IP : Attribution et résolution d'adresse dynamique

Sous-réseau Zéro et sous-réseau Tous-des-un

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

La division en sous-réseaux décompose une adresse de réseau donnée en de plus petits sous-réseaux. Alliée à d'autres technologies comme la Traduction d'adresses de réseau (NAT) et la Traduction d'adresse de port (PAT), elle tient compte de l'usage plus efficace de l'espace d'adressage IP disponible, allégeant de ce fait en grande mesure le problème de l'épuisement des adresses. La division en sous-réseaux a des directives concernant l'utilisation du premier et du dernier sous-réseaux, connus sous le nom de sous-réseau Zéro et sous-réseau Tous-Uns, respectivement. Ce document aborde le sous-réseau Zéro et le sous-réseau Tous-Uns ainis que leur utilisation.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Sous-réseau Zéro

Si une adresse de réseau est divisée en sous-réseaux, le premier sous-réseau obtenu après la division en sous-réseaux de l'adresse de réseau est appelée sous-réseau zéro.

Considérez une adresse de classe B, 172.16.0.0. Par défaut l'adresse de classe B 172.16.0.0 a 16 bits réservés pour représenter la partie hôte, de ce fait permettant 65534 adresses de hôte valide (de 216-2). Si le réseau 172.16.0.0/16 subnetted en empruntant trois bits à la partie hôte, huit sous-réseaux (de 23) sont obtenus. La table ci-dessous est un exemple montrant les sous-réseaux obtenus en effectuant la division en sous-réseaux de l'adresse 172.16.0.0, le masque de sous-réseau en résultant, les adresses de diffusion correspondantes et la portée des adresses d'hôte valides.

Subnet address Masque de sous-réseau Adresse d'émission Plage d'hôte valide
172.16.0.0 255.255.224.0 172.16.31.255 172.16.0.1 à 172.16.31.254
172.16.32.0 255.255.224.0 172.16.63.255 172.16.32.1 à 172.16.63.254
172.16.64.0 255.255.224.0 172.16.95.255 172.16.64.1 à 172.16.95.254
172.16.96.0 255.255.224.0 172.16.127.255 172.16.96.1 à 172.16.127.254
172.16.128.0 255.255.224.0 172.16.159.255 172.16.128.1 à 172.16.159.254
172.16.160.0 255.255.224.0 172.16.191.255 172.16.160.1 à 172.16.191.254
172.16.192.0 255.255.224.0 172.16.223.255 172.16.192.1 à 172.16.223.254
172.16.224.0 255.255.224.0 172.16.255.255 172.16.224.1 à 172.16.255.254

Dans l'exemple ci-dessus, le premier sous-réseau (sous-réseau 172.16.0.0/19) s'appelle le sous-réseau Zéro.

La classe du réseau divisée en sous-réseaux et le nombre de sous-réseaux obtenus après la division en sous-réseaux ne jouent aucun rôle dans la détermination du sous-réseau Zéro. Il s'agit du premier sous-réseau obtenu avec la division en sous-réseaux d'une adresse de réseau. En outre, quand vous écrivez l'équivalent binaire de l'adresse du sous-réseau Zéro, tous les bits de sous-réseau (bits 17, 18, et 19 dans ce cas) sont des zéros. Le sous-réseau Zéro est également connu comme sous-réseau de Tous-Zéros.

Le sous-réseau Tous-Uns

Quand une adresse de réseau est divisée en sous-réseaux, le dernier sous-réseau obtenu s'appelle le sous-réseau tous-uns.

En ce qui concerne l'exemple ci-dessus, le dernier sous-réseau obtenu avec la division en sous-réseaux du réseau 172 16 0 0 (sous-réseau 172.16.224.0/19) s'appelle le sous-réseau Tous-Uns.

La classe du réseau divisé en sous-réseaux et le nombre de sous-réseaux obtenus après la division ne jouent aucun rôle dans la détermination du sous-réseau Tous-Uns. En outre, quand vous écrivez l'équivalent binaire de l'adresse de sous-réseau Zéro, tous les bits de sous-réseau (bits 17, 18, et 19 dans ce cas) sont des uns, d'où le nom.

Problèmes avec le sous-réseau Zéro et le sous-réseau Tous-Uns

Traditionnellement, il était vivement recommandé que le sous-réseau Zéro et le sous-réseau Tous-Uns ne soient pas utilisés pour l'adressage. Selon RFC 950 , « il est utile de préserver et d'élargir la traduction des ces adresses spéciales (réseau et diffusion) dans les réseaux en sous-réseautage.leavingcisco.com Ceci signifie que les valeurs de tous les zéros et de tous les uns dans le champ du sous-réseau ne devraient pas être assignées aux sous-réseaux (physiques) réels. » C'est la raison pour laquelle les ingénieurs réseau requis de calculer le nombre de sous-réseaux obtenus en empruntant trois bits calculeraient 23-2 (6) et non 23 (8). Le -2 prend en considération que le sous-réseau Zéro et le sous-réseau Tous-Uns ne sont pas utilisés traditionnellement.

Sous-réseau Zéro

Utiliser le sous-réseau Zéro pour l'adressage a été déconseillé en raison de la confusion inhérente à avoir un réseau et un sous-réseau avec des adresses impossibles à distinguer.

En ce qui concerne l'exemple ci-dessus, considérez l'adresse IP 172.16.1.10. Si vous calculez l'adresse de sous-réseau correspondant à cette adresse IP, la réponse à laquelle vous arrivez est le sous-réseau 172.16.0.0 (sous-réseau Zéro). Notez que cette adresse de sous-réseau est une adresse de réseau identique à 172.16.0.0, qui a été divisée en sous-reseaux en premier lieu, ainsi toutes les fois que vous exécutez une division en sous-réseaux, vous obtenez un réseau et un sous-réseau (sous-réseau zéro) avec des adresses impossibles à distinguer. C'était autrefois une source de grande confusion.

Avant la version de logiciel 12.0 de ½ du ¿  de Cisco IOSïÂ, les Routeurs de Cisco, par défaut, n'ont pas permis un IP address appartenant au sous-réseau zéro à configurer sur une interface. Cependant, si un ingénieur réseau travaillant avec une version du logiciel Cisco IOS antérieure à 12.0 pense qu'il est sûr d'utiliser un sous-réseau zéro, la commande ip subnet-zero dans le mode de configuration globale peut être utilisée pour surmonter cette restriction. Depuis la version 12.0 du logiciel Cisco IOS, les routeurs Cisco ont désormais ip subnet-zero activé par défaut, mais si l'ingénieur réseau estime qu'il est peu sûr d'utiliser le sous-réseau zéro, la commande no ip subnet-zero peut être utilisée pour limiter l'utilisation des adresses de sous-réseau zéro.

Dans les versions antérieures au logiciel Cisco IOS 8.3, la commande service subnet-zero était utilisée.

Le sous-réseau Tous-Uns

L'utilisation du sous-réseau Tous-Uns pour l'adressage a été déconseillée dans le passé en raison de la confusion inhérente à avoir un réseau et un sous-réseau avec des adresses de diffusion identiques.

En ce qui concerne l'exemple ci-dessus, l'adresse de diffusion pour le dernier sous-réseau (sous-réseau 172.16.224.0/19) est 172.16.255.255, qui est identique à l'adresse de diffusion du réseau 172 16 0 0, qui a été divisée en sous-réseau en premier lieu, ainsi, toutes les fois que vous exécutez une division en sous-réseaux, vous obtenez un réseau et un sous-réseau (sous-réseau Tous-Uns) avec des adresses de diffusion identiques. En d'autres termes, un ingénieur réseau pourrait configurer l'adresse 172.16.230.1/19 sur un routeur, mais si cela est fait, il ne peut plus différencier entre une diffusion de sous-réseau local (172.16.255.255 (/19)) et la diffusion complète de la classe B (172.16.255.255(/16)).

Bien que le sous-réseau Tous-Uns puisse maintenant être utilisé, les erreurs de configuration peuvent poser problème. Pour vous donner une idée de ce qui peut se produire, considérez ce qui suit :

/image/gif/paws/13711/40a.gif

Remarque: Voyez Quantités d'hôtes et de sous-réseau pour davantage de détails.

Les routeurs 2 à 5 sont des routeurs d'accès dont chacun a plusieurs connexions asynchrones (ou ISDN) entrantes. Nous avons décidé de diviser un réseau (195.1.1.0/24) en quatre parties pour ces utilisateurs entrants. Chaque partie est indiquée à un des routeurs d'accès. En outre, les lignes asynchrones sont configurées ip unnum e0. Le routeur 1 a des routes statiques orientées vers le routeur d'accès correct, et chaque routeur d'accès a une route par défaut orientée vers le routeur 1.

La table de routage du routeur 1 ressemble à ceci :

C  195.1.2.0/24   E0
      S  195.1.1.0/26   195.1.2.2
      S  195.1.1.64/26  195.1.2.3
      S  195.1.1.128/26 195.1.2.4
      S  195.1.1.192/26 195.1.2.5

Les routeurs d'accès ont la même route connectée pour l'Ethernet, la même route par défaut et plusieurs routes hôtes pour leurs lignes asynchrones (courtoisie de Protocole point à point (PPP)).

Router 2 routing table:                  Router 3 routing table:                    
                                                                                
      C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0           
      S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1    
      C  195.1.1.2/32   async1                   C  195.1.1.65/32   async1      
      C  195.1.1.5/32   async2                   C  195.1.1.68/32   async2      
      C  195.1.1.8/32   async3                   C  195.1.1.74/32   async3      
      C  195.1.1.13/32   async4                  C  195.1.1.87/32   async4      
      C  195.1.1.24/32   async6                  C  195.1.1.88/32   async6      
      C  195.1.1.31/32   async8                  C  195.1.1.95/32   async8      
      C  195.1.1.32/32   async12                 C  195.1.1.104/32   async12    
      C  195.1.1.48/32   async15                 C  195.1.1.112/32   async15    
      C  195.1.1.62/32   async18                 C  195.1.1.126/32   async18    
          
  Router 4 routing table:                  Router 5 routing table:                    
                                                                               
      C  195.1.2.0/24   E0                       C  195.1.2.0/24   E0          
      S  0.0.0.0/0      195.1.2.1                S  0.0.0.0/0      195.1.2.1   
      C  195.1.1.129/32   async1                 C  195.1.1.193/32   async1    
      C  195.1.1.132/32   async2                 C  195.1.1.197/32   async2    
      C  195.1.1.136/32   async3                 C  195.1.1.200/32   async3    
      C  195.1.1.141/32   async4                 C  195.1.1.205/32   async4    
      C  195.1.1.152/32   async6                 C  195.1.1.216/32   async6    
      C  195.1.1.159/32   async8                 C  195.1.1.223/32   async8    
      C  195.1.1.160/32   async12                C  195.1.1.224/32   async12   
      C  195.1.1.176/32   async15                C  195.1.1.240/32   async15   
      C  195.1.1.190/32   async18                C  195.1.1.252/32   async18

Que se passe-t-il si nous avons mal configuré les hôtes sur les lignes asynchrones pour avoir un masque de 255.255.255.0 au lieu d'un masque de 255.255.255.192 ? Tout fonctionne bien.

Jetez un coup d'oeil à ce qui se produit quand un de ces hôtes (195.1.1.24) fait une diffusion locale (Netbios, WINS). Le paquet ressemble à ceci :

s: 195.1.1.24 d: 195.1.1.255

Le paquet est reçu par le routeur 2. que le Router2 l'envoie au routeur 1, qui l'envoie au routeur 5, qui l'envoie au routeur 1, qui l'envoie au routeur 5, et ainsi de suite, jusqu'à ce que le Time to Live (le TTL) expire.

Ce qui suit est un autre exemple (host 195.1.1.240) :

s: 195.1.1.240  d: 195.1.1.255

Ce paquet est reçu par le routeur 5. que le routeur 5 l'envoie au routeur 1, qui l'envoie au routeur 5, qui l'envoie au routeur 1, qui l'envoie au routeur 5, et ainsi de suite, jusqu'à ce que le TTL expire. Si cette situation se produit, vous pourriez penser que vous étiez soumis à une attaque de paquet. Etant donné la charge sur le routeur 5, ce ne serait pas une supposition déraisonnable.

Dans cet exemple, une boucle de routage a été créée. Puisque le routeur 5 traite du sous-réseau Tous-Uns, il devient inopérant. Les routeurs 2 à 4 voient le paquet de « diffusion » seulement une fois. Le routeur 1 est frappé lui aussi, mais que se passe-t-il si c'est un Cisco 7513 qui peut traiter de cette situation ? Dans ce cas, vous devez configurer vos hôtes avec le masque de sous-réseau correct.

Pour vous protéger contre les hôtes mal configurés, créez une interface de bouclage sur chaque routeur d'accès avec une route statique 195.1.1.255 à l'adresse de bouclage. Vous pourriez utiliser l'interface Null0, mais ceci amène le routeur à produire des messages « inaccessibles » de l'Internet Control Message Protocol (ICMP).

Utiliser le sous-réseau Zéro et le sous-réseau Tous-Uns

Il convient de noter que quoiqu'il ait été déconseillé, l'espace entier d'adresse comprenant le sous-réseau Zéro et le sous-réseau Tous-Uns a toujours été utilisable. L'utilisation du sous-réseau Tous-Uns a été explicitement permis et l'utilisation du sous-réseau Zéro est explicitement permis depuis la version 12.0 du logiciel Cisco IOS . Même avant la version 12.0 de Cisco IOS, le sous-réseau Zéro a pu être utilisé en entrant la commande ip subnet-zero global configuration.

Sur la question d'utiliser le sous-réseau Zéro et le sous-réseau Tous-Uns, les états RFC 1878, « Cette pratique (d'exclure les sous-réseaux Tous-Zéros et Tous-Uns) est obsolète.leavingcisco.com Le logiciel moderne sera en mesure d'utiliser tous les réseaux définissables. » Aujourd'hui, l'utilisation du sous-réseau Zéro et du sous-réseau Tous-Uns est généralement acceptée et supportée par la plupart des constructeurs. Cependant, sur certains réseaux, en particulier ceux utilisant le logiciel hérité, l'utilisation du sous-réseau Zéro et du sous-réseau Tous-Uns peuvent conduire à des problèmes.


Informations connexes


Document ID: 13711