6. Le routage inter-domaine sans classe

Le routage inter-domaine sans classe ou Classless Inter-Domain Routing (CIDR [1]) a été discuté par l'IETF à partir de 1992. Certaines projections de croissance de l'Internet prévoyaient une saturation complète de l'espace d'adressage IPv4 pour 1994 ou 1995.

L'utilisation de cette technique a débuté en 1994 après la publication de 4 documents RFC : RFC1517, RFC1518, RFC4632 et RFC1520.

Le principale proposition du document RFC4632 publié en Septembre 1993 était de s'affranchir de la notion de classe en s'appuyant sur la notion de masque réseau dont l'utilisation était déjà très répandue à l'époque.

Le document RFC4632 permet aux administrateurs réseau d'aller au delà du simple subnetting en donnant la capacité de faire du supernetting. En utilisant n'importe quel masque de sous-réseau ou masque de super-réseau possible, on ne se limite plus aux masques classiques des classes : 255.0.0.0, 255.255.0.0 et 255.255.255.0. Cette technique de supernetting associée au masque réseau de longueur variable (Variable Length Subnet Mask ou VLSM) a résolu les problèmes d'attribution de l'espace d'adressage IPv4 et d'accroissement des tables de routage de l'Internet.

Le problème d'attribution de l'espace d'adressage IPv4 a été diminué parce que l'Internet Assigned Numbers Authority n'a plus été contraint au déploiement d'espaces adresses «pleins» (classful). Au lieu d'avoir la moitié de l'espace d'adressage IPv4 réservé pour les gros réseaux massifs de classe A, cet espace a été découpé en tranches de plus petites tailles, plus faciles à utiliser. Le routage inter-domaine sans classe (CIDR), associé à la traduction d'adresses de réseau (NAT, document RFC3022 de 1994), a permis au protocole IPv4 de survivre bien au delà de la limite annoncée.

Le problème des tailles de table de routage a été également résolu à l'aide des techniques CIDR et VLSM. Le supernetting fournit aux administrateurs un masque unique pour représenter des réseaux multiples en une seule entrée de table de routage.

Par exemple, un fournisseur d'accès Internet (FAI) à qui on a assigné le réseau 94.20.0.0/16, peut attribuer des sous-réseaux à ses clients (94.20.1.0/24 à la société A, 94.20.2.0/24 à la société B, etc.) et publier l'adresse 94.20.0.0/16 dans les tables de routage pour représenter tous ses réseaux.

La capacité de synthétiser (summarize) de multiples sous-réseaux en une adresse et un masque de super réseau réduit significativement les tailles des tables de routage.

Le fait de réduire le nombre de bits à 1 du masque réseau permet d'optimiser le nombre des entrées dans une table de routage. Voici un exemple simplifié qui permet de regrouper les 4 réseaux de la liste ci-dessous en une seule entrée avec un masque réseau réduit.

172.16.12.0/24 10101100.00010000.000011 00. 00000000
172.16.13.0/24 10101100.00010000.000011 01. 00000000
172.16.14.0/24 10101100.00010000.000011 10. 00000000
172.16.15.0/24 10101100.00010000.000011 11. 00000000

La technique du supernetting est basée sur l'identification des bits communs à toutes les adresses de réseau à synthétiser. Dans la liste des 4 réseaux ci-dessus les 22 premiers bits ne varient pas. L'adresse de réseau qui «synthétise» ces 4 entrées est donc :

Address:   172.16.12.0          10101100.00010000.000011 00.00000000
Netmask:   255.255.252.0 = 22   11111111.11111111.111111 00.00000000

La technique VLSM n'est pas seulement utile aux principaux fournisseurs d'accès Internet (Internet Service Provider ou ISP). Un administrateur possédant plus d'un sous-réseau peut utiliser cette technique pour utiliser son espace assigné plus efficacement. Considérons l'exemple ci-dessous :

Exemple d'architecture réseau avec VLSM

Le fournisseur d'accès a attribué le réseau 198.51.100.0 avec le masque 255.255.255.128 ; soit l'adresse réseau 198.51.100.0/25. On dispose donc de la moitié du réseau 198.51.100.0/24.

Le graphique ci-dessus donne plusieurs indication qui vont permettre de découper le réseau 198.51.100.0/25 en autant de sous-réseaux que de périmètres définis.

  • Une interface de routeur délimite un domaine de diffusion et un domaine de collision (Voir Segmentation des réseaux locaux). Chaque interface de routeur du graphique désigne donc un réseau IP distinct.

    Une interface du routeur de couleur bleue correspond à une ligne du tableau ci-dessous.

  • Chaque périmètre définit le nombre d'hôtes présent dans le domaine de diffusion. Pour permettre une évolution de ce nombre d'hôtes dans le futur, on choisit de le doubler pour chaque périmètre de type LAN (trait droit sur le schéma ci-dessus).

    On s'intéresse donc en premier lieu à la colonne la plus à droite du tableau ci-dessous pour compléter chaque ligne.

Tableau 4. Découpage du réseau 198.51.100.0/25 avec VLSM

Nom Sous-réseau Notation CIDR Masque Plage d'adresses Nombre d'hôtes
Liaison ISP1 198.51.100.0 /30 255.255.255.252 198.51.100.1 - 198.51.100.2 2
Liaison ISP2 198.51.100.4 /30 255.255.255.252 198.51.100.5 - 198.51.100.6 2
Services Internet 198.51.100.16 /28 255.255.255.240 198.51.100.17 - 198.51.100.30 14
Administration 198.51.100.32 /27 255.255.255.224 198.51.100.33 - 198.51.100.62 30
Ingénierie 198.51.100.64 /27 255.255.255.224 198.51.100.65 - 198.51.100.94 30
Fabrication 198.51.100.96 /27 255.255.255.224 198.51.100.97 - 198.51.100.126 30

On note que le nombre maximum d'adresses d'hôtes disponibles correspond à l'espace d'adressage du sous-réseau moins deux. C'est parce que la première adresse désigne le réseau et que la dernière est l'adresse de diffusion vers tous les hôtes du sous-réseau. Lorsque l'on planifie les espaces d'adressage VLSM, il est préférable de doubler le nombre d'adresses disponibles de chaque sous-réseau pour prévoir les évolutions futures.

Pour s'affranchir de la notation complète des masques des classes d'adresses IPv4, une nouvelle notation a été introduite. Elle consiste à noter le nombre de bits à 1 du masque après le caractère '/' à la suite de l'adresse.

En reprenant l'exemple précédent de découpage en sous-réseaux d'une adresse qui à l'origine était de classe C, on peut noter le troisième sous-réseau sous la forme : 198.51.100.32/27.

La notation /27 correspond à 27 bits de masque réseau à 1 ; soit un masque complet de 255.255.255.224.

Les techniques de routage inter-domaine sans classe (CIDR) et l'utilisation de masques réseaux de longueur variable (VLSM) ont servi à optimiser l'espace d'adressage IPv4 de tout l'Internet.



[1] L'acronyme CIDR se prononce comme le «cidre» en anglais : cider.