Comment calculer un masque de sous-réseau IP

Les entreprises, universités et autres organisations disposent souvent d'un ensemble d'adresses de protocole Internet qu'elles peuvent attribuer aux ordinateurs et autres appareils de leurs réseaux. Pour des raisons de sécurité et d'efficacité, il est souvent judicieux de diviser ces réseaux en unités appelées sous-réseaux plutôt que de maintenir un réseau tentaculaire et unifié. Une façon de le faire est d'utiliser des outils mathématiques appelés masques de sous-réseau, où un routeur peut utiliser un calcul de masque de sous-réseau rapide pour déterminer à quel sous-réseau appartient une adresse IP particulière.

le Le protocole Internet est un système de routage de données entre des ordinateurs sur l'Internet mondial ou d'autres réseaux. Il divise les données telles que le contenu des pages Web, les messages électroniques ou les transmissions vidéo en continu en petites unités appelées

Chaque paquet comprend une adresse IP source, identifiant l'appareil qui a envoyé le message, et une adresse IP de destination, identifiant l'appareil qui est destiné à le recevoir. La plupart des adresses IP utilisées aujourd'hui sont basées sur les règles de la version quatre du protocole Internet, abrégée IPv4. Ces adresses IP ont une longueur de 32 chiffres binaires, ou bits. ils sont souvent écrit comme quatre nombres décimaux séparés par des points, comme 192.168.0.1 ou 255.255.255.255.

Les adresses IP sont attribuées à diverses organisations par un groupe appelé le Internet Assigned Numbers Authority, ou IANA. Généralement, des blocs d'adresses IP numériquement contigus sont attribués à une seule organisation. De nombreuses organisations ont également des adresses IP internes qui ne sont accessibles qu'en interne. Certains blocs d'adresses IP sont réservés à un usage interne au sein des réseaux.

Les appareils appelés routeurs sont chargés de prendre les paquets IP et de déterminer où les envoyer, soit en les envoyant directement à un machine de destination s'ils sont connectés les uns aux autres ou les transfèrent à un autre routeur sur un chemin vers ce appareil. ils stockent tables de routage qu'ils utilisent pour déterminer où envoyer un paquet en fonction de son adresse de destination.

Traditionnellement, les blocs d'adresses IP étaient divisés en Des classes, la classe déterminant le nombre d'adresses dans le bloc et à quoi ressemblait leur format.

Adresses de classe A commencer par un bit "0". Les sept bits suivants identifient le bloc de réseau individuel et les 24 bits suivants identifient les ordinateurs individuels au sein de ce réseau. Adresses de classe B a commencé par un bit "1" suivi d'un bit "0", où les 14 bits suivants identifient le bloc réseau et les 16 bits suivants identifient les ordinateurs individuels. Adresses de classe C a commencé par deux bits "1" suivis d'un bit "0", les 21 bits suivants identifiant le bloc réseau et les 8 derniers bits identifiant des périphériques spécifiques au sein du réseau.

Les classes d'adresses IP permettaient aux routeurs de créer facilement des tables spécifiant où les paquets destinés à des adresses IP particulières devaient être envoyés, car ils pouvaient stocker des informations pour chaque réseau identifié par le préfixe d'une adresse IP particulière.

L'inconvénient est qu'ils sont inefficaces pour allouer des adresses IP aux réseaux, en particulier dans les cas où un réseau a besoin de plus d'adresses IP. adresses qu'un réseau de classe C permettrait mais moins qu'un réseau de classe B, ou plus qu'un réseau de classe B le permet mais moins qu'un réseau de classe A fournit. Cela peut conduire à adresses IP gaspillées, lorsque les organisations utilisent une classe d'adresses IP plus grande que ce dont elles ont réellement besoin, ou des inefficacités de routage si les organisations ont pour assembler de nombreux blocs d'adresses IP de classe C non liés au sein d'un seul réseau réel pour obtenir le nombre d'adresses qu'ils avoir besoin.

Pour rendre les choses plus efficaces, de nombreux routeurs et organisations ont adopté ce qu'on appelle routage interdomaine sans classe, ou CIDR (souvent prononcé comme le mot "cidre".) Cela permet de diviser les adresses IP en blocs d'adresses IP de taille plus flexible, où un préfixe de n'importe quelle longueur identifiant le réseau peut être suivi du reste d'une adresse IP identifiant des appareils individuels.

Le préfixe est généralement écrit comme un nombre décimal ou un ensemble de nombres décimaux séparés par des points, suivi d'une barre oblique et du nombre de bits dans ce préfixe. Par exemple, " 017/8 " est un bloc d'adresse IP attribué à Apple, comprenant toutes les adresses IP commençant par les chiffres binaires correspondant au nombre décimal 17. De même, "70.132.0.0/18" est un bloc d'adresses IP alloué à Amazon, composé d'adresses où les 18 premiers chiffres binaires correspondent aux 18 premiers chiffres binaires de l'adresse IP 70.132.0.0.

Une façon d'indiquer la partie d'une adresse IP qui correspond à un réseau et cette partie qui identifie des machines individuelles est d'utiliser ce qu'on appelle un masque de sous-réseau. De simples outils de calcul d'IP peuvent alors mapper une adresse IP en ses deux parties.

Un masque de sous-réseau ressemble à une adresse IP, en ce sens qu'il généralement écrit comme un ensemble en pointillé de quatre nombres décimaux, tels que 255.255.254.0 ou 255.128.0.0. La principale restriction sur les masques de sous-réseau est que les chiffres binaires les plus à gauche, jusqu'à un certain point, doivent tous être 1, et les chiffres suivants doivent tous être 0. Lorsqu'une adresse IP est en cours de traitement, un routeur prend le "et" binaire du masque de sous-réseau et l'IP adresse, ce qui signifie que tout bit qui est à 1 à la fois dans le masque et l'adresse est à 1 dans le résultat, et tout autre le chiffre est 0. Le résultat est le réseau ou le sous-réseau auquel appartient l'adresse IP.

Si vous souhaitez calculer le nombre de sous-réseaux et d'hôtes (ou de périphériques) correspondant à un masque de sous-réseau donné, c'est relativement simple. Le nombre total de sous-réseaux est le nombre possible de variations d'une adresse IP pour la partie du masque qui n'est que des uns, qui est de deux élevée à la puissance du nombre de uns dans le masque. Par exemple, 255.255.254.0 écrit en binaire commence par 23, il y a donc 2^(23) ou 8 388 608 sous-réseaux possibles. Chaque sous-réseau contient toutes les adresses IP avec son préfixe valide, mais peut varier dans les 9 chiffres binaires restants, il y a donc 2^9 = 512 adresses IP disponibles pour les hôtes dans chaque sous-réseau.

Vous pouvez trouver de nombreux outils de calcul de masque de réseau pour effectuer ces calculs pour vous et pour mapper les adresses IP et les masques de sous-réseau aux sous-réseaux. Le matériel et les logiciels permettant d'effectuer ces calculs rapidement sont intégrés aux routeurs modernes.

Certaines plages d'adresses IP sont spécifiquement réservées aux adresses IP privées au sein d'un réseau. Ceux-ci peuvent être utilisés par différents ordinateurs dans différents réseaux, car ils ne peuvent pas être acheminés à travers l'Internet mondial, donc un ordinateur de votre réseau domestique, un imprimante sur votre réseau de bureau et un téléphone intelligent sur le réseau de votre université pourraient tous avoir la même adresse IP privée sans créer aucun type de conflit.

le les plages d'adresses IP privées sont 10.0.0.0 à 10.255.255.255, 172.16.0.0 à 172.31.255.255 et 192.168.0.0 à 192.168.255.255. En termes CIDR, il s'agit de 10.0.0.0/8, 172.16.0.0/12 et 192.168.0.0/16.

Sauf dans des circonstances inhabituelles, les routeurs et les ordinateurs doivent être configurés pour ne pas acheminer les paquets adressés à des adresses IP privées en dehors de leurs réseaux et de ne pas utiliser d'adresses IP privées non attribuées à leurs réseaux pour identifier les ordinateurs au sein du réseau.

Un autre type spécial d'adresse IP est le adresse de bouclage. C'est un Adresse IP dans la plage 127.0.0.1-127.255.255.255. En termes CIDR, il s'agit de la plage 127.0.0.0/8, qui est également un bloc d'adresses IP de classe A.

Ces adresses IP fait référence à l'ordinateur actuel sur lequel un paquet est en cours de traitement. Les adresses de bouclage sont souvent utilisées pour les tests et le développement, lorsque les programmeurs et les informaticiens veulent vérifier qu'un service fonctionne sur l'ordinateur actuel. Dans certains cas où les programmes exécutés sur un ordinateur sont configurés pour répondre uniquement aux messages provenant de la même machine, le bouclage les adresses peuvent être utilisées à des fins de sécurité, car les messages ne peuvent être reçus qu'avec une adresse de destination de bouclage du même l'ordinateur.

L'adresse "127.0.0.1" est de loin l'adresse IP la plus couramment utilisée pour le bouclage et doit généralement être utilisée à moins que il y a une raison importante d'en utiliser une autre, car les utilisateurs et les logiciels sont plus susceptibles de le comprendre.

Le nom de domaine à usage spécial "hôte local" est également utilisé pour désigner l'ordinateur actuel.