Comprendre les principes de base des adresses et sous-réseaux TCP/IP
Cet article est destiné à une introduction générale aux concepts de réseaux et sous-réseaux IP (Internet Protocol). Un glossaire est inclus à la fin de l’article.
S’applique à : Versions prises en charge de Windows Server et du client Windows
Numéro de base de connaissances d’origine : 164015
Résumé
Lorsque vous configurez le protocole TCP/IP sur un ordinateur Windows, les paramètres de configuration TCP/IP nécessitent :
- Une adresse IP
- Un masque de sous-réseau
- Passerelle par défaut
Pour configurer correctement TCP/IP, il est nécessaire de comprendre comment les réseaux TCP/IP sont traités et divisés en réseaux et sous-réseaux.
Le succès du protocole TCP/IP en tant que protocole réseau d’Internet est en grande partie dû à sa capacité à connecter des réseaux de différentes tailles et systèmes de différents types. Ces réseaux sont arbitrairement définis en trois classes principales (et quelques autres) ayant des tailles prédéfinies. Chacun d’eux peut être divisé en sous-réseaux plus petits par les administrateurs système. Un masque de sous-réseau est utilisé pour diviser une adresse IP en deux parties. L’une identifie l’hôte (ordinateur), l’autre le réseau auquel il appartient. Pour mieux comprendre le fonctionnement des adresses IP et des masques de sous-réseau, consultez une adresse IP et voyez comment elle est organisée.
Adresses IP : réseaux et hôtes
Une adresse IP est un nombre de 32 bits. Il identifie de manière unique un hôte (ordinateur ou autre appareil, tel qu’une imprimante ou un routeur) sur un réseau TCP/IP.
Les adresses IP sont généralement exprimées au format décimal en pointillés, avec quatre nombres séparés par des points, tels que 192.168.123.132. Pour comprendre comment les masques de sous-réseau sont utilisés pour faire la distinction entre les hôtes, les réseaux et les sous-réseaux, examinez une adresse IP en notation binaire.
Par exemple, l’adresse IP pointillée décimale 192.168.123.132 est (en notation binaire) le nombre 32 bits 11000000101010000111101110000100. Ce nombre peut être difficile à interpréter, donc divisez-le en quatre parties de huit chiffres binaires.
Ces sections de 8 bits sont appelées octets. L’exemple d’adresse IP devient alors 11000000.10101000.01111011.10000100. Ce nombre est un peu plus logique. Ainsi, pour la plupart des utilisations, convertissez l’adresse binaire au format décimal en pointillés (192.168.123.132). Les nombres décimaux séparés par des points sont les octets convertis de la notation binaire à la notation décimale.
Pour qu’un réseau WAN (Wide Area Network) TCP/IP fonctionne efficacement en tant que collection de réseaux, les routeurs qui passent des paquets de données entre les réseaux ne connaissent pas l’emplacement exact d’un hôte pour lequel un paquet d’informations est destiné. Les routeurs connaissent uniquement le réseau dont l’hôte est membre et utilisent les informations stockées dans le tableau d’itinéraires pour déterminer comment obtenir le paquet vers le réseau de l’hôte de destination. Une fois le paquet remis au réseau de destination, il est remis à l’hôte approprié.
Pour que ce processus fonctionne, une adresse IP comporte deux parties. La première partie d’une adresse IP est utilisée comme adresse réseau, la dernière partie comme adresse hôte. Si vous prenez l’exemple 192.168.123.132 et que vous le divisez en ces deux parties, vous obtenez 192.168.123. = réseau .132 = hôte ou 192.168.123.0 = adresse du réseau. 0.0.0.132 = adresse de l’hôte.
Masque de sous-réseau
Le deuxième élément, requis pour que le protocole TCP/IP fonctionne, est le masque de sous-réseau. Le masque de sous-réseau est utilisé par le protocole TCP/IP pour déterminer si un hôte se trouve sur le sous-réseau local ou sur un réseau distant.
Dans TCP/IP, les parties de l’adresse IP utilisées comme adresses réseau et hôte ne sont pas fixées. Sauf si vous avez plus d’informations, les adresses réseau et hôte ci-dessus ne peuvent pas être déterminées. Ces informations sont fournies dans un autre numéro de 32 bits appelé masque de sous-réseau. Le masque de sous-réseau est 255.255.255.0 dans cet exemple. Il n’est pas évident de savoir ce que signifie ce nombre, sauf si vous savez qu’en notation binaire, 255 est égal à 11111111. Ainsi, le masque de sous-réseau est 11111111.11111111.11111111.00000000.
En alignant l’adresse IP et le masque de sous-réseau, le réseau et des parties hôtes de l’adresse peuvent être séparés :
11000000.10101000.01111011.10000100 - Adresse IP (192.168.123.132)
11111111.11111111.11111111.00000000 - Masque de sous-réseau (255.255.255.0)
Les 24 premiers bits (le nombre de uns dans le masque de sous-réseau) sont identifiés comme lʼadresse réseau. Les 8 derniers bits (le nombre de zéros restants dans le masque de sous-réseau) sont identifiés comme lʼadresse de lʼhôte. Cela vous donne les adresses suivantes :
11000000.10101000.01111011.00000000 - Adresse réseau (192.168.123.0)
00000000.00000000.00000000.10000100 - Adresse de lʼhôte (000.000.000.132)
Vous savez donc maintenant, pour cet exemple utilisant un masque de sous-réseau de 255.255.255.0, que lʼID du réseau est 192.168.123.0 et que lʼadresse de lʼhôte est 0.0.0.132. Lorsqu’un paquet arrive sur le sous-réseau 192.168.123.0 (du sous-réseau local ou d’un réseau distant) et qu’il a une adresse de destination de 192.168.123.132, votre ordinateur le reçoit du réseau et le traite.
Presque tous les masques de sous-réseau décimaux sont convertis en nombres binaires qui sont tous des uns à gauche et tous des zéros à droite. Dʼautres masques de sous-réseau courants sont :
Décimal | Binary |
---|---|
255.255.255.192 | 1111111.11111111.1111111.11000000 |
255.255.255.224 | 1111111.11111111.1111111.11100000 |
Internet RFC 1878 décrit les sous-réseaux et les masques de sous-réseau valides qui peuvent être utilisés sur les réseaux TCP/IP.
Classes de réseau
Les adresses IP sont allouées par l’internic, l’organisation qui administre Internet. Ces adresses IP sont divisées en classes. Les classes A, B et C sont les plus courantes. Les classes D et E existent, mais ne sont pas utilisées par les utilisateurs finaux. Chacune des classes d’adresses possède un masque de sous-réseau par défaut différent. Vous pouvez identifier la classe d’une adresse IP en regardant son premier octet. Voici les plages d’adresses IP de classe A, B et C, chacune avec un exemple d’adresse :
Les réseaux de classe A utilisent un masque de sous-réseau par défaut de 255.0.0.0 et leur premier octet est compris entre 0 et 127. L’adresse 10.52.36.11 est une adresse de classe A. Son premier octet est 10, compris entre 0 et 127, inclus.
Les réseaux de classe B utilisent un masque de sous-réseau par défaut de 255.255.0.0 et leur premier octet est compris entre 128 et 191. L’adresse 172.16.52.63 est une adresse de classe B. Son premier octet est 172, compris entre 128 et 191.
Les réseaux de classe C utilisent un masque de sous-réseau par défaut de 255.255.255.0 et leur premier octet est compris entre 192 et 223. L’adresse 192.168.123.132 est une adresse de classe C. Son premier octet est 192, compris entre 192 et 223, inclus.
Dans certains scénarios, les valeurs par défaut du masque de sous-réseau ne correspondent pas aux besoins de l’organisation pour l’une des raisons suivantes :
- La topologie physique du réseau
- Le nombre de réseaux (ou d’hôtes) ne correspond pas aux restrictions du masque de sous-réseau par défaut.
Pour plus dʼinformations sur la division des réseaux à lʼaide de masques de sous-réseau, passez à la section suivante.
Mise en sous-réseau
Un réseau TCP/IP de classe A, B ou C peut être encore divisé, ou mis en sous-réseau, par un administrateur système. Cela devient nécessaire lorsque vous conciliez le schéma dʼadressage logique de lʼInternet (le monde abstrait des adresses IP et des sous-réseaux) avec les réseaux physiques utilisés dans le monde réel.
Un administrateur système à qui lʼon attribue un bloc dʼadresses IP peut administrer des réseaux qui ne sont pas organisés de façon à permettre lʼutilisation de ces adresses. Par exemple, vous possédez un réseau étendu avec 150 hôtes sur trois réseaux (dans des villes différentes) qui sont connectés par un routeur TCP/IP. Chacun de ces trois réseaux possède 50 hôtes. On vous attribue le réseau de classe C 192.168.123.0. ( A titre dʼillustration, cette adresse provient en fait dʼune plage qui nʼest pas allouée sur Internet). Cela signifie que vous pouvez utiliser les adresses 192.168.123.1 à 192.168.123.254 pour vos 150 hôtes.
Deux adresses qui ne peuvent pas être utilisées dans votre exemple sont 192.168.123.0 et 192.168.123.255, car les adresses binaires dont la partie hôte est composée de tous les uns et de tous les zéros ne sont pas valides. L’adresse zéro n’est pas valide, car elle est utilisée pour désigner un réseau sans spécifier d’hôte. L’adresse 255 (en notation binaire, une adresse hôte composée de tous les uns) est utilisée pour diffuser un message à tous les hôtes dʼun réseau. N’oubliez pas que la première et la dernière adresse d’un réseau ou d’un sous-réseau ne peuvent pas être attribuées à un hôte individuel.
Vous devriez maintenant être en mesure dʼattribuer des adresses IP à 254 hôtes. Cela fonctionne impeccablement si les 150 ordinateurs sont tous sur un seul réseau. Toutefois, vos 150 ordinateurs se trouvent sur trois réseaux physiques distincts. Au lieu de demander plus de blocs dʼadresses pour chaque réseau, vous divisez votre réseau en sous-réseaux, ce qui vous permet dʼutiliser un bloc dʼadresses sur plusieurs réseaux physiques.
Dans ce cas, vous divisez votre réseau en quatre sous-réseaux à l’aide d’un masque de sous-réseau qui élargit l’adresse réseau et réduit la plage possible d’adresses hôtes. En dʼautres termes, vous « empruntez » certains des bits utilisés pour lʼadresse hôte et les utilisez pour la partie réseau de lʼadresse. Le masque de sous-réseau 255.255.255.192 vous donne quatre réseaux de 62 hôtes chacun. Cela fonctionne, car en notation binaire, 255.255.255.192 est égal à 11111111.11111111.1111111.11000000. Les deux premiers chiffres du dernier octet deviennent des adresses réseau. Vous obtenez donc les réseaux supplémentaires 00000000 (0), 01000000 (64), 10000000 (128) et 11000000 (192). (Certains administrateurs n’utilisent que deux des sous-réseaux à l’aide de 255.255.255.192 comme masque de sous-réseau. Pour plus d’informations sur cette rubrique, consultez RFC 1878.) Dans ces quatre réseaux, les six derniers chiffres binaires peuvent être utilisés pour les adresses hôtes.
À l’aide d’un masque de sous-réseau de 255.255.255.192, votre réseau 192.168.123.0 devient alors les quatre réseaux 192.168.123.0, 192.168.123.64, 192.168.123.128 et 192.168.123.192. Ces quatre réseaux auraient comme adresses hôtes valides :
192.168.123.1-62, 192.168.123.65-126, 192.168.123.129-190 et 192.168.123.193-254
Nʼoubliez pas, une fois encore, que les adresses hôtes binaires comportant tous les uns ou tous les zéros ne sont pas valides. Vous ne pouvez donc pas utiliser dʼadresses dont le dernier octet est égal à 0, 63, 64, 127, 128, 191, 192 ou 255.
Vous pouvez voir comment cela fonctionne en examinant deux adresses hôtes, 192.168.123.71 et 192.168.123.133. Si vous avez utilisé le masque de sous-réseau de classe C par défaut de 255.255.255.0, les deux adresses se trouvent sur le réseau 192.168.123.0. Toutefois, si vous utilisez le masque de sous-réseau de 255.255.255.192, ils se trouvent sur des réseaux différents ; 192.168.123.71 se trouve sur le réseau 192.168.123.64 et 192.168.123.133 se trouve sur le réseau 192.168.123.128.
Passerelles par défaut
Si un ordinateur TCP/IP doit communiquer avec un hôte sur un autre réseau, il le fera généralement au moyen dʼun périphérique appelé routeur. Dans le protocole TCP/IP, un routeur spécifié sur un hôte, qui relie le sous-réseau de l’hôte aux autres réseaux, est appelé passerelle par défaut. Cette section explique comment le protocole TCP/IP détermine s’il faut envoyer ou non des paquets à sa passerelle par défaut pour atteindre un autre ordinateur ou périphérique sur le réseau.
Lorsqu’un hôte tente de communiquer avec un autre périphérique à l’aide du protocole TCP/IP, il effectue un processus de comparaison entre le masque de sous-réseau défini et lʼadresse IP de destination, dʼune part, et le masque de sous-réseau et sa propre adresse IP, dʼautre part. Le résultat de cette comparaison indique à l’ordinateur si la destination est un hôte local ou distant.
Si le résultat de ce processus détermine que la destination est un hôte local, l’ordinateur envoie le paquet sur le sous-réseau local. Si le résultat de la comparaison détermine que la destination est un hôte distant, lʼordinateur transmet le paquet à la passerelle par défaut définie dans ses propriétés TCP/IP. Le routeur est alors chargé de transmettre le paquet au bon sous-réseau.
Dépannage
Les problèmes de réseau TCP/IP sont souvent dus à une configuration incorrecte des trois principales entrées des propriétés TCP/IP d’un ordinateur. En comprenant comment les erreurs de configuration TCP/IP affectent les opérations réseau, vous pouvez résoudre de nombreux problèmes courants liés au protocole TCP/IP.
Masque de sous-réseau incorrect
Si un réseau utilise un masque de sous-réseau autre que le masque par défaut pour sa classe d’adresse, et qu’un client est toujours configuré avec le masque de sous-réseau par défaut pour la classe d’adresse, la communication échoue sur certains réseaux proches, mais pas sur des réseaux distants.
Par exemple, si vous créez quatre sous-réseaux (comme dans l’exemple de sous-réseau), mais que vous utilisez le masque de sous-réseau incorrect de 255.255.255.0 dans votre configuration TCP/IP, les hôtes ne seront pas en mesure de déterminer que certains ordinateurs se trouvent sur des sous-réseaux différents des leurs. En conséquence, les paquets destinés à des hôtes situés sur des réseaux physiques différents mais faisant partie de la même adresse de classe C ne seront pas envoyés à une passerelle par défaut.
Un symptôme courant de ce problème est un ordinateur qui peut communiquer avec les hôtes qui se trouvent sur son réseau local et peut se connecter à tous les réseaux distants, à l’exception des réseaux qui sont proches et qui ont la même adresse de classe A, B ou C. Pour résoudre ce problème, il suffit dʼentrer le masque de sous-réseau correct dans la configuration TCP/IP de cet hôte.
Adresse IP incorrecte
Si vous placez des ordinateurs avec des adresses IP qui doivent se trouver sur des sous-réseaux distincts sur un réseau local entre eux, ils ne pourront pas communiquer. Ils essaieront dʼenvoyer des paquets lʼun vers lʼautre à travers un routeur qui ne peut pas les transmettre correctement. Un symptôme de ce problème est un ordinateur qui peut communiquer avec des hôtes sur des réseaux distants, mais qui ne peut pas communiquer avec certains ou tous les ordinateurs de leur réseau local.
Pour résoudre ce problème, assurez-vous que tous les ordinateurs du même réseau physique ont des adresses IP sur le même sous-réseau IP. Si vous êtes à court dʼadresses IP sur un seul segment réseau, des solutions de remédiation existent qui dépassent le cadre de cet article.
Passerelle par défaut incorrecte
Un ordinateur configuré avec une passerelle par défaut incorrecte peut communiquer avec des hôtes sur son propre segment réseau. Toutefois, il ne pourra pas communiquer avec les hôtes de certains ou de tous les réseaux distants. Un hôte peut communiquer avec certains réseaux distants mais pas avec d’autres si les conditions suivantes sont réunies :
- Un même réseau physique comporte plus dʼun routeur.
- Le mauvais routeur est configuré comme passerelle par défaut.
Ce problème est courant si une organisation possède un routeur vers un réseau TCP/IP interne et un autre routeur connecté à Internet.
References
Consultez deux ouvrages de référence sur le protocole TCP/IP :
- « TCP/IP Illustrated, Volume 1: The Protocols », par Richard Stevens, maison dʼédition Addison Wesley, 1994.
- « Internetworking with TCP/IP, Volume 1: Principles, Protocols, and Architecture », par Douglas E. Comer, maison dʼédition Prentice Hall, 1995.
Tout administrateur système responsable des réseaux TCP/IP digne de ce nom se doit de posséder au moins lʼun de ces ouvrages.
Glossaire
Adresse de diffusion : adresse IP dont la partie hôte est composée de tous les uns.
Hôte : ordinateur ou autre périphérique sur un réseau TCP/IP.
Internet : lʼensemble mondial des réseaux qui sont connectés entre eux et partagent une plage commune d’adresses IP.
InterNIC : l’organisation responsable de l’administration des adresses IP sur Internet.
IP : protocole réseau utilisé pour envoyer des paquets réseau sur un réseau TCP/IP ou sur Internet.
Adresse IP : adresse unique de 32 bits pour un hôte sur un réseau TCP/IP ou un réseau Internet.
Réseau : le terme réseau fait référence à deux éléments distincts dans cet article. Ce terme peut désigner un groupe d’ordinateurs appartenant à un seul segment de réseau physique. il peut également signifier une plage d’adresses réseau IP qui est attribuée par un administrateur système.
Adresse réseau : adresse IP dont la partie hôte est composée de zéros.
Octet : nombre de 8 bits, dont 4 constituent une adresse IP de 32 bits. Ils ont une plage allant de 00000000 à 11111111, qui correspondent aux valeurs décimales comprises entre 0 et 255.
Paquet : unité de données transmise sur un réseau TCP/IP ou un réseau étendu.
RFC (Request for Comments) : document utilisé pour définir les normes sur Internet.
Routeur : périphérique qui transmet le trafic réseau entre différents réseaux IP.
Masque de sous-réseau : nombre de 32 bits utilisé pour distinguer les parties réseau et hôte d’une adresse IP.
Sous-réseau : réseau plus petit créé en divisant un réseau plus grand en parties égales.
TCP/IP : ce terme très largement utilisé désigne l’ensemble des protocoles, des normes et des utilitaires couramment utilisés sur Internet et les grands réseaux.
Réseau étendu (WAN) : grand réseau constitué dʼun ensemble de réseaux plus petits séparés par des routeurs. Internet est un exemple de grand réseau étendu.
Exclusion de responsabilité de tiers
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.