Pourquoi les masques de sous-réseau sont-ils importants pour l'ordinateur individuel sur le réseau ?

Si nous examinons une table de routage (il se trouve que c'est mon ordinateur de bureau) :

ip route

default via 172.20.25.1 dev eth1 
172.20.25.0/24 dev eth1 proto kernel scope link src 172.20.25.33 
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1

itinéraire

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

L'une ou l'autre de ces vues transmet la même information. Les masques de sous-réseau indiquent quels hôtes sont directement accessible sur ce réseau, et les autres hôtes sont trouvés à l'aide d'une passerelle. En particulier, nous devons savoir que la passerelle est joignable, sinon nous ne pourrions pas envoyer de paquets pour qu'elle les transmette.

En principe, vous pouvez tout envoyer via votre hôte de la passerelle. Cela ressemblerait à

default via 172.20.25.1 dev eth1 
172.20.25.1 dev eth1 proto kernel scope link src 172.20.25.33 

o

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.1     0.0.0.0         255.255.255.255 U     0      0      

Je n'ai pas essayé, mais il peut être utilisé pour Transfert forcé par MAC .

D'accord, je comprends comment les masques de sous-réseau sont utilisés. en sous-réseaux, mais ma question est la suivante : pourquoi chaque ordinateur du réseau doit connaître le masque de sous-réseau et pas seulement le routeur ?

C'est pourquoi les gens utilisent parfois des termes tels que routeur NAPT, routeur domestique ou routeur grand public, pour suggérer qu'il ne s'agit pas d'un routeur à proprement parler. Pour insister sur le fait qu'il ne s'agit pas de simples routeurs, ces appareils peuvent faire du NAPT (ce qui n'est pas du routage), et ils ont un commutateur intégré (un commutateur fait du bridging, ce qui n'est pas du routage - les distinctions entre un commutateur et un pont ne sont pas très bien définies - on peut dire qu'un pont a souvent 2 ports et connecte différents supports de réseau (par exemple, ethernet et non-ethernet), alors qu'un commutateur a plusieurs ports et le même support de réseau). Un commutateur fait du pontage.

Si le commutateur était séparé du "routeur", ce serait en effet plus clair Lorsque l'adresse IP se trouve sur le même réseau, alors le paquet s'adresse à descend le long du câble jusqu'à son voisin physique, le commutateur, et est finalement destiné à un autre ordinateur du réseau (à moins qu'il ne s'agisse d'un commutateur géré et que vous vous connectiez au commutateur, par exemple par telnet ou http, et que le commutateur ait sa propre adresse IP), et comme le paquet n'est pas destiné à un autre réseau, il n'atteindra pas le routeur. Lorsqu'il est destiné à un ordinateur sur un autre réseau, il va bien sûr toujours au commutateur, mais continue ensuite vers le routeur (le commutateur a dirigé le paquet vers le routeur et l'adresse MAC de destination du paquet entrant dans le commutateur aurait été l'adresse MAC du routeur), et la route l'acheminerait à partir de l'interface correcte du routeur.

Avec ces choses typiquement appelées routeurs, qui ont des commutateurs à l'intérieur (comme, pas les routeurs de style professionnel cisco/juniper), alors le commutateur est à l'intérieur . Mais ce n'est que l'emplacement du commutateur Il n'en reste pas moins que lorsque l'IP est sur le même réseau, le paquet est adressé au commutateur et non au routeur. Et il ne va qu'au commutateur à l'intérieur du routeur et n'atteint pas le routeur.

Je pourrais le comprendre si chaque ordinateur était physiquement connecté à l'ordinateur de l'entreprise. l'un à l'autre par un fil,

Que voulez-vous dire par là Si tous les ordinateurs d'un réseau étaient physiquement reliés par un fil, je suppose que vous n'auriez pas besoin d'un commutateur ou d'un routeur. Ce que vous décrivez ressemble un peu à l'Ethernet d'origine et s'ils sont tous connectés par un fil, le réseau ne serait probablement pas si grand. De toute façon, il ne s'agira pas d'un câble comme vous en avez l'habitude. Il y aurait des ordinateurs connectés tout au long du chemin à l'aide de "robinets". Je ne sais donc pas pourquoi vous avez ajouté cette phrase.

mais tous les paquets doivent de toute façon passer par le routeur.

Vous voulez donc mettre de côté l'idée que tous les ordinateurs sont reliés par un fil sans routeur.

Et non, même dans votre configuration domestique, ils ne passent pas par le routeur à chaque fois. Même avec votre "routeur domestique", appelez-le "box internet". Ils passent par le commutateur qui s'y trouve.

Supposons que je dispose d'un ordinateur sur un réseau 192.168.0.0/255.255.255.0, dont l'adresse IP est 192.168.0.1.

Si cet ordinateur tente d'atteindre un ordinateur situé en dehors de l'UE, il est possible d'obtenir des informations sur l'état de santé de l'ordinateur. disons 192.168.1.1, il transmet le message au routeur,

vers le commutateur, puis du commutateur vers le routeur

le routeur identifie que l'IP est en dehors de la plage IP du sous-réseau, et plutôt que de la transmettre sur le sous-réseau, il la transmet au réseau auquel il est connecté (peut-être un autre routeur).

le routeur identifie l'interface réseau à laquelle il est destiné. Il envoie des données d'une interface à une autre. Outre l'interface, on peut distinguer si un réseau est directement connecté ou non. Il peut envoyer le signal à un commutateur, puis à un ordinateur. Ou bien il peut être envoyé à un ordinateur. Ou si le réseau n'est pas directement connecté, il ira vers un autre routeur.

et votre dernière phrase était

il transmet le message au routeur,

Et puis quoi, vous avez soudainement décidé d'arrêter d'écrire ?

le routeur identifie que l'IP est externe et, au lieu de la transmettre sur le sous-réseau, il la transmet au sous-réseau. le transmet au réseau auquel il est connecté (peut-être un autre routeur). routeur).

Je ne dirais pas cela comme ça. Chaque interface du routeur a une plage d'adresses IP différente.

Mais avec votre routeur grand public ou domestique, il s'agit d'un routeur à deux interfaces, dont l'une est reliée à un commutateur. Les ports multiples sont des ports du commutateur.

Donc, si vous pensez à la partie routeur, ce n'est pas comme oh ceci est à l'intérieur du sous-réseau et ceci est à l'extérieur, parce qu'il y a potentiellement plusieurs réseaux. Il y en a un sur chaque interface. Et le routeur ne transmettra pas le message au même réseau que celui d'où il provient. La raison pour laquelle il a atteint le routeur en premier lieu est précisément parce que le commutateur (qu'il a atteint en premier) a vu l'adresse MAC et a donc vu qu'il ne s'agit pas de l'adresse MAC du routeur.

L'ordinateur qui a envoyé le paquet vérifiera si l'adresse IP de destination du paquet se trouve sur son propre réseau ou sur le même réseau, et choisira en conséquence l'adresse MAC appropriée. Soit l'adresse MAC de l'ordinateur auquel le paquet est destiné (si l'ordinateur se trouve sur le même réseau). Ou bien (si l'ordinateur se trouve sur une autre interface du routeur), ce sera l'adresse MAC du routeur. Je pense que cela répond assez directement au titre de votre question, à savoir pourquoi l'ordinateur aurait besoin de connaître le masque de sous-réseau Dans le système TCP/IP tel qu'il est, c'est ainsi que cela fonctionne, l'ordinateur choisit l'adresse de couche 2 pertinente, par exemple, pour Ethernet, l'adresse MAC.

Mais pourquoi le masque de sous-réseau est-il alors donné pour l'ordinateur/appareil, alors qu'il n'en a pas besoin pour quoi que ce soit ? - Orpedo le 22 mars à 13:45

L'ordinateur/appareil fait utiliser le masque de sous-réseau pour calculer l'adresse de diffusion IP.

Les interfaces IP qui ne sont pas en mode promiscuous sont configurées pour répondre à l'adresse de diffusion IP ainsi qu'à leur propre adresse IP.

J'ai créé un compte juste pour répondre à cette question, car je pense que d'autres compliquent trop le rôle d'un masque de sous-réseau.

Le masque de sous-réseau détermine avec quelles autres machines du réseau un hôte communiquera. Si un hôte se trouve en dehors de mon sous-réseau, j'essaierai de communiquer avec lui via ma passerelle. Si cet hôte se trouve dans mon sous-réseau, je lui parlerai directement (pas besoin de passerelle). En outre, si une machine située en dehors du sous-réseau d'un hôte tente de lui parler, ces paquets tomberont dans l'oreille d'un sourd et seront immédiatement abandonnés.

En quoi cela vous concerne-t-il ? Parce que si nous n'utilisions pas de masques de réseau, vous devriez connaître l'adresse physique (adresse MAC) du serveur DNS de Google (8.8.8.8) pour pouvoir communiquer avec lui (et avec TOUT autre hôte qui communique avec lui). Il en résulterait que votre ordinateur et tous les autres devraient créer une entrée ARP pour chaque machine internet avec laquelle vous communiquez. Cela gaspillerait votre mémoire vive et ralentirait tous les réseaux, car l'adresse physique des machines serait transmise beaucoup plus loin que nécessaire.