Neden alt ağ maskesine ihtiyacımız var?

37

Bir IPv4 adresi zaten ağ ve ve ana bilgisayar hakkında bilgi verdiğinden, neden hala bir alt ağ maskesine ihtiyacımız var?

1 Ekim, zaten ağ sınıfını belirler (1-127: A, 128-191: B, 192-223: C vb.). A, B veya C, her bir ağ sınıfı için kaç ana bilgisayara izin verildiğini otomatik olarak bildiren, ağ için sekizli sayıların sayısını (sırasıyla, 255.0.0.0, 255.255.0.0, 255.255.255.0) belirtir.

IP, bir alt ağ maskesinin sahip olduğu tüm bilgileri ve daha fazlasını verir. Öncelikle neden alt ağ maskesine ihtiyacımız var? Bir alt ağın içerdiği bilgiler tamamen bir IP içindeki bir alt küme değilse, o zaman başka ne içeriyor ya da alt ağda ne var, bağımsız olarak belirtmemizi gerektiren?

ip  subnet 
KMC
kaynak
21
A, B, C sınıfı 1980'lerde ve çok uzun zaman önce öldü. Adres tükenmesi gerçekleştikçe, sahiplerine, böylece CIDR'ye ve tüm adres alanı boyunca küçük, kullanılabilir adres blokları verilen atamanın atanmış A ve B alanlarının çoğunun tamamen boşa harcandığı anlaşıldı.
Fiasco Labs
2
@ FiascoLabs Bu onun soru dostum cevap vermiyor. Yönlendiriciler hala bu alt ağ maskelerini kullanıyor mu? Evet, classful (başka bir olasılıkla muhtemel olmayan başka bir alt ağ yoksa), alt ağ maskesi adresden hesaplanabilir. Fakat a) mantıkla bir alt ağ maskesi kullanmak gerekli midir ve eğer kaç bit istediğinizi zaten biliyorsanız ve neden bu? Muhtemelen bir baytın x bitini test edemeyen CPU işlemlerine yapılır, bu nedenle diğerleri sıfırlanmalı ve EQU operatörü uygulanır.
barlop
8
Çalıştığım yönlendiriciler, A, B veya C Sınıfının ilk sekizlisinin bir şey ifade ettiğini varsaymıyor. Yönlendiricinin ağın ve yayının bulunduğu adresleri bilmesini sağlamak için her zaman bir ağ maskesi veya CIDR ayarlamak zorunda kaldım. Tabii ki, Sınıf adres atamaları 255.0.0.0, 255.255.0.0 ve 255.255.255.0, gerçekten kolay ağ maskeleri var, bu yüzden evet, bir alt ağ maskesi kullanmak gereklidir.
Fiasco Labs
VLSM - değişken uzunluklu sumbet maskeleri, istediğiniz kadar büyük veya küçük bir ağ veya yayın alanı oluşturabilirsiniz!
Mark S.
3
Sınıf günlerinde bile, daha küçük olanlara alt ağ (sic) eklenmiş büyük bir ağınız olabilir. Büyük bir üniversitedeki bir iş istasyonunun hala A sınıfı bir ağda bir adresi olacaktı, ama A sınıfı bir ağın bir alt ağının bir alt ağını oluşturabilirdi. Böylece doğal olarak yönlendiriciler herhangi bir varsayımda bulunmadı.
Alexios

Yanıtlar:

38

IPv4 adresleri için bir alt ağ maskesine ihtiyacımız var, çünkü adres ağ boyutu hakkında herhangi bir bilgi vermez. Sınıf boyutları ağ boyutları değildir. Pratik ağlarda, tüm IPv4 ağları , sınıf boyutundan daha küçük olan alt ağlara bölünür .

Örneğin, C sınıfı ağını 200.200.200.0/255.255.255.0 sınıfından iki küçük ağa (potansiyel olarak ayrı konumlarda) ayırabilirsiniz (200.200.200.0/255.255.255.128 ve 200.200.200.128/255.255.255.128 ve 200.200.200.128/255.255.255.128). Gerçekte çoğu şirket, yalnızca kamuya açık İnternet'te olması gereken sunucular için yeterli IPv4 adresi alır. Şahsen 32,16 ve 8 adres ağına sahip kurulumlar gördüm (sırasıyla 255.255.255.224, 255.255.255.240 ve & 255.255.255.248 maskeleri olacaktı)

IP ağlarının yalnızca sınıf boyutlu bloklarda olması, izin verilebilecek ağ sayısının sınırlı olması ve alanın yarısını alan 127 A sınıfı ağın sınırlı olması nedeniyle çok kısıtlayıcıydı. 24 milyar düğümlü bir ağa sahip olmanın tamamen yönetilemez olduğundan bahsetmiyorum bile, 1993'te ağların bölünmesine izin vermek için Classless Etki Alanları Arası Yönlendirme (CIDR) tanıtıldı.

Ayrıca alt ağ maskesinin amacı, hangi ağın yerel ağda olduğunu ve hangisinin ağın dışında olduğunu belirlemektir. Toplantı sahipleri doğrudan aynı ağdaki ana bilgisayarlarla konuşabilir, ancak dış ağlardaki ana bilgisayarlarla konuşmak için yönlendirici ile iletişim kurmaları gerekir .

shf301
kaynak
CIDR kullanırken, ağ adreslemesi için kullanılan bit sayısını ve ana bilgisayar adresleri için kalanları belirli bir önek olarak eklersiniz. Örneğin, 200.200.200.0/27, ardından otomatik olarak ana bilgisayar adresinin 63 veya daha düşük olması gerektiğini belirtir. Yine, IP hala size bu bilgiyi söyler, bu yüzden soruma devam ediyorum ...
KMC
Her şey söylendiğinde ve yapıldığında hâlâ bir adres ve ağ maskesi ve temel donanımın bu bloğu hesaplamak için kullandığı şey değil mi?
Fiasco Labs
Sorum devam ediyor çünkü IP hala bir alt ağ maskesinin sahip olması gereken tüm bilgileri içeriyor. Hala alt ağ maskesinin var olması için hiçbir neden bulamıyorum.
KMC
1
@KMC: Yorumunuzu gerçekten anlamadım, bir CIDR öneki alt ağ maskesi ve yazılımıyla karşılaştırılabilir, bu nedenle çoğu zaman önek veya maskeyi zevkle kullanır.
Legolas
20
@KMC: /27 olup sadece farklı yazımı alt ağ maskesi.
Heinzi,
20

1 Ekim, zaten ağ sınıfını belirler (1-127: A, 128-191: B, 192-223: C vb.). A, B veya C, her bir ağ sınıfı için kaç ana bilgisayara izin verildiğini otomatik olarak bildiren, ağ için sekizli sayıların sayısını (sırasıyla, 255.0.0.0, 255.255.0.0, 255.255.255.0) belirtir.

Doğru, ancak birileri bu ağı alt ağlara bağlayacaksa, alt ağın ne kadar büyük olduğunu bilmek için alt ağ maskesine ihtiyaç duyacaksınız. ana bilgisayar sizinle aynı ağda, ancak bu ağ alt ağ maskesi olmadan alt ağa bağlıysa, başka bir düğümün sizinle aynı alt ağda olup olmadığını nasıl anlarsınız?

Bir Ethernet ağında olduğunuzu söyleyin. Alt ağ ile klasik adresleme kullanıyoruz. IP adresiniz 1.2.3.4ve ulaşmak istediğinizde 1.3.1.1. Bu adrese ulaşmak için ARP kullanıyor musunuz? Evet, bu bağlıdır 1.2.3.4ve 1.3.1.1aynı içindedir alt . Aynı ağda olsalar bile, farklı alt ağlarda ise, bir yönlendirici kullanılmalıdır. Aynı alt ağdalarsa, ARP kullanılmalıdır.

Bu nedenle, eğer alt ağ kullanımdaysa, klasik ağlarda bile alt ağ maskesine ihtiyacınız vardır.

Aslında CIDR ile alt ağları karıştırdığınızı düşünüyorum. CIDR olmadan, alt ağda bile, yönetim bölgeleri arasında alt ağ maskesine ihtiyacınız yoktur. Ama hala ağın içinde buna ihtiyacın var!

David Schwartz
kaynak
6

Bir alt ağ maskesi, bir IP adresi üzerinde bir ağ adresiyle birlikte biraz akıllıca işlemler yapmak için kullanılır. Hafızam bana iyi hizmet ederse, bir IP adresi alırsınız ve üzerinde ve belirli bir ağ için alt ağ maskesini biraz akıllıca yaparsınız. Sonuç ağ adresine eşitse, IP adresi o ağdadır. Ağ adresleri ve alt ağ maskelerinin yönlendirme tablolarına sahip yönlendiriciler, hangi arabirimden bir paket çıkartacağını bulmak için basit ikili matematik (bilgisayarların ele alması en hızlı değilse) kullanabilir.

Adrian Thompson Phillips
kaynak
3

"1. Ekim, zaten ağ sınıfını belirtir (1-127: A, 128-191: B, 192-223: C vb.)."

Günümüzde yaygın olarak kullanılan ve artık buna saygı duyan pek çok protokol yok (bkz. @Fiasco Labs yorumu - RIP, düşünebildiğim tek şey). Yani, sorunuzdaki bu ifade:

IP, bir alt ağ maskesinin sahip olduğu tüm bilgileri ve daha fazlasını verir.

Bugün internette kullanılan protokollerin büyük çoğunluğu için doğru değildir.

Birbirine bağlı olan ve yalnızca birbirleriyle iletişim kuran, yönlendirici bulunmayan bir çok makineniz varsa, alt ağ maskesi gerçekten gerekli değildir (her ne kadar modern TCP / IP yığınları bir tane belirttiğinizde ısrar etse de).

Yönlendiriciler (alt) ağların kenarlarını tanımlar. Bir yönlendiriciden geçmesi gereken herhangi bir şey farklı bir ağ üzerindedir - ve tam tersi: farklı bir ağa gitmesi gereken herhangi bir yönlendiriciden geçmesi gerekir.

Alt ağ maskesi, tüm makinelerin trafiğin mevcut ağ için olup olmadığını ya da hedefine ulaşmak için bir yönlendiriciye gönderilmesi gerekip gerekmediğini söyler. Bilgisayarınızın TCP / IP yığını, alt ağ maskesinin içindeyse trafiğini doğrudan hedefe gönderir, aksi takdirde yönlendirme tablosuna başvurur ve normal durum diğer trafiği varsayılan ağ geçidine göndermesidir.

LawrenceC
kaynak
3

1 Ekim, zaten ağ sınıfını belirler (1-127: A, 128-191: B, 192-223: C vb.). A, B veya C, her bir ağ sınıfı için kaç ana bilgisayara izin verildiğini otomatik olarak bildiren, ağ için sekizli sayıların sayısını (sırasıyla, 255.0.0.0, 255.255.0.0, 255.255.255.0) belirtir.

Bu tarihsel olarak doğruydu. Bu yıllardır doğru değildi. Yıllar önce 24.0.0.0/8, çeşitli ISS'lere parçalar halinde dağıtıldı. (Bunun çoğunlukla kablo sağlayıcıları olduğuna inanıyorum.)

Ağ atamaları için doğru olsa bile, iç ağların yönlendirmeyi basitleştirmesi için ağ maskeleri gerekliydi. 10.0.0.0/8 gibi bir ağın verimli bir şekilde yönlendirilmesi, daha küçük ağlara bölünmeyi gerektirir. Bu, / 16 ve / 8 alt bölümlerini kullanan basit bir şema olabilir, ancak sınıfsız alt bölümlenme olasılığı daha yüksektir. Daha büyük alt ağlar adres alanını daha verimli kullanır (a / 24'ün% 99'undan fazlası cihazlar için mevcuttur, a / 30'un yalnızca% 50'si kullanılabilir.

Yerel ağ doğrudan cihazdan yönlendirilirken, diğer adresler yönlendiriciden geçirilir. Birden fazla arayüze sahip ana bilgisayarlar, farklı boyutlardaki ağlara bağlanabilir.

Birden çok bağlantılı ana bilgisayarı olmayan alt ağlar için a / 24, gerekenden daha fazla adres içeriyor. Çalıştığım çoğu yönlendirici 24, 48 veya 96 bağlantı noktasına sahip ve / 27, / 26 veya / 25 alt ağlarla desteklenebiliyor. Bu, DCHP ve / veya çoklu arama için bazı ekstra adreslere izin verir. Kuruluşlar, yönlendirme için / 24 veya / 23 alt ağlarını tahsis etmede standart olabilir.

Bir IPv4 adresi zaten ağ ve ve ana bilgisayar hakkında bilgi verdiğinden, neden hala bir alt ağ maskesine ihtiyacımız var?

Çoğu cihaz, çoğu durumda yönlendiriciye atanan yerel alt ağın (yerel ağ) boyutuyla eşleşen, / 24 varsayılan ağ maskesini kullanır. Bu, A, B ve C sınıflarına eşit olarak uygulanabilir. Alt ağ boyutu, varsayılan alt ağla eşleşmiyorsa, bir ağ maskesi gerekir.

Adresler CIDR formatı kullanılarak belirtilirse, ağ maskesi ve ağ adresinden hesaplanabilir. Eğer değilse ağ adres ve ağ maskesinden hesaplanabilir. Ağ maskesini adres ve ağdan güvenilir bir şekilde hesaplamak mümkün değildir.

Bir alt ağ için ağ geçidi (yönlendirici) adresi sağlamak, varsayılan yolun alt ağ dışındaki adreslere yönlendirmeye izin verecek şekilde yapılandırılmasını sağlar.

BillThor
kaynak
2

@ Adrian'ın cevabı haricinde, bunlardan hiçbirinden tam olarak emin değilim, çünkü çözümü anlamak için maskeyi kullanmak yerine neden kullandık? - ve sadece maskelemenin HIZLI olduğu gerçeğine değindi, neden sadece sizin olduğunuzu belirtmeyin 192.168.1.200-192.168.1.220 adresleriyle ilgileniyor veya neden bunun için * .my.address.com gibi isimleri kullanmıyorsunuz?

Artık bir dereceye kadar numaraları yönlendirmeden tamamen kaldırabilirdiniz, çoğu PC gönderilen trafik türlerini kaldırabilir, ancak daha büyük ölçekli cihazlarda hala bir sorun var.

Böyle bir filtre uygulamak her zaman oluyor ve bir LOT oluyor. Maskeleme, donanımda yapılabilir, ilginç olmayan paketlerde zaman kaybetme ihtiyacını tamamen ortadan kaldırır (bu, kablolarınızdan geçirdiğiniz paketlerin% 99'u idi, şimdi anahtarlı göbeklerle değil) makinenize adreslenmiş, daha az alakalı hale getirerek).

Donanımda çok kolay bir çözüm için, aynı zamanda çok esnektir. Aynı donanım, tüm A sınıfı ağını (10.xxx) veya aynı uygulamayla yalnızca bir veya iki ip adresini yönlendirebilir.

Bu, diğer cevapların hiçbirinin yerine geçmez, sadece biraz daha fazla bilgi içerir.

Bill K
kaynak
"neden sadece * .my.address.com gibi isimler kullanmıyorsunuz, bunun için her bilgisayarı adlandırıyorsunuz" - yani DNS gibi mi?
Piskvor
@Piskvor Aynen! DNS, IP adreslerine çözümlenir, doğrudan DNS kullanabilir, ancak kullanılan işlem gücü artar. O * .meh.com .alt.meh.com ... Başka gider * dışında bir adrese gider böylece Hatta alt bölme etki olabilir
Bill K
Bu işe yarar, evet - işe yaradığında (ek karmaşıklık); Ayrıca, DNS sunucusunun nerede olduğunu bilmeniz gerekir; tavuk-yumurta problemi.
Piskvor
@Piskvor Ben sadece performans dışında işe yarayacak başka olasılıklar olduğunu - bazı durumlarda yine de önemli olduğunu - ve HERŞEYİ yeniden yazmayı gerektireceği gerçeğini söylüyorum. (Farklı bir adresleme şemasına geçtiğinizde bir DNS sunucusuyla ilgili sorunun gerçekten farklı olacağını düşünüyor musunuz?)
Bill K
Hayır, sorun gerçekten devam edecek. (ve btw, basit bir ağ yığını için itme uzaklaşmıyor - aksine, "şeylerin interneti" ile daha da güçleniyor: basit ayrıca daha az güç ve daha uzun pil ömrü anlamına geliyor)
Piskvor
1

Diğer cevaplarda açıklanmış çok şey var, ama asıl şey değil.

IP adresi size alıcının tam adresini zaten verebilirse, neden alt ağ maskelerinin bulunduğunu bilmek istiyorsunuz. Biliyorsunuz, büyük kuruluşlarda, bazen departmanlar ayrı ağlara ihtiyaç duyuyorlar, örneğin, örneğin muhasebeciler farklı bir alt ağda ve pazarlama departmanının iç IP adreslerine erişemiyor. Bu nedenle, örneğin, 192.168.10.3 IP’ye sahip bir çalışan, yazıcıya 192.168.15.76’dan erişemez, çünkü farklı bir alt ağda olacaktır.

Luka Ramishvili
kaynak
1

Bugüne kadar, alt ağların (CIDR'ye karşı olarak) neden hala kullanılmakta olduğuna dair hala bir cevap yok. Alt ağ maskelerinde iki sorun vardır:

  1. geçersiz olan bitişik olmayan maskeleri belirleyebilirsiniz.
  2. (ayrıca CIDR için de geçerlidir) olası çakışmalara neden olurlar - ISS'ler farklı IP ağlarının bir parçası olarak aynı IP adresini verebilir. Örneğin

    müşteri A: 22.132.124.121 alt ağ maskesi 255.255.255.0
    müşteri B: 22.132.114.55 alt ağ maskesi 255.255.0.0

olması gerektiği gibi hemen görünür değil.

https://blog.certskills.com/ccent/vlsmo_01_01/

LogicBreaker
kaynak
0

Noramally, alt ağ maskesi aşağıdaki alt ağların bir göstergesi olarak çalışır. genellikle bir ağ birkaç alt ağ içerir ve alt ağ maskesi yönlendiricinin belirli bir hedefe trafik iletmek için kullandığı yoldur (alt ağ maskesini kullanarak herhangi bir alt ağda) bu bağlantı Alt ağ maskelerine giriş içerir

Salah Amean
kaynak
1
Lütfen linkten önemli bilgileri buraya ekleyin, linki kaynak olarak ekleyin.
avirk
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.