があるいくつかの 質問 外 そこにはCIDR ネットマスクとは何か、またどのように計算されるのかを尋ねています。しかし、上位の回答をすべて読んだ後でも、ネットマスクによって 2 つの IP アドレスを区別できるのはなぜかという疑問が残ります。
たとえば、住所を教える場合:
- 25.47.130.1 /32
- 25.47.130.1 /8
より具体的な「サブグループ」を 1 つに追加したからといって、これらが 2 つの異なるアドレスになる理由がわかりません。これらは同じ IP アドレスです (または同じように見えます)。
これは私にとっては、「ボブの家」を説明する2つの方法を提供しながら、それらが異なる場所であると主張するのと同じことのように思えます。たとえば、
- ボブズハウス / ニューヨーク市
- ボブズ ハウス / ブルックリン
両方のアドレスはまったく同じですどちらも同じ家を指しています。「マスク」の 1 つで、より小さなサブロケーションに絞り込んだことは無関係です。
私が理解するのに苦労していることを誰かが理解し、これを重複としてマークしないことを願っています。このわかりにくい側面に対処する同様の質問や回答は見つかりませんでした。
答え1
より小さなマスクを使用することで、ネットワークを 1 つに集約できます。これはルーティングまたはファイアウォール ルールでのみ使用されます。例:
25.0.0.0/8 - ニューヨーク
25.47.0.0/16 - ブルックリン
25.47.130.0/24 - ボブの家またはキャンパス
25.47.130.1/32 - ボブ。
これは実際のネットワークでは使用されません。たとえば、Bob は 25.47.130.0/24 ネットワークで 25.47.130.1/24 IP アドレスを取得しました。このネットワークの任意の IP アドレスに (ルーティングなしで) 直接接続できます。ただし、この IP アドレスは Bob のネットワーク 25.47.130.0/24 のものではないため、25.47.131.1/8 に直接接続することはできません。そのため、Bob のコンピューターはゲートウェイ ホスト (ルーター) 経由で 25.47.131.1/8 にパケットを送信します。
答え2
ネットマスクによって 2 つの IP アドレスを区別できるのはなぜですか?
そうではありません。I により、私たちまたはデバイスは、接続されているネットワークの範囲を区別できます。
より具体的な「サブグループ」を 1 つに追加したからといって、これらが 2 つの異なるアドレスになる理由がわかりません。これらは同じ IP アドレスです (または同じように見えます)。
これらは同じアドレスです。変更されたのは、参照している範囲です。一般的に、/32 が参照されている場合は、単一のホストを参照しています。例の /8 などのより小さなネットマスクを使用する場合は、そのホストが接続されている (サブ) ネットワークのサイズを定義しています。
IP アドレスはドット付き 10 進数形式で読み取られますが、コンピューターやネットワーク デバイスで使用されるアドレスはバイナリ形式です。これは 32 個のバイナリ 1 と 0 の文字列です。マスクは、32 文字のバイナリ文字列のどの部分がネットワークの指定に使用され、どの部分がホストの指定に使用できるかを区別するだけです。
上記の一般的な説明に加えて、特定のホストではなくネットワークを参照している場合、アドレスのホスト ビットはすべて 0 に設定されます。1 つ以上のホスト ビットが 1 に設定されている場合、これは通常、指定されたサイズのネットワーク内の特定のホストを示します。したがって、上記に 25.47.130.1/8 を含めた場合、これは 25.0.0.0/8 の /8 ネットワーク内の特定のホストを示す傾向があります。
どちらの住所もまったく同じです。どちらも同じ家を指しています。「マスク」の 1 つで、より小さなサブロケーションに絞り込んだことは無関係です。
あなたの例を拡張すると、ネットワークから外れます。確かに、どちらも同じ家ですが、マスクが「無関係」になるわけではありません。これは、実際にはボブにとって非常に重要な情報です。
ボブは数値 (25.47.130.1/32) で識別され、町 (25.47.130.0/24 と表される) に住んでいます。ボブには昔ながらの郵便局があり、郵便受けが別々になっています。1 つは地元の郵便 (つまり町内の他の人宛て) 用、もう 1 つはその他のすべての郵便用です。
この方法により、地元の郵便物をより直接的に目的地に届けることができます (配達が速くなり、環境にも優しくなります)。他のすべての郵便受けに送られる郵便物は、目的地に送られる前に、地域の仕分け/処理郵便局に送られます。
ボブは 2 通の手紙を送る必要があります。1 通は 25.47.130.2 宛、もう 1 通は 35.57.140.2 宛です。ボブは自分の町が 25.47.130.0/24 であることを知っているので、25.47.130.2 宛の手紙はローカルであると判断し、ローカル ボックスに入れます。しかし、35.57.140.2 はボブの町内にはないので、他のすべてのメールボックスに入れます。
これをさらに拡張して、ボブは自分の町が州 (25.47.0.0/16) にあり、その州がより大きな国 (25.0.0.0/8) の一部であることを知っていると言うこともできます。ボブはこれで、35.57.140.2 宛ての手紙が州外および国外 (追加の郵便料金などの追加要件がある場合があります) であることを知っています。
ただし、通常、ほとんどのネットワーク エンドポイント (ボブ) は、トラフィック (メール) がローカルであるかどうか以外のことは認識したり気にしたりする必要はありません。つまり、トラフィックがローカルの宛先に直接送信されるか、または適切な宛先にルーティングするために別のデバイスに渡されるかということです。
答え3
ネットワークマスクは一部アドレスの。Mikhail Khirgiy の例にあるように、それはあなたの近所がどれくらい大きいかを定義します。/8 マスクでは、ボブはニューヨークのすべての人を個人的に知っています。彼は市内の誰にでも助けを借りずに手紙を直接配達できます。/16 マスクでは、ボブはブルックリンの人しか知りません (ボブ自身がブルックリンに住んでいると仮定)。クイーンズの人に手紙を配達したい場合は、郵便局 (彼のゲートウェイ アドレスになります) に持っていく必要があります。/24 マスクでは、ボブは自分のアパートのブロックの人しか知りません。外部の誰か (ブルックリンの他の地域でも) に送るには、ゲートウェイ (この場合はおそらく住人の管理人) を介して送る必要があります。つまり、ゲートウェイは方程式の一部です。マスクは、助けを借りずに送信できる他のアドレスの数を決定するためにあります。宛先に連絡できない場合は、代わりに自分のゲートウェイに送ります。
答え4
システムに割り当てられた IP のネットマスクは、その IP のローカル システム ルート テーブルに追加されるエントリを計算するために使用されます。
パケットが設定されるたびに、ローカル ルート テーブルが参照されます。宛先がローカル サブネット上にある場合、コンピュータはローカル メディア (おそらくイーサネット) を使用して宛先と直接通信します。宛先がローカルでない場合、パケットはルート テーブルで最初に一致するルートを持つルーターに転送されます。特定のルートがない場合は、「デフォルト」のルーター/ゲートウェイに転送されます。ルート テーブルでは、最初にローカル ルートがチェックされ、次にルートは最も特定性の高いものから最も特定性の低いものへと処理されます。