Jakie są podstawowe elementy maski podsieci?

10

Do czego służy maska ​​podsieci?

Jakie dane wyjściowe przekazuje użytkownikowi?

 Connection-specific DNS Suffix  . :
 IP Address. . . . . . . . . . . . : 192.168.1.2
 Subnet Mask . . . . . . . . . . . : 255.255.255.0
 Default Gateway . . . . . . . . . : 192.168.1.1

Zasadniczo, dlaczego potrzebuję maski podsieci, kiedy mam swój adres IP?

JavaUser
źródło
4
EA w SF odpowiedział na to znacznie lepiej niż ktokolwiek, kogo kiedykolwiek widziałem. serverfault.com/questions/49765/how-does-subnetting-work
MDMarra 10.09.10

Odpowiedzi:

23

Jeśli myślisz o swoim adresie IP jak o numerze telefonu:

  • maska ​​podsieci informuje, ile cyfr jest częścią kodu obszaru
  • pozostałe cyfry to Twój indywidualny numer pod tym numerem kierunkowym
yhw42
źródło
6
Miły, zwięzły przykład, który wyjaśnia cel bez konieczności uzyskania wiedzy technicznej.
Mike Christiansen,
17

Krótki

Maska podsieci służy do definiowania sieci lokalnej lub podsieci . Możesz uzyskać dostęp do wszystkiego bezpośrednio w tej samej podsieci, ale wszystko, czego nie ma w podsieci, wymaga żądania przejścia przez bramę .

Tak więc dla użytkownika domowego podsieć będzie twoją siecią domową - wszystkie komputery i urządzenia bezprzewodowe mogą komunikować się bezpośrednio ze sobą. Ale internet znajduje się poza podsiecią, więc cała komunikacja musi najpierw przejść przez bramę (zwykle router).

Nieco techniczne

Podsieć jest 32-bitową maską bitową (jak dotknął ją Manaf Abo.Rous ), zwykle zapisaną jako cztery 8-bitowe bajty. Zauważ, że 255jest 11111111(8 jedynek) w systemie binarnym.

Maska oznacza w zasadzie „tylko te adresy IP, które mają takie same numery w miejscach określonych przez maskę podsieci, są w mojej sieci lokalnej” .

Zatem podsieć 255.255.255.0oznacza, że ​​każdy adres IP, który pasuje do pierwszych trzech bajtów, jest siecią lokalną, przy podanych liczbach to wszystko pasuje 192.168.001.###. Alternatywnie, większa podsieć utworzyłaby 255.255.0.0sieć lokalną 192.168.###.###.

Więcej technicznych

Wartości bajtów nie zawsze muszą wynosić 255, możesz mieć 255.255.255.240, czyli 28 jeden i 4 zera. Oznacza to, że pierwsze 28 bitów innego adresu IP musi pasować do twojego, aby znajdować się w tym samym podzbiorze. Maska podsieci musi zawsze mieć określoną liczbę jedynek, po których następują tylko zera, aby utworzyć 32 bity, i dlatego może być reprezentowana /28również (w tym przypadku w każdym razie) z wartością wskazującą, ile 1 zawiera maska ​​- to jest zwykle używany w kontekście OD, na przykład192.168.1.2/28

Dlatego, jeśli IP 192.168.1.2z maską podsieci 255.255.255.240, podsieci jest zakres IP 192.168.1.0do 192.168.1.15(chociaż najniższy i najwyższy generalnie nie są używane do urządzeń jak mają funkcje specjalne). Jeśli twój IP to 192.168.1.53sieć będzie zakres 192.168.1.48do 192.168.1.63.

Zauważ, że oba te zestawy zawierają 16 unikalnych adresów? Podsieć zdefiniowała również, jak duża jest podsieć, ponieważ określa liczbę dostępnych adresów IP.

A teraz z Binary

Na koniec, parafrazując odpowiedź Manafa Abo.Rousa , spójrzmy na plik binarny.

Zaczniemy od użycia maski 255.255.255.0, oto ona w postaci binarnej:

11111111 11111111 11111111 00000000

Biorąc pod uwagę swój adres IP, wiesz, że każdy adres IP w sieci lokalnej jest zgodny z tymi pierwszymi 24, więc sprawdźmy twój adres IP ( 192.168.1.2) w postaci binarnej:

11000000 10101000 00000001 00000010 

Teraz sprawdzamy tylko gdzie są jedynki w podsieci, aby uzyskać numer podsieci:

11000000 10101000 00000001 --------

A teraz wiemy, że każdy adres IP w sieci lokalnej zaczyna się od numeru podsieci i na końcu może mieć wszystko w brakujących wartościach.

Na koniec spójrzmy na drugi przykład, używając adresu IP 192.168.1.53i podsieci 255.255.255.240:

11111111 11111111 11111111 11110000  [subnet] 
11000000 10101000 00000001 00110101  [IP]
11000000 10101000 00000001 0011----  [subnet number]

I znowu, twój lokalny adres IP miałby cokolwiek z ostatnich czterech wartości binarnych - które są 0000, 0001itp. Do 1111- lub dziesiętnie 0do 15- ale pamiętaj, że miałyby 0011z przodu, aby zrobić pełny bajt, więc naprawdę są dostępne adresy IP 00110000(48 ), 00110001(49) i tak dalej 00111111, czyli 63.

DMA57361
źródło
1
Hmmm, po prostu wróć, aby ponownie przeczytać mój post i zdałem sobie sprawę, że to naprawdę boleśnie długo. Przepraszam za to, ale nie jestem pewien, czy uda mi się to sparować bez uszkodzenia zawartości ...
DMA57361
Łał. Po obejrzeniu szczerze doskonałego postu SF , do którego
MarkM odniósł
5

Maska podsieci służy do identyfikacji adresu IP sieci.

Zastosowanie logicznej operacji AND na adresie IP i masce podsieci spowoduje wyświetlenie sieciowego adresu IP.

w powyższym przykładzie

Adres IP: 11000000 10101000 00000001 00000010 = 192.168.1.2

Maska podsieci: 11111111 11111111 11111111 00000000 = 255.255.255.0

ORAZ Wynik: 11000000 10101000 00000001 00000000 = 192.168.1.0 = Twój adres sieciowy

Więcej informacji tutaj


źródło
Ładne wyjaśnienie techniczne: P Nie za dużo informacji
Mike Christiansen
+1 to jest prawdziwa odpowiedź na pytanie, w jaki sposób sprzęt pobiera informacje o sieci
KMC
1

Maska podsieci służy do routingu pakietów IP.

Zasadniczo bierzesz docelowy adres IP, andto z maską i, jeśli odpowiada wartości, używasz tej trasy.

Na przykład oto jeden z moich wyników netstat -nrv:

Destination      Netmask          Gateway         Interface
192.168.182.0    255.255.255.0    192.168.182.1   192.168.182.1

Oznacza to, że każdy adres IP formularza 192.168.182.xbędzie kierował w oparciu o tę regułę, ponieważ każdy adres tego formatu, gdy and-ed z 255.255.255.0(maska ​​sieci) da 192.168.182.0(miejsce docelowe).

Podobnie domyślna trasa to:

Destination      Netmask          Gateway         Interface
0.0.0.0          0.0.0.0          9.185.149.1     9.185.149.52

ponieważ każdy adres and-podany 0.0.0.0daje 0.0.0.0.

użytkownik53528
źródło
co jest tutaj
JavaUser
i ed: oznacza to wykonywanie bitowe między dwiema liczbami ( en.wikipedia.org/wiki/Bitwise_operations#AND )
Mike Christiansen
Ktoś pytający o maski podsieci może się zdezorientować, kiedy zaczniesz mówić o trasach ...
Mike Christiansen,
1
@Java - Czas przeszły operacji boolowskiej "i"
MDMarra
1

Maska podsieci dzieli adres IP na dwie sekcje: część sieci (lub podsieci) i część hosta. Poprzednie komentarze dobrze to ilustrują.

Wszystko, gdzie część sieciowa adresu IP jest taka sama, może się komunikować bez konieczności przechodzenia przez router. Oczywiście część hosta adresu IP musi być inna dla każdego urządzenia.

Jeśli masz 4 komputery z ustawionymi maskami IP / podsieci:

host_11 - 192.168.2.1/255.255.255.0

host_12 - 192.168.2.2/255.255.255.0

gateway - 192.168.2.3/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0

tylko pierwsze 3 mogły się komunikować. Czwarty nie odpowiedziałby, ponieważ nie ma go w tej samej podsieci.

„Brama domyślna” to fantazyjna nazwa routera, która musi znajdować się w tej samej sieci. Być może widziałeś wyjście ipconfig, w którym nie ma domyślnej bramy. To oznacza brak routingu; tzn. komunikacja może odbywać się tylko między adresami IP w tej sieci.

Trzymając się naszego przykładu:

host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3

host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3

gateway - 192.168.2.3/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.2.3

Gdyby 192.168.2.1 chciał powiedzieć „192.168.3.5”, skończyłoby to tak, że 192.168.2.3 przejmuje ten ruch, a następnie przekazuje go dalej. (Trwa przekazywanie.) 192.168.2.3 potrzebuje drugiego adresu IP, który jest ustawiony na coś w rodzaju 192.168.3.1/255.255.255.0. Następnie 192.168.3.5 musiałby mieć domyślną bramę ustawioną na coś w swojej podsieci, którą jest 192.168.3.1.

Tak więc w rzeczywistości wygląda to tak:

host_11 - 192.168.2.1/255.255.255.0; default gateway 192.168.2.3

host_12 - 192.168.2.2/255.255.255.0; default gateway 192.168.2.3

gateway - first IP 192.168.2.3/255.255.255.0, second IP 192.168.3.1/255.255.255.0

host_21 - 192.168.3.5/255.255.255.0; default gateway 192.168.3.1

Więc teraz sieci 192.168.2.X i 192.168.3.X mogą ze sobą rozmawiać. Oczywiście nie mogą rozmawiać z żadną inną siecią ani Internetem. Brama będzie potrzebować trzeciego adresu IP podłączonego do dostawcy usług internetowych i ustawić ją jako bramę domyślną. Następnie brama odbiera ruch w sieci innej niż ta sama z 192.168.2.X i 192.168.3.X.

Możesz ustawić reguły routingu w sytuacjach, gdy brama nie może samodzielnie wszystkiego wszystkiego znaleźć. W tym przykładzie tak naprawdę nie musimy, ponieważ wszystkie sieci są podłączone do routera. Jednak w sytuacjach, gdy masz sieć z wieloma routerami (bramy domyślne) lub „sieci za sieciami”, musisz określić reguły routingu. Wchodzę w jakieś zaawansowane rzeczy. Mam nadzieję, że to było pomocne.

ultrasawblade
źródło