Recherche personnalisée

Dictionnaire technique de materiel-informatique.be: les définitions classées par thématique:
Electricité | Electronique numérique | Ordinateur - Unité centrale | Périphériques | Sauvegarde | Sécurité | Réseau | Logiciel | Internet | Multimedia | Sites | Acronyme

CIDR (Classless Inter-Domain Routing)

CIDR est une méthode de regroupement d'adresses IP utilisée sur le réseau Internet qui remplace le mécanisme de classes d'adresses (y compris masque de sous-réseau parfois utilisé à tord en remplacement de cidr), trop rigide. Petit rappel des classes d'adresses, une classe A reprend 128 domaines qui permettent plus de 16 millions d'adresses différentes, les classes B et C sont justes un peu plus petites. Peu de fournisseurs d'accès ou hébergeurs peuvent se permettre d'en utiliser autant. En réduisant fortement, la plage, le CIDR permet de créer de petites comme de plus grandes structures, toujours dans des plages contigues. Par exemple, une structure qui utiliserait seulement 32 adresses Internet contigues ne pourrait exister en classe d'adresse (une classe C permet 254 adresses - en fait 256 mais les IP terminant par 0 et 255 ne peuvent être utilisées) sauf en gaspillant 222 adressses (254-32).

Le CIDR permet donc principalement d'éviter le gaspillage d'adresses en réduisant les plages et facilite le routage. Il n'utilise plus des préfixes de réseau (8 premiers bits en classe A, 16 en classe B et 24 en classe C) mais des préfixes de 13 à 27 bits permettant l'affectation de réseaux de 32 adresses jusqu'à des plages de plus de 500.000 adresses: en pratique, on descend parfois jusque 8. 

Une adresse CIDR est donnée par une adresse de départ suivi du nombre de bits utilisés par le réseau. Par exemple, 100.100.0.0/27 signifie que la plage débute en 100.100.0.0 avec les 27 premiers bits utilisés par le réseau. Comme une adresse IP est constituée de 32 bits, la plage utilise 2 (32-27) bits: 32 adresses contigues: Outils de calcul externe.

Préfixe CIDR Equivalent en classe C Nombre d'adresses IP
/ 27 1 / 8ème 32
/ 26 1 / 4ème 64
/ 25 1/2 d'une 128
/ 24 1 256
/ 23 2 512
/ 22 4 1024
/ 21 8 2048
/ 20 16 4096
/ 19 32 8192
/ 18 64 16.384
/ 17 128 32.768
/ 16 256 classes C (= 1 classe B) 65.536
/ 15 512 131.072
/ 14 1024 262.144
/ 13 2048 524.288

Forcément, l'adresse de départ ne termine pas forcément par 0 et une plage d'adresse utilisée par un fournisseur d'accès (ou un hébergeur) peut utiliser deux plages CIDR continues. Quelques exemples repris les protections htaccess sur ce site ou avec le firewall iptables utilisé sur ce serveur pour interdire l'accès:

 Comme on le voit, cette méthode permet de combiner mais surtout de discoscier. Petit exemple, une entreprise est "propriétaire" d'une classe A, avec cette méthode elle va pouvoir découper la plage d'adresse pour ses clients (gros comme petits).

La notion de CIDR est aussi utilisée comme protection d'accès à partir de plages (anti-hacking). La première chose est de déterminer l'adresse IP du site via la commande ping sous DOS.

Utilisation avec .htaccess

Pour protéger l'accès à un site (ou un dossier) à partir d'une plage d'adresse, vous pouvez créer un fichier .htaccess à la racine du site (ou du dossier). Dans ce fichier, insérez les lignes suivantes

order allow,deny

deny from 46.160.96.0/19

## (commentaire): interdit les visites à partir de 46.160.96.0 jusque 46.160.127.255 (ukraine)

allow from all

Utilisation avec iptables (si netfilter est configuré sur un serveur Linux).

En utilisant un logiciel de transfert en ssh (putty par exemple) et en se connectant comme root sur le serveur, tapez simplement:

iptables -I INPUT -s 198.57.128.0/17 -j DROP

## dans ce cas une plage d'adresse usa de bluehost agressive

Remarque, cette commande interdit toutes entrées (quelque soit le numéro de port TCP ou UDP) à partir de la plage d'adresse 198.57.128.0 - 198.57.255.255. A utiliser avec prudence.

Dernière mise à jour, le 11/06/2015
© Tous droits réservés, reproduction interdite sans accord écrit de materiel-informatique.be. Les marques citées sont propriétés des constructeurs et éditeurs.