Lecture mentale des sous-reseaux
Définition
La lecture mentale des sous-reseaux est la capacite a determiner rapidement, sans tableau complet ni calculatrice, le sous-reseau, le broadcast et la plage d'hotes d'une adresse IP a partir de son masque. Cette competence repose sur le reperage de l'octet interessant et du block size.
Contexte
CCST et les environnements de production exigent de pouvoir analyser une adresse a la volee : un technicien doit savoir instantanement si une adresse est un hote valide, un broadcast, ou une adresse reseau, sans recourir a un outil.
Details techniques
Methode en 4 etapes
| # | Etape | Action |
|---|---|---|
| 1 | Identifier l'octet interessant | L'octet ou le masque n'est ni 255 ni 0 |
| 2 | Calculer le block size | 256 - valeur du masque dans cet octet |
| 3 | Trouver le bloc de l'adresse | Multiple du block size juste en dessous ou egal |
| 4 | En deduire reseau, broadcast, plage | Reseau = debut du bloc, broadcast = bloc suivant - 1 |
Exemples pratiques
Exemple 1 : 192.168.1.130/26
Masque /26 = 255.255.255.192
Octet interessant : 4e octet (192)
Block size : 256 - 192 = 64
Blocs : 0, 64, 128, 192
130 tombe dans le bloc 128 (128 <= 130 < 192)
Reseau : 192.168.1.128
Broadcast: 192.168.1.191 (192 - 1)
Plage : 192.168.1.129 a .190
Exemple 2 : 10.0.0.200/28
Masque /28 = 255.255.255.240
Block size : 256 - 240 = 16
Blocs : 0, 16, 32, 48, ..., 192, 208, 224, 240
200 tombe dans le bloc 192 (192 <= 200 < 208)
Reseau : 10.0.0.192
Broadcast: 10.0.0.207
Plage : 10.0.0.193 a .206
Exemple 3 : 172.16.46.191/26
Masque /26 = 255.255.255.192
Block size : 64
Blocs : 0, 64, 128, 192
191 tombe dans le bloc 128 (128 <= 191 < 192)
Reseau : 172.16.46.128
Broadcast: 172.16.46.191 <-- l'adresse EST le broadcast !
Plage : 172.16.46.129 a .190
Piege :
.191semble etre un hote ordinaire mais c'est en fait le broadcast du bloc 128-191 en /26.
Application aux classes B et A (masque sur un autre octet)
La methode est identique, seul l'octet interessant change :
| Masque | Octet interessant | Exemple |
|---|---|---|
| /26 (255.255.255.192) | 4e octet | 192.168.1.x |
| /20 (255.255.240.0) | 3e octet | 172.16.x.0 |
| /10 (255.192.0.0) | 2e octet | 10.x.0.0 |
Exemple en classe B : 172.16.45.100/20
Masque /20 = 255.255.240.0
Octet interessant : 3e octet (240)
Block size : 256 - 240 = 16
Blocs (3e octet) : 0, 16, 32, 48, 64...
45 tombe dans le bloc 32 (32 <= 45 < 48)
Reseau : 172.16.32.0
Broadcast: 172.16.47.255 (48 - 1 = 47 dans le 3e octet, .255 dans le 4e)
Plage : 172.16.32.1 a 172.16.47.254
Tableau de reference rapide
| Masque CIDR | Block size | Blocs (4e octet) |
|---|---|---|
| /25 | 128 | 0, 128 |
| /26 | 64 | 0, 64, 128, 192 |
| /27 | 32 | 0, 32, 64, 96, 128, 160, 192, 224 |
| /28 | 16 | 0, 16, 32, ..., 240 |
| /29 | 8 | 0, 8, 16, ..., 248 |
| /30 | 4 | 0, 4, 8, ..., 252 |
Adresses "pieges"
| Adresse | Masque | Semble etre | Est en realite |
|---|---|---|---|
| 10.1.1.255 | /24 | Hote normal ? | Broadcast du reseau 10.1.1.0 |
| 10.1.1.255 | /23 | Broadcast ? | Hote valide (broadcast = 10.1.1.255 = .255, mais plage va de .0.0 a .1.255 — verifier !) |
| 172.16.46.191 | /26 | Hote normal | Broadcast du bloc 128-191 |
| 192.168.1.0 | /23 | Adresse reseau ? | Hote valide (reseau = 192.168.0.0) |
Exemple concret
Un technicien voit dans un log de firewall l'adresse source 10.200.48.220/20. Il calcule mentalement : block size = 16 (3e octet), 48 / 16 = 3 exact, donc reseau = 10.200.48.0, broadcast = 10.200.63.255. L'adresse .220 est un hote valide du sous-reseau.