  MiniHowto sur les Sous-Reseaux IP
  Robert Hart, hartr@interweft.com.au
  version  francaise par Laurent Caillat-Vallet, caillat@univ-
  lyon1.fr
  v1.0, 31 Mars 1997

  Ce document decrit pourquoi et comment decouper un reseau IP en  sous-
  reseaux  -  c'est  a  dire  utiliser correctement une seule adresse de
  reseau de classe A, B ou C, pour plusieurs reseaux interconnectes.

  11..  CCooppyyrriigghhtt

  Ce document est distribue sous les termes de la Licence  Publique  GNU
  (GNU Public License, GPL).
  Ce  document  est  directement  supporte  par InterWeft IT Consultants
  (Melbourne, Australie).
  La derniere version de ce document est  disponible  sur  le  site  WWW
  d'InterWeft:  http://www.interweft.com.au/  et  depuis  le  Projet  de
  Documentation   de   Linux   (Linux   Documentation   Project,   LDP):
  http://sunsite.unc.edu/LDP.

  22..  IInnttrroodduuccttiioonn

  Avec  les  numeros de reseau IP devenant rapidement une espece en voie
  de disparition, l'utilisation efficace de ces ressources  de  plus  en
  plus rares est importante.
  Ce  document  decrit  comment  decouper un numero de reseau IP afin de
  l'utiliser pour plusieurs reseaux differents.
  Ce document est focalise sur les numeros de reseau IP de  classe  C  -
  mais  les  principes  s'appliquent  de  la meme maniere aux reseaux de
  classes A et B.

  22..11..  DD''aauuttrreess ssoouurrcceess dd''iinnffoorrmmaattiioonn

  Il y a beaucoup  d'autres  sources  d'informations  utiles,  pour  des
  informations  aussi bien detaillees que plus generales sur les numeros
  IP.  Celles recommandees par l'auteur sont:

  +o  Administration            Reseau             sous             Linux
     ftp://ftp.lip6.fr/pub/linux/french/books/nag.french.eoit-1.0.tar.gz
     pour              la               version               francaise,
     http://sunsite.unc.edu/LDP/LDP/nag/nag.html    pour    la   version
     anglaise.

  +o  Le Guide  de  l'Administration  Systeme  sous  Linux  (en  anglais)
     http://linuxwww.db.erau.edu/SAG/.

  +o  L'Administration  de  Reseau  TCP/IP,  de  Craig  Hunt,  publie par
     O'Reilly                       and                       Associates
     http://www.ora.com/catalog/tcp/noframes.html.

  33..  LL''aannaattoommiiee ddeess nnuummeerrooss IIPP

  Avant  de plonger dans les delices des sous-reseaux, nous devons poser
  les bases a propos des numeros IP.

  33..11..  LLeess nnuummeerrooss IIPP aappppaarrttiieennnneenntt aauuxx IInntteerrffaacceess -- PPAASS aauuxx hhootteess !!

  Tout   d'abord,   eclaircissons   une   cause  classique  de  mauvaise
  comprehension - les numeros IP ne sont pas  assignes  aux  hotes.  Les
  numeros IP sont assignes aux interfaces reseau sur les hotes.
  Hein? C'est quoi ca?
  Alors  que  la  plupart  des  ordinateurs (pour ne pas dire tous) d'un
  reseau IP ne  possederont  qu'une  seule  interface  reseau  (et  donc
  n'auront  qu'une  seule  adresse  IP),  il n'en va pas toujours ainsi.
  Certains ordinateurs ou d'autres  appareils  peuvent  avoir  plusieurs
  (voire  de  nombreuses)  interfaces reseau - et chaque interface a son
  propre numero IP.
  Donc un appareil avec 6 interfaces actives (comme un routeur)  aura  6
  numeros IP - un pour chaque interface vers chaque reseau sur lequel il
  est connecte.  La raison en devient claire quand on regarde un  reseau
  IP!

  Malgre cela, la plupart des gens font reference a des adresses d'hotes
  quand ils veulent faire reference  a  des  numeros  IP.  Souvenez-vous
  juste que ce n'est qu'un raccourci pour le numero IP de l'interface de
  cet hote. La plupart (si ce n'est pas la majorite) des  appareils  sur
  Internet n'ont qu'une interface reseau, et donc qu'un numero IP.

  33..22..  LLeess nnuummeerrooss IIPP ssoouuss ffoorrmmee ddee ""qquuaaddrruupplleettss ppooiinntteess""

  Dans  l'implementation  actuelle des numeros IP (IPv4), les numeros IP
  sont composes de 4 octects (de 8 bits) - fournissant un  total  de  32
  bits  d'information  disponibles. Cela donne des numeros plutot grands
  (meme  quand  on  les  ecrit  en  notation  decimale).  Donc  pour  la
  lisibilite  (et  pour  des raisons organisationnelles), les numeros IP
  sont habituellement ecrits sous la forme de "quadruplets pointes".  Le
  numero IP

            192.168.1.24

  en est un exemple - 4 nombres (decimaux) separes par des points (.).
  Comme  chacun  des  quatre nombres est la representation decimale d'un
  octet de 8 bits, chacun de ces nombres est  compris  entre  0  et  255
  (c'est a dire qu'il peut prendre 256 valeurs - souvenez-vous que 0 est
  aussi une valeur).
  De plus, une partie du numero IP d'un hote  identifie  le  reseau  sur
  lequel  l'hote  est  connecte,  les bits restants du numero IP indique
  l'hote lui-meme (oups -  l'interface  reseau).  La  classe  de  reseau
  determine combien de bits sont utilises par l'identificateur de reseau
  et combien sont disponibles pour identifier les hotes.

  33..33..  LLeess ccllaasssseess ddeess rreesseeaauuxx IIPP

  Il y a trois classes de numeros IP

  +o  Les numeros des reseaux IP de classe A utilisent  les  8  bits  les
     plus  a  gauche  (le  nombre le plus a gauche du quadruplet pointe)
     pour identifier le reseau, laissant 24 bits (les 3 nombres restants
     du  quadruplet)  pour  identifier  les  interfaces  des hotes de ce
     reseau.
     Les adresses de classe A ont toujours le dernier  bit  a  gauche  a
     zero  -  c'est  a  dire  une valeur decimale entre 0 et 127 pour le
     premier nombre du quadruplet. Il y a donc un maximum de 128 numeros
     de  reseaux de classe A disponibles, chacun d'eux contenant jusqu'a
     33 554 430 interfaces.
     Toutefois,  les  reseaux  0.0.0.0  (appele  route  par  defaut)  et
     127.0.0.0  (le  reseau  de  boucle  de  retour  - loopback) ont des
     significations speciales et ne sont pas disponibles pour identifier
     des reseaux. Il n'y a donc que 126 reseaux de classe A disponibles.

  +o  Les numeros de reseaux IP de classe B utilisent  les  16  bits  les
     plus  a  gauche  (les  deux  nombres  de gauche du quadruplet) pour
     identifier le reseau, laissant 16 bits (les deux  derniers  nombres
     du quadruplet) pour identifier les interfaces des hotes.
     Les  adresses de classe B ont toujours les 2 bits les plus a gauche
     mis a 1 0. Cela laisse 14 bits pour specifier l'adresse de  reseau,
     donnant  32  767  reseaux  de  classe B disponibles. Les reseaux de
     classe B ont donc le premier nombre du quadruplet entre 128 et 191,
     chaque reseau pouvant contenir 32 766 interfaces.

  +o  Les numeros de reseau IP de classe C utilisent les 24 bits les plus
     a  gauche  (les  trois  nombres  de  gauche  du  quadruplet)   pour
     identifier  le  reseau, laissant 8 bits (le nombre le plus a droite
     du quadruplet) pour identifier les interfaces des hotes.
     Les adresses de classe C commencent toujours avec les  3  bits  les
     plus  a gauche positionnes a 1 1 0, soit un intervalle de 192 a 256
     pour le nombre le plus a gauche du quadruplet.  Il y a donc  4  194
     303  numeros  de  reseaux de classe C disponibles, chacun contenant
     254 interfaces. (Les reseaux de classe  C  avec  le  premier  octet
     superieur a 223 sont toutefois reserves et non disponibles.)

  En resume:

       Classe de reseau  Intervalle des valeurs (decimales) utilisables du 1er octet
             A                        1 a 126
             B                      128 a 191
             C                      192 a 254

  Il  y  a  aussi  des  adresses  speciales, qui sont reservees pour des
  reseaux pas connectes a l'Internet. Ces adresses sont:

  +o  Un reseau de classe A: 10.0.0.0

  +o  16 reseaux de classe B: 172.16.0.0 - 172.31.0.0

  +o  256 reseaux de classe C: 192.168.0.0 - 192.168.255.0

  Vous remarquerez que dans tout ce document, on utilise ces intervalles
  pour ne pas creer de confusion avec de 'vrais' reseaux et de

  33..44..   NNuummeerrooss ddee rreesseeaauuxx,, aaddrreesssseess dd''iinntteerrffaaccee,, eett aaddrreesssseess ddee ddiiffffuu--
  ssiioonn

  Les numeros IP peuvent avoir trois significations:

  +o  l'adresse  d'un  reseau  IP (un groupe d'appareils IP partageant un
     acces commun a un medium de transmission - en etant par exemple sur
     un  meme  segment  Ethernet). Un numero de reseau aura toujours les
     bits d'interface (hote) de l'espace  d'adressage  positionnes  a  0
     (sauf  si  le  reseau  est  decoupe  en sous-reseaux, comme nous le
     verrons plus tard);

  +o  l'adresse de diffusion d'un  reseau  IP  (l'adresse  utilisee  pour
     'parler'  simultanement  a  tous les appareils d'un reseau IP). Les
     adresses de diffusion d'un reseau ont toujours les bits d'interface
     (hote)  de  l'espace  d'adressage positionnes a 1 (encore une fois,
     sauf si le reseau  est  decoupe  en  sous-reseaux,  comme  nous  le
     verrons plus tard);

  +o  l'adresse   d'une  interface  (comme  une  carte  Ethernet  ou  une
     interface PPP sur un hote,  un  routeur,  un  serveur  d'impression
     etc...).  Ces  adresses  peuvent avoir n'importe quelle valeur pour
     les bits d'hote, sauf tous a 0 ou tous a 1 - car avec tous les bits
     a  0, c'est l'adresse d'un reseau, et avec tous les bits a 1, c'est
     l'adresse de diffusion d'un reseau.

  En resume et pour clarifier les choses

  +o  Pour un reseau de classe A...  (un octet pour l'espace  d'adressage
     du   reseau,  suivi  de  trois  octets  pour  l'espace  d'adressage
     d'interface)
     10.0.0.0 est un numero de reseau de classe A car tous les  bits  de
     l'espace d'adressage d'interface sont a 0
     10.0.1.0 est une adresse d'interface sur ce reseau
     10.255.255.255 est l'adresse de diffusion de ce reseau car tous les
     bits de l'espace d'adressage d'interface sont a 1

  +o  Pour  un  reseau  de  classe  B...   (deux  octets  pour   l'espace
     d'adressage   du   reseau,  suivi  de  deux  octets  pour  l'espace
     d'adressage d'interface)
     172.17.0.0 est un numero de reseau de classe B 172.17.0.1  est  une
     adresse d'interface sur ce reseau
     172.17.255.255 est l'adresse de diffusion de ce reseau

  +o  Pour  un  reseau  de  classe  C...   (trois  octets  pour  l'espace
     d'adressage du reseau, suivi d'un octet pour  l'espace  d'adressage
     d'interface)
     192.168.3.0 est un numero de reseau de classe C
     192.168.3.42 est une adresse d'interface sur ce reseau
     192.168.3.255 est l'adresse de diffusion de ce reseau

     Quasiment  tous les numeros de reseaux IP encore disponibles de nos
     jours sont des adresses de classe C.

  33..55..  LLee mmaassqquuee ddee rreesseeaauu

  Le masque de reseau devrait plutot etre appele masque de  sous-reseau.
  Toutefois, on y fait generalement reference comme masque de reseau.
  C'est  le  masque  de  reseau  et  ses  implications  sur  la  maniere
  d'interpreter les adresses IP localement sur un segment de  reseau  IP
  qui  nous  concernent  le plus, puisque cela determine le decoupage en
  sous-reseau (s'il y en a un).
  Le masque de (sous-)reseau standard est tous les bits de reseau  d'une
  adresse  places a '1', et tous les bits d'interface places a '0'. Cela
  signifie que les masques de reseaux standards pour les  3  classes  de
  reseaux sont:

  +o  masque de reseau de classe A: 255.0.0.0

  +o  masque de reseau de classe B: 255.255.0.0

  +o  masque de reseau de classe C: 255.255.255.0

     Il faut se souvenir de deux choses importantes a propos des masques
     de reseau:

  +o  le masque de  reseau  n'affecte  que  l'interpretation  locale  des
     numeros   IP   (ou   locale  signifie  sur  un  segment  de  reseau
     particulier);

  +o  le masque de reseau n'est pas un numero IP - il  est  utilise  pour
     modifier localement l'interpretation des numeros IP locaux.

  44..  QQuuee ssoonntt lleess ssoouuss--rreesseeaauuxx??

  Un sous-reseau est une facon de prendre une adresse d'un reseau, et de
  la decouper localement pour que cette adresse de reseau unique  puisse
  en  fait  etre  utilisee pour plusieurs reseaux locaux interconnectes.
  Souvenez-vous, un seul numero de reseau IP ne peut  etre  utilise  que
  sur un seul reseau.
  Le  mot  important  ici  est  "localement":  du  point de vue du monde
  exterieur aux machines et reseaux physiques  couverts  par  le  reseau
  decoupe  en  sous-reseaux,  absolument rien n'a change - cela reste un
  unique reseau IP.
  Ceci  est  important  -  le  decoupage   en   sous-reseaux   est   une
  configuration locale et invisible au reste du monde.

  55..  PPoouurrqquuooii ddeeccoouuppeerr eenn ssoouuss--rreesseeaauuxx??

  Les  raisons  derriere  ce  type  de decoupage remontent aux premieres
  specifications d'IP - ou il n'y avait que quelques sites  fonctionnant
  sur  des numeros de reseau de classe A, ce qui permettait des millions
  d'hotes connectes.
  C'est evidemment un trafic enorme et des problemes d'administration si
  tous les ordinateurs IP d'un important site doivent etre connectes sur
  le meme reseau: essayer de gerer un tel monstre serait un cauchemar et
  le  reseau s'ecroulerait (de maniere quasi-certaine) sous la charge de
  son propre trafic (sature).

  Arrive le decoupage en sous-reseaux: l'adresse de reseau de  classe  A
  peut  etre  decoupee pour permettre sa distribution a plusieurs (voire
  beaucoup de) reseaux separes. La gestion de chaque reseau separe  peut
  facilement etre deleguee de la meme facon.

  Cela  permet  d'etablir des reseaux petits et gerables - en utilisant,
  c'est tout a fait possible, des technologies de  reseaux  differentes.
  Souvenez-vous, vous ne pouvez pas melanger Ethernet, Token Ring, FDDI,
  ATM, etc... sur le meme reseau physique - ils peuvent  toutefois  etre
  interconnectes !

  Les autres raisons du decoupage en sous-reseaux sont:

  +o  La  topographie  d'un site peut creer des restrictions (longueur de
     cable)  sur  les  possibilites  de  connexion  de  l'infrastructure
     physique,  necessitant des reseaux multiples. Le decoupage en sous-
     reseaux permet de le faire dans un environnement IP en  n'utilisant
     qu'un seul numero de reseau IP. En fait, c'est tres souvent utilise
     de nos jours par les  fournisseurs  d'acces  Internet  qui  veulent
     donner  a  leurs  clients  connectes  en  permanence des numeros de
     reseau local IP statiques.

  +o  Le  trafic  reseau  est  suffisamment  eleve  pour  provoquer   des
     ralentissements  significatifs.  En  decoupant  le  reseau en sous-
     reseaux, le trafic local a un segment de  reseau  peut  etre  garde
     localement   -   reduisant   le  trafic  global  et  ameliorant  la
     connectivite du reseau sans necessiter effectivement plus de  bande
     passante pour le reseau.

  +o  Des  necessites  de  securite  peuvent  tres  bien  imposer que les
     differentes classes d'utilisateurs ne partagent pas le meme  reseau
     -  puisque  le trafic d'un reseau peut toujours etre intercepte par
     un utilisateur competent.  Le decoupage en  sous-reseaux  donne  un
     moyen  d'empecher  que  le departement marketing espionne le trafic
     sur le reseau de R & D (ou que les etudiants espionnent  le  reseau
     de l'administration)!

  66..  CCoommmmeenntt ddeeccoouuppeerr uunn nnuummeerroo ddee rreesseeaauu IIPP eenn ssoouuss--rreesseeaauuxx

  Ayant  decide que vous aviez besoin d'un decoupage en sous-reseau, que
  faut-il faire pour le mettre en place? Le paragraphe suivant  est  une
  presentation des etapes qui seront expliquees ensuite en detail:

  +o  mettre  en  place  la  connectivite  physique  (cablage  de reseau,
     interconnexions de reseaux - comme les routeurs)

  +o  choisir la  taille  de  chaque  sous-reseau  en  termes  de  nombre
     d'appareils  qui  y  seront  connectes - i.e. combien de numeros IP
     sont necessaires pour chaque segment.

  +o  calculer les masques et les adresses de reseau appropries

  +o  donner a chaque interface sur chaque reseau sa propre adresse IP et
     le masque de reseau approprie.

  +o  configurer   les   routes  sur  les  routeurs  et  les  passerelles
     appropries, les routes et/ou routes par defaut sur les appareils du
     reseau.

  +o  tester le systeme, regler les problemes, et ensuite se reposer!

  Pour  les  besoins  de  cet  exemple, nous supposerons que nous allons
  decouper un numero de reseau de classe C: 192.168.1.0

  Ce numero permet un maximum de 254 interfaces connectees (hotes), plus
  les  numeros  obligatoires  de  reseau  (192.168.1.0)  et de diffusion
  (192.168.1.255).

  66..11..  MMeettttrree eenn ppllaaccee llaa ccoonnnneeccttiivviittee pphhyyssiiqquuee

  Vous devrez installer l'infrastructure de cablage correcte  pour  tous
  les   appareils   que   vous   voulez   interconnecter,  definie  pour
  correspondre a vos dispositions physiques.

  Vous aurez  aussi  besoin  d'un  dispositif  pour  interconnecter  les
  differents  segments  (routeurs,  convertisseurs  de  medium  physique
  etc...)

  Une discussion detaillee de ceci n'est evidemment  pas  possible  ici.
  Si  vous  avez  besoin  d'aide,  il  existe  des  consultants  pour la
  conception et l'installation de reseau qui  fournissent  ce  genre  de
  service.  Des  conseils gratuits sont egalement disponibles sur un bon
  nombre     de     groupes     de     discussion     Usenet      (comme
  comp.os.linux.networking).

  66..22..  CChhooiissiirr llaa ttaaiillllee ddeess ssoouuss--rreesseeaauuxx

  C'est  un  compromis entre le nombre de sous-reseaux que vous creez et
  le nombre de numeros IP 'perdus'.
  Chaque reseau IP utilise deux adresses qui ne  sont  plus  disponibles
  pour  les  adresses d'interfaces (hotes) - le numero de reseau IP lui-
  meme, et l'adresse de diffusion sur ce reseau. Quand vous decoupez  en
  sous-reseaux,  chaque  sous-reseau a besoin de ses propres adresses de
  reseau et de diffusion  -  et  celles-ci  doivent  etre  des  adresses
  valides,  dans l'intervalle fourni par le reseau IP que vous decoupez.

  Donc, en decoupant un reseau IP en deux  sous-reseaux  separes,  on  a
  alors  deux  adresses  de  reseau  et  deux  adresses  de  diffusion -
  augmentant le nombre d'adresses 'inutilisables'  pour  les  interfaces
  (hotes);  creer  4  sous-reseaux  cree huit adresses inutilisables, et
  ainsi de suite...

  En fait, le plus petit sous-reseau utilisable est compose de 4 numeros
  IP:

  +o  deux numeros IP d'interface - un pour l'interface du routeur sur ce
     reseau, et un pour l'unique hote de ce reseau.

  +o  un numero de reseau.

  +o  une adresse de diffusion.

  Maintenant, pourquoi quelqu'un voudrait creer un si petit  reseau  est
  une   autre   question!  Avec  un  seul  hote  sur  ce  reseau,  toute
  communication en reseau devra sortir vers un autre reseau.  Neanmoins,
  cet  exemple  montre  le  principe  de  diminution du nombre d'adresse
  d'interfaces qui s'applique au decoupage en sous-reseaux.

  En theorie, on peut decouper son numero de reseau IP en 2^n (ou n  est
  le  nombre  de  bits d'interface dans votre numero de reseau, moins 1)
  sous-reseaux de tailles egales (vous pouvez aussi  decouper  un  sous-
  reseau et combiner des sous-reseaux).
  Soyez  donc realistes en concevant votre reseau - vous devriez vouloir
  le nombre minimal de reseaux locaux separes,  qui  corresponde  a  vos
  contraintes physiques, de gestion, d'equipement, et de securite!

  66..33..  CCaallccuulleerr llee mmaassqquuee ddee ssoouuss--rreesseeaauu eett llee nnuummeerroo ddee rreesseeaauu

  Le masque de reseau est ce qui produit  la  magie  du  decoupage  d'un
  reseau IP en sous-reseaux.

  Le  masque  de  reseau pour un reseau IP non decoupe est simplement un
  "quadruplet pointe" dont tous les 'bits de reseau' du numero de reseau
  sont positionnes a '1', et tous les bits d'interface a '0'.

  Donc, pour les trois classes de reseau IP, les masques de reseau sont:

  +o  classe A (8 bits de reseau): 255.0.0.0

  +o  classe B (16 bits de reseau): 255.255.0.0

  +o  classe C (24 bits de reseau): 255.255.255.0

  Pour mettre en oeuvre le decoupage en sous-reseaux, on reserve  un  ou
  plusieurs  bits  parmi  les  bits  d'interface,  et  on les interprete
  localement comme faisant partie des bits de reseau. Donc, pour diviser
  un  numero  de  reseau  en  deux  sous-reseaux,  on  reservera  un bit
  d'interface en positionnant a '1' le bit approprie dans le  masque  de
  reseau:   le  premier  bit  d'interface  (pour  un  numero  de  reseau
  'normal').

  Pour un reseau de classe C, cela donnera le masque de reseau:

  11111111.11111111.11111111.10000000

  ou 255.255.255.128

  Pour notre numero de reseau de classe C 192.168.1.0, voici quelqu'unes
  des options de decoupage en sous-reseaux possibles:

       Nombre de     Nbre d'hotes Masque de
       sous-reseaux  par reseau   reseau
       2             126          255.255.255.128 (11111111.11111111.11111111.10000000)
       4             62           255.255.255.192 (11111111.11111111.11111111.11000000)
       8             30           255.255.255.224 (11111111.11111111.11111111.11100000)
       16            14           255.255.255.240 (11111111.11111111.11111111.11110000)
       32            6            255.255.255.248 (11111111.11111111.11111111.11111000)
       64            2            255.255.255.252 (11111111.11111111.11111111.11111100)

  En  theorie, il n'y a aucune raison de suivre la facon de decouper ci-
  dessus,  ou  les  bits  du  masque  de  reseau  sont  ajoutes  du  bit
  d'interface  le plus significatif au moins significatif. Neanmoins, si
  on ne le fait pas de cette facon, les numeros IP seront dans un  ordre
  etrange! Cela rend extrement difficile pour nous, humains, la decision
  du sous-reseau auquel appartient un numero IP, puisque nous ne  sommes
  pas  specialement  doues  pour penser en binaire (les ordinateurs d'un
  autre cote le sont, et utiliseront indifferemment tout schema que vous
  leur direz d'utiliser).

  Vous  etant  decide  sur  le  masque  de  reseau approprie, vous devez
  maintenant trouver quelles sont les differentes adresses de reseau  et
  de  diffusion  -  et  l'intervalle  de  numeros  IP pour chacun de ces
  reseaux. A nouveau, en ne considerant qu'un numero  de  reseau  IP  de
  classe   C   et  en  ne  listant  que  la  partie  finale  (la  partie
  d'interface), on a:

       Masque de   Sous-reseaux  Reseau Diffusion MinIP MaxIP Nbre    Nbre total
       reseau                                                 d'hotes d'hotes
       128         2             0      127       1     126   126
                                 128    255       129   254   126     252

       192         4             0      63        1     62    62
                                 64     127       65    126   62
                                 128    191       129   190   62      248

       224         8             0      31        1     30    30
                                 32     63        33    62    30
                                 64     95        65    94    30
                                 96     127       97    126   30
                                 128    159       129   158   30
                                 160    191       161   190   30
                                 192    223       193   222   30
                                 224    255       225   254   30      240

  Comme on peut le voir, il y a un ordre simple pour ces nombres, ce qui
  permet  de les verifier tres facilement. L'"inconvenient" du decoupage
  est aussi visible en termes de reduction du  nombre  total  d'adresses
  d'interfaces  (hotes) disponibles, au fur et a mesure que le nombre de
  sous-reseaux augmente.
  Avec ces informations, vous pouvez maintenant assigner les numeros  IP
  d'interfaces et de reseaux, et les masques de reseau.

  77..  LLee rroouuttaaggee

  Si  vous  utilisez  un PC sous Linux avec deux interfaces reseaux pour
  router le trafic entre deux (ou plus) sous-reseaux, vous  devez  avoir
  compile votre noyau avec l'option "IP Forwarding". Taper la commande:

         cat /proc/ksyms | grep ip_forward

  Vous devriez avoir quelque chose comme...

         00141364 ip_forward_Rf71ac834

  Si  ce  n'est  pas  le  cas,  alors vous n'avez pas active l'option IP
  Forwarding lors de la compilation  de  votre  noyau,  et  vous  devrez
  recompiler et installer un nouveau noyau.

  Pour  le  bien  de  cet  exemple,  supposons  que  vous ayez decide de
  decouper votre adresse de reseau  IP  192.168.1.0  en  4  sous-reseaux
  (chacun d'eux comprenant 62 numeros IP d'interfaces/hotes). Toutefois,
  deux de ces reseaux sont combines en un unique plus grand sous-reseau,
  donnant trois reseaux physiques.  C'est a dire:

       Reseau          Diffusion        Masque de reseau    Hotes
       192.168.1.0     192.168.1.63     255.255.255.192     62
       192.168.1.64    192.168.1.127    255.255.255.192     62
       182.168.1.128   192.168.1.255    255.255.255.126     124 (voir la note)

  Note:  la  raison pour laquelle le dernier reseau n'a que 124 adresses
  utilisables (et pas 126 comme  on  pourrait  le  supposer  d'apres  le
  masque  de  reseau) est que c'est en fait un 'super reseau' compose de
  deux  sous-reseaux.   Les  hotes  sur  les  deux  autres  sous-reseaux
  interpreteront  192.168.1.192 comme l'adresse de reseau du sous-reseau
  'inexistant'. De la meme  maniere,  ils  interpreteront  192.168.1.191
  comme l'adresse de diffusion du sous-reseau

  Donc,  si  vous  utilisez  192.168.1.191  ou  192  comme  des adresses
  d'interfaces dans le troisieme sous-reseau,  alors  les  machines  des
  deux   autres  sous-reseaux  ne  pourront  pas  communiquer  avec  ces
  interfaces.

  Ceci illustre un point important du decoupage en  sous-reseaux  -  les
  adresses  utilisables  sont  determinees par le PLUS PETIT sous-reseau
  dans l'espace d'adressage du reseau.

  77..11..  LLeess ttaabblleess ddee rroouuttaaggee

  Supposons qu'un ordinateur fonctionnant sous Linux  serve  de  routeur
  pour  ce  reseau.  Il  aura  trois  interfaces reseau vers les reseaux
  locaux, et eventuellement une troisieme interface vers  Internet  (qui
  devrait etre sa route par defaut).

  Supposons  que  l'ordinateur  sous  Linux  utilise  les  plus  petites
  adresses IP disponibles sur chaque sous-reseau pour son interface  sur
  ce reseau. On configurerait ses interfaces reseau ainsi:

       Interface       Adresse IP      Masque de reseau
       eth0            192.168.1.1     255.255.255.192
       eth1            192.168.1.65    255.255.255.192
       eth2            192.168.1.129   255.255.255.128

  Le routage utilise serait:

       Destination    Passerelle   Masque          Interface
       192.168.1.0    0.0.0.0      255.255.255.192 eth0
       192.168.1.64   0.0.0.0      255.255.255.192 eth1
       192.168.1.128  0.0.0.0      255.255.255.128 eth2

  Sur  chacun  des sous-reseaux, les hotes seraient configures avec leur
  propre adresse IP et masque  de  reseau  (appropries  pour  le  reseau
  particulier).   Chaque  hote  declarerait  le  PC sous Linux comme son
  routeur/passerelle, en specifiant l'adresse IP de  l'interface  du  PC
  sous Linux sur ce reseau particulier.

  Robert Hart Melbourne, Australia March 1997.

