Pourquoi avons-nous besoin d'un masque de sous-réseau?

Puisqu'une adresse IPv4 fournit déjà les informations du réseau et de l'hôte, pourquoi avons-nous toujours besoin d'un masque de sous-réseau?

Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui indique automatiquement le nombre d'hôtes autorisés pour chaque classe de réseau.

L'IP fournit toutes les informations d'un masque de sous-réseau, et plus encore. Pourquoi avons-nous besoin d'un masque de sous-réseau? Si les informations qu'un sous-réseau contient ne sont pas entièrement un sous-ensemble de celles contenues dans une adresse IP, que contiennent-elles en plus ou que fait en plus le sous-réseau, qui nous obligent à le spécifier de manière indépendante?

Nous avons besoin d'un masque de sous-réseau pour les adresses IPv4, car l'adresse ne donne aucune information sur la taille du réseau. Les tailles de classe ne sont pas les tailles de réseau. Dans les réseaux pratiques, tous les réseaux IPv4 sont divisés en sous - réseaux plus petits que la taille de la classe.

Par exemple, vous pouvez diviser le réseau de classe C 200.200.200.0/255.255.255.0 en deux réseaux plus petits (potentiellement situés à des emplacements distincts) 200.200.200.0/255.255.255.128 et 200.200.200.128/255.255.255.128 en supposant qu’ils n’ont pas besoin de plus de 126 hôtes. En réalité, la plupart des entreprises n'obtiennent qu'un nombre suffisant d'adresses IPv4 pour les serveurs devant se trouver sur Internet. J'ai personnellement vu des configurations avec 32,16 et 8 réseaux d'adresses (qui seraient des masques de 255.255.255.224, 255.255.255.240 et 255.255.255.248 respectivement)

Avoir des réseaux IP uniquement dans des blocs de taille de classe était trop restrictif en limitant le nombre de réseaux pouvant être autorisés - les 127 réseaux de classe A occupant la moitié de l'espace disponible. Sans parler du fait qu’avoir un réseau de 24 milliards de nœuds est complètement ingérable. En 1993, le routage interdomaine (Classless Inter-Domain Routing) a été introduit pour permettre la séparation des réseaux.

Le masque de sous-réseau a également pour but de déterminer quels hôtes se trouvent sur le réseau local et lesquels sont en dehors du réseau. Les hôtes peuvent parler directement aux hôtes du même réseau, mais ils ont besoin de communiquer avec un routeur pour communiquer avec des hôtes de réseaux externes.

Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui indique automatiquement le nombre d'hôtes autorisés pour chaque classe de réseau.

Oui, mais si quelqu'un devait sous-réseau de ce réseau, vous auriez besoin du masque de sous-réseau pour savoir quelle était la taille du sous-réseau dans lequel vous étiez. Oui, avec l'adressage par classe, la classe vous indique la taille du réseau et vous permet de déterminer si l'hôte est sur le même réseau que vous, mais si ce réseau est sous-réseau, sans le masque de sous-réseau, comment savoir si un autre nœud se trouve dans le même sous-réseau que vous?

Disons que vous êtes sur un réseau Ethernet. Nous utilisons un adressage par classe avec sous-réseau. Votre adresse IP est 1.2.3.4et vous voulez atteindre 1.3.1.1. Utilisez-vous ARP pour atteindre cette adresse? Cela dépend si 1.2.3.4et 1.3.1.1sont dans le même sous-réseau . Même s’ils se trouvent sur le même réseau, même s’ils se trouvent dans des sous-réseaux différents, un routeur doit être utilisé. Si elles sont dans le même sous-réseau, alors ARP devrait être utilisé.

Donc, vous avez besoin du masque de sous-réseau si vous utilisez un sous-réseau, même avec des réseaux de classe.

Je pense que vous confondez sous-réseau avec CIDR, en fait. Sans CIDR, même avec les sous-réseaux, vous n'avez pas besoin du masque de sous-réseau entre les régions administratives. Mais vous en avez toujours besoin à l'intérieur du réseau!

Un masque de sous-réseau est utilisé pour effectuer des opérations binaires sur une adresse IP, en association avec une adresse réseau. Si ma mémoire est bonne, vous prenez une adresse IP et faites un peu sage ET sur elle et le masque de sous-réseau pour un réseau donné. Si le résultat est égal à l'adresse réseau, l'adresse IP se trouve sur ce réseau particulier. Les routeurs qui ont des tables de routage contenant des adresses réseau et des masques de sous-réseau peuvent utiliser de simples mathématiques binaires (très rapides, voire les plus rapides à gérer) pour rechercher l'interface à partir de laquelle extraire un paquet.

"Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.)."

De nos jours, peu de protocoles couramment utilisés respectent ce principe (voir commentaire de @Fiasco Labs - le RIP est le seul auquel je puisse penser). Donc, cette déclaration dans votre question:

L'IP fournit toutes les informations d'un masque de sous-réseau, et plus encore.

n’est pas vrai pour la grande majorité des protocoles utilisés sur Internet aujourd’hui.

Si vous avez un certain nombre de machines connectées les unes aux autres, et ne communiquant jamais entre elles, sans aucun routeur, le masque de sous-réseau n'est pas vraiment nécessaire (bien que les piles TCP / IP modernes insistent pour que vous en spécifiiez un).

Les routeurs définissent les limites des (sous) réseaux. Tout ce qui doit passer par un routeur se trouve sur un autre réseau - et inversement: tout ce qui nécessite un réseau différent doit passer par un routeur.

Le masque de sous-réseau indique comment toutes les machines peuvent déterminer si le trafic concerne le réseau actuel ou doit être envoyé à un routeur pour atteindre sa destination. La pile TCP / IP de votre ordinateur enverra son trafic directement à la destination si elle se trouve dans le masque de sous-réseau. Sinon, il consultera sa table de routage. La situation habituelle est celle qui envoie un autre trafic à la passerelle par défaut.

Le 1er octet spécifie déjà la classe de réseau (1-127: A, 128-191: B, 192-223: C, etc.). A, B ou C implique le nombre d'octets pour le réseau (respectivement 255.0.0.0, 255.255.0.0, 255.255.255.0), qui indique automatiquement le nombre d'hôtes autorisés pour chaque classe de réseau.

Alors que c'était historiquement vrai. Cela n'a pas été vrai depuis des années. Il y a quelques années, 24.0.0.0/8 avait été distribué par morceaux à divers FAI. (Je crois que c'était principalement pour les câblodistributeurs.)

Même lorsqu'il en était ainsi pour les affectations de réseau, les masques de réseau étaient nécessaires pour les réseaux internes afin de simplifier le routage. Le routage efficace d'un réseau tel que 10.0.0.0/8 nécessite une subdivision en réseaux plus petits. Cela peut être un schéma simple utilisant les sous-divisions / 16 et / 8, mais est plus susceptible d'être une subdivision sans classe. Les grands sous-réseaux utilisent plus efficacement l'espace d'adressage (plus de 99% des a / 24 sont disponibles pour les périphériques, tandis que seulement 50% des a / 30 sont disponibles.

Le réseau local est routé directement à partir du périphérique, tandis que les autres adresses sont transmises via un routeur. Les hôtes avec plusieurs interfaces peuvent être connectés à des réseaux de tailles différentes.

Pour les sous-réseaux sans hôtes à hébergement multiple, un / 24 contient plus d'adresses que nécessaire. La plupart des routeurs avec lesquels j'ai travaillé ont 24, 48 ou 96 ports et peuvent être pris en charge avec les sous-réseaux / 27, / 26 ou / 25. Cela permet quelques adresses supplémentaires pour DCHP et / ou multi-hébergement. Les organisations peuvent normaliser l’allocation de sous-réseaux de / 24 ou / 23 pour le routage.

Puisqu'une adresse IPv4 fournit déjà les informations du réseau et de l'hôte, pourquoi avons-nous> toujours besoin d'un masque de sous-réseau?

De nombreux périphériques utilisent un masque de réseau par défaut de / 24 qui correspond dans de nombreux cas à la taille du sous-réseau local (localnet) attribué au routeur. Cela s'applique également aux classes A, B et C. Sauf si la taille du sous-réseau correspond au sous-réseau par défaut, un masque de réseau est requis.

Si les adresses sont spécifiées au format CIDR, le masque de réseau et le réseau peuvent être calculés à partir de l'adresse. Sinon, le réseau peut être calculé à partir de l'adresse et du masque de réseau. Il n'est pas possible de calculer de manière fiable le masque de réseau à partir de l'adresse et du réseau.

Fournir une adresse de passerelle (routeur) pour un sous-réseau permet de configurer la route par défaut, permettant ainsi le routage vers des adresses extérieures au sous-réseau.

À l'exception de la réponse de @ Adrian, je ne suis pas sûr qu'aucun de ceux-ci mentionne réellement POURQUOI nous utilisons le masque au lieu d'une solution plus simple à comprendre - et il a seulement évoqué le fait que le masquage est RAPIDE, je veux dire pourquoi ne pas simplement spécifier que vous êtes intéressé par les adresses 192.168.1.200-192.168.1.220, ou pourquoi ne pas simplement utiliser des noms tels que * .my.address.com pour cela, en nommant chaque ordinateur au lieu d'attribuer des numéros?

En fait, vous pouvez maintenant, dans une certaine mesure, supprimer complètement les numéros du routage. La plupart des ordinateurs peuvent gérer le type de trafic qui leur est envoyé, mais il existe toujours un problème pour les appareils à grande échelle.

Filtrer comme cela se passe tout le temps, et cela se produit BEAUCOUP. Le masquage peut être effectué dans le matériel, éliminant ainsi la nécessité de perdre du temps sur des paquets inintéressants (qui représentaient 99% des paquets que vous transmettiez via votre fil. Désormais, avec les concentrateurs commutés, vous ne devriez en voir aucun adressée à votre machine, ce qui la rend moins pertinente).

Pour une solution aussi simple sur le matériel, elle est également très flexible. Le même matériel peut acheminer tout un réseau de classe A (10.xxx) ou seulement une ou deux adresses IP avec la même implémentation.

Ceci ne remplace aucune des autres réponses, mais un peu plus d’informations.

Il y a déjà beaucoup de choses expliquées dans d'autres réponses, mais pas l'essentiel.

Vous voulez savoir, si l'adresse IP peut déjà vous donner l'adresse complète du destinataire, alors pourquoi les masques de sous-réseau existent. Vous savez, dans les grandes organisations, les services ont parfois besoin de réseaux distincts. Ainsi, les comptables se trouvent dans un sous-réseau différent et ne peuvent pas accéder aux adresses IP internes du service marketing. Ainsi, par exemple, un employé disposant de l'adresse IP 192.168.10.3 ne pourrait pas accéder à l'imprimante à l'adresse 192.168.15.76, car celle-ci se trouverait dans un sous-réseau différent.

À ce jour, on ne sait toujours pas pourquoi les sous-réseaux (par opposition à CIDR) sont toujours utilisés. Il y a deux problèmes avec les masques de sous-réseau:

1. vous pouvez spécifier des masques non contigus, qui ne sont pas valides.
2. (s'applique également au CIDR), ils introduisent un chevauchement possible - les fournisseurs de services Internet pourraient donner la même adresse IP dans le cadre de différents sous-réseaux. par exemple

   client A: 22.132.124.121 masque de sous-réseau 255.255.255.0
   client B: 22.132.114.55 masque de sous-réseau 255.255.0.0

qui n'est pas immédiatement visible comme il se doit.

https://blog.certskills.com/ccent/vlsmo_01_01/

Le masque de sous-réseau fonctionne normalement comme un indicateur pour les sous-réseaux ci-dessous. généralement un réseau contient plusieurs sous-réseaux et le masque de sous-réseau est le moyen utilisé par le routeur pour acheminer le trafic vers la destination spécifique (dans tout sous-réseau utilisant le masque de sous-réseau), ce lien contient une introduction aux masques de sous-réseau