Page suivante Page précédente Table des matières

6. Comment découper un numéro de réseau IP en sous-réseaux

Ayant décidé que vous aviez besoin d'un découpage en sous-réseau, que faut-il faire pour le mettre en place? Le paragraphe suivant est une présentation des étapes qui seront expliquées ensuite en détail:

Pour les besoins de cet exemple, nous supposerons que nous allons découper un numéro de réseau de classe C: 192.168.1.0

Ce numéro permet un maximum de 254 interfaces connectées (hôtes), plus les numéros obligatoires de réseau (192.168.1.0) et de diffusion (192.168.1.255).

6.1 Mettre en place la connectivité physique

Vous devrez installer l'infrastructure de câblage correcte pour tous les appareils que vous voulez interconnecter, définie pour correspondre à vos dispositions physiques.

Vous aurez aussi besoin d'un dispositif pour interconnecter les différents segments (routeurs, convertisseurs de médium physique etc...)

Une discussion détaillée de ceci n'est évidemment pas possible ici. Si vous avez besoin d'aide, il existe des consultants pour la conception et l'installation de réseau qui fournissent ce genre de service. Des conseils gratuits sont également disponibles sur un bon nombre de groupes de discussion Usenet (comme comp.os.linux.networking).

6.2 Choisir la taille des sous-réseaux

C'est un compromis entre le nombre de sous-réseaux que vous créez et le nombre de numéros IP 'perdus'.

Chaque réseau IP utilise deux adresses qui ne sont plus disponibles pour les adresses d'interfaces (hôtes) - le numéro de réseau IP lui-même, et l'adresse de diffusion sur ce réseau. Quand vous découpez en sous-réseaux, chaque sous-réseau a besoin de ses propres adresses de réseau et de diffusion - et celles-ci doivent être des adresses valides, dans l'intervalle fourni par le réseau IP que vous découpez.

Donc, en découpant un réseau IP en deux sous-réseaux séparés, on a alors deux adresses de réseau et deux adresses de diffusion - augmentant le nombre d'adresses 'inutilisables' pour les interfaces (hôtes); créer 4 sous-réseaux crée huit adresses inutilisables, et ainsi de suite...

En fait, le plus petit sous-réseau utilisable est composé de 4 numéros IP:

Maintenant, pourquoi quelqu'un voudrait créer un si petit réseau est une autre question! Avec un seul hôte sur ce réseau, toute communication en réseau devra sortir vers un autre réseau. Néanmoins, cet exemple montre le principe de diminution du nombre d'adresse d'interfaces qui s'applique au découpage en sous-réseaux.

En théorie, on peut découper son numéro de réseau IP en 2^n (où n est le nombre de bits d'interface dans votre numero de réseau, moins 1) sous-réseaux de tailles égales (vous pouvez aussi découper un sous-réseau et combiner des sous-réseaux).
Soyez donc réalistes en concevant votre réseau - vous devriez vouloir le nombre minimal de réseaux locaux séparés, qui corresponde à vos contraintes physiques, de gestion, d'équipement, et de sécurité!

6.3 Calculer le masque de sous-réseau et le numéro de réseau

Le masque de réseau est ce qui produit la magie du découpage d'un réseau IP en sous-réseaux.

Le masque de réseau pour un réseau IP non découpé est simplement un "quadruplet pointé" dont tous les 'bits de réseau' du numéro de réseau sont positionnés à '1', et tous les bits d'interface à '0'.

Donc, pour les trois classes de réseau IP, les masques de réseau sont:

Pour mettre en oeuvre le découpage en sous-réseaux, on réserve un ou plusieurs bits parmi les bits d'interface, et on les interprète localement comme faisant partie des bits de réseau. Donc, pour diviser un numéro de réseau en deux sous-réseaux, on réservera un bit d'interface en positionnant à '1' le bit approprié dans le masque de réseau: le premier bit d'interface (pour un numéro de réseau 'normal').

Pour un réseau de classe C, cela donnera le masque de réseau:

11111111.11111111.11111111.10000000
ou 255.255.255.128

Pour notre numéro de réseau de classe C 192.168.1.0, voici quelqu'unes des options de découpage en sous-réseaux possibles:

Nombre de     Nbre d'hôtes Masque de
sous-réseaux  par réseau   réseau
2             126          255.255.255.128 (11111111.11111111.11111111.10000000)
4             62           255.255.255.192 (11111111.11111111.11111111.11000000)
8             30           255.255.255.224 (11111111.11111111.11111111.11100000)
16            14           255.255.255.240 (11111111.11111111.11111111.11110000)
32            6            255.255.255.248 (11111111.11111111.11111111.11111000)
64            2            255.255.255.252 (11111111.11111111.11111111.11111100)

En théorie, il n'y a aucune raison de suivre la façon de découper ci-dessus, où les bits du masque de réseau sont ajoutés du bit d'interface le plus significatif au moins significatif. Néanmoins, si on ne le fait pas de cette façon, les numéros IP seront dans un ordre étrange! Cela rend extrêment difficile pour nous, humains, la decision du sous-réseau auquel appartient un numéro IP, puisque nous ne sommes pas spécialement doués pour penser en binaire (les ordinateurs d'un autre côté le sont, et utiliseront indifféremment tout schema que vous leur direz d'utiliser).

Vous étant décidé sur le masque de réseau approprié, vous devez maintenant trouver quelles sont les différentes adresses de réseau et de diffusion - et l'intervalle de numéros IP pour chacun de ces réseaux. A nouveau, en ne considerant qu'un numéro de réseau IP de classe C et en ne listant que la partie finale (la partie d'interface), on a:

Masque de   Sous-réseaux  Reseau Diffusion MinIP MaxIP Nbre    Nbre total
réseau                                                 d'hôtes d'hôtes
128         2             0      127       1     126   126
                          128    255       129   254   126     252

192         4             0      63        1     62    62
                          64     127       65    126   62
                          128    191       129   190   62
                          192    255       193   254   62      248

224         8             0      31        1     30    30
                          32     63        33    62    30
                          64     95        65    94    30
                          96     127       97    126   30
                          128    159       129   158   30
                          160    191       161   190   30
                          192    223       193   222   30
                          224    255       225   254   30      240

Comme on peut le voir, il y a un ordre simple pour ces nombres, ce qui permet de les vérifier très facilement. L'"inconvénient" du découpage est aussi visible en termes de réduction du nombre total d'adresses d'interfaces (hôtes) disponibles, au fur et à mesure que le nombre de sous-réseaux augmente.

Avec ces informations, vous pouvez maintenant assigner les numéros IP d'interfaces et de réseaux, et les masques de réseau.


Page suivante Page précédente Table des matières