Chapitre 8

VLSM-CIDR

Masque de Sous-réseau de Longueur Variable

(VLSM) et Routage Interdomaine Sans Classe (CIDR)
Variable Lengh Subnet Masking (VLSM) et Classless
Inter-Domain Routing (CIDR)
1
Dr Venant Palanga
ENSI/UL
  Objectif : manipuler les adresses de réseau sans classe
2
 Consignes : Lors de cette activité, je vous demande de vous approprier la
présentation sur les adresses de réseau sans classe et de faire des recherches
personnelles pour compléter les informations reçues notamment sur le
découpage des réseaux sans classe et leur routage interdomaine sans classe.

 Contenu :

o Introduction

o Rappel sur les adresses ip par classe

o Masquage VLSM et routage interdomaine sans classe

o Calcul du regroupement de route

o Traduction d’adresses de réseaux (NAT)

 Activités : Sur la base de votre lecture et de vos recherches, traitez les

exercices demandés.
 Introduction
3

 Lors de la mise en service du réseau ARPANET en 1969, personne ne prévoit une

explosion d’Internet au-delà du simple cadre de ce projet de recherche. En 1989, le
réseau ARPANET devient ce que nous appelons maintenant Internet. En octobre
1989, le nombre d’hôtes sur Internet a augmenté de manière exponentielle passant
de 159 000 à plus de 72 millions en fin de 2000. En janvier 2007, ce nombre dépassait
les 433 millions d’hôtes. Aujourd’hui la barre des 4 milliards d'internautes a été
franchie au même moment qu’on compte plus de 5 milliards de personnes
possédant un téléphone mobile.

 Sans le lancement de la notation CIDR et VLSM en 1993, de la traduction

d’adresses de réseau (NAT) en 1994 et de l’adressage privé en 1996, l’espace
d’adressage IPv4 de 32 bits serait aujourd’hui épuisé.
 Rappel sur les adresses IP par classe
4

 Les adresses IPv4 étaient initialement attribuées en fonction de la classe.

Dans la spécification d’origine d’IPv4 définie en 1981, les auteurs définissent
des classes afin de proposer trois différentes tailles de réseaux adaptées aux
petites, moyennes et grandes entreprises. De ce fait, les adresses de classe
A, B et C sont définies avec un format spécifique pour les bits d’ordre haut.
Les bits d’ordre haut sont les bits situés le plus à gauche dans une adresse de
32 bits.
Tableau1 Classe Bits d’ordre Début Fin Nombre de Nombre
haut réseaux d’hôtes par
possibles réseau
Classe A 0 0.0.0.0 127.255.255.255 128 (2 réservés) 16 777 214
Classe B 10 128.0.0.0 191.255.255.255 16 384 65 534
Classe C 110 192.0.0.0 223.255.255.255 2 097 152 254
Multidiffusion 1110 224.0.0.0 239.255.255.255 - -
Expérimentale 1111 240.0.0.0 255.255.255.255 - -
 Rappel sur les adresses IP par classe
5
 Comme indiqué dans le tableau 1 :
 Les adresses de classe A commencent par un bit ayant la valeur 0. Par conséquent,
toutes les adresses de 0.0.0.0 à 127.255.255.255 appartiennent à la classe A. L’adresse
0.0.0.0 est réservée au routage par défaut et l’adresse 127.0.0.0 aux tests en mode
bouclé.
 Les adresses de classe B commencent par un bit ayant la valeur 1 et un bit ayant la valeur
0. Par conséquent, toutes les adresses de 128.0.0.0 à 191.255.255.255 appartiennent à la
classe B.
 Les adresses de classe C commencent par deux bits ayant la valeur 1 et un bit ayant la
valeur 0. Les adresses de classe C sont comprises entre 192.0.0.0 et 223.255.255.255.
 Les adresses restantes sont réservées à la multidiffusion et aux utilisations futures. Les
adresses de multidiffusion commencent par 3 bits 1 et un bit 0. Elles permettent d’identifier
un groupe d’hôtes faisant partie d’un groupe de multidiffusion. Cela permet de réduire la
quantité de paquets traités par les hôtes, particulièrement sur les réseaux de diffusion.
 Les adresses IP qui commencent par 4 bits de 1 sont réservées à des utilisations ultérieures.
 Masquage VLSM et routage interdomaine sans classe
6

 La conception initiale de sous-réseaux par classe nécessitait que tous les sous-réseaux d’un
même réseau classé soient de la même taille. Cela découlait du fait que les routeurs
n’incluaient pas de données de masque de sous-réseau dans leurs mises à jour de routage.
Un routeur programmé avec une adresse et un masque de réseau sur une interface
appliquait automatiquement le même masque aux autres sous-réseaux dans sa table de
routage. Du fait de cette limite, le schéma d’adressage IP nécessitait la planification de
masques de sous-réseau de longueur fixe.
 Cependant, les masques de sous-réseau de longueur fixe peuvent gaspiller un nombre
important d’adresses IP. Par exemple, prenons une organisation comprenant un site doté
d’environ 8 000 hôtes et trois autres emplacements dotés respectivement de 1 000, 400 et
100 hôtes. Avec un masque de sous-réseau de longueur fixe, chaque sous-réseau devrait
prendre en charge au moins 8 000 hôtes, y compris le sous-réseau affecté à l’emplacement
qui ne nécessite que 100 adresses.
 Masquage VLSM et routage interdomaine sans classe
7

 Le masquage de sous-réseau de longueur variable (VLSM) permet de résoudre ce problème.

L’adressage VLSM permet de diviser un espace d’adressage en réseaux de tailles différentes. Cette
opération s’effectue en découpant les sous-réseaux. Pour ce faire, les routeurs actuels doivent
recevoir des informations de routage incluant l’adresse IP du réseau, ainsi que des données de
masque de sous-réseau indiquant le nombre de bits qui composent la partie réseau de l’adresse IP.
Le masquage de sous-réseau de longueur variable permet d’économiser des milliers d’adresses IP
que la création traditionnelle de sous-réseaux par classe aurait gaspillées.

 En plus du masquage de sous-réseau de longueur variable (VLSM), le document RFC 1519 a

proposé le routage interdomaine sans classe (CIDR, Classless Inter-Domain Routing), lequel a été
accepté. Le routage interdomaine sans classe (CIDR) ignore les classes de réseau basées sur la
valeur des bits d’ordre haut. Il identifie les réseaux uniquement d’après le nombre de bits du préfixe
réseau, lequel correspond au nombre de 1 dans le masque de sous-réseau. L’adresse 172.16.1.1/16
est un exemple d’adresse IP écrite à l’aide de la notation CIDR dans laquelle /16 représente le
nombre de bits du préfixe réseau.
 Masquage VLSM et routage interdomaine sans classe
8

 CIDR, un FAI nécessitant 3 000 adresses d’hôte pouvait demander soit un espace d’adresLes
protocoles CIDR ont donné aux routeurs la capacité de déterminer le préfixe réseau sans être limités
aux bits d’ordre haut. La suppression de cette restriction a éliminé la nécessité d’attribuer les adresses
IP enregistrées par classe d’adresse.

 Avant l’utilisation du protocole sage de classe B complet, soit plusieurs adresses réseau de classe C
pour répondre à ses besoins. Avec un espace d’adressage de classe B, le FAI aurait gaspillé des
milliers d’adresses enregistrées. Avec plusieurs adresses de classe C, il pouvait être difficile de
concevoir le réseau FAI de sorte qu’aucune section unique ne nécessite plus de 254 adresses d’hôte.
Les tables de routage contenant de nombreuses adresses de classe C peuvent également devenir
trop volumineuses et difficiles à gérer.
Masquage VLSM et routage interdomaine sans classe
9

 Du fait qu’il ignore les classes d’adresses traditionnelles, le protocole

CIDR permet au FAI de demander un bloc d’adresses qui soit fonction
du nombre d’adresses d’hôte requis. Les super-réseaux, créés en
regroupant un groupe d’adresses de classe C dans un bloc de grande
taille, permettent une attribution plus efficace des adresses. Un exemple
de super-réseau pourrait être 192.168.0.0/19. L’utilisation des 19 premiers
bits de l’adresse IP pour le préfixe réseau permet à ce super-réseau de
contenir 8 190 adresses d’hôte possibles. Un FAI peut utiliser un super-
réseau comme un grand réseau unique ou le diviser en autant de
réseaux plus petits que nécessaire pour répondre à ses besoins.
Masquage VLSM et routage interdomaine sans classe
10

 Dans cet exemple de super-réseau, l’adresse de classe C privée 192.168.0.0

est utilisée. En réalité, la plupart des réseaux utilisant l’adressage privé
utilisent des adresses réservées et le découpage en sous-réseaux de
classe A ou B. Bien que l’adressage classé et le masquage de sous-réseau
de longueur fixe deviennent moins courants, il est important de comprendre
le fonctionnement des méthodes d’adressage. De nombreux périphériques
utilisent encore le masque de sous-réseau par défaut si aucun masque de
sous-réseau personnalisé n’est défini.

 Le routage interdomaine sans classe a pour avantage donc une utilisation

plus efficace de l’espace d’adressage IPv4 et une agrégation du préfixe
réduisant la taille des tables de routage.
 Calcul du regroupement de route
11

 Le regroupement de route en une seule adresse et un seul masque peut s’effectuer

en trois étapes. Examinons les quatre réseaux suivants :
 172.20.0.0/16
 172.21.0.0/16
 172.22.0.0/16
 172.23.0.0/16
 Calcul du regroupement de route
12
 Traduction d’adresses de réseaux (NAT)
13

 Les adresses IPv4 disponibles sont devenues une denrée rare. Supposons qu’un FAI ait
reçu une adresse /24 (anciennement de classe C), l’autorisant à définir jusqu’à 254
numéros d’hôtes. S’il a davantage de clients, il se trouve face à un problème.

 En effet, les utilisateurs d’entreprises s’attendent à pouvoir être connectés en

permanence pendant les heures ouvrées. Leurs ordinateurs dont certains sont des
serveurs sont raccordés au FAI par l’intermédiaire d’une liaison louée, assurant une
connectivité continue. Cela signifie que chaque ordinateur doit avoir sa propre
adresse IP et la conserver autant que possible. Donc, le nombre total d’ordinateurs
appartenant à tous les clients du FAI ne peut excéder le nombre total d’adresse IP
dont il dispose, à savoir 254 pour une adresse /24. S’il doit satisfaire des centaines voir
des milliers d’utilisateurs d’entreprises, cette limite sera vite dépassée.
 Traduction d’adresses de réseaux (NAT)
14

 La pénurie d’adresse n’a rien de théorique. C’est un problème actuel et réel. La solution globale
à long terme pour l’Internet est de migrer vers IPv6 qui offre des adresses de 128 bits. Mais cette
transition est lente et ne s’achèvera que dans quelques années. Pour cette raison, certains ont
pensé qu’une solution à court terme serait la bienvenue dans l’intervalle.

 C’est ainsi qu’à été mis au point une technique de traduction d’adresses de réseaux, NAT
(Network Adress Translation).

 Le principe est d’assigner à chaque organisation une seule adresse IP(ou un petit nombre
d’adresses tout au plus) pour le trafic sur l’Internet. En interne, tous les ordinateurs reçoivent une
adresse IP unique qui sert au routage au sein de l’organisation. Lorsqu’un paquet est expédié vers
l’extérieur (vers le FAI), une traduction d’adresse intervient. Pour que cette traduction soit
possible, trois plage d’adresses IP ont été déclarées privées. Les entreprises peuvent les utiliser
comme bon leur semble à condition qu’elles n’envoient aucun paquet incluant une de ces
adresses sur l’Internet. (10.0.0.0-10.255.255.255/8, 172.16.0.0-172.31.255.255/12, 192.168.0.0-
192.168.255.255/16).
 Processus de traduction
15  Dans les locaux de l’entreprise,
chaque machine possède une
adresse unique du type 10.x.y.z.
Lorsqu’un paquet est envoyé vers
l’extérieur, il passe par un dispositif NAT
(NAT box) qui convertit l’adresse IP
interne, 10.0.0.1 dans notre exemple,
en l’adresse IP officielle de l’entreprise,
198.60.42.12. Le dispositif NAT et un
pare-feu sont souvent combinés dans
le même équipement, offrant ainsi une
certaine sécurité en contrôlant
Fig. 1 : Traduction d’une adresse IP privée en adresse IP précisément ce qui entre sur le réseau
attribuée officiellement
de l’entreprise et en sort.
 Processus de traduction
16

 Lorsque le paquet donne lieu à une réponse (par exemple de la part d’un
serveur Web), celle-ci est naturellement transmise à l’adresse 198.60.42.12.
Donc, comment le dispositif NAT sait-il quelle adresse privée y substituer? C’est
là toute la difficulté de cette technique. Si l’en-tête IP présentait un Champ
libre, il pourrait contenir l’adresse de l’émetteur, mais il ne reste
malheureusement qu’un seul bit non utilisé. En principe, une nouvelle option IP
pourrait être créée pour contenir la véritable adresse source, mais cela
exigerait de modifier le code IP sur toutes les machines de l’internet. Il fallait
trouver une autre solution
 Exercice
17
18
Objectifs pédagogiques :
 À l’issue de cet exercice, vous serez en mesure d’effectuer les tâches suivantes :
 Déterminer le nombre de sous-réseaux nécessaires
 Déterminer le nombre d’hôtes nécessaires pour chaque sous-réseau
 Concevoir un système d’adressage adapté à l’aide de la technique VLSM
 Attribuer des paires d’adresses et de masques de sous-réseau aux interfaces des
périphériques
 Examiner l’utilisation de l’espace d’adressage réseau disponible

 Scénario
 Dans cet exercice, les adresses réseau 192.168.1.0/24 vous sont attribuées : elles vous
permettent de créer des sous-réseaux et de fournir l’adressage IP du réseau présenté dans
le schéma de topologie. La technologie VLSM sera utilisée pour répondre aux exigences
d’adressage du réseau 192.168.1.0/24. Le réseau a les exigences d’adressage suivantes :
 Le réseau local LAN1 de HQ a besoin de 50 adresses IP hôtes.
 Le réseau local LAN2 de HQ a besoin de 50 adresses IP hôtes.
 Le réseau local LAN1 de Branch1 a besoin de 20 adresses IP hôtes.
 Le réseau local LAN2 de Branch1 a besoin de 20 adresses IP hôtes.
19

 Le réseau local LAN1 de Branch2 a besoin de 12 adresses IP hôtes.

 Le réseau local LAN2 de Branch2 a besoin de 12 adresses IP hôtes.

 La liaison entre HQ et Branch1 nécessite une adresse IP à chaque extrémité.

 La liaison entre HQ et Branch2 nécessite une adresse IP à chaque extrémité.

 La liaison entre Branch1 et Branch2 nécessite une adresse IP à chaque extrémité.

 (Remarque : n’oubliez pas que les interfaces des périphériques réseau sont également
des adresses IP hôtes et figurent dans les exigences d’adressage ci-dessus.)
 Tâche 1 : examen de la configuration réseau
20
nécessaire
 Examinez la configuration nécessaire et répondez aux questions ci-dessous. N’oubliez pas que
des adresses IP sont nécessaires pour chaque interface de réseau local.
 1. Quel est le nombre de sous-réseaux nécessaires ? _______
 2. Quel est le nombre maximal d’adresses IP nécessaires par sous-réseau ? _______
 3. Quel est le nombre d’adresses IP nécessaires pour chacun des réseaux locaux de Branch1 ?
 _______
 4. Quel est le nombre d’adresses IP nécessaires pour chacun des réseaux locaux de Branch2 ?
 _______
 5. Quel est le nombre d’adresses IP nécessaires pour chaque liaison de réseau étendu (WAN)
 entre les routeurs ? _______
 6. Quel est le nombre total d’adresses IP nécessaires ? _______
 7. Quel est le nombre total d’adresses IP disponibles sur le réseau 192.168.1.0/24 ? _______
 8. Les exigences d’adressage réseau peuvent-elles être satisfaites avec le réseau 192.168.1.0/24 ?
_______
 Tâche 2 : conception d’un système d’adressage
21 IP

 Étape 1 : définition des informations de sous-réseau pour le ou les segments de

réseau les plus étendus

 Dans cet exemple, les deux réseaux locaux LAN de HQ sont les sous-réseaux les plus
étendus.

 1. Quel est le nombre d’adresses IP nécessaires pour chaque réseau local ? _______

 2. Quel est le plus petit sous-réseau susceptible de remplir cette condition ? _______

 3. Quel est le nombre maximal d’adresses IP pouvant être attribuées dans ce petit
sous-réseau ?

 _______
Tâche 2 : conception d’un système d’adressage IP
22

Étape 2 : attribution de sous-réseaux aux réseaux locaux de HQ

Commencez au début du réseau 192.168.1.0/24.
1. Attribuez le premier sous-réseau disponible au réseau local LAN1 de HQ.
2. Complétez le tableau ci-dessous avec les informations correctes.

Sous-réseau du réseau local LAN1 de HQ

Sous-réseau Masque de Masque de Première Dernière Adresse
du réseau sous-réseau sous-réseau adresse IP adresse IP de diffusion
local LAN1 de décimal CIDR utilisable utilisable
HQ Adresse
réseau
 Tâche 2 : conception d’un système
23 d’adressage IP

3. Attribuez le sous-réseau disponible suivant au réseau local LAN2 de HQ.

4. Complétez le tableau ci-dessous avec les informations correctes.

Sous-réseau du réseau local LAN2 de HQ

Sous-réseau Masque de Masque de Première Dernière Adresse
du réseau local sous-réseau sous-réseau adresse IP adresse IP de diffusion
LAN2 de HQ décimal CIDR utilisable utilisable
Adresse
réseau
 Tâche 2 : conception d’un système d’adressage
24 IP

 Étape 3 : définition des informations de sous-réseau pour le ou les segments de

réseau suivants les plus étendus

 Dans cet exemple, les deux réseaux locaux de Branch1 sont les deuxièmes sous-
réseaux les plus étendus.

 1. Quel est le nombre d’adresses IP nécessaires pour chaque réseau local ? _______

 2. Quel est le plus petit sous-réseau susceptible de remplir cette condition ? _______

 3. Quel est le nombre maximal d’adresses IP pouvant être attribuées dans ce petit
sous-réseau ?

 _______
 Tâche 2 : conception d’un système
25
d’adressage IP
Étape 4 : attribution d’un sous-réseau aux réseaux locaux de BRANCH1
Commencez par l’adresse IP qui suit les sous-réseaux du réseau local de HQ.
1. Attribuez le sous-réseau suivant au réseau local LAN1 de Branch1.
2. Complétez le tableau ci-dessous avec les informations correctes.

Sous-réseau du réseau local LAN1 de Branch1

Sous-réseau Masque de Masque de Première Dernière Adresse

du réseau sous-réseau sous-réseau adresse IP adresse IP de diffusion
local LAN1 de décimal CIDR utilisable utilisable
Branch1
Adresse
réseau
 Tâche 2 : conception d’un système d’adressage IP
26
3. Attribuez le sous-réseau disponible suivant au réseau local LAN2 de
Branch1.
4. Complétez le tableau ci-dessous avec les informations correctes.

Sous-réseau du réseau local LAN2 de Branch1

Sous-réseau Masque de Masque de Première Dernière Adresse

du réseau sous-réseau sous-réseau adresse IP adresse IP de diffusion
local LAN2 décimal CIDR utilisable utilisable
de Branch1
Adresse
réseau
 Tâche 2 : conception d’un système
27
d’adressage IP
Étape 5 : définition des informations de sous-réseau pour le ou les segments de réseau suivants les plus
étendus
Dans cet exemple, les deux réseaux locaux de Branch2 sont les sous-réseaux les plus étendus.
1. Quel est le nombre d’adresses IP nécessaires pour chaque réseau local ? _______
2. Quel est le plus petit sous-réseau susceptible de remplir cette condition ? _______
3. Quel est le nombre maximal d’adresses IP pouvant être attribuées dans ce petit sous-réseau ?
_______
Étape 6 : attribution des sous-réseaux aux réseaux locaux de BRANCH2
Commencez par l’adresse IP qui suit les sous-réseaux du réseau local de Branch1.
1. Attribuez le sous-réseau suivant au réseau local LAN1 de Branch2. Complétez le tableau
ci-dessous avec les informations correctes.

Sous-réseau du réseau local LAN1 de Branch2

Sous-réseau Masque de Masque de Première Dernière Adresse
du réseau sous-réseau sous-réseau adresse IP adresse IP de diffusion
local LAN1 décimal CIDR utilisable utilisable
de Branch2
Adresse
réseau
 Tâche 2 : conception d’un système d’adressage IP
28

2. Attribuez le sous-réseau disponible suivant au réseau local LAN2 de Branch2.

3. Complétez le tableau ci-dessous avec les informations correctes.

Sous-réseau du réseau local LAN2 de Branch2

Sous-réseau Masque de Masque de Première Dernière Adresse

du réseau sous- sous- adresse IP adresse IP de diffusion
local LAN2 réseau réseau utilisable utilisable
de Branch2 décimal CIDR
Adresse
réseau
 Tâche 2 : conception d’un système d’adressage IP
29
 Étape 7 : définition des informations de sous-réseau pour les liaisons entre les routeurs
 1. Quel est le nombre d’adresses IP nécessaires pour chaque liaison ? _______
 2. Quel est le plus petit sous-réseau susceptible de remplir cette condition ? _______
 3. Quel est le nombre maximal d’adresses IP pouvant être attribuées dans ce petit sous-
réseau ?
 _______
 Étape 8 : attribution des sous-réseaux aux liaisons
 Commencez par l’adresse IP qui suit les sous-réseaux du réseau local de Branch2.
 1. Attribuez le sous-réseau disponible suivant à la liaison entre les routeurs HQ et Branch1.
 2. Complétez le tableau ci-dessous avec les informations correctes.
Liaison entre HQ et le sous-réseau Branch1

Adresse Masque de Masque de Première Dernière Adresse

réseau sous-réseau sous-réseau adresse IP adresse IP de diffusion
décimal CIDR utilisable utilisable
 Tâche 2 : conception d’un système d’adressage IP
30

3. Attribuez le sous-réseau disponible suivant à la liaison entre les routeurs HQ et

Branch2.
4. Complétez le tableau ci-dessous avec les informations correctes.

Liaison entre HQ et le sous-réseau Branch2

Liaison entre Masque de Masque de Première Dernière Adresse
HQ et le sous- sous-réseau sous-réseau adresse IP adresse IP de diffusion
réseau décimal CIDR utilisable utilisable
Branch2
Adresse
réseau
Tâche 2 : conception d’un système d’adressage IP
31

5. Attribuez le sous-réseau disponible suivant à la liaison entre les routeurs de Branch1 et de

Branch2.
6. Complétez le tableau ci-dessous avec les informations correctes.

Liaison entre les sous-réseaux Branch1 et Branch2

Liaison entre les Masque de Masque de Première Dernière Adresse
sous-réseaux sous-réseau sous-réseau adresse IP adresse IP de
Branch1 et décimal CIDR utilisable utilisable diffusion
Branch2 Adresse
réseau
32

Question ???