Je vois encore certaines personnes ayant du mal à comprendre comment segmenter un réseau, surtout avec la notion de CIDR, bien qu’il existe de nombreux scripts et programmes faisant cela automatiquement, rien ne vaut un bon petit raisonnement de tête.
À noter que j’appelle hôte, tout équipement réseau disposant d’un moins une interface ethernet, interface qui viendra se connecter sur l’un des sous-réseaux crée.
On choisira de préférence à traiter en premier les sous-réseaux qui doivent contenir le plus d’hôte, pour la simple et bonne raison que plus on veut d’IP adressables, plus il est nécessaire d’avoir un nombre de bits à 0 en fin d’adresse réseau (voir 4.).
On commence avec le premier sous-réseau… (on répète toutes les étapes ci-dessous pour chaque sous-réseau)
1. Déterminer le nombre d’hôtes h, en ajoutant 2 (adresse réseau et broadcast) sur le réseau.
2. Prendre la puissance n de 2 juste supérieure à ce nombre h, donc encadrer h de cette façon :
2(n-1) < h < 2n Cela nous donnera le nombre d’adresses disponibles pour les hôtes après y avoir retranché 2 (adresse réseau et broadcast).
3. On utilise la puissance n de 2 trouvée pour trouver le masque CIDR : 32-n. (32 car une adresse IPv4 est une information de 32 bits)
4. Choisir une adresse réseau dont les n derniers bits sont à 0. Généralement dans le monde réel, en dehors des exos, RFC1918, à savoir dans les réseaux privés 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16 (ou si vous avez de la chance, prenez le réseau que RIPE-NCC ou votre LIR vous a délégué)
Ensuite, on réitère tout cela avec comme adresse réseau pour le sous-réseau r, l’adresse broadcast du sous-réseau r-1 en y ajoutant 1).
Exemple d’Application n°1 :
On nous délègue le réseau 192.168.1.128/25, nous devons segmenter ce réseau en deux sous-réseaux distincts qui doivent pouvoir accueillir respectivement 9 et 5 hôtes, en évitant de sur-dimensionner les sous-réseaux.
1. On commence pour le sous-réseau contenant 9 hôtes.
| h = 9+2 = 11 |
2. On cherche la puissance de 2 juste supérieure
| La puissance de 2 juste supérieure à h = 11 est 4 8 < 11 < 16 <=> 23 < 11 < 24 24 = 16 On a donc 16-2 soit 14 hôtes adressables (1 adresse réservée à l’adresse réseau, 1 au broadcast) |
3. Je calcule le masque CIDR
| 32-4 = 28, cela signifie que les 28 premiers bits désignent l’adresse réseau, les 4 derniers un hôte, les 4 bits d’hôte à 0 représentent l’adresse réseau, et les 4 bits d’hôte à 1 représentent l’adresse broadcast. |
4. Je choisis une adresse réseau (ici au hasard, mais on trouve généralement des x.x.x.0/24, sont-ils tous feignants ?, dans le cas d’un découpage réseau, on placera en premier les plus petits masques (si l’on a un /25, et deux /27 on préfèrera placer le /25 en premier))
| 192.168.1.128/28 En binaire : 11000000.10101000.00000001.10000000 Bits désignant le réseau – bits désignant les hôtes Broadcast : 11000000.10101000.00000001.10001111 soit 192.168.1.143 La plage d’IP adressable aux hôtes s’étend donc de 192.168.1.129 à 192.168.1.142, soit en binaire de 0001 à 1110 inclus. |
Une fois ceci fait, on reprend à 1. avec l’adresse réseau broadcast +1 du dernier sous-réseau, soit ici 192.168.1.144 .
Ce qui nous donne comme résultat pour le second sous-réseau : 192.168.1.144/29
32-29 = 3, on a donc bien (23)-2 soit 6 hôtes adressables.
Adresse réseau 192.168.1.144
Adresse broadcast : 192.168.1.151
Masque CIDR : 29
Plage d’IP adressables : 192.168.1.145 à 192.168.1.150
Exemple d’Application n°2 :
1. On souhaite un réseau de 4000 hôtes.
| h = 4000+2 = 4002 |
2.
| La puissance de 2 juste supérieure à h = 4002 est 4096 soit 212 2048 < 4002 < 4096 <=> 211 < 4002 < 212 212 = 4096 On a donc 4096-2 soit 4094 hôtes adressables (toujours 1 adresse réservée à l’adresse réseau, 1 au broadcast) |
3. Masque CIDR
| 32-12 = 20 |
4. On prend une adresse, 198.16.0.0, qui est compatible avec notre configuration, puisque les 12 derniers bits de cette adresse réseau sont à 0
| 198.16.0.0/20 En binaire : 11000110.00010000.00000000.00000000 Bits désignant le réseau – bits désignant les hôtes Broadcast : La plage d’IP adressable aux hôtes s’étend donc de 198.16.0.1 à 198.16.15.254, soit en binaire de 0000.00000001 à 1111.11111110 inclus. |
À noter que si le sous-réseau n’est pas destiné à être isolé, il faudra réserver une adresse au routeur (de préférence la dernière adressable, soit ici 198.16.15.254), pour lui permettre de communiquer avec les autres.
Vous remarquerez qu’un réseau ayant pour masque CIDR M peut contenir 2 sous-réseaux ayant pour masque M+1, 4 sous-réseaux M+2, (ex: un /24 contient 2 /25, 4 /26) etc…