Didacticiel sur le Protocole IP : les masques de sous-réseau

Un sous réseau permet la séparation du trafic entre les différents serveurs grâce à une configuration du réseau. En organisant les hôtes en groupes logiques, le sous réseau augmente la sécurité et la performance.

Le masque de sous-réseau

L’aspect le plus connu des sous-réseaux est le masque. Comme une adresse IP, un masque de sous réseau contient 4 bytes (32 bits) et est souvent écrit sous le même format “décimal”.

Par exemple, un masque de sous réseau utilisé très fréquemment en format binaire :

• 11111111 11111111 11111111 00000000

est généralement écrit dans cette forme plus lisible :

• 255.255.255.0

Mettre en place un masque de sous-réseau

Un masque de sous réseau fonctionne comme une adresse IP et n’existe pas indépendamment. Au contraire, un masque de sous réseau accompagne une adresse IP et ces deux valeurs fonctionnent ensemble. Ajouter un masque de sous-réseau à une adresse IP la sépare en deux parties, une “adresse réseau étendue” et une adresse hôte.

Pour qu’un masque de sous réseau soit valide, ses bits les plus à gauche doivent être égaux à “1”. Par example,

• 00000000 00000000 00000000 00000000

est un masque invalide car le bit le plus à gauche est “0”.

A l’inverse, les bits les plus à droite d’un masque réseau valide doivent être égaux à “0”, pas “1”.

Par conséquent,

• 11111111 11111111 11111111 11111111

est invalide.

Tous les masques de sous-réseau valides contiennent donc deux parties : les bits les plus à gauche (la partie qui correspond au réseau étendu) égaux à “1”, et ceux les plus à droite égaux à “0” (la partie hôte).

Les sous-réseaux en pratique

Les sous-réseaux fonctionnent en ajoutant un concept d’adresses étendues aux adresses IP d’un ordinateur (ou tout autre périphérique connecté). Une adresse réseau étendue comprend à la fois une adresse réseau et des bits additionnels qui représentent le sous-réseau. Ensemble, ces deux données appuient un plan d’adressage à deux niveaux reconnu par les standards du protocole IP.

L’adresse réseau et le sous réseau, une fois combinés avec l’adresse hôte, supportent par conséquent un plan à trois niveaux.

Examinons cet exemple dans la vie réélle. Une petite entreprise souhaite utiliser un réseau avec l’adresse 192.168.1.0 pour son intranet. Le département des ressources humaines veut que ses ordinateurs soient sur une partie restreinte du réseau, car il stocke des informations sensibles sur les employé comme leurs fiches de paye. Mais comme c’est un réseau de classe C, le masque de sous-réseau par défaut autorise tous les ordinateurs sur le réseau à être des pairs (communiquer directement ensemble).

Les quatre premiers bits de 192.168.1.0

• 1100

placent ce réseau dans la catégorie Classe C et fixent aussi la longueur des adresses réseau à 24 bits. Pour créer un sous réseau, plus de 24 bits doivent être fixés à “1” sur la gauche du masque. En l’occurrence, le masque 25 bits 255.255.255.128 crée un réseau avec 2 sous réseaux comme indiqué plus haut.

Pour chaque bit additionnel fixé à “1” dans le masque, un autre bit devient disponible pour adresser des sous réseaux supplémentaires.

Réseaux privés et sous réseaux

Comme mentionné plus haut, les administrateurs du Protocole IP ont réservé certains réseaux pour des usages internes.

En général, les intranets utilisent ces réseaux pour avoir plus de controle sur leur configuration IP et l’accès à Internet. Vous pouvez consulter ce document (en anglais) pour plus de détails sur ces réseaux particuliers.

Résumé

Les sous réseaux permettent aux administrateurs plus de flexibilité lorsqu’ils définissent les relations entre les différents hôtes. Les machines sur des sous réseaux différents ne peuvent communiquer qu’à travers des périphériques spécialisés comme des routeurs. La capacité des sous réseaux à filtrer le trafic peut laisser plus de bande passante aux autres applications et limiter l’accès à des sites indésirables.