Guide ultime du supernetting
Vous avez probablement entendu parler du sous-réseau dans lequel l'espace d'adressage d'un réseau est divisé en différents pools réservés aux segments du réseau. Il existe une autre approche de la gestion des grands réseaux, appelée super-réseau . La philosophie du supernetting fonctionne de bas en haut et unit efficacement des réseaux distincts en un seul.
Bien que le supernetting soit souvent présenté comme l’opposé du sous-réseau, les résultats finaux des deux méthodologies sont les mêmes en termes d’utilisation du pool d’adresses : un grand réseau segmenté. Les deux stratégies divergent dans la manière dont le routage est mis en œuvre.
Essentiellement, les deux systèmes imposent une structure théorique à un réseau existant à travers leur traitement des adresses IP. Le supernetting est généralement appliqué aux réseaux contigus et constitue une tentative de résoudre les problèmes de routage. En fait, cela s’apparente au concept d’un WAN défini par logiciel. Cependant, alors qu’un SD-WAN s’étend sur Internet pour unir des sites distincts, la stratégie de supernetting est destinée à être appliquée à un seul emplacement.
Qu'est-ce qu'un superréseau ?
Au cœur du thème du supernetting, le superréseau est une combinaison de réseaux préexistants. Il s’agit d’un Internet privé car il relie des réseaux auparavant autonomes et leur impose un pool d’adresses commun. Les gestionnaires de réseau qui gèrent déjà un grand réseau peuvent également utiliser le concept de super-réseau pour décomposer la méthode de routage utilisée sur le système.
En fait, Internet est une forme de super-réseau. La principale différence entre les deux concepts réside dans le fait que le superréseau appartient à un seul propriétaire.
Il existe d’autres labels pour le supernetting, dont vous avez peut-être déjà entendu parler. Ceux-ci sont agrégation d'itinéraires , résumé de l'itinéraire , et agrégation de préfixes . La relation entre un super-réseau et Internet est importante car elle fournit un point d'accès unique à Internet pour un groupe de réseaux qui auparavant pouvaient chacun avoir des passerelles Internet individuelles. Au sein du superréseau, il existe un seul pool d’adresses.
Le superréseau est défini par la manière dont le routage est mis en œuvre sur le réseau. Il a un seul schéma de routage mais un algorithme de routage distribué . Chaque segment du réseau est régi par un routeur et tous les routeurs du système sont coordonnés par un routeur maître. Alors ceci est un système hiérarchique .
Chaque segment du réseau est traité comme une boîte noire et tout ce que les routeurs des autres segments doivent savoir, c'est que le trafic pour toute adresse située dans une plage spécifique doit être dirigé vers le routeur de ce segment. Les autres routeurs n'ont pas besoin de connaître le chemin spécifique vers chaque point de terminaison individuel.
Avec le supernetting, les tables de routage de tous les routeurs du réseau sont plus courtes et les décisions de routage peuvent être prises beaucoup plus rapidement. La manière dont chaque segment est organisé n'a pas d'importance pour le routeur réseau principal. Ce routeur principal fera également office de la passerelle a l'Internet.
Equiper un superréseau
En termes d'infrastructure, la stratégie du supernetting nécessite plus de routeurs que les réseaux ou sous-réseaux standards. En effet, chaque segment, qui serait normalement desservi par un commutateur, nécessite son propre routeur.
À première vue, l’idée d’augmenter le nombre de routeurs fournis pour un réseau semble être une proposition coûteuse. Cependant, les nombreux routeurs déployés autour du système n’ont pas besoin de la grande capacité d’un routeur réseau classique. Il leur suffit de gérer le débit d’une section plus petite. Le prix des routeurs a beaucoup baissé ces dernières années et, pour la capacité requise pour chaque segment, il est possible d'acquérir un routeur sensiblement au même prix qu'un switch.
Les commutateurs ont toujours un rôle dans un superréseau. Cependant, ils seront subordonné à un routeur intermédiaire . La présence d'un routeur à la passerelle de chaque segment du réseau présente la possibilité d'agréger ou de distribuer d'autres services du réseau. Par exemple, des pare-feu peuvent être installés sur chaque routeur, permettant des niveaux de sécurité variables et zones démilitarisées (DMZ) sur le réseau. Cette stratégie de sécurité distribuée agit également comme une méthode d'agrégation, car la protection des points finaux peut être implémentée sur le routeur, en un seul emplacement couvrant plusieurs points finaux plutôt que d'installer le logiciel de sécurité sur chaque appareil.
Câblage pour un superréseau
La constitution d'un superréseau n'implique aucun nouveau câblage du réseau. La totalité de la infrastructures physiques des réseaux contributeurs existent déjà et devraient rester tels quels. Au lieu de cela, l'unité des réseaux est créée grâce à une stratégie d'adressage et à un changement dans les algorithmes de routage.
De même, si un réseau unique existant est divisé afin de pouvoir être géré en segments via la stratégie de supernetting, il y a aucun changement nécessaire au câblage. Certains commutateurs devront toutefois être remplacés par des routeurs.
Le gros avantage du supernetting survient lorsque vous souhaitez réorganiser physiquement un segment. L'ajout de nouveaux points de terminaison, d'appareils IoT ou d'équipements connectés au réseau a aucun impact du tout sur les routeurs qui contrôlent d’autres parties du réseau. Tant que les adresses IP allouées au sein du segment ne sortent pas de son allocation actuelle de pool d’adresses, aucune modification des tables de routage fonctionnant sur d’autres parties du réseau n’est nécessaire.
Routage en tant que superréseau
Chaque segment du superréseau possède son propre routeur local. Tout comme pour les sous-réseaux, la philosophie des superréseaux reconnaît qu'une grande partie de l'activité réseau se produit au sein de segments, comme les communications entre appareils desservant le même service commercial. Cette notion est appelée agrégation d'itinéraires régionaux .
Dans le cadre de l'agrégation de routes, le routeur A n'a pas besoin de savoir où se trouve chaque point de terminaison sur le réseau. Il lui suffit de savoir quel routeur s'occupe de quel segment, ce qui est indiqué par un Identifiant du superréseau contenue dans l’adresse IP dans l’en-tête de chaque paquet entrant. Pour une plage, il doit envoyer le paquet vers le routeur B, pour un ID différent, il envoie le paquet au routeur C, et ainsi de suite.
Si le routeur B contrôle 30 points de terminaison, le routeur A doit simplement stocker l'adresse du routeur B pour toutes les adresses qui relèvent de son contrôle. La liste des enregistrements contenus dans une table de routage est ainsi réduite à quelques lignes seulement.
Un autre avantage de ce raccourci de routage est qu’il élimine le besoin de propager de nouvelles allocations d’adresses IP sur tout le réseau. Une grande organisation qui met en œuvre DHCP verra toutes ses allocations d'adresses IP changer, nécessitant la mise à jour de toutes les tables de routage. Bien que les données de mise à jour n'utilisent pas de bande passante, elles constituent une surcharge et un réseau occupé a besoin de toute la capacité disponible qu'il peut obtenir. La suppression du besoin d’actualisation fréquente des tables de routage réduit le trafic réseau superflu.
Le routage de super-réseau peut être implémenté avec le Protocole de passerelle frontalière , le Protocole de routage de passerelle intérieure amélioré , le Ouvrez le chemin le plus court en premier , le Système intermédiaire à système intermédiaire , et le Protocole d'informations de routage v3 algorithmes.
Super-réseau vs sous-réseau
Le supernetting et le subnetting sont des concepts de gestion d’adresses. Il existe une petite différence entre la manière dont le super-réseau et le sous-réseau sont implémentés dans l'adressage IP. Une adresse IP est composée d'une partie qui représente un ID d'hôte et une partie qui représente un ID de réseau . Le diagramme ci-dessous montre comment le sous-réseau et le super-réseau traitent ces deux sections de l'adresse.
Dans la création de sous-réseaux, les bits d'ordre supérieur de l'ID d'hôte sont appropriés pour désigner le ID de sous-réseau . Dans le supernetting, les bits de poids faible de l'ID de réseau sont utilisés pour indiquer le Identifiant du superréseau . Ainsi, l'identifiant de segment dans le sous-réseau est un préfixe de l'ID d'hôte et dans le super-réseau, c'est un suffixe pour l'ID de réseau. Les résultats de ces deux méthodes sont que, dans les deux cas, le segment de réseau peut être identifié par un nombre de bits compris entre l'ID de réseau et l'ID d'hôte.
L'indexation des adresses IP dans une table de routage peut, dans les deux cas, accélérer l'analyse des enregistrements. Cependant, la stratégie de sous-réseau ne tire pas parti du fait que tous les appareils d’un sous-réseau ont un élément d’adresse commun. La table de routage complète pour tous les appareils est toujours incluse dans chaque routeur du réseau. Le supernetting utilise cet identifiant de segment commun pour raccourcir les décisions de routage. Recherchez l'ID Supernet et acheminez simplement ce trafic vers le routeur enregistré en tant que contrôleur pour cette partie du réseau.
Super-réseau raccourcit la table de routage . Moins d'enregistrements peuvent être recherchés plus rapidement que de longues listes d'enregistrements, donc la prise de décision du routeur, et donc le transfert de paquets, se produit beaucoup plus rapide dans des scénarios de superréseau. En d’autres termes, des routeurs moins chers avec moins de puissance de traitement peuvent obtenir plus à moindre coût avec ce système.
Adresses de supernetting
Utilisations du supernetting Routage de domaine Internet sans classe (CIDR) . Ce concept de gestion d’adresses n’est pas propre au supernetting. Il est également largement utilisé dans les sous-réseaux. Pour plus d'informations sur le CIDR dans les sous-réseaux, voir Le guide ultime du sous-réseau .
Le CIDR déploie « masquage de sous-réseau de longueur variable » ( VLSM ). Il s'agit d'une utilisation efficace de l'espace d'adressage et réduit les risques qu'un réseau manque d'adresses IP en raison d'une mauvaise attribution de grandes plages d'adresses à tous les segments du réseau.
Il existe ici un conflit dans les objectifs du supernetting, car le but de ce système est de réduire le besoin de mises à jour des tables de routeur en verrouillant les plages d'adresses de chaque routeur du réseau. VLSM est salué comme une méthode flexible qui permet d'ajuster facilement les plages d'adresses IP des segments face à l'évolution de la demande.
Super-réseau impose une certaine rigidité dans l'allocation d'adresse IP, tandis que VLSM est censé permettre la variabilité. La réconciliation entre ces deux stratégies opposées réside dans la planification. Lorsque vous évaluez la taille de chaque pool d’adresses, vous devez prendre en compte la façon dont la taille de ce segment peut évoluer au fil du temps.
Avec le supernetting, vous devez viser le moins de perturbations possible aux tables de routage du réseau. Cela entraînera inévitablement une surallocation d'adresses pour certains segments afin d'éviter les problèmes d'épuisement des adresses. Une allocation stricte augmenterait la probabilité que ces limites entre les allocations d'adresses doive être modifiées à un moment donné dans le futur. Cela nécessiterait que toutes les tables de routage soient mises à jour, ce que le supernetting cherche à éviter.
En fin de compte, c’est à vous de décider avec quelle précision vous dimensionnez la réservation d’allocation IP de chaque routeur. Soyez conscient que votre décision influencera les opérations futures. Une solution consiste à laisser des écarts entre les allocations pour permettre une expansion future. Ainsi, vous pouvez ajouter une autre tranche et fusionner les deux allocations en une seule. Par exemple, vous pouvez combiner quatre réseaux /24 (254 adresses chacun) pour créer un réseau /22 (avec 1 022 adresses). Cependant, cela ne constitue une solution efficace en termes de tables de routage que si ces quatre plages réservées sont contigu .
Laisser des espaces dans les séquences d’adresses IP est contraire aux règles du supernetting (mais ce n’est pas un obstacle), comme vous le lirez dans la section suivante. Cela nous ramène à la solution consistant à étendre les plages d'adresses afin qu'elles disposent de suffisamment d'espace pour les besoins futurs et qu'elles se heurtent également pour créer une liste d'adresses unifiée et contiguë .
Les règles du supernetting
Si vous maîtrisez le sous-réseau, vous n’aurez aucun problème avec le supernetting. Les calculs impliqués dans la réservation de plages d'adresses IP par segment sont les mêmes dans les deux cas.
Considérez les règles suivantes du supernetting :
- Assurez-vous que les réseaux disposent de plages d'adresses IP consécutives.
- Le nombre de réseaux à agréger doit être de l’ordre de 2 (soit 2, 4, 8, 16…).
- Le premier octet non commun du bloc d'adresse IP le plus bas dans la liste des réseaux à agréger doit être zéro ou un nombre pair et un multiple du nombre de réseaux à agréger.
Cette liste de règles signifie que tous les réseaux préexistants ne peuvent pas être fusionnés sans reséquencer leurs plages d’adresses IP. Comme la plupart des réseaux fonctionnent actuellement sur le système DHCP, réorganiser leurs allocations d'adresses IP pour les adapter ne devrait pas poser de problème.
Le principal point de friction pour la plupart est que il n'est possible de fusionner qu'un nombre pair de réseaux , vous ne pouvez donc pas fusionner trois ou cinq réseaux sans d’abord en diviser un.
Briser les règles du supernetting
L'idée d'ajuster les attributions d'adresses existantes pour rendre les conditions adaptées pourrait être considérée comme de la triche, voire même comme de la tricherie. enfreindre les règles . Si les gens peuvent simplement réorganiser les pools d’adresses des réseaux existants pour les adapter, est-il utile de s’en tenir aux règles ?
Les règles ne sont pas là pour créer un club exclusif de ceux qui peuvent mettre en œuvre le supernetting. Ils sont là parce que le système d'adressage que vous créez ne fonctionnera pas si ces conditions préalables ne sont pas réunies. Considérez-les non pas spécifiquement comme des règles, mais comme des indicateurs du fonctionnement du système de supernetting.
Ajuster les adresses dans les réseaux existants pour les adapter n’est pas de la triche ; il s'agit simplement d'un exercice d'alignement des pools d'adresses avec les indicateurs qui s'assurer que le système de supernetting fonctionnera et créez avec succès un super-réseau sans problèmes de routage.
Pour comprendre pourquoi il est acceptable d’ajuster les adresses et non d’enfreindre les règles, vous devez savoir comment se déroule le supernetting.
L’une des raisons pour lesquelles certaines combinaisons de blocs d’adresses fonctionnent et d’autres non est que une partie de l'ID réseau doit être sacrifiée pour créer un identifiant Supernet pour identifier la zone réseau.
L'ID Supernet fait la distinction entre chaque segment du réseau et identifie son routeur, ce qui facilite la déduction de l'itinéraire vers n'importe quel point final de ce segment.
Plus il y a de réseaux fusionnés, plus il faut utiliser de bits de l'ID réseau pour l'ID de sous-réseau. Si seulement deux réseaux sont fusionnés, un seul bit est nécessaire pour l'ID du supernet ; si huit réseaux sont impliqués, trois bits sont nécessaires. Tronquer l'ID de réseau et remplacer ses derniers bits par l'ID de supernet signifie qu'une partie de l'identifiant unique du point de terminaison individuel est anéanti .
L'adresse abrégée peut annoncer plus d'adresses qu'un routeur de destination n'en gère réellement. Cela se produirait s'il y avait des espaces entre les blocs d'adresses utilisés pour tous les segments à fusionner. Cela se produirait également si la règle garantissant que le premier octet non commun est divisible par le nombre de réseaux à fusionner. Cette dernière règle vise à garantir que l'adresse IP la plus basse utilisée pour le schéma d'adressage IP total est suffisamment élevée pour qu'elle puisse se permettre de perdre un certain nombre de bits de son troisième octet tout en étant identifiable de manière unique.
Considérons les quatre réseaux avec les blocs d'adresses suivants :
- 172.16.2.0/24
- 172.16.3.0/24
- 172.16.4.0/24
- 172.16.5.0/24
Comme il y a quatre réseaux impliqués, la règle numéro un est satisfaite car il s'agit d'un nombre pair. La règle numéro deux est également satisfaite ici car quatre vaut 2 puissance 2. La troisième règle n'est pas satisfaite car le troisième octet de l'adresse IP la plus basse n'est pas divisible par le nombre de réseaux et produit quand même un nombre entier. Donc, si vous continuez et fusionnez ces réseaux de toute façon, vous devrez effacer les deux bits de poids le plus bas de l'ID réseau afin de faire place à l'ID Supernet.
Sans ces deux derniers bits du troisième octet, le groupe entier serait annoncé comme 172.16.0.0/22. Cela inclurait des adresses telles que 172.16.0.0, 172.16.1.0 et 172.16.5.0, qui ne font pas partie du bloc d'adresses que le routeur peut gérer.
En pratique, vous pouvez vous contenter du scénario ci-dessus tant que vous n’avez pas l’intention d’utiliser les adresses faussement annoncées ailleurs.
Comment mettre en œuvre le supernetting
Fusionnez les réseaux dans un supernet en suivant ces étapes :
- Comparez l'adresse IP la plus basse de chaque bloc.
- Convertissez chaque adresse en binaire.
- Écrivez les adresses dans une rangée pour chacune afin que chaque bit de toutes les adresses soit aligné.
- Parcourez toutes les adresses petit à petit jusqu'à ce que vous atteigniez une colonne où tous les bits ne sont pas identiques.
- À partir du premier bit où il n'y a pas de correspondance (y compris ce bit) jusqu'à la fin, mettez tous les bits à zéro.
- Créez le masque de sous-réseau en plaçant des uns dans toutes les positions jusqu'au bit où vous avez commencé à écrire des zéros à l'étape précédente, puis en copiant les zéros pour les positions restantes.
- Marquez à gauche suffisamment de positions remplies de zéros pour constituer l'identifiant du Supernet. Cela devrait donner un décompte de tous les réseaux d'origine. Ainsi, si vous avez deux réseaux à fusionner, vous avez besoin d’un bit, si vous en avez quatre, vous avez besoin de deux bits et si vous en avez huit, vous avez besoin de trois bits, et ainsi de suite.
Exprimez l'itinéraire en notation CIDR avec l'adresse créée à l'étape cinq suivie du nombre de bits définis dans le masque de sous-réseau que vous avez créé à l'étape six.
Un exemple de supernetting
Nous allons travailler sur un exemple avec les quatre réseaux suivants :
- 10.4.0.0/16
- 10.5.0.0/16
- 10.6.0.0/16
- 10.7.0.0/16
Cet exercice passe les trois règles les blocs d'adresses étant consécutifs, il y a quatre réseaux à fusionner, ce qui est de l'ordre de 2 (2 puissance 2). Le premier octet non commun du bloc le plus bas est quatre, qui est divisible par le nombre de réseaux à fusionner, qui est également quatre.
Dans l'image ci-dessous, vous pouvez voir les quatre adresses de départ dans chacun de ces blocs disposés ensemble.
En regardant de gauche à droite, tous les bits sont identiques dans les quatre adresses jusqu'à ce que poste 15 . Dans le masque de sous-réseau en bas de l'image, ce bit est mis à zéro ainsi que tous les bits restants. Les positions 1 à 14 dans le masque sont définies sur un.
Le réseau unifié possède un bloc d'adresses de 10.4.0.0/14 et un masque de sous-réseau de 255.252.0.0.
Conclusion
Le super-réseau est très similaire au sous-réseau. En fait, si vous ne traitez que des réseaux éligibles à fusionner qui réussissent les trois tests, le super-réseau est en réalité plus facile que le sous-réseau.
FAQ sur les supernettings
Quelle est la différence entre le sous-réseau et le super-réseau ?
Le sous-réseau consiste à diviser un réseau en termes d'espace d'adressage en divisions plus petites. Le supernetting consiste à joindre logiquement de petits réseaux.
Quelle est la version WAN du supernetting ?
Le supernetting peut être mis en œuvre sur plusieurs sites. Cela nécessite un contrôle central de la gestion des adresses IP pour tous les réseaux locaux contributeurs. La technique peut être mise en œuvre avec un Software-Define WAN (SD-WAN).
Qu’est-ce que le sous-réseau zéro dans le supernetting ?
Subnet Zero est un concept issu du CIDR. Lorsque vous divisez une plage d'adresses, le premier sous-réseau commence avec une adresse dont le champ de sous-réseau est défini sur zéro. Ceci est également appelé le sous-réseau All Zero.