Pourquoi avons-nous besoin d'un masque de sous-réseau?

37

Puisqu'une adresse IPv4 fournit déjà les informations du réseau et de l'hôte, pourquoi avons-nous toujours besoin d'un masque de sous-réseau?

Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui indique automatiquement le nombre d'hôtes autorisés pour chaque classe de réseau.

L'IP fournit toutes les informations d'un masque de sous-réseau, et plus encore. Pourquoi avons-nous besoin d'un masque de sous-réseau? Si les informations qu'un sous-réseau contient ne sont pas entièrement un sous-ensemble de celles contenues dans une adresse IP, que contiennent-elles en plus ou que fait en plus le sous-réseau, qui nous obligent à le spécifier de manière indépendante?

KMC
la source
21
Les classes A, B et C sont tellement des années 1980 et sont mortes depuis longtemps. Au moment de l’épuisement des adresses, il a été pris conscience qu’un grand nombre d’espaces attribués de classe A et B étaient totalement perdus pour les titulaires, d’où le CIDR et l’attribution donnée de petits blocs d’adresses utilisables dans tout l’espace.
Fiasco Labs
2
@ FiascoLabs Cela ne répond pas à sa question mec. Les routeurs utilisent-ils toujours ces masques de sous-réseau? Oui avec une classe (si aucun autre sous-réseau n'est peut-être improbable), le masque de sous-réseau peut être calculé à partir de l'adresse. Mais a) est-il nécessaire d’utiliser un masque de sous-réseau avec un ET logique, si vous savez déjà combien de bits vous voulez et pourquoi? Les opérations de la CPU n'étant probablement pas en mesure de tester x bits d'un octet, les autres doivent être mis à zéro et l'opérateur EQU est appliqué.
Barlop
8
Les routeurs avec lesquels j'ai travaillé ne supposent pas que le premier octet de classe A, B ou C ait une signification quelconque. J'ai toujours dû définir un masque de réseau ou un CIDR pour informer le routeur des adresses où se trouvaient le réseau et la diffusion. Bien sûr, les assignations d’adresses de classe ont des masques de réseau vraiment simples, 255.0.0.0, 255.255.0.0 et 255.255.255.0; il est donc nécessaire d’utiliser un masque de sous-réseau.
Fiasco Labs
VLSM - masques de sumbet de longueur variable, vous pouvez créer un domaine de réseau ou de diffusion aussi grand ou aussi petit que vous le souhaitez!
Mark S.
3
Même à l’époque des cours, vous pourriez avoir un grand réseau subdivisé en plusieurs autres réseaux plus petits. Un poste de travail dans une grande université aurait toujours une adresse dans un réseau de classe A, mais il serait possible qu'un sous-réseau d'un sous-réseau d'un sous-réseau de toute la classe A. Ainsi, naturellement, les routeurs n'ont émis aucune hypothèse.
Alexios

Réponses:

38

Nous avons besoin d'un masque de sous-réseau pour les adresses IPv4, car l'adresse ne donne aucune information sur la taille du réseau. Les tailles de classe ne sont pas les tailles de réseau. Dans les réseaux pratiques, tous les réseaux IPv4 sont divisés en sous - réseaux plus petits que la taille de la classe.

Par exemple, vous pouvez diviser le réseau de classe C 200.200.200.0/255.255.255.0 en deux réseaux plus petits (potentiellement situés à des emplacements distincts) 200.200.200.0/255.255.255.128 et 200.200.200.128/255.255.255.128 en supposant qu’ils n’ont pas besoin de plus de 126 hôtes. En réalité, la plupart des entreprises n'obtiennent qu'un nombre suffisant d'adresses IPv4 pour les serveurs devant se trouver sur Internet. J'ai personnellement vu des configurations avec 32,16 et 8 réseaux d'adresses (qui seraient des masques de 255.255.255.224, 255.255.255.240 et 255.255.255.248 respectivement)

Avoir des réseaux IP uniquement dans des blocs de taille de classe était trop restrictif en limitant le nombre de réseaux pouvant être autorisés - les 127 réseaux de classe A occupant la moitié de l'espace disponible. Sans parler du fait qu’avoir un réseau de 24 milliards de nœuds est complètement ingérable. En 1993, le routage interdomaine (Classless Inter-Domain Routing) a été introduit pour permettre la séparation des réseaux.

Le masque de sous-réseau a également pour but de déterminer quels hôtes se trouvent sur le réseau local et lesquels sont en dehors du réseau. Les hôtes peuvent parler directement aux hôtes du même réseau, mais ils ont besoin de communiquer avec un routeur pour communiquer avec des hôtes de réseaux externes.

shf301
la source
lors de l'utilisation de CIDR, vous associez un préfixe à un nombre spécifique de bits utilisés pour l'adressage réseau et au reste pour les adresses d'hôte. Par exemple, 200.200.200.0/27, alors implique automatiquement que l'adresse de l'hôte doit être de 63 ou moins. Encore une fois, l'IP vous dit toujours cette information, par conséquent, persistez ma question ...
KMC
C'est toujours une adresse et un masque de réseau quand tout est dit et fait et c'est ce que le matériel sous-jacent utilise pour calculer son bloc réseau, n'est-ce pas?
Fiasco Labs
Ma question est persistante car l'adresse IP contient toujours toutes les informations qu'un masque de sous-réseau est nécessaire. Je ne trouve toujours aucune raison pour que le masque de sous-réseau existe du tout.
KMC
1
@KMC: Je ne comprends pas vraiment votre commentaire, un préfixe CIDR est comparable à un masque de sous-réseau et à un logiciel. Par conséquent, il utilise souvent le préfixe ou le masque, pour des raisons de goût.
Legolas
20
@KMC: /27 est le masque de sous-réseau, juste écrit dans une notation différente.
Heinzi
20

Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui indique automatiquement le nombre d'hôtes autorisés pour chaque classe de réseau.

Oui, mais si quelqu'un devait sous-réseau de ce réseau, vous auriez besoin du masque de sous-réseau pour savoir quelle était la taille du sous-réseau dans lequel vous étiez. Oui, avec l'adressage par classe, la classe vous indique la taille du réseau et vous permet de déterminer si l'hôte est sur le même réseau que vous, mais si ce réseau est sous-réseau, sans le masque de sous-réseau, comment savoir si un autre nœud se trouve dans le même sous-réseau que vous?

Disons que vous êtes sur un réseau Ethernet. Nous utilisons un adressage par classe avec sous-réseau. Votre adresse IP est 1.2.3.4et vous voulez atteindre 1.3.1.1. Utilisez-vous ARP pour atteindre cette adresse? Cela dépend si 1.2.3.4et 1.3.1.1sont dans le même sous-réseau . Même s’ils se trouvent sur le même réseau, même s’ils se trouvent dans des sous-réseaux différents, un routeur doit être utilisé. Si elles sont dans le même sous-réseau, alors ARP devrait être utilisé.

Donc, vous avez besoin du masque de sous-réseau si vous utilisez un sous-réseau, même avec des réseaux de classe.

Je pense que vous confondez sous-réseau avec CIDR, en fait. Sans CIDR, même avec les sous-réseaux, vous n'avez pas besoin du masque de sous-réseau entre les régions administratives. Mais vous en avez toujours besoin à l'intérieur du réseau!

David Schwartz
la source
6

Un masque de sous-réseau est utilisé pour effectuer des opérations binaires sur une adresse IP, en association avec une adresse réseau. Si ma mémoire est bonne, vous prenez une adresse IP et faites un peu sage ET sur elle et le masque de sous-réseau pour un réseau donné. Si le résultat est égal à l'adresse réseau, l'adresse IP se trouve sur ce réseau particulier. Les routeurs qui ont des tables de routage contenant des adresses réseau et des masques de sous-réseau peuvent utiliser de simples mathématiques binaires (très rapides, voire les plus rapides à gérer) pour rechercher l'interface à partir de laquelle extraire un paquet.

Adrian Thompson Phillips
la source
3

"Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.)."

De nos jours, peu de protocoles couramment utilisés respectent ce principe (voir commentaire de @Fiasco Labs - le RIP est le seul auquel je puisse penser). Donc, cette déclaration dans votre question:

L'IP fournit toutes les informations d'un masque de sous-réseau, et plus encore.

n’est pas vrai pour la grande majorité des protocoles utilisés sur Internet aujourd’hui.

Si vous avez un certain nombre de machines connectées les unes aux autres, et ne communiquant jamais entre elles, sans aucun routeur, le masque de sous-réseau n'est pas vraiment nécessaire (bien que les piles TCP / IP modernes insistent pour que vous en spécifiiez un).

Les routeurs définissent les limites des (sous) réseaux. Tout ce qui doit passer par un routeur se trouve sur un autre réseau - et inversement: tout ce qui nécessite un réseau différent doit passer par un routeur.

Le masque de sous-réseau indique comment toutes les machines peuvent déterminer si le trafic concerne le réseau actuel ou doit être envoyé à un routeur pour atteindre sa destination. La pile TCP / IP de votre ordinateur enverra son trafic directement à la destination si elle se trouve dans le masque de sous-réseau. Sinon, il consultera sa table de routage. La situation habituelle est celle qui envoie un autre trafic à la passerelle par défaut.

LawrenceC
la source
3

Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui indique automatiquement le nombre d'hôtes autorisés pour chaque classe de réseau.

Alors que c'était historiquement vrai. Cela n'a pas été vrai depuis des années. Il y a quelques années, 24.0.0.0/8 avait été distribué par morceaux à divers FAI. (Je crois que c'était principalement pour les câblodistributeurs.)

Même lorsqu'il en était ainsi pour les affectations de réseau, les masques de réseau étaient nécessaires pour les réseaux internes afin de simplifier le routage. Le routage efficace d'un réseau tel que 10.0.0.0/8 nécessite une subdivision en réseaux plus petits. Cela peut être un schéma simple utilisant les sous-divisions / 16 et / 8, mais est plus susceptible d'être une subdivision sans classe. Les grands sous-réseaux utilisent plus efficacement l'espace d'adressage (plus de 99% des a / 24 sont disponibles pour les périphériques, tandis que seulement 50% des a / 30 sont disponibles.

Le réseau local est routé directement à partir du périphérique, tandis que les autres adresses sont transmises via un routeur. Les hôtes avec plusieurs interfaces peuvent être connectés à des réseaux de tailles différentes.

Pour les sous-réseaux sans hôtes à hébergement multiple, un / 24 contient plus d'adresses que nécessaire. La plupart des routeurs avec lesquels j'ai travaillé ont 24, 48 ou 96 ports et peuvent être pris en charge avec les sous-réseaux / 27, / 26 ou / 25. Cela permet quelques adresses supplémentaires pour DCHP et / ou multi-hébergement. Les organisations peuvent normaliser l’allocation de sous-réseaux de / 24 ou / 23 pour le routage.

Puisqu'une adresse IPv4 fournit déjà les informations du réseau et de l'hôte, pourquoi avons-nous> toujours besoin d'un masque de sous-réseau?

De nombreux périphériques utilisent un masque de réseau par défaut de / 24 qui correspond dans de nombreux cas à la taille du sous-réseau local (localnet) attribué au routeur. Cela s'applique également aux classes A, B et C. Sauf si la taille du sous-réseau correspond au sous-réseau par défaut, un masque de réseau est requis.

Si les adresses sont spécifiées au format CIDR, le masque de réseau et le réseau peuvent être calculés à partir de l'adresse. Sinon, le réseau peut être calculé à partir de l'adresse et du masque de réseau. Il n'est pas possible de calculer de manière fiable le masque de réseau à partir de l'adresse et du réseau.

Fournir une adresse de passerelle (routeur) pour un sous-réseau permet de configurer la route par défaut, permettant ainsi le routage vers des adresses extérieures au sous-réseau.

BillThor
la source
2

À l'exception de la réponse de @ Adrian, je ne suis pas sûr qu'aucun de ceux-ci mentionne réellement POURQUOI nous utilisons le masque au lieu d'une solution plus simple à comprendre - et il a seulement évoqué le fait que le masquage est RAPIDE, je veux dire pourquoi ne pas simplement spécifier que vous êtes intéressé par les adresses 192.168.1.200-192.168.1.220, ou pourquoi ne pas simplement utiliser des noms tels que * .my.address.com pour cela, en nommant chaque ordinateur au lieu d'attribuer des numéros?

En fait, vous pouvez maintenant, dans une certaine mesure, supprimer complètement les numéros du routage. La plupart des ordinateurs peuvent gérer le type de trafic qui leur est envoyé, mais il existe toujours un problème pour les appareils à grande échelle.

Filtrer comme cela se passe tout le temps, et cela se produit BEAUCOUP. Le masquage peut être effectué dans le matériel, éliminant ainsi la nécessité de perdre du temps sur des paquets inintéressants (qui représentaient 99% des paquets que vous transmettiez via votre fil. Désormais, avec les concentrateurs commutés, vous ne devriez en voir aucun adressée à votre machine, ce qui la rend moins pertinente).

Pour une solution aussi simple sur le matériel, elle est également très flexible. Le même matériel peut acheminer tout un réseau de classe A (10.xxx) ou seulement une ou deux adresses IP avec la même implémentation.

Ceci ne remplace aucune des autres réponses, mais un peu plus d’informations.

Bill K
la source
"pourquoi ne pas simplement utiliser des noms tels que * .my.address.com pour cela, en nommant simplement chaque ordinateur" - vous voulez dire, comme, DNS?
Piskvor
@Piskvor Exactement! Le DNS résolue en adresses IP, vous pouvez utiliser le DNS directement mais la puissance de traitement utilisée augmente. Vous pouvez même diviser des domaines de sorte que * .meh.com aille à une adresse sauf que * .alt.meh.com aille à une autre ...
Bill K
Cela fonctionne, oui, c’est-à-dire quand cela fonctionne (complexité supplémentaire); De plus, vous devez savoir où se trouve le serveur DNS. problème de la poule et de l'œuf.
Piskvor
@Piskvor Je dis simplement qu'il existe d'autres possibilités qui fonctionneraient bien, à l'exception des performances - toujours importantes dans certains cas - et du fait qu'il faudrait réécrire TOUT. (Pensez-vous vraiment que le problème avec un serveur DNS serait différent si vous utilisiez un schéma d'adressage différent?)
Bill K
Non, le problème persisterait. (et d'ailleurs, la poussée pour une pile réseau simple ne va pas - au contraire, devenir plus forte avec "l'internet des objets": simple veut aussi dire moins d'énergie et plus de batterie)
Piskvor
1

Il y a déjà beaucoup de choses expliquées dans d'autres réponses, mais pas l'essentiel.

Vous voulez savoir, si l'adresse IP peut déjà vous donner l'adresse complète du destinataire, alors pourquoi les masques de sous-réseau existent. Vous savez, dans les grandes organisations, les services ont parfois besoin de réseaux distincts. Ainsi, les comptables se trouvent dans un sous-réseau différent et ne peuvent pas accéder aux adresses IP internes du service marketing. Ainsi, par exemple, un employé disposant de l'adresse IP 192.168.10.3 ne pourrait pas accéder à l'imprimante à l'adresse 192.168.15.76, car celle-ci se trouverait dans un sous-réseau différent.

Luka Ramishvili
la source
1

À ce jour, on ne sait toujours pas pourquoi les sous-réseaux (par opposition à CIDR) sont toujours utilisés. Il y a deux problèmes avec les masques de sous-réseau:

  1. vous pouvez spécifier des masques non contigus, qui ne sont pas valides.
  2. (s'applique également au CIDR), ils introduisent un chevauchement possible - les fournisseurs de services Internet pourraient donner la même adresse IP dans le cadre de différents sous-réseaux. par exemple

    client A: 22.132.124.121 masque de sous-réseau 255.255.255.0
    client B: 22.132.114.55 masque de sous-réseau 255.255.0.0

qui n'est pas immédiatement visible comme il se doit.

https://blog.certskills.com/ccent/vlsmo_01_01/

LogicBreaker
la source
0

Le masque de sous-réseau fonctionne normalement comme un indicateur pour les sous-réseaux ci-dessous. généralement un réseau contient plusieurs sous-réseaux et le masque de sous-réseau est le moyen utilisé par le routeur pour acheminer le trafic vers la destination spécifique (dans tout sous-réseau utilisant le masque de sous-réseau), ce lien contient une introduction aux masques de sous-réseau

Salah Amean
la source
1
S'il vous plaît ajouter les informations importantes du lien à ici, ajoutez le lien en tant que source.
Avirk