О чем на самом деле говорит сетевая маска в IP-адресе?

Вы можете объединить сети в одну, используя более маленькую маску. Она используется только для маршрутизации или в правилах брандмауэра. Например:

25.0.0.0/8 - Нью-Йорк

25.47.0.0/16 - Бруклин

25.47.130.0/24 - Дом или кампус Боба

25.47.130.1/32 - Боб.

Это не используется в реальных сетях. Например, Боб получил IP-адрес 25.47.130.1/24 в сети 25.47.130.0/24. Он может напрямую (без маршрутизации) подключиться к любому IP-адресу из этой сети. Но он не может напрямую подключиться к 25.47.131.1/8, потому что этот IP-адрес не из сети Боба 25.47.130.0/24. Вот почему компьютер Боба будет отправлять пакеты на 25.47.131.1/8 через шлюзовой узел (маршрутизатор).

как сетевая маска позволяет нам различать два IP-адреса?

Это не так. Я позволяю нам или устройству различать область действия сети, к которой оно подключено.

Я не понимаю, как это могут быть два разных адреса, просто потому что вы добавили более конкретную "подгруппу" к одному. Это (или кажется) один и тот же IP-адрес!

Это один и тот же адрес. Изменилась область действия того, на что вы ссылаетесь. В общем, когда вы видите ссылку на /32, вы ссылаетесь на один хост. Когда вы используете меньшую сетевую маску, например /8 в вашем примере, вы определяете размер (под)сети, к которой подключен этот хост.

В то время как вы читаете IP-адрес в десятичном формате с точками, адрес, используемый компьютерами/сетевыми устройствами, является двоичным. Это строка из 32 двоичных 1 и 0. Маска просто различает, какая часть этой 32-символьной двоичной строки используется для обозначения сети, а какая часть может использоваться для обозначения хостов.

В дополнение к моему общему утверждению выше, когда вы ссылаетесь на сеть, а не на конкретный хост, биты хоста адреса все установлены в 0. Если один или несколько битов хоста установлены в 1, то это обычно указывает на конкретный хост в сети указанного размера. Так что когда вы включили 25.47.130.1/8 выше, это, как правило, указывает на конкретный хост в сети /8 25.0.0.0/8.

Оба адреса абсолютно одинаковы. Они оба относятся к одному и тому же дому. Неважно, что в одной из «масок» вы сузили его до меньшего под-местоположения.

Расширяя ваш пример, который выводит это за рамки нетворкинга. Да, они оба из одного дома, но это не делает маску "неактуальной". На самом деле, это очень важная информация для Боба.

Боб идентифицируется числовым значением (25.47.130.1/32), живет в городе (представленном как 25.47.130.0/24). У Боба есть старомодное почтовое отделение с отдельными почтовыми ящиками, один ящик для местной почты (т. е. для кого-то еще в городе) и один для всей остальной почты.

Таким образом, местная почта может быть доставлена ​​более непосредственно к месту назначения (что делает доставку более быстрой и более благоприятной для окружающей среды). Почта, которая попадает во все остальные почтовые ящики, отправляется в региональное сортировочное/обрабатывающее почтовое отделение, прежде чем она будет отправлена ​​по пути к месту назначения.

Бобу нужно отправить два письма: одно на 25.47.130.2 и одно на 35.57.140.2. Боб, который знает, что его город 25.47.130.0/24, определяет, что письмо на 25.47.130.2 является местным, и кладет его в локальный почтовый ящик. Однако 35.57.140.2 не находится в его городе, поэтому кладет его во все остальные почтовые ящики.

Вы даже можете расширить это еще больше и сказать, что Боб знает, что его город находится в штате (25.47.0.0/16), и этот штат является частью более крупной страны (25.0.0.0/8). Теперь Боб знает, что его письмо на адрес 35.57.140.2 находится за пределами штата и страны (что может иметь дополнительные требования, например, дополнительные почтовые расходы).

Однако, как правило, большинству конечных точек сети (Бобов) просто не нужно знать или заботиться о чем-либо большем, чем то, является ли трафик (почта) локальным или нет. Другими словами, отправляется ли трафик напрямую в локальный пункт назначения или он передается другому устройству для его маршрутизации в нужный пункт назначения.

Маска сети нечастьадреса. Он определяет, насколько велик ваш район, как в примере Михаила Киргия. С маской /8 Боб знает всех в Нью-Йорке лично. Он может лично доставить письмо любому человеку в городе без посторонней помощи. С маской /16 Боб знает только людей в Бруклине (предполагая, что сам Боб живет в Бруклине). Если он хочет доставить письмо кому-то в Квинсе, ему нужно отнести его на почту (что будет его адресом шлюза). С маской /24 Боб знает только людей в своем многоквартирном доме. Чтобы отправить письмо кому-то за пределами (даже в остальную часть Бруклина), ему нужно отправить его через свой шлюз (возможно, через управляющего резидентом в этом случае). Короче говоря, шлюз является частью уравнения. Маска нужна для того, чтобы определить, на сколько других адресов он может отправить письмо без посторонней помощи. Если он не может связаться с пунктом назначения, он отправляет его на свой шлюз.

Маска сети для IP-адреса, назначенного системе, используется для расчета записи, которая будет добавлена ​​в таблицу маршрутизации локальной системы для этого IP-адреса.

Всякий раз, когда пакет устанавливается, проверяются локальные таблицы маршрутизации. Если пункт назначения находится в локальной подсети, ваш компьютер будет использовать локальную среду (вероятно, Ethernet) для прямого взаимодействия с пунктом назначения. Если пункт назначения не локальный, ваши пакеты будут перенаправлены на маршрутизатор с первым соответствующим маршрутом в вашей таблице маршрутизации или на маршрутизатор/шлюз «по умолчанию», если у вас нет конкретных маршрутов. В таблице маршрутизации сначала проверяются локальные маршруты, затем маршруты обрабатываются от наиболее к наименее конкретным.