Sous-reseau
Qu'est-ce que Sous-reseau ?
Sous-reseauPlage contigue d'adresses IP partageant un prefixe commun, definissant un unique domaine de diffusion et une frontiere de routage sur le reseau.
Un sous-reseau regroupe les adresses IP qui partagent les bits de poids fort dans un meme reseau de couche 3. La separation entre bits de reseau et bits d'hote est donnee par un masque de sous-reseau ou, en CIDR, une longueur de prefixe comme /24. Les hotes d'un meme sous-reseau communiquent directement via ARP ou Neighbor Discovery IPv6, tandis que le trafic vers d'autres sous-reseaux passe par un routeur. Le sous-decoupage permet une allocation efficace d'adresses, contient le broadcast et soutient la segmentation reseau. En architecture de securite, il delimite VLAN, ACL, regles de pare-feu et microsegmentation. Des sous-reseaux mal configures (trop grands, chevauchants ou routes entre zones de confiance) sont une source recurrente de mouvements lateraux.
● Exemples
- 01
Le sous-reseau /24 10.1.20.0/24 contient 256 adresses dont 10.1.20.255 reservee a la diffusion.
- 02
Les serveurs de production sont en 10.1.10.0/24, les agents de build isoles en 10.1.30.0/24.
● Questions fréquentes
Qu'est-ce que Sous-reseau ?
Plage contigue d'adresses IP partageant un prefixe commun, definissant un unique domaine de diffusion et une frontiere de routage sur le reseau. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Sous-reseau ?
Plage contigue d'adresses IP partageant un prefixe commun, definissant un unique domaine de diffusion et une frontiere de routage sur le reseau.
Comment fonctionne Sous-reseau ?
Un sous-reseau regroupe les adresses IP qui partagent les bits de poids fort dans un meme reseau de couche 3. La separation entre bits de reseau et bits d'hote est donnee par un masque de sous-reseau ou, en CIDR, une longueur de prefixe comme /24. Les hotes d'un meme sous-reseau communiquent directement via ARP ou Neighbor Discovery IPv6, tandis que le trafic vers d'autres sous-reseaux passe par un routeur. Le sous-decoupage permet une allocation efficace d'adresses, contient le broadcast et soutient la segmentation reseau. En architecture de securite, il delimite VLAN, ACL, regles de pare-feu et microsegmentation. Des sous-reseaux mal configures (trop grands, chevauchants ou routes entre zones de confiance) sont une source recurrente de mouvements lateraux.
Comment se défendre contre Sous-reseau ?
Les défenses contre Sous-reseau combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Sous-reseau ?
Noms alternatifs courants : Sous-reseau IP.
● Termes liés
- network-security№ 168
Notation CIDR
La notation Classless Inter-Domain Routing exprime un prefixe IP comme une adresse suivie d'un slash et du nombre de bits significatifs, ex. 10.0.0.0/8.
- network-security№ 553
Adresse IP
Identifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200).
- network-security№ 1206
VLAN
Un VLAN (IEEE 802.1Q) regroupe des ports de commutateur en domaines de diffusion distincts en taguant les trames Ethernet avec un VLAN ID sur 12 bits.
- network-security№ 723
Segmentation réseau
Pratique consistant à découper un réseau en plusieurs zones, avec un trafic contrôlé entre elles, afin de contenir les compromissions et d'appliquer le moindre privilège.
- network-security№ 1136
TCP/IP
Suite de protocoles Internet en quatre couches qui definit comment les paquets sont adresses, routes, fragmentes et delivres de maniere fiable entre hotes sur des reseaux interconnectes.
- network-security№ 061
ARP
Protocole de couche liaison (RFC 826) qui associe une adresse IPv4 a l'adresse MAC d'un hote du meme domaine de diffusion afin que les trames puissent etre livrees.
● Voir aussi
- № 311DHCP
- № 637Adresse MAC
- № 093Fuite de routes BGP