Les définitions du dictionnaire technique classées par catégories: Electricité, analogique | Electronique numérique | Ordinateur - Unité centrale | Périphériques | Sauvegarde | Sécurité | Réseau | Logiciel | Internet | Multimedia | Sites | Acronyme

Les plus lues cette semaine

Prise téléphonique

Fixboot

Switch réseau

beep

FDISK

Informatique

Codes Ascii

Classes d'adresse

Onduleur

Gestion des stocks

CIDR (Classless Inter-Domain Routing)

CIDR est une méthode de regroupement d'adresses IP utilisée sur le réseau Internet qui remplace le mécanisme de classes d'adresses (y compris masque de sous-réseau parfois utilisé à tord en remplacement de cidr), trop rigide. Petit rappel des classes d'adresses, une classe A reprend 128 domaines qui permettent plus de 16 millions d'adresses différentes, les classes B et C sont justes un peu plus petites. Peu de fournisseurs d'accès ou hébergeurs peuvent se permettre d'en utiliser autant. En réduisant fortement, la plage, le CIDR permet de créer de petites comme de plus grandes structures, toujours dans des plages contigues. Par exemple, une structure qui utiliserait seulement 32 adresses Internet contigues ne pourrait exister en classe d'adresse (une classe C permet 254 adresses - en fait 256 mais les IP terminant par 0 et 255 ne peuvent être utilisées) sauf en gaspillant 222 adressses (254-32).

Le CIDR permet donc principalement d'éviter le gaspillage d'adresses en réduisant les plages et facilite le routage. Il n'utilise plus des préfixes de réseau (8 premiers bits en classe A, 16 en classe B et 24 en classe C) mais des préfixes de 13 à 27 bits permettant l'affectation de réseaux de 32 adresses jusqu'à des plages de plus de 500.000 adresses: en pratique, on descend parfois jusque 8. 

Une adresse CIDR est donnée par une adresse de départ suivi du nombre de bits utilisés par le réseau. Par exemple, 100.100.0.0/27 signifie que la plage débute en 100.100.0.0 avec les 27 premiers bits utilisés par le réseau. Comme une adresse IP est constituée de 32 bits, la plage utilise 2 ^(32-27) bits: 32 adresses contigues: Outils de calcul externe.

Préfixe CIDR	Equivalent en classe C	Nombre d'adresses IP
/ 27	1 / 8ème	32
/ 26	1 / 4ème	64
/ 25	1/2 d'une	128
/ 24	1	256
/ 23	2	512
/ 22	4	1024
/ 21	8	2048
/ 20	16	4096
/ 19	32	8192
/ 18	64	16.384
/ 17	128	32.768
/ 16	256 classes C (= 1 classe B)	65.536
/ 15	512	131.072
/ 14	1024	262.144
/ 13	2048	524.288

Forcément, l'adresse de départ ne termine pas forcément par 0 et une plage d'adresse utilisée par un fournisseur d'accès (ou un hébergeur) peut utiliser deux plages CIDR continues. Quelques exemples repris les protections htaccess sur ce site ou avec le firewall iptables utilisé sur ce serveur pour interdire l'accès:

• la plage 177.0.0.0 - 177.223.255.255 (brésil) utilise trois masques CIDR: 177.0.0.0/9 (de 177.0.0.0 à 177.127.255.255), 177.128.0.0/10 (de 177.128.0.0 à 177.191.255.255) et 177.192.0.0/11 (de 177.92.0.0 à 177.223.255.255).
• 36.7.X.X (chine) devient 36.7.0.0/16
• la plage 117.121.128.0 - 117.121.191.255 (chine) est reprise comme  117.121.128.0/18
• 146.185.192.0 - 146.185.255.255 devient 146.185.192.0/18

 Comme on le voit, cette méthode permet de combiner mais surtout de discoscier. Petit exemple, une entreprise est "propriétaire" d'une classe A, avec cette méthode elle va pouvoir découper la plage d'adresse pour ses clients (gros comme petits).

La notion de CIDR est aussi utilisée comme protection d'accès à partir de plages (anti-hacking). La première chose est de déterminer l'adresse IP du site via la commande ping sous DOS.

Utilisation avec .htaccess

Pour protéger l'accès à un site (ou un dossier) à partir d'une plage d'adresse, vous pouvez créer un fichier .htaccess à la racine du site (ou du dossier). Dans ce fichier, insérez les lignes suivantes

order allow,deny

deny from 46.160.96.0/19

## (commentaire): interdit les visites à partir de 46.160.96.0 jusque 46.160.127.255 (ukraine)

allow from all

Utilisation avec iptables (si netfilter est configuré sur un serveur Linux).

En utilisant un logiciel de transfert en ssh (putty par exemple) et en se connectant comme root sur le serveur, tapez simplement:

iptables -I INPUT -s 198.57.128.0/17 -j DROP

## dans ce cas une plage d'adresse usa de bluehost agressive

Remarque, cette commande interdit toutes entrées (quelque soit le numéro de port TCP ou UDP) à partir de la plage d'adresse 198.57.128.0 - 198.57.255.255. A utiliser avec prudence.

Dernière mise à jour, le 26/01/2021

© les marques citées sont propriétés des constructeurs et éditeurs