Sous-réseaux IP
Accueil » Questions techniques » Sous-réseaux IP

Guide complet pour comprendre les sous-réseaux IP

La création de sous-réseaux est le processus de diviser un réseau en segments plus petits et faciles à gérer. Chaque segment est alors isolé, rendant difficile pour des intrus d’accéder à tout le réseau, ce qui renforce la sécurité. Les sous-réseaux IP réduisent aussi le trafic de diffusion et la congestion du réseau, améliorant sa performance. La gestion d’un réseau plus petit gagne ainsi en efficacité, car on peut se concentrer aisément sur des segments réduits au lieu de tout le réseau. Outre la meilleure sécurité et efficacité, plusieurs raisons font que la création de sous-réseaux s’avère utile. Cette page aborde la notion de sous-réseaux IP, les bases de leur création, diverses techniques afférentes, leur mode de calcul et des bonnes pratiques.

Comprendre les bases : définition d’une adresse IP

Le fait de savoir ce qu’est une adresse IP et ses différents types aide à bien comprendre les sous-réseaux et leur création.

Une adresse IP est un identifiant unique affecté à chaque appareil qui se connecte à Internet. La communication via Internet utilise le protocole IP (Internet Protocol), les données étant transmises de l’appareil source à celui cible avec l’adresse IP de chacun en référence.

Il existe deux types d’adresses IP, IPv4 et IPv6.

IPv4 (Internet Protocol version 4) :

IPv4 utilise un format de 32 bits, où chaque bit peut être un 0 ou 1, donnant environ 4,3 milliards de combinaisons possibles (2^32). Une adresse IPv4 est représentée par quatre octets séparés par des points (comme 192.168.1.1). Chaque octet peut représenter une valeur entre 0 et 256. Voici la raison : chaque octet comptant 8 bits, il peut avoir 2^8 valeurs différentes (donc de 0 à 256).

Par exemple, l’adresse IP 192.168.1.1 donne en binaire 11000000.10101000.00000001.00000001. Il convient de bien comprendre les systèmes de numération binaire et décimal pour mieux gérer les adresses IP. Dans le système de numération décimal, chaque nombre représente un chiffre de 0 à 9 en base 10 (chaque nombre du système a une valeur de position comme l’unité, la dizaine, la centaine, etc.). Par exemple, 129 se calcule comme suit :

1x100 + 2x10 + 1x9 = 129

Toutefois, dans le système de numération binaire, chaque nombre est un 1 ou 0 en base 2, c’est-à-dire qu’il a une valeur de position comme 1, 2, 4, etc.

Considérons le même exemple, 129. En binaire, 129 donne 10000001.

1x128 + 0x64 + 0x32 + 0x16 + 0x8 + 0x4 + 0x2 + 1x1 = 129

Les adresses IP sont converties de binaire en décimal pour une meilleure lisibilité. Abordons à présent les adresses IPv6.

IPv6 (Internet Protocol version 6):

IPv6 utilise un format de 128 bits, donnant environ 340 trillions de combinaisons possibles. De façon réaliste, chacun sur Terre peut détenir jusqu’à 4 x 10^28 adresses sans épuiser les possibilités. Une adresse possible est représentée au format hexadécimal, combinant des chiffres et des lettres séparés par deux points (exemple : 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

Contrairement à IPv4, IPv6 utilise une combinaison de chiffres et de lettres. Le format hexadécimal d’origine s’avère plus lisible que sa conversion dans un autre système de numération.

Maintenant que nous connaissons les différentes versions d’adresse IP, abordons les différentes classes et leur objet.

Le protocole IPv4 étant largement utilisé et possédant des classes d’adresse distinctes, contrairement à IPv6 qui n’en utilise pas, il importe de comprendre les diverses classes IPv4.

Pour s'adapter à des réseaux de taille et type différents, plusieurs classes d’adresse IP existent. Une adresse IP se divise en deux 2 parties : préfixe réseau et identifiant d’hôte. La partie réseau identifie un réseau donné et l’identifiant d’hôte des appareils précis dans celui-ci.

Différentes classes d’adresse IPv4

Classe A:

  • Plage : 0.0.0.0 to 127.255.255.255
  • Exemple : 10.0.0.1
  • Partie réseau dans l’exemple: 10
  • Partie hôte dans l’exemple : 0.0.1
  • Objet : sert dans les grands réseaux.

Classe B:

  • Plage : 128.0.0.0 to 191.255.255.255
  • Exemple : 172.16.5.10
  • Partie réseau dans l’exemple: 172.16
  • Partie hôte dans l’exemple : 5.10
  • Objet : sert dans les réseaux de taille moyenne.

Classe C:

  • Plage : 192.0.0.0 to 223.255.255.255
  • Exemple : 192.168.1.25
  • Partie réseau dans l’exemple: 192.168.1
  • Partie hôte dans l’exemple : 25
  • Objet :sert dans les petits réseaux.

Classe D:

  • Plage : 224.0.0.0 to 239.255.255.255
  • Exemple : 224.0.0.1
  • Partie réseau dans l’exemple: 224.0.0
  • Partie hôte dans l’exemple : sert pour des groupes de multidiffusion et pas pour des hôtes distincts. La partie hôte n’est donc pas applicable.
  • Objet : sert aux groupes de multidiffusion.

Classe E:

  • Plage : 240.0.0.0 to 255.255.255.255
  • Exemple : 240.0.0.1
  • Partie réseau dans l’exemple: 240.0.0
  • Partie hôte dans l’exemple : sert à des fins expérimentales et pas pour des appareils. La partie hôte n’est donc pas applicable.
  • Objet : sert à des fins expérimentales

Examinons à présent la création de sous-réseaux IP en détail.

Fondamentaux : création de sous-réseaux 101

En quoi consiste la création de sous-réseaux ?

Comme déjà précisé, cela consiste à scinder un grand réseau en segments plus petits. Le grand réseau IP unique est divisé en plusieurs sous-réseaux avec un masque qui sépare une adresse IP en une partie réseau et une partie identifiant d’hôte.

En quoi consiste un masque de sous-réseau et comme divise-t-il une adresse IP en ses parties réseau et hôte ?

Masque de sous-réseau :

Un masque de sous-réseau se structure de façon très similaire à une adresse IP, mais ne sert que dans un réseau, à des fins internes. Dans un masque de sous-réseau, chaque octet représente une partie. Un masque sert à déterminer comment une adresse IP indique sa partie réseau et sa partie hôte.

En gros, un masque aide à identifier le sous-réseau auquel appartient une adresse IP.

Examinons à présent la façon de calculer les masques de sous-réseau.

La première étape consiste à comprendre les besoins du réseau. Il faut d’abord déterminer comment organiser le réseau, à savoir si on veut moins d’adresses IP par sous-réseau et beaucoup de sous-réseaux ou beaucoup d’adresses IP et moins de sous-réseaux. Cela demande un peu de réflexion.

Une fois ce choix clarifié, on peut lancer immédiatement le calcul des sous-réseaux.

Règle de base :

  • La formule pour calculer le nombre d’hôtes est 2^h - 2, où h est le nombre de 0 de la partie hôte, lorsqu’on convertit le masque de sous-réseau en binaire.
  • La formule pour calculer le nombre de sous-réseaux est 2^s, où s est le nombre de 1 ajouté à la partie hôte, lorsqu’on convertit le masque de sous-réseau en binaire.
  • L’ajout de 1 au masque de sous-réseau réduit le nombre d’hôtes par réseau, mais accroît le nombre de sous-réseaux.
  • À l’inverse, le retrait des 1 du masque permet plus d’hôtes par réseau, mais réduit le nombre de sous-réseaux.

Si vous vous demandez pourquoi, voici l’explication.

255.255.0.0 converti en binaire donne 11111111.11111111.00000000.00000000.

En classe B, 11111111.11111111 est la partie réseau et 00000000.00000000 la partie hôte. L’ajout de 1 à la partie hôte (00000000.00000000) réduit la capacité de créer d’autres hôtes. Ainsi, l’ajout de 1 accroît le nombre de sous-réseaux et réduit celui d’hôtes dans le sous-réseau.

En revanche, le retrait des 1 du sous-réseau (partie réseau, 11111111.11111111) réduit la capacité de créer d’autres sous-réseaux. Ainsi, le retrait des 1 accroît le nombre d’hôtes et réduit celui de sous-réseaux dans le réseau.

Remarque : les adresses IP et le masque de sous-réseau que nous allons considérer ici sont de classe B. Le masque le plus utilisé de la classe B est 255.255.0.0. Considérons le même exemple. Comme déjà précisé, la classe B va de 128.0.0.0 à 191.255.255.255.

Calcul du masque de sous-réseau selon le nombre d'hôtes et de sous-réseaux requis

Cas 1:

  • Masque de sous-réseau : 255.255.0.0 (par défaut)
  • Conversion en binaire : 11111111.11111111.00000000.00000000
  • Nombre d’hôtes : 2^16 - 2 = 65,534
  • Nombre de sous-réseaux : 2^0 = 1 (aucun 1 ajouté à la partie hôte)

Ce masque ne permet d’avoir qu’un sous-réseau, avec 65 534 hôtes. Il s’agit du nombre maximum d’hôtes qu’un sous-réseau peut avoir en classe B.

Cas 2:

  • Masque de sous-réseau : 255.255.128.0
  • Conversion en binaire : 11111111.11111111.10000000.00000000
  • Nombre d’hôtes : 2^15 - 2 = 32,766
  • Nombre de sous-réseaux : 2^1 = 2

Ce masque de sous-réseau permet d’avoir deux sous-réseaux, avec 32 766 hôtes chacun.

Cas 3:

  • Masque de sous-réseau : 255.255.192.0
  • Conversion en binaire : 11111111.11111111.11000000.00000000
  • Nombre d’hôtes : 2^14 - 2 = 16,382
  • Nombre de sous-réseaux : 2^2 = 4

Ce masque de sous-réseau permet d’avoir quatre sous-réseaux, avec 16 382 hôtes chacun.

Cas 4:

  • Masque de sous-réseau : 255.255.224.0
  • Conversion en binaire : 11111111.11111111.11100000.00000000
  • Nombre d’hôtes : 2^13 - 2 = 8,190
  • Nombre de sous-réseaux : 2^3 = 8

Ce masque de sous-réseau permet d’avoir huit sous-réseaux, avec 8 190 hôtes chacun.

Cas 5:

  • Masque de sous-réseau : 255.255.240.0
  • Conversion en binaire : 11111111.11111111.11110000.00000000
  • Nombre d’hôtes : 2^12 - 2 = 4,094
  • Nombre de sous-réseaux : 2^4 = 16

Ce masque de sous-réseau permet d’avoir 16 sous-réseaux, avec 4 094 hôtes chacun.

Cas 6:

  • Masque de sous-réseau : 255.255.248.0
  • Conversion en binaire : 11111111.11111111.11111000.00000000
  • Nombre d’hôtes : 2^11 - 2 = 2,046
  • Nombre de sous-réseaux : 2^5 = 32

Ce masque de sous-réseau permet d’avoir 32 sous-réseaux, avec 2 046 hôtes chacun.

Cas 7:

  • Masque de sous-réseau : 255.255.252.0
  • Conversion en binaire : 11111111.11111111.11111100.00000000
  • Nombre d’hôtes : 2^10 - 2 = 1,022
  • Nombre de sous-réseaux : 2^6 = 64

Ce masque de sous-réseau permet d’avoir 64 sous-réseaux, avec 1 022 hôtes chacun.

Cas 8:

  • Masque de sous-réseau : 255.255.254.0
  • Conversion en binaire : 11111111.11111111.11111110.00000000
  • Nombre d’hôtes : 2^9 - 2 = 510
  • Nombre de sous-réseaux : 2^7 = 128

Ce masque de sous-réseau permet d’avoir 128 sous-réseaux, avec 510 hôtes chacun.

Cas 9:

  • Masque de sous-réseau : 255.255.255.0
  • Conversion en binaire : 11111111.11111111.11111111.00000000
  • Nombre d’hôtes : 2^8 - 2 = 254
  • Nombre de sous-réseaux : 2^8 = 256

Ce masque de sous-réseau permet d’avoir 256 sous-réseaux, avec 254 hôtes chacun.

Il est donc clair que la réduction des 1 de la partie réseau (réalisable en observant la conversion binaire du cas 9 au cas 1) accroît le nombre d'hôtes d’un sous-réseau.

Table des masques de sous-réseau

Masque de sous-réseau en décimalMasque de sous-réseau en binaireNombre de sous-réseaux
[formule : 2^s]		Nombre d'hôtes
[formule : 2^h - 2]
255.255.0.011111111.11111111.00000000.00000000165,534
255.255.128.011111111.11111111.10000000.00000000232,766
255.255.192.011111111.11111111.11000000.00000000416,382
255.255.224.011111111.11111111.11100000.0000000088,190
255.255.240.011111111.11111111.11110000.00000000164,094
255.255.248.011111111.11111111.11111000.00000000322,046
255.255.252.011111111.11111111.11111100.00000000641,022
255.255.254.011111111.11111111.11111110.00000000128510
255.255.255.011111111.11111111.11111111.00000000256254

Techniques de création de sous-réseaux :

Il existe diverses techniques de création de sous-réseaux, comme :

  • Masquage de sous-réseau à longueur fixe (FLSM)
  • Masquage de sous-réseau à longueur variable (VLSM)
  • CIDR (routage inter-domaine sans classe)

Examinons brièvement chacune d’elles et la meilleure technique de création de sous-réseaux pour l’entreprise.

Masquage de sous-réseau à longueur fixe (FLSM) :

La méthode du masquage de sous-réseau à longueur fixe (FLSM) consiste à diviser tout le réseau en sous-réseaux ayant le même nombre d'hôtes. Elle est simple et tous les sous-réseaux comptent le même nombre d'hôtes. Bien qu’il puisse sembler que la méthode FLSM facilite la gestion, elle n’est pas efficace si le réseau présente des exigences de taille variables. Elle entraîne parfois un gaspillage d’adresses IP.

Supposons que l’on doive créer quatre sous-réseaux pour un réseau de classe C avec la méthode FLSM.

Masque de sous-réseau par défaut pour un réseau de classe C - 255.255.255.0

Toutefois, nous avons besoin de quatre sous-réseaux. Considérons une plage d’hôtes allant de 192.168.1.0 à 192.168.1.255. Le masque de sous-réseau serait donc 255.255.255.192.

Voici comment se divisent les sous-réseaux.

  • Sous-réseau 1: 192.168.1.0 to 192.168.1.63
  • Sous-réseau 2: 192.168.1.64 to 192.168.1.127
  • Sous-réseau 3: 192.168.1.128 to 192.168.1.191
  • Sous-réseau 4: 192.168.1.192 to 192.168.1.255

Masquage de sous-réseau à longueur variable (VLSM) :

Le masquage de sous-réseau à longueur variable (VLSM) permet de créer des sous-réseaux de tailles différentes dans le même réseau, d’où une bonne utilisation des adresses IP. Cette méthode veille à adapter les sous-réseaux aux besoins sans gaspiller d’adresses IP.

Reprenons comme exemple le réseau de classe C avec la plage 192.168.1.0 à 192.168.1.255.

Toutefois, on veut quatre sous-réseaux, chacun de taille différente. Par exemple, un doit contenir 100 hôtes, un 50 et deux 25 hôtes chacun.

Voici comment se divisent les sous-réseaux.

  • Sous-réseau 1: 192.168.1.0/25 (126 hôtes utilisables)
  • Sous-réseau 2: 192.168.1.128/26 (62 hôtes utilisables)
  • Sous-réseau 3: 192.168.1.192/27 (30 hôtes utilisables)
  • Sous-réseau 4: 192.168.1.224/27 (30 hôtes utilisables)

où le nombre après / représente la partie hôte, expliquée brièvement dans le paragraphe suivant.


CIDR (routage inter-domaine sans classe) :

Le routage inter-domaine sans classe consiste à affecter une adresse IP pour le routage. Cette méthode permet l’agrégation de routes, réduisant le nombre d’entrées de routage. On peut alors créer des sous-réseaux de tailles différentes sans les limitations des classes IP. Cette méthode évite aussi le gaspillage d’adresses IP.

Un bloc CIDR a la forme 192.168.1.0/24, où 24 indique les 24 premiers bits représentant la partie réseau. Le reste des 8 bits représente la partie hôte.

Par exemple, deux réseaux comme 192.168.0.0/24 et 192.168.1.0/24 sont combinés en un seul bloc CIDR comme 192.168.0.0/23, réduisant le nombre d’entrées dans la table de routage.

Réseau 1: 192.168.0.0/24

  • Plage : 192.168.0.0 to 192.168.0.255
  • Masque de sous-réseau : 255.255.255.0
  • Number of Hosts: 256 (254 utilisables)

Réseau 2: 192.168.1.0/24

  • Plage : 192.168.1.0 to 192.168.1.255
  • Masque de sous-réseau : 255.255.255.0
  • Number of Hosts: 256 (254 utilisables)

Réseau combiné : 192.168.0.0/23

  • Plage : 192.168.0.0 to 192.168.1.255
  • Masque de sous-réseau : 255.255.254.0
  • Number of Hosts: 512 (510 utilisables)

Avant la combinaison : deux routes distinctes

  • Route 1: 192.168.0.0/24
  • Route 2: 192.168.1.0/24

Avant la combinaison : deux routes distinctes

Route: 192.168.0.0/23

L’option CIDR offre la technique de création de sous-réseaux la plus efficace et évolutive.

Bonnes pratiques de création de sous-réseaux IP

  • Planification soignée des sous-réseaux : un plan stratégique des sous-réseaux permet de gagner en performance, sécurité et adaptabilité.
  • Documentation : un suivi détaillé des affectations et des modifications de sous-réseaux facilite la gestion et la résolution des problèmes.
  • Optimisation régulière des sous-réseaux : une évaluation régulière des configurations aide à optimiser la performance du réseau et l’utilisation des ressources.

Rôle d’OpUtils pour bien gérer les sous-réseaux

OpUtils est une solution complète de gestion des adresses IP et de mappage des ports de commutateur qui permet aux administrateurs de gérer facilement leur espace d’adresses IP. Son outil intégré d’analyse des sous-réseaux aide à bien gérer les sous-réseaux du réseau.

Cet outil d’OpUtils offre différentes possibilités. En voici certaines :

  • Analyse en temps réel : analyse et met à jour constamment l’état en temps réel de l’utilisation des sous-réseaux et la disponibilité.
  • Aperçu de sous-réseau détaillé : offre un résumé complet avec le nombre d’adresses IP réservées, les taux d’utilisation, l’état DNS, etc.
  • Affichage hiérarchique : offre un affichage organisé des sous-réseaux IPv4 et IPv6.
  • Suivi historique : tient un registre de l’utilisation des adresses IP, des utilisateurs associés, des appareils et des ports connectés au fil du temps.
  • Tableau de bord personnalisable : utilise des widgets pour mesurer la performance des sous-réseaux, comme la liste des 10 principaux avec le plus grand nombre d’adresses IP occupées.
  • Rapports complets : produit des rapports détaillés sur certains sous-réseaux, facilitant l’audit des adresses IP associées.

Il ne s’agit que d’un aperçu des fonctionnalités d’OpUtils Téléchargez une version d’évaluation gratuite de 30 jours et découvrez comment OpUtils peut analyser l’espace des sous-réseaux. Vous pouvez aussi prévoir une démo personnalisée, et nous vous mettrons en contact avec le bon expert du produit qui répondra à toutes vos questions à ce sujet.

Assurer une gestion optimale des adresses IP avec OpUtils

Évaluer gratuitement OpUtils dès maintenant
OpUtils