있다여러 개의 질문 밖으로 거기CIDR 넷마스크가 무엇인지, 어떻게 계산되는지 묻습니다. 하지만 상위 답변을 모두 읽은 후에도 여전히 궁금합니다. 넷마스크를 사용하면 두 개의 IP 주소를 어떻게 구별할 수 있을까요?
예를 들어, 내가 당신에게 주소를 알려준다면:
- 25.47.130.1 /32
- 25.47.130.1 /8
더 구체적인 "하위 그룹"을 하나에 추가했기 때문에 이것이 두 개의 서로 다른 주소인지 알 수 없습니다.그들은 동일한 IP 주소입니다(또는 그렇게 보이는 것 같습니다)!
나에게 이것은 "Bob's House"를 설명하는 두 가지 방법을 제공하지만 예를 들어 서로 다른 위치라고 주장하는 것과 같습니다.
- 밥의 집 / 뉴욕시
- 밥의 집 / 브루클린
두 주소가 완전히 동일합니다.. 둘 다 같은 집을 가리킨다. "마스크" 중 하나에서 더 작은 하위 위치로 범위를 좁힌 것은 관련이 없습니다.
내가 이해하려고 애쓰는 것을 누군가가 이해하고 이것을 중복으로 표시하지 않기를 바랍니다. 이 혼란스러운 측면을 다루는 유사한 질문이나 답변을 찾지 못했습니다.
답변1
더 작은 마스크를 사용하여 네트워크를 하나로 통합할 수 있습니다. 라우팅이나 방화벽 규칙에만 사용됩니다. 예를 들어:
25.0.0.0/8 - 뉴욕
25.47.0.0/16 - 브루클린
25.47.130.0/24 - Bob의 집 또는 캠퍼스
25.47.130.1/32 - 밥.
실제 네트워크에서는 사용되지 않습니다. 예를 들어 Bob은 25.47.130.0/24 네트워크에서 25.47.130.1/24 IP 주소를 얻었습니다. 이 네트워크의 모든 IP 주소에 라우팅 없이 직접 연결할 수 있습니다. 하지만 이 IP 주소는 Bob의 네트워크 25.47.130.0/24에 속하지 않기 때문에 25.47.131.1/8에 직접 연결할 수 없습니다. 이것이 바로 Bob의 컴퓨터가 게이트웨이 호스트(라우터)를 통해 25.47.131.1/8로 패킷을 보내는 이유입니다.
답변2
넷마스크를 사용하면 어떻게 두 개의 IP 주소를 구별할 수 있나요?
그렇지 않습니다. 나는 우리 또는 장치가 연결된 네트워크의 범위를 구별할 수 있도록 합니다.
더 구체적인 "하위 그룹"을 하나에 추가했기 때문에 이것이 두 개의 서로 다른 주소인지 알 수 없습니다. 그들은 동일한 IP 주소입니다(또는 그렇게 보이는 것 같습니다)!
그들은 같은 주소입니다. 말씀하신 범위가 변경되었습니다. 일반적으로 말해서 /32가 참조되는 경우 단일 호스트를 참조하는 것입니다. 예제에서 /8과 같은 더 작은 넷마스크를 사용하면 해당 호스트가 연결된 (하위)네트워크의 크기를 정의하게 됩니다.
IP 주소를 점으로 구분된 십진수 형식으로 읽는 동안 컴퓨터/네트워크 장치에서 사용하는 주소는 이진수입니다. 32개의 이진수 1과 0으로 구성된 문자열입니다. 마스크는 32자 이진 문자열 중 네트워크를 지정하는 데 사용되는 부분과 호스트를 지정하는 데 사용할 수 있는 부분을 구분할 뿐입니다.
위의 일반적인 설명에 덧붙여, 특정 호스트가 아닌 네트워크를 참조할 때 주소의 호스트 비트는 모두 0으로 설정됩니다. 하나 이상의 호스트 비트가 1로 설정되면 이는 일반적으로 지정된 크기의 네트워크 내 특정 호스트. 따라서 위에 25.47.130.1/8을 포함하면 이는 25.0.0.0/8의 /8 네트워크에 있는 특정 호스트를 나타내는 경향이 있습니다.
두 주소는 완전히 동일합니다. 둘 다 같은 집을 가리킨다. "마스크" 중 하나에서 더 작은 하위 위치로 범위를 좁힌 것은 관련이 없습니다.
네트워킹에서 벗어나는 예제를 확장합니다. 예, 둘 다 같은 집이지만 그렇다고 마스크가 "관련이 없는" 것은 아닙니다. 이것은 실제로 Bob에게 매우 중요한 정보입니다.
Bob은 숫자 값(25.47.130.1/32)으로 식별되며 마을(25.47.130.0/24로 표시)에 거주합니다. Bob은 별도의 우편함을 갖춘 구식 우체국을 가지고 있습니다. 한 상자는 지역 우편물(즉, 마을에 있는 다른 사람)을 위한 상자이고 다른 하나는 기타 모든 우편물을 위한 상자입니다.
이렇게 하면 지역 우편물이 목적지까지 더 직접적으로 배달될 수 있습니다(배달이 더 빠르고 환경에 더 좋습니다). 다른 모든 우편함에 들어가는 우편물은 목적지까지 전송되기 전에 지역 분류/처리 우체국으로 보내집니다.
Bob에게는 보낼 편지가 두 개 있는데, 하나는 25.47.130.2로, 다른 하나는 35.57.140.2로 보내야 합니다. 자신의 도시가 25.47.130.0/24라는 것을 알고 있는 Bob은 25.47.130.2로 보낸 편지가 지역 편지라고 판단하여 지역 상자에 넣습니다. 그러나 35.57.140.2는 그의 마을에 없으므로 다른 모든 메일함에 넣습니다.
이를 더 확장하여 Bob이 자신의 도시가 주(25.47.0.0/16)에 있고 해당 주가 더 큰 국가(25.0.0.0/8)에 속해 있다는 것을 알고 있다고 말할 수도 있습니다. Bob은 이제 35.57.140.2로 보낸 편지가 타 주 및 타 국가에 있다는 것을 알고 있습니다(추가 우편 요금과 같은 추가 요구 사항이 있을 수 있음).
그러나 일반적으로 대부분의 네트워크 끝점(Bobs)은 트래픽(메일)이 로컬인지 여부 외에는 아무것도 알거나 신경 쓸 필요가 없습니다. 즉, 트래픽이 로컬 대상으로 직접 전송됩니까, 아니면 적절한 대상으로 라우팅하기 위해 다른 장치로 전달됩니까?
답변3
네트워크 마스크가 아닙니다.부분주소의. 이는 Mikhail Khirgiy의 예에서와 같이 귀하의 동네가 얼마나 큰지 정의합니다. /8 마스크를 사용하는 Bob은 뉴욕에 있는 모든 사람을 개인적으로 알고 있습니다. 그는 도움 없이도 도시의 누구에게나 편지를 직접 전달할 수 있습니다. /16 마스크를 사용하면 Bob은 Brooklyn에 있는 사람들만 알고 있습니다(Bob 자신이 Brooklyn에 살고 있다고 가정). 퀸즈에 있는 누군가에게 편지를 전달하고 싶다면 우체국(그의 관문 주소가 될 것임)으로 편지를 가져가야 합니다. /24 마스크를 쓴 Bob은 자신의 아파트 단지에 사는 사람들만 알고 있습니다. 외부의 사람(브루클린의 나머지 지역 포함)에게 보내려면 게이트웨이(이 경우에는 상주 관리자일 수도 있음)를 통해 보내야 합니다. 즉, 게이트웨이는 방정식의 일부입니다. 마스크는 그가 도움 없이 보낼 수 있는 다른 주소의 수를 결정하기 위해 존재합니다. 목적지에 연락할 수 없으면 대신 게이트웨이로 보냅니다.
답변4
시스템에 할당된 IP의 넷마스크는 해당 IP의 로컬 시스템 경로 테이블에 추가될 항목을 계산하는 데 사용됩니다.
패킷이 설정될 때마다 로컬 라우팅 테이블이 참조됩니다. 대상이 로컬 서브넷에 있는 경우 컴퓨터는 로컬 매체(아마도 이더넷)를 사용하여 대상과 직접 통신합니다. 대상이 로컬이 아닌 경우 패킷은 경로 테이블에서 첫 번째로 일치하는 경로가 있는 라우터로 전달되거나, 특정 경로가 없는 경우 '기본' 라우터/게이트웨이로 전달됩니다. 경로 테이블에서 로컬 경로를 먼저 확인한 다음 경로가 가장 구체적인 경로부터 처리됩니다.