Internet, Réseaux et Sécurité

Comprendre le sous-réseau: stimulez la sécurité et les performances de votre réseau

3 minutes read
Comprendre le sous-réseau: stimulez la sécurité et les performances de votre réseau

Un sous-réseau permet à la circulation du trafic réseau entre les hôtes d'être séparée en fonction d'une configuration réseau. En organisant des hôtes en groupes logiques, le sous-réseau peut améliorer la sécurité et les performances du réseau.

Masque de sous-réseau

L'aspect le plus reconnaissable du sous-réseau est peut-être le masque de sous-réseau. Comme les adresses IP, un masque de sous-réseau contient quatre octets (32 bits) et est souvent écrit en utilisant la même notation en pointillés.

Par exemple, voici un masque de sous-réseau commun dans sa représentation binaire:

 11111111 11111111 11111111 00000000

Ce masque de sous-réseau est généralement indiqué dans la forme équivalente et plus lisible:

 255.255.255.0

Chacun des quatre octets mesure huit bits. En notation binaire, un octet se compose de huit zéros et de ceux, représentant des pouvoirs de deux. La valeur “à la puissance de” est fonction de la position de la valeur dans la chaîne, la valeur la plus à droite commençant à 0. Une valeur bit de 11111111 est égale à 27+26+25+24+23+22+21+20ou 255. En revanche, une valeur bit de 00100001 est égale à 25+20ou 33.

Application d'un masque de sous-réseau

Un masque de sous-réseau ne fonctionne pas comme une adresse IP, et il n'existe pas indépendamment des adresses IP. Au lieu de cela, les masques de sous-réseau accompagnent une adresse IP et les deux valeurs fonctionnent ensemble.

L'application du masque de sous-réseau à une adresse IP divise l'adresse en deux parties: une adresse réseau étendue et une adresse hôte.

Pour qu'un masque de sous-réseau soit valide, ses bits les plus à gauche doivent être définis sur 1. Par exemple:

 00000000 00000000 00000000 00000000

Ce masque de sous-réseau n'est pas utilisable sur votre réseau car le bit le plus à gauche est défini sur 0.

Inversement, les bits les plus à droite dans un masque de sous-réseau valide doivent être définis sur 0pas 1. Par exemple:

 11111111 11111111 11111111 11111111

Ce masque de sous-réseau ne peut pas être utilisé sur un réseau.

Tous les masques de sous-réseau valides contiennent deux parties: le côté gauche avec tous les bits de masque réglés sur 1 (la partie réseau étendu) et le côté droit avec tous les bits réglés sur 0 (la partie hôte), comme le premier exemple ci-dessus.

Sous-réseau dans la pratique

Le sous-réseau fonctionne en appliquant le concept d'adresses réseau étendues aux adresses informatiques individuelles (et un autre périphérique réseau). Une adresse réseau étendue comprend à la fois une adresse réseau et des bits supplémentaires qui représentent le numéro de sous-réseau.

Ensemble, ces deux éléments de données prennent en charge un schéma d'adressage à deux niveaux reconnu par les implémentations standard de l'IP. L'adresse réseau et le numéro de sous-réseau, lorsqu'ils sont combinés avec l'adresse hôte, prennent en charge un schéma à trois niveaux.

Schéma de sous-réseau

Considérez l'exemple du monde réel suivant: Une petite entreprise prévoit d'utiliser le réseau 192.168.1.0 pour ses hôtes internes (intranet). Le département des ressources humaines souhaite que leurs ordinateurs soient sur une partie restreinte de ce réseau car ils stockent les informations sur la paie et d'autres données sensibles aux employés.

Mais comme il s'agit d'un réseau de classe C, le masque de sous-réseau par défaut de 255.255.255.0 permet à tous les ordinateurs du réseau d'être des pairs (pour se envoyer des messages directement) par défaut.

Les quatre premiers bits de 192.168.1.0:

 1100

Cela place le réseau dans la gamme de classe C et corrige également la longueur de l'adresse du réseau à 24 bits. Pour sous-réseau ce réseau, plus de 24 bits doivent être définis pour 1 sur le côté gauche du masque de sous-réseau.

Pour chaque bit supplémentaire réglé sur 1 Dans le masque, un autre bit devient disponible dans le numéro de sous-réseau pour indexer des sous-réseaux supplémentaires. Un numéro de sous-réseau à deux bits peut prendre en charge jusqu'à quatre sous-réseaux, un numéro à trois bits prend en charge jusqu'à huit sous-réseaux, etc.

Réseaux et sous-réseaux privés

Les organes directeurs qui administrent le protocole Internet ont réservé certains réseaux à des fins internes. En général, les intranets utilisant ces réseaux prennent plus de contrôle sur la gestion de leur configuration IP et de leur accès Internet.

Consulter RFC 1918 Pour plus de détails sur ces réseaux spéciaux.

Sous-réseau des avantages

Le sous-réseau permet aux administrateurs réseau une certaine flexibilité dans la définition des relations entre les hôtes réseau. Les hôtes sur différents sous-réseaux ne peuvent se parler que via des appareils de passerelle réseau spécialisés comme les routeurs.

La possibilité de filtrer le trafic entre les sous-réseaux peut rendre plus de bande passante à la disposition des applications et peut limiter l'accès de manière souhaitable.

3 minutes read

Related Articles

Google Cloud Next '25: dates, rumeurs, nouvelles et tout le reste à savoir

Google Cloud Next '25: dates, rumeurs, nouvelles et tout le reste à savoir

3 hours ago
Bluetooth 6: décomposer les dernières fonctionnalités et pourquoi ils comptent

Bluetooth 6: décomposer les dernières fonctionnalités et pourquoi ils comptent

2 days ago
Un guide simple pour permettre les pop-ups dans Chrome

Un guide simple pour permettre les pop-ups dans Chrome

4 days ago
Quel moteur de recherche dois-je utiliser?

Quel moteur de recherche dois-je utiliser?

4 days ago
Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker