ADRESSAGE IP DANS UN RESEAU LOCAL

A – Création de sous-réseau dans un réseau

Les réseaux ont continué à se développer et à se connecter à Internet au cours des années 1980 et
jusque dans les années 1990, quand de nombreuses organisations ont ajouté des centaines, voire des
milliers d’hôtes à leur réseau. Un réseau de classe B aurait dû suffire amplement aux besoins d’une
organisation possédant des milliers d’hôtes. Toutefois, un certain nombre de problèmes se sont
posés.

Tout d’abord, les milliers d’hôtes de ces organisations étaient rarement tous situés au même endroit.
Certaines organisations souhaitaient séparer leurs différents services pour des raisons de sécurité ou
de gestion. Par ailleurs, si l’on considère que le principal type de paquet transmis sur un réseau est le
paquet de diffusion et que ces paquets sont transmis à tous les hôtes d’un même réseau logique, le
trafic de diffusion généré par des milliers d’hôtes sur un même réseau disposant d’une bande
passante limitée a considérablement diminué les performances réseau, à mesure que de nouveaux
hôtes se sont ajoutés.

Afin de résoudre ces problèmes, les organisations pionnières du développement d’Internet

décidèrent de partitionner leurs réseaux en mini-réseaux, ou sous-réseaux, en recourant à la création
de sous-réseaux. Comment un réseau IP unique peut-il être divisé en plusieurs réseaux de façon à ce
que chaque sous-réseau soit traité comme un réseau distinct ?

Le document RFC 917, Sous-réseaux Internet (Internet Subnets), définit le masque de sous-réseau
comme la méthode utilisée par les routeurs pour isoler la partie réseau d’une adresse IP. Lorsqu’un
routeur reçoit un paquet, il utilise l’adresse IP de destination indiquée dans le paquet et les masques
de sous-réseau associés aux routes dans sa table de routage pour déterminer le chemin approprié
par lequel transmettre le paquet.

Le routeur lit le masque de sous-réseau de gauche à droite, bit par bit. Si un bit dans le masque de
sous-réseau a pour valeur 1, cela indique que la valeur dans cette position fait partie de l’ID réseau.
Un 0 dans le masque de sous-réseau indique que la valeur dans cette position fait partie de l’ID
d’hôte.

1
La hiérarchie d’adresses IP d’origine comporte deux niveaux : un réseau et un hôte. Dans un schéma
d’adressage par classe, les trois premières valeurs de bit du début servent à déterminer qu’une
adresse IP appartient à la classe A, B ou C. Un fois qu’une adresse est identifiée par sa classe, le
nombre de bits qui constituent l’ID réseau et le nombre de bits qui constituent l’ID d’hôte sont
connus. Les masques de sous-réseau par défaut utilisés pour les classes de réseau sont les suivants :

Classe A 255.0.0.0

Classe B 255.255.0.0

Classe C 255.255.255.0

La subdivision d’un réseau par classe ajoute un niveau à la hiérarchie réseau. Il existe maintenant
trois niveaux : un réseau, un sous-réseau et un hôte. Comment le masque de sous-réseau peut-il être
modifié pour indiquer ce nouveau niveau hiérarchique ?

Il est possible de diviser un espace d’adressage réseau de classe A, B ou C unique en plusieurs sous-
réseaux en utilisant les bits de l’espace d’adressage hôte pour désigner l’ID de sous-réseau. Par
exemple, une organisation utilisant un espace d’adressage de classe C possède deux bureaux dans
des bâtiments différents. Pour faciliter la gestion du réseau, les administrateurs réseau souhaitent
que chaque emplacement dispose d’un réseau logique distinct. Le fait d’utiliser deux bits de l’adresse

2
d’hôte augmente la longueur du masque de sous-réseau qui passe de 24 bits par défaut à 26 bits, soit
255.255.255.192.

Lorsque des bits sont empruntés à la partie hôte de l’adresse pour identifier le sous-réseau, le
nombre de bits disponibles pour chaque hôte est alors réduit. Si deux bits sont utilisés pour l’ID de
sous-réseau, il ne reste que six bits dans la partie hôte de l’adresse.

Dans le cadre de la création traditionnelle de sous-réseaux par classe, le même nombre de bits
d’hôte est utilisé pour désigner l’ID de sous-réseau pour l’ensemble des sous-réseaux créés. Ce type
de création de sous-réseaux se traduit toujours par un nombre fixe de sous-réseaux et par un
nombre fixe d’hôtes par sous-réseau, d’où son appellation de découpage en sous-réseaux de
longueur fixe.

Déterminer le nombre de bits d’hôte à utiliser pour l’ID de sous-réseau est une décision de
planification importante. Deux considérations sont à prendre en compte lors de la planification de
sous-réseaux : le nombre d’hôtes sur chaque réseau et le nombre de réseaux locaux individuels
nécessaires. La table de possibilités de sous-réseaux pour le réseau 192.168.1.0 montre comment la
sélection d’un nombre de bits pour l’ID de sous-réseau affecte à la fois le nombre de sous-réseaux
possibles et le nombre d’hôtes que chaque sous-réseau peut contenir.

Il faut garder à l’esprit que dans tous les réseaux IPv4, deux adresses d’hôte sont réservées : celle qui
ne comporte que des 0 et celle qui ne comporte que des 1. Une adresse dont la partie hôte ne
contient que des 0 n’est pas une adresse d’hôte valide ; elle fait généralement référence à
l’ensemble du réseau ou du sous-réseau. Une adresse dont la partie hôte ne contient que des 1 est
utilisée comme adresse de diffusion du réseau local. Lorsqu’un réseau est découpé en sous-réseaux,
chaque sous-réseau comprend une adresse d’hôte ne comportant que des 0 et une autre ne
comportant que des 1 qui ne peuvent pas être utilisées comme adresses d’hôtes individuels.

B- Masques de sous-réseau personnalisés

Lorsqu’un réseau est partitionné, le routeur doit utiliser un masque de sous-réseau modifié ou
personnalisé pour distinguer les différents sous-réseaux.

À la différence des masques de sous-réseau personnalisés, les masques de sous-réseau par défaut ne
changent que sur les limites d’octet. Par exemple, le masque de sous-réseau par défaut pour un
réseau de classe A est 255.0.0.0. Les masques de sous-réseau personnalisés prennent des bits de la
partie ID d’hôte de l’adresse IP, puis les ajoutent au masque de sous-réseau par défaut.

Pour créer un masque de sous-réseau personnalisé, la première question à se poser est la suivante :
combien de bits prendre à l’ID d’hôte pour les ajouter au masque de sous-réseau ? Le nombre de bits
à emprunter pour permettre la création d’un nombre spécifique de sous-réseaux peut être
déterminé par l’équation mathématique suivante : 2^n, où n représente le nombre de bits
empruntés.

3
Si trois sous-réseaux sont requis, le nombre de bits de sous-réseau doit être suffisant pour créer trois
adresses de sous-réseau uniques.

Par exemple, si l’on dispose au départ d’une adresse de classe C, telle que 192.168.1.0, seuls huit bits
d’hôte peuvent être empruntés. Chaque bit ne peut être que 1 ou 0. Pour permettre la création de
trois sous-réseaux, au moins deux des huit bits doivent être empruntés. Un total de quatre sous-
réseaux peuvent alors être créés :

00 - 1er sous-réseau

01 - 2e sous-réseau

10 - 3e sous-réseau

11 - 4e sous-réseau

Dans l’exemple précédent, deux bits ont été empruntés, 2^2 = 4 ou 2 x 2 = 4, donc quatre sous-
réseaux ont été créés. Si le nombre de sous-réseaux nécessaires était compris entre cinq et huit,
alors trois bits devraient être empruntés (2^3 = 8 ou 2 x 2 x 2).

Le nombre de bits sélectionnés pour l’ID de sous-réseau affecte à la fois le nombre de sous-réseaux
possibles et le nombre d’hôtes que chaque sous-réseau peut contenir.

Dans le cadre de la création de sous-réseaux classés, le nombre de bits requis pour l’ID de sous-
réseau dépend de deux facteurs : le nombre de sous-réseaux créés et le nombre d’hôtes par sous-
réseau.

4
Dans le cas de la création de sous-réseaux classés, ou de longueur fixe, tous les sous-réseaux doivent
être de la même taille, ce qui signifie que le nombre maximum d’hôtes que chaque sous-réseau peut
prendre en charge est le même pour tous les sous-réseaux créés. Plus le nombre de bits empruntés
pour l’ID de sous-réseau est important, moins il reste de bits pour les ID d’hôte.

La même équation de base, 2^n, légèrement modifiée, peut servir à déterminer le nombre d’ID
d’hôte disponibles en fonction du nombre de bits d’hôte restants. Du fait que chaque sous-réseau
possède deux adresses d’hôte réservées (l’adresse qui ne contient que des 0 et celle qui ne contient
que des 1), l’équation permettant de déterminer le nombre d’hôtes pris en charge est modifiée
ainsi : 2^n - 2.

Une fois que le nombre de bits composant l’adresse de sous-réseau a été déterminé, tous les
périphériques du réseau sont informés de la subdivision par le masque de sous-réseau. Grâce à ce
masque de sous-réseau, il est possible d’identifier le sous-réseau dans lequel se trouve une adresse
IP et de concevoir des schémas d’adressage IP de sous-réseaux par classe simples.

5
Le découpage en sous-réseaux a permis de résoudre certains problèmes que posaient les espaces
d’adressage réseau classés d’origine. Il a permis aux organisations qui possédaient une adresse de
classe A, B ou C de diviser leur espace d’adressage en sous-réseaux locaux plus petits afin de pouvoir
attribuer des adresses plus efficacement. Mais il a surtout permis de réduire les charges de trafic et
de mettre en place de nouvelles mesures de sécurité entre les réseaux.

Prenons un exemple de situation pouvant nécessiter la création de sous-réseaux : un client FAI a

dépassé les capacités de son installation réseau initiale. Dans ce réseau, le routeur sans fil intégré
d’origine, à faible capacité, est surchargé par le trafic occasionné à la fois par les utilisateurs filaires et
par les utilisateurs sans fil. En raison de la taille relativement petite du réseau, un espace d’adressage
de classe C est utilisé pour attribuer des adresses sur ce réseau.

Une solution possible à ce problème de réseau surchargé consiste à ajouter un deuxième

périphérique réseau, tel qu’un routeur à services intégrés (ISR). Lors de l’ajout d’un périphérique, il
est recommandé de placer les utilisateurs filaires et sans fil sur des sous-réseaux locaux distincts afin
d’améliorer la sécurité. Le routeur sans fil d’origine peut continuer à être utilisé pour fournir
connectivité et sécurité aux utilisateurs sans fil sur un réseau. Les concentrateurs ou commutateurs
qui connectent les utilisateurs filaires peuvent alors être reliés directement au nouveau routeur à
services intégrés à l’aide d’un réseau différent. Le routeur à services intégrés et le routeur sans fil
peuvent ensuite être connectés directement via un troisième réseau.

Cette nouvelle configuration de réseau nécessite que le réseau de classe C existant soit divisé au
moins en trois sous-réseaux. Avec la création de sous-réseaux par classe, au moins deux bits doivent
être empruntés à la partie hôte de l’adresse afin de répondre aux besoins du client. Ce modèle de
sous-réseau se traduit par la création de quatre réseaux individuels, chacun disposant de 62 adresses
d’hôte (64 adresses possibles, moins l’adresse ne contenant que des 0 et celle ne contenant que des
1).