Supernet est l’abréviation de « Super Network » : Un réseau IP formé par la combinaison de deux ou plusieurs réseaux ou sous-réseaux avec le même préfixe de réseau.
Le concept de supernet ou superréseau est apparu dans les années 1990 en réponse aux limitations du système « classé » qui a été introduit avec le protocole IPv4 et qui consistait à diviser les adresses IP en classes fixes (A, B, C) avec une taille de réseau prédéfinie. Cette procédure entraînait souvent un gaspillage d’adresses IP et une utilisation inefficace de l’espace disponible.
Avec la croissance et l’expansion d’Internet, les lacunes de ce système sont devenues de plus en plus évidentes et l’on craignait qu’à un moment donné les adresses IP ne soient épuisées. Supernet a remplacé le concept de classes par un modèle de routage flexible dans lequel les adresses IP sont attribuées en fonction des besoins spécifiques de chaque réseau.
À quoi sert un supernet ?
L’objectif principal d’un supernet est de simplifier l’administration du réseau. Les superréseaux sont couramment utilisés dans les environnements informatiques pour superviser et gérer l’ensemble du réseau à partir d’un emplacement central unique. Au lieu de gérer plusieurs entrées pour chaque réseau, les administrateurs d’un superréseau peuvent gérer de grands groupes de réseaux à partir d’une seule entrée dans la table de routage.
De plus, les super-réseaux offrent une plus grande flexibilité de conception par rapport au système de classe traditionnel. Par exemple, une entreprise peut avoir un supernet couvrant plusieurs petits bureaux avec différents numéros d’hôtes et attribuer des blocs d’adresses IP en fonction des besoins de chaque bureau, sans avoir à se conformer à une taille prédéfinie.
Différences entre les super-réseaux et les sous-réseaux
Super-réseaux et sous-réseaux sont des concepts utilisés dans la gestion des adresses IP. Ils diffèrent à la fois dans leur but et dans la façon de les créer, de les mettre en œuvre et dans les cas d’utilisation.
Finalité
- Les sous-réseaux visent à contrôler le trafic réseau en évitant la congestion.
- Les super-réseaux sont créés pour réduire la complexité des tables de routage et optimiser la gestion des adresses IP.
Création
- Le processus de regroupement de plusieurs sous-réseaux pour créer un supernet est communément appelé «agrégation de chemins » ou « supernetting ». Pour créer le nouveau masque de sous-réseau, nous prendrons des bits de l’ID du réseau et les ajouterons à l’ID de l’hôte.
- Le « Subnetting » est précisément le processus inverse. Il consiste à diviser un réseau IP en sous-réseaux plus petits pouvant être gérés indépendamment. Dans ce cas, nous prendrons des bits de l’ID de l’hôte pour les ajouter à l’ID du réseau.
Mise en œuvre
- Les sous-réseaux utilisent généralement VLSM(masque de sous-réseau de longueur variable) pour attribuer différentes tailles de sous-réseau à différents segments d’un réseau IP.
- Les superréseaux n’utilisent généralement pas de VLSM, car le masque de sous-réseau est fixe et s’applique à l’ensemble du bloc d’adresses IP. Au lieu de cela, ils utilisent le protocole CIDR (Classeless Inter-Domain Routing) pour définir des masques de sous-réseau plus flexibles ou le protocole EIGRP (Enhanced Interior Gateway Routing Protocol), qui offre également la possibilité de mettre en œuvre des modifications de la topologie du réseau de manière dynamique.
Cas d’utilisation
- Les sous-réseaux sont principalement utilisés dans les environnements LAN pour segmenter les réseaux locaux et rendre la gestion des ressources plus efficace. De nombreuses entreprises s’y tournent pour séparer les départements. Par exemple, des sous-réseaux distincts peuvent être créés pour le service commercial, le service marketing et le service informatique. Cela permet d’appliquer des politiques de sécurité et de gestion spécifiques à chacun d’eux.
- En revanche, les super-réseaux conviennent mieux aux réseaux étendus tels que WAN et aux environnements d’entreprise géographiquement dispersés. Par exemple, une entreprise possédant plusieurs succursales peut déployer un supernet pour regrouper les adresses IP et simplifier le routage. Les fournisseurs de services Internet (ISP) qui gèrent des milliers de réseaux avec des adresses IP uniques pour chaque client peuvent également utiliser des super-réseaux pour faciliter la supervision et réduire la charge du système.
Agrégation d’itinéraires et résumé
Lors de l’agrégation de routes, nous combinons plusieurs sous-réseaux pour optimiser le routage.
Nous expliquons ici les étapes impliquées dans ce processus :
Décider des sous-réseaux nécessaires
Lorsque vous commencez à créer un supernet, il est important de préciser que tous les sous-réseaux ne peuvent pas être ajoutés. C’est pourquoi nous devons d’abord effectuer une analyse approfondie des adresses IP et des charges de routage. Par exemple, nous devons observer combien d’adresses IP sont attribuées à chaque sous-réseau et comment elles sont réparties géographiquement sur le réseau. Idéalement, les sous-réseaux qui composent le superréseau doivent être contigus et ne pas avoir d’espaces vides entre eux.
En outre, il est important de faire une projection prospective de la croissance du superréseau pour vous assurer que vous pourrez évoluer en douceur si les exigences augmentent.
Identifier l’ID du supernet
Une fois que nous avons décidé quels sous-réseaux combiner, nous devons identifier l’ID du superréseau. Pour cela, il faut d’abord déterminer la plage des adresses IP des sous-réseaux. Nous devons regarder la table de routage et suivre une procédure appelée « résumé »:
1. Nous convertissons les adresses IP en format binaire.
2. Nous comparons toutes les adresses IP au format binaire et nous identifions le dernier bit en commun à partir duquel les uns des zéros diffèrent.
3. Nous prenons la partie de l’adresse IP qui précède le dernier bit en commun et nous complétons avec des zéros pour former l’ID du supernet.
4. Enfin, nous convertissons à nouveau en notation décimale l’adresse du supernet pour l’exprimer de manière lisible.
Par exemple, si nous avons les adresses réseau suivantes :
192.168.50.0/24 11000000.10101000.00 | 110010.00000000
192.168.10.0/24 11000000.10101000.00 | 001010.00000000
Nous voyons quel est le dernier bit qui correspond et à partir de là, nous passons à zéro tous les bits restants de l’adresse IP au format binaire :
11000000.10101000.00 | 000000.00000000
En la convertissant en notation décimale, le résultat serait :
192.168.0.0/18
Cet identifiant réseau du supernet représente tous les sous-réseaux qui en font partie.
Calculer le nouveau masque de sous-réseau du supernet
Une fois l’ID réseau du supernet identifié, nous devons calculer le nouveau masque de sous-réseau. Cela implique de déterminer combien de bits supplémentaires seront nécessaires pour couvrir toute la plage.
Le masque de sous-réseau résultant sera plus petit (moins restrictif) que les masques de sous-réseau individuels qui le composent.
Dans l’exemple précédent, le nouveau masque de sous-réseau du supernet serait /18, ce qui indique que les 18 premiers bits de l’adresse IP représentent le réseau tandis que les bits restants sont réservés aux hôtes au sein du superréseau.
Règles de base
Pour effectuer correctement la procédure d’agrégation de routes, il est important de suivre un certain nombre de règles :
- Nous devons nous assurer que les réseaux que nous allons intégrer ont des plages d’adresses IP consécutives.
- Le nombre de réseaux doit être de l’ordre de 2. Il n’est pas possible de combiner 3 ou 5 réseaux sans en diviser un au préalable.
- Le premier octet inhabituel du bloc d’adresses IP le plus bas dans la liste des sous-réseaux à ajouter doit être zéro ou un nombre pair et multiple du nombre de réseaux à ajouter.
Avantages et inconvénients des super-réseaux
Avant de mettre en place un superréseau, les équipes techniques doivent faire une planification méticuleuse et évaluer les avantages et les inconvénients de cette nouvelle infrastructure par rapport aux besoins spécifiques du réseau.
Ci-dessous, nous citerons les principaux avantages et inconvénients de travailler avec des super-réseaux.
Avantages des super-réseaux
- Optimisation du routage : En réduisant le nombre d’entrées dans les tables de routage, les super-réseaux minimisent l’utilisation de la mémoire et de la capacité de traitement nécessaires au mouvement des paquets. Lorsqu’un paquet est transmis, les routeurs analysent l’adresse de destination et la comparent aux préfixes ajoutés au super-réseau, déterminant ainsi l’itinéraire optimal pour la livraison. Il en résulte une réduction de la latence et une amélioration des performances globales du réseau.
- Utilisation efficace des adresses IP : En regroupant plusieurs sous-réseaux en une seule entité, les superréseaux évitent le gaspillage des adresses IP et maximisent l’espace disponible, dépassant ainsi les limites du système de classes.
- Simplification de la gestion du réseau : Ils fournissent un espace unique à partir duquel gérer tous les réseaux. Cela minimise le risque d’erreurs et de mauvaises configurations.
- Flexibilité de conception : En déployant un superréseau, les entreprises peuvent décider de la taille et des caractéristiques du réseau en fonction de leurs besoins spécifiques, sans être limitées par les contraintes du système de classe traditionnel.
- Amélioration de la sécurité : En économisant les ressources de traitement, les super-réseaux renforcent la protection contre les attaques par déni de service (DoS) basées sur la surcharge du système.
- Facilité d’évolution : Le superréseau peut être étendu ou réduit en ajoutant ou en supprimant des sous-réseaux, sans avoir à apporter de modifications majeures à l’infrastructure réseau. Cette fonctionnalité vous permet de vous adapter au rythme de croissance de chaque entreprise ou organisation.
Inconvénients des super-réseaux
- Infrastructure complexe : Ils exigent des connaissances solides sur l’adressage IP et les sous-réseaux.
- Investissement coûteux : Ils nécessitent généralement un investissement important dans des logiciels et du matériel spécialisés.
- Risques potentiels de sécurité : En regroupant plusieurs sous-réseaux avec des configurations différentes, le risque d’accès non autorisé est plus élevé, surtout si des politiques de sécurité cohérentes ne sont pas appliquées dans l’ensemble du supernet.
- Problèmes d’incompatibilité : Certains périphériques réseau peuvent ne pas être compatibles avec le CIDR, ce qui entraînerait des problèmes d’interopérabilité au sein du superréseau.
Meilleures pratiques de supernetting
Comme nous l’avons mentionné dans les sections précédentes, il est nécessaire d’analyser les exigences de l’infrastructure informatique avant de décider si un supernet est la solution la plus appropriée. De plus, nous devons calculer avec précision le nombre d’adresses IP attribuées à chaque sous-réseau afin de répartir efficacement la charge du routage.
Autres recommandations importantes :
- Définir la taille du super réseau pour éviter les problèmes de performance.
- Mettre en œuvre des mesures de sécurité, telles que des pare-feu et d’autres technologies, pour protéger le réseau contre les accès non autorisés.
- Superviser l’état du supernet en temps réel pour vérifier qu’il fonctionne correctement.
- Maintenir le logiciel à jour avec les derniers correctifs de sécurité pour éviter les vulnérabilités.
- Effectuer des tests périodiques de piratage éthique pour détecter d’éventuelles failles de sécurité.
- Planifier l’évolutivité du superréseau à l’avenir, par exemple, en s’assurant que le masque de sous-réseau a suffisamment d’adresses IP pour effectuer de nouvelles agrégations si le superréseau se développe.
Gestion de l’adressage IP avec Pandora FMS (IPAM)
Nous avons vu que l’agrégation de routes est un processus complexe et nécessite une planification minutieuse pour une allocation efficace des adresses IP. Pour cette raison, depuis la version NG 731, Pandora FMS dispose d’une fonctionnalité appelée «IPAM» (Internet Protocol Address Management) qui nous permet de visualiser de manière hiérarchique la structure de notre réseau, de découvrir des hôtes sur un sous-réseau et de détecter les changements de disponibilité, le nom d’hôte et le système d’exploitation.
Il dispose également d’utilitaires tels que la réservation d’adresses IP, les statistiques d’utilisation IP du réseau (avec alertes et supervision), ainsi qu’un calculateur de sous-réseau pour IPv4 et IPv6.
Nous pouvons configurer la détection d’adresses IP pour qu’elle s’exécute automatiquement ou manuellement à l’aide de l’outil Recon Server (NetScan).
Depuis la vue IPAM → Supernet config, nous pouvons créer notre superréseau en spécifiant le nombre, l’adresse que nous avons obtenu en additionnant les différents sous-réseaux, le masque du superréseau, (qui dans ce cas est /16) et le masque des sous-réseaux (qui, dans ce cas, est/24). Nous pouvons également spécifier un site et éventuellement une description :
Une fois le superréseau créé dans notre console Pandora FMS, il ne reste plus qu’à définir les sous-réseaux qui en font partie :
Pour cela, nous cliquerons sur l’action « add network to supernet ».
Puis cliquez sur « Next network » :
Nous complétons la configuration du sous-réseau avec les informations nécessaires pour effectuer l’analyse du réseau à la recherche d’appareils « vivants ou opérationnels ». Nous pouvons automatiser le processus pour gagner du temps ou le forcer manuellement :
Dans ce cas, nous activerons la configuration manuelle à partir de la vue des adresses :
Sur les écrans supernet map et supernet tree view, nous pouvons voir la hiérarchie de nos superréseaux dans une vue graphique :
En cliquant sur chacune d’elles, vous obtiendrez plus d’informations.
Depuis supernet config, nous pouvons consulter un rapport statistique du superréseau, avec des informations générales sur tous les sous-réseaux qui le composent :
Avez-vous besoin d’une solution complète pour la gestion des adresses IP ? Contactez notre équipe pour demander des informations sur Pandora FMS (IPAM) et son utilité pour gérer tous les types de réseaux.
Liens référents :
https://calculadoraip.org/supernetting/
https://pandorafms.com/manual/!current/fr/documentation/pandorafms/monitoring/11_ipam
Un seul outil peut-il avoir une visibilité mondiale ?