Tại sao chúng ta cần mặt nạ mạng con?

Vì một địa chỉ IPv4 đã cung cấp thông tin của mạng và máy chủ, tại sao chúng ta vẫn cần một mặt nạ mạng con?

Octet 1 đã chỉ định lớp mạng (1-127: A, 128-191: B, 192-223: C, v.v.). A, B hoặc C ngụ ý số lượng octet cho mạng (lần lượt là 255.0.0.0, 255.255.0.0, 255.255.255.0), tự động cho bạn biết có bao nhiêu máy chủ được phép cho mỗi loại mạng.

IP cung cấp cho tất cả các thông tin mà mặt nạ mạng con có, và hơn thế nữa. Tại sao chúng ta cần mặt nạ mạng con ở nơi đầu tiên? Nếu thông tin mà mạng con chứa không hoàn toàn là một tập hợp con bên trong IP, thì nó chứa cái gì khác hoặc mạng con làm gì, điều đó đòi hỏi chúng ta phải chỉ định nó một cách độc lập?

Chúng tôi cần một mặt nạ mạng con cho các địa chỉ IPv4 vì địa chỉ này không cung cấp bất kỳ thông tin nào về kích thước mạng. Kích cỡ lớp học không phải là kích thước mạng. Trong các mạng thực tế, tất cả các mạng IPv4 được chia thành các mạng con nhỏ hơn kích thước lớp.

Ví dụ: bạn có thể chia mạng lớp C 200.200.200.0/255.255.255.0 thành hai mạng nhỏ hơn (có khả năng tại các vị trí riêng biệt) 200.200.200.0/255.255.255.128 và 200.200.200.128/255.255.255.128 giả sử không cần nhiều hơn 126 máy chủ. Trong thực tế, hầu hết các công ty chỉ nhận đủ địa chỉ IPv4 cho các máy chủ cần có trên Internet công cộng. Cá nhân tôi đã thấy các thiết lập với 32,16, & 8 mạng địa chỉ (đó sẽ là mặt nạ của 255.255.255.224, 255.255.255.240, & 255.255.255.248)

Việc chỉ có các mạng IP trong các khối kích thước lớp là quá hạn chế về số lượng mạng có thể được phép - mạng 127 lớp A chiếm một nửa dung lượng. Chưa kể rằng việc có một mạng nút 24 tỷ là hoàn toàn không thể quản lý được Thay vào đó vào năm 1993, Định tuyến liên miền không phân loại (CIDR) được giới thiệu để cho phép các mạng được tách ra.

Ngoài ra, để rõ ràng mục đích của mặt nạ mạng con là để xác định máy chủ nào nằm trên mạng cục bộ và bên ngoài mạng. Máy chủ có thể nói chuyện trực tiếp với máy chủ trên cùng một mạng, nhưng họ cần liên lạc với bộ định tuyến để nói chuyện với máy chủ trên mạng bên ngoài.

Octet 1 đã chỉ định lớp mạng (1-127: A, 128-191: B, 192-223: C, v.v.). A, B hoặc C ngụ ý số lượng octet cho mạng (lần lượt là 255.0.0.0, 255.255.0.0, 255.255.255.0), tự động cho bạn biết có bao nhiêu máy chủ được phép cho mỗi loại mạng.

Đúng, nhưng nếu có ai đó vào mạng con đó, bạn sẽ cần mặt nạ mạng con để biết mạng con của bạn lớn đến mức nào. Vâng, với địa chỉ lớp đầy đủ, lớp sẽ cho bạn biết kích thước của mạng và cho phép bạn biết liệu máy chủ lưu trữ trong cùng một mạng với bạn, nhưng nếu mạng đó được chia nhỏ, không có mặt nạ mạng con, làm thế nào bạn biết liệu một nút khác có nằm trong cùng mạng con như bạn không?

Giả sử bạn đang sử dụng mạng Ethernet. Chúng tôi sử dụng địa chỉ lớp đầy đủ với mạng con. Địa chỉ IP của bạn là 1.2.3.4và bạn muốn tiếp cận 1.3.1.1. Bạn có sử dụng ARP để đến địa chỉ đó không? Vâng, nó phụ thuộc vào việc có 1.2.3.4và 1.3.1.1nằm trong cùng một mạng con hay không . Ngay cả khi chúng ở trong cùng một mạng, nếu có trong các mạng con khác nhau, bộ định tuyến cần được sử dụng. Nếu chúng nằm trong cùng một mạng con, thì nên sử dụng ARP.

Vì vậy, bạn cần mặt nạ mạng con nếu mạng con đang được sử dụng, ngay cả với các mạng lớp.

Tôi nghĩ rằng bạn đang nhầm lẫn giữa mạng con với CIDR. Không có CIDR, ngay cả với mạng con, bạn không cần mặt nạ mạng con giữa các khu vực hành chính. Nhưng bạn vẫn cần nó trong mạng!

Một mặt nạ mạng con được sử dụng để thực hiện một số thao tác khôn ngoan trên một địa chỉ IP, kết hợp với một địa chỉ mạng. Nếu bộ nhớ của tôi phục vụ tốt cho tôi, bạn lấy một địa chỉ IP và làm một chút khôn ngoan VÀ trên đó và mặt nạ mạng con cho một mạng nhất định. Nếu kết quả bằng địa chỉ mạng, thì địa chỉ IP nằm trên mạng cụ thể đó. Bộ định tuyến có bảng định tuyến của địa chỉ mạng và mặt nạ mạng con có thể sử dụng toán học nhị phân đơn giản (rất nhanh, nếu không phải là máy tính nhanh nhất để xử lý) để tìm ra giao diện nào để loại bỏ gói tin.

"Octet 1 đã chỉ định lớp mạng (1-127: A, 128-191: B, 192-223: C, v.v.)."

Ngày nay không còn nhiều giao thức được sử dụng phổ biến mà tôn trọng điều này nữa (xem bình luận của @Fiasco Labs - RIP là giao thức duy nhất tôi có thể nghĩ ra). Vì vậy, tuyên bố này trong câu hỏi của bạn:

IP cung cấp cho tất cả các thông tin mà mặt nạ mạng con có, và hơn thế nữa.

không đúng với phần lớn các giao thức được sử dụng trên Internet ngày nay.

Nếu bạn có một số máy được kết nối với nhau và chỉ liên lạc với nhau, không có bộ định tuyến nào liên quan, thì mặt nạ mạng con không thực sự cần thiết (mặc dù các ngăn xếp TCP / IP hiện đại yêu cầu bạn chỉ định một).

Bộ định tuyến xác định các cạnh của mạng (phụ). Bất cứ điều gì cần phải đi qua một bộ định tuyến là trên một mạng khác - và ngược lại: bất cứ điều gì cần phải đi đến một mạng khác cần phải đi qua một bộ định tuyến.

Mặt nạ mạng con là cách tất cả các máy có thể cho biết liệu lưu lượng truy cập dành cho mạng hiện tại hay cần được gửi đến bộ định tuyến để đến đích. Ngăn xếp TCP / IP của máy tính của bạn sẽ gửi lưu lượng truy cập của nó trực tiếp đến đích nếu nó nằm trong mặt nạ mạng con, nếu không, nó sẽ xử lý bảng định tuyến của nó và tình huống thông thường là gửi lưu lượng khác đến cổng mặc định.

Octet 1 đã chỉ định lớp mạng (1-127: A, 128-191: B, 192-223: C, v.v.). A, B hoặc C ngụ ý số lượng octet cho mạng (lần lượt là 255.0.0.0, 255.255.0.0, 255.255.255.0), tự động cho bạn biết có bao nhiêu máy chủ được phép cho mỗi loại mạng.

Trong khi điều này là đúng trong lịch sử. Điều này đã không đúng trong nhiều năm. Cách đây 24.0.0.0/8 đã được trao cho các ISP khác nhau. (Tôi tin rằng điều này chủ yếu là cho các nhà cung cấp cáp.)

Ngay cả khi nó đúng với các bài tập mạng, netmasks là cần thiết cho các mạng nội bộ để đơn giản hóa việc định tuyến. Định tuyến hiệu quả của một mạng như 10.0.0.0/8 yêu cầu phân chia thành các mạng nhỏ hơn. Đây có thể là một sơ đồ đơn giản sử dụng các phân vùng / 16 và / 8, nhưng nhiều khả năng là phân chia không phân lớp. Các mạng con lớn hơn giúp sử dụng không gian địa chỉ hiệu quả hơn (hơn 99% a / 24 khả dụng cho các thiết bị, trong khi chỉ có 50% a / 30 khả dụng.

Mạng cục bộ được định tuyến trực tiếp từ thiết bị, trong khi các địa chỉ khác được truyền qua bộ định tuyến. Các máy chủ có nhiều giao diện có thể được kết nối với các mạng có kích thước khác nhau.

Đối với các mạng con không có máy chủ đa homed, a / 24 chứa nhiều địa chỉ hơn mức cần thiết. Hầu hết các bộ định tuyến tôi đã làm việc với các cổng 24, 48 hoặc 96 và có thể được hỗ trợ với / 27, / 26 hoặc / 25 mạng con. Điều này cho phép một số địa chỉ bổ sung cho DCHP và / hoặc multi-homing. Các tổ chức có thể tiêu chuẩn hóa trong việc phân bổ các mạng con / 24 hoặc / 23 để định tuyến.

Vì một địa chỉ IPv4 đã cung cấp thông tin của mạng và máy chủ, tại sao chúng ta> vẫn cần mặt nạ mạng con?

Nhiều thiết bị sử dụng một netmask mặc định là / 24, trong nhiều trường hợp khớp với kích thước của mạng con cục bộ (localnet) được gán cho bộ định tuyến. Điều này cũng có thể áp dụng tương tự cho các lớp A, B và C. Trừ khi kích thước mạng con phù hợp với mạng con mặc định, một netmask là bắt buộc.

Nếu địa chỉ được chỉ định bằng định dạng CIDR, netmask và mạng có thể được tính từ địa chỉ. Nếu không mạng có thể được tính từ địa chỉ và netmask. Không thể tính toán đáng tin cậy netmask từ địa chỉ và mạng.

Cung cấp địa chỉ cổng (bộ định tuyến) cho mạng con cho phép định tuyến mặc định được định cấu hình cho phép định tuyến đến các địa chỉ bên ngoài mạng con.

Ngoại trừ câu trả lời của @ Adrian Tôi không chắc ai trong số này thực sự đề cập TẠI SAO chúng tôi sử dụng mặt nạ thay vì giải pháp đơn giản hơn để hiểu - và anh ấy chỉ chạm vào thực tế rằng mặt nạ là NHANH CHÓNG, ý tôi là tại sao không chỉ rõ rằng bạn là quan tâm đến địa chỉ 192.168.1.200-192.168.1.220 hoặc tại sao không chỉ sử dụng các tên như * .my.address.com cho việc này, chỉ cần đặt tên cho mỗi máy tính thay vì gán số?

Bây giờ bạn thực sự có thể loại bỏ hoàn toàn các số khỏi định tuyến, hầu hết các PC có thể xử lý các loại lưu lượng mà chúng được gửi, nhưng vẫn còn một vấn đề trên các thiết bị quy mô lớn hơn.

Lọc như thế này luôn luôn xảy ra và nó xảy ra RẤT NHIỀU. Việc tạo mặt nạ có thể được thực hiện trong phần cứng, loại bỏ hoàn toàn nhu cầu lãng phí thời gian cho các gói không quan tâm (trước đây là 99% các gói bạn đã chuyển qua dây của mình, giờ đây với các trung tâm chuyển đổi bạn không nên thấy bất kỳ gói nào không phải là không có gửi đến máy của bạn, một lần nữa làm cho nó ít liên quan hơn).

Đối với một giải pháp rất dễ dàng trên phần cứng, nó cũng rất linh hoạt. Phần cứng tương tự có thể định tuyến toàn bộ mạng lớp A (10.xxx) hoặc chỉ một hoặc hai địa chỉ IP có cùng triển khai.

Đây không phải là một thay thế cho bất kỳ câu trả lời khác, chỉ cần thêm một chút thông tin.

Đã có nhiều điều được giải thích trong các câu trả lời khác, nhưng không phải là điều chính.

Bạn muốn biết, nếu địa chỉ IP đã có thể cung cấp cho bạn địa chỉ đầy đủ của người nhận, thì tại sao mặt nạ mạng con tồn tại. Bạn biết đấy, trong các tổ chức lớn, đôi khi các bộ phận cần các mạng riêng biệt, vì vậy, ví dụ, kế toán viên ở một mạng con khác và không thể truy cập địa chỉ IP bên trong của bộ phận tiếp thị. Vì vậy, ví dụ, một nhân viên có IP 192.168.10.3 sẽ không thể truy cập vào máy in ở 192.168.15.76, vì nó sẽ ở trong một mạng con khác.

Cho đến nay, vẫn chưa có câu trả lời về lý do tại sao các mạng con (trái ngược với CIDR) vẫn được sử dụng. Có hai vấn đề với mặt nạ mạng con:

1. bạn có thể chỉ định mặt nạ không liền kề, không hợp lệ.
2. (cũng áp dụng cho CIDR) họ giới thiệu có thể trùng lặp - ISP có thể cung cấp cùng một địa chỉ IP như một phần của các mạng con khác nhau. ví dụ

   khách hàng A: 22.132.124.121 mặt nạ mạng con 255.255.255.0
   khách hàng B: 22.132.114.55 mặt nạ mạng con 255.255.0.0

mà không thể nhìn thấy ngay lập tức.

https://blog.certskills.com/ccent/vlsmo_01_01/

Thông thường, mặt nạ mạng con hoạt động như một chỉ báo cho các mạng con bên dưới. thông thường một mạng chứa một số mạng con và mặt nạ mạng con là cách mà bộ định tuyến sử dụng để phân phối lưu lượng đến đích cụ thể (trong bất kỳ mạng con nào sử dụng mặt nạ mạng con) liên kết này chứa phần giới thiệu về mặt nạ mạng con