Un sous-réseau permet de séparer le flux de trafic réseau entre les hôtes en fonction d'une configuration réseau. En organisant les hôtes en groupes logiques, les sous-réseaux peuvent améliorer la sécurité et les performances du réseau.
Masque de sous-réseau
L'aspect le plus reconnaissable du sous-réseau est peut-être le masque de sous-réseau. Comme les adresses IP, un masque de sous-réseau contient quatre octets (32 bits) et est souvent écrit en utilisant la même notation décimale à points. Par exemple, voici un masque de sous-réseau courant dans sa représentation binaire:
11111111 11111111 11111111 00000000
Ce masque de sous-réseau est généralement affiché sous la forme équivalente, plus lisible:
255.255.255.0
Chacun des quatre octets a une longueur de huit bits. En notation binaire, un octet se compose de huit zéros et uns, représentant des puissances de deux. La valeur "à la puissance de" est fonction de la position de la valeur dans la chaîne, la valeur la plus à droite commençant à 0. Une valeur de bit de 11111111 est égale à 27+ 26+25+24+23 +22+21+20, soit 255. En revanche, une valeur de bit de 00100001 est égal à 25+20, ou 33.
Appliquer un masque de sous-réseau
Un masque de sous-réseau ne fonctionne pas comme une adresse IP et n'existe pas indépendamment des adresses IP. Au lieu de cela, les masques de sous-réseau accompagnent une adresse IP et les deux valeurs fonctionnent ensemble. L'application du masque de sous-réseau à une adresse IP divise l'adresse en deux parties, une adresse réseau étendue et une adresse hôte.
Pour qu'un masque de sous-réseau soit valide, ses bits les plus à gauche doivent être définis sur 1. Par exemple:
00000000 00000000 00000000 00000000
Ce masque de sous-réseau n'est pas utilisable sur votre réseau car le bit le plus à gauche est défini sur 0.
Inversement, les bits les plus à droite d'un masque de sous-réseau valide doivent être définis sur 0, et non sur 1. Par exemple:
11111111 11111111 11111111 11111111
Ce masque de sous-réseau ne peut pas être utilisé sur un réseau.
Tous les masques de sous-réseau valides contiennent deux parties: le côté gauche avec tous les bits de masque définis sur 1 (la partie du réseau étendu) et le côté droit avec tous les bits définis sur0 (la partie hôte), comme dans le premier exemple ci-dessus.
Les sous-réseaux en pratique
Le sous-réseau fonctionne en appliquant le concept d'adresses réseau étendues aux adresses d'ordinateurs individuels (et d'un autre périphérique réseau). Une adresse réseau étendue comprend à la fois une adresse réseau et des bits supplémentaires qui représentent le numéro de sous-réseau.
Ensemble, ces deux éléments de données prennent en charge un schéma d'adressage à deux niveaux reconnu par les implémentations standard d'IP. L'adresse réseau et le numéro de sous-réseau, lorsqu'ils sont associés à l'adresse de l'hôte, prennent en charge un schéma à trois niveaux.
Prenons l'exemple concret suivant: une petite entreprise prévoit d'utiliser le réseau 192.168.1.0 pour ses hôtes internes (intranet). Le service des ressources humaines souhaite que ses ordinateurs se trouvent sur une partie restreinte de ce réseau car ils stockent les informations de paie et d'autres données sensibles des employés. Mais comme il s'agit d'un réseau de classe C, le masque de sous-réseau par défaut de 255.255.255.0 permet à tous les ordinateurs du réseau d'être pairs (pour s'envoyer directement des messages) par défaut.
Les quatre premiers bits de 192.168.1.0:
1100
Cela place le réseau dans la plage de classe C et fixe également la longueur de l'adresse réseau à 24 bits. Pour créer un sous-réseau de ce réseau, plus de 24 bits doivent être définis sur 1 sur le côté gauche du masque de sous-réseau.
Pour chaque bit supplémentaire défini sur 1 dans le masque, un autre bit devient disponible dans le numéro de sous-réseau pour indexer des sous-réseaux supplémentaires. Un numéro de sous-réseau à deux bits peut prendre en charge jusqu'à quatre sous-réseaux, un numéro à trois bits prend en charge jusqu'à huit sous-réseaux, etc.
Bottom Line
Les organes directeurs qui administrent le protocole Internet ont réservé certains réseaux à des usages internes. En général, les intranets utilisant ces réseaux ont plus de contrôle sur la gestion de leur configuration IP et de leur accès Internet. Consultez RFC 1918 pour plus de détails sur ces réseaux spéciaux.
Résumé
Le sous-réseau offre aux administrateurs réseau une certaine flexibilité dans la définition des relations entre les hôtes du réseau. Les hôtes de différents sous-réseaux ne peuvent communiquer entre eux que via des passerelles réseau spécialisées telles que des routeurs. La possibilité de filtrer le trafic entre les sous-réseaux peut rendre plus de bande passante disponible pour les applications et peut limiter l'accès de manière souhaitable.