Чи дійсна XYZ0 дійсна IP-адреса?


86

Чи дійсні IP-адреси з 0 в останньому октеті?

10.6.43.0

У моєму випадку у мене є наступна мережна маска

255.255.252.0

Що з 0 для інших октетів?


12
інші відповіли, але ми запускаємо / 23 в нашому діапазоні DHCP, це означає, що середні .255 і .0 адреси двох / 24-х призначаються клієнтам. Добре працює. Іноді "обізнані" користувачі трохи замислюються, думаючи, що вони вивели недійсний IP-адрес, але з мережевого POV це працює чудово.
jj33

Відповіді:


143

Це залежить від підмережі відповідної IP-адреси. Взагалі перший і останній адреси в підмережі використовуються відповідно як ідентифікатор мережі та адреса широкомовної передачі відповідно. Усі інші адреси в підмережі можуть бути призначені хостам у цій підмережі.

Наприклад, IP-адреси мереж з масками підмережі принаймні 24 бітами, що закінчуються на .0 або .255, ніколи не можуть бути призначені хостам. Такі "останні" адреси підмережі вважаються адресами "широкомовної передачі", і всі хости у відповідній підмережі відповідуть на неї.

Теоретично можуть виникнути ситуації, коли ви можете призначити адресу, що закінчується .0: наприклад, якщо у вас є підмережа типу 192.168.0.0/255.255.0.0, ви можете призначити хосту адресу 192.168.1.0. Однак це може створити плутанину, тому це не дуже поширена практика.

У вашому прикладі

 10.6.43.0 with subnet 255.255.252.0 (22 bit subnet mask)

означає ідентифікатор підмережі 10.6.40.0, діапазон адрес хоста від 10.6.40.1 до 10.6.43.254 та адресу широкомовної передачі 10.6.43.255. Тож теоретично ваш приклад 10.6.43.0 буде дозволений як дійсна адреса хоста.


4
Одне доповнення. У минулому мені доводилося стикатися зі старшим програмним забезпеченням, яке мало проблеми з використанням .0 адреси в місцях, де це було абсолютно законно.
Зоредаче

І жоден відповідь на це питання не був би повним без посилання на RFID CIDR: RFC1518 та RFC1519, які визначають усе це.
pjz

17
RFC 1519 тривалий час застаріває. Поточна версія - RFC 4632.
bortzmeyer

1
Щойно призначений крапкою нуль екземпляр Amazon EC2. Вони впевнені, максимізуючи свої IP-адреси.
Метт

@bortzmeyer, RFC 4632 - це просто НАЙКРАЩА СУЧАСНА ПРАКТИКА, тоді як RFC 1519 - це стандартна композиція RFC.
Рон Моупін

13

відповідь на ваше запитання залежить від мережевої маски. в загальному випадку "IP-адреси, що закінчуються на .0 або .255 недійсні", помилково. взяти 10.0.1.0/23 - це дійсна ip-адреса.

також діє 10.6.43.0/255.255.252.0 aka 10.6.43.0/22.

це була теорія. Більшість розумних мережевих пристроїв [включаючи Linux-сервери, вікна вікна, cisco / hp / тощо] буде добре працювати з такою адресою, але я бачив dlink та інші мережеві пристрої низького класу [маршрутизатори, точки доступу], які не приймають таких адрес.



8

Я хотів би додати трохи близько 0 для інших октетів:

Це легко: це зовсім не проблема, як 192.168.0.1показує досить поширена адреса приватної мережі .

Звичайно, ще більш очевидний приклад був би 127.0.0.1.


2
-1 для очевидних ...
Джон Роудс

6
+1 за вказівку очевидного
просто хтось

Питання не запитує про нулі в інших октетах.
сленг

2
@slang: За винятком того, що він буквально запитує саме про це в останньому реченні.
Йоахім Зауер

3

У мене виникли проблеми з віддаленими мережами, які забороняють IP-адреси в моїй мережі, якщо вони закінчуються 0 (або 255), і вони були з діапазону класу C, оскільки все, що закінчується на 0, було б недійсною мережею класу C.

Це було кілька років тому; Я не знаю, чи все ще хтось блокує такі адреси чи ні.


Це просто здається, що ваш брандмауер / програмне забезпечення трохи
непростий

Кожна IP-адреса моєї мережі, за винятком .0 або .255, могла отримати доступ до кожного сайту, IP-адреси, які закінчуються на .0 та .255, могли отримати доступ до 95% сайтів, але було два-три абсолютно різні сайти, до яких вони не могли отримати доступ. Якщо це був мій брандмауер / програмне забезпечення, я точно не міг зрозуміти, як це зробити.
Джош Келлі

1
Вони повинні використовувати брандмауері, налаштовані тим самим типом людей, які блокують усі ICMP і в кінцевому підсумку порушують PMTUD або блокують усі "недійсні" прапорці TCP і в кінцевому підсумку порушують ECN.
CesarB

Сервери Microsoft нібито роблять це навіть сьогодні. Немає оновлення Windows для вас. Але Microsoft, як відомо, порушує правила з давніх-давен.
Зденек

0

Щось я знайшов, що, мабуть, заслуговує на увазі:

Якщо ви використовуєте сценарій APF для мереж R-fx для iptables, він знижує весь трафік до 0,0.0,255

У нас був клієнт BT з адресою, що закінчується на.


вони вирішили скинути пакети до 0,0.0,255, швидше за все, з метою безпеки. 1) DOS-атаки можуть траплятися, використовуючи потужність широкомовного пакету, і 2) повністю приватизувати мережу, щоб жоден хост не міг вести мовлення. дивіться en.wikipedia.org/wiki/Broadcast_traffic#Security
zamnuts
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.