O que a máscara de rede em um endereço IP realmente diz?

Você pode agregar redes em uma usando mais máscara pequena. É usado apenas para roteamento ou em regras de firewall. Por exemplo:

25.0.0.0/8 - Nova York

25.47.0.0/16 - Brooklyn

25.47.130.0/24 – Casa ou campus de Bob

25.47.130.1/32 – Bob.

Isso não é usado em redes reais. Por exemplo, Bob obteve o endereço IP 25.47.130.1/24 na rede 25.47.130.0/24. Ele pode se conectar diretamente (sem roteamento) a qualquer endereço IP desta rede. Mas ele não pode se conectar diretamente a 25.47.131.1/8 porque esse endereço IP não é da rede 25.47.130.0/24 de Bob. É por isso que o computador de Bob enviará pacotes para 25.47.131.1/8 através do host gateway (roteador).

como a máscara de rede nos permite distinguir dois endereços IP?

Isso não acontece. I permite que nós ou um dispositivo distingamos o escopo da rede à qual ele está conectado.

Não vejo como esses são dois endereços diferentes só porque você adicionou um "subgrupo" mais específico a um. Eles são (ou parecem ser) o mesmo endereço IP!

Eles são o mesmo endereço. É o escopo a que você está se referindo que mudou. De modo geral, quando você vê um /32 referenciado, você está se referindo a um único host. Ao usar uma máscara de rede menor, como /8 no seu exemplo, você está definindo o tamanho da (sub)rede à qual esse host está conectado.

Enquanto você lê o endereço IP em formato decimal com pontos, o endereço usado pelos computadores/dispositivos de rede está em binário. É uma sequência de 32 1s e 0s binários. A máscara apenas diferencia qual parte dessa sequência binária de 32 caracteres é usada para designar a rede e qual parte pode ser usada para designar hosts.

Adicionando à minha declaração geral acima, quando você está se referindo a uma rede e não a um host específico, os bits do host do endereço são todos definidos como 0. Se um ou mais bits do host estiverem definidos como 1, isso normalmente indica um host específico dentro da rede do tamanho designado. Portanto, quando você incluiu 25.47.130.1/8 acima, isso tenderia a indicar um host específico na rede /8 de 25.0.0.0/8.

Ambos os endereços são exatamente iguais. Ambos se referem à mesma casa. É irrelevante que em uma das "máscaras" você tenha restringido a sublocalização menor.

Estendendo seu exemplo, o que elimina isso da rede. Sim, ambos são a mesma casa, mas isso não torna a máscara “irrelevante”. Na verdade, esta é uma informação muito importante para Bob.

Bob é identificado por um valor numérico (25.47.130.1/32) e mora em uma cidade (representado como 25.47.130.0/24). Bob tem uma agência postal antiga com caixas de correio separadas, uma caixa para correspondência local (ou seja, de outra pessoa na cidade) e outra para todas as outras correspondências.

Desta forma, o correio local pode ser entregue mais diretamente no destino (tornando a entrega mais rápida e melhor para o ambiente). A correspondência que vai para todas as outras caixas de correio é enviada para uma agência postal regional de classificação/manuseio antes de ser enviada até o destino.

Bob tem duas cartas para enviar, uma para 25.47.130.2 e outra para 35.57.140.2. Bob, que sabe que sua cidade é 25.47.130.0/24, determina que a carta para 25.47.130.2 é local e a coloca na caixa local. Porém 35.57.140.2 não está em sua cidade, então coloca-o em todas as outras caixas de correio.

Você poderia até estender isso ainda mais e dizer que Bob sabe que sua cidade está localizada em um estado (25.47.0.0/16) e que esse estado faz parte de um país maior (25.0.0.0/8). Bob agora sabe que sua carta para 35.57.140.2 está fora do estado e do país (o que pode ter requisitos adicionais, como postagem adicional).

No entanto, normalmente a maioria dos pontos finais da rede (Bobs) simplesmente não precisaria saber ou se preocupar com nada além de se o tráfego (correio) é local ou não. Em outras palavras, o tráfego é enviado diretamente para um destino local ou é transferido para outro dispositivo para encaminhá-lo para o destino adequado.

A máscara de rede não épapeldo endereço. Define o tamanho do seu bairro, como no exemplo de Mikhail Khirgiy. Com uma máscara /8, Bob conhece pessoalmente todo mundo em Nova York. Ele pode entregar uma carta em mãos para qualquer pessoa na cidade sem qualquer ajuda. Com uma máscara /16, Bob só conhece pessoas no Brooklyn (assumindo que o próprio Bob more no Brooklyn). Se ele quiser entregar uma carta para alguém no Queens, ele precisa levá-la ao correio (que seria seu endereço de entrada). Com uma máscara /24, Bob só conhece pessoas em seu prédio. Para enviar para alguém de fora (até mesmo para o resto do Brooklyn), ele precisa enviá-lo através de seu gateway (talvez o gerente residente neste caso). Em suma, o gateway faz parte da equação. A máscara existe para determinar para quantos outros endereços ele pode enviar sem qualquer ajuda. Se ele não conseguir entrar em contato com o destino, ele o enviará para seu gateway.

A máscara de rede de um IP atribuído a um sistema é usada para calcular a entrada que será adicionada à tabela de rotas dos sistemas locais para esse IP.

Sempre que um pacote é definido, a tabela de rotas locais é consultada. Se o destino estiver na sub-rede local, seu computador usará o meio local (provavelmente Ethernet) para se comunicar diretamente com o destino. Se o destino não for local, seus pacotes serão encaminhados para o roteador com a primeira rota correspondente em sua tabela de rotas ou para o roteador/gateway 'padrão' se você não tiver nenhuma rota específica. Na tabela de rotas, as rotas locais são verificadas primeiro e, em seguida, as rotas são processadas da mais para a menos específica.