Page suivante - Page précédente - Table des matières

5. Pourquoi découper en sous-réseaux?

Les raisons derrière ce type de découpage remontent aux premières spécifications d'IP - où il n'y avait que quelques sites fonctionnant sur des numéros de réseau de classe A, ce qui permettait des millions d'hôtes connectés.
C'est évidemment un trafic énorme et des problèmes d'administration si tous les ordinateurs IP d'un important site doivent être connectés sur le même réseau: essayer de gérer un tel monstre serait un cauchemar et le réseau s'écroulerait (de manière quasi-certaine) sous la charge de son propre trafic (saturé).

Arrive le découpage en sous-réseaux: l'adresse de réseau de classe A peut être découpée pour permettre sa distribution à plusieurs (voire beaucoup de) réseaux séparés. La gestion de chaque réseau séparé peut facilement être déléguée de la même façon.

Cela permet d'établir des réseaux petits et gérables - en utilisant, c'est tout à fait possible, des technologies de réseaux différentes. Souvenez-vous, vous ne pouvez pas mélanger Ethernet, Token Ring, FDDI, ATM, etc... sur le même réseau physique - ils peuvent toutefois être interconnectés !

Les autres raisons du découpage en sous-réseaux sont:

  • La topographie d'un site peut créer des restrictions (longueur de câble) sur les possibilités de connexion de l'infrastructure physique, nécessitant des réseaux multiples. Le découpage en sous-réseaux permet de le faire dans un environnement IP en n'utilisant qu'un seul numéro de réseau IP. En fait, c'est très souvent utilisé de nos jours par les fournisseurs d'accès Internet qui veulent donner à leurs clients connectés en permanence des numéros de réseau local IP statiques.
  • Le trafic réseau est suffisamment élevé pour provoquer des ralentissements significatifs. En découpant le réseau en sous-réseaux, le trafic local à un segment de réseau peut être gardé localement - réduisant le trafic global et améliorant la connectivité du réseau sans nécessiter effectivement plus de bande passante pour le réseau.
  • Des nécessités de sécurité peuvent très bien imposer que les différentes classes d'utilisateurs ne partagent pas le même réseau - puisque le trafic d'un réseau peut toujours être intercepté par un utilisateur compétent. Le découpage en sous-réseaux donne un moyen d'empêcher que le département marketing espionne le trafic sur le réseau de R & D (ou que les étudiants espionnent le réseau de l'administration)!

Page suivante - Page précédente - Table des matières