Les fondamentaux de la segmentation en sous-réseaux pour l'ingénierie réseau

Dans la gestion des réseaux modernes, une utilisation efficace des ressources d'adresses IP est essentielle. Lorsqu'une organisation obtient un ou pluseiurs blocs d'adresses IP, il est souvent nécessaire de les diviser en réseaux plus petits et logiquement indépendants pour répondre aux besoins des différents départements, emplacements géographiques ou fonctions. Ce processus est connu sous le nom de subnetting (segmentation en sous-réseaux). Cet article explore en profondeur les concepts clés, les méthodes et les applications pratiques du subnetting.

Pourquoi recourir au subnetting ?

Pour comprendre le subnetting, rappelons d'abord la structure d'une adresse IP : adresse IP = identifiant réseau + identifiant hôte.

  • Optimisation de l'utilisation des adresses IP : Sans subnetting, une organisation pourrait se voir attribuer un réseau contenant un grand nombre d'adresses hôtes, alors que le nombre réel d'hôtes utilisés est bien inférieur, gaspillant ainsi les adresses IP.
  • Simplification de la gestion du réseau : En divisant un grand réseau en plusieurs sous-réseaux, il est plus facile d'organiser et de gérer le trafic réseau, les stratégies de sécurité et le dépannage.
  • Amélioration de la sécurité réseau : Les sous-réseaux peuvent servir de limites de sécurité, en restreignant les domaines de diffusion et en isolant le trafic réseau entre différents départements ou zones sensibles.
  • Adaptation aux besoins réseau variés : Différents départements ou applications peuvent nécessiter des réseaux de tailles différentes. Le subnetting permet de créer flexiblement des réseaux répondant à des besoins spécifiques en nombre d'hôtes.

Principe central : emprunter des bits aux hôtes

Le cœur du subnetting consiste à « emprunter » un certain nombre de bits de la partie identifiant hôte de l'adresse IP pour les utiliser comme nouvel identifiant de sous-réseau, divisant ainsi le réseau d'origine en plusieurs sous-réseaux plus petits.

La structure de l'adresse IP après segmentation devient : adresse IP = identifiant réseau + identifiant de sous-réseau + identifiant hôte.

  • Identifiant réseau : Attribué par les registres Internet, il identifie une large plage réseau et reste généralement inchangé pendant le processus de subnetting.
  • Identifiant de sous-réseau : Bits empruntés à la partie identifiant hôte d'origine, utilisés pour différencier les sous-réseaux.
  • Identifiant hôte : Bits restants, servant à identifier les appareils spécifiques au sein d'un sous-réseau.

Méthodes de subnetting

La clé du subnetting réside dans la détermination du nombre de sous-réseaux nécessaires et du nombre d'hôtes que chaque sous-réseau doit accueillir. Cela nécessite les deux fomrules fondamentales suivantes :

  • Calcul du nombre de bits empruntés (k) : ``` 2^k >= nombre de sous-réseaux requis 
    
 Ici, `k` est le nombre de bits à emprunter aux bits hôtes. Nous devons trouver le plus petit `k` tel que 2^k soit supérieur ou égal au nombre de sous-réseaux requis.
  • Calcul du nombre d'hôtes disponibles par sous-réseau (p) : ``` 2^p - 2 >= nombre d'hôtes requis par sous-réseau 
    
 Ici, `p` est le nombre de bits hôtes restants après segmentation. Nous devons trouver le plus petit `p` tel que 2^p - 2 soit supérieur ou égal au nombre d'hôtes requis par sous-réseau (le -2 s'explique car les adresses où tous les bits hôtes sont à 0 ou à 1 sont réservées respectivement comme adresse réseau du sous-réseau et adresse de diffusion, et ne peuvent pas être attribuées à des hôtes).

Une fois k et p déterminés, on peut déduire le masque de sous-réseau. Un masque de sous-réseau se compose d'une séquence continue de 1 suivie d'une séquence continue de 0. Les 1 correspondent aux bits réseau et sous-réseau (nombre de bits réseau + k bits), tandis que les 0 correspondent aux bits hôtes (p bits).

Illustrations pratiques

Exemple 1 : Déterminer le nombre d'hôtes à partir d'un masque de sous-réseau

  • Masque de sous-réseau : 255.255.255.0 (/24)
    • Représentation binaire : 11111111.11111111.11111111.00000000
    • Bits réseau et sous-réseau totalisent 24 bits, bits hôtes : 8 bits (p = 8).
    • Nombre d'hôtes accueillables : 2^8 - 2 = 256 - 2 = 254.
  • Masque de sous-réseau : 255.255.248.0 (/21)
    • Représentation binaire : 11111111.11111111.11111000.00000000
    • Bits réseau et sous-réseau totalisent 21 bits, bits hôtes : 11 bits (p = 11).
    • Nombre d'hôtes accueillables : 2^11 - 2 = 2048 - 2 = 2046.
  • Masque de sous-réseau : 255.255.128.0 (/17)
    • Représentation binaire : 11111111.11111111.10000000.00000000
    • Bits réseau et sous-réseau totalisent 17 bits, bits hôtes : 15 bits (p = 15).
    • Nombre d'hôtes accueillables : 2^15 - 2 = 32768 - 2 = 32766.

Exemple 2 : Déterminer le masque de sous-réseau à partir de besoins en hôtes et sous-réseaux

Considérons un réseau de classe B 145.38.0.0 (masque de sous-réseau par défaut /16 ou 255.255.0.0) qui doit être segmenté en 20 sous-réseaux, chacun accueillant au moins 200 hôtes.

  1. Calcul des bits empruntés (k) : ``` 2^k >= 20

    
 Le plus petit `k` satisfaisant est 5 (car 2^5 = 32 >= 20).

  2. Calcul des bits hôtes restants (p) : ``` 2^p - 2 >= 200

    
 Le plus petit `p` satisfaisant est 8 (car 2^8 - 2 = 254 >= 200).

  3. Détermination du masque de sous-réseau :

    • Nombre de bits réseau d'origine : 16 (pour la classe B).
    • Bits empruntés comme identifiant de sous-réseau : 5 bits.
    • Nombre total de bits réseau et sous-réseau : 16 + 5 = 21 bits.
    • Représentation binaire du masque : 11111111.11111111.11111000.00000000
    • Masque de sous-réseau (décimal) : 255.255.248.0 (/21)

    Avec cette segmentation, on obtient 32 sous-réseaux (2^5), chacun pouvant accueillir 254 hôtes (2^8 - 2), ce qui répond aux besoins.

  4. Plages d'adresses réseau des sous-réseaux : Pour le réseau de classe B 145.38.0.0, après segmentation en /21, les adresses réseau des sous-réseaux augmentent par pas de 8 dans le troisième octet :
    145.38.0.0, 145.38.8.0, 145.38.16.0, ..., 145.38.248.0

Exemple 3 : Déterminer le nombre et la plage des sous-réseaux à partir d'une IP et d'un masque

Étant donné le réseau 192.168.0.0 et le masque de sous-réseau 255.255.255.128 (/25).

  1. Identifier les bits empruntés (bits de sous-réseau) :
    • Le masque de sous-réseau par défaut pour un réseau de classe C est /24.
    • Le masque actuel est /25, ce qui indique un emprunt de 25 - 24 = 1 bit aux bits hôtes comme bit de sous-réseau (k = 1).
  2. Calculer le nombre de sous-réseaux : ``` nombre de sous-réseaux = 2^k = 2^1 = 2
  3. Calculer le nombre de bits hôtes par sous-réseau : Le nombre initial de bits hôtes est 8, après emprunt d'un bit, il reste 8 - 1 = 7 bits hôtes (p = 7).
    Nombre d'hôtes accueillables par sous-réseau : 2^7 - 2 = 128 - 2 = 126.
  4. Calculer les plages des sous-réseaux : Pour le réseau de classe C 192.168.0.0, avec un masque /25, les adresses réseau des sous-réseaux augmentent par pas de 2^(8-1) = 2^7 = 128 dans le dernier octet :
    • Sous-réseau 1 :
      • Adresse réseau : 192.168.0.0
      • Plage d'hôtes : 192.168.0.1 à 192.168.0.126
      • Adresse de diffusion : 192.168.0.127
    • Sous-réseau 2 :
      • Adresse réseau : 192.168.0.128
      • Plage d'hôtes : 192.168.0.129 à 192.168.0.254
      • Adresse de diffusion : 192.168.0.255

La maîtrise du subnetting permet d'allouer les ressources d'adresses IP avec précision, d'optimiser les performances réseau et de renforcer la posture de sécurité. En pratique, l'application de ces principes nécessite une analyse des besoins spécifiques et une planification adaptée pour concevoir des infrastructures réseau robustes et évolutives.

Étiquettes: subnetting masque de sous-réseau IP réseau adressage réseau

Publié le 24 juin à 19h12

Étiquettes Populaires

©2026 L'Atelier Monstre