Masque de sous-réseau

En IP, le masque de sous-réseau permet de séparer des ordinateurs et périphériques dans une même classe d'adresse IP (création de sous-réseaux). Son utilisation permet de séparer des groupes de machines entre-eux (ces groupes peuvent ensuite être reliés par des routeurs) pour répartir la charge mais surtout de réduire le nombre de machines possibles et donc la taille des tables de routage des switchs ou des routeurs. Cette méthode est particulièrement utilisée dans les réseaux en classe A (plus de 16 millions de machines possibles connectées en même temps). Sur Internet, on utilise une autre technique pour séparer des sous-réseaux: le CIDR.

En IP v4, le masque est une adresse codée sur 32 bits, plus souvent reprise en 4 chiffres décimaux séparés par un point. Pour communiquer, deux ordinateurs doivent avoir les mêmes valeurs en exécutant une fonction AND sur l'adresse IP¨et le masque. Si l'adresse IP est dynamique, ce masque est automatiquement fourni avec l'adresse IP par le serveur DHCP. Par défaut, sa valeur est pour une classe d'adresses A 255.0.0.0, pour B, elle est 255.255.0.0 et 255.255.255.0 en C. Par convention, mais surtout par facilité de calculs comme nous le verrons, les premiers chiffres binaires sont t oujours des 1 suivi par une suite de 0. Cette méthode découpe une adresse en trois partie: un identificateur (par exemple 192.168.1), un identificateur de sous réseau (par exemple 255.255.255.0 et 255.255.255.128) et l'identification de l'adresse de la carte (le dernier groupe de chiffres dans une classe C).

Prenons un exemple simple avec les réseaux 192.168.1.X masque 255.255.255.0 et 192.168.1.X avec un masque de 255.255.128). Cette solution va découper notre classe en deux réseaux.

IP 192.168.1.X 11000000.10101000.00000001.XXXXXXXXX IP: 192.168.1.X 11000000.10101000.00000001.XXXXXXXX
masque 255.255.255.0 11111111.11111111.11111111.00000000 masque 255.255.255.128 11111111.11111111.11111111.10000000
Fonction AND 11000000.10101000.00000001.00000000

 

11000000.10101000.00000001.X00000000

En utilisant 128 plutôt que 0 dans le dernier chiffre du masque, nous séparons la plage 192.168.1.1 à 192.168.1.127 de 192.168.1.128 à 192.168.1.254. soit deux plages séparées de 127 ordinateurs sur le même réseau physique. En continuant, cette classe C peut-être découpée en 4 groupes de 62 (255.255.255.192), 8 de 30 (.224), 16 de 14 (.240), 32 de 6 (.248) ou même 64 groupes de 2 (.252). Remarquez que plus nous découpons la plage, plus le nombre possible d'ordinateurs dans cette plage diminue. Vous le voyez, cette méthode est nettement plus utile pour les classes A que pour les autres (quel administrateur gère 16 millions d'ordinateurs dans un même réseau local?).

Reprenons un peu différemment. En classe A, les adresses varient de 1.0.0.0 à 126.255.255.255 avec un masque de sous-réseau de 255.0.0.0. En gros, pour une même plage d'adresse, 255 (soit 28), est lié à la classe sur les 32 bits disponibles et ce sont les 24 derniers bits du masque qui vont permettre de séparer les réseaux. Si notre réseau utilise 2000 machines, le nombre d'adresses disponible va être configurée au nombre juste supérieur en base 2, 2048 (211) et finalement le masque va utiliser 13 bits (24-11). Les masques possibles sont 11111111.XXXXXXXX.XXXXX000.00000, soit 213 sous-réseaux. 

Par convention, on note parfois le masque suivant le nombre de bits à 1 (en débutant par les 1 et en complétant par des 0, les 1 se suivent). L'adresse 192.168.0.1 avec un masque de 255.255.255.1 sera notée 192.168.0.1. / 17. Pour afficher la configuration des cartes réseau sur votre ordinateur sous Windows, utilisez la commande DOS IPCONFIG

Remarque: En cas de séparation d'un réseau sur la même architecture physique, la configuration des cartes ethernet doit être statique. Par contre, si vous séparez les parties par des routeurs, chaque sous-réseau peut utiliser son propre serveur DHCP.

Définitions associés: concentrateur - normes 802.3 (Ethernet) - Modèle TCP/IP - NAT - protocole ICMP - administrateur réseau

Sites sur le sujet: FrameIP

Dernière mise à jour, le 19/01/2021