¿Qué te dice realmente la máscara de red en una dirección IP?

Puede agregar redes a una usando más máscara pequeña. Se utiliza únicamente para enrutamiento o en reglas de firewall. Por ejemplo:

25.0.0.0/8 - Nueva York

25.47.0.0/16 - Brooklyn

25.47.130.0/24 - La casa o el campus de Bob

25.47.130.1/32 - Bob.

Esto no se utiliza en redes reales. Por ejemplo, Bob obtuvo la dirección IP 25.47.130.1/24 en la red 25.47.130.0/24. Puede conectarse directamente (sin enrutamiento) a cualquier dirección IP de esta red. Pero no puede conectarse directamente a 25.47.131.1/8 porque esta dirección IP no es de la red de Bob 25.47.130.0/24. Es por eso que la computadora de Bob enviará paquetes a 25.47.131.1/8 a través del host de puerta de enlace (enrutador).

¿Cómo nos permite la máscara de red distinguir dos direcciones IP?

No es así. Nos permite a nosotros o a un dispositivo distinguir el alcance de la red a la que está conectado.

No veo cómo estas son dos direcciones diferentes solo porque agregaste un "subgrupo" más específico a una. ¡Son (o parecen ser) la misma dirección IP!

Son la misma dirección. Es el alcance de lo que usted se refiere lo que ha cambiado. En términos generales, cuando ve que se hace referencia a un /32, se refiere a un solo host. Cuando usa una máscara de red más pequeña, como /8 en su ejemplo, está definiendo el tamaño de la (sub)red a la que está conectado ese host.

Mientras lee la dirección IP en formato decimal con puntos, la dirección utilizada por las computadoras/dispositivos de red está en binario. Es una cadena de 32 1 y 0 binarios. La máscara simplemente diferencia qué parte de esa cadena binaria de 32 caracteres se usa para designar la red y qué parte se puede usar para designar hosts.

Agregando a mi declaración general anterior, cuando te refieres a una red y no a un host específico, los bits del host de la dirección están todos configurados en 0. Si uno o más de los bits del host están configurados en 1, entonces esto generalmente indica una host específico dentro de la red del tamaño designado. Entonces, cuando incluyó 25.47.130.1/8 arriba, esto tendería a indicar un host específico en la red /8 de 25.0.0.0/8.

Ambas direcciones son exactamente iguales. Ambos se refieren a la misma casa. Es irrelevante que en una de las "máscaras" la hayas reducido a la sububicación más pequeña.

Ampliando su ejemplo, lo que elimina esto de la creación de redes. Sí, ambos son la misma casa, pero eso no hace que la máscara sea "irrelevante". En realidad, esta es una información muy importante para Bob.

Bob se identifica por un valor numérico (25.47.130.1/32) vive en un pueblo (representado como 25.47.130.0/24). Bob tiene una antigua oficina de correos con buzones separados, un buzón para el correo local (es decir, alguien más en la ciudad) y otro para el resto del correo.

De esta manera, el correo local se puede entregar más directamente al destino (lo que hace que la entrega sea más rápida y mejor para el medio ambiente). El correo que va al buzón de correo se envía a una oficina postal de clasificación/manejo regional antes de enviarlo hasta el destino.

Bob tiene dos cartas para enviar, una al 25.47.130.2 y otra al 35.57.140.2. Bob, que sabe que su ciudad es 25.47.130.0/24, determina que la carta a 25.47.130.2 es local y la coloca en el cuadro local. Sin embargo, 35.57.140.2 no está en su ciudad, por lo que lo coloca en el buzón de todos los demás.

Incluso podría extender esto más y decir que Bob sabe que su ciudad está ubicada en un estado (25.47.0.0/16) y que ese estado es parte de un país más grande (25.0.0.0/8). Bob ahora sabe que su carta al 35.57.140.2 está fuera del estado y fuera del país (lo que puede tener requisitos adicionales, como franqueo adicional).

Sin embargo, normalmente la mayoría de los puntos finales de la red (Bobs) simplemente no necesitarían saber ni preocuparse por nada más que si el tráfico (correo) es local o no. En otras palabras, ¿el tráfico se envía directamente a un destino local o se entrega a otro dispositivo para enrutarlo al destino adecuado?

La máscara de red no espartede la dirección. Define qué tan grande es tu vecindario, como en el ejemplo de Mikhail Khirgiy. Con una máscara /8, Bob conoce personalmente a todos en Nueva York. Puede entregar personalmente una carta a cualquier persona en la ciudad sin necesidad de ayuda. Con una máscara /16, Bob solo conoce gente en Brooklyn (suponiendo que el propio Bob viva en Brooklyn). Si quiere entregar una carta a alguien en Queens, debe llevarla a la oficina de correos (que sería su dirección de entrada). Con una máscara /24, Bob sólo conoce a la gente de su bloque de apartamentos. Para enviarlo a cualquier persona fuera (incluso al resto de Brooklyn), debe enviarlo a través de su puerta de enlace (tal vez el administrador residente en este caso). En resumen, la puerta de enlace es parte de la ecuación. La máscara está ahí para determinar a cuántas otras direcciones puede enviar sin ayuda. Si no puede contactar con el destino, lo envía a su puerta de enlace.

La máscara de red de una IP asignada a un sistema se utiliza para calcular la entrada que se agregará a la tabla de rutas de los sistemas locales para esa IP.

Cada vez que se configura un paquete, se consulta la tabla de rutas local. Si el destino está en la subred local, su computadora utilizará el medio local (probablemente Ethernet) para comunicarse directamente con el destino. Si el destino no es local, sus paquetes se reenviarán al enrutador con la primera ruta coincidente en su tabla de rutas, o al enrutador/puerta de enlace 'predeterminado' si no tiene ninguna ruta específica. En la tabla de rutas, primero se verifican las rutas locales y luego se procesan las rutas de más a menos específicas.