Configuration des sous-réseaux Zéro et Tous-un

Introduction

Ce document décrit l'utilisation du sous-réseau 0 et du sous-réseau 1.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Conventions

Pour plus d'informations sur les conventions de document, reportez-vous à la section Utilisation des conventions de format pour les conseils techniques et autres contenus.

Informations générales

La division en sous-réseaux décompose une adresse de réseau donnée en de plus petits sous-réseaux. Associée à d'autres technologies telles que la traduction d'adresses de réseau (NAT) et la traduction d'adresses de port (PAT), elle permet une utilisation plus efficace de l'espace d'adressage IP disponible et réduit considérablement le problème de l'épuisement des adresses. La segmentation en sous-réseaux comporte des instructions qui couvrent l’utilisation du premier et du dernier sous-réseau, appelés respectivement sous-réseau zéro et sous-réseau 1.

Sous-réseau Zéro

Si une adresse de réseau est divisée en sous-réseaux, le premier sous-réseau obtenu après la division en sous-réseaux de l'adresse de réseau est appelée sous-réseau zéro.

Considérez une adresse de classe B, 172.16.0.0. Par défaut, l'adresse de classe B 172.16.0.0 a 16 bits réservés pour représenter la partie hôte, ce qui permet 65534 (2¹⁶-2) adresses d'hôte valides. Si le réseau 172.16.0.0/16 est divisé en sous-réseaux parce qu’il emprunte trois bits à la partie hôte, huit (2³) sous-réseaux sont obtenus. Ce tableau est un exemple qui montre les sous-réseaux obtenus en divisant l’adresse 172.16.0.0 en sous-réseaux, le masque de sous-réseau résultant, les adresses de diffusion associées et la plage d’adresses d’hôte valides.

Adresse de sous-réseau	Subnet Mask (Masque de sous-réseau)	Adresse de diffusion	Plage d'hôte valide
172.16.0.0	255.255.224.0	172.16.31.255	172.16.0.1 à 172.16.31.254
172.16.32.0	255.255.224.0	172.16.63.255	172.16.32.1 à 172.16.63.254
172.16.64.0	255.255.224.0	172.16.95.255	172.16.64.1 à 172.16.95.254
172.16.96.0	255.255.224.0	172.16.127.255	172.16.96.1 à 172.16.127.254
172.16.128.0	255.255.224.0	172.16.159.255	172.16.128.1 à 172.16.159.254
172.16.160.0	255.255.224.0	172.16.191.255	172.16.160.1 à 172.16.191.254
172.16.192.0	255.255.224.0	172.16.223.255	172.16.192.1 à 172.16.223.254
172.16.224.0	255.255.224.0	172.16.255.255	172.16.224.1 à 172.16.255.254

Dans l’exemple précédent, le premier sous-réseau (sous-réseau 172.16.0.0/19) est appelé sous-réseau zéro.

La classe du réseau divisé en sous-réseaux et le nombre de sous-réseaux obtenus après la division en sous-réseaux ne déterminent pas le sous-réseau zéro. Il s'agit du premier sous-réseau obtenu avec la division en sous-réseaux d'une adresse de réseau. En outre, quand vous écrivez l'équivalent binaire de l'adresse du sous-réseau Zéro, tous les bits de sous-réseau (bits 14, 15, et 16 dans ce cas) sont des zéros. Le sous-réseau Zéro est également connu comme sous-réseau de Tous-Zéros.

Sous-Réseau Tout-Un

Quand une adresse de réseau est divisée en sous-réseaux, le dernier sous-réseau obtenu s'appelle le sous-réseau tous-uns.

En référence à l’exemple précédent, le dernier sous-réseau obtenu lors de la création de sous-réseaux sur le réseau 172.16.0.0 (sous-réseau 172.16.224.0/19) est appelé sous-réseau « 1 ».

La classe du réseau divisé en sous-réseaux et le nombre de sous-réseaux obtenus après la division en sous-réseaux ne déterminent pas le sous-réseau 1. En outre, lorsque vous écrivez l'équivalent binaire de l'adresse de sous-réseau 1, tous les bits de sous-réseau (bits 14, 15 et 16 dans ce cas) sont 1, d'où le nom.

Problèmes de sous-réseau 0 et de sous-réseau 1

Traditionnellement, il était fortement recommandé que le sous-réseau 0 et le sous-réseau 1 ne soient pas utilisés pour les adresses IP.  Basé sur RFC 950, « Il est utile de préserver et d'étendre l'interprétation de ces adresses spéciales (réseau et diffusion) dans les réseaux subdivisés en sous-réseaux. Cela signifie que les valeurs de tous les zéros et de tous les uns dans le champ de sous-réseau ne doivent pas être affectées à des sous-réseaux réels (physiques)." C’est la raison pour laquelle les ingénieurs réseau devaient calculer le nombre de sous-réseaux obtenus lorsqu’ils empruntent trois bits pour calculer 2³-2 (6) et non 2³ (8). Le -2 sait que le sous-réseau 0 et le sous-réseau 1 ne sont pas utilisés traditionnellement.

Problèmes de sous-réseau zéro

L’utilisation d’un sous-réseau zéro pour l’adressage IP a été déconseillée en raison de la confusion inhérente à un réseau et à un sous-réseau avec des adresses indiscernables.

En vous reportant à l’exemple précédent, considérez l’adresse IP 172.16.1.10. Si vous calculez l’adresse de sous-réseau associée à cette adresse IP, la réponse trouvée est le sous-réseau 172.16.0.0 (sous-réseau zéro). Notez que cette adresse de sous-réseau est identique à l’adresse réseau 172.16.0.0, qui a été divisée en sous-réseaux au départ. Par conséquent, chaque fois que vous effectuez une division en sous-réseaux, vous obtenez un réseau et un sous-réseau (sous-réseau zéro) avec des adresses indiscernables. C'était autrefois une source de grande confusion.

Avant la version 12.0 du logiciel Cisco IOS®, les routeurs Cisco, par défaut, n'autorisaient pas la configuration d'une adresse IP appartenant au sous-réseau zéro sur une interface. Cependant, si un ingénieur réseau qui travaille avec une version du logiciel Cisco IOS antérieure à 12.0 trouve qu'il est sûr d'utiliser le sous-réseau zéro, la commande ip subnet-zero dans le mode de configuration globale peut être utilisée pour surmonter cette restriction. Depuis la version 12.0 du logiciel Cisco IOS, les routeurs Cisco ont désormais ip subnet-zero activé par défaut, mais si l'ingénieur réseau estime qu'il est peu sûr d'utiliser le sous-réseau zéro, la commande no ip subnet-zero peut être utilisée pour limiter l'utilisation des adresses de sous-réseau zéro.

Dans les versions antérieures au logiciel Cisco IOS version 8.3, la commande service subnet-zeroétait utilisée.

Problèmes de sous-réseau 1

Par le passé, l’utilisation du sous-réseau tout-un pour l’adressage IP a été déconseillée en raison de la confusion inhérente à un réseau et à un sous-réseau avec des adresses de diffusion identiques.

En référence à l’exemple précédent, l’adresse de diffusion du dernier sous-réseau (sous-réseau 172.16.224.0/19) est 172.16.255.255, ce qui est identique à l’adresse de diffusion du réseau 172.16.0.0, qui a été divisé en sous-réseaux au départ. Ainsi, chaque fois que vous effectuez un découpage en sous-réseaux, vous obtenez un réseau et un sous-réseau (sous-réseau 1) avec des adresses de diffusion identiques. En d’autres termes, un ingénieur réseau peut configurer l’adresse 172.16.230.1/19 sur un routeur, mais si cela est fait, il ne peut plus différencier une diffusion de sous-réseau local (172.16.255.255 (/19)) de la diffusion de classe B complète (172.16.255.255(/16)).

Bien que le sous-réseau Tous-Uns puisse maintenant être utilisé, les erreurs de configuration peuvent poser problème. 

Remarque : voir Quantités d'hôtes et de sous-réseaux pour plus de détails.

Pour vous donner une idée de ce qui peut arriver, considérez :

Sous-réseau tout-en-un mal configuré

Les routeurs 2 à 5 sont des routeurs d'accès dont chacun a plusieurs connexions asynchrones (ou ISDN) entrantes. Le réseau (192.168.1.0/24) est divisé en quatre parties pour ces utilisateurs entrants. Chaque partie est indiquée à un des routeurs d'accès. En outre, les lignes asynchrones sont configurguredip unnum e0. Le routeur 1 dispose de routes statiques qui pointent vers le routeur d’accès approprié, et chaque routeur d’accès dispose d’une route par défaut qui pointe vers le routeur 1.

La table de routage du routeur 1 ressemble à ceci :

C  192.168.2.0/24   E0
      S  192.168.1.0/26   192.168.2.2
      S  192.168.1.64/26  192.168.2.3
      S  192.168.1.128/26 192.168.2.4
      S  192.168.1.192/26 192.168.2.5

Les routeurs d'accès ont la même route connectée pour l'Ethernet, la même route par défaut et plusieurs routes hôtes pour leurs lignes asynchrones (courtoisie de Protocole point à point (PPP)).

Router 2 routing table:                  Router 3 routing table:                    
                                                                                
      C  192.168.2.0/24   E0                       C  192.168.2.0/24   E0           
      S  10.0.0.0/0      192.168.2.1               S  10.0.0.0/0      192.168.2.1    
      C  192.168.1.2/32   async1                   C  192.168.1.65/32   async1      
      C  192.168.1.5/32   async2                   C  192.168.1.68/32   async2      
      C  192.168.1.8/32   async3                   C  192.168.1.74/32   async3      
      C  192.168.1.13/32   async4                  C  192.168.1.87/32   async4      
      C  192.168.1.24/32   async6                  C  192.168.1.88/32   async6      
      C  192.168.1.31/32   async8                  C  192.168.1.95/32   async8      
      C  192.168.1.32/32   async12                 C  192.168.1.104/32   async12    
      C  192.168.1.48/32   async15                 C  192.168.1.112/32   async15    
      C  192.168.1.62/32   async18                 C  192.168.1.126/32   async18    
          
  Router 4 routing table:                  Router 5 routing table:                    
                                                                               
      C  192.168.2.0/24   E0                       C  192.168.2.0/24   E0          
      S  10.0.0.0/0      192.168.2.1               S  10.0.0.0/0      192.168.2.1   
      C  192.168.1.129/32   async1                 C  192.168.1.193/32   async1    
      C  192.168.1.132/32   async2                 C  192.168.1.197/32   async2    
      C  192.168.1.136/32   async3                 C  192.168.1.200/32   async3    
      C  192.168.1.141/32   async4                 C  192.168.1.205/32   async4    
      C  192.168.1.152/32   async6                 C  192.168.1.216/32   async6    
      C  192.168.1.159/32   async8                 C  192.168.1.223/32   async8    
      C  192.168.1.160/32   async12                C  192.168.1.224/32   async12   
      C  192.168.1.176/32   async15                C  192.168.1.240/32   async15   
      C  192.168.1.190/32   async18                C  192.168.1.252/32   async18

Que se passe-t-il si les hôtes sont configurés de manière incorrecte sur les lignes asynchrones pour avoir un masque 255.255.255.0 au lieu d'un masque 255.255.255.192 ? Tout fonctionne bien?

Jetez un coup d'oeil à ce qui se produit quand un de ces hôtes (192.168.1.24) fait une diffusion locale (Netbios, WINS). Le paquet ressemble à ceci :

s: 192.168.1.24 d: 192.168.1.255

Le paquet est reçu par le routeur 2. Le routeur 2 l’envoie au routeur 1, qui l’envoie au routeur 5, qui l’envoie au routeur 1, qui l’envoie au routeur 5, etc., jusqu’à l’expiration de la durée de vie (TTL).

Voici un autre exemple (hôte 192.168.1.240) :

s: 192.168.1.240  d: 192.168.1.255

Ce paquet est reçu par le routeur 5. Le routeur 5 l’envoie au routeur 1, qui l’envoie au routeur 5, qui l’envoie au routeur 1, qui l’envoie au routeur 5, etc., jusqu’à l’expiration de la durée de vie. Si cette situation se produit, vous pourriez penser que vous avez été victime d'une attaque par paquets. Etant donné la charge sur le routeur 5, ce ne serait pas une supposition déraisonnable.

Dans cet exemple, une boucle de routage a été créée. Comme le routeur 5 gère le sous-réseau « 1 », il est « dynamité ». Les routeurs 2 à 4 voient le paquet de « diffusion » seulement une fois. Le routeur 1 est frappé lui aussi, mais que se passe-t-il si c'est un Cisco 7513 qui peut traiter de cette situation ? Dans ce cas, vous devez configurer vos hôtes avec le masque de sous-réseau correct.

Pour vous protéger contre les hôtes qui ne sont pas configurés correctement, créez une interface de bouclage sur chaque routeur d’accès avec une route statique 192.168.1.255 vers l’adresse de bouclage. Vous pouvez utiliser l'interface Null0, mais cela entraîne la génération par le routeur de messages ICMP (Internet Control Message Protocol) « inaccessibles ».

Utiliser le sous-réseau 0 et le sous-réseau Tous-Uns

Il convient de noter que même si cela a été déconseillé, l’espace d’adressage entier qui comprend le sous-réseau 0 et le sous-réseau 1 a toujours été utilisable. L'utilisation du sous-réseau Tous-Uns a été explicitement permis et l'utilisation du sous-réseau Zéro est explicitement permis depuis la version 12.0 du logiciel Cisco IOS . Même avant la version du logiciel Cisco IOS 12.0, le sous-réseau zéro pouvait être utilisé si la commande de configuration globale ip subnet-zero est entrée

Reportez-vous à la RFC 1878 sur les questions du sous-réseau 0 et de l'utilisation du sous-réseau 1. Actuellement, l'utilisation du sous-réseau 0 et du sous-réseau 1 est généralement acceptée, et la plupart des fournisseurs prennent en charge leur utilisation. Cependant, sur certains réseaux, en particulier ceux qui utilisent des logiciels hérités, l’utilisation du sous-réseau 0 et du sous-réseau 1 peut entraîner des problèmes.

Remarque : seuls les utilisateurs Cisco enregistrés peuvent accéder aux informations et aux outils Cisco internes.

Informations connexes

• Page d'assistance technique de protocoles de routage IP
• Assistance technique de Cisco et téléchargements