Co to jest maska ​​podsieci i różnica między maską podsieci 255.255.255.0 i 255.0.0.0?

40

Mój router DSL / WiFi dostarczony przez mojego dostawcę usług internetowych ma wewnętrzny adres IP 10.0.0.138, adresy podane przez DHCP są w formacie 10.0.0.xxx.

Teraz chcę zacząć używać statycznych adresów IP w mojej sieci lokalnej i nie wiem, co zapewnić dla maski podsieci.

Co to jest maska ​​podsieci?

Czy powinienem używać 255.255.255.0czy 255.0.0.0jako mojej maski podsieci? Jaka jest różnica?

Torben Gundtofte-Bruun
źródło
4
Zasadniczo „maska ​​podsieci” wskazuje, która część numeru IP jest istotna. Ponieważ używam tylko ostatniej trojaczki, użyłbym 255.255.255.0, aby zamaskować pierwsze trzy trojaczki. Dzięki za odpowiedzi!
Torben Gundtofte-Bruun
poprawny. Dla Twojej prywatnej sieci nie ma to jednak znaczenia. Ma to znaczenie tylko wtedy, gdy chcesz oddzielić różne części sieci.
StampedeXV
1
Nie „maskuje” dokładnie żadnego z oktetów (w rzeczywistości wcale nie musi zawierać 8-bitowej granicy). Określa tylko, która część adresu IP jest identyfikatorem sieci, a która jest identyfikatorem hosta.
MDMarra,
Trochę nadmierne uproszczenie: wszystko, co ma tę samą maskę podsieci, może ze sobą rozmawiać bezpośrednio, bez przechodzenia przez router (w rzeczywistości router NIE musi być używany). Wszystko, co chce rozmawiać z hostem z inną maską podsieci, musi przejść przez router (lub adres IP, który jest domyślną bramą), aby uzyskać dostęp do tego hosta.
LawrenceC,
Dodano superuser.com/questions, który szczegółowo wyjaśnia podsieci IPv4. (Pytanie jest kopią kanonicznej odpowiedzi dotyczącej błędu serwera).
Hennes,

Odpowiedzi:

29

Zero w masce podsieci będzie odpowiadało xxxTwojemu adresowi IP. Jeśli potrzebujesz więcej niż 255 różnych adresów, musisz zmienić adres IP DHCP na 10.0.xxx.xxx (adres IP emisji 10.0.255.255) i maskę podsieci na 255.255.0.0.

Teoretycznie 255.0.0.0 jest poprawną maską podsieci dla adresów od 10.0.0.0 do 10.255.255.255. Ten artykuł na Wikipedii pokazuje prawidłowe adresy sieci prywatnych.

Ale w twoim przypadku (10.0.0.xxx) powinieneś użyć 255.255.255.0.

djeidot
źródło
22

Najprawdopodobniej szukasz maski podsieci 255.255.255.0.

Maska podsieci odnosi się do praktyki podsieci, która z mojego rozumienia jest sposobem dzielenia jednej sieci na mniejsze sieci logiczne. Maska podsieci służy do informowania urządzeń sieciowych (niezależnie od tego, czy jest to komputer, czy routery, modemy itp.), Które adresy są lokalne (należy do tej sieci) i jakie adresy są zdalne (należy do tej sieci).

Jeśli więc adres IP komputera to 192.168.1.104, a jego maska ​​podsieci to 255.255.255.0, wówczas komputer (i każde inne urządzenie podłączone do tej samej sieci) przyjmie, że każdy adres IP w sieci lokalnej tego komputera będzie miał format 192.168.1. xxx , przy czym xxx jest jedyną częścią, która może się różnić. Podobnie, jeśli maska ​​podsieci to 255.255.0.0, komputer przyjmie, że każdy adres IP w sieci lokalnej będzie miał format 192.168. xxx . xxx .

Podsieć sieci nie jest tak naprawdę przydatna w sieci domowej, takiej jak Twoja. Jest stosowany głównie w większych sieciach (z ponad 255 komputerami) w celu zmniejszenia niepotrzebnej aktywności sieci. MarkM podał to w komentarzach:

Jedną z największych zalet podsieci w dużej sieci jest ograniczenie ruchu rozgłoszeniowego. Jeśli masz tysiące hostów w jednej podsieci, przełączniki będą dławić się w ARP, DHCP i innych transmisjach. W sieci domowej zwykle nie ma takiej potrzeby, chyba że potrzebujesz czegoś takiego jak gościnna bezprzewodowa sieć LAN, która nie ma żadnego routingu dostępnego dla głównej sieci domowej.

To wyjaśnienie jest bardzo szorstkie i szkicowe, więc proszę wybacz mi, jeśli popełniłem błąd.

Josh Hunt
źródło
2
Jedną z największych zalet podsieci w dużej sieci jest ograniczenie ruchu rozgłoszeniowego. Jeśli masz tysiące hostów w jednej podsieci, przełączniki będą dławić się w ARP, DHCP i innych transmisjach. W sieci domowej zwykle nie ma takiej potrzeby, chyba że potrzebujesz czegoś takiego jak gościnna bezprzewodowa sieć LAN, która nie ma żadnego routingu dostępnego dla głównej sieci domowej.
MDMarra
10

Maska sieci służy do identyfikowania, która część adresu IP reprezentuje adres sieciowy, a która część reprezentuje adres maszyny * .

Rozważ sieć klasy A od 10.0.0.0 do 10.255.255.255 (jest to wyznaczony „prywatny” blok klasy A, tzn. Pakiety przeznaczone dla tych adresów nie będą kierowane). Binarnie adresy to: 00001010.00000000.00000000.00000000 do 00001010.11111111.11111111.11111111. Maska sieci jest generowana przez przypisanie 1 dla każdego bitu w tych adresach, co nie zmienia IE:

00001010.00000000.00000000.00000000
00001010.11111111.11111111.11111111
-----------------------------------
11111111.00000000.00000000.00000000

Który konwertuje na 255.0.0.0, klasyczną maskę sieci klasy A.

* W rzeczywistości, aby uzyskać adres sieciowy podany adres IP, po prostu logiczne I. Na przykład dla maski sieci 255.0.0.0 i adresu IP 10.0.0.1:

00001010.00000000.00000000.00000001
11111111.00000000.00000000.00000000
-----------------------------------
00001010.00000000.00000000.00000000

A 00001010.00000000.00000000.00000000 tłumaczy się na 10.0.0.0, który jest rzeczywiście adresem sieciowym.

Zauważ, że zazwyczaj nie potrzebujesz sieci klasy A do sieci domowej (czy potrzebujesz więcej niż 255 adresów?), A zatem możesz użyć 255.255.255.0 jako maski sieci i / lub użyć sieci klasy C (np. 192.168.1.0).

Pascal Thivent
źródło
Argh! Nie binarny! rozcięcia nadgarstka
Josh Hunt
5
W praktyce nikt już nie korzysta z zajęć. Zazwyczaj uczy się go tylko jako lekcji historii. Zamiast tego używany jest CIDR en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
MDMarra,
nie wiem, że CIDR jest łatwiejszy do zrozumienia ... :)
quack quixote
2
Nadal możesz działać na granicach klas i mieć normalną funkcję sieci, ale jest przestarzała. CIDR dla / 8/16 i / 24 reprezentują to, do czego kiedyś stosowali się klasa A, B i C.
MDMarra
1
To powinno pomóc twojej podsieci w obliczaniu obaw :) subnet-calculator.com/cidr.php
MDMarra
1

Mówiąc bardziej technicznie, maska ​​podsieci pomaga komputerom zidentyfikować numer sieci powiązany z danym adresem IP. 255 reprezentuje wszystkie 1 dla tego bajtu adresu, a gdy wykonasz bitowe ORAZ między adresem a maską, odzyskasz numer sieci. Pozostał tylko numer maszyny

Więc

IP Address 192.168.1.1
Subnet mask 255.255.255.0
Network Number 192.168.1.0
Host Number 1
Address Range 192.168.1.1 to 192.168.1.255

Na przemian,

IP Address 192.168.1.0
Subnet mask 255.255.254.0
Network Number 192.168.0.0
Host Number 1
Address Range 192.168.0.1 to 192.168.1.255

Ta druga konfiguracja pozostawia 9 bitów dla numeru hosta (w przypadku, gdy miałbyś więcej niż 255 hostów). Dostosowanie maski podsieci daje więcej adresów hostów i mniej sieci lub odwrotnie, w zależności od tego, czy dodasz, czy usuniesz jedynki

Chris Thompson
źródło
Przydatniejsze może być również pokazanie dostępnych zakresów adresów w twoim przykładzie. 192.168.1.1-192.168.1.254 i 192.168.0.1-192.168.1.254
MD Marra
Dobra rozmowa, gotowe. Prawdopodobnie powinienem był wybrać bardziej oczywisty przykład, może to być nieco subtelne ...
Chris Thompson
1

Ponieważ dostawca usług torbengb dał mu router (lub kazał mu skonfigurować router) o adresie 10.0.0.138, podejrzewam, że klienci tego dostawcy ISP dzielą przestrzeń adresową 10.0.0.0; w przeciwnym razie większość ludzi skonfigurowałaby router na 10.0.0.1 lub 192.168.0.1 lub podobny.

W takim przypadku ważne jest, aby używał maski sieci, którą mu dał ISP, lub może deptać adresy, które ISP rozdaje innym użytkownikom.

Jeśli jest pewien , że jego router wykonuje translację NAT, to prawdopodobnie może użyć wszystkiego od / 8 do / 24.

Bez znajomości szczegółów połączenia i konfiguracji ISP trudno jest udzielić ostatecznej odpowiedzi.

Maska sieci rozdziela adresy na część sieciową i część hosta, ale praktycznym powodem jest to, że router i kod routingu na hostach mogą wiedzieć, które adresy docelowe znajdują się w sieci lokalnej i które należy wysłać ich pakiety przez łącze nadrzędne routera.


źródło
0

Odpowiem na praktyczne pytanie. Zawsze powinieneś używać „poprawnej” maski podsieci, chyba że jesteś administratorem sieci lub dobrze rozumiesz matematykę bitową.

Ponieważ prawdopodobnie nie używasz „prawdziwego” serwera DCHP, powinieneś użyć maski podsieci podanej przez serwer DHCP dla wszystkich systemów, w tym adresów statycznych. Należy również upewnić się, że liczby statyczne nie będą znajdować się w miejscu, z którego serwer DHCP przydzieli.

Jeśli podasz swój system operacyjny, jestem pewien, że możemy dać ci właściwe polecenie, aby wyświetlić twoją bieżącą maskę podsieci w systemie klienta DHCP.

Idealnie byłoby użyć 255.0.0.0, ponieważ dla 10.0.0.0, jeśli użyłeś 255.255.255.0, mógłbyś mieć tylko 256 adresów (nie jest to wielka sprawa, ale kto wie, powiedziałeś, że używasz .138) , PLUS powinien zapewniać routing do innych podsieci 10.0.0.0 (i założę się, że nie).

Może to mieć znaczenie dla niektórych osób z nietypowymi konfiguracjami pracy z domu, takimi jak tunele ssh.

benc
źródło
3
Nie ma prawdziwego powodu, aby używać 8-bitowej maski sieci. Nie ma w tym nic złego, ale jest to zła forma. Możesz użyć 23-bitowej maski sieci (255.255.254.0) i mieć dodatkowe 254 adresy dostępne. W podsieci / 24 nie ma 256 adresów, ponieważ .0 i .255 są zarezerwowane odpowiednio dla identyfikatora sieci i adresu rozgłoszeniowego.
MDMarra