Présentation du VLSM
Le concept VLSM est né avec la volonté d’économiser les adresses IP de l’entreprise.
En effet, si une entreprise décide d’utiliser des masques de sous-réseau en /24 (c’est à dire en 255.255.255.0) pour tous ses réseaux, cela veut donc dire que chaque sous réseau peut héberger jusqu’à 254 systèmes IP différents.
Si tous les sous-réseaux de l’entreprise hébergent bien 254 machines, alors le concept de VLSM n’est pas nécessaire. Mais, comment optimiser l’allocation des adresses IP si certains réseaux n’ont que peu de machines? Et comment optimiser cette allocation dans le cas de liens point-à-point entre routeurs ?
La réponse à cette question repose sur la mise en oeuvre du concept de masques à taille variable, le fameux VLSM. En effet, le VLSM permet à une entreprise de diviser ses sous-réseaux en des tailles inégales, pour être au plus proche des besoins de chaque sous-réseau.
VLSM - Variable Length Subnet Masking
Le masquage de sous-réseau à taille variable (VLSM) équivaut à des "sous-réseaux de sous-réseaux", ce qui signifie que le VLSM permet aux ingénieurs réseau de diviser un espace d'adressage IP en une hiérarchie de sous-réseaux de tailles différentes, ce qui permet de créer des sous-réseaux avec des nombres d'hôtes très différents sans perte grand nombre d'adresses.
Un masque de sous-réseau définit la taille du sous-réseau (le nombre d'adresses hôtes dans le sous-réseau). Lemasquage de sous-réseau de longueur fixe (FLSM) crée des sous-réseaux de la même taille.
Mais lorsque certains sous-réseaux ont de nombreux hôtes et que quelques-uns en ont peu, le modèle FLSM fait en sorte que certains sous-réseaux ont de nombreuses adresses orphelines ou que certains ensembles d’hôtes sont trop volumineux pour s’inscrire dans un sous-réseau.
Lorsque VLSM est activé, un grand sous-réseau peut être divisé en un ensemble de sous-sous-réseaux plus petits, qui peuvent être utilisés pour gérer des ensembles d'hôtes plus petits.
Un exemple plus concret
Pour cet exemple, nous allons considérer un réseau d’entreprise constitué de 2 routeurs et 3 switches:
Il nous est demandé de définir le plan d’adressage de ce réseau en utilisant la plage d’adresses IP 192.168.0.0/24. Il s’agit donc d’un réseau de classe C. Si l’on écarte donc les adresses de diffusions et de réseau, alors cette plage est donc composée de 254 adresses IP que l’on peut attribuer à des équipements.
Nombre d’adresses IP et de sous-réseaux nécessaires
A partir du schéma et des indications fournies, on peut identifier le nombre d’adresses IP nécessaires pour ce réseau:
-
Nombre d’utilisateurs Total: 46 + 90 + 22 +13 = 171
-
Mais il faut également attribuer des adresses IP aux interfaces des routeurs: 1 adresses sur chaque VLAN + 1 adresse vers le routeur distant. Au total, cela fait 6 adresses IP supplémentaires pour les deux routeurs.
Le nombre total d’adresses IP requis est donc de 177 (171+6). Ces adresses seront réparties sur 5 sous-réseaux IP (1 sous-réseau par VLAN + 1 sous-réseau pour l’interconnexion de routeurs).
Découpage en sous-réseaux
Nous venons d’identifier un total de 5 sous-réseaux. Cependant, le nombre de machines sur chaque sous-réseau est variable. Cela va de 91 à 2. Pourquoi 91 ? Parce que sur le VLAN composé de 90 machines, il ne faut pas oublier qu’une adresse doit être attribuée au routeur sur ce VLAN.
(Étape 1) On commence par le sous-réseau le plus important en termes d’adresses IP.
Le sous-réseau avec 90 machines doit donc permettre d’attribuer 91 adresses IP. C’est donc possible sur un masque en 25 bits mais pas sur un masque en 26 bits.
En effet:
-
sur un masque de sous-réseaux en 25 bits, il reste 32-25=7 bits pour les machines. Soit: 2^7 – 2 = 126 adresses IP.
-
sur un masque de sous-réseaux en 26 bits, il reste 32-26=6 bits pour les machines. Soit: 2^6 – 2 = 62 adresses IP.
Il me faut donc un masque sur 25 bits pour couvrir le besoin du plus gros VLAN.
On voit donc ici la limite des masques à taille fixe: on ne peut définir que deux sous-réseaux avec un masque en /25.
C’est pourquoi nous allons utiliser le concept de sous-réseaux dont le masque va avoir une taille variable:
-
Le premier sous-réseau sera bien 192.168.0.0/25
-
Les autres sous-réseau sont créés en redécoupant la deuxième plage restante, soit 192.168.0.128/25
(Étape 2) Nous allons poursuivre avec le second sous-réseau (second en nombre d’adresses IP requises).
Il s’agit du sous-réseau avec 46 machines. Il faut donc 47 adresses IP attribuables.
Nous savons que:
-
sur un masque de sous-réseaux en 26 bits, il reste 32-26=6 bits pour les machines. Soit: 2^6 – 2 = 62 adresses IP.
-
sur un masque de sous-réseaux en 27 bits, il reste 32-27=5 bits pour les machines. Soit: 2^5 – 2 = 30 adresses IP.
Nous avons donc besoin d’un masque en /26 pour couvrir ce besoin. Comme précédemment, nous allons prendre le premier sous-réseau que l’on peut construire dans la plage laissée libre. Il s’agit donc de la plage 192.168.0.128/26
Si l’on récapitule le plan d’adressage en cours de constitution:
(Étape 3) Nous allons répéter le processus pour le troisième sous-réseau qui n’a besoin que de 22+1 adresses IP.
Nous allons utiliser la plage laissée libre. Quelle taille de masque a-t-on besoin ?
-
sur un masque de sous-réseaux en 27 bits, il reste 32-27=5 bits pour les machines. Soit: 2^5 – 2 = 30 adresses IP.
-
sur un masque de sous-réseaux en 28 bits, il reste 32-28=4 bits pour les machines. Soit: 2^4 – 2 = 14 adresses IP.
Incontestablement, le masque pour ce troisième sous-réseau sera de 27 bits. Si nous prenons le premier sous-réseau disponible, nous allons donc attribuer la plage suivante pour ce sous-réseau: 192.168.0.192/27
La plage laissée libre pour la suite est donc la plage 192.168.0.224/27 que nous utiliserons pour le prochain sous-réseau.
(Étape 4) Le quatrième sous-réseau a besoin de 13 + 1 adresses IP. On a vu précédemment qu’un masque en 28 bits permettait d’avoir 14 adresses IP ce qui est exactement le nombre requis.
Nous allons donc attribuer la plage 192.168.0.224/28 pour le VLAN « 13 Users ». La plage 192.168.0.240/28 étant libre à ce stade.
(Dernière étape) Le sous-réseau d’interconnexion entre deux routeurs nécessite 2 adresses IP. Il faut donc un masque sur 30 bits, ce qui autorise 2 adresses IP attribuables. (2 bits pour le champs Host, soit 4 valeurs possibles mais 2 seront associées aux valeurs de réseau et de broadcast).
Ainsi, il est possible d’utiliser la plage 192.168.0.240/30 pour l’interconnexion de routeurs. Toutes les autres plages étant laissés libres par le plan d’adressage proposé ici.
L’exemple montre bien comment le réseau 192.168.0.0 (initialement, un réseau de classe C) peut être découpé en suivant les concepts des sous-réseaux mais en adaptant la taille des sous-réseaux au besoin de chaque sous-réseau. Il est important de noter que la constitution du plan d’adressage selon sa conception requiert de débuter par le réseau ayant le besoin le plus fort en termes d’adresses IP. C’est exactement comme un gâteau où l’on va découper des bonnes parts pour les plus gourmands puis, les parts restantes sont redécoupées pour les moins gourmands !
Pour utiliser le routage avec VLSM, un administrateur réseau doit utiliser un protocole de routage le prenant en charge, tel que RIPv2 ( Routing Information Protocol ), OSPF ( Open Shortest Path First)...
Le concept et l'intention de VLSM sont similaires à ceux du routage CIDR (Classless Inter Domain Routing), qui permet à un seul domaine Internet de disposer d'un espace d'adressage ne correspondant pas aux classes d'adresses traditionnelles.
Le VLSM a été défini à l'origine dans IETF RFC 1812.
