Comment fonctionnent les climatiseurs portables? (Pièces CA et principes de refroidissement)
4 septembre 2020
Nouvelles chips protéinées de GymBeam
4 septembre 2020

Shutterstock / David Jancik

Les sous-réseaux sont un moyen de partitionner les réseaux en petits morceaux. Cela rend la gestion et le routage d'un grand réseau beaucoup plus facile, clarifie ARP trafic et peut être utilisé pour diviser un réseau en sous-réseaux privés et conteneurisés.

Qu'est-ce qu'un sous-réseau?

Supposons que vous ayez un immeuble de bureaux à plusieurs étages, avec de nombreux appareils à chaque étage. Les avoir tous sur un seul réseau peut obstruer les tuyaux, en particulier avec des ARP trafic pour établir la connexion physique entre les appareils.

Au lieu de cela, une solution plus intelligente serait de diviser chaque étage sur son propre réseau. Le moyen le plus simple de le faire est de diviser l'adresse IP en deux morceaux, le premier utilisé pour identifier le sous-réseau (c'est-à-dire l'étage du bâtiment) et le second utilisé pour identifier l'ID d'hôte (le nom de l'ordinateur à cet étage ):

Dans cet exemple, 192.168.1.4 représente le quatrième ordinateur du premier étage, 192.168.5.2 est le deuxième ordinateur au cinquième étage, et ainsi de suite. Techniquement, le "192,168"Une partie est l'ID de réseau, pas l'ID de sous-réseau, car il est le même sur tous les sous-réseaux privés, mais ils représentent effectivement la même chose.

Sous le capot, cela se fait avec ce qu'on appelle un masque de bits, souvent appelé «masque de sous-réseau». Le masque de sous-réseau détermine quelles parties de l'adresse IP sont l'ID de sous-réseau et lesquelles sont l'ID d'hôte. Tout ce qui est un "1"Est l'ID de sous-réseau et tout ce qui est"0»Est l'ID d'hôte.

Le masque binaire illustré ci-dessus peut également être représenté par 225.255.255.0, qui désignera les trois premiers octets de l'ID de sous-réseau. Le masque de sous-réseau n'a pas besoin de se rompre sur la période, bien que cela facilite les choses dans cet exemple. Vous pouvez créer des sous-réseaux de toute taille, mais vous serez limité à un maximum de 16 millions d'adresses au total sur un sous-réseau privé (10.0.0.0 à travers 10.255.255.255), ce qui est probablement suffisant pour votre cas d'utilisation.

La désignation du dernier octet de l'ID d'hôte autorise 256 hôtes sur le sous-réseau, à l'exclusion 192.168.1.255 (l'adresse de diffusion) et 192.168.1.0 (utilisé pour représenter le réseau lui-même). Ce sont les adresses «tous les uns» et «tous les zéros».

Pourquoi avez-vous besoin de sous-réseaux?

Les sous-réseaux sont utilisés pour gérer des segments d'adresses. Si votre réseau est suffisamment grand, cela vous ralentira d'avoir tous vos appareils sur un seul réseau. Les sous-réseaux entrent en jeu en les séparant au niveau matériel.

C'est en fait ainsi que tout Internet fonctionne, il est donc plus facile de le visualiser de cette façon. Prenez votre routeur domestique moyen par exemple. Il a une adresse IP publique qui lui est attribuée par le FAI, qui est unique à cet appareil. Vous pouvez accéder à votre routeur domestique de n'importe où dans le monde en accédant à cette adresse IP dans votre navigateur.

Mais vous manqueriez rapidement d'adresses si vous essayiez de donner aux ordinateurs derrière le routeur une adresse IP publique, de sorte qu'ils se voient attribuer des adresses IP privées qui n'identifient pas les ordinateurs de manière unique à travers le monde, mais qui sont uniques à ce réseau privé . De plus, si l’ordinateur A voulait parler à l’ordinateur B sur le même réseau, vous ne voudriez pas passer par Internet si la connexion est locale. Cela permet de maintenir le trafic isolé tout en permettant

C'est exactement pourquoi vous devez transférer des routeurs pour ouvrir les appareils sur Internet. Votre routeur ne sait pas que vous exécutez un serveur Minecraft sur le port 25565 jusqu'à ce que vous lui disiez que vous l'êtes, et qu'il devrait vous transmettre toutes les connexions sur ce port plutôt que de le gérer lui-même.

Internet est un cas particulier dans la mesure où le nombre d'adresses est limité et vous devez utiliser cet arrangement d'adresses public-privé. Les adresses privées sont en fait réservées à l'usage public; les adresses suivantes ne sont utilisées que pour les appareils privés:

  • 192.168.0.0/16, un bloc de 16 bits de 65 536 adresses
  • 172.16.0.0/12, un bloc de 20 bits de 1 048 576 adresses
  • 10.0.0.0/8, un bloc de 24 bits de 16 777 216 adresses

Avec cela, vous pouvez avoir deux appareils différents avec la même adresse IP privée, d'où la raison pour laquelle le routeur domestique de chacun est 192.168.1.1 ou 10.0.0.1.

Avec une autre couche de sous-réseau, vous ne pouvez pas avoir plus d'appareils derrière la passerelle, car chaque appareil a besoin d'une adresse IP privée unique. Mais vous séparez toujours les périphériques au niveau du matériel; dans cet exemple, si l'ordinateur en bas (192.168.1.2) veut parler à l'ordinateur en haut (192.168.2.3) sur un sous-réseau différent, il doit quitter la passerelle par défaut pour son propre sous-réseau et passer par la passerelle pour le sous-réseau de destination.

C'est le type de sous-réseau que vous pouvez faire, et même si vous ne bénéficiez pas des avantages des adresses IP privées, vous avez toujours plus de 16 millions d'adresses avec lesquelles travailler. Avec cela, vous pourriez créer 65 536 sous-réseaux avec 254 hôtes chacun, ce qui remplirait un camion plein de routeurs.

Que sont les blocs CIDR?

Plutôt que d'inclure le masque de sous-réseau entier lors de son écriture, vous pouvez utiliser un raccourci appelé Notation CIDR. Dans cette notation, vous placez une barre oblique après l'adresse IP, suivie du nombre de bits utilisés pour le masque de sous-réseau (car il s'agit toujours d'une ligne de 1 de gauche à droite). Par exemple, le masque de sous-réseau 255.255.255.0 utilise 24 bits de uns, ce qui serait:

192.168.1.33/24

Cela vous permet de savoir facilement quels numéros sont l'ID de sous-réseau et la taille du sous-réseau. Les blocs CIDR plus grands ont des nombres inférieurs. Vous pouvez voir une liste complète d'entre eux ici sur Wikipedia.

Le bloc CIDR 0.0.0.0/0 est un sous-réseau spécial, utilisé pour représenter le pool de toutes les adresses disponibles. Ceci est utilisé comme un caractère générique pour correspondre à n'importe quelle adresse; par exemple, définir un port de pare-feu ouvert à 0.0.0.0/0 l'ouvrirait à n'importe qui.

Les sous-réseaux peuvent être utilisés pour les réseaux privés et publics. Dans l'exemple précédent, le bâtiment de bureaux peut se voir attribuer l'adresse IP publique 173.123.10.55 par le fournisseur d'accès Internet. Ce problème est résolu à l'extrémité sortante du bâtiment passerelle par défaut, qu'il utilise pour acheminer le trafic à l'extérieur du bâtiment. Cette adresse IP est entièrement unique et a été attribuée par un FAI, qui a reçu un bloc CIDR à attribuer à ses clients. Tout Internet est divisé de cette manière, avec des blocs de différentes tailles utilisés pour le routage entre les pays, les États, les villes, etc.

Mais à l'intérieur du bâtiment, les appareils peuvent communiquer entre eux en utilisant leur adresse IP privée, généralement dans la plage 192.168.0.0/16 (65536 adresses) ou 10.0.0.0/8 (plus de 16 millions d'adresses). Ceux-ci peuvent être divisés en sous-réseaux plus petits si nécessaire.

Comment cela affecte-t-il ma configuration réseau?

Si vous utilisez le câble pour un grand immeuble de bureaux, vous devrez certainement prendre en compte le sous-réseau. Une chose à noter est que deux adresses doivent être réservées pour l'adresse de diffusion et l'adresse réseau. Par exemple, si votre client voulait dix sous-réseaux avec 20 ordinateurs chacun, vous auriez en fait besoin d'allouer des sous-réseaux de taille 22. Mais à moins que vous ne fassiez une allocation de sous-réseau public, vous aurez probablement une tonne de marge de manœuvre avec l'adresse IP privée. adresses.

Si vous louez des serveurs cloud, vos serveurs fonctionneront probablement dans un sous-réseau. Ceci est communément appelé "cloud privé virtuel», Car vos serveurs peuvent tous se parler en utilisant leurs adresses IP privées, mais ne peuvent pas accéder aux serveurs privés dans d'autres VPC. La segmentation réelle se fait via des sous-réseaux et est généralement gérée pour vous, mais vous pouvez vous familiariser avec des services tels que AWS VPC qui vous permettent de provisionner vos propres sous-réseaux sur la plate-forme AWS. Vous n'aurez probablement pas à gérer la mise en réseau vous-même, mais il vous sera utile de vous familiariser avec la notation CIDR pour comprendre les tailles de sous-réseau.

//]]>