¿Por qué la dirección IP aparece con esta notación 172.18.0.150/24? Quiero decir que la IP es 172.18.0.150 solo ¿por qué tiene /24?, y luego, cualquiera que sea la subred en la que se encuentre debería ser preocupación de otra persona, ¿no?
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether f8:b1:56:ba:ae:ee brd ff:ff:ff:ff:ff:ff
inet 172.18.0.150/24 brd 172.18.0.255 scope global eth0
Si quiero llegar a 172.18.0.150 en alguna interfaz (ethX) en otra computadora, podría agregar en la tabla de enrutamiento de esa computadora:
ruta ip agregar 172.18.0.150/25 dev ethX
o
ruta ip agregar 172.18.0.150/24 dev ethX
o
ruta ip agregar 172.18.0.150/23 dev ethX
o
ruta ip agregar 172.18.0.150/8 dev ethX
¿bien? Entonces, ¿qué tiene realmente que ver /24 con mi dirección en mi NIC? Parece que sólo tiene que ver con el enrutamiento, ¿no? Entonces, ¿por qué incluirlo en dirección IP?
¿Está 172.18.0.150/24 en la misma "red" que 172.18.0.150/8 o son estas dos direcciones IP completamente diferentes?
Respuesta1
Algunos conceptos básicos sobre direcciones IP
Las direcciones IP se representan internamente como un valor de 32 bits. Los N bits superiores identifican la red, el resto del número identifica el host en la red.
Veamos dos ejemplos de IP, primero veamos los 32 bits:
10101100000100100000000010010110
10101100000100100000000110010110
Puede reescribir la IP de una manera más fácil de leer dividiéndola en grupos de 8 bits (bytes) y escribiendo cada binario en formato decimal:
agrupados:
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
agrupados y decimales:
172.18.0.150
172.18.1.150
La pregunta ahora es "¿están estas direcciones IP en la misma red"? Eso depende de la configuración de la red. Tomemos por ejemplo la máscara de red.
11111111 11111111 11111111 00000000
(Los unos son para la red, los ceros son para el host).
Al colocar eso sobre las dos IP, verá que ambas direcciones IP están en redes diferentes. Si la máscara fuera 255.255.0.0, estarían en la misma red.
Red diferente:
11111111 11111111 11111111 00000000
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
Misma red:
11111111 00000000 00000000
10101100 00010010 00000000 10010110
10101100 00010010 00000001 10010110
Al igual que con las direcciones IP, las máscaras de red también se pueden escribir en formato decimal con puntos: 255.255.255.0 o 255.255.0.0. Si ahora necesita escribir la IP completa y la máscara de red como 172.18.0.150/255.255.255.0 o 172.18.0.150/255.255.240.0, hay muchas cosas que escribir. Una escritura más corta no proporciona la máscara de red sino el número de unos en la máscara de red: 172.18.0.150/24 o 172.18.0.150/20. Como sabes, los 1 son siempre los bits superiores, por lo que está claro qué significa "/24" o "/20".
Algunos conceptos básicos de enrutamiento
Si aún no has leído mirespuesta para el uso de direcciones MACtal vez quieras hacerlo ahora.
En resumen: si la computadora envía un paquete IP, primero está verificando si la dirección IP de destino está en la misma red que la computadora (la IP de origen). Si es así, la computadora puede enviar el paquete directamente a la red y la computadora de destino puede recibirlo. Si la IP de destino no está en la misma red, entonces la computadora no puede alcanzar el destino directamente sino que necesita enviar el paquete al siguiente enrutador. Las tablas de enrutamiento le indican al enrutador a qué redes debe conectar qué enrutador (por ejemplo, "si la red es 172.18.0.0/24, entonces el enrutador 1.1.1.1"). Ese enrutador nuevamente verificará si puede alcanzar directamente la IP de destino o si necesita reenviar el paquete al siguiente enrutador.
Si desea echar un vistazo a la tabla de enrutamiento de su computadora, puede usar ip route.
Tenga en cuenta que en el lado del receptor la máscara de red no es relevante. 172.18.0.150/24 o 172.18.0.150/8 son ambos 172.18.0.150 y si la computadora recibe un paquete para 172.18.0.150 lo consumirá. La máscara de red sólo se utiliza del lado del remitente. Si la computadora A envía un paquete desde la dirección aaaa/n a la computadora B con la dirección bbbb/m, entonces el remitente A comparará los n bits superiores de la dirección de origen aaaa y los n bits superiores de bbbb. Si ambos son iguales, entonces aaaa y bbbb están en la misma red (y n debe ser igual a m) y el paquete se puede enviar directamente. Si no es así, entonces las redes no son iguales (no importa que n no sea igual a m) y el paquete debe enviarse a un enrutador que reenviará el paquete.
Comprender la salida de "ruta ip"
Tomemos por ejemplo una computadora con dos NIC:
predeterminado a través de 192.168.178.3 dev eth1 proto métrica estática 1024
10.0.0.0/8 a través de 172.16.1.1 dev eth0
169.254.0.0/16 dev eth1 alcance enlace métrica 1000
172.16.0.0/16 dev eth0 proto kernel alcance enlace src .126.31
192.168. 178.0/24 dev eth1 proto kernel alcance enlace src 192.168.178.21
Las líneas 3 a 5 se derivan de las direcciones IP configuradas en las NIC ( ip addr). Le dicen a la computadora que si un paquete a enviar coincide, por ejemplo, con la red 172.16.0.0/16, se enviará en eth0 (que está configurado con la dirección IP 172.16.126.31 en mi caso). La segunda línea es una ruta específica que agregué. Dice que los paquetes a 10.0.0.0/8 se enviarán a 172.16.1.1 en eth0. La primera línea proporciona la puerta de enlace/enrutador predeterminado que se utilizará para paquetes que no coinciden con ninguna otra red determinada.
¿Quién decide cómo es una red?
En el nivel superiorRFC3330define que no todas las direcciones IP son para uso amplio sino que algunos rangos están reservados para propósitos especiales. Un ejemplo es la red 127.0.0.0/8. La dirección más destacada en ese rango es 127.0.0.1 (nombre: localhost) que identifica su propia computadora. Esta IP, por supuesto, sólo es útil en su propia computadora porque cada paquete enviado a esa red nunca sale de su computadora. Tomando todas las direcciones IP posibles y eliminando los rangos reservados, todavía tienes un grupo de redes disponibles. Ese gran grupo es administrado por la ICANN. El siguiente nivel jerárquico son cinco registros regionales de Internet (como RIPE NCC). Obtienen rangos de direcciones IP de la ICANN y los venden a sus propios clientes: los registros locales de Internet. Éstos los venden a clientes finales (por ejemplo, empresas).
La decisión de cómo dividir el rango completo de direcciones IP depende de cada administrador del grupo. Digamos que usted es ICANN y administra el rango 50.0.0.0/8-100.0.0.0/8. Si ahora RIPE NCC solicita algunas direcciones IP, puede darles 50.0.0.0/16 o 50.0.0.0/8 o 50.0.0.0/8 hasta 60.0.0.0/8. Lo mismo ocurre con RIPE NCC y los registros locales de Internet. Pueden proporcionar redes grandes o pequeñas. En los viejos tiempos los registros eran bastante reacios y por eso todavía existen grandes universidades o empresas con amplios rangos de direcciones que nunca necesitaron por completo. Algunas universidades obtuvieron redes /8, por lo que tienen 24 bits para el host. Eso significa que pueden abordar más de 16 millones de computadoras. Si sólo tienen unos miles de ordenadores, significa que millones de direcciones IP están reservadas para ese cliente pero nunca se utilizan: qué desperdicio. Últimamente ya no obtienes rangos grandes, debes discutir si realmente necesitas un rango grande.
De todos modos cómo decides vender los rangos de direcciones IP (redes) debes tener en cuenta que los grandes enrutadores de Internet necesitan saber cómo llegar a casi cualquiera de las redes existentes. Si vende redes muy pequeñas, podría terminar con 10.0.0.0/24 y 10.1.0.0/24 en Europa, 10.0.1.0/24 y 10.1.1.0/24 en Asia y 10.0.2.0/24 y 10.1.2.0. /24 estar en África. Eso significa que el enrutador terminará con muchas entradas de red pequeñas en la tabla de enrutamiento. Si estuviera dando 10.0.0.0/16 a Europa, 10.1.0.0/16 a Asia y 10.2.0.0/16 a África, solo tendría tres entradas para redes más grandes en la tabla de enrutamiento.
Pero ese no es nuestro problema, es el negocio de los registros de Internet. No del todo, porque...
¿Cuándo y cómo necesito configurar una red?
En caso de que ejecute el enrutador de una empresa, puede obtener un rango 40.41.0.0/16 y proporcionar estas direcciones IP a sus computadoras como desee. Pero en este caso todas las computadoras deberían estar en la misma red física (sin enrutadores entre ellas). Esto podría generar un mal rendimiento en redes grandes, por lo que es posible que desee dividir las redes. Si tiene, por ejemplo, dos edificios, podría asignar 40.41.0.0/17 al edificio uno y 40.41.128.0/17 al edificio dos.
Direcciones IP privadas
En caso de que esté ejecutando un enrutador de banda ancha o el enrutador de una empresa, es posible que haya visto direcciones IP de red privada como 172.16.0.0/12. La dirección IP que proporcionó (172.18.0.150) es una dirección IP privada (puede verificarla fácilmente con sus nuevos conocimientos sobre máscaras de red). Se utilizan si obtuvo N direcciones IP públicas (en el caso de un ISP normal N=1) de su registro de Internet local pero tiene M>N dispositivos que necesitan una dirección IP. En este caso, el enrutador tiene una dirección IP pública (utilizada para todo el tráfico hacia y desde Internet) y también una red privada con direcciones IP privadas. En su caso, el enrutador simplemente tomó la red privada 172.18.0.0/24 y proporciona direcciones IP de esa red a cada una de sus PC.
Pero ¿qué pasa si el enrutador de otra persona también acepta 172.18.0.0/24? Sorprendentemente eso no es un problema. Esto se debe a que 172.16.0.0/12 es un rango de direcciones privado. Nunca verá direcciones IP de ese rango en la Internet pública. Si envía un paquete a Internet, proporcionando 172.18.0.150 como dirección de origen, entonces el enrutador reemplazará 172.18.0.150 con la dirección IP pública que le proporcionó el ISP. Si el enrutador recibe un paquete enviado a la dirección IP pública, determina a cuál de sus computadoras enviará el paquete y cambia la dirección IP de destino a la dirección IP de la red privada de su computadora.
Respuesta2
Ciertamente, puedes hacer que cada host tenga una conexión punto a punto con el enrutador. Sin embargo, de esa forma todo el tráfico tendría que pasar a través del enrutador. Obviamente, esto es terriblemente ineficiente.
Si le dice a su computadora que “todas las direcciones IP desde 192.168.0.1 a 192.168.0.254 son accesibles directamente en este enlace” (192.168.0.X/24), puede utilizar transportes de red local más eficientes para comunicarse directamente con los destinos en el misma red.
Respuesta3
nunca son las preocupaciones de otra persona.
Es bueno saber a qué subred pertenece una dirección IP.
Imagine que está creando subredes usando/25. En ese caso 172.18.0.127y 172.18.0.128parece estar en la misma subred porque son consecutivos pero están endiferentes subredes.
Es necesario indicar las direcciones como 172.18.0.127/25y 172.18.0.128/25. Para que sepas dónde están cada uno de ellos.
Este es un ejemplo simple, pero podría empeorar si el rango 172.18.0.128 to 172.18.0.255se divide nuevamente en subredes, por ejemplo usando/26.
Respuesta4
La parte después de la barra diagonal es cuántos bits de máscara de subred usar. Ejemplo:
192.168.1.1/24 is 192.168.1.1 255.255.255.0
255.255.255.0está utilizando 24para 32 bitscrear la subred.
en binario se ve así:
11111111.11111111.11111111.00000000
Entonces, si quieres saber quién eres, eres alguien bajo 172.180.0.150, pero cuál y cómo llegar a ti... etc.