Alt ağ maskeleri neden ağdaki her bilgisayarla alakalı?


48

Bir ağı alt ağlara bölmek için alt ağ maskelerinin nasıl kullanıldığını anlıyorum, ancak neden ağdaki her bilgisayarın yalnızca yönlendiriciyi değil alt ağ maskesini bilmesi gerekiyor?

Her bilgisayar bir kablo ile fiziksel olarak bağlanmışsa, ama tüm paketlerin yönlendiriciden geçmesi gerekiyorsa bunu anlayabiliyorum.

Diyelim ki bir ağ üzerinde 192.168.0.0/255.255.255.0IP olan bir bilgisayarım var 192.168.0.1.

Bu bilgisayar, alt ağın dışındaki bir bilgisayara erişmeye çalışırsa 192.168.1.1, mesajı yönlendiriciye ilettiğini varsayalım, yönlendirici, IP'nin alt ağ IP aralığının dışında olduğunu ve alt ağda iletmek yerine tanımladığını belirtir. ağa, bağlı olduğu ağa (belki başka bir yönlendirici) aktarır.


31
Bir ağ oluşturmak için bilgisayarların yönlendiriciden geçmesi gerekmez.
Olağanüstü Zeka

1
@Overmind: Doğru, ama yapabilirler . Ağ maskeleri gerçekten kesinlikle gerekli değildir, yönlendiricinin işini kolaylaştırmak için bir optimizasyondurlar.
MSalters

3
if each computer were physically connected to each other with a wire- tcp / ip'in bunun gerçekten böyle olduğu bir zamanda icat edildiğini hatırlamalısınız. Google 10-base-2. Tcp / ip'ten farklı şekilde çalışan başka protokoller var ancak son 20 yılda IPv4 protokol savaşını kazandı.
Slebetman

Bilgisayar ağlarının nasıl çalıştığını yanlış anlıyor gibisin. Bu videoyu izlemenizi öneririm: youtube.com/watch?v=6i777lddg8s
InterLinked

@ Böyle ürpertici bir ses ile bir anlatıcı ile LinkLinked? asla.
yutulmuş elysium

Yanıtlar:


78

Orijinal varsayımlarınız tamamen doğru değil. "Yönlendirici" dediğiniz şey, bir cihazdaki iki cihazdır - dahili olarak çoklu bağlantı noktalı Ethernet anahtarına bağlı iki bağlantı noktalı yönlendirici . (İşte örnek bir şema .)

Bilgisayarlar olduğunu bu araçlar vardır doğrudan katmanda 2'de bağlı ve birbirlerine paket gönderebilirler olmadan yönlendirici çekirdek geçiyor - basitçe anahtar çip ile limanları arasında aktarılır ediyoruz. (Yönlendiricinin anahtarda kendi "portu" vardır.)

Böylece, paketlere Wireshark kullanarak bakarsanız, doğrudan birbirlerinin MAC adreslerini kullandıklarını görürsünüz, "dış" paketlerde ise yönlendirici MAC'leri her zaman hedef olarak bulunur.

(Bu tür bir sorunun olağan nedeni olan çoğu evde bulunan tipik "kablosuz yönlendiricilerden" bahsettiğinizi farz ediyorum. Daha büyük bir ağın, alt ağ başına bir bağlantı noktasına sahip ayrı bir yönlendirici ve birkaçı olacaktı. ayrı anahtarlar (belki bir usta artı bir kat / oda başına bir tane) ve bu anahtarlara bağlı birkaç düzine bilgisayar.)

Kabaca "Wi-Fi" ile aynıdır, "switch" yerine "kablosuz köprü" aka "erişim noktası" kullanılır. Her iki durumda da, bağlı bilgisayarlar, katmanda 2 birbirine doğrudan paketleri gönderebilir olmadan yönlendirici geçiyor.


Yorumlar:

Yönlendiriciyi belirttiğimde, aslında anahtar demek istedim. Benim hatam. Anladığım kadarıyla, bir alt ağdaki her bilgisayar birbirine bağlı değil, daha sonra paketleri doğru hedefe aktaracak bir anahtara bağlı. Anahtar zaten bu bilgiye sahip olduğundan, ethernet çerçevesi alt ağ maskesini içermez ve bu nedenle doğru anahtarlamayı yapması gerekmez.

Yine yanlış. Anahtarlar bu bilgiye sahip değildir; Anahtarlama çekirdeği katman 2'de çalışır ve IP hakkında hiçbir şey bilmez - yalnızca 'hedef MAC adresi' alanına dayalı Ethernet çerçevelerini iletir.

Bu nedenle, ana bilgisayarların hedef olarak hangi MAC adreslerini kullanacaklarını bulmak için alt ağ maskesine ihtiyaçları vardır:

  • Eş, aynı alt ağın içindeyse, tanım gereği bağlantıda olduğu varsayılır - bu nedenle Ethernet karesinin hedef MAC'si olacaktır.

  • Alt ağın dışındaki eşler için, Ethernet çerçevesi hedef olarak ağ geçidinin MAC'ine sahip olacaktır .

(Bu varsayılan yapılandırma için geçerlidir. Bazı özel kar tanesi ağları bunu değiştirir - örneğin çoğu işletim sistemi ek alt ağlar için ekstra "bağlantı" rotaları eklemeye izin verir; bunun tersine, bazı anahtarlar bağlantı "üzerinde" hatta "bağlantı noktası" olacak şekilde yapılandırılmış olabilir "trafik ağ geçidi üzerinden zorlanır.)


Teşekkürler, bağlantılı diyagram benim için açık olmasa da, açıklaman anlamlıydı ve yeni bir şey öğrendim.
Sir Adelaide

7
Bir paket ARP önbelleğinde olmayan bir IP adresine gönderildiğinde, aşağıdakileri yapıp yapmamaya karar vermek için alt ağ maskesi kullanılır: 1. hedef IP adresi için bir ARP isteği gönderir ve sonucu hedef MAC adresi olarak kullanır orijinal paket; veya 2. yönlendiricinin MAC adresini, orijinal paket için hedef MAC adresi olarak kullanın.

6
@Orpedo: Anahtarlar IP konuşmaz ve alt ağ yapısı hakkında hiçbir şey bilmez; tamamen hedef MAC alanına güveniyorlar. Bu nedenle, Ethernet ağına ilk önce hangi MAC adresinin (yani hangi alıcı konağın ana bilgisayarının) yerleştirileceğini bulmak için alt ağ maskesi gerekir .
yerçekimi

2
@Orpedo Anahtarları "Ethernet yönlendiricileri" dir. Ethernet paketlerinin nereye gönderileceğini bulmak için Ethernet adreslerini (MAC adresleri) kullanırlar. IP paketlerinin nereye gönderileceğini bulmak için IP adreslerini kullanan IP yönlendiricilerinin aksine.
user253751 22:17

1
@Orpedo, tarihsel nedenlerden dolayı genellikle Ethernet üzerinden IP üzerinden çalışırız, bu nedenle Ethernet paketinin yükü bir IP paketidir ve Ethernet paketinin hedef adresi bir sonraki IP yönlendiricisinin Ethernet adresidir. Daha da ileri gidiyor. IP üzerinden Tor kullanıyorsanız, IP paketinin yükü bir Tor paketi * ve bir sonraki Tor yönlendiricinin IP paketinin hedef adresidir. (*
Analojinin

32

Bir bilgisayar, bir hedef adresin aynı alt ağda olup olmadığını diğerinde nasıl anlar ?

Yerel adres ve alt ağ maskesini kontrol ediyorum .

Birkaç örneği inceleyelim:

Bilgisayarım IP varsa 192.168.0.1ve maske 255.0.0.0bunun herhangi adresi anlamına gelir 192.0.0.0için 192.255.255.255aynı alt içindedir. Diğer tüm bilgisayarlara gelen paketlerin yönlendiriciden geçmesi gerekmez, doğrudan gönderilebilirler. Hedef bilgisayarın MAC adresini almak için bir ARP paketi gönderin ve ardından paketi gönderin.

Bilgisayarım IP varsa Ama, 192.168.0.1ve maske 255.255.255.128daha sonra aynı alt bilgisayarlar IP adddress gelmektedir 192.168.0.0için 192.168.0.127sadece. Onlara doğrudan ulaşılabilir (ARP gönderin, MAC adresini bulun vb.). Başka bir adrese, örneğin 192.168.0.200yönlendiriciden geçerek ulaşılmalıdır.


1
Peki neden aynı alt ağda olup olmadığını bilmek gerekiyor? Buradaki asıl soru bu.
Grawity

3
Hedef aynı alt ağdaysa, bilgisayar paketi doğrudan gönderir, aksi takdirde yönlendiriciye gönderir. Bu kadar!!!!
jcbermu

jcbermu Ancak sorusu, çoğu ev ağı için, paketlerin yine de yönlendiriciden geçeceği fikrine dayanıyordu - hem dışarıya gönderilmeleri gerektiğinde hem de başka bir alt ağa yerel ağa yönlendirilmeleri gerektiğinde cihazlar.
yutulmuş elysium

11

IP ile ilgili açık olmayan bir şey, her IP aygıtının kendisinin bir yönlendirici olmasıdır .

Bu normal bir bilgisayarda "rota yazdırma" komutuyla görülebilir. İki ağa bağlısınız: yerel Ethernet veya wifi segmentiniz ve localhost ağı. Her paketin hangi ağa bağlanacağına karar vermesi gerekir.

Bilgisayarınızı iki ağa koyarsanız, "genel" ve "özel" bir tane söylerseniz, bu daha belirgin hale gelir. Şimdi hangi ağın gönderileceğine karar vermek için kesinlikle alt ağ maskesine ihtiyacınız var.

Birçok kişi, yanlışlıkla tek bir ağ bağlantısına sahip bir PC'nin yanlış yapılandırılmış bir alt maskeyle çalışabileceğini keşfedecektir: sadece her şeyi ağ geçidine gönderirler.


1
Bence asıl nokta, her cihazın yönlendirici olması gerekmediği. Tüm yönlendirici olmayan cihazlar yönlendiriciye her şeyi gönderebilir ve gönderenle aynı ağda olsa bile, hedefe iletir.
Barmar

@Barmar, lütfen kime ve ne yanıtladığına dair teklif verebilir misin, aksi halde, örneğin, davanızda olmuş olabilecek yorumlarını silseler, yorumunuz anlamsız olur. Orada yazdıklarınız bağlamı görürseniz ilginç olabilir, bağlam çubuğunu sağlayabilir misiniz.
barlop

1
@Barmar oh, peki bu ele alınmadığını düşündüğünüz bir konu ya da soru ise - .. cevabı bir hiyerarşiye sahip - anahtar, yönlendirici, yönlendirici üzerindeki yükü dersler. Ancak sorgulayıcı, tüm paketlerin yönlendiriciye zaten gittiği ve sorunun temelini oluşturan yanlış düşünce ile karıştırılmıştı.
barlop

1
"iprouting" ayarı: yönlendirmeyi kapatabilirsiniz, ancak seçenekler sadece "lo" ve "eth0" olsa bile, giden paketler için hangi arayüzü kullanacağınızı bilmek için bir yönlendirme tablosuna ihtiyacınız vardır. Yeniden "her şeyi yönlendiriciye gönder": yapmamanın avantajları, paylaşılan layer2 ağları ile daha net ancak hiç kimse artık 10base2 kullanmıyor.
pjc50

1
@Barmar: "Tüm yönlendirici olmayan cihazlar yönlendiriciye her şeyi gönderebilir ve gönderenle aynı ağda olsa bile, hedefe iletir." Hayır. Yanlış. Bu şekilde çalışmıyor. Teorik olarak olabilir. Uygulamada, öyle değil. Yönlendiriciler, kaynaklarını trafiğin nereden geldiği ile aynı alt ağa giden trafiği görmezden alarak optimize etmeye çalışabilirler. Bu aslında yönlendiricilerin (en azından bazılarının) nasıl çalıştığından dolayı, diğer aygıtların yönlendiriciye trafik göndermenin zaman kaybı olacağını ya da diğer aygıtların doğru iletişim kuramayacağını bilecek kadar karmaşık olması gerekir
TOOGAM

7

Buradaki diğer cevapların bazılarında bunun belirtildiğini görüyorum ama daha net olabileceğini düşünüyorum: Birden çok ağ arabirimine sahip bilgisayarlarda, alt ağ maskesi , hedef IP adresine göre IP trafiğini göndermek üzere hangi fiziksel arabirimi otomatik olarak belirlemek için kullanılabilir .

Arabirimlerden birine bağlı bir LAN üzerindeki bir aygıta bir paket gönderiyorsanız, hangi arabirimin gönderileceğini bilmek için (açıkça bir yol yapılandırmamışsanız), bilgisayar arabirimleri denetleyebilir. eğer subnet_mask & destination_ip == subnet_mask & interface_ip (tarafından &Acımasız bitsel-ve ve ile ==ben assert eşitlik demek) ve bir eşleşme varsa, o arayüz seçin.

Örneğin, eğer öyleyse:

  • 192.168.1.42/24 ile Arayüz A
  • 10.0.0.15/24 ile B Arayüzü
  • 192.168.2.97/24 ile C arayüzü

Ve siz 192.168.2.123’e bir paket gönderiyorsunuz ve bir rotanız bulunmuyor, çünkü 255.255.255.0 ve 192.168.2.123 == 255.255.255.0 ve 192.168.2.97 C arayüzünün kullanılması gerektiği belirlenebilir .

Alt ağ maskesi bilinmese, bu mümkün olmazdı ve bu nedenle veri gönderdiğiniz her IP adresi için bir rota ayarlamanız gerekir.


6

İstediğiniz gibi TCP / IP tasarlanabilirdi - yaprak düğümleri her şeyi yönlendiriciye gönderir ve gönderenle aynı alt ağda olabilecek hedefe iletirdi.

Ancak bu iki nedenden dolayı optimal tasarım olmaz:

  1. Daha fazla bant genişliği kullanır: Aynı alt ağdaki cihazlar arasındaki her paket iki kez iletilmelidir: göndericiden yönlendiriciye ve bir kez daha yönlendiriciden alıcıya. Yönlendiricinin de ağ anahtarı olduğu ağlarda, bu anahtardan yine de geçeceğinden, bu aslında herhangi bir ekstra bant genişliği değildir. Ancak tüm ağ teknolojileri bu şekilde çalışmaz. Orijinal Ethernet tasarımı, merkezi anahtar veya tekrarlayıcı bulunmayan bir veri yolu teknolojisiydi.

  2. Yönlendiriciye daha fazla yük koyar. Yönlendirici de bir anahtar olsa bile, biraz daha fazla çalışır, çünkü daha kolay olan Katman 2 geçişinden ziyade Katman 3 yönlendirme uygulamasına geçmiştir.

TCP / IP'nin tasarımını oluşturan genel bir felsefe, uç düğümlerin akıllı araçlar olduğu ve bu yüzden bazı işleri yapabilecekleri varsayılıyor. Omurga yönlendiricileri gibi ağın tam topolojisini bilmek zorunda değiller, ancak yerel-uzak-uzak yönlendirme görevinin bir kısmını üstlenecek yerel çevre hakkında yeterince bilgi sahibiler. Bu basit başlangıç ​​yönlendirmesini uygulamak çok fazla kod almaz.

Ayrıca, yönlendirici olmayan aygıtların mutlaka yalnızca bir alt ağda olması gerekmez. Bir PC'de kolayca birden fazla ağ kartına sahip olabilirsiniz - çoğunda hem Ethernet hem de WiFi vardır. Ve bunların her biri farklı bir alt ağa bağlanabilir ve hangi ağ kartının kullanılacağını belirlemek için adresler ve alt ağ maskeleri kullanılır. Sanal makineleri çalıştırıyorsanız, onları ana sisteme bağlayan sanal bir alt ağ olabilir.


Bu arada, ATM ağları düşünmek edildi (muhtemelen devre yönelimli olmanın bir sonucu olarak) bu şekilde tasarlanmıştır - bir yayınlama ve yayın yönlendiriciler ve anahtarlar arasında bir fark yoktu; ağaç / yıldız topolojisi herzaman.
Grawity

Aslında, 70'li ve 80'li yıllarda, telekom ve akademisyenler arasında ağlarını tasarlarken felsefe konusunda büyük bir fark vardı. Telcos aptal uç düğümlere sahip ağları (örneğin telefonlar) akıllıca kullanmak için kullanıldı ve ağlarını çekirdek tarafından yönetilen devre anahtarlama ile tasarladılar.
Barmar

5

Bir yönlendirme tablosuna bakarsak (bu benim masaüstü makinem olur):

ip yolu

default via 172.20.25.1 dev eth1 
172.20.25.0/24 dev eth1 proto kernel scope link src 172.20.25.33 
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1

rota

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Her iki görünüm de aynı bilgiyi taşır. Alt ağ maskeleri, hangi ana bilgisayarların o ağda doğrudan erişilebilir olduğunu ve diğer ana bilgisayarların bir ağ geçidi kullanarak bulunduğunu belirtir . Özellikle, ağ geçidinin erişilebilir olduğunu bilmek zorundayız, aksi takdirde iletilmesi için paket gönderemedik.

Prensip olarak her şeyi ağ geçidi sunucunuz aracılığıyla gönderebilirsiniz. Bu gibi olurdu

default via 172.20.25.1 dev eth1 
172.20.25.1 dev eth1 proto kernel scope link src 172.20.25.33 

veya

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.1     0.0.0.0         255.255.255.255 U     0      0      

Bunu denemedim, ancak MAC-Forced Foring için kullanılabilir .


İkinci yöntem bazen kasıtlı olarak kullanılır; MAC zorla yönlendirmeye bakınız .
Grawity

2

Tamam, bu yüzden bir ağın alt ağlara bölünmesi için alt ağ maskelerinin nasıl kullanıldığını anlıyorum, ama benim sorum, neden ağdaki her bilgisayarın sadece ağ yönlendiriciyi değil alt ağ maskesini bilmesi gerekiyor?

Eh, insanlar yönlendiriciler olarak adlandırdıkları aygıtlar genellikle sadece yönlendiriciler değildir. Bu nedenle insanlar bazen yalnızca bir yönlendirici olmadığını önermek için NAPT Router veya Home Router veya Tüketici Router gibi terimleri kullanırlar. Sadece yönlendirici olmadıklarını işaret etmek için, bu cihazlar NAPT (yönlendirme değil) yapabilir ve bir anahtara sahipler (bir anahtar köprüleme yapar, bu yönlendirme değildir - bir anahtar ve köprü arasındaki farklar) biraz iyi tanımlanmamış - bir köprünün genellikle 2 bağlantı noktası olacağını ve farklı ağ ortamlarını (örneğin, ethernet ve ethernet olmayan) bağlayabildiğini söyleyebilir, oysa bir anahtarın birden fazla portu ve aynı ağ ortamını alacağını söyleyebiliriz. Bir anahtar köprüleme yapar.

Anahtar "yönlendiriciden" ayrılsaydı, aslında, daha net olurdu. IP adresi aynı ağdayken, paket yönlendirilir. kablodan sonraki kabloya geçen kabloya geçer ve sonunda ağdaki başka bir bilgisayara yönlendirilir (eğer yönetilen bir anahtar olmadıkça ve siz anahtara bağlanmadıysanız, örneğin telnet ya da http ve anahtarın kendi ipi varsa) ) ve paket başka bir ağ için yönlendirilmediğinden, paket yönlendiriciye ulaşmaz. Farklı bir ağdaki bir bilgisayar için hedef alındığında, o zaman elbette yine de anahtara gider, fakat ondan sonra yönlendiriciye devam eder (anahtar, paketi yönlendiriciye ve gelen paketin hedef MAC adresine yönlendirir) Anahtar yönlendiricinin MAC adresi olurdu) ve rota yönlendirici doğru arayüzü dışına yönlendirirdi.

Genelde yönlendiricileri adı verilen, içlerinde anahtar bulunan (örneğin, profesyonel stil cisco / ardıç yönlendiricileri gibi) bunlarla anahtarın içindedir. Ancak, anahtarın konumu sadece budur. IP hala açıkken Aynı ağ daha sonra paket yönlendiriciye değil anahtara yönlendirilir. Ve sadece yönlendiricideki anahtara gider ve yönlendiriciye ulaşmaz.

Her bilgisayar fiziksel olarak birbirine bir kablo ile bağlıysa, anlayabilirdim.

Burada ne demek istiyorsun .. Eğer tüm ağdaki tüm bilgisayarlar fiziksel olarak bir kabloya bağlı olsaydı .. o zaman sanırım bir anahtar ya da yönlendiriciye ihtiyaç duymazsın. Tarif ettiğiniz şey biraz orijinal ethernet gibi geliyor .. ve hepsi bir tel ile bağlanırsa büyük olasılıkla bu kadar büyük bir ağ olmazdı. Her neyse, alıştığın gibi bir tel olmayacak. "Musluklar" ile yol boyunca bağlı bilgisayarlar olurdu. Bu yüzden neden o cümleyi attığını bilmiyorum.

ama yine de tüm paketlerin yönlendiriciden geçmesi gerekiyor.

yani, yönlendiricisiz bir kabloya bağlı tüm bilgisayarların fikrini bir kenara bırakmak demek.

Ve hayır, evinizde bile olsa, her seferinde yönlendiriciden geçmezler. "Ev yönlendiriciniz" bile olsa, bir internet kutusu arayın. İçindeki anahtara giderler.

Bir ağ üzerinde 192.168.0.0/255.255.255.0 IP bilgisayarına sahip olduğumu varsayalım, 192.168.0.1.

Eğer bu bilgisayar alt ağın dışındaki bir bilgisayara erişmeye çalışırsa, 192.168.1.1 diyelim, mesajı yönlendiriciye iletir.

anahtara daha sonra anahtara yönlendirici

yönlendirici, IP'nin alt ağ IP aralığının dışında olduğunu tanımlar ve alt ağda iletmek yerine, onu bağlı olduğu ağa iletir (belki başka bir yönlendirici).

yönlendirici, hangi ağ arayüzünün onun için olduğunu belirler. Bir arayüzden başka bir arayüze gönderir. Bir ayrım - hangi arabirimin yanı sıra, bir ağın doğrudan bağlı olup olmadığı da olacaktır. Bir anahtara sonra bilgisayara gönderebilir. Veya bir bilgisayara gönderebilir. Veya ağ doğrudan bağlı değilse, başka bir yönlendiriciye gider.

ve son cümleniz

mesajı yönlendiriciye iletir,

ve sonra ne, aniden yazmayı bırakmaya karar verdin mi?

yönlendirici, IP'nin alt ağ IP aralığının dışında olduğunu tanımlar ve alt ağda iletmek yerine, onu bağlı olduğu ağa iletir (belki başka bir yönlendirici).

peki, öyle koymam. Yönlendirici üzerindeki her arayüz farklı bir IP aralığına sahiptir.

Ancak, tüketici yönlendiricinizle veya ev yönlendiricinizle ne olur, iki arayüzlü bir yönlendirici gibi, bir tarafında bağlı bir anahtar var. Ve çoklu portlar anahtarın portlarıdır.

Dolayısıyla, yönlendirici kısmı açısından düşünürseniz, bu sanki bu alt ağın içinde değil ve bu dışarıda, 'çünkü potansiyel olarak birçok ağ var. Her arayüzde bir tane var. Ve yönlendirici de geldiği ağa geri göndermeyecek. Yönlendiriciye ilk etapta ulaşmasının nedeni tam olarak anahtarın (ilk önce ulaştığı) MAC adresini görmesi ve böylece yönlendiricinin MAC adresi olmadığını görmesidir.

Paketi gönderen bilgisayar, paketin hedef IP'sinin kendi ağında mı yoksa aynı ağda mı olduğunu kontrol eder ve daha sonra ilgili MAC adresini seçer. Her iki bilgisayarın da MAC adresi (bilgisayar aynı ağdaysa). Veya (bilgisayar yönlendiricinin başka bir arayüzünde ise) yönlendiricinin MAC adresi olacaktır. Bilgisayarınızın neden alt ağ maskesini bilmesi gerektiğine ilişkin olarak, sorunuzun başlığını doğrudan doğrudan yanıtlayabileceğini tahmin ediyorum. Bu olduğu gibi TCP / IP sisteminde .. bu şekilde çalışır, bilgisayar ilgili katmanı seçer. örneğin, ethernet için MAC adresi.


1
Aksine condecending cevap, ama tamam. Bunun son cümlem olduğunu düşünüyorsanız, tarayıcınız tüm sayfayı yüklemiyor.
Orpedo

@ Orpedo tamam Bunu farketmedim. yazmayı bırakıp bırakmadığınızı soran bu satırı kaldırdım ve bu paragrafın geri kalanına dahil edip yanıt verdim. Bu aslında yeterince eğlenceli bir şekilde önemli bir paragraftı 'çünkü cevabınız sorunuzu konu alıyor.
barlop

Re: Köprü vs geçiş. Switch genellikle şeffaf köprüler için kullanılır, yani MAC'leri ve portları ilişkilendiren bir veritabanına (Forwarding Information Base IIRC) sahip köprüler ve MAC'leri ethernet çerçevelerinde kaynak MAC'den öğrenerek FIB'yi doldurur. Diğer köprü türlerinin aksine, örneğin proxy-ARP köprüleri gibi. Anahtarın başka bir anlamı daha geneldir, herhangi bir katmandaki bir cihaz anlamına gelebilir, örneğin L7-switch uygulama seviyesindeki meta verilere dayalı bağlantıları yönlendirir, bir yönlendiriciye L3-switch olarak da adlandırılabilir, ... </ lexicographic rant>
ninjalj

Re: Bir yönlendirici, geldiği ağa bir şey iletmiyor: gerçekten olabilir ve aynı zamanda kökene bir ICMP yönlendirmesi de iletecek: "Hey, hedef ağınızda, doğrudan onunla iletişim kurabilirsiniz" .
ninjalj

@ ninjalj Sanırım yönlendiriciye bağlı bir hub'ınız varsa, o zaman yönlendirici, ağ için geldiği bir paket alacak. Fakat bir anahtarınız varsa (sanırım insanlar artık tanı amaçlı olmayan hub'lara sahipler. ) .. o zaman, paket, o anahtara geldiği ağa geri dönme hedefindeyse, anahtar yönlendiriciye bir paket göndermez. Elbette yönlendiricileri ve anahtarları elbette birleştiren kutularda bir anahtar var. Yönlendirici ile hub'ı birleştiren hiçbir kutu yoktur.
barlop

1

Peki neden alt ağ maskesi o zaman herhangi bir şeye ihtiyaç duymadığında, bilgisayar / cihaz için verilir? - Orpedo 22 Mar, 13:45

Bilgisayar / cihaz yapar IP yayın adresini hesaplamak için alt ağ maskesini kullanın.

Sıralı olmayan modda olmayan IP arayüzleri IP yayın adresine ve kendi IP adreslerine cevap verecek şekilde yapılandırılmıştır.


Zaten bir cevabı işaretledim, ama bu aslında kısa ve yardımsever bir cevaptı.
Orpedo

1
Bunun neredeyse tamamen yanlış olduğuna inanıyorum. Ağ arayüzleri IP hakkında hiçbir şey bilmez; MAC adreslerine cevap verir (ve otomatik olarak uygular). Bu yüzden ARP'miz var: yerel ağımdaki bir makinenin IP adresini biliyorsanız, MAC adresini öğrenebilir ve bunu makineyle iletişim kurmak için kullanabilirim. Bütün yayınlarda kullanılan yayın MAC adresi var. Yayın IP adresi sadece tek biçimlilik için mevcuttur.
G-Man,

-1

Başkalarının alt ağ maskesinin rolünü karmaşıklaştırdığını düşündüğümden, yalnızca yanıtlamak için bir hesap oluşturdum.

Alt ağ maskesi bir ağdaki diğer makinelerin hangi ana bilgisayarlarla iletişim kuracağını belirler. Bir ana bilgisayar alt ağımın dışında kalıyorsa, o makine ile ağ geçidimden konuşmaya çalışacağım. Eğer o ana bilgisayar benim alt ağımdaysa, o ana bilgisayarla doğrudan konuşacağım (ağ geçidi gerekli değil). Ayrıca, bir ana bilgisayarın alt ağının dışındaki bir makine onunla konuşmaya çalışırsa, o zaman bu paketler sağır kulaklara düşecek ve derhal düşecektir.

Bu neden seninle alakalı? Çünkü eğer ağ maskesi kullanmadıysak, Google’ın DNS sunucusuyla konuşmaya çalışıyorsunuz (8.8.8.8) fiziksel adresini (MAC adresini) bilmenizi ister (ve onunla konuşan diğer herhangi bir ana bilgisayar). Bu, bilgisayarınızda ve konuştuğunuz her internet makinesi için bir ARP girişi oluşturmaya ihtiyaç duyan diğer herkesin ortaya çıkmasına neden olur. Makinenizin fiziksel adresi gerekenden çok daha fazla geçtiğinde RAM'inizi boşa harcar ve tüm ağları yavaşlatır.


Daha önce ağ maskesi ve ağ geçidi kullanmasaydık ne olacağını kastediyordum, eğer ağ maskesi kullanmasaydık ne olacağını kastediyordum. Ağ Geçitleri ve ağları kullanmasaydık ... internet devasa bir ağ olurdu ve google’ın DNS sunucusuyla konuşmak için paketi tüm internet üzerinden yayınlamanız ve Google’ın cevap verip yanıtlamadığına bakmanız gerekir. İnternet, bu tür yayın trafiğini yapan herkesin derhal kırılmasını sağlar.
Szeraax

1
Alt ağ maskeleri olmadan iki çalışma modu vardır - ana bilgisayar L2'deki her şeye doğrudan erişmeye çalışır veya L3 ağ geçidini her şey için kullanır. Eski olanın tek seçenek olacağını varsayıyorsunuz, ancak bu doğru değil - orijinal soru ve diğer tüm cevaplar, bazı ağlarda pratikte bile kullanılan son modla ilgili.
Grawity
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.