Chaque appareil connecté à Internet communique, localise et interagit avec d'autres appareils connectés à Internet via une adresse IP. Cette adresse est un ensemble unique de numéros attribués à chaque appareil sur un réseau, un peu comme une adresse personnelle qui localise et différencie l'emplacement d'une certaine maison des autres maisons de la rue.
Bien qu'il n'y ait pas beaucoup d'adresses IP sur un réseau domestique IPv4 typique (par exemple, 192.168.0.0/24 donne 256 adresses), sur les réseaux IPv6, il peut y avoir jusqu'à 18 quintillions d'adresses disponibles.
Cela dit, tous ne sont pas utilisés par les appareils de votre foyer, grâce aux sous-réseaux et aux masques de sous-réseau. Les questions qui restent sont donc les suivantes : Qu'est-ce qu'un sous-réseau ? Qu'est-ce qu'un masque de sous-réseau ? Comment fonctionnent les sous-réseaux IPv4 et IPv6 ? Et comment pouvez-vous utiliser une aide-mémoire de sous-réseau pour configurer votre réseau ? Votre serviteur répondra à toutes ces questions dans cet article.
J'ai créé une aide-mémoire qui couvre les masques de sous-réseau, la longueur du préfixe CIDR IPv6 et comment configurer vos réseaux IPv4 ou IPv6. N’oubliez pas de le vérifier à la fin de cet article ! Il contient également des informations utiles sur les adresses IP et les réseaux.
Qu'est-ce qu'un masque de sous-réseau ?
Une adresse IPv4 est composée de 32 bits, qui sont ensuite divisés en segments de 8 bits, communément appelés « octets ». Ces octets sont généralement alloués soit à l'ID de réseau, soit à l'ID d'hôte. Si vous avez besoin de plus d'informations sur IPv4 et IPv6, lisez notre article de blog intitulé «IPv4 vs IPv6 : comment IPv6 est configuré pour remplacer IPv4.”
L'ID de réseau et l'ID d'hôte
L'ID réseau ou l'adresse réseau définit à quel réseau appartient une adresse IP. Ainsi, lorsqu'un paquet de données est envoyé sur Internet ou sur un réseau local, les routeurs utilisent l'ID réseau pour décider si la destination du paquet se trouve sur le même réseau ou s'il doit être transféré vers un autre réseau. L'ID réseau indique aux routeurs vers quel réseau le paquet doit être acheminé.
De plus, l’ID réseau permet également de différencier les différents sous-réseaux dans une organisation ou un environnement plus vaste. Avec un ID réseau distinct pour chaque sous-réseau, les appareils peuvent communiquer au sein de leur sous-réseau local ou atteindre d'autres sous-réseaux via des routeurs. Naturellement, tous les appareils du même réseau partagent le même identifiant réseau.
Ensuite, nous avons la partie ID d’hôte d’une adresse IP. Cette partie est essentiellement ce qui définit le périphérique unique (hôte) au sein de ce réseau. L'ID d'hôte distingue les appareils d'un réseau afin que le réseau puisse acheminer correctement le trafic vers et depuis les appareils appropriés.
Le masque de sous-réseau
Maintenant, nous pouvons enfin discuter du masque de sous-réseau. Le masque de sous-réseau est un nombre de 32 bits (similaire à une adresse IP) qui définit lesquels des octets que j'ai mentionnés ci-dessus sont attribués à l'ID de réseau et lesquels sont attribués à l'ID d'hôte.
Masque de sous-réseau IPv4
Supposons que vous ayez une adresse IPv4 qui ressemble à 192.168.1.10 et un masque de sous-réseau qui ressemble à 255.255.255.0. Les nombres récurrents dans le masque de sous-réseau nous montrent que les trois premiers octets, ou 24 bits, de l'adresse IP, qui est 192.168.1.0, représentent la partie réseau (ID réseau).
En effet, comme je l'ai dit plus tôt, la partie réseau de tous les appareils du même réseau partage le même identifiant de réseau, de sorte que ce numéro est constant parmi tous les appareils du réseau. Quant à la partie ID d'hôte, le dernier octet est le nombre d'adresses IP disponibles pouvant être attribuées à un périphérique.
Alors, vous vous demandez peut-être comment savoir combien d’adresses IP sont disponibles pour les appareils ? Eh bien, lorsqu'un masque de sous-réseau nous montre qu'une adresse IP a huit bits réservés aux ID d'hôte, cela signifie qu'il existe huit variables dans lesquelles un 0 ou un 1 peut être placé.
Cela se traduit par 2 ^ 8 ou 256 adresses IP pouvant être attribuées à un appareil dans cette adresse IPv4. Notez cependant que deux de ces adresses sont toujours réservées à l'adresse réseau (192.168.1.0) et à l'adresse de diffusion (192.168.1.255).
Masque de sous-réseau IPv6
Mis à part les masques de sous-réseau en IPv4, parlons des masques de sous-réseau en IPv6. Plutôt que d'afficher quelle partie de l'adresse IPv6 est attribuée à l'ID de réseau et laquelle est attribuée à l'ID d'hôte via une notation décimale à points comme dans IPv4 (255.255.255.0), IPv6 utilise une longueur de préfixe, qui fait partie d'un système plus récent d'allocation et de notation IP.
Ce système est appelé routage inter-domaine sans classe. Au lieu du précédent système d'allocation IP basé sur les classes, il utilise le masquage de sous-réseau à longueur variable (VLSM). Vous pouvez en savoir plus sur le CIDR, son fonctionnement et ses différences par rapport aux systèmes précédents. ici.
Quant à la façon dont une notation CIDR indique quelles parties sont destinées au réseau et à l'ID d'hôte, généralement, un / est ajouté à la fin d'une adresse IPv6 suivi d'un nombre, qui indique le nombre de bits alloués à la partie réseau. Cette notation CIDR est appelée longueur de préfixe.
Notez que si chaque chiffre dans une adresse IPv4 représente 8 bits ou un octet, dans IPv6, chaque combinaison de chiffre et de lettre entre deux décimales représente 16 bits. Par exemple:
2001 (hexadécimal) → 0010000000000001 (binaire)
La version binaire complète de l'adresse IPv6 2001:0db8:85a3:0000:0000:8a2e:0370:7334 est:
0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100
De plus, pour raccourcir une adresse IPv6, au lieu d'inclure tous les blocs de zéros (blocs de zéros de 16 bits dans une adresse IPv6), ils sont remplacés par un double deux-points (« :: »). Le nombre de blocs zéro de 16 bits peut être calculé en soustrayant le nombre de blocs non nuls affichés complets du nombre total de blocs dans une adresse IPv6, qui est de huit. Par exemple:
2001:db8:1234::/64 → 2001:db8:1234 → 8 blocs au total – 3 blocs non nuls = 5 blocs nuls
L'adresse complète est donc 2001:0db8:1234:0000:0000:0000:0000:0000/64.
Une fois ces bases couvertes, regardons un exemple de masques de sous-réseau IPv6 :
Si une adresse IPv6 est la suivante : 2001:db8:1234::/64
Les 64 premiers bits sont destinés à la partie réseau : 2001:db8:1234
Les 64 bits restants (128-64=64) sont destinés à la partie hôte : 0000.0000.0000.0000.
Aide-mémoire de sous-réseau pour IPv4 et IPv6
Bien que les masques de sous-réseau et les sous-réseaux semblent être les mêmes termes, ils font des choses complètement différentes. Le sous-réseau décompose essentiellement un nombre massif d'adresses IPv4 ou IPv6 fournies avec un réseau afin de mieux gérer différents services ou appareils et d'améliorer la sécurité.
Par exemple, dans un environnement d'entreprise, le service financier peut disposer de son propre sous-réseau, empêchant tout accès non autorisé provenant d'autres services. Dans un environnement domestique, diviser le réseau en deux sous-réseaux, un pour les appareils personnels et un pour les IoT (Internet des objets) comme les assistants domestiques intelligents ou les Roombas, peut améliorer la sécurité et le trafic, car les IoT communiquent constamment avec les services cloud et sont généralement plus vulnérables aux failles de sécurité.
Avant 1993, la création de sous-réseaux se faisait via des classes dans lesquelles un réseau comptait soit 254, 65 534 ou plus de 16 millions d'adresses IP pour (appareils), et vous ne pouviez pas les diviser en réseaux plus petits comme vous le pouvez aujourd'hui.
Cependant, grâce au développement du CIDR, vous pouvez désormais diviser n'importe quel réseau, quelle que soit sa taille, en autant de réseaux plus petits que vous le souhaitez. Voyons donc comment s'effectue la création de sous-réseaux dans IPv4 et IPv6 et comment vous pouvez utiliser notre aide-mémoire pratique pour les sous-réseaux pour configurer votre réseau.
Aide-mémoire pour le sous-réseau IPv4
Disons que vous disposez d'un réseau, tel que 192.168.1.0/24, avec 256 adresses IP pour la partie hôte. Bien que vous puissiez déterminer combien d'adresses IP sont dédiées à la partie réseau et hôte via le masque de sous-réseau (255.255.255.0), grâce au /24 à la fin de l'IP, vous pouvez déduire que puisque 24 bits sont dédiés à la partie réseau, 8 bits ou 256 (2 ^ 8 = 256) adresses sont utilisées pour la partie hôte.
Si nous voulons diviser ce réseau et avoir deux sous-réseaux de 128 adresses, nous empruntons un bit à la partie réseau, ce qui conduit à la configuration et aux modifications suivantes :
- Nouveau masque de sous-réseau : /25 ou 255.255.255.128
- Hôtes par sous-réseau : 128
- Sous-réseau 1 : 192.168.1.0/25 (126 adresses utilisables de 192.168.1.1 à 192.168.1.126)
- Sous-réseau 2 : 192.168.1.128/25 (126 adresses utilisables de 192.168.1.129 à 192.168.1.254)
Grâce à ce processus CIDR, vous pouvez diviser n'importe quel réseau autant que vous le souhaitez, à condition de disposer de deux adresses IP utilisables (à l'exclusion des deux IP nécessaires à la diffusion et à l'adresse réseau). Ainsi, pour un réseau /24 avec 254 adresses IP utilisables, vous pouvez créer 64 sous-réseaux, chacun contenant deux adresses IP utilisables ; cependant, un nombre aussi faible d'hôtes est généralement utilisé pour les connexions point à point.
Aide-mémoire pour le sous-réseau IPv6
Le sous-réseau IPv6 est particulièrement important car l'espace d'adressage IPv6 offre 2^128 ou 340 undécillions (34 avec 37 zéros derrière) adresses IP uniques. Un réseau IPv6 moyen est généralement configuré avec un CIDR /64 qui alloue 64 bits à la partie réseau et les 64 autres bits à la partie hôte, vous donnant 2 ^ 64 ou 18 quintillions (18 avec 18 zéros derrière) d'adresses uniques.
Compte tenu du grand nombre d'adresses IPv6 disponibles, même avec un CIDR /64 typique, la création de sous-réseaux d'un réseau IPv6 est extrêmement bénéfique, car les administrateurs réseau peuvent gérer les appareils en les regroupant en fonction de l'emplacement, du service ou de la fonction, surveiller leur trafic, appliquer des politiques de sécurité et configurer les routeurs beaucoup plus facilement.
Bien que les sous-réseaux /64 soient la forme la plus couramment utilisée pour créer des sous-réseaux IPv6 en tant que fonctionnalités telles que SLAAC ou la configuration automatique des adresses sans état (permet aux appareils de générer automatiquement leurs adresses IP en fonction du réseau auquel ils se connectent sans avoir besoin d'un serveur DHCP), vous pouvez facilement diviser un réseau IPv6 en le nombre de sous-réseaux de votre choix.
Disons que vous disposez d'un réseau IPv6 /64 typique tel que 2001:db8:abcd:1000::/64; si nous empruntons par exemple 4 bits à la partie réseau, nous pouvons diviser notre réseau en 16 sous-réseaux, ce qui entraîne les changements suivants :
- Sous-réseau d'origine : 2001:db8:abcd:1000::/64
- Nouveau sous-réseau : /68
- Nombre de sous-réseaux : 2^(bits empruntés au réseau)= 2^4=16 sous-réseaux
- Premier sous-réseau : 2001:db8:abcd:1000:0000::/68
- Deuxième sous-réseau : 2001:db8:abcd:1000:1000::/68
- Troisième sous-réseau : 2001:db8:abcd:1000:2000::/68
- … jusqu'à 2001:db8:abcd:1000:f000::/68
- 2001:db8:abcd:1000: Les 64 premiers bits définissent le préfixe de routage global.
- 0000 – f000: Les 4 bits suivants sont utilisés pour le sous-réseau.
- Partie hôte: Les 60 bits restants sont utilisés pour les adresses d'hôte. (Le « :: » restant qui affiche trois blocs de 16 bits)
- Chaque sous-réseau /68 a 2 ^ 60 = 1,15 quintillion d'adresses d'hôte possibles.
Pensées finales
Le sous-réseau est un élément crucial de chaque réseau, qu'il s'agisse de sous-réseaux IPv4 ou de sous-réseaux IPv6. Espérons que ce post et l'aide-mémoire pour les sous-réseaux J'ai fourni peut vous aider à configurer et à créer un sous-réseau pour votre réseau beaucoup plus facilement.
FAQ
Qu'est-ce qu'un masque de sous-réseau ?
Dans IPv4, le masque de sous-réseau est un nombre de 32 bits (similaire à une adresse IP) qui définit les octets attribués à l'ID de réseau et à l'ID d'hôte. Dans IPv6, au lieu d'utiliser des masques de sous-réseau comme dans IPv4 (par exemple, 255.255.255.0), IPv6 utilise la notation de longueur de préfixe pour indiquer combien de bits de l'adresse sont utilisés pour la partie réseau.
Comment se déroulent les sous-réseaux IPv4 et IPv6 ?
Grâce au CIDR ou Classless Inter-Domain Routing, nous pouvons diviser un réseau IPv4 ou IPv6 en autant de sous-réseaux que nous le souhaitons en empruntant des bits à la partie réseau ; cependant, pour IPv4, vous devez disposer d'au moins deux adresses IP utilisables (hors les deux IP nécessaires à la diffusion et à l'adresse réseau). Par exemple, si vous disposez d'un réseau avec 256 adresses IP (192.168.1.0/24) et que vous souhaitez le diviser en deux sous-réseaux avec 128 IP, vous empruntez un bit aux parties du réseau, produisant ces deux sous-réseaux : 192.168.1.0/25 et 192.168.1.128/25.
Existe-t-il une aide-mémoire pour la création de sous-réseaux pour IPv4 et IPv6 ?
Oui! Calculer le nombre d'adresses IP que vous obtenez lors de la création de sous-réseaux sur votre réseau peut s'avérer assez délicat, en particulier avec IPv6. C'est pourquoi j'ai compilé une aide-mémoire complète pour les sous-réseaux pour faciliter votre création de sous-réseaux. C’est aussi une aide-mémoire IPv6 et une aide-mémoire réseau, donc c’est assez complet !
