La création de sous-réseaux d’un grand réseau améliore la sécurité, augmente les performances et organise votre réseau de manière logique. Mais certains calculs sont difficiles. Le Linux ipcalc
commande facilite la phase de planification.
Qu’est-ce que le sous-réseau ?
La création de sous-réseaux est un moyen de diviser un grand réseau en éléments plus petits et connectés. Chaque élément est appelé un sous-réseau. Vous pouvez choisir d’organiser votre réseau de sorte que votre équipe de vente utilise un sous-réseau, les RH un autre sous-réseau, le support client un autre sous-réseau, etc.
Il y a des avantages importants à cela. Le premier concerne la sécurité et le contrôle. Sans sous-réseaux, tout est un grand réseau « plat ». Avec les sous-réseaux, vous pouvez décider quels sous-réseaux peuvent communiquer avec d’autres sous-réseaux. Différents sous-réseaux ont différentes plages d’adresses IP et utilisent différents masques de sous-réseau, dont nous parlerons dans un instant.
Votre routeur doit être configuré pour autoriser le trafic d’un sous-réseau à atteindre un autre sous-réseau. Et, comme le routeur est un périphérique géré, cela vous permet de contrôler le type de trafic et d’interaction autorisé entre les différents sous-réseaux.
La création de sous-réseaux peut également empêcher les utilisateurs non autorisés et les logiciels malveillants de parcourir votre réseau sans contrôle. Ou à tout le moins, cela les ralentira. Pensez-y comme un sous-marin. Si vous avez une brèche dans la coque dans une section, vous pouvez fermer les portes de cloison afin que le reste du navire ne soit pas inondé. Les sous-réseaux sont comme ces portes de cloison.
Souvent, il y a des avantages de performances purement du fait de créer des sous-réseaux d’un grand réseau. Si votre réseau est suffisamment grand et suffisamment occupé, cette augmentation des performances proviendra de la réduction du trafic réseau à l’intérieur de chaque sous-réseau. La baisse du trafic ARP à elle seule pourrait rendre les choses plus réactives.
Et bien sûr, une fois votre réseau compartimenté, il est plus facile pour votre personnel informatique de comprendre, de maintenir et de prendre en charge votre infrastructure.
Adresses IP et masques de sous-réseau
Tout cela sonne bien, et ça l’est. Mais cela signifie que nous devons être très particuliers dans notre adressage IP. Nous devons utiliser une partie de l’adresse IP pour l’ID réseau et une partie de l’adresse IP pour l’adressage de l’appareil. Avec les sous-réseaux, nous devons également utiliser une partie de l’adresse IP du sous-réseau.
Les adresses IP IPv4 utilisent quatre nombres à trois chiffres séparés par des points. C’est ce qu’on appelle la notation point-décimal. La plage de ces nombres est de 0 à 255. Les deux premiers nombres sont l’ID du réseau. Le troisième est utilisé pour contenir l’ID de sous-réseau et le quatrième numéro est utilisé pour contenir l’adresse du périphérique. C’est dans des cas simples.
Les nombres sont représentés à l’intérieur des ordinateurs sous forme de séquences de valeurs binaires. S’il y a si peu d’appareils dans le sous-réseau qu’il y a des bits de poids fort inutilisés dans la plage de numéros d’adresses d’appareils, ces bits binaires « de réserve » peuvent être utilisés par l’ID de sous-réseau.
Comment le routeur ou tout autre périphérique réseau connaît-il la composition de l’adresse IP ? Qu’est-ce qui indique si l’ID de sous-réseau est entièrement contenu dans le troisième nombre ou s’il débauche certains des bits de poids fort du quatrième nombre ? La réponse à cela est le masque de sous-réseau.
Le masque de sous-réseau ressemble à une adresse IP. Il s’agit de quatre nombres à trois chiffres, et la plage des nombres va de 0 à 255. Mais ils doivent vraiment être pensés sous leur forme binaire.
Chaque bit binaire qui est un 1 dans le masque de sous-réseau signifie que le bit correspondant dans l’adresse IP fait référence à l’ID de réseau ou à l’ID de sous-réseau. Tout ce qui est un zéro dans le masque de sous-réseau signifie que le bit correspondant dans l’adresse IP fait référence à une adresse de périphérique.
Prenons une adresse IP typique et appliquons-lui un masque de sous-réseau. Le masque de sous-réseau a 255 pour chacun des trois premiers nombres et 0 pour le quatrième.
- adresse IP: 192.168.1.0
- Masque de sous-réseau: 255.255.255.0 = 11111111.11111111.11111111.00000000
En binaire 255 est 11111111. Si les bits du masque de sous-réseau sont définis sur un, les bits correspondants dans l’adresse IP font référence à l’ID de réseau et à l’ID de sous-réseau. 255 dans le masque de sous-réseau signifie que tous les bits du numéro correspondant dans l’adresse IP font référence à l’ID de réseau ou à l’ID de sous-réseau.
Le quatrième nombre est zéro, ce qui signifie qu’aucun bit n’est défini sur un. Ce nombre fait donc référence aux adresses des périphériques réseau. Ainsi, notre masque de sous-réseau de 255.255.255.0 signifie que les trois premiers chiffres de l’adresse IP contiennent l’ID de réseau et l’ID de sous-réseau, et le dernier numéro est réservé aux adresses des périphériques réseau.
Cela signifie qu’un effet secondaire de tout cela est que le masque de sous-réseau détermine également le nombre de bits de l’adresse IP pouvant être utilisés pour identifier des périphériques individuels. En d’autres termes, le masque de sous-réseau détermine quels bits de l’adresse IP identifient le sous-réseau et combien d’appareils ce sous-réseau peut contenir.
La modification du masque de sous-réseau a un effet considérable sur le réseau. C’est pourquoi nous devons bien faire les choses.
La commande ipcalc
La ipcalc
permet de déterminer facilement ce que les masques de sous-réseau et les adresses IP doivent être pour créer correctement un sous-réseau de votre réseau. ipcalc
était déjà installé sur Fedora 36. Nous avons dû l’installer sur Ubuntu 22.04 et Manjaro 21.
La commande pour Ubuntu est :
sudo apt install ipcalc
À installer ipcalc
sur Manjaro, utilisez :
sudo pacman -Sy ipcalc
Au minimum, nous devons transmettre une adresse IP à ipcalc
. Si c’est tout ce que nous passons, ipcalc
suppose un masque de sous-réseau de 255.255.255.0. Il fournit une lecture des informations sur le réseau et l’adresse IP.
ipcalc 192.168.1.0
La sortie contient des valeurs décimales et leurs valeurs binaires équivalentes. C’est ce que chaque bit d’information signifie.
- Adresse: 192.168.1.0. L’adresse IP que nous avons fournie.
- Masque réseau: 255.255.255.0 = 24. Le masque de sous-réseau. 255.255.255.0 est utilisé si aucun masque de sous-réseau n’a été fourni sur la ligne de commande. Le 24 signifie qu’il y avait 24 bits définis sur 1 dans le masque de sous-réseau. Ceux-ci sont utilisés pour l’ID de réseau et l’ID de sous-réseau. Ceux-ci sont comptés à partir de la gauche. Les bits mis à 1 seront une séquence ininterrompue de 1. Il ne peut y avoir aucun bit 0 parmi eux. Nous savons que 8 bits mis à 1 en binaire nous donnent 255 en décimal. Donc 24 signifie trois ensembles de 8 bits tous mis à 1. En point-décimal cela nous donne 255.255.255. Le reste des bits sera 0, nous donnant 255.255.255.0. Ainsi, en comptant les bits définis sur 1 et en les présentant sous la forme d’un nombre décimal comme 24, nous pouvons transmettre un masque de sous-réseau entier. C’est ce qu’on appelle la notation de routage inter-domaine sans classe.
- Caractère générique: 0.0.0.255. Ceci est utilisé dans les périphériques réseau Cisco dans le cadre des paramètres de liste d’autorisation/liste de blocage.
- Réseau: 192.168.1.0/24. Il s’agit de l’adresse IP du réseau et du sous-réseau décrits dans la notation CIDR. Si un routeur est connecté à ce sous-réseau, il se voit souvent attribuer l’adresse IP la plus basse de la plage autorisée.
- HostMin: 192.168.1.1. L’adresse IP la plus basse qu’un appareil connecté à ce sous-réseau peut avoir.
- HostMax: 192.168.1.254. L’adresse IP la plus élevée qu’un appareil connecté à ce sous-réseau peut avoir.
- Diffuser: 192.168.1.255. Il s’agit de l’adresse de diffusion. Les paquets réseau envoyés à cette adresse IP sont répercutés sur tous les périphériques du sous-réseau.
- Hôtes/Réseau: 254. Le nombre maximum d’appareils que vous pouvez connecter à ce sous-réseau. Dans cet exemple, la plage d’adresses IP de notre appareil est comprise entre 0 et 255, ce qui signifie que nous pouvons identifier 256 adresses IP différentes (0 à 255). Mais nous perdons une adresse IP pour l’adresse IP du réseau (l’adresse « .0 ») et nous en perdons une pour l’adresse IP de diffusion (l’adresse « .255 »).
- Classe C, Internet privé: La classer du réseau.
La classer d’un réseau est indiqué par le nombre de bits utilisés pour l’ID de réseau et l’ID de sous-réseau, plus quelques bits utilisés pour contenir la classe du réseau, appelée bits principaux.
- Classe A: Bits de tête 0. Les adresses IP commencent par 0. Sous-réseau par défaut : 255.0.0.0. La notation CIDR est /8.
- Classe B: Bits de tête 10. Les adresses IP commencent par 128. Sous-réseau par défaut : 255.255.0.0. La notation CIDR est /16.
- Classe C: Bits de tête 110. Les adresses IP commencent par 192. Sous-réseau par défaut : 255.255.255.0. La notation CIDR est /24.
- Classe D: Bits de tête 1110. Les adresses IP commencent par 224. Sous-réseau par défaut : indéfini. La notation CIDR est /4.
Modification du masque de sous-réseau
La ipcalc
La commande ne peut modifier aucun paramètre afin que nous puissions essayer ce que nous voulons sans craindre d’affecter quoi que ce soit. Voyons quel effet la modification du masque de sous-réseau a sur notre réseau.
Vous pouvez utiliser la notation CIDR ou la notation décimale par points. Avec CIDR, un espace est facultatif. Ces commandes sont toutes équivalentes.
ipcalc 192.168.1.0/16
ipcalc 192.168.1.0 /16
ipcalc 192.168.1.0 255.255.0.0
Cela augmente considérablement le nombre d’appareils que vous pouvez connecter à ce réseau. L’adressage du périphérique réseau pour ce réseau commence à 192.168.0.0 et se termine à 192.168.255.254.
On perd une adresse pour l’adresse réseau et une pour l’adresse de diffusion, comme précédemment. Mais cela nous donne toujours 65 534 appareils possibles.
Mais ils seraient tous toujours dans un sous-réseau.
Utilisation d’ipcalc avec des sous-réseaux
Disons que nous voulons ajouter trois sous-réseaux à notre réseau, avec une capacité de 20, 15 et 80 hôtes respectivement. Nous pouvons utiliser le -s
(fractionné) et suivez-la avec nos tailles de sous-réseau souhaitées.
ipcalc 192.168.1.0 -s 20 15 80
La première section est la même que celle que nous avons vue précédemment, où ipcalc
donne une analyse du réseau contenant l’adresse IP que nous fournissons sur la ligne de commande. Nos sous-réseaux sont décrits dans les trois sections suivantes.
En résumé, les informations qui nous sont fournies sont les suivantes :
Premier sous-réseau :
- Masque de sous-réseau : 255.255.255.224
- Adresse du premier appareil : 192.168.0.129
- Adresse du dernier appareil : 192.168.0.158
- Capacité du sous-réseau : 30 appareils
Deuxième sous-réseau :
- Masque de sous-réseau : 255.255.255.224
- Adresse du premier appareil : 192.168.0.161
- Adresse du dernier appareil : 192.168.0.190
- Capacité du sous-réseau : 30 appareils
Troisième sous-réseau :
- Masque de sous-réseau : 255.255.255.128
- Adresse du premier appareil : 192.168.0.1
- Adresse du dernier appareil : 192.168.0.126
- Capacité du sous-réseau : 126 appareils
Notez les entrées vertes dans les valeurs binaires. Ce sont les bits qui ont été réservés pour le sous-réseau.
Notez également qu’étant donné que les premier et deuxième sous-réseaux ont le même masque de sous-réseau de 27, trois bits dans le champ matériel ont été utilisés pour l’indicateur de sous-réseau. Dans le premier sous-réseau, les bits sont 100 et dans le second, ils sont 101. Cette différence permet au routeur de diriger correctement le trafic réseau.
Cela peut s’aggraver rapidement
Il sera évident que dans un réseau plus grand ou plus compliqué, il est très facile pour une erreur de se glisser. Avec ipcalc
, vous pouvez être certain que vos valeurs sont bonnes. Vous devez encore configurer votre réseau, mais au moins vous savez que les valeurs que vous utilisez sont correctes.