Was sagt Ihnen die Netzmaske in einer IP-Adresse eigentlich?

Sie können Netzwerke zu einem zusammenfassen, indem Sie mehrere kleine Masken verwenden. Sie werden nur für das Routing oder in Firewall-Regeln verwendet. Zum Beispiel:

25.0.0.0/8 - New York

25.47.0.0/16 - Brooklyn

25.47.130.0/24 - Bobs Haus oder Campus

25.47.130.1/32 - Bob.

Dies wird in realen Netzwerken nicht verwendet. Beispielsweise hat Bob die IP-Adresse 25.47.130.1/24 im Netzwerk 25.47.130.0/24. Er kann sich direkt (ohne Routing) mit jeder IP-Adresse aus diesem Netzwerk verbinden. Er kann sich jedoch nicht direkt mit 25.47.131.1/8 verbinden, da diese IP-Adresse nicht aus Bobs Netzwerk 25.47.130.0/24 stammt. Aus diesem Grund sendet Bobs Computer Pakete über den Gateway-Host (Router) an 25.47.131.1/8.

wie können wir anhand der Netzmaske zwei IP-Adressen unterscheiden?

Das ist nicht der Fall. Es ermöglicht uns oder einem Gerät, den Umfang des Netzwerks zu unterscheiden, an das es angeschlossen ist.

Ich verstehe nicht, wie das zwei verschiedene Adressen sein können, nur weil Sie einer eine spezifischere „Untergruppe“ hinzugefügt haben. Es handelt sich (oder scheint) um dieselbe IP-Adresse!

Es handelt sich um dieselbe Adresse. Der Umfang dessen, worauf Sie sich beziehen, hat sich geändert. Wenn Sie auf /32 verweisen, beziehen Sie sich im Allgemeinen auf einen einzelnen Host. Wenn Sie eine kleinere Netzmaske verwenden, wie in Ihrem Beispiel /8, definieren Sie die Größe des (Sub-)Netzwerks, an das dieser Host angeschlossen ist.

Während Sie die IP-Adresse in einem Dezimalformat mit Punkten lesen, ist die von Computern/Netzwerkgeräten verwendete Adresse binär. Es handelt sich um eine Zeichenfolge aus 32 binären Einsen und Nullen. Die Maske unterscheidet lediglich, welcher Teil dieser 32-stelligen Binärzeichenfolge zur Bezeichnung des Netzwerks und welcher Teil zur Bezeichnung von Hosts verwendet werden kann.

Ergänzend zu meiner allgemeinen Aussage oben: Wenn Sie sich auf ein Netzwerk und nicht auf einen bestimmten Host beziehen, sind die Hostbits der Adresse alle auf 0 gesetzt. Wenn ein oder mehrere Hostbits auf 1 gesetzt sind, weist dies normalerweise auf einen bestimmten Host innerhalb des Netzwerks der angegebenen Größe hin. Wenn Sie also oben 25.47.130.1/8 einschließen, würde dies tendenziell auf einen bestimmten Host im /8-Netzwerk von 25.0.0.0/8 hinweisen.

Beide Adressen sind exakt gleich. Sie beziehen sich beide auf dasselbe Haus. Dass Du in einer der „Masken“ die Adresse auf den kleineren Unterort eingegrenzt hast, spielt keine Rolle.

Erweitern Sie Ihr Beispiel, wodurch dies aus dem Netzwerk herausgenommen wird. Ja, es handelt sich um dasselbe Haus, aber das macht die Maske nicht „irrelevant“. Dies ist tatsächlich eine sehr wichtige Information für Bob.

Bob wird durch einen numerischen Wert (25.47.130.1/32) identifiziert und lebt in einer Stadt (dargestellt als 25.47.130.0/24). Bob hat ein altmodisches Postamt mit getrennten Briefkästen, einen für lokale Post (also für jemand anderen in der Stadt) und einen für alle anderen Briefe.

Auf diese Weise kann lokale Post direkter ans Ziel geliefert werden (was die Zustellung schneller und umweltfreundlicher macht). Post, die in alle anderen Briefkästen geht, wird an ein regionales Sortier-/Bearbeitungspostamt geschickt, bevor sie auf den Weg zum Ziel geschickt wird.

Bob muss zwei Briefe verschicken, einen an 25.47.130.2 und einen an 35.57.140.2. Bob, der weiß, dass seine Stadt 25.47.130.0/24 ist, stellt fest, dass der Brief an 25.47.130.2 lokal ist und wirft ihn in das lokale Postfach. 35.57.140.2 liegt jedoch nicht in seiner Stadt und wirft ihn daher in das andere Postfach.

Sie könnten dies sogar noch weiter ausdehnen und sagen, dass Bob weiß, dass seine Stadt in einem Staat liegt (25.47.0.0/16) und dass dieser Staat Teil eines größeren Landes ist (25.0.0.0/8). Bob weiß jetzt, dass sein Brief an 35.57.140.2 außerhalb des Staates und des Landes ist (was zusätzliche Anforderungen mit sich bringen kann, wie z. B. zusätzliches Porto).

Normalerweise müssen die meisten Netzwerkendpunkte (Bobs) jedoch nichts weiter wissen oder sich darum kümmern, als ob der Datenverkehr (die E-Mail) lokal ist oder nicht. Mit anderen Worten: Wird der Datenverkehr direkt an ein lokales Ziel gesendet oder wird er an ein anderes Gerät übergeben, das ihn an das richtige Ziel weiterleitet.

Die Netzwerkmaske ist nichtTeilder Adresse. Sie definiert, wie groß Ihre Nachbarschaft ist, wie in Mikhail Khirgiys Beispiel. Mit einer /8-Maske kennt Bob jeden in New York persönlich. Er kann jedem in der Stadt ohne Hilfe einen Brief persönlich zustellen. Mit einer /16-Maske kennt Bob nur Leute in Brooklyn (vorausgesetzt, Bob selbst lebt in Brooklyn). Wenn er jemandem in Queens einen Brief zustellen möchte, muss er ihn zur Post bringen (das wäre seine Gateway-Adresse). Mit einer /24-Maske kennt Bob nur Leute in seinem Wohnblock. Um an jemanden außerhalb zu schicken (selbst im Rest von Brooklyn), muss er ihn über sein Gateway schicken (in diesem Fall vielleicht den Hausverwalter). Kurz gesagt, das Gateway ist Teil der Gleichung. Die Maske dient dazu, zu bestimmen, an wie viele andere Adressen er ohne Hilfe etwas senden kann. Wenn er das Ziel nicht erreichen kann, schickt er es stattdessen an sein Gateway.

Die Netzmaske für eine einem System zugewiesene IP wird verwendet, um den Eintrag zu berechnen, der der Routentabelle des lokalen Systems für diese IP hinzugefügt wird.

Immer wenn ein Paket gesendet wird, wird die lokale Routentabelle konsultiert. Wenn sich das Ziel im lokalen Subnetz befindet, verwendet Ihr Computer das lokale Medium (wahrscheinlich Ethernet), um direkt mit dem Ziel zu kommunizieren. Wenn das Ziel nicht lokal ist, werden Ihre Pakete an den Router mit der ersten passenden Route in Ihrer Routentabelle weitergeleitet oder an den „Standard“-Router/Gateway, wenn Sie keine spezifischen Routen haben. In der Routentabelle werden zuerst lokale Routen überprüft, dann werden die Routen von den spezifischsten bis zu den am wenigsten spezifischen verarbeitet.