MiniHowto sur les Sous-R�seaux IP

MiniHowto sur les Sous-R�seaux IP
Robert Hart, [email protected]
version fran�aise par Laurent Caillat-Vallet, caillat@univ-
lyon1.fr
v1.0, 31 Mars 1997

Ce document d�crit pourquoi et comment d�couper un r�seau IP en sous-
r�seaux - c'est � dire utiliser correctement une seule adresse de
r�seau de classe A, B ou C, pour plusieurs r�seaux interconnect�s.
______________________________________________________________________

Table des mati�res

1. Copyright

2. Introduction

2.1 D'autres sources d'information

3. L'anatomie des num�ros IP

3.1 Les num�ros IP appartiennent aux Interfaces - PAS aux h�tes !
3.2 Les num�ros IP sous forme de "quadruplets point�s"
3.3 Les classes des r�seaux IP
3.4 Num�ros de r�seaux, adresses d'interface, et adresses de diffusion
3.5 Le masque de r�seau

4. Que sont les sous-r�seaux?

5. Pourquoi d�couper en sous-r�seaux?

6. Comment d�couper un num�ro de r�seau IP en sous-r�seaux

6.1 Mettre en place la connectivit� physique
6.2 Choisir la taille des sous-r�seaux
6.3 Calculer le masque de sous-r�seau et le num�ro de r�seau

7. Le routage

7.1 Les tables de routage

______________________________________________________________________

11.. CCooppyyrriigghhtt

Ce document est distribu� sous les termes de la Licence Publique GNU
(GNU Public License, GPL).
Ce document est directement support� par InterWeft IT Consultants
(Melbourne, Australie).
La derni�re version de ce document est disponible sur le site WWW
d'InterWeft: http://www.interweft.com.au/ et depuis le Projet de
Documentation de Linux (Linux Documentation Project, LDP):
http://sunsite.unc.edu/LDP.

22.. IInnttrroodduuccttiioonn

Avec les num�ros de r�seau IP devenant rapidement une esp�ce en voie
de disparition, l'utilisation efficace de ces ressources de plus en
plus rares est importante.
Ce document d�crit comment d�couper un num�ro de r�seau IP afin de
l'utiliser pour plusieurs r�seaux diff�rents.
Ce document est focalis� sur les num�ros de r�seau IP de classe C -
mais les principes s'appliquent de la m�me mani�re aux r�seaux de
classes A et B.

22..11.. DD''aauuttrreess ssoouurrcceess dd''iinnffoorrmmaattiioonn

Il y a beaucoup d'autres sources d'informations utiles, pour des
informations aussi bien d�taill�es que plus g�n�rales sur les num�ros
IP. Celles recommand�es par l'auteur sont:

� Administration R�seau sous Linux
ftp://ftp.lip6.fr/pub/linux/french/books/nag.french.eoit-1.0.tar.gz
pour la version fran�aise,
http://sunsite.unc.edu/LDP/LDP/nag/nag.html pour la version
anglaise.

� Le Guide de l'Administration Syst�me sous Linux (en anglais)
http://linuxwww.db.erau.edu/SAG/.

� L'Administration de R�seau TCP/IP, de Craig Hunt, publi� par
O'Reilly and Associates
http://www.ora.com/catalog/tcp/noframes.html.

33.. LL''aannaattoommiiee ddeess nnuumm��rrooss IIPP

Avant de plonger dans les d�lices des sous-r�seaux, nous devons poser
les bases � propos des num�ros IP.

33..11.. LLeess nnuumm��rrooss IIPP aappppaarrttiieennnneenntt aauuxx IInntteerrffaacceess -- PPAASS aauuxx hh��tteess !!

Tout d'abord, �claircissons une cause classique de mauvaise
compr�hension - les num�ros IP ne sont pas assign�s aux h�tes. Les
num�ros IP sont assign�s aux interfaces r�seau sur les h�tes.
Hein? C'est quoi �a?
Alors que la plupart des ordinateurs (pour ne pas dire tous) d'un
r�seau IP ne poss�deront qu'une seule interface r�seau (et donc
n'auront qu'une seule adresse IP), il n'en va pas toujours ainsi.
Certains ordinateurs ou d'autres appareils peuvent avoir plusieurs
(voire de nombreuses) interfaces r�seau - et chaque interface a son
propre num�ro IP.
Donc un appareil avec 6 interfaces actives (comme un routeur) aura 6
num�ros IP - un pour chaque interface vers chaque r�seau sur lequel il
est connect�. La raison en devient claire quand on regarde un r�seau
IP!

Malgr� cela, la plupart des gens font r�f�rence � des adresses d'h�tes
quand ils veulent faire r�f�rence � des num�ros IP. Souvenez-vous
juste que ce n'est qu'un raccourci pour le num�ro IP de l'interface de
cet h�te. La plupart (si ce n'est pas la majorit�) des appareils sur
Internet n'ont qu'une interface r�seau, et donc qu'un num�ro IP.

33..22.. LLeess nnuumm��rrooss IIPP ssoouuss ffoorrmmee ddee ""qquuaaddrruupplleettss ppooiinntt��ss""

Dans l'impl�mentation actuelle des num�ros IP (IPv4), les num�ros IP
sont compos�s de 4 octects (de 8 bits) - fournissant un total de 32
bits d'information disponibles. Cela donne des num�ros plut�t grands
(m�me quand on les �crit en notation d�cimale). Donc pour la
lisibilite (et pour des raisons organisationnelles), les num�ros IP
sont habituellement �crits sous la forme de "quadruplets point�s". Le
num�ro IP

192.168.1.24

en est un exemple - 4 nombres (d�cimaux) s�par�s par des points (.).
Comme chacun des quatre nombres est la repr�sentation d�cimale d'un
octet de 8 bits, chacun de ces nombres est compris entre 0 et 255
(c'est � dire qu'il peut prendre 256 valeurs - souvenez-vous que 0 est
aussi une valeur).
De plus, une partie du num�ro IP d'un h�te identifie le r�seau sur
lequel l'h�te est connect�, les bits restants du num�ro IP indique
l'h�te lui-m�me (oups - l'interface r�seau). La classe de r�seau
d�termine combien de bits sont utilis�s par l'identificateur de r�seau
et combien sont disponibles pour identifier les h�tes.

33..33.. LLeess ccllaasssseess ddeess rr��sseeaauuxx IIPP

Il y a trois classes de num�ros IP

� Les num�ros des r�seaux IP de classe A utilisent les 8 bits les
plus � gauche (le nombre le plus � gauche du quadruplet point�)
pour identifier le r�seau, laissant 24 bits (les 3 nombres restants
du quadruplet) pour identifier les interfaces des h�tes de ce
r�seau.
Les adresses de classe A ont toujours le dernier bit � gauche �
z�ro - c'est � dire une valeur d�cimale entre 0 et 127 pour le
premier nombre du quadruplet. Il y a donc un maximum de 128 num�ros
de r�seaux de classe A disponibles, chacun d'eux contenant jusqu'�
1 677 214 interfaces (NDT: le mini-howto original indique 33 554
430 interfaces... petite erreur de calcul...).
Toutefois, les r�seaux 0.0.0.0 (appel� route par defaut) et
127.0.0.0 (le r�seau de boucle de retour - loopback) ont des
significations sp�ciales et ne sont pas disponibles pour identifier
des r�seaux. Il n'y a donc que 126 r�seaux de classe A disponibles.

� Les num�ros de r�seaux IP de classe B utilisent les 16 bits les
plus � gauche (les deux nombres de gauche du quadruplet) pour
identifier le r�seau, laissant 16 bits (les deux derniers nombres
du quadruplet) pour identifier les interfaces des h�tes.
Les adresses de classe B ont toujours les 2 bits les plus � gauche
mis � 1 0. Cela laisse 14 bits pour sp�cifier l'adresse de r�seau,
donnant 32 767 r�seaux de classe B disponibles. Les r�seaux de
classe B ont donc le premier nombre du quadruplet entre 128 et 191,
chaque r�seau pouvant contenir 65 534 interfaces (NDT: dans le
document original: 32 766, encore une erreur...).

� Les num�ros de r�seau IP de classe C utilisent les 24 bits les plus
� gauche (les trois nombres de gauche du quadruplet) pour
identifier le r�seau, laissant 8 bits (le nombre le plus � droite
du quadruplet) pour identifier les interfaces des h�tes.
Les adresses de classe C commencent toujours avec les 3 bits les
plus � gauche positionn�s � 1 1 0, soit un intervalle de 192 � 256
pour le nombre le plus � gauche du quadruplet. Il y a donc 4 194
303 num�ros de r�seaux de classe C disponibles, chacun contenant
254 interfaces. (Les r�seaux de classe C avec le premier octet
superieur � 223 sont toutefois r�serv�s et non disponibles.)

En r�sum�:

Classe de r�seau Intervalle des valeurs (d�cimales) utilisables du 1er octet
A 1 � 126
B 128 � 191
C 192 � 254

Il y a aussi des adresses sp�ciales, qui sont r�serv�es pour des
r�seaux pas connect�s � l'Internet. Ces adresses sont:

� Un r�seau de classe A: 10.0.0.0

� 16 r�seaux de classe B: 172.16.0.0 - 172.31.0.0

� 256 r�seaux de classe C: 192.168.0.0 - 192.168.255.0

Vous remarquerez que dans tout ce document, on utilise ces intervalles
pour ne pas cr�er de confusion avec de 'vrais' r�seaux et de

33..44.. NNuumm��rrooss ddee rr��sseeaauuxx,, aaddrreesssseess dd''iinntteerrffaaccee,, eett aaddrreesssseess ddee ddiiffffuu��
ssiioonn

Les num�ros IP peuvent avoir trois significations:

� l'adresse d'un r�seau IP (un groupe d'appareils IP partageant un
acc�s commun � un m�dium de transmission - en �tant par exemple sur
un m�me segment Ethernet). Un num�ro de r�seau aura toujours les
bits d'interface (h�te) de l'espace d'adressage positionn�s � 0
(sauf si le r�seau est d�coup� en sous-r�seaux, comme nous le
verrons plus tard);

� l'adresse de diffusion d'un r�seau IP (l'adresse utilis�e pour
'parler' simultan�ment � tous les appareils d'un r�seau IP). Les
adresses de diffusion d'un r�seau ont toujours les bits d'interface
(h�te) de l'espace d'adressage positionn�s � 1 (encore une fois,
sauf si le r�seau est d�coup� en sous-r�seaux, comme nous le
verrons plus tard);

� l'adresse d'une interface (comme une carte Ethernet ou une
interface PPP sur un h�te, un routeur, un serveur d'impression
etc...). Ces adresses peuvent avoir n'importe quelle valeur pour
les bits d'h�te, sauf tous � 0 ou tous � 1 - car avec tous les bits
� 0, c'est l'adresse d'un r�seau, et avec tous les bits � 1, c'est
l'adresse de diffusion d'un r�seau.

En r�sum� et pour clarifier les choses

� Pour un r�seau de classe A... (un octet pour l'espace d'adressage
du r�seau, suivi de trois octets pour l'espace d'adressage
d'interface)
10.0.0.0 est un num�ro de r�seau de classe A car tous les bits de
l'espace d'adressage d'interface sont � 0
10.0.1.0 est une adresse d'interface sur ce r�seau
10.255.255.255 est l'adresse de diffusion de ce r�seau car tous les
bits de l'espace d'adressage d'interface sont � 1

� Pour un r�seau de classe B... (deux octets pour l'espace
d'adressage du r�seau, suivi de deux octets pour l'espace
d'adressage d'interface)
172.17.0.0 est un num�ro de r�seau de classe B 172.17.0.1 est une
adresse d'interface sur ce r�seau
172.17.255.255 est l'adresse de diffusion de ce r�seau

� Pour un r�seau de classe C... (trois octets pour l'espace
d'adressage du r�seau, suivi d'un octet pour l'espace d'adressage
d'interface)
192.168.3.0 est un num�ro de r�seau de classe C
192.168.3.42 est une adresse d'interface sur ce r�seau
192.168.3.255 est l'adresse de diffusion de ce r�seau

Quasiment tous les num�ros de r�seaux IP encore disponibles de nos
jours sont des adresses de classe C.

33..55.. LLee mmaassqquuee ddee rr��sseeaauu

Le masque de r�seau devrait plut�t �tre appel� masque de sous-r�seau.
Toutefois, on y fait g�n�ralement r�f�rence comme masque de r�seau.
C'est le masque de r�seau et ses implications sur la mani�re
d'interpr�ter les adresses IP localement sur un segment de r�seau IP
qui nous concernent le plus, puisque cela d�termine le d�coupage en
sous-r�seau (s'il y en a un).
Le masque de (sous-)r�seau standard est tous les bits de r�seau d'une
adresse plac�s � '1', et tous les bits d'interface plac�s � '0'. Cela
signifie que les masques de r�seaux standards pour les 3 classes de
r�seaux sont:

� masque de r�seau de classe A: 255.0.0.0

� masque de r�seau de classe B: 255.255.0.0

� masque de r�seau de classe C: 255.255.255.0

Il faut se souvenir de deux choses importantes � propos des masques
de r�seau:

� le masque de r�seau n'affecte que l'interpr�tation locale des
num�ros IP (o� locale signifie sur un segment de r�seau
particulier);

� le masque de r�seau n'est pas un num�ro IP - il est utilis� pour
modifier localement l'interpr�tation des num�ros IP locaux.

44.. QQuuee ssoonntt lleess ssoouuss--rr��sseeaauuxx??

Un sous-r�seau est une fa�on de prendre une adresse d'un r�seau, et de
la d�couper localement pour que cette adresse de r�seau unique puisse
en fait �tre utilis�e pour plusieurs r�seaux locaux interconnect�s.
Souvenez-vous, un seul num�ro de r�seau IP ne peut �tre utilis� que
sur un seul r�seau.
Le mot important ici est "localement": du point de vue du monde
ext�rieur aux machines et r�seaux physiques couverts par le r�seau
d�coup� en sous-r�seaux, absolument rien n'a chang� - cela reste un
unique r�seau IP.
Ceci est important - le d�coupage en sous-r�seaux est une
configuration locale et invisible au reste du monde.

55.. PPoouurrqquuooii dd��ccoouuppeerr eenn ssoouuss--rr��sseeaauuxx??

Les raisons derri�re ce type de d�coupage remontent aux premi�res
sp�cifications d'IP - o� il n'y avait que quelques sites fonctionnant
sur des num�ros de r�seau de classe A, ce qui permettait des millions
d'h�tes connect�s.
C'est �videmment un trafic �norme et des probl�mes d'administration si
tous les ordinateurs IP d'un important site doivent �tre connect�s sur
le m�me r�seau: essayer de g�rer un tel monstre serait un cauchemar et
le r�seau s'�croulerait (de mani�re quasi-certaine) sous la charge de
son propre trafic (satur�).

Arrive le d�coupage en sous-r�seaux: l'adresse de r�seau de classe A
peut �tre d�coup�e pour permettre sa distribution � plusieurs (voire
beaucoup de) r�seaux s�par�s. La gestion de chaque r�seau s�par� peut
facilement �tre d�l�gu�e de la m�me fa�on.

Cela permet d'�tablir des r�seaux petits et g�rables - en utilisant,
c'est tout � fait possible, des technologies de r�seaux diff�rentes.
Souvenez-vous, vous ne pouvez pas m�langer Ethernet, Token Ring, FDDI,
ATM, etc... sur le m�me r�seau physique - ils peuvent toutefois �tre
interconnect�s !

Les autres raisons du d�coupage en sous-r�seaux sont:

� La topographie d'un site peut cr�er des restrictions (longueur de
c�ble) sur les possibilit�s de connexion de l'infrastructure
physique, n�cessitant des r�seaux multiples. Le d�coupage en sous-
r�seaux permet de le faire dans un environnement IP en n'utilisant
qu'un seul num�ro de r�seau IP. En fait, c'est tr�s souvent utilis�
de nos jours par les fournisseurs d'acc�s Internet qui veulent
donner � leurs clients connect�s en permanence des num�ros de
r�seau local IP statiques.

� Le trafic r�seau est suffisamment �lev� pour provoquer des
ralentissements significatifs. En d�coupant le r�seau en sous-
r�seaux, le trafic local � un segment de r�seau peut �tre gard�
localement - r�duisant le trafic global et am�liorant la
connectivit� du r�seau sans n�cessiter effectivement plus de bande
passante pour le r�seau.

� Des n�cessit�s de s�curit� peuvent tr�s bien imposer que les
diff�rentes classes d'utilisateurs ne partagent pas le m�me r�seau
- puisque le trafic d'un r�seau peut toujours �tre intercept� par
un utilisateur comp�tent. Le d�coupage en sous-r�seaux donne un
moyen d'emp�cher que le d�partement marketing espionne le trafic
sur le r�seau de R & D (ou que les �tudiants espionnent le r�seau
de l'administration)!

66.. CCoommmmeenntt dd��ccoouuppeerr uunn nnuumm��rroo ddee rr��sseeaauu IIPP eenn ssoouuss--rr��sseeaauuxx

Ayant d�cid� que vous aviez besoin d'un d�coupage en sous-r�seau, que
faut-il faire pour le mettre en place? Le paragraphe suivant est une
pr�sentation des �tapes qui seront expliqu�es ensuite en d�tail:

� mettre en place la connectivit� physique (c�blage de r�seau,
interconnexions de r�seaux - comme les routeurs)

� choisir la taille de chaque sous-r�seau en termes de nombre
d'appareils qui y seront connect�s - i.e. combien de num�ros IP
sont n�cessaires pour chaque segment.

� calculer les masques et les adresses de r�seau appropri�s

� donner � chaque interface sur chaque r�seau sa propre adresse IP et
le masque de r�seau appropri�.

� configurer les routes sur les routeurs et les passerelles
appropri�s, les routes et/ou routes par d�faut sur les appareils du
r�seau.

� tester le syst�me, r�gler les probl�mes, et ensuite se reposer!

Pour les besoins de cet exemple, nous supposerons que nous allons
d�couper un num�ro de r�seau de classe C: 192.168.1.0

Ce num�ro permet un maximum de 254 interfaces connect�es (h�tes), plus
les num�ros obligatoires de r�seau (192.168.1.0) et de diffusion
(192.168.1.255).

66..11.. MMeettttrree eenn ppllaaccee llaa ccoonnnneeccttiivviitt�� pphhyyssiiqquuee

Vous devrez installer l'infrastructure de c�blage correcte pour tous
les appareils que vous voulez interconnecter, d�finie pour
correspondre � vos dispositions physiques.

Vous aurez aussi besoin d'un dispositif pour interconnecter les
diff�rents segments (routeurs, convertisseurs de m�dium physique
etc...)

Une discussion d�taill�e de ceci n'est �videmment pas possible ici.
Si vous avez besoin d'aide, il existe des consultants pour la
conception et l'installation de r�seau qui fournissent ce genre de
service. Des conseils gratuits sont �galement disponibles sur un bon
nombre de groupes de discussion Usenet (comme
comp.os.linux.networking).

66..22.. CChhooiissiirr llaa ttaaiillllee ddeess ssoouuss--rr��sseeaauuxx

C'est un compromis entre le nombre de sous-r�seaux que vous cr�ez et
le nombre de num�ros IP 'perdus'.

Chaque r�seau IP utilise deux adresses qui ne sont plus disponibles
pour les adresses d'interfaces (h�tes) - le num�ro de r�seau IP lui-
m�me, et l'adresse de diffusion sur ce r�seau. Quand vous d�coupez en
sous-r�seaux, chaque sous-r�seau a besoin de ses propres adresses de
r�seau et de diffusion - et celles-ci doivent �tre des adresses
valides, dans l'intervalle fourni par le r�seau IP que vous d�coupez.

Donc, en d�coupant un r�seau IP en deux sous-r�seaux s�par�s, on a
alors deux adresses de r�seau et deux adresses de diffusion -
augmentant le nombre d'adresses 'inutilisables' pour les interfaces
(h�tes); cr�er 4 sous-r�seaux cr�e huit adresses inutilisables, et
ainsi de suite...

En fait, le plus petit sous-r�seau utilisable est compos� de 4 num�ros
IP:

� deux num�ros IP d'interface - un pour l'interface du routeur sur ce
r�seau, et un pour l'unique h�te de ce r�seau.

� un num�ro de r�seau.

� une adresse de diffusion.

Maintenant, pourquoi quelqu'un voudrait cr�er un si petit r�seau est
une autre question! Avec un seul h�te sur ce r�seau, toute
communication en r�seau devra sortir vers un autre r�seau. N�anmoins,
cet exemple montre le principe de diminution du nombre d'adresse
d'interfaces qui s'applique au d�coupage en sous-r�seaux.

En th�orie, on peut d�couper son num�ro de r�seau IP en 2^n (o� n est
le nombre de bits d'interface dans votre numero de r�seau, moins 1)
sous-r�seaux de tailles �gales (vous pouvez aussi d�couper un sous-
r�seau et combiner des sous-r�seaux).
Soyez donc r�alistes en concevant votre r�seau - vous devriez vouloir
le nombre minimal de r�seaux locaux s�par�s, qui corresponde � vos
contraintes physiques, de gestion, d'�quipement, et de s�curit�!

66..33.. CCaallccuulleerr llee mmaassqquuee ddee ssoouuss--rr��sseeaauu eett llee nnuumm��rroo ddee rr��sseeaauu

Le masque de r�seau est ce qui produit la magie du d�coupage d'un
r�seau IP en sous-r�seaux.

Le masque de r�seau pour un r�seau IP non d�coup� est simplement un
"quadruplet point�" dont tous les 'bits de r�seau' du num�ro de r�seau
sont positionn�s � '1', et tous les bits d'interface � '0'.

Donc, pour les trois classes de r�seau IP, les masques de r�seau sont:

� classe A (8 bits de r�seau): 255.0.0.0

� classe B (16 bits de r�seau): 255.255.0.0

� classe C (24 bits de r�seau): 255.255.255.0

Pour mettre en oeuvre le d�coupage en sous-r�seaux, on r�serve un ou
plusieurs bits parmi les bits d'interface, et on les interpr�te
localement comme faisant partie des bits de r�seau. Donc, pour diviser
un num�ro de r�seau en deux sous-r�seaux, on r�servera un bit
d'interface en positionnant � '1' le bit appropri� dans le masque de
r�seau: le premier bit d'interface (pour un num�ro de r�seau
'normal').

Pour un r�seau de classe C, cela donnera le masque de r�seau:

11111111.11111111.11111111.10000000

ou 255.255.255.128

Pour notre num�ro de r�seau de classe C 192.168.1.0, voici quelqu'unes
des options de d�coupage en sous-r�seaux possibles:

Nombre de Nbre d'h�tes Masque de
sous-r�seaux par r�seau r�seau
2 126 255.255.255.128 (11111111.11111111.11111111.10000000)
4 62 255.255.255.192 (11111111.11111111.11111111.11000000)
8 30 255.255.255.224 (11111111.11111111.11111111.11100000)
16 14 255.255.255.240 (11111111.11111111.11111111.11110000)
32 6 255.255.255.248 (11111111.11111111.11111111.11111000)
64 2 255.255.255.252 (11111111.11111111.11111111.11111100)

En th�orie, il n'y a aucune raison de suivre la fa�on de d�couper ci-
dessus, o� les bits du masque de r�seau sont ajout�s du bit
d'interface le plus significatif au moins significatif. N�anmoins, si
on ne le fait pas de cette fa�on, les num�ros IP seront dans un ordre
�trange! Cela rend extr�ment difficile pour nous, humains, la decision
du sous-r�seau auquel appartient un num�ro IP, puisque nous ne sommes
pas sp�cialement dou�s pour penser en binaire (les ordinateurs d'un
autre c�t� le sont, et utiliseront indiff�remment tout schema que vous
leur direz d'utiliser).

Vous �tant d�cid� sur le masque de r�seau appropri�, vous devez
maintenant trouver quelles sont les diff�rentes adresses de r�seau et
de diffusion - et l'intervalle de num�ros IP pour chacun de ces
r�seaux. A nouveau, en ne considerant qu'un num�ro de r�seau IP de
classe C et en ne listant que la partie finale (la partie
d'interface), on a:

Masque de Sous-r�seaux Reseau Diffusion MinIP MaxIP Nbre Nbre total
r�seau d'h�tes d'h�tes
128 2 0 127 1 126 126
128 255 129 254 126 252

192 4 0 63 1 62 62
64 127 65 126 62
128 191 129 190 62
192 255 193 254 62 248

224 8 0 31 1 30 30
32 63 33 62 30
64 95 65 94 30
96 127 97 126 30
128 159 129 158 30
160 191 161 190 30
192 223 193 222 30
224 255 225 254 30 240

Comme on peut le voir, il y a un ordre simple pour ces nombres, ce qui
permet de les v�rifier tr�s facilement. L'"inconv�nient" du d�coupage
est aussi visible en termes de r�duction du nombre total d'adresses
d'interfaces (h�tes) disponibles, au fur et � mesure que le nombre de
sous-r�seaux augmente.

Avec ces informations, vous pouvez maintenant assigner les num�ros IP
d'interfaces et de r�seaux, et les masques de r�seau.

77.. LLee rroouuttaaggee

Si vous utilisez un PC sous Linux avec deux interfaces r�seaux pour
router le trafic entre deux (ou plus) sous-r�seaux, vous devez avoir
compil� votre noyau avec l'option "IP Forwarding". Taper la commande:

cat /proc/ksyms | grep ip_forward

Vous devriez avoir quelque chose comme...

00141364 ip_forward_Rf71ac834

Si ce n'est pas le cas, alors vous n'avez pas activ� l'option IP
Forwarding lors de la compilation de votre noyau, et vous devrez
recompiler et installer un nouveau noyau.
Pour le bien de cet exemple, supposons que vous ayez d�cid� de
d�couper votre adresse de r�seau IP 192.168.1.0 en 4 sous-r�seaux
(chacun d'eux comprenant 62 num�ros IP d'interfaces/h�tes). Toutefois,
deux de ces r�seaux sont combin�s en un unique plus grand sous-r�seau,
donnant trois r�seaux physiques. C'est � dire:

R�seau Diffusion Masque de r�seau H�tes
192.168.1.0 192.168.1.63 255.255.255.192 62
192.168.1.64 192.168.1.127 255.255.255.192 62
182.168.1.128 192.168.1.255 255.255.255.126 124 (voir la note)

Note: la raison pour laquelle le dernier r�seau n'a que 124 adresses
utilisables (et pas 126 comme on pourrait le supposer d'apr�s le
masque de r�seau) est que c'est en fait un 'super r�seau' compos� de
deux sous-r�seaux. Les h�tes sur les deux autres sous-r�seaux
interpr�teront 192.168.1.192 comme l'adresse de r�seau du sous-r�seau
'inexistant'. De la m�me mani�re, ils interpr�teront 192.168.1.191
comme l'adresse de diffusion du sous-r�seau

Donc, si vous utilisez 192.168.1.191 ou 192 comme des adresses
d'interfaces dans le troisi�me sous-r�seau, alors les machines des
deux autres sous-r�seaux ne pourront pas communiquer avec ces
interfaces.

Ceci illustre un point important du d�coupage en sous-r�seaux - les
adresses utilisables sont d�termin�es par le PLUS PETIT sous-r�seau
dans l'espace d'adressage du r�seau.

77..11.. LLeess ttaabblleess ddee rroouuttaaggee

Supposons qu'un ordinateur fonctionnant sous Linux serve de routeur
pour ce r�seau. Il aura trois interfaces r�seau vers les r�seaux
locaux, et �ventuellement une troisi�me interface vers Internet (qui
devrait �tre sa route par d�faut).

Supposons que l'ordinateur sous Linux utilise les plus petites
adresses IP disponibles sur chaque sous-r�seau pour son interface sur
ce r�seau. On configurerait ses interfaces r�seau ainsi:

Interface Adresse IP Masque de r�seau
eth0 192.168.1.1 255.255.255.192
eth1 192.168.1.65 255.255.255.192
eth2 192.168.1.129 255.255.255.128

Le routage utilis� serait:

Destination Passerelle Masque Interface
192.168.1.0 0.0.0.0 255.255.255.192 eth0
192.168.1.64 0.0.0.0 255.255.255.192 eth1
192.168.1.128 0.0.0.0 255.255.255.128 eth2

Sur chacun des sous-r�seaux, les h�tes seraient configur�s avec leur
propre adresse IP et masque de r�seau (appropri�s pour le r�seau
particulier). Chaque h�te d�clarerait le PC sous Linux comme son
routeur/passerelle, en sp�cifiant l'adresse IP de l'interface du PC
sous Linux sur ce r�seau particulier.

Robert Hart Melbourne, Australia March 1997.