Protocole  I.P. : réseaux et sous-réseaux  (locaux)

Sur la toile, I.P. est un protocole qui sert à la mise en relation des serveurs entre eux. Toute machine devant se connecter à l´Internet doit posséder une couche TCP/IP qui lui permettra de "surfer" de page en page sur la toile. Si cette machine fait partie d´un réseau local (entreprise, administration ou plus simplement réseau familial), la même couche réseau TCP/IP peut servir de protocole pour ce réseau local.

à connaître avant de poursuivre :
système de numération binaire et hexadécimal  

Pourquoi des sous-réseaux ?

Dans un réseau comportant un grand nombre de machine, il devient nécessaire de subdiviser l´ensemble pour optimiser les échanges entre les machines.

Une segmentation physique par  est certainement la solution la plus radicale car elle s'opère au niveau des couches 2 et 3 (couche de liaison physique et couche réseau) ; on constitue des réseaux virtuels en programmant des commutateurs ("switch") administrables: Cette tâche supplémentaire dans la gestion d´un réseau est délicate de par sa rigidité ; elle exige un plan physique de l´utilisation de chacune des prises réseau de l´entreprise et toute modification, aussi petite soit-elle, doit être répercutée sur tous les commutateurs.
Sachant que la couche 4 de transport doit de toutes façons être gérée (par le protocole TCP/IP), il peut se concevoir de subdiviser le réseau global en utilisant une segmentation logique grâce au même protocole de transport. Cette méthode s' appelle le 'subnetting' ou la création de sous-réseaux. Elle permet d'éviter une dégradation de la bande passante quand trop de machines sont sur le même réseau. Si des routeurs (ils appartiennent à la couche 3) sont utilisés, le trafic de diffusion des trames ("broadcast") sera limité à chacun des sous-réseaux.

Un bon plan d'adressage IP peut donc offrir certains des avantages de la segmentation physique en limitant le travail d'administration du réseau ; il n'offre évidemment pas la même sécurité, mais assure un minimum de fluidité et de confort. Pour le réseau pédagogique d'un grand établissement scolaire, ce minimum paraît suffisant et contribue à une bonne gestion, à une bonne utilisation sans limiter les possibilités offertes aux utilisateurs.

Eléments de calcul - définitions et règles

Repérage

Une machine est repérée sur le réseau par une adresse IP (IPx) associée à un masque (Mx) qui sont chacun un nombre binaire de 32 bits organisé en 4 octets. Le masque sert à repérer le réseau ou le sous-réseau auquel la machine appartient. Ces deux nombres sont en général donnés en décimal, ce qui nous oblige à effectuer quelques petits calculs et conversions.
exemple 1 : IP1 = 192.168.20.34 et M1 = 255.255.255.0 se traduit en binaire par
IP1 =  (1100 000).(1010 1000).(0001 0100).(0010 0010) et  M1 = (1111 1111).(1111 1111).(1111 1111).(0000 0000)
cette machine se repère en notation  par  192.168.20.34 / 24  car le masque comporte 24 bits de poids fort à 1.
note 1 : pour chaque octet : les 4 bits de gauche sont dits de poids fort (rangs 4 à 7) et les 4 de droite de poids faible (rang 0 à 3).
exemple 2 :  IP2 = 172.16.1.220 et M2 = 255.255.0.0 se traduit en binaire par
IP2 =  (1010 1100).(0001 0000).(0000 0001).(1101 1100) et  M2 = (1111 1111).(1111 1111).(0000 0000).(0000 0000)
cette machine se repère en notation  par  172.16.1.220 / 16  car le masque comporte 16 bits à 1.

Identification du réseau

Pour connaître un numéro de réseau (R) ou de sous-réseau (Rx), il faut poser l'opération logique : R = (IP) AND (M) ,
AND étant l'opérateur logique "ET" (cette opération se décompose en 32 opérations entre bits de même rang).
Dans l'exemple 1, cela donne : R1 = 192.168.20.0  qui se résume par 192.168.20 /24 ;
dans l'exemple 2, cela donne : R2 = 172.16.0.0 qui se résume par 172.16 / 16 ;
exemple 3 : soit une machine repérée par l'adresse IP3 = 192.154.88.133 / 26 ;
on trouve son masque de sous-réseau en constatant que 26 = 8 + 8 + 8 + 2 ,
donc M3 =  255.255.255.192  [en fait (1111 1111).(1111 1111).(11111111).(1100 0000)] ;  
on en déduit le numéro du sous-réseau auquel elle appartient par l'opération  (IP3) AND (M3) entre bit de même rang, soit :
    IP3(1100 0000).(1001 1010).(0101 1000).(1000 0101)
AND M3 (1111 1111).(1111 1111).(1111 1111).(1100 0000)
 =  R3 (1100 0000).(1001 1010).(0101 1000).(1000 0000) =  R3 = 192.154.88.128 .

Adresse de diffusion et nombre d'hôtes

L'adresse de diffusion (Bx) d'un réseau ou d'un sous-réseau (adresse de "broadcast") est une adresse réservée ( la dernière des adresses possibles du dit réseau). Cette adresse est utilisée pour transmettre des informations (paquets) à tous les hôtes du sous-réseau (plus exactement du domaine de diffusion) en même temps. Un paquet destiné à l'adresse Bx est forcément transmis à toutes les machines de Rx. Les commutateurs diffusent aussi les broadcast-s ; quand un de leurs ports reçoit une trame (suite de paquets) pour Bx, il la diffuse sur tous les autres ports. Seuls les routeurs (et a fortiori la segmentation physique) bloquent les broadcast-s.
Connaissant Rx et Mx, on trouve Bx par un petit calcul en décimal ; on opère octet par octet, en considérant chacun des octets de Rx, et en y ajoutant la différence entre 255 et la valeur de l'octet correspondant de Mx.
- si R1 = 192.168.20.0 et M1 = 255.255.255.0 , on trouve : B1 = 192.168.20.255 ;
- si R2 = 172.16.0.0 et M1 = 255.255.0.0 , on trouve : B2 = 172.16.255.255 ;
- si R3 = 192.154.88.128 et M3 = 255.255.255.192 , on trouve B3 = 192.154.88.191 (255 - 192 = 63 ; 128 + 63 = 191).

La capacité maximale du réseau ou du sous-réseau, appelée le nombre d'hôtes (Hx), s'obtient aisément par le nombre n de bits à 1 du masque Mx : Hx =   2^{(32 - n)} - 2  ;  2 adresses en moins car une est réservée pour l'adresse du sous-réseau lui-même et l'autre pour la diffusion du sous-réseau ("broadcast").
Dans l'exemple 1, le masque a 24 bits à 1, donc H1 = 2⁸ - 2 = 254 ; dans l'exemple 2, le masque est /16, donc H2 = 65 534 ; et dans l'exemple 3, H3 = 62 .

Plus Hx est grand et plus la bande passante du réseau s'amenuise et le traffic de diffusion augmente.

A partir d'une adresse IP complète (ou CIDR), on peut obtenir tous les renseignements précédemment définis

Les résultats présentés ci-dessus se retrouvent par les calculs ; l'outil ci-dessous effectue les calculs automatiquement.
 

Les différents types d'adresse réseau

D'une manière générale, les 3 octets de poids forts peuvent désigner l'identification du réseau (ou du sous-réseau) ; les 3 octets de poids faible peuvent désigner l'identification de l'appareil sur le réseau.
À l''échelle mondiale, c'est l'organisme   qui gère les règles de l'adressage.

Cette organisme distingue différentes classes d'adresses :

• Adresses de classe A : l'octet de poids fort est compris entre 1 et 126 - entre (0000 0001) et (0111 1110) - ; il reste donc 3 autres octets pour identifier la machine (2²⁴ - 2 = 16 777 214 appareils au maximum dans ce type de réseau de classe A.
  Pour une machine donnée, l'adresse de réseau est fixée par son masque --> le masque de classe A est donc (1111 1111).(0000 0000).(0000 0000).(0000 0000) =255.0.0.0  = / 8
  Évidemment, cette classe d'adresses est utilisée pour de très grans réseaux. Exemples d'adresse de classe A :  8.212.50.123 / 8 ; 126.55.41.4 / 8

• Adresses de classe B : l'octet de poids fort est compris entre 128 et 191 - entre (1000 0000) et (1011 1111) - et l'identification de réseau est donnée par les 2 octets de poids fort ; l'identification de machine s'écrit sur les 2 octets de poids faible, ce qui autorise un maximum de (2¹⁶ - 2 = 65 534 appareils dans ce type de réseau de classe B.
  Le masque de classe B est donc (1111 1111).(1111 1111).(0000 0000).(0000 0000) =255.255.0.0  = / 16
  Cette classe d'adresses est utilisée pour des réseaux de taille moyenne. Exemples d'adresse de classe B :  172.212.50.123 / 16 ; 191.55.41.4 / 16

• Adresses de classe C : l'octet de poids fort est compris entre 192 et 223 - entre (1100 0000) et (1101 1111) - et l'identification de réseau est donnée par les 3 octets de poids fort ; l'identification de machine s'écrit sur le seul octet de poids faible, ce qui autorise un maximum de (2⁸ - 2 = 254 appareils dans ce type de réseau de classe C.
  Le masque de classe C est donc (1111 1111).(1111 1111).(1111 1111).(0000 0000) =255.255.255.0  = / 24
  Cette classe d'adresses est utilisée pour des réseaux de petite taille. Exemples d'adresse de classe C :  192.21.50.101 / 24 ; 223.55.144.33 / 24

Les adresses publiques et privées

Certaines adresses n'existent pas sur l'Internet ; l' ne les attibue à aucun domaine ; ces adresses peuvent être utilisées à l'intérieur de réseaux privés (intranet).
Les appareils du réseau privé sont alors inaccessibles à partir de l'extérieur (de l'Internet), ce qui leur garantit une certaine sécurité.
Pour que les machines de l'intranet (du réseau privé) puissent accéder à l'Internet, on peut mettre en place une machine proxy dédiée à la translation d'adresses entre les adresses privées du réseau et les adresses publiques de l'Internet ; cette machine proxy (ou serveur d'accès) dispose de deux cartes-réseau ; une des cartes est relièe à l'intranet avec une adresse privée, l'autre a accès à l'Internet avec une adresse publique donnée par le fournisseur d'accès.
Dans cette configuration, une machine de l'intranet qui fait une requête vers l'Internet ne voit que le proxy qui se charge de transmettre la requête ; les serveurs de l'Internet eux, ne voient que le proxy qui va se charger d'envoyer la réponnse à cette requête à la machine concernée.

L' a défini une plage d'adresses IP privées pour chacune des classes précédentes :

• en classe A : 10.x.y z , soit un maximum de (256 x 256 x 256) - 2 = 16 777 214 appareils
• en classe B : de 172.16.0.1 jusqu'à 172.31.255.254 , soit un maximum de (16 x 256 x 256) - 2 = 1 048 574 appareils
• en classe C : 192.168.x.y , soit un maximum de (256 x 256) - 2 = 65 534 appareils.

Visibilité des machines entre elles

Deux machines quelconques ayant le même numéro de sous-réseau (appartenant donc au même sous-réseau) peuvent mutuellement se voir - attention il peut y avoir des contre-exemples si les masques ne sont pas correctement organisés -.

Donnons ici une règle exacte.
Soient les machines A et B, repérées respectivement par (IPA - MA) et (IPB - MB) ;
A peut voir B si (IPA) AND (MA) = (IPB) AND (MA), ou encore si RA =  (MA) AND (IPB) ;
B peut voir A si (IPB) AND (MB) = (IPA) AND (MB), ou encore si RB =  (MB) AND (IPA) .

exemple 4 : soient la machine A [IPA = 192.168.1.80 / 26] et la machine B [IPB = 192.168.1.133 / 27] ;
on peut établir les caractéristiques suivantes :

On constate que ces deux réseaux ont bien des numéros de réseau différents ; ils sont bien disjoints et même contigus.
(MA) AND (IPB) donne 192.168.1.128 , différent de RA ; A ne voit pas B ;
(MB) AND (IPA) donne 192.168.1.64 , différent de RB ; B ne voit pas A . 

• Il faut s'assurer que les sous-réseaux soient bien disjoints et bien imbriqués (voisins).

Ry est un sous-réseau de Rx si Ry est supérieur à Rx ; ainsi le réseau 172.20.10.0 est un sous-réseau du réseau 172.20.0.0 .
Pratiquement, un serveur se trouve dans un réseau au moins plus large (Rx plus petit et donc Hx plus grand) que celui du client.

Passerelle ("gateway") : c'est un dispositif (routeur, modem, machine à 2 cartes) qui permet à une machine d'un réseau ou d'un sous-réseau de communiquer avec un réseau plus large ou avec un autre réseau. Pour remplir correctement sa fonction, le dispositif passerelle doit être vu par la machine voulant l'utiliser, et réciproquement. Une passerelle est une sorte d'aiguillage (parfois à plusieurs voies) qui permet la communication entre deux réseaux tout en limitant le trafic de diffusion.

Exercice pratique (corrigé)  

Adressage automatique

Les machines d'un réseau peuvent obtenir dynamiquement une adresse IP depuis un dispositif (serveur ou routeur) se trouvant dans leur réseau. Ce type d'adressage s'oppose à l'adressage statique qui est paramétré 'à la main' sur chaque machine. L'adressage automatique est assuré par   qui est un sous-protocole de IP.
est de plus en plus utilisé sur les petits réseaux d'autant plus qu'il permet de réserver une (ou plusieurs) plage précise d'adresses pour les machines qui se connectent au serveur DHCP,  et que certaines machines, reconnues par leur adresse  , peuvent être octroyées d'une adresse unique.
Pour un grand réseau avec un seul serveur, DHCP devient réellement problématique puisque l'adresse attribuée par le serveur s'apparie d'un masque identique à celui du serveur ; toutes les machines vont donc se retrouver dans le même réseau avec les problèmes de bande passante et de diffusion que cela pose. Une solution est de segmenter physiquement (utilisation de )  le grand réseau en laissant le serveur DHCP dans le segment par défaut ("default VLAN"). Une autre est d'utiliser les sous-réseaux IP limités par un routeur passerelle offrant la fonctionnalité DHCP.

Dans tous les cas, l'utilisation de DHCP ne dispense pas l'administrateur d'une réflexion et d'un calcul préalable.

Une étude très fine doit être entreprise avant de mettre en oeuvre l'adressage des machines d'un grand réseau. Toutes les perspectives d'évolution doivent être envisagées et le cahier des charges (prise en compte de l'utilisation effective qui sera faite du réseau) doit être clair. Lorsque l'on veut limiter la diffusion, les contraintes sont plus importantes et les calculs doivent être scrupuleusement étudiés.

(accès réservé)