Discussion :

[mitch007]

Bonjour,

Le cours suivant ne dit pas pourquoi on ne peut pas attribuer une adresse réseau à une machine ?
http://baptiste-wicht.developpez.com...ge=7#LVIII-C-1

Je comprends que l'adresse de diffusion , obtenue en mettant à un tous les bits du masque de sous réseaux qui était à zéro, ne peut être attribuée à une machine, car l'adresse de diffusion est utilisée comme adresse de destination lorsqu'une machine veut envoyer un message à toutes les autres machines du réseau. On ne peut donc pas réutiliser cette adresse pour identifier seulement une machine!

Par contre, je ne comprends pourquoi l'adresse d'un réseau, obtenue en effectuant un ET logique entre le masque et l'adresse d'une machine, ne peut être attribuer à une machine, car cette adresse n'est jamais utilisée comme adresse de destination. On pourrait donc utiliser cette adresse pour identifier seulement une machine!

Est-ce que quelqu'un sait pourquoi on n'attribue pas l'adresse réseau à une machine?

[Invité]

On pourrait donc utiliser cette adresse pour identifier seulement une machine!

En pratique, cette adresse particulière (appelée aussi subnet ID) est utilisée par un routeur pour désigner le réseau entier dans une table de routage. Elle est donc implicitement réservée (cf RFC791).

Si ça n'était pas le cas, il faudrait autant d'entrées dans la table de routage qu'il y a de hosts sur ce réseau ! Les tables de routage seraient gigantesques !

Steph

[matafan]

Je ne vois pas le rapport, pourquoi ne pourrait-on pas avoir une machine a.b.c.0 sur le réseau a.b.c.0/24 ? Dans une table de routage il suffit de savoir si une entrée représente l'adresse d'un réseau ou d'une machine. Ce qui est déjà le cas puisque qu'une adresse réseau doit forcément être accompagnée de sa longueur.

[matafan]

En fait l'interdiction est spécifiée dans la RFC 1122 section 3.2.1.3 :

IP addresses are not permitted to have the value 0 or -1 for
any of the <Host-number>, <Network-number>, or <Subnet-
number> fields (except in the special cases listed above).
This implies that each of these fields will be at least two
bits long.

Ce qui n'explique pas le pourquoi de cette restriction. Quelqu'un a une explication (par exemple celui qui m'a mis -1) ?

[mitch007]

Bonjour Steph Ip et matafan,

En pratique, cette adresse particulière (appelée aussi subnet ID) est utilisée par un routeur pour désigner le réseau entier dans une table de routage. Elle est donc implicitement réservée (cf RFC791).

Si ça n'était pas le cas, il faudrait autant d'entrées dans la table de routage qu'il y a de hosts sur ce réseau ! Les tables de routage seraient gigantesques !

Steph

En dehors du fait que certaines normes, cf RFC791, interdisent d'attribuer l'adresse d'un réseau à une machine, pourriez vous m'expliquer pourquoi cela est "fonctionnellement" impossible?

[sevyc64]

Cela est interdit par la norme, mais ça ne le rend pas impossible techniquement pour autant.

Je connais le cas d'une structure réseau (très simple, il n'y pas de routeur) ou, depuis des années, le serveur principal qui est DHCP, ADC, DNS, ... possède une ip qui est celle du réseau, et il n'y a aucun soucis sur ce réseau. Les seuls problèmes rencontrés (probablement pas liés mais on ne peut en être sûr) c'est que le serveur n'est pas visible dans les voisinages réseaux des postes de travail et que ses dossiers partagés ne sont pas accessibles.

Le fait que ce soit interdit, il peut exister du matériel ou des logiciels qui n'acceptent pas d'adresser une machine avec cette IP provoquant des pertes de paquets, etc...

[Invité]

Je ne vois pas le rapport, pourquoi ne pourrait-on pas avoir une machine a.b.c.0 sur le réseau a.b.c.0/24 ?

Techniquement, c'est peut-être possible (même si je pense que beaucoup de stacks IP refuseraient ce genre d'adresse).

Le point que je soulevais était le suivant : si l'adresse "All 0" était utilisée pour adresser une station, on n'aurait plus aucun moyen de propager ce réseau sous la forme d'un couple (IP, mask). Il faudrait propager des host routes pour chacune des stations actives du réseau en question.

EDIT : RFC1812 - Requirements for IP Version 4 Routers
http://tools.ietf.org/html/rfc1812#section-4.2.3.1

For historical reasons, there are a number of IP addresses (some standard and some not) which are used to indicate that an IP packet is an IP broadcast. A router

(1) MUST treat as IP broadcasts packets addressed to 255.255.255.255 or { <Network-prefix>, -1 }.

(2) SHOULD silently discard on receipt (i.e., do not even deliver to applications in the router) any packet addressed to 0.0.0.0 or { <Network-prefix>, 0 }. If these packets are not silently discarded, they MUST be treated as IP broadcasts (see Section [5.3.5]). There MAY be a configuration option to allow receipt of these packets. This option SHOULD default to discarding them.

(3) SHOULD (by default) use the limited broadcast address (255.255.255.255) when originating an IP broadcast destined for a connected (sub)network (except when sending an ICMP Address Mask Reply, as discussed in Section [4.3.3.9]). A router MUST receive limited broadcasts.

(4) SHOULD NOT originate datagrams addressed to 0.0.0.0 or { <Network-prefix>, 0 }. There MAY be a configuration option to allow generation of these packets (instead of using the relevant 1s format broadcast). This option SHOULD default to not generating them.

Steph

[gangsoleil]

Bonjour,

a.b.c.0 est une adresse reservee (dite adresse du reseau), de meme que a.b.c.255

Il existe neanmoins un cas particulier dans lequel une machine peut se voir attribuer, legalement, une adresse IP finissant par 0, c'est le cas d'un sous-reseau qui "passe" par ces valeurs (ce qui est le cas de tout sous-reseau de plus de 254 machines).

Premier exemple, tres theorique : 172.16.2.250/27 (attention, erreurs de calcul possibles dans les chiffres ci-dessous).

• adresse du reseau :172.16.2.250
• Nombre de machines adressables : 30
• Premiere adresse IP adressable : 172.16.2.251
• Derniere adresse IP adressable : 172.16.3.24
• adresse broadcast : 172.16.3.25

Dans ce cas, et dans ce cas seulement, tu pourras avoir une machine avec une adresse reseau finissant par 0 ou par 255.

Attention :

1. je n'ai jamais teste une telle configuration reseau
2. il n'est pas dit que tous les switchs ni tous les routeurs respcetent la theorie tordue enoncee ici
3. tout administrateur reseau implementant un systeme comme celui-ci est a interner d'urgence (*)

Le cas du grand sous-reseau est peut-etre plus facile a comprendre, mais pas forcement plus realisable dans la vraie vie.
Exemple : 172.16.0.0/20

• adresse du reseau :172.16.0.0
• Nombre de machines adressables : 4 096
• Premiere adresse IP adressable : 172.16.0.1
• Derniere adresse IP adressable : 172.16.15.254
• adresse broadcast : 172.16.15.255

En theorie, les adresses
172.16.1.0, 172.16.2.0, ... 172.16.15.0
172.16.0.255, 172.16.1.255, ... 172.16.14.255
sont assignables a des machines.


(*) Rien que le fait de poster ca ici me fait craindre pour ma vie

[Invité]

Premier exemple, tres theorique : 172.16.2.250/27 (attention, erreurs de calcul possibles dans les chiffres ci-dessous).

• adresse du reseau :172.16.2.250
• Nombre de machines adressables : 30
• Premiere adresse IP adressable : 172.16.2.251
• Derniere adresse IP adressable : 172.16.3.24
• adresse broadcast : 172.16.3.25

Dans ce cas, et dans ce cas seulement, tu pourras avoir une machine avec une adresse reseau finissant par 0 ou par 255.

Erreur, 172.16.2.250/27, c'est le réseau 172.16.2.224/27 qui désigne l'espace d'adressage 172.16.2.224->172.16.2.255 (224 pour le réseau, 255 pour le local broadcast).
Les adresses 172.16.3.24 et 172.16.3.25 appartiennent à l'espace d'adressage 172.16.3.0/27 (172.16.3.0 -> 172.16.3.31).

Le cas du grand sous-reseau est peut-etre plus facile a comprendre, mais pas forcement plus realisable dans la vraie vie.
Exemple : 172.16.0.0/20

• adresse du reseau :172.16.0.0
• Nombre de machines adressables : 4 096
• Premiere adresse IP adressable : 172.16.0.1
• Derniere adresse IP adressable : 172.16.15.254
• adresse broadcast : 172.16.15.255

En theorie, les adresses
172.16.1.0, 172.16.2.0, ... 172.16.15.0
172.16.0.255, 172.16.1.255, ... 172.16.14.255
sont assignables a des machines.


(*) Rien que le fait de poster ca ici me fait craindre pour ma vie

Oui. Précision tout de même :
Nombre de machines adressables : 4 096 par sous-réseau.
Parce que 172.16.0.0/20 désigne 16 sous-réseaux de 2^12 hosts.

EDIT

(*) Rien que le fait de poster ca ici me fait craindre pour ma vie

Ta tête est mise à prix sur tout l'Internet


Steph

[sevyc64]

Premier exemple, tres theorique : 172.16.2.250/27 (attention, erreurs de calcul possibles dans les chiffres ci-dessous).

Heureusement que tu avais précisé

• adresse du reseau :172.16.2.250 172.16.2.224
• Nombre de machines adressables : 30
• Premiere adresse IP adressable : 172.16.2.251 172.16.2.225
• Derniere adresse IP adressable : 172.16.3.24 172.16.2.254
• adresse broadcast : 172.16.3.25 172.16.2.255

Edit : GRILLED

[gangsoleil]

Voila, je savais bien que l'un des deux cas ne me plaisait pas, mais je ne savais plus pourquoi. Merci de vos precisions messieurs.

[Invité]

Dans le même ordre d'idée, rien n'empêche d'avoir les bits non-contigus dans un masque de sous-réseau.

Exemple : réseau 192.168.0.0 masqué par 255.255.255.97 (255.255.255.01100001)

Ca donne 8 sous-réseaux mutants

192.168.0.00000000 soit 192.168.0.0
192.168.0.00000001 soit 192.168.0.1
192.168.0.00100000 soit 192.168.0.32
192.168.0.00100001 soit 192.168.0.33
192.168.0.01000000 soit 192.168.0.64
192.168.0.01000001 soit 192.168.0.65
192.168.0.01100000 soit 192.168.0.96
192.168.0.01100001 soit 192.168.0.97

Prenons par exemple le sous-réseau (192.168.0.64; 255.255.255.97).

Toute machine de ce réseau aura pour IP 192.168.0.x10xxxx0 où x peut prendre la valeur 0 ou 1. En particulier,

"All zeroes" 192.168.0.64 (subnet ID)
"All ones" 192.168.0.222 (local broadcast)

Mais un Cisco dira qu'il y a un mauvais masque si je tente de configurer l'adresse IP 192.168.0.65; 255.255.255.97 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
R1(config-if)#ip add 192.168.0.65 255.255.255.97
Bad mask 0xFFFFFF61 for address 192.168.0.65

Donc en pratique, ça n'est pas implémenté... Ou plutôt "plus implémenté". Parce qu'il me semble bien avoir eu entre les mains un tel stack IP mutant il y a très très longtemps qui savait faire ça. Parce qu'après tout, ce sont de bêtes opérations booléennes qui sont utilisées par le stack IP. Mais comme c'est déjà compliqué de faire le subnetting avec des bits contigus.

Et puis imaginez un peu gangsoleil en train de faire de l'IP Design avec des masks bizarres

Sauriez-vous subnetter le classe C 192.168.0.0/24 pour construire un réseau uniquement composé d'adresse impaires avec notre stack IP mutant ?

Steph

[gangsoleil]

Et puis imaginez un peu gangsoleil en train de faire de l'IP Design avec des masks bizarres

Je rassure tout le monde, je ne suis pas admin reseau

Sauriez-vous subnetter le classe C 192.168.0.0/24 pour construire un réseau uniquement composé d'adresse impaires avec notre stack IP mutant ?

C'est juste pour moi, ou bien c'est le prochain examen de reseau ?

[sevyc64]

Dans le même ordre d'idée, rien n'empêche d'avoir les bits non-contigus dans un masque de sous-réseau.
...
Sauriez-vous subnetter le classe C 192.168.0.0/24 pour construire un réseau uniquement composé d'adresse impaires avec notre stack IP mutant ?

Ben il me semble que la norme l'interdit, non. C'est techniquement possible mais interdit.

De toute façon, désormais c'est la notation (et norme) CIDR qui doit être utilisée et cette ambiguïté n'est pas possible en CIDR puisque le \x indique que les x bits les plus à gauche du masque sont à 1 et détermine le masque (sous entendu que les bits restant sont obligatoirement à 0)

[Invité]

Ben il me semble que la norme l'interdit, non. C'est techniquement possible mais interdit.

Non, aucune norme ne l'interdit. Il y a même un exemple dans la RFC950 avec le masque 255.255.255.88...

C'est tout simplement que d'un point de vue pratique, ce serait inexploitable: impossible de faire de l'IP summary, sans parler de l'impact sur la recherche de route dans les grosses tables de routage parce que le routeur serait contraint de faire du "one-for-one search" (impossible de généraliser des algos de hashing).

De toute façon, désormais c'est la notation (et norme) CIDR qui doit être utilisée et cette ambiguïté n'est pas possible en CIDR puisque le \x indique que les x bits les plus à gauche du masque sont à 1 et détermine le masque (sous entendu que les bits restant sont obligatoirement à 0)

Comme tu le mentionnes, CIDR est une notation ou "facilité". Elle part évidemment de l'hypothèse que les bits à 1 dans les subnets masks sont contigus. Mais il n'y a aucune ambiguïté dès lors que le mask est explicitement donné !

Steph

[Obsidian]

Comme tu le mentionnes, CIDR est une notation ou "facilité". Elle part évidemment de l'hypothèse que les bits à 1 dans les subnets masks sont contigus. Mais il n'y a aucune ambiguïté dès lors que le mask est explicitement donné !

Steph

Justement, j'ai la flemme de chercher mais est-il vraiment autorisé d'avoir des masques de bits non contigus ? Genre « netmask 85.85.85.85 » pour apporter un début de solution au petit problème posé plus haut ? En dehors de toute faisabilité technique bien sûr et des classes d'adresses standard, n'y a-t-il pas un paragraphe quelque part qui l'interdise ?

[matafan]

Non ce n'est pas autorisé ; dans un netmask les bits à 1 sont toujours contigus et calés à gauche.

[Invité]

Oui, je viens de trouver ça dans la RFC1219 :

RFC-950 [2] specifies a procedure for subnetting Internet addresses using a bit-mask. While RFC-950 allows the "ones" in the subnet mask to be non-contiguous, RFC-950 recommends that 1) they be contiguous, and 2) that they occupy the most significant bits of the "host" part of the internet address.

Dossier fermé donc

Steph

[gangsoleil]

Dossier fermé donc

Dommage