Aujourd’hui, l’article est consacré aux sous-réseaux IP. C’est un concept majeur à maitriser pour votre préparation à la certification CCNA. Pour tirer un maximum de profit de cet article, il est préférable d’avoir lu au préalable les deux précédents articles de la série. Ils sont accessibles ici pour le premier et là pour le second

Sous-Réseaux IP: concept initial – approche simple

Pour comprendre la notion de sous-réseaux IP, on peut commencer par se mettre dans la peau d’un administrateur réseau d’une entreprise. Imaginons que cette entreprise demande un accès Internet à un fournisseur. Lorsque l’accès est opérationnel, l’entreprise se voit attribuée un bloc d’adresses IP pour pouvoir communiquer avec d’autres systèmes de l’Internet. Et bien, l’idée de créer des sous-réseaux IP consiste à découper ce bloc d’adresses pour satisfaire des besoins internes à l’entreprise.

Normalement, une adresse est structurée en une partie réseau et une partie hôte. Et bien, l’idée de créer un sous-réseau peut être vue comme le fait d’emprunter des bits de la partie hôte pour définir des sous réseaux.

Revenons à notre exemple d’entreprise. considérons que celle-ci se voit attribuée le bloc 150.50.0.0/16 (comme sur le schéma ci-dessous) par le fournisseur d’accès Internet. Ce que nous avons appris lors des précédents articles traitant de l’adressage, c’est que l’utilisation d’un masque en /16 indique que la partie réseau est sur 16 bits, donc 2 octets, ce qui laisse donc 2 octets pour la partie hôte. Ça c’est le bloc « offert » par le fournisseur. 

Exemple de création de sous-réseaux à partir du bloc 150.50.0.0/16

Exemple de création de sous-réseaux à partir du bloc 150.50.0.0/16

Vous, en tant qu’administrateur, vous souhaitez pouvoir créer différents sous-réseaux pour pouvoir affecter un réseau pour le service Marketing de l’entreprise, un autre pour le service Comptabilité, un autre pour le service Informatique, etc. Bref, vous avez saisi l’idée: 1 sous-réseau par département (on aurait pu définir un sous-réseau par bâtiment, c’est au choix de l’administrateur…)

Pour cela, au lieu d’avoir 2 octets dans la partie hôte, vous décidez alors d’emprunter 1 octet de la partie hôte et décidez que cet octet identifie le sous-réseau. Si l’on regarde le schéma ci-dessus, on a 5 sous-réseaux pour lesquels la partie réseau n’est pas sur 2 mais sur 3 octets (faites attention au /24 dans le schéma: 24 bits = 3 octets !) 

 

Sous-Réseaux IP: concept initial – approche (un peu plus) complexe

Maintenant que vous avez compris le mécanisme de base. On peut rendre la chose un peu plus difficile (c’est ce qu’on attend de vous en tant que futurs certifiés CCNA!). En effet, si vous n’avez que 5 sous-réseaux à créer, il est inutile d’emprunter un octet complet à la partie hôte de votre adressage ! Combien de bits sont nécessaires pour coder au moins 5 valeurs différentes ? Tic… Tac…. Tic…. Tac….

3 ! Bonne réponse: il me faut 3 bits. 3 bits me permettent de coder 8 valeurs (000, 001, 010, 100, 110, 101, 011 et 111) alors que 2 bits ne me permettent de coder que 4 valeurs (00, 01, 10 et 11). Ainsi, un administrateur certifié aurait pu optimiser le découpage en sous-réseaux et n’emprunter que 3 bits et avoir ainsi les sous réseaux suivants:

  • 150.50.0.0/19
  • 150.50.32.0/19
  • 150.50.64.0/19
  • 150.50.96.0/19
  • 150.50.128.0/19

Pourquoi 32, 64, 96 et 128 ? Simplement parce que le troisième octet de l’adresse est de la forme NNNHHHHH (3 bits pour le réseau notés N et 5 bits pour la partie hôte, notés H). Ainsi, le découpage en sous-réseaux consiste à faire varier les 3 bits NNN. Si la première adresse est simple (000|0000 = 0), la seconde adresse est obtenue en convertissant la valeur binaire 001|00000 en décimal (soit 32). Ainsi de suite pour les autres sous-réseaux. C’est, au passage, un très bon exercice à faire soi-même pour s’assurer qu’on arrive bien à « jouer » avec la notation décimale/binaire et à jongler pour passer de l’un à l’autre!

 

Combien d’hôtes peuvent être présents dans chaque sous-réseau ?

 Là encore, il faut comprendre le mécanisme de la notation binaire pour répondre à cette question. Au départ, 16 bits étaient disponibles dans le bloc d’adresses attribuées pour identifier un hôte. 16 bits cela représente 65536 valeurs possibles. Sachant que deux valeurs sont toujours réservées et ne peuvent pas être attribuées à un système, cela fait donc 65534 adresses IP attribuables aux terminaux!

Et maintenant ? Avec nos sous-réseau? Et bien, on n’a plus que 13 bits pour la partie hôte, soit 8190 adresses IP attribuables  dans chaque sous réseau. 

Ainsi, la création de sous-réseaux augmente le nombre de réseaux mais diminue le nombre de terminaux dans chaque sous-réseau.

 

2 valeurs réservées ? Pourquoi ?

J’ai écrit un peu plus haut que, dans tout réseau (ou sous-réseau), deux adresses ne peuvent pas être affectées à un système:

  • l’adresse du réseau lui-même (pour identifier le sous-réseau et non une machine de ce sous-réseau)
Adresse réservée: l'adresse de réseau

Ici, l’adresse réservée pour le réseau est l’adresse 10.1.1.0/24

  • et l’adresse de diffusion (ou broadcast, en anglais) – il s’agit de l’adresse qui désigne TOUS les systèmes dans le sous-réseaux !
Ici, l'adresse de diffusion est 10.1.1.255/24

Ici, l’adresse de diffusion est 10.1.1.255/24

ping

 

Petite note intéressante: certains systèmes d’exploitation autorisent d’envoyer un message (PING) à l’adresse de broadcast. Cela permet de tester quels sont les systèmes présents dans mon sous-réseau IP. Dans la capture ci-contre, on voit que mon MacBook permet d’envoyer ce type de messages (1 message PING envoyé et plusieurs réponses sont reçues).

 

Adresses réservées & Sous-Réseaux (un peu) complexes !

Dans les illustrations précédentes, les adresses réservées sont très simples à identifier puisque le masque de sous-réseau s’appuie sur le découpage en octet (il est en /8, /16 ou /24). 

Par contre, pour nos sous-réseaux en /19, c’est un peu plus délicat (même si le principe est rigoureusement identique) puisqu’il faut travailler avec les valeurs binaires pour pouvoir les identifier. 

Par exemple, le réseau 150.50.64.0/19 a deux adresses réservées. La première, celle du réseau, vous venez de la lire 😉 Alors que la seconde adresse réservée (celle utilisée pour la diffusion), est la suivante: 150.50.01011111.11111111  -> Soit, en notation décimale: 150.50.95.255/19   On voit ici très clairement que la notation décimale est trompeuse: l’adresse 150.50.95.255 ne correspond donc pas à l’adresse de diffusion du réseau 150.50.95.0 ! Il faut donc être TRÉS vigilant dans les exercices ou le jour du passage de votre certification CCNA: une adresse ne peut être interprétée qu’avec son masque.

Petit exemple

Si on vous pose la question suivante: Vrai ou faux? L’adresse IP 150.50.95.255 n’est pas une adresse attribuable a un système IP.  Réponse: Faux ! puisque cela dépend du masque… Si le masque est en /16, tous les bits de la partie hôte ne sont pas tous égaux à 0 (adresse de réseau) ou tous égaux à 1 (adresse de diffusion): l’adresse est donc attribuable !

 

Voilà, c’est tout (pour aujourd’hui). Beaucoup de choses abordées ; entre la notion du concept de sous-réseaux, différentes applications simples à complexes, et puis la présentation des 2 adresses toujours réservées dans un sous-réseau IP ! Un concept simple mais qui peut vite être rendu difficile par l’introduction de la notation binaire.

Pas de secrets: il faut s’entrainer. Pour cela, j’ai identifié deux liens qui proposent des exercices sur les sous-réseaux IP:

http://www.labo-microsoft.org/mcp/subnetting/

http://steph.developpez.com/tutoriels/reseau/subnet_supernet/

Bon courage. Par contre, si quelque chose n’est pas clair à la lecture de cet article: laissez-moi votre question dans l’espace commentaire ci-dessous. En plus de lever les doutes que vous pouvez avoir, cela m’aide à mieux comprendre les blocages des candidats. Mon but est d’améliorer ma pédagogie: c’est gagnat-gagnant !!!