IP 位址中的網路遮罩實際上告訴您什麼？

您可以使用更多的小遮罩將網路聚合為一個。它僅用於路由或防火牆規則。舉例來說：

25.0.0.0/8 - 紐約

25.47.0.0/16 - 布魯克林

25.47.130.0/24 - 鮑伯的家或校園

25.47.130.1/32 - 鮑伯。

這在實際網路中不使用。例如，Bob 在 25.47.130.0/24 網路中獲得了 25.47.130.1/24 IP 位址。它可以直接（無需路由）連接到該網路中的任何 IP 位址。但它無法直接連接到 25.47.131.1/8，因為該 IP 位址不是來自 Bob 的網路 25.47.130.0/24。這就是為什麼Bob的電腦會透過網關主機（路由器）向25.47.131.1/8發送封包。

網路遮罩如何讓我們區分兩個IP位址？

事實並非如此。我讓我們或裝置區分它所連接的網路的範圍。

我不明白為什麼這兩個地址只是因為您向一個地址添加了更具體的“子組”。它們是（或看起來是）相同的 IP 位址！

他們是同一個地址。您所指的範圍已發生變化。一般來說，當您看到引用的 /32 時，您指的是單一主機。當您使用較小的網路遮罩（例如範例中的 /8）時，您正在定義該主機所連接的（子）網路的大小。

當您以點分十進位格式讀取 IP 位址時，電腦/網路設備所使用的位址是二進位的。它是一個由 32 個二進制 1 和 0 組成的字串。遮罩只是區分 32 個字元的二進位字串的哪一部分用於指定網路以及哪一部分可用於指定主機。

新增到我上面的一般性陳述中，當您指的是網路而不是特定主機時，位址的主機位元全部設定為 0。網路內的特定主機。因此，當您在上方包含 25.47.130.1/8 時，這往往表示 25.0.0.0/8 的 /8 網路中的特定主機。

兩個地址完全相同。它們都指同一棟房子。在其中一個“面具”中，您將其縮小到較小的子位置是無關緊要的。

擴展您的範例，將其從網路中剔除。是的，它們都是同一棟房子，但這並不意味著面具「無關緊要」。這對鮑伯來說其實是一個非常重要的訊息。

Bob 由居住在一個城鎮（表示為 25.47.130.0/24）的數值 (25.47.130.1/32) 標識。鮑勃有一個老式郵局，有獨立的郵箱，一個用於本地郵件（即鎮上的其他人），另一個用於所有其他郵件。

這樣，本地郵件可以更直接地遞送到目的地（使遞送更快、更環保）。進入所有其他郵箱的郵件會先寄到區域分類/處理郵局，然後沿途發送到目的地。

Bob 有兩封信要發送，一封發送至 25.47.130.2，一封發送至 35.57.1​​40.2。 Bob 知道他的城鎮是 25.47.130.0/24，因此確定發給 25.47.130.2 的信件是本地的，並將其放入本地郵箱中。然而 35.57.1​​40.2 不在他的城鎮，因此將其放入所有其他郵箱中。

您甚至可以進一步擴展這一點，並說鮑勃知道他的城鎮位於一個州 (25.47.0.0/16)，而該州是一個更大的國家 (25.0.0.0/8) 的一部分。鮑勃現在知道他寫給 35.57.1​​40.2 的信不在州內且不在國家/地區（可能有額外的要求，例如額外的郵資）。

然而，通常大多數網路端點（Bobs）不需要知道或關心任何事情，除了流量（郵件）是否是本地的。換句話說，流量是直接發送到本地目的地還是切換到另一個裝置以將其路由到正確的目的地。

網路遮罩不是部分地址的。它定義了您的社區有多大，如 Mikhail Khirgiy 的示例所示。鮑伯戴著 /8 面具，認識紐約的每個人。他可以在沒有任何幫助的情況下親手將一封信遞給城裡的任何人。戴著 /16 面具，鮑伯只認識布魯克林的人（假設鮑伯本人住在布魯克林）。如果他想給皇后區的某人寄一封信，他需要將其帶到郵局（這將是他的網關地址）。戴著 /24 面具的鮑伯只認識他公寓大樓裡的人。要發送給外面的任何人（甚至布魯克林的其他地方），他需要透過他的網關（在本例中可能是常駐經理）發送。簡而言之，網關是等式的一部分。遮罩的作用是確定他可以在沒有任何幫助的情況下發送到多少個其他位址。如果他無法聯繫目的地，他會將其發送到他的網關。

指派給系統的 IP 的網路遮罩用於計算將新增至該 IP 的本機系統路由表中的條目。

每當設定封包時，都會查閱本機路由表。如果目標位於本機子網路上，您的電腦將使用本機媒體（可能是乙太網路）直接與目標進行通訊。如果目的地不是本地，您的封包將被轉送到路由表中第一個符合路由的路由器，或者如果您沒有任何特定路由，則轉送至「預設」路由器/網關。在路由表中，首先檢查本地路由，然後按照從最具體到最不具體的順序處理路由。