Qu'est-ce qu'un masque de sous-réseau et la différence entre un masque de sous-réseau 255.255.255.0 et 255.0.0.0?

40

Mon routeur DSL / WiFi fourni par mon fournisseur de services Internet a une adresse IP interne de 10.0.0.138, les adresses fournies par DHCP sont au format 10.0.0.xxx.

Maintenant, je veux commencer à utiliser des adresses IP statiques sur mon réseau local et je ne sais pas quoi fournir pour le masque de sous-réseau.

Qu'est-ce qu'un masque de sous-réseau?

Devrais-je utiliser 255.255.255.0ou 255.0.0.0comme masque de sous-réseau? Quelle est la différence?

Torben Gundtofte-Bruun
la source
4
Donc, essentiellement, le "masque de sous-réseau" indique quelle partie du numéro IP est pertinente. Comme je n'utilise que le dernier triplet, j'utiliserais 255.255.255.0 pour masquer les trois premiers triplets. Merci pour vos réponses!
Torben Gundtofte-Bruun Lundi
correct. Pour votre réseau privé, cela n'a pas d'importance. Ce n'est que si vous voulez séparer différentes parties de votre réseau.
StampedeXV
1
Il ne masque pas exactement les octets (en fait, il n'est pas obligé de fournir une limite de 8 bits). Il désigne simplement quelle partie de l'IP est l'identifiant du réseau et quelle partie est l'identifiant de l'hôte.
MDMarra
Un peu trop de simplification: tout ce qui a le même masque de sous-réseau peut communiquer directement entre eux sans passer par un routeur (en fait, vous ne devez PAS utiliser de routeur). Tout ce qui veut parler à un hôte avec un masque de sous-réseau différent doit passer par un routeur (ou l'adresse IP qui est la passerelle par défaut) pour accéder à cet hôte.
LawrenceC
Ajouté superuser.com/questions qui explique en détail le sous-réseau IPv4. (Question est une copie de la réponse canonique sur Serverfault).
Hennes

Réponses:

29

Le zéro dans le masque de sous-réseau correspond à celui xxxde votre adresse IP. Si vous avez besoin de plus de 255 adresses différentes, vous devrez modifier les adresses IP DHCP en 10.0.xxx.xxx (adresse IP de diffusion de 10.0.255.255) et le masque de sous-réseau en 255.255.0.0.

Théoriquement, 255.0.0.0 est un masque de sous-réseau valide pour les adresses 10.0.0.0 à 10.255.255.255. Cet article de wikipedia montre les adresses valides pour les réseaux privés.

Mais dans votre cas (10.0.0.xxx), vous devez utiliser 255.255.255.0.

djeidot
la source
22

Très probablement, vous recherchez un masque de sous-réseau de 255.255.255.0.

Un masque de sous-réseau fait référence à la pratique du sous-réseau, qui est, à ma connaissance, un moyen de diviser un réseau en plusieurs réseaux logiques. Un masque de sous-réseau est utilisé pour indiquer aux périphériques réseau (qu’il s’agisse de l’ordinateur ou de routeurs, modems, etc.) quelles adresses sont locales (appartient à ce réseau) et quelles adresses sont distantes (appartient à ce réseau).

Ainsi, si l'adresse IP d'un ordinateur est 192.168.1.104 et son masque de sous-réseau est 255.255.255.0, l'ordinateur (et tous les autres périphériques connectés au même réseau) supposera que chaque adresse IP du réseau local de cet ordinateur sera au format 192.168.1. xxx , xxx étant la seule partie susceptible de varier. De même, si le masque de sous-réseau est 255.255.0.0, l'ordinateur supposera que toutes les adresses IP de son réseau local auront le format 192.168. xxx . xxx .

Sous-réseau d'un réseau n'est pas vraiment utile dans un réseau domestique, tel que le vôtre. Il est principalement utilisé sur les grands réseaux (avec plus de 255 ordinateurs) afin de réduire les activités réseau inutiles. MarkM a fourni ceci dans les commentaires:

L'un des principaux avantages du sous-réseau dans un grand réseau est la réduction du trafic de diffusion. Si vous avez des milliers d'hôtes sur un seul sous-réseau, vos commutateurs vont s'étouffer avec les diffusions ARP, DHCP et autres. Dans un réseau domestique, il est généralement inutile, sauf si vous souhaitez utiliser un réseau local sans fil invité sans routage disponible sur votre réseau domestique principal.

Cette explication est très rude et sommaire, alors pardonnez-moi si j'ai commis une ou deux erreurs.

Josh Hunt
la source
2
L'un des principaux avantages du sous-réseau dans un grand réseau est la réduction du trafic de diffusion. Si vous avez des milliers d'hôtes sur un seul sous-réseau, vos commutateurs vont s'étouffer avec les diffusions ARP, DHCP et autres. Dans un réseau domestique, il est généralement inutile, sauf si vous souhaitez utiliser un réseau local sans fil invité sans routage disponible sur votre réseau domestique principal.
MDMarra
10

Le masque de réseau est utilisé pour identifier quelle partie de l'adresse IP représente l'adresse du réseau et quelle partie représente l'adresse de la machine * .

Considérez le réseau de classe A 10.0.0.0 à 10.255.255.255 (il s’agit du bloc de classe A désigné "privé", c’est-à-dire que les paquets destinés à ces adresses ne seront pas routés). En binaire, les adresses sont les suivantes: 00001010.00000000.00000000.00000000 à 00001010.11111111.11111111.11111111. Le masque de réseau est généré en affectant un 1 à chaque bit de ces adresses qui ne modifie pas IE:

00001010.00000000.00000000.00000000
00001010.11111111.11111111.11111111
-----------------------------------
11111111.00000000.00000000.00000000

Ce qui convertit en 255.0.0.0, le masque de réseau classique de classe A.

* En fait, pour obtenir l'adresse réseau avec une adresse IP, il suffit de faire un AND logique. Par exemple, pour le masque de réseau 255.0.0.0 et l'adresse IP 10.0.0.1:

00001010.00000000.00000000.00000001
11111111.00000000.00000000.00000000
-----------------------------------
00001010.00000000.00000000.00000000

Et 00001010.00000000.00000000.00000000 se traduit par 10.0.0.0 qui est bien l'adresse réseau.

Notez que vous n'avez généralement pas besoin d'un réseau de classe A pour un réseau domestique (avez-vous besoin de plus de 255 adresses?) Et pouvez donc utiliser 255.255.255.0 comme masque de réseau et / ou utiliser un réseau de classe C (par exemple 192.168.1.0).

Pascal Thivent
la source
Argh! Pas binaire! poignet fendu
Josh Hunt
5
En pratique, personne n'utilise plus les cours. C'est généralement enseigné comme une leçon d'histoire. CIDR est utilisé à la place maintenant fr.wikipedia.org/wiki/Classless_Inter-Domain_Routing
MDMarra
Je ne sais pas que CIDR est plus simple à comprendre ... :)
Quack Quichotte
2
Vous pouvez toujours opérer sur les limites de la classe et faire fonctionner votre réseau normalement, mais il est désuet. Les CIDR de / 8/16 et / 24 représentent ce à quoi les classes A, B et C étaient habituées.
MDMarra
1
Cela devrait aider votre sous-réseau à calculer les peurs :) subnet-calculator.com/cidr.php
MDMarra
1

En termes plus techniques, le masque de sous-réseau aide les machines à identifier le numéro de réseau associé à une adresse IP donnée. Le 255 représente tous les 1 pour cet octet de l'adresse et lorsque vous effectuez une opération binaire ET entre l'adresse et le masque, vous récupérez le numéro de réseau. Ce qui reste est le numéro de machine

Alors

IP Address 192.168.1.1
Subnet mask 255.255.255.0
Network Number 192.168.1.0
Host Number 1
Address Range 192.168.1.1 to 192.168.1.255

Alternativement,

IP Address 192.168.1.0
Subnet mask 255.255.254.0
Network Number 192.168.0.0
Host Number 1
Address Range 192.168.0.1 to 192.168.1.255

Cette deuxième configuration laisse 9 bits pour le numéro d'hôte (dans une instance où vous auriez plus de 255 hôtes). En ajustant le masque de sous-réseau, vous obtenez plus d’adresses hôtes et moins de réseaux, ou inversement, selon que vous ajoutez ou supprimez des 1

Chris Thompson
la source
Il peut être plus utile d’afficher également les plages d’adresses disponibles dans votre exemple. 192.168.1.1-192.168.1.254 et 192.168.0.1-192.168.1.254
MDMarra
Bon appel, c'est fait. J'aurais probablement dû choisir un exemple plus évident, c'est peut-être un peu subtil ...
Chris Thompson
1

Depuis que le FAI de torbengb lui a donné un routeur (ou lui a dit de configurer son routeur) avec l'adresse 10.0.0.138, cela me laisse supposer que ces clients de ce FAI partagent le même espace d'adressage 10.0.0.0; sinon, la plupart des gens configureraient le routeur à 10.0.0.1 ou 192.168.0.1 ou similaire.

Dans ce cas, il est important qu’il utilise le masque de réseau que lui a fourni son fournisseur de services Internet, sinon il pourrait piétiner les adresses qu’il distribue à d’autres utilisateurs.

S'il est sûr que son routeur utilise NAT, il peut probablement utiliser n'importe quoi entre / 8 et / 24.

Sans connaître les détails de la connexion et de la configuration du fournisseur de services Internet, il est difficile de donner une réponse définitive.

Le masque de réseau sépare vos adresses entre la partie réseau et la partie hôte, mais la raison pratique en est que votre routeur et le code de routage de vos hôtes peuvent savoir quelles adresses de destination se trouvent sur votre réseau local et lesquelles doivent être envoyées. à travers la liaison montante du routeur.


la source
0

Je vais répondre à la question pratique. Vous devez toujours utiliser le masque de sous-réseau "correct", sauf si vous êtes l'administrateur du réseau ou si vous comprenez bien les calculs au niveau des bits.

Puisque vous n'utilisez probablement pas un "vrai" serveur DCHP, vous devez utiliser le masque de sous-réseau fourni par votre serveur DHCP pour tous les systèmes, y compris les adresses statiques. Vous devez également vous assurer que vos numéros statiques ne se trouveront pas dans l'espace alloué par votre serveur DHCP.

Si vous fournissez votre système d'exploitation, je suis sûr que nous pourrons vous donner la bonne commande pour afficher votre masque de sous-réseau actuel sur un système client DHCP.

Idéalement, vous utiliseriez 255.0.0.0, car pour 10.0.0.0, si vous utilisiez 255.255.255.0, vous ne pouvez disposer que d’un espace de 256 adresses (ce n’est pas grave, mais qui sait, vous avez dit que vous utilisiez .138) En plus, il devrait fournir un routage vers les autres sous-réseaux 10.0.0.0 (et je parie que ce n’est pas le cas).

Cela peut intéresser certaines personnes aux configurations inhabituelles de travail à domicile, comme les tunnels SSH.

benc
la source
3
Il n'y a pas vraiment de raison d'utiliser un masque de réseau 8 bits ici. Il n’ya rien de mal à cela, mais sa forme est mauvaise. Vous pouvez utiliser un masque de réseau 23 bits (255.255.254.0) et disposer de 254 adresses supplémentaires. Il n'y a pas 256 adresses sur un sous-réseau / 24 car .0 et .255 sont tous deux réservés à l'identificateur de réseau et à l'adresse de diffusion, respectivement.
MDMarra