Subnetting VLSM

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Avec l’expansion du Web et la pénurie d’adresses IPv4 sont nées quelques pratiques de subnetting (mise en place de sous réseau). Parmi elles on retrouve la technique du VLSM (Variable Lenght Subnet Mask) dont je vais vous montrer le fonctionnement.

Pour cela je vais reprendre cet exercice dans lequel on nous demande de créer des sous réseaux adaptés au nombre d’hôte dont ils ont besoin.

vlsm.png

Nous avons ici sept sous réseaux : les quatre premiers contiennent respectivement 400, 200, 50 et 50 hôtes tandis que les trois derniers n’ont besoin que de deux adresses IP (pour interconnecter les routeurs). Chacun de ces sous réseaux a des besoins différents en terme de taille. Il serait donc bête d’attribuer à un sous réseau avec 50 hôtes un pool de 500 adresses IP. Et pour cela on va se servir du VLSM.

L’idée est simple : en partant d’une adresse IP et d’un masque de sous réseau, on va créer plusieurs sous réseaux en faisant varier la taille du masque


/!\ Pour bien comprendre cet article il est obligatoire d’avoir des bases en adressage IPv4 et de savoir que dans un sous réseau il y a deux adresses IP réservées : l’adresse de réseau (x.x.x.0) et l’adresse de Broadcast (généralement x.x.x.255) /!\


L’adresse IP attribuée est 192.168.24.0/22. Son masque est composé de 22 bits positionnés à 1 :

11111111.11111111.11111100.00000000

Autrement dit la partie réseau est codée sur 22 bits tandis que la partie hôte est codée sur 10 bits.

Quand on applique la méthode du VLSM, il faut toujours créer les sous réseaux par ordre décroissant de taille. Ici nous avons des sous réseaux allant de 50 à 400 hôtes. On commencera donc par le sous réseau ayant 400 hôtes.

Ce qu’il va falloir déterminer, c’est la puissance de deux qui est suffisamment grande pour pouvoir contenir nos 400 hôtes.

On sait que 2⁸ égale 256. Donc on ne pourra pas coder toutes les adresses IP de nos hôtes avec seulement 8 bits (bah ouais 256 < 400…). En revanche avec 9 bits on peut coder 512 adresses IP et ça, ça correspond à ce que l’on veut !

Mais pourquoi fait-on ça ? Comme je vous l’ai dit, la méthode du VLSM consiste à modifier la taille du masque de manière à créer des sous réseaux qui contiennent juste ce qu’il faut d’adresses IP pour pouvoir y placer un nombre d’hôtes définis. Ici nous n’avons besoin que de de 9 bits pour coder les adresses IP de notre premier réseau donc on va modifier le masque de sous réseau ainsi :

11111111.11111111.11111110.00000000

Nous avons toujours les 22 premiers bits du masque de base cependant au lieu d’avoir 10 bits pour l’adressage des hôtes nous allons avoir 1 bit supplémentaire intégré au masque et donc 9 bits pour la partie hôte. En conséquence de quoi, le premier sous réseau aura pour adresse IP : 192.168.24.0/23.

Notre masque de sous réseau a été élargi de 1 bit donc il faut adapter la notation CIDR.

Ok, on se pose trente secondes et on fait les comptes. Pour notre premier sous réseau nous avions 400 hôtes. Le premier hôte aura donc l’adresse IP suivante : 192.168.24.1/23. Le deuxième 192.168.24.2/23 etc… Jusqu’à 192.168.24.254/23.

En binaire, 192.168.24.254 s’écrit :

11000000.10101000.00011000.11111110

En appliquant le masque de sous réseau on peut déterminer quels bits font partie de la partie réseau et quels bits font partie de la partie hôte :

11000000.10101000.00011000.11111110

Mais du coup, où est ce qu’on met les 126 hôtes restants ? Si on incrémente le premier octet de 1 on va avoir ce résultat :

11000000.10101000.00011000.11111111

Or ce résultat c’est l’équivalent binaire de l’adresse 192.168.24.255 et on sait que cette adresse est réservée (donc pas utilisable pour coder un hôte). Cependant si on incrémente encore de 1 la valeur du premier octet on va avoir ceci :

11000000.10101000.00011001.00000000

En faisant ça on vient tout simplement de passer au sous réseau 192.168.25.0 ! La voilà notre solution ! On va tout simplement continuer de coder nos hôtes sur un deuxième sous réseau !

Du coup le premier sous réseau de 400 hôtes occupera à la fois la plage d’IP’s 192.168.24./23 et la plage d’IP’s 192.168.25.0/23.

Passons à notre deuxième sous réseau qui contient cette fois 200 hôtes. On reprend la même méthodologie : « quelle est la puissance de deux la plus proche de 200 ?  » La réponse est 2⁸. Pour coder les hôtes de ce sous réseau nous n’aurons besoin que de 8 bits :

11111111.11111111.11111111.00000000

Donc on étend le masque de sous réseau de 23 à 24 bits.

Comme les plages 192.168.24./23 et 192.168.25.0/23 sont prises, on va passer à la plage d’adresse 192.168.26.0/24. Le premier hôte de ce sous réseau se verra attribuer l’adresse IP 192.168.26.1 et le dernier aura l’IP 192.168.26.200. Ici nous perdrons donc potentiellement 54 adresses IP.

Il ne nous reste plus que deux sous réseaux majeurs à traiter. Les deux devront accueillir 50 hôtes. Toujours pareil : la puissance de 2 la plus proche de 50 est 2⁶ (on pourra coder 64-2 hôtes). Donc on va réduire notre masque de manière à ne laisser que 6 bits d’adressage hôte et 26 bits de masque :

11111111.11111111.11111111.11000000

Les plages d’IP 192.168.24.0, 192.168.25.0 et 192.168.2.0 sont utilisées donc on passe à la plage 192.168.27.0.

Le troisième sous réseau occupera les adresses IP allant de 192.168.27.1 à 192.168.27.62. Attention l’adresse 192.168.27.63 sera l’adresse de Broadcast du sous réseau ! Le quatrième sous réseau aura pour adresse de sous réseau l’adresse 192.168.27.64. La première adresse du quatrième sous réseau sera 192.168.27.65 et la dernière sera 192.168.27.126 (avec 192.168.27.127 l’adresse de Broadcast).

Voilà ! Nous avons codé nos quatre sous réseaux en respectant leurs besoins respectifs tout en limitant le gâchis d’adresses IP’s ! Il nous reste une dernière chose à faire : créer le plan d’adressage des sous réseaux permettant aux routeur de communiquer.

Pour chacun de ces sous réseaux on va avoir besoin de seulement 2 adresses IP’s. On pourrait continuer tout simplement de compléter la plage d’adresses IP’s 192.168.27.0 mais ça ne serait pas très propre. Une « jolie » manière de le faire est d’attribuer à ces interfaces les derniers adresses IP’s d’un sous réseau (en l’occurrence ici le sous réseau 192.168.27.0).

Pour coder deux hôtes nous allons avoir besoin de 2 bits d’adressage hôte. Et donc 30 bits d’adressage réseau :

11111111.11111111.11111111.11111100

En partant de la fin du sous réseau 192.168.27.0/30, la première adresse IP utilisable sera 192.168.27.254/30. Donc pour notre cinquième sous réseau on utilisera cette plage : 192.168.27.252/30.

Pour le sixième sous réseau on utilisera le sous réseau 192.168.27.248/30 et pour le septième sous réseau on utilisera celui ci : 192.168.27.244/30/


Un petit récapitulatif s’impose. Nous avons 7 sous réseaux, 4 sous réseaux dans lesquels on trouvera des machines hôtes et 3 qui serviront de parcelle de communication entre les routeurs.

vlsm

Voici le plan d’adressage final :

Sous-réseau Nombre d’hôte Adresse de sous réseau Notation CIDR Première adresse Dernière adresse Broadcast
1 400 192.168.24.0 /23 192.168.24.1 192.168.25.254 192.168.25.255
2 200 192.168.26.0 /24 192.168.26.1 192.168.26.254 192.168.26.255
3 50 192.168.27.0 /26 192.168.27.1 192.168.27.62 192.168.27.63
4 50 192.168.27.64 /26 192.168.27.65 192.168.27.126 192.168.27.127
5 2 192.168.27.252 /30 192.168.27.253 192.168.27.254 192.168.27.255
6 2 192.168.27.248 /30 192.168.27.249 192.168.27.250 192.168.27.251
7 2 192.168.27.244 /30 192.168.27.245 192.168.27.246 192.168.27.247

Voilà voilà 🙂 !


Le type d’adressage que l’on vient de voir est appelé adressage classless en opposition à l’adressage classful. L’adressage classful était utilisé il y a très longtemps et n’est vraiment plus adapté au besoin actuel.

En classful on attribuait une adresse IP à une entreprise par exemple 150.54.6.0. Cette adresse est une adresse IP de classe A ce qui veut dire que le premier octet est réservé à l’adressage réseau tandis que les 3 derniers sont réservés à l’adressage des hôtes. Du coup quand on attribuait une adresse de classe A à un réseau, on lui octroyait la possibilité de placer jusqu’à 16 millions de machine.

Bien évidemment personne n’utilisait toutes ces IP’s et donc il y avait un énorme gâchis d’adresses IP. Voila, c’est ça le classful. C’était suffisant à l’époque mais maintenant c’est moche et de toute manière inutilisable.


J’ai conscience que cet article est plutôt long, du moins pour un sujet qui peut être traité en quelques lignes. J’ai vraiment voulu tout expliquer histoire que ça soit carré dans vos esprits 🙂 ! Pour suivre l’actualité cyberdéfense et être au courant des nouveautés sur le site je vous invite à vous abonner à ma page Facebook 😉 ! Comme d’habitude si vous avez des questions hésitez pas à me les poser direct sur la page 🙂 !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s