Pourquoi ne puis-je pas utiliser la première ou la dernière adresse d'un sous-réseau?

37

J'ai un réseau avec une gamme 10.0.0.0/24. Cela signifie que j'ai 10.0.0.0 à 10.0.0.255, cependant je ne peux pas utiliser 10.0.0.0 ou 10.0.0.255, mais je peux utiliser n'importe quoi entre cela.

Pourquoi est-ce? Le masque 255.255.255.0 implique que le dernier chiffre est l'adresse de l'hôte. Pourquoi ne puis-je pas utiliser 0 ou 255?

TheBro21
la source
7
Notez que ceci est uniquement IPv4. IPv6 a des règles différentes concernant la première et la dernière adresse d'un sous-réseau.
Michael Hampton
1
Sur linux, vous n'aurez aucun problème à utiliser la première adresse. Certains anciens systèmes pensent que .0 est une adresse de diffusion et vous empêchent de l'utiliser, mais c'est une erreur :)
Navin

Réponses:

70

Dans un réseau / 24, vous ne pouvez pas utiliser 0car il s'agit de l'identification du réseau (les périphériques l'utilisent pour reconnaître les différents réseaux auxquels ils sont connectés).

Dans un PC Windows, ouvrez une invite de commande et tapez netstat -r. Vous obtiendrez la table de routage utilisée par le PC. Chaque réseau est répertorié à l'aide de l'identification du réseau (première adresse).

entrez la description de l'image ici

La dernière adresse, 255dans le cas d'un réseau / 24, est l'adresse de diffusion. Les périphériques connectés au réseau l'utilisent pour envoyer une diffusion, un message destiné à tous les périphériques du réseau.

En général, la première adresse est l'identification du réseau et la dernière est la diffusion . Elles ne peuvent pas être utilisées comme adresses ordinaires.

jcbermu
la source
9
Pour / 31, il existe cependant une exception spéciale: ils sont supposés être des liens point à point implicitement car ils n’ont que deux adresses.
Simon Richter
10
En affichant votre adresse IP publique et votre nom d’utilisateur pour ledit système, vous me communiquez les heebie-jeebies.
Mikeazo
8
@ Mikeazo Pourquoi? Vous avez des mots de passe décents et fail2ban, non? En outre, chaque adresse IPv4 sur Internet est attaquée.
Michael Hampton
4
@ MichaelHampton parce qu'internet connaît maintenant son nom d'utilisateur, son adresse IP et qu'il n'utilise pas (avec succès) des clés SSH, mais des mots de passe. Cela affine déjà l’espace de recherche. Mais vous avez raison: pour un professionnel, cela ne devrait pas être un problème. Cependant, ce n'est pas une bonne pratique d'enseigner au monde.
Konerak
29
@ Mikeazo C'est une capture d'écran que j'ai trouvée googler netstat -r. Ce n'est pas mon système.
jcbermu
8

Notez que vous ne pouvez pas utiliser les première et dernière adresses de la plage si elles sont utilisées pour numéroter des périphériques dans un domaine de diffusion (réseau physique ou réseau local virtuel, etc.). Comme l’autre réponse l’indique, le premier et le dernier sont utilisés respectivement comme adresse de réseau et adresse de diffusion dans ce scénario. De plus, dans certains scénarios, la première adresse est également interprétée comme une diffusion.

Cependant, il existe d'autres scénarios d'utilisation dans lesquels vous pouvez utiliser la première et la dernière adresse. Par exemple, si vous êtes un administrateur de pare-feu et que votre administrateur réseau vous a attribué la plage 10.0.0.0-10.0.0.255 , vous pouvez utiliser les 256 adresses comme adresses NAT sur votre pare-feu. J'admets que je n'ai pas souvent vu cela se produire et que, lorsque cela est fait, cela peut semer la confusion - la première réaction de la plupart des gens étant de penser que cela n'est pas permis -, et cette confusion pourrait bien être une raison de le déconseiller.

Si vous êtes nerveux, alors, à proprement parler, le 10.0.0.0-10.0.0.255 dans ce scénario n’est pas un réseau / 24 , c’est une plage ou un bloc d’adresses, mais je pense qu’il est de pratique courante de toujours parler de "le sous-réseau 10.0.0.0/24" dans un tel scénario.

hertitu
la source
7
"J'admets que je n'ai pas vu cela souvent, et que cela risquerait de semer la confusion - la première réaction de la plupart des gens étant de penser que ce n'est pas permis - et que cette confusion peut être une raison pour le déconseiller". - Si je me souviens bien, certaines de ces "personnes confuses" sont les concepteurs de la pile réseau Windows NT (au moins la pile d'origine jusqu'à Vista), donc, à moins que vous ne souhaitiez traiter avec des utilisateurs Windows se plaignant du fait que leur ordinateur fonctionne dans tous les cas. réseau sauf le vôtre et expliquez-leur que c'est la faute de Microsoft, pas la vôtre, vous seriez bien avisé de simplement…
Jörg W Mittag
9
laissez ces deux adresses inutilisées.
Jörg W Mittag
1
@ JörgWMittag, attendez, êtes-vous en train de dire qu'étant donné le réseau 10.0.0.0/22 ​​(c'est-à-dire 10.0.0.0-10.3.3.255), les versions antérieures à Windows 7 ne peuvent pas utiliser 10.0.1.0 ou 10.0.2.255? (Bien que je suppose que ça ne compte plus beaucoup, puisque les versions plus anciennes ne sont plus supportées)
ilkkachu
2
@ilkkachu: Je ne suis pas sûr de savoir comment vous avez trouvé ces chiffres. L'adresse réseau pour 10.0.0.0/22 ​​est 10.0.0.0 et l'adresse de diffusion est 10.0.3.255. Si je me souviens bien, l'utilisation (au moins une) de ces deux adresses sur un réseau avec des ordinateurs Windows dotés de l'ancienne pile TCP / IP (antérieure à Vista) pose certains problèmes. Je ne me souviens pas exactement de la nature de ces problèmes, et si ces problèmes existent uniquement lorsque vous essayez d'attribuer l'une de ces adresses IP au PC Windows ou s'il existe également des problèmes de communication entre un PC Windows et ces adresses IP. Je ne me souviens pas non plus si c'est le réseau…
Jörg W Mittag Le
2
@ JörgWMittag ilkkachu Même aujourd'hui, avec des sous-réseaux variables, plusieurs systèmes d'exploitation (pas seulement Windows) et de nombreux autres logiciels rencontrent des problèmes d'utilisation d'une adresse se terminant par 0 ou 255. Même s'il s'agit d'une adresse interne supérieure à 256 . Il s'agit d'un reliquat d'adressage de classe A / B / C et d'un programmeur supposant qu'un ordinateur est sur un sous-réseau de classe C et que, par conséquent, 0 et 255 sont invalides par définition. Même si votre système d'exploitation et vos logiciels fonctionnent correctement, il est toujours possible de devoir se connecter à un autre ordinateur qui rencontre des problèmes. Il est préférable d'éviter les valeurs de .0 et .255 même si elles sont valides dans votre configuration.
Tonny
4

Une lecture de la procédure standard de sous-réseau Internet , vers un schéma standard Internet pour le sous-réseau et plus précisément de DATAGRAMMES INTERNET DE RADIODIFFUSION EN PRÉSENCE DE SUBNETS La section 7 décrit la raison d'être des choix que vous présentez.

Votre hypothèse est correcte pour les sous-réseaux CIDR avec des masques de bit continus.

Il est plus facile de considérer l'adresse de diffusion comme Bcast = Host | ~Mask. Cela ignore explicitement le choix des bits dans le sous-réseau. De manière correspondante, l'adresse réseau est Net = Bcast & ~Mask.

Strictement, l'adresse tout à zéro (.0 pour CIDR / 24) peut être utilisée, mais peut confondre certains logiciels, tandis que tous (0.255) sont réservés en tant qu'adresse de diffusion connue.

Certaines versions antérieures de BSD Unix 4.2 antérieures à la RFC 919 ont été expédiées en utilisant l' Netadresse comme diffusion. Cela a semé la confusion dans des environnements mixtes jusqu'à la version 4.3.

Pekka
la source
1

Adresse réseau

Le réseau pour réseau local (LAN) ou réseau étendu (WAN) est fourni avec une adresse en fonction de sa capacité. Les terminaux connectés au réseau utilisent ces adresses pour communiquer entre eux. Le système par défaut réserve une adresse pour la communication admin. Habituellement, les adresses «255» sont utilisées pour diffuser des messages sous Linux ou Fedora. L'administrateur utilise cette adresse pour diffuser ou adresser tous les utilisateurs du réseau. En cas d'arrêt d'urgence, l'administrateur peut diffuser le message à ses utilisateurs pour enregistrer leurs tâches. Certains systèmes d’exploitation permettent d’attribuer une adresse «0».

En savoir plus sur les bases du réseau: Adressage réseau de Microsoft

Consultez également Qu'est-ce que la traduction d'adresses réseau?

Bellatechie30
la source