[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Masques reseaux Was [Re: squid acl]

Le Fri, Oct 04, 2002 at 07:26:49PM +0200, Aurélien Le Provost écrivait:
>Salut
Coin !

>Le Jeudi 3 Octobre 2002 23:35, Antoine Delaporte a écrit :
>
>> Je ne sais si c est toi ou moi qui n'a pas compris mais bon...
>>
>> si tu fais 192.168.1.1/255.255.255.128 (ou 192.168.1.1/25), en fait
>> tu t'addresse a la premiere machine du range d'ip de .1 a .127 ....
>>
>> Par contre si tu fais 192.168.1.1/255.255.255.255 ou /32, tu
>> t'addressera qu'a une seule machine.
>>
>> Un range (autre que /32) c'est pour plusieurs machines et non une
>> seule...
>
>Est ce que tu connais une doc là-dessus ? 
Non, si ce n'est mes cours d'iut...
Sinon je suis certain qu'il existe des docs sur le net... mais bon ayant
(j'ose esperer :) ) compris cela... je ne cherche plus trop ce genre de
choses...

>Je me suis toujours demandé 
>si, par exemple, 192.168.0.1/24 désigne les IPs de 192.168.0.1 à 
>192.168.0.24, ou autre chose ?
Euh....
tout a fait autre chose....

Bon en fait l'objectif des masques de reseau est de, par une simple
operation, de deduire que la machine qui doit etre atteinte, est ou non
sur le reseau local.

Il faut avoir une vision binnaire de la chose...
Bon.. on va dire que j'ai un reseau 10.0.0.0 sur le quel je peux placer
jusqu'a 254 machines (routeurs inclus), c'est a dire de 10.0.0.1 a
10.0.0.254.
Sur ce meme reseau j'ai un routeur qui a l'ip 10.0.0.1 qui permet
d'acceder au reseau 10.1.0.0 (de la meme taille que mon premier reseau),
et un second routeur 10.0.0.2 qui permet d'acceder aux autres reseaux
dont l'Internet....

Je vais doc vaguement vous dessiner cela... (je suis de bon poil ce
soir)

    /--------------------\ 10.0.0.0/24 /-----------------\ 10.1.0.0/24
@ --|Ip externe  10.0.0.2|-------------|10.0.0.1 10.1.0.1|------------
    \--------------------/      |      \-----------------/
                                |
                           Machines...



En fait le /24 permet de savoir que seuls les 24 premiers bits, aussi
ecrits 255.255.255.0, permettent de delimiter la partie addresse du
reseau de la partie addresse des machines.

Prenons donc la machine qui a la 25 ieme ip sur le reseau 10.0.0/24
 10.0.0.25, en binnaire, ca fait 00001010.00000000.00000000.00011001
 255.255.255.0                   11111111.11111111.11111111.00000000
Remarquez le decoupage :         NUMERO DU RESEAU          | MACHINE

 (vous pouvez compter 255.255.255.0 ca fait 24 petits bits alignes, et
 de toute facon un masque de reseau, est toujours compose d'une suite
 contigue de bits...)

Cette pauvre bete elle veux causer avec la machine qui a l'ip 10.2.0.30,
que ce passe t'il ?
(attention ici je me complique certainement la vie par rapports aux
algos reels, mais bon, moi je fais ca en lecture sans me mettre a la
place du matos...)

Deja, elle matte si cette machine est sur le meme reseau qu'elle, donc
elle elimine le numero de la machine de l'ip.... il s'agit d'une
operation en binnaire...

10.2.0.30 (la machine) && 255.255.255.0 (mon masque) -> 10.2.0.0
Bref ce n'est pas mon reseau( !10.0.0.0 ).

Elle compare ca aussi a l'autre reseau 10.1.0.0, c est pas le reseau en
question, donc elle envoie ca par defaut au routeur 10.0.0.2, qui saura
quoi en faire....

Bon j'ai fini cour... je fatigue la :)

-- 
   Les  fautes   d'orthographes  sus-cité   sont  déposés   auprès  de  leurs 
propriétaires  respectifs.   Aucune   responsabilité  n'est  engagé  sur   la 
lisibilité du message ou les éventuelles dommages qu'il peut engendrer. 
                                                                Beretta Vexée 

  DELAPORTE Antoine                                Antoine.Delaporte@adlp.org
Reply to: