О чем на самом деле говорит сетевая маска в IP-адресе?

как сетевая маска позволяет нам различать два IP-адреса?

Это не так. Я позволяю нам или устройству различать объем сети, к которой оно подключено.

Я не понимаю, почему это два разных адреса только потому, что вы добавили в один более конкретную «подгруппу». Это (или кажется) один и тот же IP-адрес!

У них один и тот же адрес. Изменился объем того, что вы имеете в виду. Вообще говоря, когда вы видите ссылку на / 32, вы имеете в виду один хост. Когда вы используете меньшую сетевую маску, такую ​​как / 8 в вашем примере, вы определяете размер (под) сети, к которой подключен этот хост.

Пока вы читаете IP-адрес в десятичном формате с точками, адрес, используемый компьютерами / сетевыми устройствами, является двоичным. Это строка из 32 двоичных единиц и нулей. Маска просто различает, какая часть этой 32-символьной двоичной строки используется для обозначения сети, а какая часть может использоваться для обозначения хостов.

В дополнение к моему общему утверждению выше, когда вы имеете в виду сеть, а не конкретный хост, все биты хоста адреса устанавливаются на 0. Если один или несколько битов хоста установлены в 1, то это обычно указывает на то, что конкретный хост в сети указанного размера. Поэтому, когда вы включили 25.47.130.1/8 выше, это будет указывать на конкретный хост в сети / 8 25.0.0.0/8.

Оба адреса точно такие же. Оба они относятся к одному дому. Неважно, что в одной из «масок» вы сузили ее до меньшего подобласти.

Расширение вашего примера, которое выводит это из сети. Да, это один и тот же дом, но это не делает маску «несущественной». На самом деле это очень важная информация для Боба.

Боб идентифицируется числовым значением (25.47.130.1/32), он живет в городе (представленном как 25.47.130.0/24). У Боба есть старомодное почтовое отделение с отдельными почтовыми ящиками, один ящик для местной почты (т.е. для кого-то еще в городе) и один для всей другой почты.

Таким образом, местная почта может быть доставлена ​​прямо к месту назначения (что ускоряет доставку и улучшает окружающую среду). Почта, которая идет во все остальные почтовые ящики, отправляется в региональное почтовое отделение для сортировки / обработки, прежде чем она будет отправлена ​​по пути к месту назначения.

Бобу нужно отправить два письма: одно на 25.47.130.2 и одно на 35.57.140.2. Боб, который знает, что его город - 25.47.130.0/24, определяет, что письмо с номером 25.47.130.2 является локальным, и помещает его в локальный ящик. Однако 35.57.140.2 нет в своем городе, поэтому кладет его во все остальные почтовые ящики.

Вы даже можете расширить это и сказать, что Боб знает, что его город находится в штате (25.47.0.0/16), и этот штат является частью более крупной страны (25.0.0.0/8). Теперь Боб знает, что его письмо на номер 35.57.140.2 находится за пределами штата и страны (что может иметь дополнительные требования, например дополнительные почтовые расходы).

Однако, как правило, большинству конечных точек сети (Bobs) просто не нужно знать или заботиться о чем-либо, кроме того, является ли трафик (почта) локальным или нет. Другими словами, трафик отправляется непосредственно в локальный пункт назначения или передается другому устройству, чтобы направить его в нужное место назначения.

Маска сети не часть адреса. Он определяет размер вашего квартала, как в примере с Михаилом Хиргием. С маской / 8 Боб знает каждого в Нью-Йорке лично. Он может доставить письмо кому угодно в городе без посторонней помощи. С маской / 16 Боб знает людей только в Бруклине (при условии, что сам Боб живет в Бруклине). Если он хочет доставить письмо кому-то в Квинсе, ему нужно отнести его в почтовое отделение (это будет его адрес шлюза). С маской / 24 Боб знает только людей в своем доме. Чтобы отправить кому-либо за пределами (даже остальной части Бруклина), ему необходимо отправить его через свой шлюз (в данном случае, возможно, через резидента-менеджера). Короче говоря, шлюз - это часть уравнения. Маска предназначена для определения, на сколько других адресов он может отправить без какой-либо помощи. Если он не может связаться с пунктом назначения, он вместо этого отправляет его на свой шлюз.

Сетевая маска сообщает устройству, как связываться с другими IP-адресами. Со всем в той же сети, как это определено сетевой маской, связываются напрямую; со всем, что находится за пределами той же сети, необходимо связываться через маршрутизатор (шлюз по умолчанию, если нет локальной таблицы маршрутизации с применимым маршрутом).

Вы можете объединить сети в одну, используя более маленькую маску. Он используется только для маршрутизации или в правилах межсетевого экрана. По примеру:

25.0.0.0/8 - Нью-Йорк

25.47.0.0/16 - Бруклин

25.47.130.0/24 - Дом или кампус Боба

25.47.130.1/32 - Боб.

Это не используется в реальных сетях. Например, Боб получил IP-адрес 25.47.130.1/24 в сети 25.47.130.0/24. Он может подключаться напрямую (без маршрутизации) к любому IP-адресу из этой сети. Но он не может напрямую подключиться к 25.47.131.1/8, потому что этот IP-адрес не из сети Боба 25.47.130.0/24. Вот почему компьютер Боба будет отправлять пакеты на 25.47.131.1/8 через шлюз (маршрутизатор).

Сетевая маска для IP-адреса, назначенного системе, используется для вычисления записи, которая будет добавлена ​​в таблицу маршрутов локальной системы для этого IP-адреса.

Всякий раз, когда устанавливается пакет, выполняется консультация с локальной таблицей маршрутов. Если место назначения находится в локальной подсети, ваш компьютер будет использовать локальный носитель (возможно, Ethernet) для прямой связи с местом назначения. Если пункт назначения не является локальным, ваши пакеты будут перенаправлены на маршрутизатор с первым совпадающим маршрутом в таблице маршрутов или маршрутизатором / шлюзом по умолчанию, если у вас нет конкретных маршрутов. В таблице маршрутов сначала проверяются локальные маршруты, затем маршруты обрабатываются от наиболее специфичных к наименее конкретным.

О чем на самом деле говорит сетевая маска в IP-адресе?

Сетевая маска определяет, какая часть IP-адреса является сетью, а какая - хостом.

IP-адреса и маски представляют собой двоичные числа (32-битные для IPv4 и 128-битные для IPv6). IP-адрес и маска ANDed (вспомните школьные таблицы истинности), чтобы дать вам сетевой адрес. если ты AND адрес с инверсией маски, вы получите номер хоста.

Например, чтобы получить сетевой адрес:

Address 10.11.12.13   is 00001010000010110000110000001101
Mask    255.255.248.0 is 11111111111111111111100000000000
                         ================================ AND
              Network is 00001010000010110000100000000000 10.11.8.0

Чтобы получить номер хоста:

Address 10.11.12.13   is 00001010000010110000110000001101
Mask    255.255.248.0 is 00000000000000000000011111111111
                         ================================ AND
          Host number is 00000000000000000000010000001101 0.0.4.13 or 1037

Мне все еще интересно, как сетевая маска позволяет нам различать два IP-адреса?

Не в этом цель сетевой маски. Фактические адреса определяют разницу. В одной сети хосты будут иметь разные номера хостов. В разных сетях номера хостов могут быть одинаковыми. Это полный IP-адрес, который должен быть уникальным в общедоступном Интернете.

Ваше замешательство проистекает из факта использования частной адресации IPv4. Частные адреса не обязательно должны быть уникальными в частных сетях, поскольку они преобразуются NAT в уникальные общедоступные адреса перед отправкой пакетов с этими адресами через общедоступный Интернет. Частные адреса должны быть уникальными в пределах частной сети, к которой адресован хост, но каждая частная сеть может использовать ту же адресацию, что и другие частные сети.

в нескольких словах он сообщает вам, сколько хостов вы можете добавить в эту сеть и т. д. / 24 - 254 (256-2 широковещательная передача и сеть), если вы войдете в / 23, это удвоится до 512 (510), если вы войдете в / 22 снова превратится в двойной превью, что означает 1024 (1022H), если вы войдете в / 25, перейдет в половину / 24, что означает 128 (126H)