Pourquoi l'adresse IP est-elle répertoriée comme 172.18.0.150/24?

Pourquoi l'adresse IP est-elle répertoriée avec cette notation 172.18.0.150/24? Je veux dire que l'ip est 172.18.0.150 seulement pourquoi il a / 24?, Et alors quel que soit le sous-réseau qui se trouve devrait être le soucis de quelqu'un d'autre, non?

3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether f8:b1:56:ba:ae:ee brd ff:ff:ff:ff:ff:ff inet 172.18.0.150/24 brd 172.18.0.255 scope global eth0 

Si je souhaite atteindre 172.18.0.150 sur une interface (ethX) sur un autre ordinateur, je pourrais ajouter dans la table de routage de cet ordinateur:

Ip route add 172.18.0.150/25 dev ethX
ou
Ip route add 172.18.0.150/24 dev ethX
ou
Ip route add 172.18.0.150/23 dev ethX
ou
Ip route add 172.18.0.150/8 dev ethX

droite? Alors, qu'est-ce que je dois vraiment faire avec mon adresse sur mon NIC? Il semble que cela ne concerne que le routage, non? Alors pourquoi l'énumérer dans ip addr?

Est-ce 172.18.0.150/24 sur le même "net" que 172.18.0.150/8 ou ces deux adresses IP complètement différentes?

Quelques bases de l'adresse IP

Les adresses IP sont représentées en interne comme une valeur de 32 bits. Les N bits supérieurs identifient le réseau, le reste du numéro identifie l'hôte dans le réseau.

Regardons deux exemples d'IP, regardons d'abord les 32 bits:

10101100000100100000000010010110
10101100000100100000000110010110

Vous pouvez réécrire l'adresse IP de manière plus facile à lire en divisant celle-ci en groupes de 8 bits (octets) et en écrivant chaque binaire au format décimal:

Regroupés:
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
Marco Chamée Da Marco Daea Da MarcoAndMeaMMMMM AccentdMMTMMMMMMMMMTMMTMMMMMMM
Marco illustréeAFMMMMMMVMMMVMTMMTMTMTMTMTMTMTMTMTMTMTMTM
172.18.1.150

La question est maintenant: "ces adresses IP sont-elles sur le même réseau"? Marco Recep Ira Da MarcodddMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM Trate DdddddMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMTMMM

11111111 11111111 11111111 00000000

(Ceux sont pour le réseau, les zéros sont pour l'hôte.)

En posant que sur les deux IP, vous voyez que les deux adresses IP se trouvent sur différents réseaux. Si le masque où 255.255.0.0, ils seraient sur le même réseau.

Réseau différent:
11111111 11111111 11111111 00000000
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
Même réseau:
11111111 11111111 00000000 00000000
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110

Comme pour les adresses IP, les masques réseau peuvent également être écrits en format ponctuel décimal: 255.255.255.0 ou 255.255.0.0. Si vous devez maintenant écrire l'IP complet et le masque de réseau comme 172.18.0.150/255.255.255.0 ou 172.18.0.150/255.255.240.0, cela représente beaucoup de choses à écrire. Une écriture plus courte ne donne pas le masque réseau mais le nombre de 1s dans le masque réseau: 172.18.0.150/24 ou 172.18.0.150/20. Comme vous le savez, les 1s sont toujours les bits les plus élevés, donc c'est clair ce que signifie "/ 24" ou "/ 20".

Quelques principes de base du routage

Si vous n'avez pas encore lu ma réponse pour l'utilisation des adresses MAC, vous voudrez peut-être le faire maintenant.

En bref: si l'ordinateur envoie un paquet IP, il vérifie d'abord si l'adresse IP de destination est sur le même réseau que l'ordinateur lui-même (l'IP source). Si tel est le cas, l'ordinateur peut envoyer le paquet directement au réseau et l'ordinateur de destination peut le recevoir. Si l'IP de destination n'est pas sur le même réseau, l'ordinateur ne peut pas atteindre la cible directement mais doit envoyer le paquet au prochain routeur. Les tables de routage indiquent au routeur pour quels réseaux il doit se connecter quel routeur (p. Ex. "Si réseau 172.18.0.0/24, puis routeur 1.1.1.1"). Ce routeur vérifiera à nouveau s'il peut atteindre directement l'adresse IP de destination ou s'il doit transmettre le paquet au prochain routeur.

Si vous souhaitez regarder la table de routage de votre ordinateur, vous pouvez utiliser la ip route .

Gardez à l'esprit que du côté du récepteur, le masque de réseau n'est pas pertinent. 172.18.0.150/24 ou 172.18.0.150/8 sont à la fois 172.18.0.150 et si l'ordinateur reçoit un paquet pour 172.18.0.150 il le consommera. Le masque réseau n'est utilisé que sur le côté de l'expéditeur. Si l'ordinateur A envoie un paquet de l'adresse aaaa / n à l'ordinateur B avec l'adresse bbbb / m, alors l'expéditeur A compare les n bits supérieurs de l'adresse source aaaa et les n bits supérieurs de bbbb Si les deux sont égaux, alors aaaa et bbbb Sont sur le même réseau (et n doit être égal à m) et le paquet peut être envoyé directement. Si ce n'est pas le cas, les réseaux ne sont pas égaux (cela ne craint pas que n soit égal à m) et que le paquet doit envoyer un routeur qui enverra le paquet.

Comprendre la sortie "ip route"

Prenons par exemple un ordinateur avec deux NIC:

Par défaut via 192.168.178.3 dev eth1 proto métrique statique 1024
10.0.0.0/8 via 172.16.1.1 dev eth0
169.254.0.0/16 dev eth1 scope link métrique 1000
172.16.0.0/16 dev eth0 proto kernel scope link src 172.16.126.31
192.168.178.0/24 dev eth1 proto kernel scope link src 192.168.178.21

Les lignes 3 à 5 dérivent des adresses IP configurées sur les NIC ( ip addr ). Ils indiquent à l'ordinateur que si un paquet pour envoyer des correspondances, par exemple le réseau 172.16.0.0/16, il doit être envoyé sur eth0 (qui est configuré sur l'adresse IP 172.16.126.31 dans mon cas). La deuxième ligne est une route spécifique que j'ai ajoutée. Il dit que les paquets au 10.0.0.0/8 doivent être envoyés à 172.16.1.1 sur eth0. La première ligne donne la passerelle / routeur par défaut à utiliser pour les paquets qui ne correspondent à aucun autre réseau donné.

Qui décide comment est un réseau?

Au niveau supérieur, RFC3330 définit que toutes les adresses IP ne sont pas utilisées à grande échelle, mais que certaines gammes sont réservées à des fins spéciales. Un exemple est le réseau 127.0.0.0/8. L'adresse la plus importante dans cette gamme est 127.0.0.1 (nom: localhost) qui identifie votre propre ordinateur. Cette IP, bien sûr, n'est utile que sur votre propre ordinateur car chaque paquet envoyé à ce réseau ne quitte jamais votre ordinateur. En prenant toutes les adresses IP possibles et en supprimant les plages réservées, vous disposez encore d'un pool de réseaux disponibles. Ce grand pool est géré par l'ICANN. Le niveau hiérarchique suivant est cinq registres régionaux d'Internet (comme RIPE NCC). Ils obtiennent des plages d'adresses IP de l'ICANN et les vendent à leurs propres clients – les registres locaux d'Internet. Ceux-ci les vendent aux clients finaux (p. Ex. Entreprises).

La décision de diviser la plage d'adresses IP complète dépend de chaque gestionnaire du pool. Disons que vous êtes ICANN et gérez la gamme 50.0.0.0/8-100.0.0.0/8. Si maintenant RIPE NCC demande des adresses IP, vous pouvez leur donner 50.0.0.0/16 ou 50.0.0.0/8 ou 50.0.0.0/8 jusqu'à 60.0.0.0/8. Il en va de même pour RIPE NCC et les registres locaux d'Internet. Ils peuvent fournir des réseaux grands ou petits. Dans les bons vieux temps, les registres sont assez réticents et il existe encore de grandes universités ou des entreprises avec des plages d'adresses étendues qu'elles n'ont jamais besoin complètement. Certaines universités ont obtenu / 8 réseaux, donc ils ont 24 bits pour l'hôte. Cela signifie qu'ils peuvent traiter plus de 16 millions d'ordinateurs. S'ils n'ont que quelques milliers d'ordinateurs, cela signifie que des millions d'adresses IP sont réservées à ce client, mais jamais utilisées, c'est un gaspillage. Donc, dernièrement, vous n'avez plus de grandes gammes, vous devez discuter si vous avez vraiment besoin de la grande gamme.

Quoi qu'il en soit, comment vous décidez de vendre les plages d'adresses IP (réseaux), vous devez garder à l'esprit que les gros routeurs sur Internet doivent savoir comment atteindre presque tous les réseaux existants. Si vous vendez de très petits réseaux, vous pourriez vous retrouver avec 10.0.0.0/24 et 10.1.0.0/24 étant en Europe, 10.0.1.0/24 et 10.1.1.0/24 en Asie et 10.0.2.0/24 et 10.1.2.0 / 24 étant en Afrique. Cela signifie que le routeur se retrouvera avec beaucoup de petites entrées réseau dans la table de routage. Si vous fournissiez 10.0.0.0/16 en Europe, 10.1.0.0/16 vers l'Asie et 10.2.0.0/16 vers l'Afrique, vous n'auriez que trois entrées pour les grands réseaux dans la table de routage.

Mais ce n'est pas notre problème, c'est l'affaire des registres Internet. Pas tout à fait, parce que …

Quand et comment dois-je configurer un réseau?

Dans le cas où vous exécutez le routeur d'une entreprise, vous pouvez obtenir une gamme 40.41.0.0/16 et donner ces adresses IP à vos ordinateurs comme vous le souhaitez. Mais dans ce cas, tous les ordinateurs devraient être sur le même réseau physique (pas de routeurs entre). Cela pourrait donner de mauvaises performances pour les grands réseaux, donc vous pourriez vouloir diviser les réseaux. Si vous avez par exemple deux bâtiments, vous pouvez attribuer 40.41.0.0/17 à la construction d'un et 40.41.128.0/17 à la construction de deux.

Adresses IP privées

Dans le cas où vous utilisez un routeur à large bande ou que vous exécutez un routeur d'entreprise, vous avez peut-être vu des adresses IP de réseau privé comme 172.16.0.0/12. L'adresse IP que vous avez donnée (172.18.0.150) est une adresse IP privée (vous pouvez facilement vérifier vos nouvelles connaissances sur les masques réseau). Ceux-ci sont utilisés si vous avez N adresses IP publiques (dans le cas d'un FAI normal N = 1) à partir de votre registre internet local mais ont des appareils M> N qui ont besoin d'une adresse IP. Dans ce cas, le routeur a une adresse IP publique (utilisée pour tout le trafic vers et depuis Internet) et aussi un réseau privé avec des adresses IP privées. Dans votre cas, le routeur vient de prendre le réseau privé 172.18.0.0/24 et donne les adresses IP de ce réseau à chacun de vos PC.

Mais que faire si le routeur de quelqu'un d'autre prend également 172.18.0.0/24? Étonnamment, ce n'est pas un problème. C'est parce que 172.16.0.0/12 est une plage d'adresses privée. Vous ne verrez jamais les adresses IP de cette gamme dans l'internet public. Si vous envoyez un paquet à Internet, en donnant 172.18.0.150 comme adresse source, le routeur remplacera le 172.18.0.150 par l'adresse IP publique que le FAI vous a donnée. Si le routeur reçoit un paquet envoyé à l'adresse IP publique, il détermine à quel ordinateur il doit envoyer le paquet et modifie l'adresse IP de destination à l'adresse IP du réseau privé de votre ordinateur.

Certes, vous pouvez faire en sorte que chaque hôte ait une connexion point à point avec le routeur. De cette façon, cependant, tout le trafic devrait passer par le routeur. Évidemment, cela est terriblement inefficace.

Si vous dites à votre ordinateur que «toutes les adresses IP de 192.168.0.1 à 192.168.0.254 sont directement accessibles sur ce lien» (192.168.0.X / 24), il peut utiliser des transports réseau plus efficaces pour communiquer directement avec les destinations sur le Même réseau.

La notation CIDR est une syntaxe pour spécifier les adresses IP et leur préfixe de routage associé. Il ajoute un caractère slash à l'adresse et le nombre décimal des bits 2001:db8::/32 du préfixe de routage, par exemple 192.168.2.0/24 pour IPv4 et 2001:db8::/32 pour IPv6.

 IP/CIDR Δ to last IP addr Mask Hosts (*) Size abc0/24 +0.0.0.255 255.255.255.000 256 1 C 

Source / Référence ici

Ce ne sont jamais les soucis de quelqu'un d'autre.

C'est une bonne chose de connaître le sous-réseau auquel appartient une adresse IP.

Imaginez que vous êtes en sous-réseau en utilisant / 25 . Dans ce cas, 172.18.0.127 et 172.18.0.128 semblent être sur le même sous-réseau car ils sont consécutifs, mais ils sont sur des sous-réseaux différents .

Il est nécessaire d'indiquer les adresses 172.18.0.127/25 et 172.18.0.128/25 . Vous savez donc où sont chacun d'entre eux.

Il s'agit d'un exemple simple, mais cela pourrait empirer si la gamme 172.18.0.128 to 172.18.0.255 est de nouveau sous-réseau, par exemple en utilisant / 26 .

Une partie après la barre oblique est le nombre de bits de masque de sous-réseau à utiliser. Exemple:

 192.168.1.1/24 is 192.168.1.1 255.255.255.0 

255.255.255.0 utilise 24 des 32 bits pour créer le sous-réseau.

En binaire, cela ressemble à ceci:

 11111111.11111111.11111111.00000000 

Donc, si vous voulez savoir qui vous êtes, vous êtes un peu sous 172.180.0.150, mais celui-là, comment vous rejoindre … etc.