C.

Pain-Barre
Dpartement Informatique, Aix

Sous-adressage et CIDR

i Ce document est un complment aux transparents du cours sur le sous-adressage et ladressage hors-
classe du module M2102 - Architectures Rseaux du DUT Informatique.

Table des matires

1 Rappels sur ladressage IPv4 et le routage 2

2 Principes du sous-adressage 3
2.1 Le sous-adressage vu dInternet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.2 Le sous-adressage vu de lintrieur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

3 Mise en uvre du sous-adressage et partitionnement dadresse 6

3.1 Bloc dadresses gr par ladministrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3.2 Partitionnement du bloc pour ladressage des sous-rseaux . . . . . . . . . . . . . . . . . . . . . 7
3.2.1 Adresse de sous-rseau et masque associ . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2.2 Choix de la partition du bloc dadresses . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
3.2.3 Sous-adressage fixe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.2.4 Sous-adressage variable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

4 Le sur-adressage (CIDR) 15

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre

Sous-adressage et CIDR 2/15

1 Rappels sur ladressage IPv4 et le routage

Pour connecter son rseau Internet, une entreprise doit obtenir une adresse de rseau publique (officielle)
auprs dun RIR ou dun FAI :

Rseau de
Internet
lentreprise

Pour commencer simplement 1 , nous supposerons que cette adresse respecte le format historique des classes
A, B et C. Ladresse du rseau est alors constitue dune partie id. reseau fixe par le RIR et unique sur Internet,
suivi de la partie id. station qui est mise tout zro :
32 bits de ladresse du rseau de lentreprise
id. rseau tous ces bits sont 0
fix par le RIR partie id. station

La place occupe par ces identifiants est dfinie par le masque de sous-rseau associ ladresse :
32 bits du masque
tous ces bits sont 1 tous ces bits sont 0
longueur de lid. rseau partie id. station

Le masque est 255.0.0.0 pour la classe A, 255.255.0.0 pour la classe B et 255.255.255.0 pour la
classe C. En notation CIDR, il est respectivement not /8, /16 et /24.

Nimporte quelle adresse S dun hte de ce rseau commence par lid. reseau de son rseau :
32 bits de ladresse dun hte du rseau
id. rseau valeur quelconque des bits
fix par le RIR partie id. station

et lapplication du masque M cette adresse donne ladresse du rseau N : N = S & M.

Ladresse du rseau et son masque identifient ensemble le rseau de lentreprise dans tout lInternet o le
RIR/FAI a demand lajout de ladresse/masque comme nouvelle entre (destination) des tables de routage. De
fait, tout datagramme mis sur Internet dont la destination a le mme id. reseau que lentreprise, se verra rout
jusquau routeur 2 daccs au rseau de lentreprise.

Au dbut dInternet (o en ralit les masques ntaient pas ncessaires), une adresse de rseaux IP devait
tre attribue tout rseau connect Internet. Si lentreprise disposait de plusieurs rseaux (physiques ou des
VLANs), elle devait obtenir autant dadresses publiques de rseau. Ce cas tant courant, les adresses de rseaux
disponibles devenaient de plus en plus rares. De plus, les tables de routages devenaient de plus en plus grandes.

Depuis 1985 et la RFC 950 standardisant le sous-adressage (subnetting), il ne suffit plus que dune seule
adresse mme si lentreprise possde plusieurs sous-rseaux (subnets). Autrement dit, en mettant en uvre le
1. Nous verrons en section 4 que ladressage hors-classe donne plus de flexibilit aux RIR/FAI depuis 1992 sur les affectations
dadresses publiques, mais cela ne change rien aux principes prsents ici.
2. Il peut y en avoir plusieurs.

C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix

3/15 Sous-adressage et CIDR

subnetting, lentreprise fait partager ses sous-rseaux une seule adresse de rseau officielle. Cette technique
limite lexplosion des tables de routage et donne une grande souplesse aux administrateurs rseaux des entreprises
dans lutilisation de leur unique adresse de rseau.

- Le sous-adressage a gnralis lemploi des masques de sous-rseau qui permettent de partager une
seule adresse de rseau entre plusieurs sous-rseaux.

2 Principes du sous-adressage
2.1 Le sous-adressage vu dInternet
Supposons quun entreprise dispose dun rseau constitu de plusieurs sous-rseaux et routeurs internes,
quelle souhaite connecter Internet :

Internet

Lentreprise doit toujours demander une adresse de rseau publique auprs dun RIR/FAI, qui identifiera len-
semble de son "rseau" dans Internet. Du point de vue des htes/routeurs dInternet, que le rseau de lentreprise
soit form en ralit dun ou plusieurs sous-rseaux ne change rien : un datagramme destin une adresse de ce
rseau doit tre rout vers un routeur daccs ce "rseau".

- Le sous-adressage au sein dune entreprise na aucune importance pour lextrieur et ne ncessite au-
cunement la modification des tables de routage dInternet. Dit autrement, lorganisation interne du
rseau de lentreprise (sous-rseaux et leur sous-adressage) est ignore dInternet. En faisant sa de-
mande dune adresse officielle, lentreprise ne prcise pas la composition effective de son "rseau"
mais seulement son besoin en termes de volume dadresses.

Exemple 1
Une entreprise a obtenu ladresse (de classe C) 194.199.116.0 pour connecter son rseau et le RIR la
ajoute en entre des tables de routage dInternet, avec son masque associ 255.255.255.0.
Les tables des routeurs dInternet contiennent dsormais une entre de la forme :

( 194.199.116.0, 255.255.255.0, R )

avec R qui varie dun routeur lautre, selon le chemin emprunter.

Un routeur devant router un datagramme destination de lhte 194.199.116.143, utilisera cette entre
car elle correspond la destination (194.199.116.143 & 255.255.255.0 == 194.199.116.0).
Sa dcision de routage ne se base que sur ladresse de rseau (194.199.116.0), et plus particulirement son
id. reseau qui occupe la place indique par le masque de cette entre :

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre

Sous-adressage et CIDR 4/15

pour 194.199.116.143

194.199.116.143

dcision de routage prise 194.199.116.0/24

sur 194.199.116.0/24
routeur daccs
Internet au rseau de lentreprise

La composition effective du rseau 194.199.116.0/24 nest pas une information pertinente pour Inter-
net : les routeurs ont juste besoin de connatre lexistence de ce "rseau" et le routeur suivant solliciter pour
latteindre.

2.2 Le sous-adressage vu de lintrieur

Le routeur daccs lentreprise doit router correctement les datagrammes provenant de lextrieur et destins
aux htes du "rseau". Si ce dernier est un unique rseau physique, le routeur dlivre les datagrammes directement
aux htes de lentreprise. En revanche, sil y a des sous-rseaux, il faut dterminer quel sous-rseaux appartient
le destinataire dun datagramme 3 pour lacheminer correctement travers les sous-rseaux.

La solution du sous-adressage consiste suivre le mme principe que pour ladressage historique : une partie
de ladresse de destination du datagramme identifie le sous-rseau du destinataire, de la mme manire que lid.
reseau identifie son "rseau". Ainsi, bien que partageant la mme adresse de rseau, les sous-rseaux ont chacun
une adresse de sous-rseau qui leur est propre. Cest uniquement lintrieur de lentreprise quil devient
ncessaire de tenir compte des adresses des sous-rseaux, grce aux masques de sous-rseaux.

En effet, dans une adresse IP dun hte dun sous-rseau, la partie identifiant son sous-rseau commence par
la mme partie id. reseau que son rseau, mais contient des bits supplmentaires :
Adresse (32 bits) dun hte dun sousrseau
identifiant du sousrseau valeur quelconque
id. rseau fix par le RIR id. station

En ralit, en plus de lid. reseau, son adresse comporte un id. sous-reseau, qui identifie un sous-rseau en
particulier dans ce rseau id. reseau :
Adresse (32 bits) dun hte dun sousrseau
id. rseau id. sousrseau id. station

Lid. sous-reseau nest prsent que dans les adresses des htes appartenant un "rseau" subnett (form de
plusieurs sous-rseaux). Il na quune signification locale (dans ce rseau) et est ignor dInternet car il nest pas
retenu par le masque associ au rseau. Son emplacement sur la figure ci-dessus suit la rgle selon laquelle il doit
sintercaler entre lid. reseau et lid. station.

Lidentifiant (complet) du sous-rseau est form de lid. reseau et de lid. sous-reseau. Il doit en tre tenu
compte pour le routage lintrieur du rseau de lentreprise. Cest pourquoi, lintrieur de lentreprise, il faut
3. Qui dans ce cas peut provenir dun hte dun sous-rseau de lentreprise.

C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix

5/15 Sous-adressage et CIDR

associer ladresse dun sous-rseau un masque de sous-rseau qui tend le masque du rseau de lentreprise.
Cod sur 32 bits, ses bits 1 correspondent aux bits identifiant le sous-rseau dans une adresse de ce sous-rseau ;
ses bits 0 correspondent ceux identifiant un hte dans ce sous-rseau :
Masque de sousrseau associ
tous ces bits sont 1 tous ces bits sont 0

partie identifiant le sousrseau partie id. station

En appliquant ce masque nimporte quelle adresse dhte de ce sous-rseau, on obtient ladresse de ce

sous-rseau :
Adresse du sousrseau
identifiant complet du sousrseau tous ces bits sont 0

Notamment, la configuration IP dun hte dun sous-rseau comprend son adresse S et le masque du sous-
rseau M. Le systme dexploitation calcule ladresse du sous-rseau N, avec N = S & M, et ajoute dans la
table de routage une entre pour ce sous-rseau, en remise directe :

( N, M, 0.0.0.0 )

Exemple 2
Continuons lexemple 1. Lhte 194.199.116.143 est configur avec le masque 255.255.255.192.
En appliquant ce masque son adresse, son systme dexploitation en dduit quil est connect au (sous-)rseau
194.199.116.128/26 :
194.199.116.143

194.199.116.128/26
Internet
194.199.116.0/24

Et ajoute automatiquement dans sa table de routage lentre :

( 194.199.116.128, 255.255.255.192, 0.0.0.0 )

reprsentant la remise directe dans le sous-rseau.

Puisque le masque initial du rseau 194.199.116.0 est 255.255.255.0, on en conclut que lid. sous-
reseau de cet hte est cod sur 2 bits.

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre

Sous-adressage et CIDR 6/15

3 Mise en uvre du sous-adressage et partitionnement dadresse

Dans cette partie, nous allons tudier comment procder au sous-adressage dun rseau, et partitionner les
adresses du rseau en sous-ensembles dadresses disjoints qui appartiendront chacun un seul sous-rseau.

3.1 Bloc dadresses gr par ladministrateur

Tout dabord, rappelons quen obtenant une adresse de rseau officielle, ladministrateur de lentreprise est
libre daffecter sa guise les adresses des htes de son rseau en jouant sur les instances (combinaisons binaires)
de lid. station :
Adresse (32 bits) dun hte du rseau
id. rseau id. station
fix par le RIR gr en interne par ladministrateur

o lid. station correspond aux bits 0 du masque associ ladresse du rseau.

Dans ladressage historique IPv4, lid. station occupe 24, 16 ou 8 bits en fonction de la classe de ladresse (le
CIDR offre aujourdhui plus de souplesse aux RIR). Soit bst ce nombre, alors ladministrateur dispose dun bloc
de 2bst adresses IPv4 dont 2 ne peuvent tre attribues des htes :
ladresse du rseau lui-mme : id. station tout 0 ;
ladresse de diffusion dirige 4 du rseau : id. station tout 1.

- On appelle bloc dadresses, une suite de k adresses, avec k devant tre une puissance de 2, et telle que
la premire adresse du bloc commence un multiple de k.

Exemple 3
Ladministrateur du rseau 194.199.116.0/24 dispose du bloc des 256 adresses 194.199.116.0,
194.199.116.1, . . . 194.199.116.254, 194.199.116.255. Les deux adresses dextrmit ne
peuvent pas tre affectes un hte.

i Puisque lid. reseau est cod sur les bits de poids fort, les adresses dun rseau forment toujours
un bloc. En revanche, les 4 adresses 194.199.116.6, 194.199.116.7, 194.199.116.8
et 194.199.116.9 se suivent mais ne forment pas un bloc car 194.199.116.6 nest pas un
multiple de 4 !

4. ne pas confondre avec ladresse de diffusion limite (255.255.255.255) qui nest pas routable.

C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix

7/15 Sous-adressage et CIDR

3.2 Partitionnement du bloc pour ladressage des sous-rseaux

3.2.1 Adresse de sous-rseau et masque associ
Pour adresser des sous-rseaux (et leurs htes), la rgle veut que ladministrateur partitionne son bloc
dadresses en sous-blocs (partitions) et affecte un sous-bloc distinct chaque sous-rseau. En pratique, cela se
traduit par la rservation de bsr bits sur les bits de poids fort de lid. station pour coder lid. sous-reseau, ne
laissant plus que bst0 = bst bsr bits pour coder lid. station :
32 bits
id. rseau id. sousrseau id. station
taille fixe par le RIR bst bits
bsr bits bst bits

Ladministrateur affecte chaque sous-rseau une instance distincte de lid. sous-reseau. Ce faisant, il rpartit
des sous-blocs de ses 2bst adresses entre ses sous-rseaux. Un sous-rseau dont lid. sous-reseau tient sur bsr bits
0
aura un bloc de 2bst = 2bstbsr adresses. Les deux adresses dextrmit de son bloc sont rserves et ne sont pas
attribuables un hte :
ladresse du sous-rseau lui-mme : id. station tout 0 ;
ladresse de diffusion dirige dans ce sous-rseau : id. station tout 1.
Enfin, chaque sous-rseau, ladministrateur doit associer un masque de sous-rseau qui tend celui du rseau
pour indiquer la position de lidentifiant complet de ce sous-rseau :
Masque associ au sousrseau (32 bits)
1 1 1 ........................... 1 1 1 0 0 ........ 0 0
les 32 bst premiers bits sont 1 les bst derniers
bits sont 0

Exemple 4
Reprenons lexemple 2. Lhte 194.199.116.143 appartient au sous-rseau 194.199.116.128/26
(masque 255.255.255.192). On en dduit que ladresse du sous-rseau est structure comme suit, o les
parties colores correspondent aux bits 1 dans le masque et la partie blanche correspond ses bits 0 :

194 . 199 . 116 . 128

1 1 0 0 0 0 1 0 1 1 0 0 0 1 1 1 0 1 1 1 0 1 0 0 1 0 0 0 0 0 0 0
24 bits pour lid. rseau
2 bits pour lid. sousrseau
6 bits pour lid. station

ce quon traduit par :

lid. sous-reseau est cod sur 2 bits et vaut 10 ;
lid. station est cod sur 6 bits. Le sous-rseau possde donc le bloc de 26 = 64 adresses allant de
194.199.116.128 194.199.116.191 ;
ladresse 194.199.116.128 est rserve ladresse de ce sous-rseau ;
ladresse 194.199.116.191 est rserve comme adresse de diffusion dirige dans ce sous-rseau.
On peut vrifier que ladresse 194.199.116.175 appartient ce sous-rseau.
En revanche, ladresse 194.199.116.75 appartient un autre sous-bloc, car :

194.199.116.75 & 255.255.255.192 6= 194.199.116.128

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre

Sous-adressage et CIDR 8/15

i Il est possible, si on le souhaite, doutrepasser la rgle concernant lemplacement de lid. sous-reseau.

Lusage des masques permet de le situer nimporte o, tant quil nempite pas sur lemplacement de
lid. reseau. Il suffit de mettre 1 les bits correspondants dans le masque. On peut mme faire en
sorte quil ne soit pas constitu dune suite de bits contigus, et lclater (rpartir) sur des bits choisis
arbitrairement parmi ceux disponibles.
Cette fantaisie a une utilit plus que marginale et nest pas du tout recommande, voire bannie. Dabord
parce quon ne dcoupe plus les adresses en blocs, ce qui complique la gestion de ces adresses. En-
suite, parce que de nos jours le CIDR, qui tend les principes du sous-adressage pour raliser du sur-
adressage, ne manipule que des blocs dadresses et une longueur de prfixe (/n) la place du masque.
Les routeurs rcents qui ne suivent que ce principe conformment la RFC 1812 qui dfinit les
fonctionnalits requises sur un routeur IP ne pourront pas admettre cette fantaisie.

3.2.2 Choix de la partition du bloc dadresses

Le choix de la partition (dcoupage) du bloc dadresses, cest dire quels doivent tre les id. sous-reseau
attribuer, dpend de plusieurs facteurs :
1. le nombre de sous-rseaux adresser : il impose une taille minimale pour lid. sous-reseau car chaque
sous-rseau doit en avoir une instance distincte ;
2. le nombre dhtes des sous-rseaux : lid. station de ladresse dun sous-rseau doit tre suffisamment
grand pour adresser tous les htes, en rservant ladresse de sous-rseau et de diffusion dirige dans le
sous-rseau ;
3. la disparit en taille des sous-rseaux : elle dtermine si lon peut pratiquer le sous-adressage fixe ou sil
faut pratiquer le sous-adressage variable ;
4. ladministrateur a-t-il besoin de suivre les recommandations anciennes de la RFC 950, considres mainte-
nant comme obsoltes dans la RFC 1878, et selon lesquelles :
lid. sous-reseau tout 0, appel subnet zero ou all-zeros subnet, ne devrait pas tre affect un sous-
rseau. Dune part, parce ce sous-rseau aurait la mme adresse que le rseau de lentreprise ce qui
peut tre source de confusion. Dautre part, pour prserver le sens de lemploi de lid. reseau tout 0
qui veut dire "ce rseau". Si un hte dun sous-rseau envoie un datagramme ladresse 0.0.0.50,
on ne saurait plus sil sagit de lhte 50 de ce sous-rseau ou dun autre de lentreprise ;

- De nos jours, part 0.0.0.0, ces adresses spciales ne sont plus utilises et les routeurs
rcents savent grer le subnet zero.

lid. sous-reseau tout 1, appel all-ones subnet, ne devrait pas tre affect un sous-rseau. Ceci
parce que ladresse de diffusion dirige de ce sous-rseau serait la mme que celle du "rseau" entier
de lentreprise (all-subnets broadcast de la RFC 922). Les routeurs ne sauraient pas quoi faire dun
datagramme destin cette adresse : le diffuser dans le sous-rseau uniquement ou dans tous les
sous-rseaux ?

- La RFC 1812 stipule que la diffusion dans tous les sous-rseaux (all-subnets broadcast)
ne doit plus tre employe. Le problme ne devrait plus se poser et lon doit pouvoir
utiliser le all-ones subnet.

C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix

9/15 Sous-adressage et CIDR

i Pour diffuser dans leur propre sous-rseau, les htes utilisent ladresse de diffusion limi-
te 255.255.255.255 et non celle de diffusion dirige dans leur sous-rseau.
La diffusion dirige (provenant de lextrieur) pose des problmes de scurit dans les
rseaux et de nombreuses attaques lont exploite. Depuis 1999, les routeurs devraient
tre configurs par dfaut pour ne plus admettre la diffusion dirige (RFC 2644), mais
elle peut tre finement active par interface.

La rponse au point 4 dpend donc du matriel utilis, et sil lon a besoin ou non du all-subnets broad-
cast. Mais elle a des consquences sur les autres points car ces contraintes rduisent significativement les blocs
dadresses attribuables, en particulier pour le sous-adressage fixe. Son impact est moindre pour le sous-adressage
variable, mais reste trs ennuyeux.

3.2.3 Sous-adressage fixe

Longtemps quasiment le seul type de sous-adressage pratiqu, le sous-adressage fixe est le plus simple mettre
en uvre mais le plus contraignant. Il consiste partitionner le bloc des 2bst adresses du rseau en sous-blocs de
0
mme taille. Les sous-rseaux se voient affecter le mme nombre dadresses (2bst ). Tous les sous-rseaux ont le
mme masque car ont tous lid. reseau cod sur le mme nombre de bits (bsr). On peut en adresser au plus 2bsr ,
si lon inclut le subnet zero et le all-ones subnet.

Exemple 5
Reprenons lexemple 4 et supposons que le rseau 194.199.116.0/24 est subnett en pratiquant le sous-
adressage fixe, avec lid. sous-reseau cod sur 2 bits.
Dans ce cas, il y a au plus 22 = 4 sous-rseaux, qui disposent chacun dun bloc de 26 = 64 adresses (62 adresses
dhtes), et qui ont tous pour masque 255.255.255.192. Les adresses de ces sous-rseaux sont :
194.199.116.0/26 : (subnet zero)
 bloc dadresses allant de 194.199.116.0 194.199.116.63
 les adresses de ses htes vont de 194.199.116.1 194.199.116.62

194.199.116.64/26 :
 bloc dadresses allant de 194.199.116.64 194.199.116.127
 les adresses de ses htes vont de 194.199.116.65 194.199.116.126

194.199.116.128/26 : (sous-rseau de lhte 194.199.116.143)

 bloc dadresses allant de 194.199.116.128 194.199.116.191
 les adresses de ses htes vont de 194.199.116.129 194.199.116.190

194.199.116.192/26 : (all-ones subnet)

 bloc dadresses allant de 194.199.116.192 194.199.116.255
 les adresses de ses htes vont de 194.199.116.193 194.199.116.254

Dans lexemple prcdent, si ladministrateur suit lancienne recommandation et nutilise pas le subnet zero
ni le all-ones subnet, il ne peut adresser quau plus 2 sous-rseaux possdant chacun au plus 62 htes. Sur le bloc

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre

Sous-adressage et CIDR 10/15

de 256 adresses dont il disposait lorigine (254 pour ses htes), il ne pourra adresser au total quau plus 124
htes, soit une perte de 130 adresses dhtes !

Sil sautorise utiliser le subnet zero et le all-ones subnet, il pourra adresser jusqu 248 htes, soit une perte
de seulement 8 adresses dhtes (2 par sous-rseau).

Cette recommandation a longtemps t suivie par les administrateurs, parfois cause du matriel dont ils
0
disposaient, avec pour consquence une perte totale de 2 (2bsr + 2bst ) 6 adresses dhtes sur le nombre po-
tentiellement utilisable sans sous-adressage ! Cette perte rendait le sous-adressage peu praticable sur les adresses
de classe C. Cest pourquoi les entreprises ont prfr demander des adresses de classe B. Notons que la perte
nest que de 2 (2bsr 1) si les subnet zero et all-ones subnet sont utiliss.

Le tableau ci-dessous dresse les possibilits de sous-adressage fixe sur une adresse de la classe B. Il indique,
pour toutes les tailles possibles de lid. sous-reseau et de lid. station des sous-rseaux : le nombre maximal
dhtes par sous-rseau, le nombre de sous-rseaux adressables, ainsi que la perte totale dadresses dhtes que
le sous-adressage implique, avec ou sans lutilisation des subnet zero et all-ones subnet :

sans zero/all-ones avec zero/all-ones

max
taille id.
taille id. htes max nombre max nombre
sous- masque correspondant
station par sous- dadresses sous- dadresses
reseau (prfixe)
(bst0 ) sous- rseaux perdues rseaux perdues
(bsr)
rseau
1 15 255.255.128.0 (/17) 32 766 2 2
2 14 255.255.192.0 (/18) 16 382 2 32 770 4 6
3 13 255.255.224.0 (/19) 8 190 6 16 394 8 14
4 12 255.255.240.0 (/20) 4 094 14 8 218 16 30
5 11 255.255.248.0 (/21) 2 046 30 4 154 32 62
6 10 255.255.252.0 (/22) 1 022 62 2 170 64 126
7 9 255.255.254.0 (/23) 510 126 1 274 128 254
8 8 255.255.255.0 (/24) 254 254 1 018 256 510
9 7 255.255.255.128 (/25) 126 510 1 274 512 1 022
10 6 255.255.255.192 (/26) 62 1 022 2 170 1 024 2 046
11 5 255.255.255.224 (/27) 30 2 046 4 154 2 048 4 094
12 4 255.255.255.240 (/28) 14 4 094 8 218 4 096 8 190
13 3 255.255.255.248 (/29) 6 8 190 16 394 8 192 16 382
14 2 255.255.255.252 (/30) 2 16 382 32 770 16 384 32 766
15 1 255.255.255.254 (/31) 0
16 0 255.255.255.255 (/32)

La premire ligne correspond un partitionnement impossible si lon suit la recommandation. Les deux der-
nires lignes correspondent des partitionnements impossibles dans tous les cas 5 . Lcriture dun tableau simi-
5. En ralit, la RFC 3021 autorise lutilisation dun masque /31 dans le cas dune liaison point--point.

C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix

11/15 Sous-adressage et CIDR

laire pour la classe C est laisse en exercice au lecteur.

On constate que si lon suit la recommandation, on minimise le nombre dadresses perdues en utilisant 8 bits
pour lid. sous-reseau, chaque sous-rseau pouvant avoir alors la taille dun rseau de classe C. Cest ce qui a t
le plus couramment pratiqu.

3.2.4 Sous-adressage variable

Appel aussi Variable Length Subnet Masks (VLSM), le sous-adressage variable est plus complexe que le
sous-adressage fixe mais plus adapt lorsque les sous-rseaux ont des tailles bien diffrentes.

Prenons une entreprise qui possde une adresse de classe B. Si elle possde des sous-rseaux qui ont plus de
2 500 htes, le tableau prcdent nous informe quelle ne peut adresser plus de 14 ou 16 sous-rseaux (avec ou
sans zero/all-ones subnets).

De mme, si elle ne possde que des rseaux dau plus 250 htes, il lui sera possible dadresser jusqu 254
ou 256 sous-rseaux.

Mais si elle possde 9 sous-rseaux de 2 500 htes et 10 sous-rseaux de 1 500 htes, elle ne peut plus pra-
tiquer le sous-adressage fixe. Pourtant, cela ne fait que 19 sous-rseaux adresser pour un total de 37 500 htes,
ce qui est bien moins que les possibilits dadressage de la classe B.

La solution est de pratiquer le sous-adressage variable, pour lequel les sous-rseaux disposent de blocs
dadresses de diffrentes tailles. Cela se traduit par des sous-rseaux qui nont pas le mme masque de sous-
rseau. En effet, chaque sous-rseau aura des parties id. sous-reseau et id. station adaptes sa taille, sans quil
y ait chevauchement dadresses entre les sous-rseaux. Pour le problme pos, il sera possible dattribuer aux 9
sous-rseaux de 2 500 htes des blocs de 4 096 adresses avec le masque associ 255.255.240.0, alors que les
10 rseaux de 1 500 htes auront des blocs de 2 048 adresses, avec le masque associ 255.255.248.0.

Exemple 6
Soit une entreprise qui possde ladresse de classe B 139.124.0.0/16. Pour simplifier, supposons quelle
na que 2 rseaux de 2 500 stations, appels A et B, et 4 sous-rseaux de 1 500 stations, appels W, X, Y et Z :

B
R2
A

R1
X
Internet
Y
R3
W

Z
139.124.0.0/16
Considrons que la taille de ces rseaux nvoluera dans le temps qu hauteur dau plus 4 094 stations dans
A et B, et dau plus 2 046 stations dans W, X, Y et Z. Alors, une solution dadressage suffisante pour ces
sous-rseaux est rsume dans le tableau suivant :

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre

Sous-adressage et CIDR 12/15

taille id. sous-reseau

nom du sous-rseau

Adresses du bloc du sous-rseau

masque (prfixe) sous-rseau hte min. hte max. diffusion dirige
A 4 255.255.240.0 (/20) 139.124.16.0 139.124.16.1 139.124.31.254 139.124.31.255
B 4 255.255.240.0 (/20) 139.124.32.0 139.124.32.1 139.124.47.254 139.124.47.255
W 5 255.255.248.0 (/21) 139.124.64.0 139.124.64.1 139.124.71.254 139.124.71.255
X 5 255.255.248.0 (/21) 139.124.72.0 139.124.72.1 139.124.79.254 139.124.79.255
Y 5 255.255.248.0 (/21) 139.124.80.0 139.124.80.1 139.124.87.254 139.124.87.255
Z 5 255.255.248.0 (/21) 139.124.88.0 139.124.88.1 139.124.95.254 139.124.95.255

Ladressage des routeurs pourrait alors tre le suivant :

B
139.124.32.0/20
R2
A 139.124.31.253 139.124.47.254
139.124.16.0/20
R1
139.124.31.254 X
Internet 139.124.72.0/21
139.124.71.254 Y
139.124.79.254 139.124.80.0/21
W R3
139.124.64.0/21 139.124.87.254
139.124.71.253 139.124.95.254

Z
139.124.88.0/21

Bien entendu, cette mthode rend plus complexe la gestion des adresses : ladministrateur doit sassurer quil
ny a pas chevauchement entre les blocs attribus, et il doit aussi savoir quels blocs dadresses sont laisss libres
pour des affectations futures. Aussi, avoir des masques diffrents complique la configuration des htes et la
configuration de leurs tables de routage, et encore plus celles des routeurs de lentreprise.

- Par la suite, nous utiliserons des prfixes /k plutt que des masques car ils se prtent mieux au sous-
adressage variable, sans perdre de vue quun prfixe /k quivaut un masque dont les k premiers bits
sont 1 et les 32k bits suivants sont 0.
Nous dirons quun prfixe /k est suprieur un prfixe /k si k > k.

Pour partitionner le bloc dadresses disponibles en sous-blocs adapts aux sous-rseaux sans chevauchement
dadresses, une mthode simple consiste construire un arbre binaire. Il reprsente des combinaisons distinctes
de lid. sous-reseau, avec des tailles variables, et pour chacune, le bloc dadresses et le prfixe associs.

Dans un premier temps, pour chaque sous-rseau, il faut dterminer le nombre de bits minimum que doit avoir

C. Pain-Barre - 14/2/2017 IUT Aix-Marseille - INFO Aix

13/15 Sous-adressage et CIDR

son id. station en fonction de son nombre dhtes. Si bst0 est ce nombre, alors le prfixe associ ce sous-rseau
ne peut tre suprieur /(32 bst0 ).

Larbre binaire est constitu de nuds labliss par N/k, reprsentant chacun une adresse de sous-rseau N
associe son prfixe /k, ayant donc un bloc de 232k adresses. Tout nud est tel que le bit k + 1 de N (en partant
de la gauche) est le premier bit de lid. station pour le sous-rseau N :
N/k
identifiant complet du sousrseau N id. station
k bits
bloc de 2 32k adresses

Le nud racine est AdrRes/p, o AdrRes est ladresse du rseau et /p est son prfixe (avec p = 32 bst, si bst
est le nombre de bits disponibles pour lid. station du rseau). Il reprsente le rseau lui-mme qui dispose dun
bloc de 232p adresses.

Le dveloppement dun nud N/k donne lieu 2 nuds fils (branches) fixant les deux valeurs possibles pour
le bit k + 1 de N :
bit k+1
N/k
identifiant complet du sousrseau N id. station
k bits

bit k+1 bit k+1

N/k+1 N/k+1
identifiant complet du sousrseau N 0 id. station identifiant complet du sousrseau N 1 id. station
k+1 bits k+1 bits
bloc de 2 32(k+1) bloc de 2 32(k+1)
adresses adresses

celui de gauche est (N, /k+1) o N est N mais avec le bit k + 1 fix 0 ;
celui de droite est (N, /k+1) o N est N mais avec le bit k + 1 fix 1.
Ce dveloppement partage quitablement le bloc dadresses du nud pre entre ses 2 fils. Chacun reoit lexacte
moit du bloc de son pre. Leurs blocs sont totalement disjoints (le bit k + 1 est 0 dans un bloc et 1 dans
lautre). Cette mthode garantit que les blocs dadresses de deux nuds situs sur des branches diffrentes ne se
chevauchent pas.
On procde au dveloppement (de certaines branches) de larbre jusqu arriver des feuilles (nuds non dve-
lopps) reprsentant des adresses de sous-rseaux dont les prfixes sont conformes aux besoins des sous-rseaux.
Chaque sous-rseau aura le bloc dadresses (uniques) N/k de la feuille qui lui correspond.

Exemple 7
Reprenons lexemple prcdent. Nous avons :
les sous-rseaux A et B ont besoin dun id. station cod sur 12 bits, donc un prfixe dau plus /20 ;
les sous-rseaux W, X, Y et Z ont besoin dun id. station cod sur 11 bits, donc un prfixe dau plus /21
Larbre binaire qui a t dvelopp pour les affectations dadresses est prsent dans la figure 1, page suivante.
Les nuds internes ont t dvelopps et ne reprsentent plus des blocs utilisables. Seules les feuilles peuvent tre
affectes des rseaux. On remarque quil y a des feuilles restant sans affectation un rseau, mais qui pourront
ltre (ou dveloppes) par la suite.

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre

14/15

IUT Aix-Marseille - INFO Aix

139.124.0.0/16
(bloc de 65 536 adresses)
139.124.0.0/17 139.124.128.0/17
(bloc de 32 768 adresses) (bloc de 32 768 adresses)
non
affecte
139.124.0.0/18 139.124.64.0/18
(bloc de 16 384 adresses) (bloc de 16 384 adresses)
139.124.0.0/19 139.124.32.0/19 139.124.64.0/19 139.124.96.0/19
(bloc de 8 192 adresses) (bloc de 8 192 adresses) (bloc de 8 192 adresses) (8 192 adresses)
non
affecte
139.124.0.0/20 139.124.16.0/20 139.124.32.0/20 139.124.48.0/20 139.124.64.0/20 139.124.80.0/20
(4 096 adresses) (4 096 adresses) (4 096 adresses) (4 096 adresses) (4 096 adresses) (4 096 adresses)
non non
affecte A B affecte
139.124.64.0/21 139.124.72.0/21 139.124.80.0/21 139.124.98.0/21
(2 048 adresses) (2 048 adresses) (2 048 adresses) (2 048 adresses)
W X Y Z
F IGURE 1 Arbre binaire dvelopp pour les affectations dadresse
Sous-adressage et CIDR

14/2/2017
C. Pain-Barre -
15/15 Sous-adressage et CIDR

- Les sous-rseaux zero subnet et all-ones subnet correspondent toujours la branche la plus gauche
(dveloppements quavec des bits 0) et celle la plus droite (dveloppements quavec des bits 1).
Dans lexemple prcdent, ils nont pas t utiliss. Ce ntait pas ncessaire. De nos jours, il ny a
gnralement plus de raison de ne pas les utiliser. Cela aurait donn un bien meilleur dveloppement
de cet arbre. . .

4 Le sur-adressage (CIDR)
Le sur-adressage ou CIDR (Classless Inter-Domain Routing, est une technique propose en 1992 dans la
RFC 1338 puis standardise par les RFC 1517, RFC 1518 et RFC 1519 (mise jour en 2006 par la RFC 4632).

Concernant laffectation des adresses par les RIR/FAI, elle est trs similaire au sous-adressage variable dont
elle tend les principes. Il nest dsormais plus question de classes dadresses. Les RIR disposent de blocs
dadresses et affectent des sous-blocs aux entreprises selon leur besoin. La seule chose qui change est que le
prfixe des adresses alloues nest plus forcment /8, /16 ou /24 comme ctait le cas avec les classes. Avec le
CIDR, il peut tre quelconque.

On peut dsormais disposer de blocs tels que 210.0.0.0/8 qui est une agrgation de 65 536 adresses de
classe C. Il ny a plus non plus de restriction quant aux zero subnet et all-one subnet. Il faut dire quavec le CIDR,
la notion de bloc dadresses est tellement centrale que la notion de rseau devient floue et ces adresses nont plus
vraiment de sens.

Enfin, sans rentrer dans les dtails, le CIDR facilite grandement et encourage la rduction des tables de rou-
tage. Les routeurs classfull sont devenus obsoltes car ils basent certaines oprations sur les classes dadresses et
utilisent des protocoles de routage dynamiques 6 reposant sur les classes. En manipulant des blocs dadresses N/k,
les routeurs classless peuvent plus facilement agrger des routes dans leurs tables tables de routage (voir transpa-
rents du cours). En jouant avec les prfixes des blocs, il est possible de regrouper des routes en une seule, mme
si des sous-blocs ont des routes diffrentes. Leur prfixe sera plus grand et sera privilgi lors du routage. . .Dans
ce cadre, ces routeurs utilisent des protocoles de routage dynamique qui prennent en compte le CIDR.

6. Un protocole de routage dynamique tel que RIP ou OSPF permet lchange de routes connues entre routeurs.

IUT Aix-Marseille - INFO Aix 14/2/2017 - C. Pain-Barre