Le CIDR (Classless Inter Domain Routing) est une méthode d’attribution d’adresses IP sans utiliser les classes d’adresses IP standard comme la classe A, la classe B ou la classe C. Le CIDR est un nouveau schéma d’adressage pour les réseaux IP qui permet une attribution plus efficace des adresses IP que l’ancienne méthode qui consistait à attribuer aux organisations une classe d’adresses IP. Le CIDR est né de l’épuisement des adresses IPv4 et du problème de l’augmentation de la taille des tables de routage.
Il existe un nombre maximum de réseaux et d’hôtes auxquels on peut attribuer des adresses IP uniques en utilisant l’adressage 32 bits. Traditionnellement, l’Internet attribuait des classes d’adresses : La classe A, la classe B et la classe C étaient les plus courantes. De nombreuses grandes organisations se voyaient attribuer des blocs de classe A. D’autres se voyaient attribuer des blocs de classe B. Les plus petites organisations se voyaient attribuer des blocs de classe C.
Toutes les organisations n’utilisaient pas toutes les adresses IP du bloc qui leur était attribué. Cela a entraîné une utilisation inefficace du système d’adressage. C’est pourquoi, jusqu’à l’arrivée du CIDR, l’Internet se retrouvait très rapidement à court d’espace d’adressage. Le CIDR a résolu le problème en proposant une nouvelle méthode plus souple pour spécifier les adresses réseau.
En utilisant le schéma d’adressage de classe A, B et C, l’Internet pouvait prendre en charge les 126 réseaux de classe A suivants, qui pouvaient comprendre jusqu’à 16 777 214 hôtes chacun. En outre, 65 000 réseaux de classe B pourraient comprendre jusqu’à 65 534 hôtes chacun. Enfin, vous pouvez avoir plus de 2 millions de réseaux de classe C qui peuvent comprendre jusqu’à 254 hôtes chacun.
Bien entendu, il faut tenir compte du fait que certaines adresses sont réservées aux identifiants de réseau et aux adresses de diffusion. Comme les adresses Internet n’étaient généralement attribuées que dans ces trois tailles, il y avait beaucoup d’adresses IP gaspillées.
Par exemple, si votre organisation n’avait besoin que de 150 adresses, un bloc de classe C vous serait attribué. Le fait de disposer d’un bloc de classe C n’utilisant que 150 adresses signifierait que 104 adresses seraient inutilisées. Le CIDR a été développé pour être une méthode d’attribution d’adresses beaucoup plus efficace.
Sommaire
Le CIDR à la rescousse
Le CIDR (Classless Inter-Domain Routing) remplace l’ancien processus d’attribution des adresses de classe A, B et C par un préfixe réseau généralisé. Au lieu d’être limité à des ID de réseau de 8, 16 ou 24 bits, le CIDR peut spécifier une gamme de préfixes de réseau.
Par exemple, plutôt que d’attribuer un bloc de classe C, vous pouvez utiliser un préfixe de réseau de 27 bits et attribuer le bloc de 32 adresses IP. Cela permet d’attribuer des adresses qui peuvent mieux répondre aux besoins spécifiques d’une organisation avec un très faible gaspillage d’adresses IP.
Une adresse CIDR comprend l’adresse IP standard de 32 bits ainsi que des informations sur le nombre de bits utilisés pour le préfixe réseau. Par exemple, dans l’adresse CIDR 65.70.30.10/26, le /26 indique que les 26 premiers bits sont utilisés pour identifier le réseau unique, laissant les bits restants pour identifier les hôtes.
Le schéma d’adressage CIDR permet également l’agrégation de routes, une seule entrée de route de haut niveau pouvant représenter plusieurs routes de niveau spécifique dans les tables de routage globales. Les nœuds d’un réseau dorsal de haut niveau disposeraient d’informations sur une plus grande partie du schéma IP, éventuellement un /13. Ces grandes organisations qui se sont vu attribuer les blocs les plus importants, redistribueraient des blocs IP plus spécifiques à leurs clients, tels que les ISP.
Par exemple, les FAI qui participent au même réseau fédérateur peuvent avoir une adresse /20. Les FAI peuvent alors continuer à redistribuer des blocs IP à leurs clients qui participent à leur réseau. Ce processus se poursuit et les routes deviennent de plus en plus spécifiques, avec très peu de perte d’espace IP. Dans le passé, vous obteniez les attributions d’adresses de classe A, B ou C directement auprès du registre Internet approprié, tel qu’InterNIC.
Dans l’ancien scénario, l’espace d’adressage vous appartenait. Avec l’introduction des attributions d’adresses CIDR et de l’agrégation de routes, vous louez désormais l’espace d’adressage à votre ISP. Si vous changez de fournisseur d’accès, vous devez libérer les adresses IP que vous utilisez actuellement et obtenir un nouveau bloc auprès de votre nouveau fournisseur.
Sous-numérisation
Le CIDR est basé sur un concept appelé « subnetting ». Le subnetting vous permet de prendre une classe ou un bloc d’adresses IP et de le découper en blocs ou groupes d’adresses IP plus petits. Le CIDR et le subnetting sont pratiquement la même chose. Le terme Subnetting est généralement utilisé lorsque vous l’utilisez au niveau de l’organisation.
Le terme CIDR est généralement utilisé lorsque vous l’utilisez au niveau du FAI ou à un niveau supérieur. Quoi qu’il en soit, il est seulement important de savoir que les deux termes font réellement référence au même concept. Sur les réseaux locaux, nous utilisons le concept de masque de sous-réseau. Un masque de sous-réseau est le préfixe réseau dont nous avons parlé jusqu’à présent.
Par exemple, si vous avez un masque de sous-réseau de 255.255.255.0, cela équivaut à un préfixe réseau /24. Si vous convertissez le masque de sous-réseau en un nombre binaire, vous remarquerez que les 24 premiers bits sont à un (1). Lors de la mise en sous-réseau d’un bloc d’IP existant, vous commencez par le masque de sous-réseau donné et vous le déplacez vers la droite jusqu’à ce que vous ayez le nombre de sous-réseaux dont vous avez réellement besoin pour votre réseau.
Par exemple, disons que votre fournisseur vous a donné l’adresse réseau suivante : 192.168.1.0/24. Vous devez maintenant diviser ce réseau en 6 sous-réseaux distincts. Si nous utilisons un préfixe réseau /27 (masque de sous-réseau), nous disposerons au total de 8 sous-réseaux, chacun avec 32 IP.
Dans l’exemple précédent, notre ID de réseau est 192.168.1.0, avec 8 ID de sous-réseau, en utilisant un préfixe de réseau de /27. Examinons l’exemple plus en détail. Nous avons commencé avec un ID de réseau de 192.168.1.0/24.
La première étape consiste à convertir l’ID réseau en format binaire. Cela nous permettra de savoir avec combien d’ID d’hôtes nous devons travailler.
192.168.1.0 11000000.10101000.00000001.00000000
255.255.255.0 11111111.11111111.11111111.00000000
——–.——–.——–.——–
AND 11000000.10101000.00000001.00000000
Ainsi, en appliquant un masque /24 à 192.168.1.0, nous devons déterminer que nous avons 8 bits que nous pouvons utiliser pour les hôtes du réseau. Ces huit bits peuvent être segmentés en sous-réseaux distincts. Nous pouvons utiliser la formule suivante pour déterminer combien d’hôtes nous pouvons avoir pour un sous-réseau donné. La formule est 2^n-2.
Dans ce cas, n=8, la réponse est donc 254 hôtes pour un ID de réseau dont le préfixe est /24. Si nous avions 6 bits à notre disposition au lieu de 8, nous pourrions utiliser la même formule : 2^6-2=62 hôtes. Gardez cette formule à portée de main ! Elle peut nous aider à déterminer quel devrait être le préfixe de notre réseau si nous devions le diviser en sous-réseaux en fonction du nombre maximal d’hôtes par sous-réseau.
Vous devez noter que nous soustrayons 2 de l’exposant car nous ne pouvons pas attribuer la première ou la dernière IP de la plage aux hôtes du réseau. La première IP de la plage est affectée à l’ID du sous-réseau et la dernière IP de la plage est affectée à l’IP de diffusion.
Si l’on vous a donné le nombre de sous-réseaux nécessaires, vous utilisez la même formule : 2^n-2, où n est le nombre de bits que vous utiliserez pour créer vos sous-réseaux. Par exemple, si vous devez créer six sous-réseaux, vous pouvez utiliser trois bits, 2^3-2=6. Tout comme nous avons soustrait 2 lors du calcul du nombre d’hôtes par sous-réseau, nous faisons de même lors du calcul du nombre total de sous-réseaux pour un ID de réseau particulier.
L’utilisation de trois bits nous permet d’obtenir 8 combinaisons différentes.
11000000.10101000.00000001.00000000
11111111.11111111.11111111.11100000
——–.——–.——–.——–
000
001
010
011
100
101
110
111
Remarque : Dans le passé, l’utilisation d’un sous-réseau contenant tous les zéros (000) et tous les uns (111) était limitée. Certains dispositifs TCP/IP ne permettaient pas l’utilisation de ces sous-réseaux. Cependant, certains fournisseurs, comme Cisco Systems, prennent désormais en charge l’utilisation de ces deux sous-réseaux lorsque la commande « ip subnet zero » est configurée.
Maintenant que nous savons que nous utilisons 3 bits pour l’ID de sous-réseau, nous savons également que nous avons 5 bits pour nos hôtes. Si nous utilisons la formule indiquée ci-dessus : 2^5-2=30, nous pouvons calculer que nous aurons un total de 30 IP utilisables pour les hôtes de notre réseau. Les deux IP qui sont soustraites sont la première IP (Subnet ID) et la dernière IP (Broadcast IP).
Voici nos plages d’IP disponibles (gardez à l’esprit que le premier et le dernier sous-réseau peuvent être utilisés ou non selon que vos périphériques réseau peuvent les prendre en charge ou non). Puisque le /27 produit 8 sous-réseaux, mais que nous n’avons besoin que de 6 sous-réseaux, nous pouvons toujours utiliser ce préfixe réseau, que nos périphériques prennent en charge ou non le premier et le dernier ID de sous-réseau.
SID | ID d’hôte
000 | 00000-11111 = 0 + jusqu’à 31
001 | 00000-11111 = 32 + jusqu’à 31
010 | 00000-11111 = 64 + jusqu’à 31
011 | 00000-11111 = 96 + jusqu’à 31
100 | 00000-11111 = 128 + jusqu’à 31
101 | 00000-11111 = 160 + jusqu’à 31
110 | 00000-11111 = 192 + jusqu’à 31
111 | 00000-11111 = 224 + jusqu’à 31
Conversion du décimal en binaire
Si vous avez encore des difficultés avec les nombres binaires, vous pouvez utiliser la méthode décrite ci-dessous pour vous aider à convertir manuellement le binaire en décimal et le décimal en binaire sans utiliser de calculatrice.
Tout d’abord, examinons la conversion de binaire en décimal. Tout ce que vous avez à faire est d’aligner les nombres binaires sous chaque colonne. Chaque colonne représente une puissance de 2. Nous allons convertir le nombre binaire 10010101.
128 64 32 16 8 4 2 1
———————————————
1 0 0 1 0 1 0 1
Ensuite, il suffit de multiplier le nombre décimal de l’en-tête par le nombre binaire de la première ligne. Puis additionnez les résultats.
128 64 32 16 8 4 2 1
———————————————
1 0 0 1 0 1 0 1
128 0 0 16 0 4 0 1
Puis nous additionnons les résultats : 128 + 16 + 4 + 1 = 149. Pour convertir un nombre décimal en un nombre binaire, nous pouvons utiliser la même matrice, mais en sens inverse.
Par exemple, pour convertir le nombre décimal 181 en binaire. La première étape consiste à déterminer quel est le plus grand nombre figurant dans l’en-tête qui peut être divisé en 181. La réponse est 128.
128 64 32 16 8 4 2 1
1
À partir de là, nous soustrayons 128 de 181. Cela nous donne une différence de 53. Le prochain nombre le plus élevé qui se divise en 53 est 32.
Nous plaçons donc un zéro sous 64 et un un sous 32. Si nous soustrayons 32 de 53, nous obtenons une différence de 21. Comme 16 peut se diviser en 21, nous plaçons un sous 16. Nous soustrayons 16 de 21 et nous obtenons une différence de 5. Par conséquent, nous plaçons un zéro sous 8, mais un sous 4. Si nous soustrayons 4 de 5, il nous reste 1. Par conséquent, un zéro est placé sous la colonne 2, et il nous reste 1. Puisque 1 se divise en 1, nous plaçons 1 sous la colonne 1.
Nous n’avons plus de chiffres à utiliser et le processus est terminé. Vous pouvez vérifier votre travail en inversant le processus.
128 64 32 16 8 4 2 1
1 0 1 1 0 1 0 1
En réalité, bien que cette technique soit importante à apprendre pour toute personne travaillant sur l’adressage IP, en tant qu’administrateur réseau, vous n’aurez besoin de l’utiliser que les rares fois où vous devrez réellement concevoir des sous-réseaux.
Dans la plupart des cas, si vous mettez en œuvre un schéma IP privé sur votre réseau interne, vous ne serez pas trop préoccupé par le gaspillage d’adresses IP. La plupart des sous-réseaux des réseaux locaux ne comptent pas plus de 254 hôtes par sous-réseau, de sorte qu’un préfixe réseau /24 est courant pour les sous-réseaux qui desserviront les hôtes du réseau.
Cette technique est plus couramment utilisée lorsque vous devez interconnecter des réseaux entre deux routeurs. Dans ce cas, on utilise généralement un préfixe réseau /30 (255.255.255.252). Cela nous donne deux adresses IP utilisables, une pour chaque interface de routeur utilisée dans la connexion point à point.