Question Pourquoi avons-nous besoin d'un masque de sous-réseau?


Étant donné qu'une adresse IPv4 donne déjà les informations du réseau et de l'hôte, pourquoi avons-nous toujours besoin d'un masque de sous-réseau?

Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui vous indique automatiquement le nombre d'hôtes autorisé pour chaque classe de réseau.

L'IP donne toutes les informations d'un masque de sous-réseau, et plus encore. Pourquoi avons-nous besoin d'un masque de sous-réseau en premier lieu? Si les informations contenues dans un sous-réseau ne sont pas entièrement un sous-ensemble de celles-ci dans une adresse IP, que contient-il d'autre ou que fait le sous-réseau, ce qui nous oblige à le spécifier indépendamment?


34
2018-02-27 02:49


origine


Les classes A, B, C sont donc des années 1980 et sont mortes depuis longtemps. Au fur et à mesure de l'épuisement des adresses, on s'est rendu compte qu'un grand nombre d'espaces assignés de classe A et B étaient totalement perdus sur les supports, donc le CIDR et l'attribution de petits blocs d'adresses utilisables dans tout l'espace d'adressage. - Fiasco Labs
@FiascoLabs Cela ne répond pas à sa question mec. Les routeurs utilisent-ils toujours ces masques de sous-réseau? Oui avec classe (si aucun autre sous-réseau, ce qui est peut-être improbable), le masque de sous-réseau peut être calculé à partir de l'adresse. Mais a) est-il nécessaire d'utiliser un masque de sous-réseau avec un ET logique, si vous savez déjà combien de bits vous voulez, et pourquoi? Probablement pour que les opérations de l'UC ne puissent pas tester les x bits d'un octet, donc les autres doivent être mis à zéro et l'opérateur EQU appliqué. - barlop
Les routeurs avec lesquels j'ai travaillé ne supposent pas que le premier octet de classe A, B ou C signifie quelque chose. J'ai toujours dû configurer un masque de réseau ou un CIDR pour permettre au routeur de connaître les adresses où se trouvaient le réseau et la diffusion. Bien sûr, les assignations d’adresse de classe ont des masques de réseau très simples, 255.0.0.0, 255.255.0.0 et 255.255.255.0, alors oui, il est nécessaire d’utiliser un masque de sous-réseau. - Fiasco Labs
VLSM - masques sumbet de longueur variable, vous pouvez créer un domaine de réseau ou de diffusion aussi grand ou aussi petit que vous le souhaitez! - Mark S.
Même à l’époque des cours, vous pourriez avoir un grand réseau sous-réseau (sic) en plusieurs autres plus petits. Un poste de travail dans une grande université aurait toujours une adresse dans un réseau de classe A, mais il pourrait s'agir d'un sous-réseau d'un sous-réseau d'un sous-réseau de la classe entière A. - Alexios


Réponses:


Nous avons besoin d'un masque de sous-réseau pour les adresses IPv4 car l'adresse ne fournit aucune information sur la taille du réseau. Les tailles de classe ne sont pas les tailles de réseau. Dans les réseaux pratiques, tous les réseaux IPv4 sont divisés en sous-réseaux qui sont plus petits que la taille de la classe.

Par exemple, vous pouvez diviser le réseau de classe C 200.200.200.0/255.255.255.0 en deux réseaux plus petits (potentiellement à des emplacements distincts): 200.200.200.0/255.255.255.128 et 200.200.200.128/255.255.255.128, en supposant que ni l'un ni l'autre ne nécessite plus de 126 hôtes. En réalité, la plupart des entreprises n'obtiennent que suffisamment d'adresses IPv4 pour les serveurs devant être connectés à Internet. J'ai personnellement vu des configurations avec des réseaux de 32,16 et 8 adresses (qui seraient des masques de 255.255.255.224, 255.255.255.240 et 255.255.255.248 respectivement)

Avoir des réseaux IP uniquement dans des blocs de taille de classe était trop restrictif en limitant le nombre de réseaux pouvant être autorisés - les 127 réseaux de classe A occupant la moitié de l'espace. Sans compter que disposer d'un réseau de 24 milliards de nœuds est totalement ingérable au lieu de 1993 Routage inter-domaine sans classe (CIDR) a été introduit pour permettre la séparation des réseaux.

De plus, l'objectif du masque de sous-réseau est de déterminer quels hôtes se trouvent sur le réseau local et ceux qui sont en dehors du réseau. Les hôtes peuvent parler directement aux hôtes sur le même réseau, mais ils doivent communiquer avec un routeur parler aux hôtes sur des réseaux externes.


37
2018-02-27 03:14



lorsque vous utilisez CIDR, vous joignez un préfixe pour spécifier le nombre de bits utilisés pour l'adressage réseau et le reste pour les adresses hôtes. Par exemple, 200.200.200.0/27 implique automatiquement que l'adresse de l'hôte doit être inférieure ou égale à 63. Encore une fois, l'IP vous dit toujours cette information, donc, persiste ma question ... - KMC
C'est toujours une adresse et un masque de réseau quand tout est dit et fait et c'est ce que le matériel sous-jacent utilise pour calculer son netblock, n'est-ce pas? - Fiasco Labs
Ma question persiste car l'IP contient toujours toutes les informations nécessaires à un masque de sous-réseau. Je ne trouve toujours aucune raison d'exister un masque de sous-réseau. - KMC
@KMC: Je n'ai pas vraiment votre commentaire, un préfixe CIDR est comparable à un masque de sous-réseau et le logiciel utilise souvent le préfixe ou le masque, par goût. - Legolas
@KMC: /27  est le masque de sous-réseau, simplement écrit dans une notation différente. - Heinzi


Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui vous indique automatiquement le nombre d'hôtes autorisé pour chaque classe de réseau.

Bien, mais si quelqu'un sous-réseau sur ce réseau, vous auriez besoin du masque de sous-réseau pour connaître la taille du sous-réseau dans lequel vous vous trouviez. Oui, avec un adressage par classe, la classe vous indique la taille du réseau host se trouve dans le même réseau que vous, mais si ce réseau est sous-réseau, sans masque de sous-réseau, comment sauriez-vous si un autre nœud se trouve dans le même sous-réseau que vous?

Dites que vous êtes sur un réseau Ethernet. Nous utilisons un adressage par classe avec des sous-réseaux. Votre adresse IP est 1.2.3.4 et vous voulez atteindre 1.3.1.1. Utilisez-vous ARP pour atteindre cette adresse? Eh bien, cela dépend si 1.2.3.4 et 1.3.1.1 sont dans le même sous-réseau. Même s'ils sont sur le même réseau, s'il existe des sous-réseaux différents, un routeur doit être utilisé. S'ils sont dans le même sous-réseau, alors ARP doit être utilisé.

Vous avez donc besoin du masque de sous-réseau si des sous-réseaux sont utilisés, même avec des réseaux de classe.

Je pense que vous confondez le sous-réseau avec CIDR, en fait. Sans CIDR, même avec des sous-réseaux, vous n'avez pas besoin du masque de sous-réseau entre les régions administratives. Mais vous en avez encore besoin à l'intérieur du réseau!


20
2018-02-27 03:39





Un masque de sous-réseau est utilisé pour effectuer des opérations sur une adresse IP, conjointement avec une adresse réseau. Si ma mémoire me sert bien, vous prenez une adresse IP et faites-en un peu ET sur le masque de sous-réseau pour un réseau donné. Si le résultat est égal à l'adresse réseau, l'adresse IP se trouve sur ce réseau particulier. Les routeurs dotés de tables de routage d'adresses réseau et de masques de sous-réseau peuvent utiliser des calculs binaires simples (qui sont très rapides, voire les plus rapides pour les ordinateurs) afin de déterminer l'interface sur laquelle un paquet doit être extrait.


5
2018-02-27 08:52





"Le premier octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C etc.)."

Il n'y a pas beaucoup de protocoles couramment utilisés aujourd'hui qui respectent cette règle (voir le commentaire de @Fiasco Labs - le seul que je puisse penser). Donc, cette déclaration dans votre question:

L'IP donne toutes les informations d'un masque de sous-réseau, et plus encore.

n'est pas vrai pour la grande majorité des protocoles utilisés sur Internet aujourd'hui.

Si vous avez un certain nombre de machines connectées entre elles et ne communiquant jamais entre elles, sans routeur, le masque de sous-réseau n'est pas vraiment nécessaire (bien que les piles TCP / IP modernes exigent que vous en spécifiiez une).

Les routeurs définissent les bords des (sous) réseaux. Tout ce qui doit passer par un routeur se trouve sur un réseau différent - et inversement: tout ce qui doit aller sur un autre réseau doit passer par un routeur.

Le masque de sous-réseau indique comment toutes les machines peuvent dire si le trafic est destiné au réseau actuel ou s'il doit être envoyé à un routeur pour atteindre sa destination. La pile TCP / IP de votre ordinateur enverra son trafic directement à la destination si elle se trouve dans le masque de sous-réseau, sinon elle consulte sa table de routage et la situation habituelle consiste à envoyer un autre trafic à la passerelle par défaut.


2
2018-02-27 11:04





Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B,   192-223: C etc.). A, B ou C implique le nombre d'octets pour le réseau   (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui   vous indique automatiquement combien d'hôtes est autorisé pour chaque classe de   réseau.

Alors que c'était historiquement vrai. Cela n'a pas été le cas depuis des années. Il y a des années, le 24.0.0.0/8 a été distribué en plusieurs exemplaires à divers fournisseurs de services Internet. (Je crois que c'était surtout aux câblodistributeurs.)

Même lorsque c'était le cas pour les affectations de réseau, les réseaux internes avaient besoin de masques de réseau pour simplifier le routage. Un routage efficace d'un réseau tel que 10.0.0.0/8 nécessite une subdivision en réseaux plus petits. Il peut s'agir d'un schéma simple utilisant les subdivisions / 16 et / 8, mais il est plus probable qu'il s'agisse d'une subdivision sans classe. Les plus grands sous-réseaux permettent une utilisation plus efficace de l'espace d'adressage (plus de 99% des a / 24 sont disponibles pour les appareils, tandis que seulement 50% des a / 30 sont disponibles.

Le réseau local est acheminé directement depuis le périphérique, tandis que les autres adresses sont transmises via un routeur. Les hôtes avec plusieurs interfaces peuvent être connectés à des réseaux de tailles différentes.

Pour les sous-réseaux sans hôtes multi-hébergés, un / 24 contient plus d'adresses que nécessaire. La plupart des routeurs avec lesquels j'ai travaillé ont 24, 48 ou 96 ports et peuvent être pris en charge avec des sous-réseaux / 27, / 26 ou / 25. Cela permet des adresses supplémentaires pour DCHP et / ou multi-hébergement. Les organisations peuvent normaliser l'allocation des sous-réseaux de / 24 ou / 23 pour le routage.

Comme une adresse IPv4 donne déjà les informations du réseau et de l’hôte, pourquoi avons-nous toujours besoin d’un masque de sous-réseau?

De nombreux périphériques utilisent un masque de réseau par défaut de / 24 qui, dans de nombreux cas, correspond à la taille du sous-réseau local (localnet) attribué au routeur. Cela s'applique également aux classes A, B et C. À moins que la taille du sous-réseau ne corresponde au sous-réseau par défaut, un masque de réseau est requis.

Si les adresses sont spécifiées au format CIDR, le masque de réseau et le réseau peuvent être calculés à partir de l'adresse. Sinon, le réseau peut être calculé à partir de l'adresse et du masque de réseau. Il est impossible de calculer de manière fiable le masque de réseau à partir de l'adresse et du réseau.

Fournir une adresse de passerelle (routeur) pour un sous-réseau permet de configurer l'itinéraire par défaut permettant le routage vers des adresses en dehors du sous-réseau.


2
2018-02-28 05:46





Il y a déjà beaucoup de choses expliquées dans d'autres réponses, mais pas l'essentiel.

Vous voulez savoir si l'adresse IP peut déjà vous donner l'adresse complète du destinataire, alors pourquoi des masques de sous-réseau existent. Vous savez, dans les grandes entreprises, les services ont parfois besoin de réseaux distincts. Par exemple, les comptables se trouvent dans un sous-réseau différent et ne peuvent pas accéder aux adresses IP internes du service marketing. Ainsi, par exemple, un employé avec l'adresse IP 192.168.10.3 ne pourrait pas accéder à l'imprimante à l'adresse 192.168.15.76, car celle-ci se trouverait dans un sous-réseau différent.


1
2018-02-27 09:58





Sauf pour la réponse de @ Adrian, je ne suis pas sûr que l'un d'entre eux mentionne POURQUOI nous utilisons le masque au lieu d'une solution plus simple à comprendre - et il a seulement mentionné le fait que le masquage est RAPIDE. intéressé par les adresses 192.168.1.200-192.168.1.220, ou pourquoi pas simplement utiliser des noms comme * .my.address.com pour cela, en nommant simplement chaque ordinateur au lieu d'attribuer des numéros?

En fait, vous pouvez maintenant, dans une certaine mesure, supprimer complètement les numéros du routage, la plupart des PC pouvant gérer les types de trafic qui leur sont envoyés, mais il existe toujours un problème à grande échelle.

Filtrer comme cela se produit tout le temps, et cela se produit beaucoup. Le masquage peut être fait dans le matériel, éliminant ainsi le besoin de perdre du temps sur des paquets inintéressants (qui représentaient 99% des paquets que vous avez traversés, maintenant, avec les concentrateurs commutés, vous ne devriez pas en voir d'autres). adressé à votre machine, le rendant encore moins pertinent).

Pour une solution aussi simple sur le matériel, elle est également très flexible. Le même matériel peut acheminer un réseau de classe A entier (10.x.x.x) ou seulement une ou deux adresses ip avec la même implémentation.

Ce n'est pas un remplacement pour l'une des autres réponses, juste un peu plus d'informations.


1
2018-02-27 18:08



"Pourquoi ne pas simplement utiliser des noms comme * .my.address.com pour cela, simplement nommer chaque ordinateur" - vous voulez dire, comme DNS? - Piskvor
@Piskvor Exactement! DNS se résout en adresses IP, vous pouvez utiliser le DNS directement mais la puissance de traitement utilisée augmente. Vous pouvez même subdiviser des domaines de sorte que * .meh.com passe à une seule adresse, sauf que * .alt.meh.com passe à une autre ... - Bill K
Cela fonctionne, oui, c'est-à-dire quand ça marche (complexité supplémentaire); De plus, vous devez savoir où se trouve le serveur DNS. problème de l'œuf et de la poule. - Piskvor
@Piskvor Je dis simplement qu'il existe d'autres possibilités qui fonctionneraient bien, sauf en ce qui concerne les performances - encore importantes dans certains cas - et le fait qu'il faudrait tout réécrire. (Pensez-vous vraiment que le problème avec un serveur DNS serait différent si vous passiez à un autre schéma d'adressage?) - Bill K
Non, le problème persisterait effectivement. (Et au fait, la poussée vers une simple pile de mise en réseau ne va pas disparaître - bien au contraire, elle se renforce avec "l'internet des objets": simple signifie également moins de puissance nécessaire et une durée de vie de la batterie plus longue - Piskvor


À ce jour, il n’ya toujours pas de réponse à la question de savoir pourquoi les sous-réseaux (par opposition à CIDR) sont toujours utilisés. Il y a deux problèmes avec les masques de sous-réseau:

  1. vous pouvez spécifier des masques non contigus, qui ne sont pas valides.
  2. (s'applique également à CIDR) ils introduisent un chevauchement possible - les fournisseurs de services Internet pourraient donner la même adresse IP dans le cadre de différents sous-réseaux. par exemple.

    client A: masque de sous-réseau 22.132.124.121 255.255.255.0  
    client B: masque de sous-réseau 22.132.114.55 255.255.0.0

qui n'est pas immédiatement visible comme il se doit.

https://blog.certskills.com/ccent/vlsmo_01_01/


1
2017-08-25 10:36





Normalement, le masque de sous-réseau fonctionne comme un indicateur pour les sous-réseaux ci-dessous. En général, un réseau contient plusieurs sous-réseaux et le masque de sous-réseau est le moyen utilisé par le routeur pour acheminer le trafic vers la destination spécifique (dans tout sous-réseau utilisant le masque de sous-réseau). ce lien contient une introduction aux masques de sous-réseau


0
2018-03-23 02:01



S'il vous plaît ajouter les informations importantes du lien vers ici, ajoutez le lien en tant que source. - avirk