Warum wird die IP-Adresse mit der Notation 172.18.0.150/24 aufgeführt? Ich meine, die IP ist 172.18.0.150, warum hat sie /24? Und in welchem Subnetz sich das befindet, sollte sich doch jemand anderes darum kümmern, oder?
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether f8:b1:56:ba:ae:ee brd ff:ff:ff:ff:ff:ff
inet 172.18.0.150/24 brd 172.18.0.255 scope global eth0
Wenn ich 172.18.0.150 über eine Schnittstelle (ethX) auf einem anderen Computer erreichen möchte, könnte ich in die Routing-Tabelle dieses Computers Folgendes hinzufügen:
IP-Route hinzufügen 172.18.0.150/25 dev ethX
oder
IP-Route hinzufügen 172.18.0.150/24 dev ethX
oder
IP-Route hinzufügen 172.18.0.150/23 dev ethX
oder
IP-Route hinzufügen 172.18.0.150/8 dev ethX
richtig? Was hat /24 also wirklich mit meiner Adresse auf meiner Netzwerkkarte zu tun? Es scheint, als hätte es nur mit dem Routing zu tun, oder? Warum also in der IP-Adresse auflisten?
Befindet sich 172.18.0.150/24 im selben „Netz“ wie 172.18.0.150/8 oder sind das zwei völlig unterschiedliche IP-Adressen?
Antwort1
Einige Grundlagen zu IP-Adressen
IP-Adressen werden intern als 32-Bit-Werte dargestellt. Die obersten N Bits identifizieren das Netzwerk, der Rest der Zahl identifiziert den Host im Netzwerk.
Schauen wir uns zwei Beispiel-IPs an und betrachten wir zunächst die 32 Bit:
10101100000100100000000010010110
10101100000100100000000110010110
Sie können die IP-Adresse leichter lesbar umschreiben, indem Sie sie in 8-Bit-Gruppen (Bytes) aufteilen und jede Binärzahl im Dezimalformat schreiben:
gruppiert:
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
gruppiert und dezimal:
172.18.0.150
172.18.1.150
Die Frage ist nun: "Sind diese IP-Adressen im selben Netzwerk?" Das hängt von der Netzwerkkonfiguration ab. Nehmen wir zum Beispiel die Netzwerkmaske
11111111 11111111 11111111 00000000
(Die Einsen stehen für das Netzwerk, die Nullen für den Host.)
Wenn Sie das über die beiden IPs legen, sehen Sie, dass sich beide IP-Adressen in unterschiedlichen Netzwerken befinden. Wäre die Maske 255.255.0.0, wären sie im selben Netzwerk.
Anderes Netz:
11111111 11111111 11111111 00000000
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
Gleiches Netz :
11111111 11111111 00000000 00000000
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
Wie die IP-Adressen können auch die Netzwerkmasken im Dezimalformat mit Punkten geschrieben werden: 255.255.255.0 oder 255.255.0.0. Wenn Sie nun die vollständige IP-Adresse und Netzwerkmaske schreiben müssen, z. B. 172.18.0.150/255.255.255.0 oder 172.18.0.150/255.255.240.0, ist das eine Menge zu schreiben. Eine kürzere Schreibweise besteht darin, nicht die Netzwerkmaske anzugeben, sondern die Anzahl der Einsen in der Netzwerkmaske: 172.18.0.150/24 oder 172.18.0.150/20. Wie Sie wissen, sind die Einsen immer die obersten Bits, daher ist klar, was „/24“ oder „/20“ bedeutet.
Einige Routing-Grundlagen
Wenn Sie meineAntwort zur Verwendung von MAC-AdressenVielleicht möchten Sie dies jetzt tun.
Kurz gesagt: Wenn der Computer ein IP-Paket sendet, prüft er zunächst, ob die Ziel-IP-Adresse im selben Netzwerk liegt wie der Computer selbst (die Quell-IP). Wenn ja, kann der Computer das Paket direkt an das Netzwerk senden und der Zielcomputer kann es empfangen. Wenn die Ziel-IP nicht im selben Netzwerk liegt, kann der Computer das Ziel nicht direkt erreichen, sondern muss das Paket an den nächsten Router senden. Routing-Tabellen geben dem Router an, für welche Netzwerke er welchen Router verbinden soll (z. B. „wenn Netzwerk 172.18.0.0/24, dann Router 1.1.1.1“). Dieser Router prüft erneut, ob er die Ziel-IP direkt erreichen kann oder ob er das Paket an den nächsten Router weiterleiten muss.
Wenn Sie einen Blick auf die Routing-Tabelle Ihres Computers werfen möchten, können Sie Folgendes verwenden ip route.
Beachten Sie, dass die Netzwerkmaske auf der Empfängerseite nicht relevant ist. 172.18.0.150/24 oder 172.18.0.150/8 sind beide 172.18.0.150 und wenn der Computer ein Paket für 172.18.0.150 empfängt, wird er es verwenden. Die Netzwerkmaske wird nur auf der Absenderseite verwendet. Wenn Computer A ein Paket von der Adresse aaaa/n an Computer B mit der Adresse bbbb/m sendet, dann vergleicht Absender A die obersten n Bits der Quelladresse aaaa und die obersten n Bits von bbbb. Wenn beide gleich sind, dann befinden sich aaaa und bbbb im selben Netzwerk (und n muss gleich m sein) und das Paket kann direkt gesendet werden. Wenn nicht, dann sind die Netzwerke nicht gleich (es macht nichts, dass n ungleich m sein muss) und das Paket muss an einen Router gesendet werden, der es weiterleitet.
Die Ausgabe von „ip route“ verstehen
Nehmen wir zum Beispiel einen Computer mit zwei Netzwerkkarten:
Standard über 192.168.178.3 dev eth1 proto statische Metrik 1024
10.0.0.0/8 über 172.16.1.1 dev eth0
169.254.0.0/16 dev eth1 Bereichslink Metrik 1000
172.16.0.0/16 dev eth0 proto Kernelbereichslink src 172.16.126.31
192.168.178.0/24 dev eth1 proto Kernelbereichslink src 192.168.178.21
Die Zeilen 3 bis 5 sind von den auf den Netzwerkkarten konfigurierten IP-Adressen abgeleitet ( ip addr). Sie teilen dem Computer mit, dass ein zu sendendes Paket, das beispielsweise mit dem Netzwerk 172.16.0.0/16 übereinstimmt, über eth0 gesendet werden soll (das in meinem Fall auf die IP-Adresse 172.16.126.31 konfiguriert ist). Die zweite Zeile ist eine spezielle Route, die ich hinzugefügt habe. Sie besagt, dass Pakete an 10.0.0.0/8 an 172.16.1.1 über eth0 gesendet werden sollen. Die erste Zeile gibt das Standard-Gateway/den Standard-Router an, das/der für Pakete verwendet werden soll, die mit keinem anderen Netzwerk übereinstimmen.
Wer entscheidet, was ein Netzwerk ist?
Auf höchstem NiveauRFC3330definiert, dass nicht alle IP-Adressen für die breite Verwendung bestimmt sind, sondern dass einige Bereiche für spezielle Zwecke reserviert sind. Ein Beispiel ist das Netzwerk 127.0.0.0/8. Die bekannteste Adresse in diesem Bereich ist 127.0.0.1 (Name: localhost), die Ihren eigenen Computer identifiziert. Diese IP ist natürlich nur auf Ihrem eigenen Computer nützlich, da kein an dieses Netzwerk gesendetes Paket Ihren Computer jemals verlässt. Wenn Sie alle möglichen IP-Adressen nehmen und die reservierten Bereiche entfernen, haben Sie immer noch einen Pool verfügbarer Netzwerke. Dieser große Pool wird von der ICANN verwaltet. Die nächste Hierarchieebene sind fünf regionale Internet-Registries (wie RIPE NCC). Sie erhalten IP-Adressbereiche von der ICANN und verkaufen sie an ihre eigenen Kunden – die lokalen Internet-Registries. Diese verkaufen sie an Endkunden (z. B. Unternehmen).
Die Entscheidung, wie der gesamte IP-Adressbereich aufgeteilt wird, liegt bei jedem Manager des Pools. Angenommen, Sie sind ICANN und verwalten den Bereich 50.0.0.0/8-100.0.0.0/8. Wenn RIPE NCC nun nach einigen IP-Adressen fragt, können Sie ihnen 50.0.0.0/16 oder 50.0.0.0/8 oder 50.0.0.0/8 bis 60.0.0.0/8 geben. Dasselbe gilt für RIPE NCC und die lokalen Internet-Registries. Sie können große oder kleine Netzwerke bereitstellen. In der guten alten Zeit waren die Registries ziemlich zurückhaltend und so gibt es immer noch große Universitäten oder Unternehmen mit breiten Adressbereichen, die sie nie vollständig benötigten. Einige Universitäten haben /8-Netzwerke, also 24 Bit für den Host. Das bedeutet, dass sie mehr als 16 Millionen Computer ansprechen können. Wenn sie nur einige Tausend Computer haben, bedeutet das, dass Millionen von IP-Adressen für diesen Kunden reserviert, aber nie verwendet werden – was für eine Verschwendung. In letzter Zeit bekommt man also keine großen Reichweiten mehr, man muss sich überlegen, ob man die großen Reichweiten wirklich braucht.
Wie auch immer Sie sich entscheiden, die IP-Adressbereiche (Netzwerke) zu verkaufen, Sie müssen bedenken, dass die großen Router im Internet wissen müssen, wie sie fast alle vorhandenen Netzwerke erreichen können. Wenn Sie sehr kleine Netzwerke verkaufen, könnten Sie am Ende 10.0.0.0/24 und 10.1.0.0/24 in Europa, 10.0.1.0/24 und 10.1.1.0/24 in Asien und 10.0.2.0/24 und 10.1.2.0/24 in Afrika haben. Das bedeutet, dass der Router am Ende viele kleine Netzwerk-Einträge in der Routing-Tabelle haben wird. Wenn Sie 10.0.0.0/16 für Europa, 10.1.0.0/16 für Asien und 10.2.0.0/16 für Afrika vergeben würden, hätten Sie nur drei Einträge für größere Netzwerke in der Routing-Tabelle.
Aber das alles ist nicht unser Problem, es ist die Angelegenheit der Internet-Registrare. Nicht ganz, denn...
Wann und wie muss ich ein Netzwerk einrichten?
Wenn Sie den Router eines Unternehmens betreiben, erhalten Sie möglicherweise einen Bereich 40.41.0.0/16 und können diese IP-Adressen Ihren Computern nach Belieben zuweisen. In diesem Fall sollten sich jedoch alle Computer im selben physischen Netzwerk befinden (keine Router dazwischen). Dies kann bei großen Netzwerken zu Leistungseinbußen führen, daher sollten Sie die Netzwerke möglicherweise aufteilen. Wenn Sie beispielsweise zwei Gebäude haben, können Sie 40.41.0.0/17 dem ersten Gebäude und 40.41.128.0/17 dem zweiten Gebäude zuweisen.
Private IP-Adressen
Falls Sie einen Breitbandrouter oder einen Firmenrouter betreiben, haben Sie möglicherweise schon private Netzwerk-IP-Adressen wie 172.16.0.0/12 gesehen. Die von Ihnen angegebene IP-Adresse (172.18.0.150) ist eine solche private IP-Adresse (Sie können dies mit Ihrem neuen Wissen über Netzwerkmasken leicht überprüfen). Diese werden verwendet, wenn Sie N öffentliche IP-Adressen (bei einem normalen ISP N=1) von Ihrem lokalen Internet-Register erhalten haben, aber M>N Geräte haben, die eine IP-Adresse benötigen. In diesem Fall hat der Router eine öffentliche IP-Adresse (die für den gesamten Datenverkehr zum und vom Internet verwendet wird) und auch ein privates Netzwerk mit privaten IP-Adressen. In Ihrem Fall hat der Router einfach das private Netzwerk 172.18.0.0/24 genommen und gibt jedem Ihrer PCs IP-Adressen aus diesem Netzwerk.
Aber was ist, wenn der Router einer anderen Person auch 172.18.0.0/24 verwendet? Überraschenderweise ist das kein Problem. Das liegt daran, dass 172.16.0.0/12 ein privater Adressbereich ist. Sie werden niemals IP-Adressen dieses Bereichs im öffentlichen Internet sehen. Wenn Sie ein Paket an das Internet senden und 172.18.0.150 als Quelladresse angeben, ersetzt der Router 172.18.0.150 durch die öffentliche IP-Adresse, die Sie vom ISP erhalten haben. Wenn der Router ein an die öffentliche IP-Adresse gesendetes Paket empfängt, bestimmt er, an welchen Ihrer Computer er das Paket senden soll, und ändert die Ziel-IP-Adresse in die private Netzwerk-IP-Adresse Ihres Computers.
Antwort2
Natürlich könnte man jeden Host über eine Punkt-zu-Punkt-Verbindung mit dem Router verbinden. Dann müsste allerdings der gesamte Datenverkehr über den Router laufen. Das ist natürlich äußerst ineffizient.
Wenn Sie Ihrem Computer mitteilen, dass „alle IP-Adressen von 192.168.0.1 bis 192.168.0.254 über diesen Link direkt erreichbar sind“ (192.168.0.X/24), kann er effizientere lokale Netzwerktransporte nutzen, um direkt mit Zielen im selben Netzwerk zu kommunizieren.
Antwort3
es sind nie die Sorgen von jemand anderem.
Es ist gut zu wissen, zu welchem Subnetz eine IP-Adresse gehört.
Stellen Sie sich vor, Sie verwenden/25. In diesem Fall scheinen 172.18.0.127sie 172.18.0.128sich im selben Subnetz zu befinden, da sie aufeinander folgen, aber sie sind aufverschiedene Subnetze.
172.18.0.127/25Es ist notwendig, die Adressen als und anzugeben 172.18.0.128/25. So wissen Sie, wo sich die einzelnen Personen befinden.
Dies ist ein einfaches Beispiel, aber es könnte schlimmer werden, wenn der Bereich 172.18.0.128 to 172.18.0.255erneut subnetzt wird, zum Beispiel durch/26.
Antwort4
Der Teil nach dem Schrägstrich gibt an, wie viele Bits der Subnetzmaske verwendet werden sollen. Beispiel:
192.168.1.1/24 is 192.168.1.1 255.255.255.0
255.255.255.0wird verwendet 24, 32 bitsum das Subnetz zu erstellen.
im Binärformat sieht es folgendermaßen aus:
11111111.11111111.11111111.00000000
Wenn Sie also wissen möchten, wer Sie sind: Sie sind jemand unter 172.180.0.150, aber welcher und wie man Sie erreicht usw.