Des notes destinées à éclaircir certains points
ou à apporter d'intéressants suppléments d'information
sont programmées pour apparaître lorsqu'on passe le curseur de souris
sur des icônes telles que
          
Pour des raisons de sécurité, certains navigateurs
bloquent l'apparition de ces notes (programmées en JavaScript) .

Des précieuses informations,
aidant à comprendre,
à se repérer, à étendre ses connaisances sont alors perdues.
Ainsi que les réponses aux exercices,


AUTORISEZ DONC VOTRE NAVIGATEUR A OUVRIR CES SCRIPTS !


Ce site n'a aucun but commercial !

TCP/IP

4° Réseaux & sous-réseaux IP
Sommaire

du Site

Choix par Menu ou Parcours Séquentiel
 
Avant : Adresses IP
  
Suite : Répartition IPV6

 

Avertissement

Pour bien comprendre ce qui va suivre, une bonne pratique de l'écriture des nombres binaires
dans les principales bases : 2 (binaire), 10 (décimale), et 12 (hexadécimale) est indispensable.

Il faut être capable de passer sans hésiter de l'une à l'autre.
Un cours complet avec exercices est à disposition sur ce même site.

Voyez ce cours ici si besoin : .


IPV4 IPV6


Ce chapitre est consacré à la division des réseaux en sous-réseaux.
Ceci pour organiser l'ensemble de manière hiérarchique et rationnelle, donc propice à une maintenance efficace.

Elle peut être faite sans règle si le réseau ne communique pas avec le réseau mondial.
Mais dans le cas contraire, l'opération doit être conforme à des structures mondialement reconnues.
C'est pourquoi, on a défini, par des accords mondiaux, des classes (A,B,C,D) structurant les réseaux
suivant des règles précises que tout gestionnaire de réseau doit respecter
si ce réseau est connecté au réseau mondial (cas de la pluprt des réseaux d'entreprise)

Ci-dessous vous trouverez comment réalser des subdivisions en classes (A,B,C,D) sur un réseau IPV4.
(IPV4 désignant les conventions d'adresage par les adresses IP à 4 octets,
étudiées à la page précédente)
.

L'augmentation considérable du nombre d'hôtes du réseau mondial
a contraint, en 1992, l'autorité de structuration des réseaux au niveau mondial
(Supernetting and Address Assignment and Aggregation Strategy) par la RFC 13384,
à redéfinir un système d'adressage IPV6, fondamentalement très proche d'IPV4,
mais utilisant des adresses à huit groupes 8 octets au lieu de 4 pour IPV4.

 

Cependant !

L'étude d'IPV4 faite ici reste cependant incontournable
pour les raisons suivantes :

  • Parce qu'il existe encore beaucoup de résseaux privés en IPV4
    La norme IPV6 a été créee compatible avec les réseaux créés cous IPV4.

  • Parce qu'elle montre des exemples précis, chiffrés, de structuration de réseauxen privés en sous-réseaux.
    Ce fait toujours partie des compétences des responsables chargés de créer et configurer des réseaux d'entreprise ou privés.

La page suivante sera consacrée à la mise en oeuvre des nouvelles modalités de structuration des réseaux
mondiaux sous les nouvelles normes IPV6.

La lecture de la présente page reste indispensable
pour comprendre la suite.



Les sous-réseaux conformes à la réglementation d'INTERNET

On ne peut pas se donner soi-même une adresse IP pour accéder à l'Internet public.
La communauté Internet a imposé une autorié internationale : l' IANA qui concède des quota d'adresses aux professionnels qui les redistribuent.

Si vous voulez accéder au réseau, deux solutions :

  • Vous vous abonnez à un fournisseur d'accès à Internet qui, lors de la connexion, vous en distribuera automatiquement une, grâce à un serveur spécialisé appelé BOOTP ou DHCP.
    Bien entendu, l'adresse qui vous est ainsi distribuée peut changer d'une connexion à l'autre.
    Elle fait partie du lot d'adresses que votre fournisseur d'accès a loué, moyennant finances, à l'IANA ou un organisme local la représentant.

  • Vous louez vous-même une adresse IP fixe qui caractérisera votre accès au réseau.
    Mon site n'étant pas commercial, je ne peux vous donner des adresses de loueurs d ' IP fixes. Mais il en existe.

Les adresses conformes IANA se subdivisent en classes.

  • Toutes les adresses qui, écrites en binaire, commencent à gauche par le chiffre 0 sont de classe A
  • Toutes les adresses qui, écrites en binaire, commencent à gauche par les chiffres 10 sont de classe B
  • Toutes les adresses qui, écrites en binaire, commencent à gauche par les chiffres 110 sont de classe C
  • Toutes les adresses qui, écrites en binaire, commencent à gauche par les chiffres 1110 sont de classe D

Exemples :

0111 0101 0101 1111 est une adresse de classe A
1011 0101 0101 1111 est une adresse de classe B
1101 0101 0101 1111 est une adresse de classe C
1110 0101 0101 1111 est une adresse de classe D

Les masques de sous-réseau sont imposés pour chaque classe :

11111111 00000000 00000000 00000000 pour le masque des adresses de classe A
11111111 11111111 00000000 00000000 pour le masque des adresses de classe B
11111111 11111111 11111111 00000000 pour le masque des adresses de classe C

(Nous laissons de côté pour le moment le masque de la classe D à usage un peu spécial).

Cela donne en décimal :

  • Masque de classe A : 255.0.0.0
  • Masque de classe B : 255.255.0.0
  • Masque de classe C : 255.255.255.0


Voici la situation :

La figure montre bien, pour chaque classe, la partie identifiant le sous-réseau (Net ID)
et la partie identifiant l'hôte dans ce sous-réseau (ID HOTE).

Une petite précision toutefois, les Net ID comprennent les premiers bits de gauche identifiant la classe.
Pour bien enfoncer le clou, je précise la longueur des identifiants de sous-réseau :

  • Net ID classe A : 8 bits mais 1 imposé.
  • Net ID classe B : 16 bits mais 2 imposés
  • Net ID classe C : 24 bits mais 3 imposés

Ce qui fait qu'en :

  • classe A on ne peut modifier que  7 bits :  27 = 128 sous-réseaux
  • classe B on ne peut modifier que 14 bits : 214 = 16 384 sous-réseaux
  • classe C on ne peut modifier que 21 bits : 221 = 2 097 152 sous-réseaux

Enfin, le nombre de bits d'adressede l'ID Hôte est :

  • Classe A : 24
  • Classe B : 16
  • Classe C :  8

Ls sous-réseaux peuvent donc contenir :

  • Classe A : 224 = 16 777 216 adresses
  • Classe B : 216 = 65 536 adresses
  • Classe C :  28 = 256 adresses

Adresses Interdites pour un hôte

Toutes les adresses ne sont pas attribuables à un hôte : si, lorsqu'elle est écrite en binaire :

  • la partie adresse d'hôte "HostID" ne comporte que des "zéros" elle correspond à l'adresse IP du sous-réseau.
  • lorsqu'elle ne comprte que des "un" elle correspond à l'adresse de diffusion "Broadcast" su sous-réseau.

Exemples :

192.87.23.0 (NetID = 192.87.23.0 HostID = 0) est une adresse d'hôte illicite.
C'est en fait l'identificateur d'un sous-réseau..

192.87.23.255 (NetID = 192.87.23.0 HostID = 255) est une adresse d'hôte illicite.car sa partie hôte ne comporte
que des "un" : 25510 = 111111112

Vérifiez-vous même ces allégations en convertissant ces nombres en binaire, la réponse (à consulter en dernier ressort) est ici :


Si votre réseau n'est pas relié à Internet, vous n'êtes pas obligé(e) de vous conformer
aux catégories d'adresses A,B,C ou D précédentes pour le configurer.

Vous pouvez choisir votre propre découpage en sous-réseaux
avec les adresses NetID et les masques qui vous conviendront.
Pourvu que soient respectée l'unicité des adresses des hôtes et que les identificateurs de ceux-ci
(HostID) soient différents de "tout-zéro" ou "tout-un" comme déjà vu.
C'est d'ailleurs ce que nous avons fait dans certains exercices de préparation présentés plus haut.

Et c'est même ce que l'on fait pratiquement tout le temps,
même si le réseau est relié à Internet par un Routeur,
pourvu que celui-ci pratique la NAT (Netwok Adress Translation) - Traduction d'Adresse Réseau.
Ce qu'on a toujours intérêt à faire pour des raisons de sécurité et de coût.

NAT est une technique permettant de présenter à l'extérieur du réseau des adresses conformes à Internet
et correspondant aux adresses internes, différentes et pas obligatoirement conformes au découpage A,B,C ou D.

Plus communément, une seule adresse conforme pour tous les hôtes est présentée au réseau par le Routeur
même si plusieurs d'entre-eux sont simultanément connectés à Internet.
C'est moins cher en abonnement !
La distinction entre les différents flux de données est faite par les n° de PORTS du protocole TCP/IP.
Voir cette question en :

Essayez mes exercices sur ce sujet
en tapant fort du gauche
sur l'haltérophile ci-contre.
Voir la nouvelle règlementation dite CIDR (Classeless Inter Domain Routing)
Routage entre domaines sans classes.
à la page suivante :

Utilisation des masques de sous-réseaux

Réseaux interconnectés - Routeurs

Nous allons considérer 4 réseaux différents reliés par un routeur.

Qu'est-ce qu'un routeur ?
C'est un équipement matériel & logiciel qui fait en sorte
que les trames émises par l'un quelconque des hôtes de chacun des réseaux
puissent atteindre un hôte destinataire situé sur un réseau différent du sien.

Je parle de "réseaux différents", mais qu'est-ce que j'entends par là ?

Regardez bien les adresses de la figure ci-dessus :
128.75.0.0 et 191.15.0.0 sont des adresses de classe B
Le masque de sous-réseau de classe B est 255.255.0.0
Si, pour calculer les adresses d'hôte correspondantes,
nous procédons par masquage comme dit plus haut,
on s'aperçoit que l'on obtient 0.0. dans la partie hôte,
en rouge ci-dessous..

128. 75.0.0 ; 191. 15.0.0
255.255.0.0 ; 255.255.0.0
128. 75.0.0 ; 191. 15.0.0

Or il est interdit (Convention Internet)
de donner
la valeur 0
à la partie hôte de l'adresse IP (Host ID).

Et pourquoi cela ?
Parce que l'on a voulu se garder une adresse désignant
tout le sous-réseau !

Attention !
L'adresse de sous-réseau ne désigne pas n'importe quel hôte du sous-réseau !
Elle ne désigne aucun hôte. Elle désigne le sous-réseau.
Les machines - les routeurs - s'en serviront pour repérer l'emplacement de sous-réseau.

Exemples :
128.75.0.0 est l'adresse du sous-réseau auquel appartient l'hôte 128.75.9.7
191.15.0. 0,est l'adresse du sous-réseau auquel appartient l'hôte 191.15.1.1

Autre exemple : les adresses 192.48.17.0 et 223.89.21.0
sont les adresses des deux sous-réseaux de droite.

Allez ! une dernière fois pour faire bon poids :
vous ne devez pas donner à un hôte une adresse dont la partie hôte est nulle


J'appelle réseaux différents
deux réseaux ayant des identificateurs de sous-réseau différents.

128.75.0.0 - 191.15.0.0 - 192.48.17.0 - 223.89.21.0
sont quatre sous-réseaux différents



Les trames ne peuvent circuler entre réseaux différents
que si ces réseaux sont reliés par des routeurs
(et si les routeurs sont correctement paramétrés,
ce qui fera l'objet d'un autre cours)

Allez, un petit exercice :128.75.1.0 peut-elle être une adresse d'un hôte ?

Bon, je pose toujours cet exercice car ceux qui ont travaillé un peu sur les réseaux répondent toujours :
NON, cela ne peut pas être une adresse d'hôte parcequ'elle se termine par zéro.
raisonnement FAUX !

J'ai dit que la partie hôte ne doit pas être nulle !
Pour calculer cette partie hôte, je repère que :128.75.1.0 est une adresse de classe B
et j'en déduis le masque de sous-réseau : 255.255.0.0.

Masquage :

Adresse IP¨:
Masque :
Adresse de sous-réseau :
Partie Hôte (Host ID)
128. 75.1.0
255.255.0.0
128. 75.0.0
_ _ _ _.1.0

La partie hôte n'est pas nulle : 1.0 est différent de zéro que je sache !

Une partie hôte peut donc se terminer par zéro sans être nulle !


Le double-adressage ETHERNET

L'adressage Ethernet

Il faut que nous parlions maintenant du mécanisme d'adressage des trames IP
dans un d'un type de réseau physique particulier : le réseau Ethernet.
C'est actuellement le plus utilisé dans les LAN (Réseaux locaux).

Mécanisme Ethernet :

  • Lorsqu'un hôte quelconque, mettons A, d'un réseau va envoyer une trame vers un hôte, mettons B, pouvant se trouver sur ce réseau ou sur un autre réseau (obligatoirement relié par un touteur)
    il commence par se demander si l'adresse IP de destination appartient au réseau de A.

  • Si c'est le cas il adressera la trame sur le bus local directement à la station B.

  • Si la destination n'appartient pas au réseau local il enverra cette trame directement au routeur,
    qui lui, la transmettra au réseau de B ; c'est son "job".

Là il y a deux problèmes :

  • Comment une station fat-elle pour savoir si une adresse appartient ou non au même réseau
    qu'elle ?

  • Comment fait une station pour envoyer une trame directement à une autre ?

Premier problème, solution : elle fait un masquage de l'adresse IP visée.

Exemple : La station A (IP de A = 192.48.17.8) envoie une trame à B (IP de B = 223.89.21.37)
La station A (Réseau de classe C) masque 223.89.21.37 par 255.255.255.0.
Elle obtient l'adresse de sous-réseau de B : 223.89.21.0
L'adresse de sous-réseau de A est 192.48.17.0, il est manisfestement différent du réseau sur lequel se trouve B : elle enverra donc la trame au routeur d'adresse IP = 192.48.17.1 (voir figure).
Les opérations de masquage durent réellement quelques nanosecondes !

Deuxième problème, comment une station A peut-elle envoyer une trame directement à une autre station du même réseau ?

Là il faut que je vous explique autre chose, sinon vous ne pouvez pas comprendre.

En fait, dans un réseau Ethernet l'adressage ne se fait pas par les adresses IP
mais par les adresses MAC !

Chaque hôte a une adresse MAC qui lui est propre.
Lorsqu'une station veut envoyer une trame à une station du réseau elle met en tête de la trame l'adresse MAC de cette station.

Le routeur n'est qu'un cas particulier d'hôte sur le réseau.
Envoyer une trame directement au routeur, signifie que la station émettricce mettra en tête de sa trame, l'adresse MAC du routeur.

Ce type d'adressage est d'une grande efficacité.
Les cartes réseau des hôtes décodent très rapidement les adresses MAC
d'abord du fait qu'elles sont très accessibles en début de trame,
mais surtout parce que le décodage se fait par portes logiques rapides en quelques ns.
Alors que le décodage des adresses IP se fait par logiciel, ce qui est environ 1000 fois plus long.

Vous n'allez pas tarder à me faire une autre objection : comment une station connaît-elle les adresses MAC des autres stations de son réseau et, en particulier, celle du routeur ?

Là, je déclare forfait : l'expliquer ici en détail embrouillerait tout.
Je préfère vous le dire schématiquement : toute station A voulant connaître l'adresse MAC d'une autre B, envoie, en diffusion générale à toutes les stations de son réseau une trame particulière, conforme à un protocole appelé ARP en indiquant l'adresse IP de la station visée B.

Cette station B est la seule susceptible de reconnaître sa propre adresse IP et de répondre à l'appel par une trame de réponse ARP dans laquelle elle livre sa propre adresse MAC.

Le protocole ARP est étudié sur une page à part. Dont voici le lien :
La station ayant initié l'appel, note le couple adresse MAC-adresse IP de la station visée B, dans une mémoire appelée CACHE ARP pour ne pas avoir à refaire un appel ARP si besoin est d'envoyer d'autres trames à ladite station.

Génial non ? - Le plus étonnant c'est que ça marche très bien !


Résumons !

 

Pour qu'une station puisse réaliser les opérations d'adressage décrites, il faut qu'elle connaisse :

  • Son adresse IP
  • Le masque de sous-réseau définissant son sous-réseau
  • L'adresse IP du routeur (appellé "passerelle par défaut" ou "default gateway"

Cliquez ici pour voir comment paramétrer une station Windows


Orientation

Choix par Menu ou Parcours Séquentiel
 
Avant : Adresses IP
  
Suite : Répartition IPV6


 

Sommaire

du Site
Sommaire "Signaux"
Sommaire "Transmission de signaux"
Sommaire "Réseaux"