Tại sao mặt nạ mạng con có liên quan cho từng máy tính trên mạng?

Tôi hiểu làm thế nào mặt nạ mạng con được sử dụng để phân chia một mạng thành các mạng con, nhưng, tại sao mọi máy tính trong mạng cần biết mặt nạ mạng con chứ không chỉ bộ định tuyến?

Tôi có thể hiểu nó, nếu mỗi máy tính được kết nối vật lý với nhau bằng một sợi dây, nhưng tất cả các gói cần phải đi qua bộ định tuyến.

Giả sử tôi có một máy tính trên mạng 192.168.0.0/255.255.255.0có IP 192.168.0.1.

Nếu máy tính đó cố gắng tiếp cận máy tính bên ngoài mạng con, giả sử 192.168.1.1, nó truyền tin nhắn đến bộ định tuyến, bộ định tuyến xác định rằng IP nằm ngoài phạm vi IP của mạng con và thay vì truyền nó trên mạng con mạng, nó truyền nó tới mạng mà nó được kết nối (có lẽ là một bộ định tuyến khác).

Giả định ban đầu của bạn không hoàn toàn chính xác. Cái mà bạn gọi là "bộ định tuyến" là hai thiết bị trong một - bộ định tuyến hai cổng được kết nối nội bộ với bộ chuyển mạch Ethernet nhiều cổng . (Đây là một sơ đồ ví dụ .)

Điều này có nghĩa là các máy tính được kết nối trực tiếp ở lớp 2 và có thể gửi các gói cho nhau mà không cần thông qua lõi bộ định tuyến - chúng chỉ đơn giản được chuyển tiếp giữa các cổng bằng chip chuyển đổi. (Bộ định tuyến có "cổng" riêng trong công tắc.)

Vì vậy, nếu bạn xem các gói bằng Wireshark, bạn sẽ thấy rằng chúng trực tiếp sử dụng địa chỉ MAC của nhau, trong khi các gói "bên ngoài" luôn có MAC của bộ định tuyến làm đích.

(Tôi cho rằng bạn đang nói về "bộ định tuyến không dây" điển hình được tìm thấy trong hầu hết các gia đình, đó là nguyên nhân thường gặp của loại câu hỏi này. Một mạng lớn hơn sẽ có một bộ định tuyến riêng với một cổng trên mỗi mạng con các công tắc riêng biệt (có thể là một tổng cộng một trên mỗi tầng / phòng) và hàng tá máy tính được kết nối với các công tắc đó.)

Nó gần giống với các mạng Wi-Fi, ngoại trừ "công tắc" được thay thế bằng "cầu nối không dây" hay còn gọi là "điểm truy cập". Trong cả hai trường hợp, các máy tính được kết nối có thể gửi các gói trực tiếp cho nhau ở lớp 2 mà không cần thông qua bộ định tuyến.

Bình luận:

Khi tôi nói bộ định tuyến, tôi thực sự có nghĩa là chuyển đổi. Lỗi của tôi. Quan điểm của tôi, rằng mỗi máy tính trong một mạng con không được kết nối với nhau, mà là một công tắc, sau đó có thể chuyển các gói đến đích chính xác. Khung ethernet không chứa mặt nạ mạng con, vì công tắc đã có kiến ​​thức này và do đó không cần nó để thực hiện chuyển đổi chính xác.

Điều đó một lần nữa không chính xác. Công tắc không có kiến ​​thức này; lõi chuyển mạch của họ hoạt động ở lớp 2 và không biết gì về IP - nó chuyển tiếp các khung Ethernet hoàn toàn dựa trên trường 'địa chỉ MAC đích'.

Do đó, các máy chủ cần mặt nạ mạng con để tìm ra địa chỉ MAC nào sẽ được sử dụng làm đích:

• Nếu định nghĩa ngang hàng nằm trong cùng một mạng con, theo định nghĩa , nó được coi là liên kết trực tuyến - vì vậy khung Ethernet sẽ có MAC của máy ngang hàng làm đích.

• Đối với các đồng nghiệp bên ngoài mạng con, khung Ethernet sẽ có MAC của cổng là đích.

(Điều này áp dụng cho cấu hình mặc định. Một số mạng bông tuyết đặc biệt thay đổi điều này - ví dụ: hầu hết các hệ điều hành cho phép thêm các tuyến "trên liên kết" bổ sung cho các mạng con bổ sung; "giao thông bị buộc qua cổng.)

Làm thế nào để một máy tính biết nếu một địa chỉ đích nằm trong cùng một mạng con trên một mạng khác?

Kiểm tra địa chỉ phụ và mặt nạ mạng con .

Hãy kiểm tra một vài ví dụ:

Nếu máy tính của tôi có IP 192.168.0.1và mặt nạ 255.0.0.0thì có nghĩa là bất kỳ địa chỉ nào từ 192.0.0.0đến 192.255.255.255đều nằm trong cùng một mạng con. Các gói cho tất cả các máy tính khác không cần phải đi qua bộ định tuyến, chúng có thể được gửi trực tiếp. Gửi gói ARP để nhận phần bổ sung MAC của máy tính đích và sau đó gửi gói.

Tuy nhiên, nếu máy tính của tôi có địa chỉ IP 192.168.0.1và mặt nạ là 255.255.255.128sau đó các máy tính trong cùng một subnet là từ adddress IP 192.168.0.0để 192.168.0.127chỉ. Chúng có thể được truy cập trực tiếp (gửi ARP, tìm địa chỉ MAC, v.v.). Bất kỳ địa chỉ nào khác, ví dụ 192.168.0.200phải đạt được thông qua bộ định tuyến.

Một điều không rõ ràng về IP là mọi thiết bị IP đều là một bộ định tuyến .

Điều này có thể được nhìn thấy trên một PC bình thường với lệnh "lộ trình in". Bạn được kết nối với hai mạng: phân đoạn Ethernet hoặc wifi cục bộ và mạng localhost. Mỗi gói cần phải được quyết định về việc đặt mạng nào.

Điều này trở nên rõ ràng hơn nếu bạn đặt máy tính của mình lên hai mạng, nói một mạng "công khai" và "riêng tư". Bây giờ bạn chắc chắn cần mặt nạ mạng con để quyết định gửi gói mạng nào.

Nhiều người sẽ vô tình phát hiện ra rằng một PC có một kết nối mạng duy nhất có thể hoạt động với một submask được cấu hình sai: cuối cùng họ sẽ gửi mọi thứ đến cổng.

Tôi thấy điều này được đề cập trong một số câu trả lời khác ở đây nhưng tôi nghĩ nó có thể rõ ràng hơn: Trên các máy tính có nhiều giao diện mạng, mặt nạ mạng con có thể được sử dụng để tự động xác định giao diện vật lý nào sẽ gửi lưu lượng IP dựa trên địa chỉ IP đích.

Nếu bạn đang gửi một gói đến một thiết bị trên mạng LAN được kết nối với một trong các giao diện, để biết giao diện nào sẽ được gửi trên đó (nếu bạn chưa định cấu hình tuyến đường rõ ràng), máy tính có thể kiểm tra các giao diện để xem if subnet_mask & Destination_ip == subnet_mask & interface_ip (theo &ý tôi là bitwise - và theo ==ý tôi là để khẳng định sự bình đẳng), và nếu có sự trùng khớp, hãy chọn giao diện đó.

Theo cách đó, nếu bạn có, vd:

• Giao diện A với 192.168.1.42/24
• Giao diện B với 10.0.0.15/24
• Giao diện C với 192.168.2.97/24

Và bạn gửi một gói đến 192.168.2.123 và không có tuyến đường nào được thiết lập, có thể xác định rằng giao diện C nên được sử dụng vì 255.255.255.0 & 192.168.2.123 == 255.255.255.0 & 192.168.2.97 .

Điều này sẽ không thể thực hiện được nếu mặt nạ mạng con không được biết đến và vì vậy bạn phải có một tuyến đường được thiết lập cho mỗi địa chỉ IP duy nhất bạn đã gửi dữ liệu.

TCP / IP có thể đã được thiết kế như bạn đề xuất - các nút lá sẽ gửi mọi thứ đến bộ định tuyến và nó sẽ chuyển tiếp nó tới mục tiêu, có thể nằm trên cùng mạng con với người gửi.

Nhưng đây không phải là thiết kế tối ưu, vì hai lý do:

1. Nó sử dụng nhiều băng thông hơn: Mỗi gói giữa các thiết bị trên cùng một mạng con phải được truyền hai lần: một lần từ người gửi đến bộ định tuyến và một lần nữa từ bộ định tuyến đến bộ thu. Trên các mạng mà bộ định tuyến cũng là bộ chuyển đổi mạng, đây thực sự không phải là bất kỳ băng thông bổ sung nào, vì dù sao nó cũng sẽ đi qua bộ chuyển mạch. Nhưng không phải tất cả các công nghệ mạng đều hoạt động như vậy. Thiết kế Ethernet ban đầu là một công nghệ xe buýt, không có bộ chuyển mạch trung tâm hoặc bộ lặp.

2. Nó đặt nhiều tải hơn trên bộ định tuyến. Ngay cả khi bộ định tuyến cũng là công tắc, nó vẫn hoạt động nhiều hơn một chút vì nó đã đi đến việc thực hiện định tuyến lớp 3, thay vì chuyển đổi lớp 2 đơn giản hơn.

Một triết lý chung thể hiện thiết kế của TCP / IP là các nút cuối là các thiết bị thông minh, do đó chúng được cho là có thể thực hiện một số công việc. Họ không cần phải biết cấu trúc liên kết mạng đầy đủ như các bộ định tuyến đường trục, nhưng họ biết đủ về môi trường cục bộ để thực hiện một số nhiệm vụ định tuyến cục bộ so với từ xa ban đầu. Nó không mất nhiều mã để thực hiện định tuyến ban đầu đơn giản này.

Hơn nữa, các thiết bị không phải bộ định tuyến không nhất thiết chỉ trên một mạng con. Bạn có thể dễ dàng có nhiều card mạng trong PC - nhiều card có cả Ethernet và WiFi. Và mỗi trong số chúng có thể được kết nối với một mạng con khác nhau và địa chỉ cộng với mặt nạ mạng con được sử dụng để xác định nên sử dụng card mạng nào. Nếu bạn chạy các máy ảo, có khả năng sẽ có một mạng con ảo kết nối chúng với hệ thống máy chủ.

Nếu chúng ta nhìn vào một bảng định tuyến (đây có thể là máy tính để bàn của tôi):

lộ trình ip

default via 172.20.25.1 dev eth1 
172.20.25.0/24 dev eth1 proto kernel scope link src 172.20.25.33 
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1

tuyến đường

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

Hoặc xem truyền tải thông tin tương tự. Mặt nạ mạng con cho biết máy chủ nào có thể truy cập trực tiếp trên mạng đó và các máy chủ khác được tìm thấy bằng cổng. Cụ thể, chúng ta phải biết rằng cổng có thể truy cập được, nếu không chúng ta không thể gửi các gói cho nó để chuyển tiếp.

Về nguyên tắc, bạn có thể gửi mọi thứ qua máy chủ cổng. Điều đó sẽ giống như

default via 172.20.25.1 dev eth1 
172.20.25.1 dev eth1 proto kernel scope link src 172.20.25.33 

hoặc là

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.1     0.0.0.0         255.255.255.255 U     0      0      

Tôi đã không thử điều đó, nhưng nó có thể được sử dụng cho Chuyển tiếp cưỡng bức MAC .

Được rồi, vì vậy tôi hiểu làm thế nào mặt nạ mạng con được sử dụng để phân chia mạng thành mạng con, nhưng câu hỏi của tôi là, tại sao mọi máy tính trong mạng cần biết mặt nạ mạng con chứ không chỉ bộ định tuyến?

các thiết bị mà mọi người gọi là bộ định tuyến thường không chỉ là bộ định tuyến .. do đó đôi khi mọi người sử dụng các thuật ngữ như Bộ định tuyến NAPT hoặc Bộ định tuyến gia đình hoặc Bộ định tuyến người tiêu dùng để đề xuất rằng đó không hoàn toàn là bộ định tuyến. Để xác định rằng chúng không chỉ là bộ định tuyến, các thiết bị này có thể thực hiện NAPT (không định tuyến) và chúng có một công tắc được tích hợp (một công tắc có khả năng bắc cầu, không định tuyến - phân biệt giữa công tắc và cầu là một chút không được xác định rõ - người ta có thể nói một cây cầu thường có 2 cổng và kết nối các phương tiện mạng khác nhau (ví dụ: ethernet và không ethernet), trong khi một bộ chuyển mạch sẽ có nhiều cổng và cùng một phương tiện mạng). Một chuyển đổi không bắc cầu.

Nếu công tắc được tách ra khỏi "bộ định tuyến", thì thực tế, nó sẽ rõ ràng hơn .. Khi địa chỉ IP nằm trên cùng một mạng, thì gói được chuyển đến đi xuống cáp đến công tắc vật lý tiếp theo, và cuối cùng được chuyển đến một số máy tính khác trên mạng (trừ khi đó là một công tắc được quản lý và bạn đang kết nối với công tắc, ví dụ như telnet hoặc http và công tắc có ip riêng ) và vì gói không được dành cho mạng khác, nên gói sẽ không đến được bộ định tuyến. Khi nó được định sẵn cho một máy tính trên một mạng khác, thì dĩ nhiên nó vẫn chuyển sang bộ chuyển mạch, nhưng sau đó tiếp tục với bộ định tuyến, (bộ chuyển hướng đã chuyển gói đến bộ định tuyến và địa chỉ MAC đích của gói đến công tắc sẽ là địa chỉ MAC của bộ định tuyến) và tuyến sẽ định tuyến nó ra khỏi giao diện chính xác của bộ định tuyến.

Với những thứ thường được gọi là bộ định tuyến, có các công tắc bên trong chúng (như, không phải là bộ định tuyến cisco / Juniper kiểu chuyên nghiệp), thì công tắc ở bên trong .. Nhưng đó chỉ là vị trí của công tắc .. Vẫn là khi IP được bật cùng một mạng thì gói được chuyển đến bộ chuyển mạch không tới bộ định tuyến. Và nó chỉ đi đến công tắc bên trong bộ định tuyến và không đến được bộ định tuyến.

Tôi có thể hiểu nó, nếu mỗi máy tính được kết nối vật lý với nhau bằng một sợi dây,

ý bạn là gì ở đây .. Nếu tất cả các máy tính trên toàn bộ mạng được kết nối vật lý với một dây .. thì tôi đoán bạn sẽ không cần một bộ chuyển đổi hoặc bộ định tuyến. Những gì bạn đang mô tả nghe có vẻ giống như ethernet ban đầu .. và nếu tất cả chúng được kết nối với một dây thì nó có thể không phải là một mạng lớn như vậy. Và dù sao đi nữa, nó sẽ không phải là một sợi dây như bạn đã quen. Nó có các máy tính được kết nối dọc theo nó với "vòi". Vì vậy, tôi không biết tại sao bạn lại ném câu đó vào.

nhưng tất cả các gói cần phải đi qua bộ định tuyến nào.

Vì vậy, bạn có nghĩa là gạt bỏ ý tưởng về tất cả các máy tính được kết nối với một dây không có bộ định tuyến.

Và không, ngay cả trong nhà của bạn được thiết lập, họ không đi qua bộ định tuyến mỗi lần. Ngay cả với "bộ định tuyến gia đình" của bạn, hãy gọi nó là một hộp internet. Họ đi đến công tắc trong đó.

Hãy nói rằng tôi có một máy tính trên mạng 192.168.0.0/255.255.255.0, có IP 192.168.0.1.

Nếu máy tính đó cố gắng tiếp cận máy tính bên ngoài mạng con, giả sử 192.168.1.1, nó sẽ truyền thông điệp đến bộ định tuyến,

đến công tắc rồi từ công tắc nó đi đến bộ định tuyến

bộ định tuyến xác định rằng IP nằm ngoài phạm vi IP của mạng con và thay vì truyền nó trên mạng phụ, nó sẽ truyền nó tới mạng mà nó được kết nối (có lẽ là một bộ định tuyến khác).

cũng bộ định tuyến xác định giao diện mạng cho nó. Nó gửi từ giao diện này sang giao diện khác. Một điểm khác biệt - bên cạnh giao diện nào, sẽ là liệu mạng có được kết nối trực tiếp hay không. Nó có thể gửi đến một công tắc sau đó đến một máy tính. Hoặc nó có thể gửi đến một máy tính. Hoặc nếu mạng không được kết nối trực tiếp, nó sẽ chuyển sang bộ định tuyến khác.

và câu cuối cùng của bạn là

nó truyền tin nhắn đến bộ định tuyến

và sau đó những gì, bạn đột nhiên quyết định ngừng viết?

bộ định tuyến xác định rằng IP nằm ngoài phạm vi IP của mạng con và thay vì truyền nó trên mạng phụ, nó sẽ truyền nó tới mạng mà nó được kết nối (có lẽ là một bộ định tuyến khác).

tốt, tôi sẽ không đặt nó như thế. Mỗi giao diện trên bộ định tuyến có một dải IP khác nhau.

Nhưng, với bộ định tuyến tiêu dùng hoặc bộ định tuyến gia đình của bạn, điều xảy ra giống như một bộ định tuyến có hai giao diện, một bên có một công tắc được kết nối với nó. Và nhiều cổng là cổng của chuyển đổi.

Vì vậy, nếu bạn nghĩ về phần bộ định tuyến, thì không giống như đây là bên trong mạng con và đây là bên ngoài, vì có khả năng có nhiều mạng. Có một cái trên mỗi giao diện. Và bộ định tuyến sẽ không truyền nó trở lại cùng một mạng mà nó đến từ. Lý do tại sao nó đến được bộ định tuyến ở vị trí đầu tiên chính xác là do công tắc (mà nó đạt đến đầu tiên), đã nhìn thấy địa chỉ MAC và do đó thấy rằng đó không phải là địa chỉ MAC của bộ định tuyến.

Máy tính đã gửi gói ra, sẽ kiểm tra xem IP đích của gói nằm trên mạng riêng của nó, hay cùng một mạng, và sau đó sẽ dựa vào đó, chọn địa chỉ MAC có liên quan. Địa chỉ MAC của máy tính được định sẵn (đó là nếu máy tính nằm trên cùng một mạng). Hoặc (nếu máy tính nằm trên giao diện khác của bộ định tuyến), thì đó sẽ là địa chỉ MAC của bộ định tuyến. Tôi đoán rằng có thể trả lời tiêu đề câu hỏi của bạn khá trực tiếp, vì lý do tại sao máy tính cần biết mặt nạ mạng con .. Trong hệ thống TCP / IP như nó là .. đó là cách nó hoạt động, máy tính chọn lớp 2 có liên quan địa chỉ ví dụ cho ethernet, địa chỉ MAC.

Nhưng tại sao mặt nạ mạng con sau đó được cung cấp cho cuputer / thiết bị, khi nó không cần nó cho bất cứ điều gì? - Orpedo ngày 22 tháng 3 lúc 13:45

Các máy tính / thiết bị không sử dụng subnet mask để tính toán địa chỉ quảng bá IP.

Giao diện IP không ở chế độ lăng nhăng được cấu hình để đáp ứng địa chỉ quảng bá IP cũng như địa chỉ IP của chính chúng.

Tạo một tài khoản chỉ để trả lời điều này, vì tôi nghĩ rằng những người khác đang quá phức tạp hóa vai trò của mặt nạ mạng con.

Mặt nạ mạng con xác định những máy khác trên mạng mà máy chủ sẽ liên lạc. Nếu một máy chủ nằm ngoài mạng con của tôi, thì tôi sẽ cố gắng nói chuyện với máy đó qua cổng của tôi. Nếu máy chủ đó nằm trong mạng con của tôi, thì tôi sẽ nói chuyện trực tiếp với máy chủ đó (không cần cổng). Ngoài ra, nếu một máy bên ngoài mạng con của máy chủ cố gắng nói chuyện với nó, thì các gói đó sẽ rơi vào tai người điếc và bị rơi ngay lập tức.

Tại sao điều đó có liên quan đến bạn? Bởi vì nếu chúng tôi không sử dụng mạng, bạn cố gắng nói chuyện với máy chủ DNS của Google (8.8.8.8) sẽ yêu cầu bạn (và MỌI máy chủ khác nói chuyện với nó) để biết địa chỉ thực của nó (địa chỉ MAC). Điều này sẽ dẫn đến máy tính của bạn và tất cả những người khác cần tạo một mục ARP cho mọi máy internet mà bạn nói chuyện. Nó sẽ lãng phí RAM của bạn và làm chậm tất cả các mạng vì địa chỉ vật lý của máy được truyền đi xa hơn mức cần thiết.