Tutoriel IP : Masquage de sous-réseau et création de sous-réseaux
Les sous-réseaux permettent d’isoler le trafic réseau entre les hôtes en fonction de la configuration du réseau. La création de sous-réseaux améliore la sécurité et les performances du réseau en organisant les hôtes en groupes logiques.
masque de sous-réseau
L’aspect le plus reconnaissable du sous-réseau est peut-être le masque de sous-réseau. Comme une adresse IP, un masque de sous-réseau se compose de quatre octets (32 bits) et est généralement écrit en utilisant la même notation décimale à points. Par exemple, voici un masque de sous-réseau courant en représentation binaire :
11111111 11111111 11111111 00000000 type de données= »code »>
Ce masque de sous-réseau est généralement affiché sous une forme équivalente, plus lisible :
255.255.255.0 datatype= »code »>
Chacun des quatre octets a une longueur de huit bits. En notation binaire, un octet se compose de huit zéros et uns, représentant une puissance de deux. La valeur « puissance de » est une fonction de la position de la valeur dans la chaîne, en commençant par 0 pour la valeur la plus à droite. La valeur du bit 11111111 est égale à 27+26+25+24+23+22+21+20, soit 255. En revanche, la valeur du bit 00100001 est égale à 25+20 ou 33.
appliquer le masque de sous-réseau
Un masque de sous-réseau ne peut ni être utilisé comme adresse IP ni exister indépendamment d’une adresse IP. Au lieu de cela, le masque de sous-réseau accompagne l’adresse IP et les deux valeurs fonctionnent ensemble. L’application d’un masque de sous-réseau à une adresse IP divise l’adresse en deux parties, l’adresse réseau étendue et l’adresse hôte.
Pour qu’un masque de sous-réseau soit valide, son bit le plus à gauche doit être défini sur 1. Par exemple:
00000000 00000000 00000000 00000000 type de données= »code »>
Ce masque de sous-réseau n’est pas disponible sur votre réseau car le bit le plus à gauche est défini sur 0.
Au lieu de cela, le bit le plus à droite dans un masque de sous-réseau valide doit être défini sur 0Non 1. Par exemple:
11111111 11111111 11111111 11111111 type de données= »code »>
Ce masque de sous-réseau ne peut pas être utilisé sur le réseau.
Tous les masques de sous-réseau valides se composent de deux parties : tous les bits de masque à gauche sont définis sur 1 (section de réseau étendu) et tous les bits de droite sont définis sur 0 (partie hôte), comme dans le premier exemple ci-dessus.
Pratique du sous-réseautage
La création de sous-réseaux fonctionne en appliquant le concept d’adresses réseau étendues aux adresses d’ordinateurs individuels (et d’un autre périphérique réseau). Une adresse réseau étendue se compose de l’adresse réseau et de bits supplémentaires représentant le numéro de sous-réseau.
Ensemble, ces deux éléments de données prennent en charge le schéma d’adressage à deux niveaux reconnu par la mise en œuvre de la norme IP. Les adresses réseau et les numéros de sous-réseau ainsi que les adresses d’hôte prennent en charge un schéma à trois niveaux.
Prenons l’exemple concret suivant : Une petite entreprise envisage d’utiliser le réseau 192.168.1.0 pour ses hôtes internes (intranet). Les services des ressources humaines souhaitent que leurs ordinateurs se trouvent sur une partie restreinte de ce réseau car ils stockent les informations de paie et d’autres données sensibles sur les employés. Mais comme il s’agit d’un réseau de classe C, le masque de sous-réseau par défaut de 255.255.255.0 permet à tous les ordinateurs du réseau d’être pairs (s’envoyer des messages directement les uns aux autres) par défaut.
Quatre premiers chiffres de 192.168.1.0 :
1100
class= »syntaxe-ql »>
Cela place le réseau dans la plage de classe C et fixe la longueur des adresses réseau à 24 bits.Pour créer un sous-réseau de ce réseau, plus de 24 bits doivent être définis sur 1 à gauche du masque de sous-réseau.
Pour chaque bit supplémentaire défini sur 1 Dans le masque, un autre bit du numéro de sous-réseau peut être utilisé pour indexer d’autres sous-réseaux. Un numéro de sous-réseau à deux chiffres peut prendre en charge jusqu’à quatre sous-réseaux, un numéro à trois chiffres peut prendre en charge jusqu’à huit sous-réseaux, etc.
Réseaux privés et sous-réseaux
L’instance dirigeante qui régit les protocoles Internet réserve certains réseaux à un usage interne. Généralement, les intranets utilisant ces réseaux ont plus de contrôle sur la gestion de leur configuration IP et de leur accès Internet. Voir RFC 1918 pour plus de détails sur ces réseaux spéciaux.
résumer
Les sous-réseaux permettent aux administrateurs réseau une certaine flexibilité dans la définition des relations entre les hôtes du réseau. Les hôtes sur différents sous-réseaux ne peuvent communiquer entre eux que par le biais de périphériques de passerelle réseau dédiés tels que des routeurs. La possibilité de filtrer le trafic entre les sous-réseaux fournit plus de bande passante aux applications et limite l’accès de manière souhaitable.
Merci de nous en informer!
Recevez chaque jour les dernières actualités technologiques
abonnement
Dites-nous pourquoi !
D’autres ne sont pas assez détaillés pour comprendre