TP 10.6.6 - Le masque de sous-réseau 1 

Durée prévue : 45 minutes.

Objectifs :

Ce TP porte essentiellement sur les masques de sous-réseau de classe C et fait appel à vos aptitudes à accomplir les tâches suivantes :

  • Décrire des situations dans lesquelles des masques de sous-réseau sont nécessaires.
  • Faire la différence entre un masque de sous-réseau par défaut et un masque de sous-réseau personnalisé.
  • Déterminer les sous-réseaux disponibles avec une adresse réseau IP et un masque de sous-réseau donnés.
  • Déterminer le masque de sous-réseau à utiliser étant donné une adresse réseau et le nombre de sous-réseaux et d'hôtes nécessaires.
  • Étant donné une adresse réseau et un masque de sous-réseau, déterminer le nombre de sous-réseaux et d'hôtes par sous-réseau qui peuvent être créés, ainsi que le nombre de sous-réseaux et d'hôtes utilisables
  • Utiliser l'opération AND pour déterminer si une adresse de destination IP est locale ou distante.
  • Identifier des adresses d'hôte IP valides et non valides étant donné un numéro de réseau et un masque de sous-réseau.

Données de base :

Ce TP vous aidera à comprendre les notions de base sur les masques de sous-réseau IP et sur leur utilisation dans des réseaux TCP/IP. Le masque de sous-réseau peut servir à diviser un réseau existant en plusieurs " sous-réseaux ". On peut diviser un réseau pour 1) réduire la taille d'un domaine de broadcast (créer de plus petits réseaux moins encombrés), 2) permettre à des LAN situés à des emplacements différents de communiquer entre eux ou 3) isoler un LAN d'un autre pour des raisons de sécurité. Des routeurs séparent les sous-réseaux et déterminent le moment où un paquet peut passer d'un sous-réseau à un autre. Chaque routeur traversé par un paquet est considéré comme un " saut ". Les masques de sous-réseau permettent aux stations de travail, aux serveurs et aux routeurs d'un réseau IP de déterminer si l'hôte de destination d'un paquet à transmettre fait partie du LAN ou d'un autre réseau. Les masques de sous-réseau par défaut ont été traités dans un TP précédent. Ce TP donne un aperçu du masque de sous-réseau par défaut. Il sera ensuite question des masques de sous-réseau personnalisés qui utilisent plus de bits que le masque de sous-réseau par défaut en " empruntant " des bits à la portion hôte de l'adresse IP. Une adresse en trois partie est ainsi créée : 1) l'adresse réseau attribuée initialement, 2) l'adresse de sous-réseau composée des bits empruntés et 3) l'adresse hôte composée des bits restants après l'emprunt des bits servant à créer les sous-réseaux.

Outils / Préparation :

Ce TP est principalement un exercice écrit. Cependant, il peut être intéressant d'utiliser l'utilitaire Réseau du Panneau de configuration pour étudier de véritables adresses réseau IP. Vous aurez besoin des éléments suivants.

  • Ordinateur exécutant un système d'exploitation Windows (95, 98, NT ou 2000) et un accès à la Calculatrice de Windows.

Remarques :


Étape 1 - Notions de base sur l'adressage IP

Explication : Les adresses réseau IP sont attribuées par l'InterNIC (Internet Network Information Center). Si votre organisme a une adresse réseau IP de classe A, le premier octet (8 bits) est attribué par l'InterNIC et votre organisme peut utiliser les 24 bits qui restent pour définir jusqu'à 16 777 214 hôtes dans votre réseau. Ce qui n'est pas négligeable ! Il est impossible de regrouper tous ces hôtes au sein d'un même réseau physique sans les séparer au moyen de routeurs et de sous-réseaux. Une station de travail peut être située dans un réseau ou sous-réseau alors qu'un serveur se trouve dans un autre réseau ou sous-réseau. Lorsque la station de travail souhaite télécharger un fichier du serveur, elle doit utiliser son masque de sous-réseau afin de déterminer le réseau ou le sous-réseau dont le serveur fait partie. Le but d'un masque de sous-réseau est d'aider les hôtes et les routeurs à déterminer l'emplacement réseau d'un hôte de destination. Consultez le tableau qui suit pour revoir les classes d'adresses IP, les masques de sous-réseau par défaut et le nombre de réseaux et d'hôtes pouvant être créés pour chaque classe d'adresses réseau.

Cl. Plage décimale du premier octet Bits de valeur supérieure du premier octet Adresse réseau et hôte (R=réseau, H=hôte) Masque de sous-réseau par défaut Nombre de réseaux Hôtes par réseau (adresses utilisables)
A 1 - 126* 0 R.H.H.H 255.0.0.0 126 (27 - 2) 16,777,214 (2 24 - 2)
B 128 - 191 1 0  R.R.H.H 255.255.0.0 16,382 (214 - 2) 65,534 (2 16 - 2)
C 192 - 223 1 1 0 R.R.R.H 255.255.255.0 2,097,150 (221 - 2) 254 (2 8 - 2)
D 224 - 239 1 1 1 0 Réservée pour la diffusion multicast
E 240 - 254  1 1 1 1 0 Expérimentale, utilisée pour la recherche


Étape 2 - L'opération AND

Explication :  Les hôtes et les routeurs utilisent l'opération AND pour déterminer si un hôte de destination se situe, ou non, sur le même réseau. L'opération AND est exécutée à chaque fois qu'un hôte veut transmettre un paquet à un autre hôte d'un réseau IP. Pour vous connecter à un serveur, vous pouvez entrer son adresse IP ou indiquer simplement son nom d'hôte (www.cisco.com, par exemple) et un serveur de noms de domaine (DNS) convertira le nom d'hôte en adresse IP. Dans un premier temps, l'hôte source compare (opération AND) sa propre adresse IP à son masque de sous-réseau. L'opération AND sert à déterminer le réseau dont fait partie l'hôte source. Il compare ensuite l'adresse IP de destination à son propre masque de sous-réseau. Le résultat de la deuxième opération AND indique le réseau dont fait partie l'hôte de destination. Si l'adresse réseau de l'hôte source est identique à celle de l'hôte de destination, les deux hôtes peuvent communiquer directement. Si les résultats sont différents, les hôtes sont dans des réseaux ou sous-réseaux différents et ils doivent communiquer par le biais de routeurs, à condition que la communication soit possible.

L'opération AND dépend du masque de sous-réseau. Le masque de sous-réseau par défaut pour un réseau de classe C est 255.255.255.0 ou 11111111.111111111.111111111.00000000. Ce masque est comparé bit par bit à l'adresse IP d'origine. Le premier bit de l'adresse IP est comparé au premier bit du masque de sous-réseau, le deuxième bit est comparé au deuxième bit, etc. Si les deux bits sont des 1, le résultat de l'opération AND est 1. Si les bits sont un 0 et un 1 ou deux 0, le résultat de l'opération AND est 0. En fait, la combinaison de deux 1 égale 1, toute autre combinaison est égale à 0. Le résultat de l'opération AND est le numéro de réseau ou de sous-réseau dont fait partie l'adresse d'origine ou de destination. 


Étape 3 - Deux réseaux de classe C utilisant le masque de sous-réseau par défaut

ExplicationCet exemple illustre comment un masque de sous-réseau par défaut peut servir à déterminer le réseau dont fait partie un hôte. Un masque de sous-réseau par défaut ne divise pas une adresse en sous-réseaux. Si le masque de sous-réseau par défaut est utilisé, cela signifie que le réseau n'est pas divisé en sous-réseaux. L'hôte X (source) du réseau 200.1.1.0 à l'adresse IP 200.1.1.5 souhaite transmettre un paquet à l'hôte Z (destination) du réseau 200.1.2.0 à l'adresse IP 200.1.2.8. Tous les hôtes de chaque réseau sont connectés à des concentrateurs ou à des commutateurs et ensuite à un routeur. Gardez à l'esprit que dans le cas des adresses réseau de classe C, l'InterNIC attribue les trois premiers octets (24 bits) à l'adresse réseau. Il s'agit donc de deux réseaux de classe C différents. Cela laisse un octet (8 bits) pour les hôtes, ce qui signifie que chaque réseau de classe C peut recevoir jusqu'à 254 hôtes (2^8 = 256 - 2 = 254).

L'opération AND permettra d'acheminer le paquet de l'hôte 200.1.1.5 du réseau 200.1.1.0 à l'hôte 200.1.2.8 du réseau 200.1.2.0 comme suit :

  1. D'abord, l'hôte X compare sa propre adresse IP à son masque de sous-réseau au moyen de l'opération AND.
Adresse IP de l'hôte X 200.1.1.5 11001000.00000001.00000001.00000101
Masque de sous-réseau 255.255.255.0 11111111.11111111.11111111.00000000
Résultat de l'opération AND (200.1.1.0) 11001000.00000001.00000001.00000000

REMARQUE : Le résultat de l'étape 3a de l'opération AND est l'adresse réseau de l'hôte X, soit 200.1.1.0.

  1. Ensuite, l'hôte X compare l'adresse IP de l'hôte de destination Z à son propre masque de sous-réseau au moyen de l'opération AND.

    Adresse IP de l'hôte Z 200.1.2.8 11001000.00000001.00000010.00001000
    Masque de sous-réseau 255.255.255.0 11111111.11111111.11111111.00000000
    Résultat de l'opération AND (200.1.2.0) 11001000.00000001.00000010.00000000

REMARQUE : Le résultat de l'étape 3b de l'opération AND est l'adresse réseau de l'hôte Z, soit 200.1.2.0.

L'hôte X compare les résultats des deux opérations AND (étapes A et B) et constate qu'ils sont différents. L'hôte X sait maintenant que l'hôte Z ne fait pas partie de son réseau local (LAN) et qu'il doit envoyer le paquet à sa " passerelle par défaut " qui est l'adresse par défaut de l'interface de routeur 200.1.1.1 du réseau 200.1.1.0. Le routeur répète ensuite l'opération AND afin de déterminer l'interface de routeur par laquelle il doit transmettre le paquet.

Étape 4 - Un réseau de classe C utilisant un masque de sous-réseau personnalisé.

Explication :  Cet exemple n'utilise qu'une adresse seule réseau de classe C (200.1.1.0) pour illustrer comment un masque de sous-réseau personnalisé de classe C permet de déterminer le sous-réseau dont un hôte fait partie et aide à acheminer les paquets d'un sous-réseau à un autre. Pour rappel, dans le cas des adresses réseau de classe C, l'InterNIC attribue les trois premiers octets (24 bits) à l'adresse de réseau. Cela laisse un octet (8 bits) pour les hôtes, ce qui signifie que chaque réseau de classe C peut recevoir jusqu'à 254 hôtes (2^8 = 256 - 2 = 254).

Peut-être souhaitez-vous moins que 254 hôtes (stations de travail et serveurs) au sein du même réseau et souhaitez-vous créer deux sous-réseaux distincts et les isoler à l'aide d'un routeur pour des raisons de sécurité ou pour réduire le trafic. Cela créera des domaines de broadcast autonomes et plus petits, ce qui aura pour effet d'augmenter les performances et la sécurité du réseau puisque ces sous-réseaux seront séparés par des routeurs. Supposons que vous ayez besoin d'au moins deux sous-réseaux ayant chacun au moins 50 hôtes. Puisque vous ne disposez que d'une seule adresse réseau de classe C, il n'y a que 8 bits disponibles dans le quatrième octet pour un total potentiel de 254 hôtes. Vous devez donc créer un masque de sous-réseau personnalisé. Le masque de sous-réseau personnalisé servira à " EMPRUNTER " des bits à la portion hôte de l'adresse. Les étapes ci-dessous indiquent la marche à suivre :
  1. La première étape consiste à déterminer le nombre de sous-réseaux dont vous avez besoin. Dans le cas présent, deux sous-réseaux sont nécessaires. Pour déterminer le nombre de bits à emprunter à la portion hôte de l'adresse réseau, additionnez les valeurs des bits de droite à gauche jusqu'à ce que le total (valeur décimale) soit supérieur au nombre de sous-réseaux nécessaire. Puisque deux sous-réseaux sont nécessaires, il suffit d'additionner le bit un et le bit deux pour obtenir un total de trois. Ce nombre étant supérieur au nombre de sous-réseaux voulus, nous emprunterons au moins deux bits à l'adresse hôte en commençant par la gauche de l'octet contenant l'adresse hôte.
Adresse réseau : 200.1.1.0
4Bits du quatrième octet de l'adresse hôte : 1 1 1 1 1 1 1 1
Valeurs des bits de l'adresse hôte (de droite à gauche) 128 64 32 16 8 4 2 1

(Ajoutez des bits en commençant par la droite (bits 1 et 2) jusqu'à l'obtention d'un nombre de sous-réseaux supérieur au nombre voulu)

  1. Après avoir déterminé le nombre de bits à emprunter, prenez-les à partir de la gauche du premier octet de l'adresse hôte. Chaque bit emprunté à la portion hôte réduit le nombre de bits disponibles pour les hôtes. À mesure qu'augmente le nombre de sous-réseaux, le nombre d'hôtes par sous-réseau diminue. Puisque nous devons emprunter deux bits du côté gauche, cette nouvelle valeur doit être indiquée dans le masque de sous-réseau. Le masque de sous-réseau par défaut était 255.255.255.0 et le nouveau masque de sous-réseau personnalisé est 255.255.255.192. La valeur 192 provient de l'addition des deux bits du côté gauche (128 + 64 = 192). Ces bits deviennent des 1 et font maintenant partie intégrante du masque de sous-réseau. Cela laisse six bits pour les adresses hôtes IP ou 2^6 = 64 hôtes par sous-réseau.
    Bits empruntés au quatrième octet pour la création de sous-réseaux : 1 1 1 1 1 1 1 1
    Valeur des bits de sous-réseau : (de gauche à droite) 128 64 32 16 8 4 2 1

Ces informations permettent de créer le tableau suivant. Les deux premiers bits représentent la valeur binaire du sous-réseau. Les six derniers bits sont les bits d'hôtes. En empruntant deux bits aux huit bits de l'adresse hôte, vous pouvez créer quatre sous-réseaux comprenant, chacun, 64 hôtes. Les quatre réseaux créés sont les réseaux " 0 ", " 64 ", " 128 " et " 192 ". Les réseaux " 0 " et " 192 " sont considérés comme inutilisables parce que le réseau " 0 " ne contient que des 0 dans la portion sous-réseau de l'adresse et le réseau " 192 " ne contient que des 1 dans cette portion.
N° de sous-réseau  Valeur binaire des bits empruntés Valeur décimale des bits de sous-réseau Valeurs binaires possibles des bits d'hôte (plage) (6 bits) Plage décimale des sous-réseaux et des hôtes Utilisable ?
Sous-réseau 0 00 0 000000 - 111111 0 - 63 NON
Sous-réseau 1 01     64 000000 - 111111 64 - 127  OUI
Sous-réseau 2 10      128 000000 - 111111 128 - 191 OUI
Sous-réseau 3 11    192 000000 - 111111  192 - 254  NON

Vous remarquerez que le premier sous-réseau commence toujours par 0 et, dans ce cas, augmente par incréments de 64, ce qui correspond au nombre d'hôtes par sous-réseau. Une méthode pour déterminer le nombre d'hôtes dans chaque sous-réseau, ou le début de chaque sous-réseau, consiste à élever la base 2 à la puissance du nombre de bits d'hôte restants. Puisque nous avons emprunté deux des huit bits pour les sous-réseaux, il reste six bits et le nombre d'hôtes par sous-réseau est 2^6, soit 64. Une autre façon de déterminer le nombre d'hôtes par sous-réseau ou l'incrément d'un sous-réseau au suivant est de soustraire la valeur du masque de sous-réseau en décimal (192 dans le quatrième octet) de 256 (le nombre maximal de combinaisons possibles avec huit bits), ce qui donne 64. Cela signifie que le premier réseau commence à 0 et que chaque sous-réseau supplémentaire commence à un multiple de 64. Prenons le deuxième sous-réseau (le réseau 64) comme exemple. L'adresse IP 200.1.1.64 ne peut pas être utilisée comme adresse hôte puisqu'il s'agit de l'adresse réseau du sous-réseau 64 (la partie hôte ne contient que des 0) et l'adresse IP 200.1.1.127 ne peut pas être utilisée puisqu'il s'agit de l'adresse de broadcast du sous-réseau 64 (la partie hôte ne contient que des 1)


 Étape 5 - Un réseau de classe C utilisant un masque de sous-réseau personnalisé.

Travail à effectuer : Utiliser les informations suivantes et les exemples précédents afin de répondre aux questions ci-dessous concernant les sous-réseaux.

Explication : Votre entreprise a demandé et reçu l'adresse réseau de classe C 197.15.22.0. Vous souhaitez diviser votre réseau physique en quatre sous-réseaux qui seront interconnectés par des routeurs. Vous aurez besoin d'au moins 25 hôtes par sous-réseau. Vous devrez utiliser un masque de sous-réseau personnalisé de classe C et installer un routeur entre les sous-réseaux afin d'acheminer les paquets entre les sous-réseaux. Déterminez le nombre de bits que vous devrez emprunter à la portion hôte de l'adresse réseau et le nombre de bits restants pour les adresses hôtes. (Indice : il y aura huit sous-réseaux)

  1. Complétez le tableau ci-dessous et répondez aux questions suivantes :
N° de sous-réseau  Valeur binaire des bits empruntés Bits de sous-réseau en décimal et N° de sous-réseau Valeurs binaires possibles des bits d'hôte (plage) (6 bits) Plage décimale des sous-réseaux et des hôtes Utilisable?
Sous-réseau 0          
Sous-réseau 1          
Sous-réseau 2          
Sous-réseau 3          
Sous-réseau 4          
Sous-réseau 5          
Sous-réseau 6          
Sous-réseau 7          

Remarques :


QUESTIONS : Utilisez le tableau que vous avez créé plus haut afin de répondre aux questions suivantes :
  1. Quel(s) octet(s) représente(nt) la portion réseau d'une adresse IP de classe C ? 


  2. Quel(s) octet(s) représente(nt) la portion hôte d'une adresse IP de classe C ?


  3. Quel est l'équivalent binaire de l'adresse réseau de classe C du scénario (197.15.22.0) ? 
    Adresse réseau décimale : __________ . __________ . __________ . __________ 
    Adresse réseau binaire : __________ . __________ . __________ . __________
  4. Combien de bits de valeur supérieure ont été empruntés aux bits hôte du quatrième octet ?


  5. Quel masque de sous-réseau doit être utilisé (représenter le masque de sous-réseau en décimal et en binaire) ?
    Masque de sous-réseau décimal : __________ . __________ . __________ . __________
    Masque de sous-réseau binaire : __________ . __________ . __________ . __________
  6. Quel est le nombre maximal de sous-réseaux pouvant être créés avec ce masque de sous-réseau ? 


  7. Quel est le nombre maximal de sous-réseaux utilisables pouvant être créés avec ce masque ? 


  8. Combien de bits reste-t-il dans le quatrième octet pour affecter une adresse aux hôtes ? 


  9. Combien d'hôtes par sous-réseau peuvent être définis avec ce masque de sous-réseau ?


  10. Quel est le nombre maximal d'hôtes pouvant être définis pour tous les sous-réseaux conformément à ce scénario (en supposant que le plus petit et le plus grand numéros de sous-réseau sont inutilisables et que l'ID hôte le plus faible et le plus élevé de chaque sous-réseau le sont également) ? 


  11. L'adresse 197.15.22.63 est-elle une adresse d'hôte valide en vertu de ce scénario ?


  12. Justifiez votre réponse. 


  13. L'adresse 197.15.22.160 est-elle une adresse d'hôte IP valide en vertu de ce scénario ?


  14. Justifiez votre réponse. 


  15. L'adresse IP de l'hôte " A " est 197.15.22.126. L'adresse IP de l'hôte " B " est 197.15.22.129. Ces hôtes font-ils partie du même sous-réseau ? 



    Pourquoi ?