Qu'est-ce que le CIDR ?

Le routage inter-domaines sans classe (CIDR) est une méthode d'attribution d'adresses IP qui améliore l'efficacité du routage des données sur Internet. Un numéro unique, appelé adresse IP, est associé à chaque machine, serveur et périphérique utilisateur final qui se connecte à Internet. Les périphériques se trouvent et communiquent entre eux à l'aide de ces adresses IP. Les entreprises utilisent le CIDR pour attribuer des adresses IP de manière flexible et efficace sur leurs réseaux.

Quels sont les différents formats d'adresses IP ?

Une adresse IP se compose de deux parties :

  • L'adresse réseau est une série de chiffres pointant vers l'identifiant unique du réseau. 
  • L'adresse de l'hôte est une série de chiffres indiquant l'identifiant de l'hôte ou du périphérique individuel sur le réseau.

Jusqu'au début des années 1990, les adresses IP étaient attribuées à l'aide du système d'adressage par classes. La longueur totale de l'adresse a été fixée, et le nombre de bits alloués aux parties réseau et hôte a également été fixé.

Adresses de classe

Une adresse IPv4 est composée de 32 bits. Chaque chaîne de nombres séparés par un point est composée de 8 bits, représentés par des valeurs numériques allant de 0 à 255. Les entreprises pouvaient acheter trois classes d'adresses IPv4. 

Classe A

Une adresse IPv4 de classe A possède 8 bits de préfixe réseau. Prenons l'exemple de 44.0.0.1, où 44 est l'adresse réseau et 0.0.1 l'adresse hôte.

Classe B

Une adresse IPv4 de classe B possède 16 bits de préfixe réseau. Prenons l'exemple de 128.16.0.2, où 128.16 est l'adresse réseau et 0.2 l'adresse hôte.

Classe C

Une adresse IPv4 de classe C possède 24 bits de préfixe réseau. Prenons l'exemple de 192.168.1.100, où 192.168.1 est l'adresse réseau et 100 l'adresse hôte. 

Adresses sans classe

Les adresses sans classe ou de routage inter-domaines sans classe (CIDR) utilisent le masque de sous-réseaux à longueur variable (VLSM, variable length subnet masking) pour modifier le rapport entre les bits d'adresse réseau et hôte dans une adresse IP. Un masque de sous-réseau est un ensemble d'identifiants qui renvoie la valeur de l'adresse réseau à partir de l'adresse IP en transformant l'adresse hôte en zéros. 

Une séquence VLSM permet aux administrateurs réseau de décomposer un espace d'adresses IP en sous-réseaux de différentes tailles. Chaque sous-réseau peut avoir un nombre d'hôtes flexible et un nombre limité d'adresses IP. Une adresse IP CIDR ajoute une valeur de suffixe indiquant le nombre de bits de préfixe d'adresse réseau à une adresse IP normale.

Par exemple, 192.0.2.0/24 est une adresse CIDR IPv4 où les 24 premiers bits, soit 192.0.2, correspondent à l'adresse réseau. 

Quelles sont les limites de l'adressage IP par classes que le CIDR permet de surmonter ?

Avant le routage inter-domaines sans classe (CIDR), les adresses IP étaient attribuées par classes (classful), ce qui était source d'inefficacité. Nous allons maintenant examiner certaines de ces lacunes. 

Adressage IP rigide

Dans un système d'adressage par classes, chaque classe prenait en charge un nombre fixe de périphériques :

  • La classe A prenait en charge 16 777 214 hôtes.
  • La classe B prenait en charge 65 534 hôtes.
  • La classe C prenait en charge 254 hôtes.

L'organisation par classes s'est révélée inefficace lors de l'attribution des adresses IP et a entraîné un gaspillage d'espaces d'adresses IP.

Par exemple, une organisation comptant 300 périphériques n'aurait pas pu utiliser d'adresse IP de classe C, qui n'autorisait que 254 périphériques. L'organisation aurait donc été obligée de demander une adresse IP de classe B, qui fournissait 65 534 adresses hôtes uniques. Cependant, seuls 300 périphériques auraient été connectés, ce qui aurait laissé 65 234 espaces d'adresses IP inutilisés.

Limites de la conception du réseau

Les adresses IP attribuées pas classes limitaient votre capacité à combiner les réseaux selon les besoins. Par exemple, ces adresses IP appartiennent à différents réseaux de classe C dans l'architecture par classes : 

  • 192.168.1.0
  • 192.168.0.0

En tant qu'administrateur réseau, vous n'auriez pas pu combiner les deux réseaux, car le masque de sous-réseau de classe C a été fixé à 255.255.255.0. 

Quels sont les avantages des CIDR ?

Grâce au routage inter-domaines sans classe (CIDR), votre organisation dispose d'une plus grande flexibilité pour attribuer des adresses IP et acheminer les données entre les périphériques.

Réduire le gaspillage d'adresses IP

Le CIDR offre de la flexibilité lorsque vous déterminez les attributions d'identificateurs de réseau et d'hôte sur une adresse IP. Vous pouvez utiliser le CIDR pour fournir le nombre d'adresses IP requis pour un réseau particulier et réduire le gaspillage. En outre, le CIDR réduit le nombre d'entrées dans la table de routage et simplifie le routage des paquets de données. 

Transmettre des données rapidement

Le CIDR permet aux routeurs d'organiser plus efficacement les adresses IP en plusieurs sous-réseaux. Un sous-réseau est un réseau plus petit qui existe au sein d'un réseau. Par exemple, tous les périphériques connectés à un routeur se trouvent sur le même sous-réseau et ont le même préfixe d'adresse IP.

Avec le CIDR, votre organisation peut créer et consolider plusieurs sous-réseaux. Cela permet aux données d'atteindre l'adresse de destination sans emprunter de chemins inutiles. 

Créer un cloud privé virtuel

Un cloud privé virtuel (VPC) est un espace numérique privé hébergé dans le cloud. Il permet à votre organisation de provisionner des charges de travail dans un environnement isolé et sécurisé. Un VPC utilise des adresses IP CIDR lorsqu'il transfère des paquets de données entre des périphériques connectés. 

Créer des superréseaux de manière flexible

Un superréseau est un groupe de sous-réseaux ayant des préfixes réseau similaires. Le CIDR permet de créer des superréseaux avec plus de flexibilité, ce qui n'est pas possible dans les architectures de masquage classiques. Par exemple, votre organisation peut combiner des adresses IP en un seul bloc réseau à l'aide d'une notation comme celle-ci :

  • 192.168.1 /23 
  • 192.168.0 /23

Cette notation applique un masque de sous-réseau 255.255.254.0 à l'adresse IP, qui renvoie les 23 premiers bits comme adresse réseau. Le routeur n'a besoin que d'une seule entrée de table de routage pour gérer les paquets de données entre les périphériques des sous-réseaux.

Comment fonctionne le CIDR ?

Le routage inter-domaines sans classe (CIDR) permet aux routeurs réseau d'acheminer les paquets de données vers le périphérique concerné en fonction du sous-réseau indiqué. Au lieu de catégoriser l'adresse IP en fonction des classes, les routeurs récupèrent l'adresse réseau et hôte telle que spécifiée par le suffixe CIDR.

Il est important de comprendre les blocs CIDR et la notation CIDR pour savoir comment fonctionne le CIDR.

Blocs CIDR

Un bloc CIDR est un ensemble d'adresses IP qui partagent le même préfixe réseau et le même nombre de bits. Un bloc de grande taille se compose de plusieurs adresses IP et d'un petit suffixe.

L'IANA (Internet Assigned Numbers Authority) attribue de grands blocs CIDR aux registres Internet régionaux (RIR). Ensuite, le RIR attribue des blocs plus petits aux registres Internet locaux (LIR), qui les attribuent ensuite aux organisations. Dans le même temps, les utilisateurs privés demandent des blocs CIDR à leurs fournisseurs d'accès Internet.

Notation CIDR

La notation CIDR représente une adresse IP et un suffixe qui indique les bits d'identification du réseau dans un format spécifié. Par exemple, vous pouvez exprimer 192.168.1.0 avec un identifiant réseau 22 bits sous la forme 192.168.1.0/22.

Comment le CIDR est-il utilisé dans IPv6 ?

IPv6 est un système d'adressage réseau conçu pour remplacer IPv4. IPv6 utilise un identifiant unique de 128 bits, ce qui lui permet de contenir 1 028 fois plus d'adresses IP qu'IPv4.

Une adresse IPv6 se compose de 8 valeurs hexadécimales séparées par des deux-points. IPv6 offre un espace d'adressage beaucoup plus vaste pour accueillir le nombre croissant de périphériques qui se connectent à Internet aujourd'hui.

Dans le cadre du routage inter-domaines sans classe (CIDR), les adresses IPv6 peuvent être agrégées avec des préfixes de longueur de bits arbitraire, similaires aux adresses IPv4. Par exemple, 2001:0db8:/32 est une adresse CIDR IPv6, dont les 32 premiers bits, soit 2001:db8, correspondent à l'adresse réseau. 

Comment AWS peut-il prendre en charge vos exigences en matière de CIDR ?

Amazon Virtual Private Cloud (Amazon VPC) est un réseau virtuel isolé et sécurisé qui permet aux entreprises d'héberger leurs ressources Amazon Web Services (AWS). Vous pouvez désormais utiliser Amazon VPC IP Address Manager (IPAM) pour allouer des blocs de routage inter-domaines sans classe (CIDR) IPv6 contigus. Les architectes réseau utilisent des blocs CIDR contigus pour créer des clouds privés virtuels (VPC).

Voici d'autres avantages liés à l'utilisation d'Amazon VPC :

  • L'IPAM vous permet de créer des groupes IPv6 à portée publique et de les approvisionner avec des blocs CIDR apportez votre propre adresse IP (BYOIP). 
  • Vous pouvez approvisionner des blocs d'adresse CIDR IPv6 avec des suffixes allant de /52 à /40 dans des groupes distincts et les associer à des VPC.
  • Les administrateurs réseau peuvent agréger des CIDR dans Amazon VPC. Ils peuvent le faire via des structures de réseau et de sécurité telles que des listes de contrôle, des tables de routage, des groupes de sécurité et des pare-feux. 

Démarrez avec les CIDR en créant un compte AWS gratuit dès aujourd'hui.

Étapes suivantes sur AWS

Consultez des ressources supplémentaires liées aux produits
Consulter les services de diffusion de contenu 
Créer un compte gratuit

Obtenez un accès instantané à l'offre gratuite AWS.

S'inscrire 
Commencez à créer sur la console

Démarrez la création dans la console de gestion AWS.

Se connecter