Le masque de sous-réseau fait partie de la
configuration d'une adresse IP. Il est obligatoire et employé
par une équipement réseau (ordinateur, routeur,
...) pour vérifier si une adresse de destination est reprise dans un réseau
local ou distant. C'est une adresse sur 32 bits (comme l'adresse IP) qui permet de permet d'utiliser qu'un seul réseau (par défaut) ou de configurer
divers sous-réseaux avec un masque personnalisé.
Dans le cas d'un seul réseau, vous pouvez
utiliser les masques par défaut, soit 255.0.0.0 pour une classe A, 255.255.0.0
pour une classe B et 255.255.255.0 pour une classe C. Les masques personnalisés
ne sont utilisés que pour des configurations spécifiques.
Pour comprendre le mécanisme, prenons un
exemple. Soit un ordinateur de départ avec une adresse IP 192.168.1.6, masque
de sous-réseau 255.255.255.0 et une adresse de destination 192.168.1.9 avec un
masque de sous-réseau 255.255.255.0.
L'ordinateur de départ va d'abord effectuer une
fonction AND entre son
adresse IP et le masque (sur les chiffres en binaire). Soit le calcul:
Adresse IP 192.168.1.6
11000000.10101000.00000001.00000110
masque 255.255.255.0
11111111.11111111.11111111.00000000
AND
11000000.10101000.00000001.00000000
Il effectue ensuite la même opération avec
l'adresse IP de destination et son propre masque de sous-réseau. soit:
Adresse IP 192.168.1.9
11000000.10101000.00000001.00001001
masque 255.255.255.0
11111111.11111111.11111111.00000000
AND
11000000.10101000.00000001.00000000
Si les 2 calculs sont identiques (ce qui est le cas
ici), l'ordinateur de départ détermine que l'ordinateur de destination est
dans le même réseau.
Les bits à 1 des masques de réseaux doivent
toujours être continu (c'est une règle), comme par exemple 255.255.0.0 et non
255.255.0.255. Il est parfois noté suivant un chiffre décimal reprenant
le nombre de bits à 1. Par exemple l'adresse 192.168.1.1 / 255.255.0.0 sera
noté 192.168.1.1/16.
Quel intérêt d'utiliser des masques différents
dans une même classe d'adresse? L'ordinateur de départ détermine si
l'adresse de destination est dans le même réseau. Si c'est le cas, il l'envoie
directement sur le réseau local. Dans le cas inverse, ordinateur distant, il va
l'envoyer à la passerelle par défaut (généralement un routeur). Ceci permet
de dissocier dans une même classe d'adresses des réseaux différents qui ne
peuvent communiquer entre-eux (mais sur Internet oui). Ils sont surtout
utilisés en classe A et B.
Pour déterminer l'adresse, vous pouvez utiliser la
commande Winipcfg
sous Windows 98 / Me ou IPCONFIG /all sous 2000 / XP
Remarque: L'utilisation de sous-réseaux dans une
même classe nécessite généralement une configuration statique des adresses.
L'utilisation d'un serveur
DHCP renverra les ordinateurs dans la même classe d'adresse avec le même
masque.
