Adressage IPv4 privé et public: Classes, sous-réseautage, et VLSM

Adressage IPv4 privé et public: Classes, sous-réseautage, et VLSM

Dans cet article, nous nous concentrons sur la structure d’une adresse IPv4, les classes et les adresses IPv4 privées et publiques. Ensuite, nous nous focalisons sur le sous-réseautage IPv4 (IPv4 subnetting).

Maintenant, vous devriez être capable de faire du sous-réseautage rapidement. Par exemple, vous devriez être en mesure de répondre rapidement à une question telle que la suivante :

Si on vous donne un réseau dont le masque de sous réseau est /16, quel masque de sous réseau utiliseriez-vous pour maximiser le nombre total de sous-réseaux tout en fournissant suffisamment d’adresses pour le plus grand sous-réseau qui a 500 hôtes ?

La réponse est 255.255.254.0, ou /23. Cela vous donne 128 sous-réseaux avec 510 hôtes utilisables par sous-réseau.
Vous devriez être en mesure de calculer rapidement cette information.

L’examen CCNA promet de contenir de nombreuses questions reliées au sous-réseautage et de sous-réseautage.

C’est pourquoi nous consacrons un peu de temps à cette compétence nécessaire et nous nous penchons également sur la conception de schémas d’adressage utilisant le masquage de sous-réseaux de longueur variable (VLSM).

Adressage IPv4

Bien que l’IPv6 imprègne rapidement les réseaux du monde entier, la plupart des réseaux ont encore une large mise en œuvre d’IPv4.

Surtout dans les réseaux privés, la migration à partir d’IPv4 prendra des années. Il est clair qu’IPv4 et vos compétences en son utilisation sont toujours en demande.

Format de l’en-tête d’un paquet IP

La Figure A montre la disposition de l’en-tête IPv4.

Figure A - Format de l'en-tête d'un paquet IP
Figure A – Format de l’en-tête d’un paquet IP

Notez que chaque paquet IP porte cet en-tête, qui inclut une adresse IP source et une adresse IP destination.

Une adresse IP se compose de deux parties :

  • Les bits d’ordre supérieur, ou les bits les plus à gauche, spécifient le composant d’adresse réseau (ID réseau) de l’adresse.
  • Les bits d’ordre inférieur, ou le plus à droite, spécifient le composant d’adresse hôte (ID hôte) de l’adresse.

Classes d’adresses

Dès le début, IPv4 a été conçu avec une structure de classe : Classes A, B, C, D et E. La classe D est utilisée pour les adresses multicast et la classe E est réservée à l’expérimentation.

Les classes A, B et C sont affectées aux hôtes réseau. Pour fournir une structure hiérarchique, ces classes sont divisées en parties réseau et hôte, comme le montre la Figure B.

Les bits d’ordre supérieur spécifient l’ID réseau et les bits d’ordre inférieur désignent l’ID hôte.

Figure B - Délimitation réseau/hôte pour chaque classe d'adresse IPv4
Figure B – Délimitation réseau/hôte pour chaque classe d’adresse IPv4

Dans un schéma d’adressage classful, les dispositifs qui fonctionnent à la couche 3 peuvent déterminer la classe d’adresse d’une adresse IP à partir du format de quelques premiers bits du premier octet.

Initialement, c’était important pour qu’un périphérique réseau puisse appliquer le masque de sous-réseau par défaut pour l’adresse et déterminer l’adresse hôte. Le tableau A résume comment les adresses sont divisées en classes, le masque de sous-réseau par défaut, le nombre de réseaux par classe et le nombre d’hôtes par adresse réseau par classe.

Classe d'adressePlage des valeurs du premier octet (décimales)Bits du premier octet (les bits surlignés ne changent pas)Portions réseau (N) et hôte (H) des adresses IPMasque de sous-réseau par défaut (décimal et binaire)Nombre de réseaux et d'hôtes possibles par réseau
A1–12700000000–01111111N.H.H.H255.0.0.0

11111111.00000000.
00000000.00000000
27 or 128 réseaux

224 - 2 ou 16 777 214 hôtes par réseau
B128–19110000000–10111111N.N.H.H255.255.0.0

11111111.11111111.
00000000.00000000
214 or 16,384 réseaux

216 – 2 or 65,534 hôtes par réseau
C192–22311000000–11011111N.N.N.H255.255.255.0

11111111.11111111.
11111111.00000000
221 or 2,097,152 réseaux

28 – 2 or 254 hôtes par réseau
D224–23911100000–11101111Non utilisé pour l'adressage d'hôtes
E240–25511110000–11111111Non utilisé pour l'adressage d'hôtes
Tableau A – Classes d’adresses IPv4

Dans la dernière colonne, le -2 pour les hôtes par réseau sert à compter les adresses de réseau réservé et de diffusion pour chaque réseau. Ces deux adresses ne peuvent pas être attribuées aux hôtes.

Finalité du masque de sous-réseau

Les masques de sous-réseau sont toujours une série de 1 bits suivie d’une série de 0 bits. La limite où la série passe de 1s à 0s est la limite entre l’ID réseau et l’ID hôte.

C’est ainsi qu’un dispositif qui fonctionne à la couche 3 détermine l’adresse réseau pour un paquet, en trouvant la limite de bit où la série de 1 bit se termine et la série de 0 bit commence.

Il est facile de déterminer l’adresse réseau d’une adresse IP qui utilise un masque par défaut.

Par exemple, un routeur reçoit un paquet destiné à 192.168.1.51. En ANDant (opération ET logique) l’adresse IP et le masque de sous-réseau, le routeur détermine l’adresse réseau du paquet.

Selon les règles ANDing, un 1 ET un 1 égale 1 et les autres combinaisons donnent 0. Le tableau B montre les résultats de l’opération ANDing. Notez que les bits hôte du dernier octet sont ignorés.

Adresse de destination192.168.1.5111000000.10101000.00000001.00110011
Masque de sous-réseau255.255.255.011111111.11111111.11111111.00000000
Adresse réseau192.168.1.011000000.10101000.00000001.00000000
Tableau B – ANDing une adresse IP et un masque de sous-réseau pour trouver l’adresse réseau

La bit délimiteur (bit de poids faible ou bit le plus à droite de l’ID réseau) peut maintenant se produire dans à peu près n’importe quel endroit dans les 32 bits. Le tableau C résume les valeurs du dernier octet différent de zéro dans un masque de sous-réseau.

Masque (décimal)Masque (Binaire)Bits réseauBits hôte
00000000008
1281000000017
1921100000026
2241110000035
2401111000044
2481111100053
2521111110062
2541111111071
2551111111180
Tableau C – Masque de sous-réseau en binaire

Adressage IP privé et public

La RFC 1918, “Address Allocation for Private Internets”, a réduit la demande d’adresses IP en réservant les adresses suivantes pour utilisation dans les réseaux Internet privés :

  • Classe A : 10.0.0.0.0/8 (10.0.0.0.0-10.255.255.255.255)
  • Classe B : 172.16.0.0.0/12 (172.16.0.0.0-172.31.255.255)
  • Classe C : 192.168.0.0.0/16 (192.168.0.0.0-192.168.255.255)

Si vous voulez effectuer l’adressage d’un intranet non public, ces adresses privées sont normalement utilisées à la place des adresses publiques uniques au monde (i.e. sur Internet).

Cela vous offre une flexibilité dans la conception de votre adressage. Toute organisation peut profiter pleinement d’une adresse réseau de classe A complète (10.0.0.0.0/8).

La transmission du trafic vers l’Internet public nécessite une conversion en une adresse publique à l’aide de la technique NAT (Network Address Translation).

Mais en surchargeant une adresse Internet-routable avec de nombreuses adresses privées, une entreprise n’a besoin que d’une poignée d’adresses publiques.

Le fonctionnement et la configuration du NAT sont examinés plus en détail dans l’article “Vue d’ensemble du NAT”.

Sous-réseautage en quatre étapes

Tout le monde a une méthode préférée de sous-réseautage. Chaque enseignant utilise une stratégie légèrement différente pour aider les élèves à maîtriser cette compétence cruciale et chacune des ressources d’étude suggérées a une façon légèrement différente d’aborder ce sujet.

La méthode que je préfère consiste en quatre étapes :

  • Étape 1. Déterminez le nombre de bits à emprunter, en fonction des exigences de l’hôte.
  • Étape 2. Déterminez le nouveau masque de sous-réseau.
  • Étape 3. Déterminez le multiplicateur de sous-réseau.
  • Étape 4. Énumérez les sous-réseaux, y compris l’adresse du sous-réseau, la plage d’hôtes et l’adresse de diffusion.

La meilleure façon de démontrer cette méthode est d’utiliser un exemple. Supposons qu’on vous donne l’adresse réseau 192.168.1.0 avec le masque de sous-réseau par défaut 255.255.255.0.

L’adresse réseau et le masque de sous-réseau peuvent être écrits comme 192.168.1.0.0/24. Le /24 représente le masque de sous-réseau dans une notation plus courte et signifie que les 24 premiers bits sont des bits réseau.

Supposons maintenant que vous avez besoin de 30 hôtes par réseau et que vous souhaitez créer autant de sous-réseaux que possible pour l’espace d’adressage donné. Avec ces exigences réseau, vous pouvez maintenant sous-réseauter l’espace d’adressage.

Déterminez le nombre de bits à emprunter

Pour déterminer le nombre de bits que vous pouvez emprunter, vous devez d’abord savoir avec combien de bits hôte vous devez commencer.

Comme les 24 premiers bits sont des bits réseau dans cet exemple, les 8 bits restants sont des bits hôte.

Comme notre exigence spécifie 30 adresses hôtes par sous-réseau, nous devons d’abord déterminer le nombre minimum de bits hôtes à conserver. Les bits restants peuvent être empruntés :

Bits hôtes = bits empruntés + bits à gauche

Pour fournir suffisamment d’espace d’adressage pour 30 hôtes, nous devons conserver 5 bits. Utilisez la formule suivante :
2BL – 2 = nombre d’adresses hôtes

L’exposant BL est le nombre de bits restant dans la partie hôte.

N’oubliez pas que le -2 sert à tenir compte des adresses réseau et de diffusion qui ne peuvent pas être attribuées aux hôtes.

Dans cet exemple, le fait de garder 5 bits dans la partie hôte fournit le bon nombre d’adresses hôte :
25 – 2 = 30

Comme il nous reste 3 bits dans la partie hôte d’origine, nous empruntons tous ces bits pour satisfaire l’exigence de “créer autant de sous-réseaux que possible”.

Pour déterminer le nombre de sous-réseaux que nous pouvons créer, utilisez la formule suivante :
2BB = nombre de sous-réseaux

L’exposant BB est le nombre de bits empruntés à la partie hôte.
Dans cet exemple, l’emprunt de 3 bits à la partie hôte crée huit sous-réseaux : 23 = 8.

Comme le montre le tableau D, les 3 bits sont empruntés des bits les plus à gauche dans la partie hôte.

Les bits marqués dans le tableau montrent toutes les combinaisons possibles de manipulation des 8 bits empruntés pour créer les sous-réseaux.

Numéro de sous-réseauValeur binaire du dernier octetValeur décimale du dernier octet
000000000.0
100100000.32
201000000.64
301100000.96
410000000.128
510100000.160
611000000.192
711100000.224
Tableau D – Valeur binaire et décimale de l’octet sous-réseauté

Déterminer le nouveau masque de sous-réseau

Notez dans le Tableau D que les bits réseau incluent maintenant les 3 bits hôte empruntés dans le dernier octet.

Ajouter ces 3 bits aux 24 bits du masque de sous-réseau original et vous obtenez un nouveau masque de sous-réseau, /27. En format décimal, vous activez les 128, 64 et 32 bits du dernier octet, pour une valeur de 224. Le nouveau masque de sous-réseau est donc 255.255.255.224.

Déterminer le multiplicateur de sous-réseau

Notez dans le Tableau D que la dernière valeur décimale de l’octet augmente de 32 avec chaque numéro de sous-réseau. Le nombre 32 est le multiplicateur de sous-réseau.

Vous pouvez trouver rapidement le multiplicateur de sous-réseau en utilisant l’une des deux méthodes suivantes :

Méthode 1 : Soustrayez le dernier octet différent de zéro du masque de sous-réseau de 256. Dans cet exemple, le dernier octet non nul est 224. Le multiplicateur de sous-réseau est donc 256 – 224 = 32.

Méthode 2 : La valeur décimale du dernier bit emprunté est le multiplicateur de sous-réseau. Dans cet exemple, nous avons emprunté le 128 bit, le 64 bit et le 32 bit. Le 32 bits est le dernier bit que nous avons emprunté et est donc le multiplicateur de sous-réseau.

En utilisant le multiplicateur de sous-réseau, vous n’avez plus besoin de convertir les bits binaires du sous-réseau en décimales.

Liste des sous-réseaux, des plages d’hôtes et des adresses de diffusion

La liste des sous-réseaux, des plages d’hôtes et des adresses de diffusion vous aide à voir le flux d’adresses dans un espace d’adresses.

Le Tableau E documente notre schéma d’adressage de sous-réseau pour l’espace d’adressage 192.168.1.0/24.

Numéro de sous-réseauAdresse du sous-réseauPlage d'hôtesAdresse de diffusion
0192.168.1.0192.168.1.1 - 192.168.1.30192.168.1.31
1192.168.1.32192.168.1.33 - 192.168.1.62192.168.1.63
2192.168.1.64192.168.1.65 - 192.168.1.94192.168.1.95
3192.168.1.96192.168.1.97 - 192.168.1.126192.168.1.127
4192.168.1.128192.168.1.129 - 192.168.1.158192.168.1.159
5192.168.1.160192.168.1.161 - 192.168.1.190192.168.1.191
6192.168.1.192192.168.1.193 - 192.168.1.222192.168.1.223
7192.168.1.224192.168.1.225 - 192.168.1.254192.168.1.255
Tableau E – Schéma d’adressage de sous-réseau pour 192.168.1.0/24 : 30 hôtes par sous-réseau

Voici trois exemples utilisant les quatre étapes de sous-réseautage. Par souci de brièveté, l’étape 4 n’énumère que les trois premiers sous-réseaux.

Exemple de sous-réseautage 1

Sous-réseauter l’espace d’adressage 172.16.0.0.0/16 pour fournir au moins 80 adresses hôtes par sous-réseau tout en créant autant de sous-réseaux que possible.

  1. Il y a 16 bits hôte. Conserver 7 bits pour les adresses hôtes (27 – 2 = 126 adresses hôtes par sous-réseau). Emprunter les 9 premiers bits hôte pour créer autant de sous-réseaux que possible (29 = 512 sous-réseaux).
  2. Le masque de sous-réseau original est /16, ou 255.255.0.0.0. Activer les 9 bits suivants en commençant par le deuxième octet, pour un nouveau masque de sous-réseau de /25 ou 255.255.255.255.128.
  3. Le multiplicateur de sous-réseau est 128, qui peut être trouvé en calculant l’opération 256 – 128 = 128, ou parce que le 128 bit est le dernier bit emprunté.
  4. Le Tableau F énumère les trois premiers sous-réseaux, les plages d’hôtes et les adresses de diffusion.

Numéro du sous-réseauAdresse du sous-réseauPlage d'hôtesAdresse de diffusion
0172.16.0.0172.16.0.1–172.16.0.126172.16.0.127
1172.16.0.128172.16.0.129 – 172.16.0.254172.16.0.255
2172.16.1.0172.16.1.1 – 172.16.1.126172.16.1.127
Tableau F – Schéma d’adressage de sous-réseau pour l’exemple 1

Exemple de sous-réseautage 2

Sous-réseauter l’espace adresse 172.16.0.0.0/16 pour fournir au moins 80 adresses de sous-réseau.

  1. Il y a 16 bits hôte. Emprunter les 7 premiers bits hôte pour créer au moins 80 sous-réseaux (27 = 128 sous-réseaux). Il reste donc 9 bits pour les adresses hôtes, soit 29 – 2 = 510 adresses hôtes par sous-réseau.
  2. Le masque de sous-réseau original est /16, ou 255.255.0.0.0. Activer les 7 bits suivants en commençant par le deuxième octet, pour un nouveau masque de sous-réseau de /23, ou 255.255.254.0.
  3. Le multiplicateur de sous-réseau est 2, qui peut être trouvé comme 256 – 254 = 2, ou parce que le 2 bit est le dernier bit emprunté.
  4. Le Tableau G énumère les trois premiers sous-réseaux, les plages d’hôtes et les adresses de diffusion.

Numéro du sous-réseauAdresse du sous-réseauPlage d'hôtesAdresse de diffusion
0172.16.0.0172.16.0.1–172.16.1.254172.16.1.255
1172.16.2.0172.16.2.1–172.16.3.254172.16.3.255
2172.16.4.0172.16.4.1–172.16.5.254172.16.5.255
Tableau G – Schéma d’adressage de sous-réseau pour l’exemple 2

Exemple de sous-réseautage 3

Sous-réseauter l’espace adresse 172.16.10.10.0/23 pour fournir au moins 60 adresses hôtes par sous-réseau tout en créant autant de sous-réseaux que possible.

  1. Il y a 9 bits hôte. Conserver 6 bits pour les adresses hôtes (26 – 2 = 62 adresses hôtes par sous-réseau). Emprunter les 3 premiers bits hôte pour créer autant de sous-réseaux que possible (23 = 8 sous-réseaux).
  2. Le masque de sous-réseau original est /23, ou 255.255.254.0. Activer les 3 bits suivants en commençant par le dernier bit du deuxième octet, pour un nouveau masque de sous-réseau de /26, ou 255.255.255.192.
  3. Le multiplicateur de sous-réseau est 64, qui peut être trouvé avec l’opération 256 – 192 = 64, ou parce que le 64 bits est le dernier bit emprunté.
  4. Le tableau H énumère les trois premiers sous-réseaux, les plages d’hôtes et les adresses de diffusion.

Numéro du sous-réseauAdresse du sous-réseauPlage d'hôtesAdresse de diffusion
0172.16.10.0172.16.10.1 – 172.16.10.62172.16.10.63
1172.16.10.64172.16.10.65 – 172.16.10.126172.16.10.127
2172.16.10.128172.16.10.129 – 172.16.10.190172.16.10.191
Tableau H – Schéma d’adressage de sous-réseau pour l’exemple 3

Vue d’ensemble de VLSM (Variable Length Subnet Masking)

Vous avez probablement remarqué que l’espace d’adresse de départ dans l’exemple de sous-réseautage 3 n’est pas adresse classful. En fait, il s’agit du sous-réseau 5 de l’exemple de sous-réseautage 2.

Dans l’exemple de sous-réseautage 3, nous avons donc ” sous-réseauté un sous-réseau “. C’est ce qu’est le VLSM en résumé : sous-réseauter un sous-réseau.

Avec le VLSM, vous pouvez personnaliser vos sous-réseaux pour les adapter à votre réseau. Le sous-réseautage fonctionne de la même manière. Vous n’avez qu’à le faire plus d’une fois pour compléter votre schéma d’adressage.

Pour éviter le chevauchement des espaces d’adresses, commencez par la plus large plage d’hôtes, créez un sous-réseau pour elle, puis passez à la plage d’hôtes la plus grande suivante.

Prenons un petit exemple. Étant donné l’espace d’adressage 172.30.4.4.0/22 et les exigences du réseau de la Figure C, appliquez un schéma d’adressage qui conserve le plus d’adresses pour la croissance future.

Figure C - Exemple de topologie VLSM
Figure C – Exemple de topologie VLSM

Nous avons besoin de cinq sous-réseaux : quatre sous-réseaux LAN et un sous-réseau WAN. En commençant par la plus grande demande d’hôte sur le LAN 3, procéder au sous-réseautage de l’espace d’adressage.

Pour satisfaire l’exigence de 250 hôtes, nous conservons 8 bits hôtes (28 – 2 = 254 hôtes par sous-réseau). Comme nous avons un total de 10 bits hôte, nous empruntons 2 bits pour créer la première série de sous-réseaux (22 = 4 sous-réseaux).

Le masque de sous-réseau de départ est /22, ou 255.255.252.0. Nous activons les 2 bits suivants dans le masque de sous-réseau pour obtenir /24, ou 255.255.255.0. Le multiplicateur est 1 et les quatre sous-réseaux sont les suivants :

  • Sous-réseau 0 : 172.30.4.0/24
  • Sous-réseau 1 : 172.30.5.0/24
  • Sous-réseau 2 : 172.30.6.0/24
  • Sous-réseau 3 : 172.30.7.0/24

En affectant le sous-réseau 0 au réseau local 3, il nous reste trois sous-réseaux /24. Poursuivant avec la prochaine plus grande exigence hôte sur le LAN 4, nous prenons le sous-réseau 1, 172.30.5.0.0/24, et le sous-réseauter.

Pour satisfaire l’exigence de 100 hôtes, nous conservons 7 bits (27 – 2 = 128 hôtes par sous-réseau). Comme nous avons un total de 8 bits hôte, nous ne pouvons emprunter qu’un bit pour créer les sous-réseaux (21 = 2 sous-réseaux).

Le masque de sous-réseau de départ est /24, ou 255.255.255.0. Nous activons le bit suivant dans le masque de sous-réseau pour obtenir /25, ou 255.255.255.128. Le multiplicateur est 128. Les deux sous-réseaux sont les suivants :

  • Sous-réseau 0 : 172.30.5.0/25
  • Sous-réseau 1 : 172.30.5.128/25

En affectant le sous-réseau 0 au LAN 4, il nous reste un sous-réseau /25 et deux sous-réseaux /24. Poursuivant avec la prochaine plus grande exigence hôte sur le LAN 1, nous prenons le sous-réseau 1, 172.30.5.5.128/25, et le sous-réseauter.

Pour satisfaire l’exigence de 60 hôtes, nous conservons 6 bits (26 – 2 = 62 hôtes par sous-réseau). Comme nous avons un total de 7 bits hôte, nous empruntons 1 bit pour créer les sous-réseaux (21 = 2 sous-réseaux).

Le masque de sous-réseau de départ est /25, ou 255.255.255.128. Nous activons le bit suivant dans le masque de sous-réseau pour obtenir /26, ou 255.255.255.192. Le multiplicateur est de 64. Les deux sous-réseaux sont les suivants :

  • Sous-réseau 0 : 172.30.5.128/26
  • Sous-réseau 1 : 172.30.5.192/26

En affectant le sous-réseau 0 au LAN 1, il nous reste un sous-réseau /26 et deux sous-réseaux /24. En terminant notre sous-réseau LAN avec LAN 2, nous prenons le sous-réseau 1, 172.30.5.5.192/26, et le sous-réseauter.

Pour satisfaire l’exigence de dix hôtes, nous conservons 4 bits (24 – 2 = 14 hôtes par sous-réseau). Comme nous avons un total de 6 bits hôte, nous empruntons 2 bits pour créer les sous-réseaux (22 = 4 sous-réseaux).

Le masque de sous-réseau de départ est /26, ou 255.255.255.192. Nous activons les 2 bits suivants dans le masque de sous-réseau pour obtenir /28, ou 255.255.240. Le multiplicateur est 16. Les quatre sous-réseaux sont les suivants :

  • Sous-réseau 0 : 172.30.5.192/28
  • Sous-réseau 1 : 172.30.5.208/28
  • Sous-réseau 2 : 172.30.5.224/28
  • Sous-réseau 3 : 172.30.5.240/28

En affectant le sous-réseau 0 au réseau local 2, il nous reste trois sous-réseaux /28 et deux sous-réseaux /24. Pour finaliser notre schéma d’adressage, nous devons créer un sous-réseau pour la liaison WAN, qui ne nécessite que deux adresses hôtes.

Nous prenons le sous-réseau 1, 172.30.5.208/28, et le sous-réseauter.

Pour satisfaire l’exigence des deux hôtes, nous conservons 2 bits (22 – 2 = 2 hôtes par sous-réseau). Comme nous avons un total de 4 bits hôte, nous empruntons 2 bits pour créer les sous-réseaux (22 = 4 sous-réseaux).

Le masque de sous-réseau de départ est /28, ou 255.255.255.240. Nous activons les 2 bits suivants dans le masque de sous-réseau pour obtenir /30, ou 255.255.255.252. Le multiplicateur est de 4. Les quatre sous-réseaux sont les suivants :

  • Sous-réseau 0 : 172.30.5.208/30
  • Sous-réseau 1 : 172.30.5.212/30
  • Sous-réseau 2 : 172.30.5.216/30
  • Sous-réseau 3 : 172.30.5.220/30

Nous assignons le sous-réseau 0 à la liaison WAN. Il nous reste trois sous-réseaux /30, deux sous-réseaux /28 et deux sous-réseaux /24.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image