Chaque appareil connecté à Internet communique, se localise et interagit avec d'autres appareils via une adresse IP. Cette adresse est un ensemble unique de chiffres attribué à chaque appareil sur un réseau, un peu comme une adresse postale qui permet de localiser une maison et de la distinguer des autres dans la rue.
Si les adresses IP ne sont pas très nombreuses sur un réseau domestique IPv4 classique (par exemple, 192.168.0.0/24 offre 256 adresses), les réseaux IPv6 peuvent en proposer jusqu'à 18 quintillions.
Cela dit, ils ne sont pas tous utilisés par les appareils de votre foyer, grâce au sous-réseau et aux masques de sous-réseau. Les questions qui restent sont donc : qu'est-ce qu'un sous-réseau ? Qu'est-ce qu'un masque de sous-réseau ? Comment fonctionne le sous-réseau IPv4 et IPv6 ? Et comment utiliser un aide-mémoire de sous-réseau pour configurer votre réseau ? Toutes les réponses se trouvent dans cet article.
J'ai créé un aide-mémoire qui couvre les masques de sous-réseau, la longueur de préfixe CIDR IPv6, et la façon de configurer vos réseaux IPv4 ou IPv6. N'hésitez pas à le consulter à la fin de cet article. Il contient également des informations utiles sur les adresses IP et la mise en réseau.
Qu'est-ce qu'un masque de sous-réseau ?
Une adresse IPv4 est composée de 32 bits, divisés en segments de 8 bits appelés « octets ». Ces octets sont alloués soit à l'ID réseau, soit à l'ID hôte. Pour en savoir plus sur IPv4 et IPv6, consultez notre article de blog intitulé «IPv4 vs. IPv6 : comment IPv6 est appelé à remplacer IPv4.”
L'identifiant réseau et l'identifiant hôte
L'ID réseau, ou adresse réseau, indique à quel réseau appartient une adresse IP. Lorsqu'un paquet de données est envoyé sur Internet ou sur un réseau local, les routeurs utilisent l'ID réseau pour déterminer si la destination du paquet se trouve dans le même réseau ou s'il doit être acheminé vers un autre réseau. L'ID réseau indique aux routeurs vers quel réseau le paquet doit être dirigé.
L'ID réseau permet également de distinguer les différents sous-réseaux au sein d'une organisation ou d'un environnement plus large. Grâce à un ID réseau distinct pour chaque sous-réseau, les appareils peuvent communiquer au sein de leur sous-réseau local ou atteindre d'autres sous-réseaux via des routeurs. Naturellement, tous les appareils d'un même réseau partagent le même ID réseau.
Vient ensuite la partie ID hôte d'une adresse IP. C'est elle qui identifie de façon unique chaque appareil (hôte) au sein du réseau. L'ID hôte distingue les appareils entre eux afin que le réseau puisse acheminer correctement le trafic vers et depuis les bons appareils.
Le masque de sous-réseau
Parlons maintenant du masque de sous-réseau. Il s'agit d'un nombre de 32 bits (similaire à une adresse IP) qui détermine lesquels de ces octets sont attribués à l'ID réseau et lesquels sont attribués à l'ID hôte.
Masque de sous-réseau IPv4
Prenons l'exemple d'une adresse IPv4 comme 192.168.1.10 avec un masque de sous-réseau comme 255.255.255.0. Les valeurs répétées dans le masque de sous-réseau nous indiquent que les trois premiers octets, soit 24 bits, de l'adresse IP - à savoir 192.168.1.0 - représentent la partie réseau (ID réseau).
En effet, comme mentionné plus haut, tous les appareils d'un même réseau partagent le même ID réseau : cette valeur est donc constante pour tous les appareils du réseau. Quant à la partie ID hôte, le dernier octet représente le nombre d'adresses IP disponibles pouvant être attribuées à un appareil.
Comment savoir combien d'adresses IP sont disponibles pour les appareils ? Lorsque le masque de sous-réseau indique que huit bits sont réservés aux ID hôtes, cela signifie qu'il y a huit variables pouvant prendre la valeur 0 ou 1.
Cela correspond à 2^8, soit 256 adresses IP pouvant être attribuées à un appareil dans cette adresse IPv4. Notez toutefois que deux de ces adresses sont toujours réservées : l'adresse réseau (192.168.1.0) et l'adresse de diffusion (192.168.1.255).
Masque de sous-réseau IPv6
Au-delà des masques de sous-réseau en IPv4, parlons de ceux en IPv6. Plutôt que d'indiquer quelle partie de l'adresse IPv6 est attribuée à l'ID réseau et quelle partie est attribuée à l'ID hôte via une notation décimale pointée comme en IPv4 (255.255.255.0), IPv6 utilise une longueur de préfixe, qui fait partie d'un système plus récent d'allocation et de notation des adresses IP.
Ce système s'appelle le Classless Inter-Domain Routing. À la place de l'ancien système d'allocation d'adresses IP par classes, il utilise le Variable-Length Subnet Masking (VLSM). Vous pouvez en apprendre davantage sur le CIDR, son fonctionnement et ses différences avec les systèmes précédents ici.
En notation CIDR, pour indiquer quelles parties correspondent au réseau et à l'ID hôte, un / est généralement ajouté à la fin d'une adresse IPv6, suivi d'un nombre indiquant combien de bits sont alloués à la partie réseau. Cette notation CIDR est appelée longueur de préfixe.
Notez que si chaque nombre dans une adresse IPv4 représente 8 bits ou un octet, dans IPv6, chaque combinaison de chiffres et de lettres entre deux points représente 16 bits. Par exemple :
2001 (hex) → 0010000000000001 (binaire)
La version binaire complète de l'adresse IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 est :
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
Pour abréger une adresse IPv6, les blocs de zéros (blocs de 16 bits à zéro) sont remplacés par un double deux-points (« :: »). Le nombre de blocs de 16 bits à zéro peut être calculé en soustrayant le nombre de blocs non nuls affichés en entier du nombre total de blocs d'une adresse IPv6, qui est de huit. Par exemple :
2001:db8:1234::/64 → 2001:db8:1234 → 8 blocs au total – 3 blocs non nuls = 5 blocs à zéro
L'adresse complète est donc 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Maintenant que les bases sont posées, voyons un exemple de masques de sous-réseau IPv6 :
Si une adresse IPv6 est la suivante : 2001:db8:1234::/64
Les 64 premiers bits correspondent à la partie réseau : 2001:db8:1234
Les 64 bits restants (128-64=64) correspondent à la partie hôte : 0000.0000.0000.0000.
Aide-mémoire de sous-réseau pour IPv4 et IPv6
Bien que les masques de sous-réseau et le découpage en sous-réseaux semblent désigner la même chose, ils remplissent des fonctions bien distinctes. Le découpage en sous-réseaux consiste à fragmenter les grandes plages d'adresses IPv4 ou IPv6 d'un réseau afin de mieux gérer les différents départements ou appareils et de renforcer la sécurité.
Dans un environnement d'entreprise, par exemple, le département financier peut disposer de son propre sous-réseau, ce qui empêche tout accès non autorisé depuis les autres départements. À domicile, diviser le réseau en deux sous-réseaux, l'un pour les appareils personnels et l'autre pour les objets connectés (IoT) comme les assistants domotiques ou les robots aspirateurs, améliore la sécurité et la gestion du trafic, car les appareils IoT communiquent en permanence avec des services cloud et sont généralement plus exposés aux failles de sécurité.
Avant 1993, le découpage en sous-réseaux reposait sur des classes où un réseau disposait soit de 254, de 65 534 ou de plus de 16 millions d'adresses IP (pour les appareils), sans possibilité de les diviser en réseaux plus petits comme on peut le faire aujourd'hui.
Grâce au développement du CIDR, il est désormais possible de découper n'importe quel réseau, quelle que soit sa taille, en autant de sous-réseaux que souhaité. Voyons donc comment fonctionne le découpage en sous-réseaux en IPv4 et IPv6, et comment utiliser notre aide-mémoire pour configurer votre réseau.
Aide-mémoire de sous-réseau IPv4
Supposons que vous ayez un réseau tel que 192.168.1.0/24, avec 256 adresses IP pour la partie hôte. Vous pouvez déterminer combien d'adresses IP sont réservées à la partie réseau et à la partie hôte grâce au masque de sous-réseau (255.255.255.0). Le /24 en fin d'adresse IP indique que 24 bits sont dédiés à la partie réseau, donc 8 bits, soit 256 adresses (2^8=256), sont utilisés pour la partie hôte.
Pour diviser ce réseau en deux sous-réseaux de 128 adresses, on emprunte un bit à la partie réseau, ce qui entraîne les modifications suivantes :
- Nouveau masque de sous-réseau : /25 ou 255.255.255.128
- Hôtes par sous-réseau : 128
- Sous-réseau 1 : 192.168.1.0/25 (126 adresses utilisables, de 192.168.1.1 à 192.168.1.126)
- Sous-réseau 2 : 192.168.1.128/25 (126 adresses utilisables, de 192.168.1.129 à 192.168.1.254)
Grâce au CIDR, vous pouvez diviser n'importe quel réseau autant que vous le souhaitez, à condition de disposer d'au moins deux adresses IP utilisables (hors les deux adresses réservées à la diffusion et à l'adresse réseau). Ainsi, pour un réseau /24 offrant 254 adresses IP utilisables, vous pouvez créer jusqu'à 64 sous-réseaux contenant chacun deux adresses IP utilisables ; un nombre d'hôtes aussi faible est toutefois réservé aux connexions point à point.
Aide-mémoire de sous-réseau IPv6
Le découpage en sous-réseaux IPv6 revêt une importance particulière, car l'espace d'adressage IPv6 offre 2^128, soit 340 undécillions (34 suivi de 37 zéros) d'adresses IP uniques. Un réseau IPv6 standard est généralement configuré avec un CIDR /64, qui alloue 64 bits à la partie réseau et 64 bits à la partie hôte, soit 2^64 ou 18 quintillions (18 suivi de 18 zéros) d'adresses uniques.
Compte tenu du nombre considérable d'adresses IPv6 disponibles, même avec un CIDR /64 standard, le découpage en sous-réseaux IPv6 présente de nombreux avantages : les administrateurs réseau peuvent regrouper les appareils par emplacement, département ou fonction, surveiller leur trafic, appliquer des politiques de sécurité et configurer les routeurs bien plus facilement.
Bien que les sous-réseaux /64 soient la forme de découpage la plus répandue pour les adresses IP IPv6, notamment pour des fonctionnalités comme SLAAC ou la configuration automatique d'adresses sans état (qui permet aux appareils de générer automatiquement leur adresse IP en fonction du réseau auquel ils se connectent, sans nécessiter de serveur DHCP), vous pouvez très bien diviser un réseau IPv6 en autant de sous-réseaux que vous le souhaitez.
Supposons que vous ayez un réseau IPv6 standard /64 tel que 2001:db8:abcd:1000::/64 ; en empruntant, par exemple, 4 bits à la partie réseau, vous pouvez le diviser en 16 sous-réseaux, ce qui entraîne les modifications suivantes :
- Sous-réseau d'origine : 2001:db8:abcd:1000::/64
- Nouveau sous-réseau : /68
- Nombre de sous-réseaux : 2^(bits empruntés au réseau) = 2^4 = 16 sous-réseaux
- Premier sous-réseau : 2001:db8:abcd:1000:0000::/68
- Deuxième sous-réseau : 2001:db8:abcd:1000:1000::/68
- Troisième sous-réseau : 2001:db8:abcd:1000:2000::/68
- … jusqu'à 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000 : Les 64 premiers bits définissent le préfixe de routage global.
- 0000 – f000 : Les 4 bits suivants sont utilisés pour le sous-réseau.
- Partie hôte : Les 60 bits restants sont utilisés pour les adresses hôtes. (Le "::" restant représente trois blocs de 16 bits)
- Chaque sous-réseau /68 dispose de 2^60 = 1,15 quintillion d'adresses hôtes possibles.
Conclusion
Le découpage en sous-réseaux est une composante essentielle de tout réseau, qu'il s'agisse du découpage IPv4 ou IPv6. Nous espérons que cet article et l'aide-mémoire sur le découpage en sous-réseaux L'aide-mémoire fourni peut vous aider à configurer et à diviser votre réseau en sous-réseaux bien plus facilement.
Questions fréquentes
Qu'est-ce qu'un masque de sous-réseau ?
En IPv4, le masque de sous-réseau est un nombre de 32 bits (similaire à une adresse IP) qui définit quels octets sont attribués à l'identifiant réseau et à l'identifiant hôte. En IPv6, au lieu d'utiliser des masques de sous-réseau comme en IPv4 (par exemple, 255.255.255.0), IPv6 utilise la notation par longueur de préfixe pour indiquer combien de bits de l'adresse sont réservés à la partie réseau.
Comment fonctionne le sous-réseau IPv4 et IPv6 ?
Grâce au CIDR (Classless Inter-Domain Routing), il est possible de diviser un réseau IPv4 ou IPv6 en autant de sous-réseaux que souhaité en empruntant des bits à la partie réseau. En IPv4, vous devez cependant disposer d'au moins deux adresses IP utilisables (en excluant les deux adresses réservées à la diffusion et à l'identifiant réseau). Par exemple, si vous disposez d'un réseau de 256 adresses IP (192.168.1.0/24) et souhaitez le diviser en deux sous-réseaux de 128 adresses, vous empruntez un bit à la partie réseau, ce qui produit les deux sous-réseaux suivants : 192.168.1.0/25 et 192.168.1.128/25.
Existe-t-il un aide-mémoire sur le sous-réseau pour IPv4 et IPv6 ?
Oui ! Calculer le nombre d'adresses IP disponibles lors du découpage d'un réseau en sous-réseaux peut s'avérer complexe, surtout avec IPv6. C'est pourquoi cet aide-mémoire complet a été conçu pour simplifier vos opérations de sous-réseau. Il couvre aussi bien IPv6 que les notions générales de réseau : une référence complète en un seul endroit.
