Mengapa saya tidak bisa menggunakan alamat pertama atau terakhir dalam sebuah subnet?

37

Saya memiliki jaringan dengan kisaran 10.0.0.0/24. Ini berarti saya memiliki 10.0.0.0 hingga 10.0.0.255, namun saya tidak dapat menggunakan 10.0.0.0 atau 10.0.0.255, tetapi saya bisa menggunakan apa saja di antaranya.

Kenapa ini? Topeng 255.255.255.0 menyiratkan bahwa digit terakhir adalah alamat host, jadi mengapa saya tidak bisa menggunakan 0 atau 255?

TheBro21
sumber
7
Perhatikan bahwa ini hanya IPv4. IPv6 memiliki aturan berbeda mengenai alamat pertama dan terakhir dalam sebuah subnet.
Michael Hampton
1
Di linux, Anda tidak akan kesulitan menggunakan alamat pertama. Beberapa sistem lama berpikir bahwa .0 adalah alamat broadcast dan mencegah Anda menggunakannya, tetapi itu salah :)
Navin

Jawaban:

70

Dalam jaringan / 24 Anda tidak dapat menggunakan 0karena itu adalah identifikasi jaringan (perangkat menggunakannya untuk mengenali berbagai jaringan yang terhubung dengan mereka).

Di PC Windows, buka Command Prompt dan ketik netstat -r. Anda akan mendapatkan tabel routing yang digunakan oleh PC, setiap jaringan terdaftar menggunakan identifikasi jaringan (alamat pertama).

masukkan deskripsi gambar di sini

Alamat terakhir, 255dalam kasus jaringan / 24, adalah alamat broadcast. Perangkat yang terhubung ke jaringan menggunakannya untuk mengirim siaran, pesan yang ditujukan untuk semua perangkat di jaringan.

Secara umum yang alamat pertama adalah identifikasi jaringan dan yang terakhir adalah siaran , mereka tidak dapat digunakan sebagai alamat biasa.

jcbermu
sumber
9
Namun, untuk / 31 ada pengecualian khusus: ini dianggap sebagai tautan titik-ke-titik secara implisit karena mereka hanya memiliki dua alamat.
Simon Richter
10
Posting alamat IP publik Anda dan nama pengguna untuk sistem tersebut memberi saya heebie-jeebies.
mikeazo
8
@ Mikeazo Kenapa? Anda memiliki kata sandi yang layak dan fail2ban, bukan? Selain itu, setiap alamat IPv4 di Internet akan diserang.
Michael Hampton
4
@MichaelHampton karena sekarang internet tahu nama penggunanya, alamat IP-nya dan bahwa dia tidak (berhasil) menggunakan kunci SSH, melainkan kata sandi. Itu sudah menyempurnakan ruang pencarian. Tapi Anda benar: untuk seorang profesional, ini seharusnya tidak menjadi masalah. Ini bukan praktik yang baik untuk mengajar dunia.
Konerak
29
@mikeazo Ini tangkapan layar yang saya temukan di googling netstat -r. Itu bukan sistem saya.
jcbermu
8

Perhatikan bahwa Anda tidak dapat menggunakan alamat pertama dan terakhir dalam jangkauan jika digunakan untuk memberi nomor perangkat dalam domain siaran (yaitu jaringan fisik atau vlan, dll.). Seperti jawaban lain menunjukkan memang yang pertama dan terakhir digunakan sebagai alamat jaringan dan siaran masing-masing dalam skenario itu. Selain itu dalam beberapa skenario, alamat pertama juga ditafsirkan sebagai siaran.

Namun ada skenario penggunaan lain di mana Anda dapat menggunakan alamat pertama dan terakhir. Misalnya jika Anda adalah admin firewall dan Anda diberi kisaran 10.0.0.0-10.0.0.255 oleh admin jaringan Anda, maka Anda dapat menggunakan semua 256 alamat sebagai alamat NAT pada firewall Anda. Saya akui bahwa saya belum pernah melihat ini dilakukan dengan sangat sering, dan ketika itu dilakukan, hal itu dapat menimbulkan kebingungan - karena kebanyakan orang pertama berpikir bahwa itu tidak diperbolehkan - dan kebingungan ini mungkin merupakan alasan untuk menasihati.

Jika Anda nitpicking sedang kemudian ok, tegasnya yang 10.0.0.0-10.0.0.255 dalam skenario yang tidak / 24 jaringan , itu adalah rentang atau blok alamat tapi saya percaya bahwa itu adalah praktek umum untuk masih menyebut ini sebagai "subnet 10.0.0.0/24" dalam skenario seperti itu.

hertitu
sumber
7
"Saya akui bahwa saya belum pernah melihat ini dilakukan dengan sangat sering, dan ketika itu dilakukan, hal itu dapat menimbulkan kebingungan - karena kebanyakan orang pertama berpikir bahwa itu tidak diperbolehkan - dan kebingungan ini mungkin menjadi alasan untuk menyarankan untuk tidak melakukannya." - Jika saya ingat dengan benar, beberapa "orang yang bingung" adalah perancang tumpukan jaringan Windows NT (setidaknya yang asli hingga Vista), jadi, kecuali jika Anda bersedia berurusan dengan pengguna Windows mengeluh bahwa komputer mereka bekerja di setiap jaringan kecuali milik Anda dan jelaskan kepada mereka bahwa itu adalah kesalahan Microsoft, bukan milik Anda, Anda sebaiknya disarankan ...
Jörg W Mittag
9
biarkan kedua alamat itu tidak digunakan.
Jörg W Mittag
1
@ JörgWMittag, tunggu, apakah Anda mengatakan bahwa mengingat jaringan 10.0.0.0/22 ​​(yaitu 10.0.0.0-10.0.3.255), Windows pra-7 tidak dapat menggunakan 10.0.1.0 atau 10.0.2.255? (Meskipun saya kira itu tidak penting lagi, karena versi yang lama tidak lagi didukung)
ilkkachu
2
@ilkkachu: Saya tidak yakin bagaimana Anda menemukan angka-angka itu. Alamat jaringan untuk 10.0.0.0/22 ​​adalah 10.0.0.0 dan alamat broadcast adalah 10.0.3.255. Jika saya ingat dengan benar, ada masalah tertentu dengan menggunakan (paling tidak satu) kedua alamat dalam jaringan dengan komputer Windows dengan tumpukan TCP / IP lama (pra-Vista). Saya tidak ingat persis apa masalah itu, dan jika masalah itu hanya ada ketika Anda mencoba untuk menetapkan salah satu IP tersebut ke PC Windows atau jika ada juga masalah komunikasi antara PC Windows dan IP tersebut. Saya juga tidak ingat apakah itu jaringannya ...
Jörg W Mittag
2
@ JörgWMittag ilkkachu Bahkan hari ini, dengan sub variabel jaring, beberapa OS (bukan hanya Windows) dan banyak perangkat lunak lain memiliki masalah menggunakan alamat yang diakhiri dengan 0 atau 255. Bahkan jika valid sebagai alamat dalam kisaran> 256 . Ini adalah sisa dari pengalamatan kelas-A / B / C dan seorang programmer dengan asumsi bahwa komputer mana pun berada pada subnet kelas-C dan karena itu 0 dan 255 per definisi tidak valid. Bahkan jika OS dan perangkat lunak Anda melakukannya dengan benar, masih mungkin untuk harus terhubung ke komputer lain yang memiliki masalah dengannya. Sebaiknya hindari .0 dan .255 bahkan jika mereka valid di pengaturan Anda.
Tonny
4

Pembacaan Prosedur Subnetting Standar Internet , Menuju Skema Standar Internet untuk Subnetting dan secara khusus MENGATASI DATAGRAM INTERNET DI PRESENSI SUBNETS bagian 7 menjelaskan alasan untuk pilihan yang Anda sajikan.

Hipotesis Anda benar untuk subnet CIDR dengan bitmas yang berbeda.

Lebih mudah menganggap alamat broadcast sebagai Bcast = Host | ~Mask. Ini secara eksplisit mengabaikan pilihan bit dalam subnet. Sesuai alamat jaringan Net = Bcast & ~Mask.

Secara ketat, alamat semua nol (.0 untuk CIDR / 24) dapat digunakan, tetapi dapat membingungkan beberapa perangkat lunak, sementara semua yang (0,255) dicadangkan sebagai alamat siaran yang terkenal.

Beberapa rilis BSD Unix 4.2 awal sebelum RFC 919 dikirim menggunakan Netalamat sebagai siaran. Hal ini menyebabkan beberapa kebingungan dalam lingkungan campuran hingga rilis 4.3.

Pekka
sumber
1

Alamat Jaringan

Jaringan untuk Local area network (LAN) atau Wide area network (WAN) disediakan dengan alamat berdasarkan kapasitasnya. Terminal yang terhubung ke jaringan menggunakan alamat ini untuk berkomunikasi satu sama lain. Sistem secara default menyimpan beberapa alamat untuk komunikasi admin. Biasanya alamat "255" digunakan untuk menyiarkan pesan dalam sistem Linux atau Fedora. Administrator menggunakan alamat ini untuk menyiarkan atau mengatasi semua pengguna jaringan. Dalam kasus shutdown darurat, administrator dapat menyiarkan pesan kepada penggunanya untuk menyimpan tindakan mereka. Beberapa sistem operasi menyediakan fasilitas untuk menetapkan alamat “0”.

Cari tahu lebih lanjut tentang Dasar-dasar Jaringan: Pengalamatan jaringan oleh Microsoft

Lihat juga Apa itu Terjemahan Alamat Jaringan?

Bellatechie30
sumber