Les sous-réseaux IP permettent aux routeurs de choisir les destinations appropriées pour les paquets. Vous pouvez utiliser des sous-réseaux IP pour casser des réseaux plus importants pour des raisons logiques (pare-feu, etc.) ou un besoin physique (domaines de diffusion plus petits, etc.).
En termes simples, toutefois, les routeurs IP utilisent vos sous-réseaux IP pour prendre des décisions de routage. Comprenez comment fonctionnent ces décisions et comprenez comment planifier des sous-réseaux IP.
Compter jusqu'à 1
Si vous parlez couramment la notation binaire (base 2), vous pouvez ignorer cette section.
Pour ceux qui restent: honte de ne pas parler couramment la notation binaire!
Ouais, c'est peut-être un peu dur. Il est vraiment très facile d'apprendre à compter en binaire et d'apprendre des raccourcis pour convertir des fichiers binaires en nombres décimaux et inverses. Vous devriez vraiment savoir comment le faire.
Compter en binaire est si simple parce qu'il suffit de savoir compter jusqu'à 1!
Pensez au "compteur kilométrique" d'une voiture, sauf que contrairement à un compteur kilométrique traditionnel, chaque chiffre ne peut compter que de 1 à 0. Lorsque la voiture est sortie d'usine, le compteur kilométrique indique "00000000".
Lorsque vous avez parcouru votre premier kilomètre, l'odomètre indique "00000001". Jusqu'ici tout va bien.
Lorsque vous avez parcouru votre deuxième kilomètre, le premier chiffre du compteur kilométrique revient à "0" (car sa valeur maximale est "1") et le deuxième chiffre du compteur kilométrique passe à "1", ce qui permet de lire le compteur kilométrique " 00000010 ". Cela ressemble au numéro 10 en notation décimale, mais en fait à 2 (le nombre de miles parcourus jusqu'à présent) en notation binaire.
Lorsque vous avez parcouru le troisième kilomètre, l'odomètre indique "00000011", car le premier chiffre de l'odomètre tourne à nouveau. Le nombre "11", en notation binaire, est le même que le nombre décimal 3.
Enfin, lorsque vous avez parcouru votre quatrième kilomètre, les deux chiffres (qui indiquaient "1" à la fin du troisième kilomètre) reviennent à la position zéro et le troisième chiffre à la position "1", ce qui nous donne " 00000100 ". C'est la représentation binaire du nombre décimal 4.
Vous pouvez mémoriser tout cela si vous voulez, mais vous devez vraiment comprendre comment le petit compteur kilométrique "bascule" à mesure que le nombre qu'il compte augmente. Cela correspond exactement au fonctionnement d'un compteur kilométrique décimal traditionnel, sauf que chaque chiffre ne peut être que "0" ou "1" sur notre "compteur kilométrique binaire" fictif.
Pour convertir un nombre décimal en binaire, vous pouvez avancer le compteur kilométrique, cochez, cochez-la en comptant à voix haute jusqu'à ce que vous l'ayez converti un nombre de fois égal au nombre décimal que vous souhaitez convertir en binaire. Tout ce qui est affiché sur le compteur kilométrique après tout ce que la comptabilisation et le roulement serait la représentation binaire du nombre décimal que vous avez compté jusqu'à.
Puisque vous comprenez comment le compteur kilométrique avance, vous comprenez également comment il revient en arrière. Pour convertir en décimale un nombre binaire affiché sur l'odomètre, vous pouvez le reculer d'une case à la fois, en comptant à voix haute jusqu'à ce que l'odomètre indique "00000000". Lorsque tout ce calcul et cette opération sont terminés, le dernier chiffre que vous dites à voix haute serait la représentation décimale du nombre binaire avec lequel le compteur kilométrique a commencé.
Convertir les valeurs entre les nombres binaires et décimaux de cette façon serait très fastidieux. Vous pouvez le faire, mais ce ne serait pas très efficace. Il est plus facile d'apprendre un petit algorithme pour le faire plus rapidement.
Un petit aparté: chaque chiffre d'un nombre binaire est appelé "bit". C'est "b" de "binaire" et "it" de "digit". Un bit est un chiffre binaire.
Convertir un nombre binaire comme, par exemple, "1101011" en décimal est un processus simple avec un petit algorithme pratique.
Commencez par compter le nombre de bits dans le nombre binaire. Dans ce cas, il y en a 7. Faites 7 divisions sur une feuille de papier (dans votre esprit, dans un fichier texte, etc.) et commencez à les remplir de droite à gauche. Dans l'emplacement le plus à droite, entrez le nombre "1", car nous commencerons toujours par "1". Dans l'emplacement suivant à gauche, entrez le double de la valeur dans l'emplacement situé à droite ("2" dans le prochain, "4" dans le prochain) et continuez jusqu'à ce que tous les emplacements soient pleins. (Vous finirez par mémoriser ces nombres, qui sont les puissances de 2, car vous le faites de plus en plus. Je vais bien jusqu'à 131 072 dans ma tête mais j'ai généralement besoin d'une calculatrice ou d'un papier après cela).
Donc, vous devriez avoir ce qui suit sur votre papier dans vos petites fentes.
64 | 32 | 16 | 8 | 4 | 2 | 1 |
Transcrivez les bits du nombre binaire sous les slots, comme suit:
64 | 32 | 16 | 8 | 4 | 2 | 1 |
1 1 0 1 0 1 1
Maintenant, ajoutez quelques symboles et calculez la réponse au problème:
64 | 32 | 16 | 8 | 4 | 2 | 1 |
x 1 x 1 x 0 x 1 x 0 x 1 x 1
--- --- --- --- --- --- ---
+ + + + + + =
En faisant tous les calculs, vous devriez trouver:
64 | 32 | 16 | 8 | 4 | 2 | 1 |
x 1 x 1 x 0 x 1 x 0 x 1 x 1
--- --- --- --- --- --- ---
64 + 32 + 0 + 8 + 0 + 2 + 1 = 107
Ça y est. "1101011" en décimal est 107. Il ne s'agit que d'étapes simples et de calculs simples.
La conversion de nombres décimaux en fichiers binaires est tout aussi simple. Il s'agit du même algorithme de base, exécuté à l'envers.
Disons que nous voulons convertir le nombre 218 en binaire. En commençant à droite d'une feuille de papier, écrivez le nombre "1". À gauche, doublez cette valeur (donc "2") et continuez de vous déplacer vers la gauche du papier en doublant la dernière valeur. Si le nombre que vous êtes sur le point d'écrire est supérieur au nombre en cours de conversion, arrêtez d'écrire. sinon, continuez à doubler le nombre précédent et à écrire. (Convertir un grand nombre, comme 34.157.216.092, en binaire en utilisant cet algorithme peut être un peu fastidieux mais c'est certainement possible.)
Donc, vous devriez avoir sur votre papier:
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
Vous avez arrêté d'écrire des nombres à 128 car doubler 128, ce qui vous donnerait 256, serait plus grand que le nombre en cours de conversion (218).
En commençant par le nombre le plus à gauche, écrivez "218" au-dessus (128) et demandez-vous: "Le nombre 218 est-il supérieur ou égal à 128?" Si la réponse est oui, grattez un "1" en dessous de "128". Au-dessus de "64", écrivez le résultat de 218 moins 128 (90).
En regardant "64", demandez-vous: "90 est-il supérieur ou égal à 64?" Donc, vous écrivez un "1" en dessous de "64", puis soustrayez 64 à 90 et écrivez ce qui précède "32" (26).
Lorsque vous arrivez à "32", cependant, vous trouvez que 32 n'est pas supérieur ou égal à 26. Dans ce cas, écrivez un "0" sous "32", copiez le nombre (26) de ci-dessus 32 "vers le haut" 16 "et continuez ensuite à vous poser la même question avec le reste des chiffres.
Lorsque vous avez terminé, vous devriez avoir:
218 90 26 26 10 2 2 0
128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
1 1 0 1 1 0 1 0
Les nombres en haut ne sont que des notes utilisées dans le calcul et ne signifient pas grand chose pour nous. En bas, cependant, vous voyez un nombre binaire "11011010". Effectivement, 218, converti en binaire, est "11011010".
En suivant ces procédures très simples, vous pouvez convertir des fichiers binaires en nombres décimaux et inversement sans calculatrice. Le calcul est très simple et les règles peuvent être mémorisées avec un peu de pratique.
Fractionner des adresses
Pensez au routage IP comme à la livraison de pizzas.
Lorsque vous êtes invité à livrer une pizza à "123 Main Street", il est très clair pour vous, en tant qu'être humain, que vous souhaitez vous rendre au bâtiment numéroté "123" dans la rue nommée "Main Street". Il est facile de savoir que vous devez vous rendre aux 100 pâtés de maisons de la rue principale car le numéro de bâtiment est compris entre 100 et 199 et la plupart des pâtés de maisons sont numérotés par centaines. Vous "savez juste" comment diviser l'adresse.
Les routeurs livrent des paquets, pas des pizzas. Leur travail est le même que celui d’un chauffeur de pizza: obtenir le chargement (les paquets) aussi près que possible de la destination. Un routeur est connecté à deux sous-réseaux IP ou plus (pour être utile). Un routeur doit examiner les adresses IP de destination des paquets et répartir ces adresses en composants "Nom de rue" et "Numéro de bâtiment", comme le pilote de pizza, pour prendre des décisions en matière de livraison.
Chaque ordinateur (ou "hôte") d'un réseau IP est configuré avec une adresse IP et un masque de sous-réseau uniques. Cette adresse IP peut être divisée en un composant "numéro d'immeuble" (comme "123" dans l'exemple ci-dessus) appelé "ID hôte" et un composant "nom de rue" (comme "Main Street" dans l'exemple ci-dessus) appelé "identifiant réseau". Pour nos yeux humains, il est facile de voir où se trouvent le numéro du bâtiment et le nom de la rue dans "123 Main Street", mais il est plus difficile de voir cette division dans "10.13.216.41 avec un masque de sous-réseau de 255.255.192.0".
Les routeurs IP "savent juste" comment diviser les adresses IP en ces composants pour prendre des décisions de routage. Étant donné que la compréhension du processus de routage des paquets IP dépend de la compréhension de ce processus, nous devons également savoir comment décomposer les adresses IP. Heureusement, il est assez facile d'extraire l'ID hôte et l'ID réseau d'une adresse IP et d'un masque de sous-réseau.
Commencez par écrire l’adresse IP en binaire (utilisez une calculatrice si vous n’avez pas encore appris à le faire dans votre tête, mais notez bien comment le faire - c’est vraiment très facile et impressionne le sexe opposé à des soirées):
10. 13. 216. 41
00001010.00001101.11011000.00101001
Ecrivez également le masque de sous-réseau en binaire:
255. 255. 192. 0
11111111.11111111.11000000.00000000
Écrit côte à côte, vous pouvez voir que le point dans le masque de sous-réseau où le "" arrêt "du" 1 "s'aligne" sur un point de l'adresse IP. C'est le point que l'ID de réseau et l'ID d'hôte se sont séparés. Donc, dans ce cas:
10. 13. 216. 41
00001010.00001101.11011000.00101001 - IP address
11111111.11111111.11000000.00000000 - subnet mask
00001010.00001101.11000000.00000000 - Portion of IP address covered by 1's in subnet mask, remaining bits set to 0
00000000.00000000.00011000.00101001 - Portion of IP address covered by 0's in subnet mask, remaining bits set to 0
Les routeurs utilisent le masque de sous-réseau pour "masquer" les bits couverts par des 1 dans l'adresse IP (en remplaçant les bits qui ne sont pas "masqués" par des 0) pour extraire l'ID de réseau:
10. 13. 192. 0
00001010.00001101.11000000.00000000 - Network ID
De même, en utilisant le masque de sous-réseau pour "masquer" les bits couverts par des 0 dans l'adresse IP (en remplaçant les bits qui ne sont pas "masqués" par des 0), un routeur peut extraire l'ID d'hôte:
0. 0. 24. 41
00000000.00000000.00011000.00101001 - Portion of IP address covered by 0's in subnet mask, remaining bits set to 0
Il n’est pas aussi facile pour nos yeux humains de voir la "coupure" entre l’ID réseau et l’ID hôte, mais entre le "numéro de bâtiment" et le "nom de rue" dans les adresses physiques lors de la livraison de pizzas, mais l’effet ultime est le même.
Maintenant que vous pouvez diviser les adresses IP et les masques de sous-réseau en ID d'hôte et ID de réseau, vous pouvez acheminer l'IP exactement comme le fait un routeur.
Plus de terminologie
Vous verrez des masques de sous-réseau écrits sur Internet et dans le reste de cette réponse sous la forme (IP / numéro). Cette notation est appelée notation "CIDR" (Classless Inter-Domain Routing). "255.255.255.0" est composé de 24 bits de 1 au début, et il est plus rapide de l'écrire comme "/ 24" que comme "255.255.255.0". Pour convertir un numéro CIDR (comme "/ 16") en un masque de sous-réseau en points-décimaux, écrivez simplement ce nombre de 1, divisez-le en groupes de 8 bits et convertissez-le en décimal. (Un "/ 16" est "255.255.0.0", par exemple.)
À l'époque, les masques de sous-réseau n'étaient pas spécifiés, mais étaient dérivés de l'examen de certains bits de l'adresse IP. Une adresse IP commençant par 0 à 127, par exemple, avait un masque de sous-réseau implicite de 255.0.0.0 (appelé adresse IP "de classe A").
Ces masques de sous-réseau implicites ne sont pas utilisés aujourd'hui et je ne recommande plus de les apprendre à moins que vous n'ayez le malheur de vous servir d'anciens équipements ou d'anciens protocoles (comme RIPv1) qui ne prennent pas en charge l'adressage IP sans classe. Je ne vais pas mentionner davantage ces "classes" d'adresses, car elles sont aujourd'hui inapplicables et peuvent prêter à confusion.
Certains appareils utilisent une notation appelée "masques génériques". Un "masque générique" n'est rien d'autre qu'un masque de sous-réseau avec tous les 0 où il y aurait des 1 et les 1 où il y aurait des 0. Le "masque générique" de a / 26 est:
11111111.11111111.11111111.11000000 - /26 subnet mask
00000000.00000000.00000000.00111111 - /26 "wildcard mask"
En général, les "masques génériques" utilisés pour faire correspondre les ID d'hôte dans les listes de contrôle d'accès ou les règles de pare-feu. Nous n'en discuterons plus ici.
Comment fonctionne un routeur
Comme je l'ai déjà dit, les routeurs IP ont un travail similaire à celui d'un livreur de pizzas en ce sens qu'ils doivent acheminer leur cargaison (paquets) à sa destination. Lorsqu'il se voit présenter un paquet destiné à l'adresse 192.168.10.2, un routeur IP doit déterminer laquelle de ses interfaces réseau sera celle qui rapprochera le plus ce paquet de sa destination.
Disons que vous êtes un routeur IP et que vous avez des interfaces connectées à vous numérotées:
- Ethernet0 - 192.168.20.1, masque de sous-réseau / 24
- Ethernet1 - 192.168.10.1, masque de sous-réseau / 24
Si vous recevez un paquet à livrer avec une adresse de destination "192.168.10.2", il est assez facile de dire (avec vos yeux humains) que le paquet doit être envoyé via l'interface Ethernet1, car l'adresse d'interface Ethernet1 correspond à la destination du paquet. adresse. Tous les ordinateurs connectés à l'interface Ethernet1 auront des adresses IP commençant par "192.168.10.", Car l'ID réseau de l'adresse IP attribuée à votre interface Ethernet1 est "192.168.10.0".
Pour un routeur, ce processus de sélection d'itinéraire est effectué en construisant une table de routage et en consultant la table chaque fois qu'un paquet doit être livré. Une table de routage contient l'ID réseau et les noms d'interface de destination. Vous savez déjà comment obtenir un identifiant réseau à partir d'une adresse IP et d'un masque de sous-réseau, vous êtes donc sur le point de créer une table de routage. Voici notre table de routage pour ce routeur:
- ID réseau: 192.168.20.0 (11000000.10101000.00010100.00000000) - Masque de sous-réseau 24 bits - Interface Ethernet0
- ID réseau: 192.168.10.0 (11000000.10101000.00001010.00000000) - Masque de sous-réseau 24 bits - Interface Ethernet1
Pour notre paquet entrant destiné à "192.168.10.2", il suffit de convertir l'adresse de ce paquet en binaire (en tant qu'êtres humains - le routeur l'obtient en tant que fichier binaire pour commencer) et d'essayer de le faire correspondre à chaque adresse de notre routage. table (jusqu’au nombre de bits dans le masque de sous-réseau) jusqu’à ce que nous correspondions à une entrée.
- Destination de paquet entrante: 11000000.10101000.00001010.00000010
En comparant cela aux entrées de notre table de routage:
11000000.10101000.00001010.00000010 - Destination address for packet
11000000.10101000.00010100.00000000 - Interface Ethernet0
!!!!!!!!.!!!!!!!!.!!!????!.xxxxxxxx - ! indicates matched digits, ? indicates no match, x indicates not checked (beyond subnet mask)
11000000.10101000.00001010.00000010 - Destination address for packet
11000000.10101000.00001010.00000000 - Interface Ethernet1, 24 bit subnet mask
!!!!!!!!.!!!!!!!!.!!!!!!!!.xxxxxxxx - ! indicates matched digits, ? indicates no match, x indicates not checked (beyond subnet mask)
L'entrée pour Ethernet0 correspond bien aux 19 premiers bits, mais cesse ensuite de correspondre. Cela signifie que ce n'est pas la bonne interface de destination. Vous pouvez voir que l'interface Ethernet1 correspond à 24 bits de l'adresse de destination. Ah ah! Le paquet est lié à l'interface Ethernet1.
Dans un routeur réel, la table de routage est triée de sorte que les correspondances les plus longues sont masquées (c’est-à-dire les itinéraires les plus spécifiques), et numériquement, de sorte que le paquet puisse être acheminé dès qu’une correspondance est trouvée. et aucune autre tentative d'appariement n'est nécessaire (ce qui signifie que 192.168.10.0 serait répertorié en premier et que 192.168.20.0 n'aurait jamais été vérifié). Ici, nous simplifions un peu cela. Les structures de données et les algorithmes sophistiqués rendent les routeurs IP plus rapides, mais des algorithmes simples produiront les mêmes résultats.
Routes statiques
Jusqu'à présent, nous avons parlé de notre routeur hypothétique comme ayant des réseaux directement connectés. Ce n'est pas, évidemment, comment le monde fonctionne vraiment. Dans l’analogie de la conduite de pizza, le chauffeur n’est parfois pas autorisé à pénétrer plus avant dans l’immeuble que la réception et doit donner la pizza à quelqu'un d’autre pour le livrer au destinataire final (suspendez votre incrédulité J'étire mon analogie, s'il vous plaît).
Commençons par appeler notre routeur à partir des exemples précédents "Routeur A". Vous connaissez déjà la table de routage de RouterA en tant que:
- ID réseau: 192.168.20.0 (11000000.10101000.00010100.00000000) - masque de sous-réseau / 24 - Interface RouteurA-Ethernet0
- ID réseau: 192.168.10.0 (11000000.10101000.00001010.00000000) - masque de sous-réseau / 24 - Interface RouteurA-Ethernet1
Supposons qu'il existe un autre routeur, "Routeur B", avec les adresses IP 192.168.10.254/24 et 192.168.30.1/24 attribuées à ses interfaces Ethernet0 et Ethernet1. Il a la table de routage suivante:
- ID réseau: 192.168.10.0 (11000000.10101000.00001010.00000000) - masque de sous-réseau / 24 - Interface RouterB-Ethernet0
- Identifiant réseau: 192.168.30.0 (11000000.10101000. 00011110.00000000) - masque de sous-réseau / 24 - Interface RouteurB-Ethernet1
Dans le joli art ASCII, le réseau ressemble à ceci:
Interface Interface
Ethernet1 Ethernet1
192.168.10.1/24 192.168.30.254/24
__________ V __________ V
| | V | | V
----| ROUTER A |------- /// -------| ROUTER B |----
^ |__________| ^ |__________|
^ ^
Interface Interface
Ethernet0 Ethernet0
192.168.20.1/24 192.168.10.254/24
Vous pouvez voir que le routeur B sait comment "accéder à" un réseau, 192.168.30.0/24, dont le routeur A ne sait rien.
Supposons qu'un PC avec l'adresse IP 192.168.20.13 connectée au réseau connecté à l'interface Ethernet0 du routeur A envoie un paquet au routeur A pour qu'il le distribue. Notre paquet hypothétique est destiné à l'adresse IP 192.168.30.46, qui est un périphérique connecté au réseau connecté à l'interface Ethernet1 du routeur B.
Avec la table de routage illustrée ci-dessus, aucune entrée de la table de routage du routeur A ne correspond à la destination 192.168.30.46. Par conséquent, le routeur A renverra le paquet au PC émetteur avec le message "Réseau inaccessible".
Pour que le routeur A soit "conscient" de l'existence du réseau 192.168.30.0/24, nous ajoutons l'entrée suivante dans la table de routage du routeur A:
- Identifiant réseau: 192.168.30.0 (11000000.10101000.00011110.00000000) - masque de sous-réseau / 24 - accessible via 192.168.10.254
De cette manière, le routeur A a une entrée de table de routage qui correspond à la destination 192.168.30.46 de notre exemple de paquet. Cette entrée de la table de routage indique effectivement "Si vous obtenez un paquet destiné à 192.168.30.0/24, envoyez-le à 192.168.10.254 car il sait comment le gérer." Il s’agit de l’action analogue «remettre la pizza à la réception» dont j’ai parlé plus tôt: transmettre le paquet à quelqu'un d’autre qui sait comment le rapprocher de sa destination.
Ajouter une entrée à une table de routage "à la main" est appelé ajouter une "route statique".
Si le routeur B souhaite remettre des paquets au réseau de masque de sous-réseau 192.168.20.0 255.255.255.0, il doit également avoir une entrée dans sa table de routage:
- ID réseau: 192.168.20.0 (11000000.10101000.00010100.00000000) - masque de sous-réseau / 24 - accessible via: 192.168.10.1 (adresse IP du routeur A sur le réseau 192.168.10.0)
Cela créerait un chemin pour la livraison entre le réseau 192.168.30.0/24 et le réseau 192.168.20.0/24 sur le réseau 192.168.10.0/24 entre ces routeurs.
Vous voulez toujours vous assurer que les routeurs des deux côtés d'un tel "réseau interstitiel" ont une entrée de table de routage pour le réseau "distant". Si le routeur B, dans notre exemple, ne possédait pas d'entrée de table de routage pour le réseau "distant" 192.168.20.0/24 connecté au routeur A, notre paquet hypothétique provenant du PC au 192.168.20.13 arriverait au périphérique de destination au 192.168.30.46, mais toute réponse que 192.168.30.46 tenterait de renvoyer serait renvoyée par le routeur B en tant que "Réseau de destination inaccessible". La communication à sens unique n'est généralement pas souhaitable. Veillez toujours à ce que le trafic circule dans les deux sens lorsque vous songez à la communication sur les réseaux informatiques.
Vous pouvez faire beaucoup de kilométrage sur des routes statiques. Les protocoles de routage dynamique tels que EIGRP, RIP, etc., ne sont en réalité qu'un moyen pour les routeurs d'échanger des informations de routage qui pourraient en fait être configurées avec des routes statiques. L’utilisation de protocoles de routage dynamiques sur des routes statiques présente toutefois un grand avantage: les protocoles de routage dynamiques peuvent modifier dynamiquement la table de routage en fonction des conditions du réseau (utilisation de la bande passante, interface "en panne", etc.) et, de ce fait, en utilisant une interface dynamique. Le protocole de routage peut aboutir à une configuration qui "achemine" des pannes ou des goulots d'étranglement dans l'infrastructure réseau. (Cependant, les protocoles de routage dynamiques sortent largement du cadre de cette réponse.)
Vous ne pouvez pas vous y rendre d'ici
Dans le cas de notre exemple de routeur A, que se passe-t-il lorsqu'un paquet à destination de "172.16.31.92" arrive?
En regardant la table de routage du routeur A, aucune interface de destination ni route statique ne correspond aux 24 premiers bits de 172.18.31.92 (qui est 10101100.000100001001111.01011100, BTW).
Comme nous le savons déjà, le routeur A renverrait le paquet à l'expéditeur via un message "Inaccessible au réseau de destination".
Supposons qu'un autre routeur (routeur C) se trouve à l'adresse "192.168.20.254". Le routeur C est connecté à Internet!
Interface Interface Interface
Ethernet1 Ethernet1 Ethernet1
192.168.20.254/24 192.168.10.1/24 192.168.30.254/24
__________ V __________ V __________ V
(( heap o )) | | V | | V | | V
(( internet )) ----| ROUTER C |------- /// -------| ROUTER A |------- /// -------| ROUTER B |----
(( w00t! )) ^ |__________| ^ |__________| ^ |__________|
^ ^ ^
Interface Interface Interface
Ethernet0 Ethernet0 Ethernet0
10.35.1.1/30 192.168.20.1/24 192.168.10.254/24
Il serait intéressant que le routeur A puisse router des paquets ne correspondant à aucune interface locale jusqu'au routeur C, de telle sorte que le routeur C puisse les envoyer sur Internet. Entrez la route "passerelle par défaut".
Ajoutez une entrée à la fin de notre table de routage comme ceci:
- ID réseau: 0.0.0.0 (00000000.00000000.00000000.00000000) - masque de sous-réseau / 0 - Routeur de destination: 192.168.20.254
Lorsque nous essayons de faire correspondre "172.16.31.92" à chaque entrée de la table de routage, nous finissons par frapper cette nouvelle entrée. C'est un peu déroutant, au début. Nous cherchons à faire correspondre zéro bit de l'adresse de destination avec ... attendez ... quoi? Correspondant à zéro bits? Donc, nous ne cherchons pas du tout une correspondance. Cette entrée de la table de routage dit, en gros, "Si vous arrivez ici plutôt que de renoncer à la livraison, envoyez le paquet au routeur à l'adresse 192.168.20.254 et laissez-le le gérer".
192.168.20.254 est une destination que nous FAISONS savons comment livrer un paquet à. Lorsqu'il est confronté à un paquet destiné à une destination pour laquelle nous n'avons pas d'entrée de table de routage spécifique, cette entrée "passerelle par défaut" correspondra toujours (puisqu'elle correspond à zéro bit de l'adresse de destination) et nous donne un emplacement "de dernier recours" que nous pouvons envoyer des paquets pour la livraison. Vous entendrez parfois la passerelle par défaut appelée "passerelle de dernier recours".
Pour qu'un itinéraire de passerelle par défaut soit efficace, il doit faire référence à un routeur accessible via les autres entrées de la table de routage. Si vous tentez par exemple de spécifier une passerelle par défaut 192.168.50.254 dans le routeur A, la remise à une telle passerelle par défaut échoue. 192.168.50.254 n'est pas une adresse que le routeur A sait comment transmettre des paquets à l'aide de l'une des autres routes de sa table de routage. Une telle adresse serait donc inefficace en tant que passerelle par défaut. Cela peut être précisé de manière concise: la passerelle par défaut doit être définie sur une adresse déjà accessible en utilisant une autre route dans la table de routage.
Les vrais routeurs stockent généralement la passerelle par défaut en tant que dernier itinéraire de leur table de routage, de sorte qu'elle corresponde aux paquets une fois qu'ils n'ont pas réussi à faire correspondre toutes les autres entrées du tableau.
Urbanisme et routage IP
Diviser un sous-réseau IP en sous-réseaux IP plus petits relève de la planification urbaine. En urbanisme, le zonage est utilisé pour s'adapter aux caractéristiques naturelles du paysage (rivières, lacs, etc.), pour influer sur les flux de trafic entre les différentes parties de la ville et pour séparer les différents types d'utilisation des sols (industrielle, résidentielle, etc.). . Les sous-réseaux IP sont vraiment les mêmes.
Il y a trois raisons principales pour lesquelles vous souhaitez sous-réseau d'un réseau:
Vous souhaiterez peut-être communiquer sur différents supports de communication différents. Si vous avez une connexion WAN T1 entre deux bâtiments, des routeurs IP peuvent être placés aux extrémités de ces connexions pour faciliter la communication sur le T1. Les réseaux à chaque extrémité (et éventuellement le réseau "interstitiel" sur le T1 lui-même) seraient affectés à des sous-réseaux IP uniques afin que les routeurs puissent décider du trafic à envoyer sur la ligne T1.
Dans un réseau Ethernet, vous pouvez utiliser des sous-réseaux pour limiter la quantité de trafic de diffusion dans une partie donnée du réseau. Les protocoles de couche application utilisent la capacité de diffusion d’Ethernet à des fins très utiles. Toutefois, à mesure que de plus en plus d’hôtes sont regroupés sur le même réseau Ethernet, le pourcentage de trafic de diffusion sur le fil (ou sans fil, en Ethernet sans fil) peut augmenter au point de créer des problèmes pour la livraison de trafic autre que de diffusion. (Auparavant, le trafic de diffusion pouvait surcharger le processeur des hôtes en les obligeant à examiner chaque paquet de diffusion. C'est moins probable aujourd'hui.) Un trafic excessif sur Ethernet commuté peut également prendre la forme d'une "inondation de trames vers des destinations inconnues". Cette situation est imputable à un commutateur Ethernet incapable de suivre toutes les destinations du réseau. C'est pourquoi les réseaux Ethernet commutés ne peuvent pas évoluer vers un nombre infini d'hôtes. L’effet de l’inondation de trames vers des destinations inconnues est similaire à celui de l’excès de trafic de radiodiffusion, aux fins de la création de sous-réseaux.
Vous voudrez peut-être "contrôler" les types de trafic circulant entre différents groupes d'hôtes. Peut-être avez-vous des périphériques de serveur d'impression et souhaitez-vous uniquement que les ordinateurs serveur en attente d'impression autorisés leur envoient des travaux. En limitant le trafic autorisé à circuler sur le sous-réseau du serveur d'impression, les utilisateurs ne peuvent pas configurer leur ordinateur pour communiquer directement avec les périphériques du serveur d'impression afin de contourner la comptabilité d'impression. Vous pouvez placer les périphériques du serveur d'impression dans un sous-réseau et créer une règle dans le routeur ou le pare-feu attaché à ce sous-réseau afin de contrôler la liste des hôtes autorisés à envoyer du trafic aux périphériques du serveur d'impression. Les routeurs et les pare-feu peuvent généralement décider de la manière dont un paquet doit être livré ou non, en fonction des adresses source et de destination du paquet. Les pare-feu sont généralement une sous-espèce de routeur avec une personnalité obsessionnelle. Ils peuvent être très très préoccupés par la charge utile des paquets, alors que les routeurs ignorent généralement les charges utiles et ne livrent que les paquets.)
Lors de la planification d'une ville, vous pouvez planifier la façon dont les rues se croisent et utiliser des rues tournantes, à sens unique ou sans issue pour influencer le flux de circulation. Vous voudrez peut-être que la rue principale soit longue de 30 blocs, chaque bloc pouvant contenir jusqu'à 99 bâtiments. Il est assez facile de planifier votre numérotation de rue de telle sorte que chaque bloc de Main Street ait une plage de numéros de rue augmentant de 100 pour chaque bloc. Il est très facile de savoir quel devrait être le "numéro de départ" dans chaque bloc suivant.
Lors de la planification de sous-réseaux IP, vous devez créer le bon nombre de sous-réseaux (rues) avec le bon nombre d'identifiants d'hôte disponibles (numéros d'immeuble) et utiliser des routeurs pour connecter les sous-réseaux les uns aux autres (intersections). Les règles relatives aux adresses de source et de destination autorisées spécifiées dans les routeurs peuvent contrôler davantage le flux de trafic. Les pare-feu peuvent agir comme des policiers de la circulation obsessionnels.
Pour les besoins de cette réponse, la construction de nos sous-réseaux est notre seule préoccupation majeure. Au lieu de travailler en décimal, comme vous le feriez avec la planification urbaine, vous travaillez en binaire pour décrire les limites de chaque sous-réseau.
Suite sur: Comment fonctionne le sous-réseau IPv4?
(Oui ... nous avons atteint la taille maximale d'une réponse (30000 caractères).)