Mặt nạ mạng con là gì và sự khác biệt giữa mặt nạ mạng con 255.255.255.0 và 255.0.0.0 là gì?

40

Bộ định tuyến DSL / WiFi do ISP của tôi cung cấp có địa chỉ IP nội bộ 10.0.0.138, các địa chỉ do DHCP cung cấp có định dạng 10.0.0.xxx.

Bây giờ, tôi muốn bắt đầu sử dụng các địa chỉ IP tĩnh trên mạng cục bộ của mình và tôi không biết phải cung cấp gì cho mặt nạ mạng con.

Mặt nạ mạng con là gì?

Tôi nên sử dụng 255.255.255.0hoặc 255.0.0.0như mặt nạ mạng con của tôi? Sự khác biệt là gì?

networking  home-networking  subnet 
Torben Gundtofte-Bruun
nguồn
4
Vì vậy, về cơ bản "mặt nạ mạng con" chỉ ra phần nào của số IP có liên quan. Vì tôi chỉ sử dụng bộ ba cuối cùng, nên tôi sẽ sử dụng 255.255.255.0 để che giấu ba bộ ba đầu tiên. Cảm ơn câu trả lời của bạn!
Torben Gundtofte-Bruun
chính xác. Đối với mạng riêng của bạn, điều đó không thành vấn đề. Nó chỉ quan trọng nếu bạn muốn tách các phần khác nhau của mạng.
StampedeXV
1
Nó không chính xác "che giấu" bất kỳ octet nào (thực tế nó không phải cung cấp ranh giới 8 bit nào cả). Nó chỉ định phần nào của IP là định danh mạng và phần nào là định danh máy chủ.
MDMarra
Đơn giản hóa quá mức một chút: Bất kỳ thứ gì có cùng mặt nạ mạng con đều có thể nói chuyện trực tiếp với nhau mà không cần thông qua bộ định tuyến (thực tế, bộ định tuyến KHÔNG được sử dụng). Bất cứ điều gì muốn nói chuyện với một máy chủ có mặt nạ mạng con khác nhau đều cần phải đi qua một bộ định tuyến (hoặc IP là cổng mặc định) để đến máy chủ đó.
LawrenceC
Đã thêm superuser.com/questions giải thích chi tiết về mạng con IPv4. (Câu hỏi là bản sao của câu trả lời chính tắc trên Serverfault).
Hennes

Câu trả lời:

29

Số 0 trong mặt nạ mạng con sẽ tương ứng với xxxđịa chỉ IP của bạn. Nếu bạn cần nhiều hơn 255 địa chỉ khác nhau, bạn sẽ phải thay đổi DHCP IP thành 10.0.xxx.xxx (IP quảng bá 10.0.255.255) và mặt nạ mạng con thành 255.255.0.0.

Về mặt lý thuyết, 255.0.0.0 là mặt nạ mạng con hợp lệ cho các địa chỉ 10.0.0.0 đến 10.255.255.255. Bài viết trên wikipedia này hiển thị các địa chỉ hợp lệ cho các mạng riêng.

Nhưng trong trường hợp của bạn (10.0.0.xxx), bạn nên sử dụng 255.255.255.0.

djeidot
nguồn
22

Rất có thể, bạn đang theo một mặt nạ mạng con 255.255.255.0.

Mặt nạ mạng con đề cập đến việc thực hành mạng con, theo cách hiểu của tôi về nó, là cách chia một mạng thành các mạng logic nhỏ hơn. Một mặt nạ mạng con được sử dụng để báo cho các thiết bị mạng (cho dù đó là máy tính hay bất kỳ bộ định tuyến, modem, v.v.) địa chỉ nào là cục bộ (thuộc về mạng này ) và địa chỉ nào là từ xa (thuộc về mạng đó ).

Vì vậy, nếu địa chỉ IP của máy tính là 192.168.1.104 và mặt nạ mạng con của nó là 255.255.255.0, thì máy tính (và mọi thiết bị khác được gắn vào cùng một mạng) sẽ cho rằng mọi IP trên mạng cục bộ của máy tính đó sẽ ở định dạng 192.168.1. xxx , với xxx là phần duy nhất sẽ thay đổi. Tương tự, nếu mặt nạ mạng con là 255.255.0.0, thì máy tính sẽ cho rằng mọi địa chỉ IP trong mạng cục bộ của nó sẽ có định dạng 192.168. xxx . xxx .

Mạng con không thực sự hữu ích trong mạng gia đình, chẳng hạn như mạng của bạn. Nó chủ yếu được sử dụng trên các mạng lớn hơn (với hơn 255 máy tính) để giảm hoạt động mạng không cần thiết. MarkM cung cấp điều này trong các ý kiến:

Một trong những lợi thế lớn nhất của việc chia mạng con trong một mạng lớn là giảm lưu lượng phát sóng. Nếu bạn có hàng ngàn máy chủ lưu trữ trên một mạng con, các thiết bị chuyển mạch của bạn sẽ bị nghẹt thở trên ARP, DHCP và các chương trình phát sóng khác. Trong mạng gia đình thường không có nhiều nhu cầu trừ khi bạn muốn một cái gì đó như mạng LAN không dây dành cho khách không có bất kỳ định tuyến nào có sẵn cho mạng chính của bạn.

Lời giải thích này rất thô sơ và sơ sài, vì vậy xin vui lòng tha thứ cho tôi nếu tôi đã phạm một hoặc hai lỗi.

Josh Hunt
nguồn
2
Một trong những lợi thế lớn nhất của việc chia mạng con trong một mạng lớn là giảm lưu lượng phát sóng. Nếu bạn có hàng ngàn máy chủ lưu trữ trên một mạng con, các thiết bị chuyển mạch của bạn sẽ bị nghẹt thở trên ARP, DHCP và các chương trình phát sóng khác. Trong mạng gia đình thường không có nhiều nhu cầu trừ khi bạn muốn một cái gì đó như mạng LAN không dây dành cho khách không có bất kỳ định tuyến nào có sẵn cho mạng chính của bạn.
MDMarra
10

Netmask được sử dụng để xác định phần nào của địa chỉ IP đại diện cho địa chỉ mạng và phần nào đại diện cho địa chỉ máy * .

Hãy xem xét mạng lớp A 10.0.0.0 đến 10.255.255.255 (đây là khối "riêng tư" được chỉ định, tức là các gói được định sẵn cho các địa chỉ này sẽ không được định tuyến). Trong nhị phân, các địa chỉ là: 00001010.00000000.00000000.00000000 đến 00001010.11111111.11111111.11111111. Netmask được tạo bằng cách gán 1 cho mỗi bit trong các địa chỉ này không thay đổi IE:

00001010.00000000.00000000.00000000
00001010.11111111.11111111.11111111
-----------------------------------
11111111.00000000.00000000.00000000

Chuyển đổi thành 255.0.0.0, netmask lớp A cổ điển.

* Trên thực tế, để có được địa chỉ mạng được cung cấp một địa chỉ IP, bạn chỉ cần thực hiện logic VÀ. Ví dụ: đối với netmask 255.0.0.0 và địa chỉ IP 10.0.0.1:

00001010.00000000.00000000.00000001
11111111.00000000.00000000.00000000
-----------------------------------
00001010.00000000.00000000.00000000

Và 00001010.00000000.00000000.00000000 chuyển thành 10.0.0.0 thực sự là địa chỉ mạng.

Lưu ý rằng bạn thường không cần mạng lớp A cho mạng gia đình (bạn có cần nhiều hơn 255 địa chỉ không?) Và do đó có thể sử dụng 255.255.255.0 làm netmask và / hoặc sử dụng mạng lớp C (ví dụ 192.168.1.0).

Pascal Thivent
nguồn
Argh! Không nhị phân! rạch cổ tay
Josh Hunt
5
Trong thực tế không ai sử dụng các lớp học nữa. Nó thường chỉ được dạy như một bài học lịch sử. CIDR được sử dụng thay thế ngay bây giờ en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
MDMarra
không biết rằng CIDR đơn giản hơn để hiểu ... :)
quack quixote
2
Bạn vẫn có thể hoạt động trên các ranh giới Lớp và có chức năng mạng bình thường nhưng nó đã bị lỗi thời. CIDR của / 8/16 và / 24 đại diện cho loại A, B và C được sử dụng để làm gì.
MDMarra
1
Điều này sẽ giúp loại bỏ nỗi sợ tính toán mạng con của bạn :) subnet-calculator.com/cidr.php
MDMarra
1

Theo thuật ngữ kỹ thuật hơn, mặt nạ mạng con giúp máy xác định số mạng được liên kết với một địa chỉ IP nhất định. 255 đại diện cho tất cả 1 cho byte đó của địa chỉ và khi bạn thực hiện một chút khôn ngoan VÀ giữa địa chỉ và mặt nạ, bạn sẽ lấy lại được số mạng. Số còn lại là số máy

Vì thế

IP Address 192.168.1.1
Subnet mask 255.255.255.0
Network Number 192.168.1.0
Host Number 1
Address Range 192.168.1.1 to 192.168.1.255

Thay phiên, 

IP Address 192.168.1.0
Subnet mask 255.255.254.0
Network Number 192.168.0.0
Host Number 1
Address Range 192.168.0.1 to 192.168.1.255

Cấu hình thứ hai này để lại 9 bit cho số máy chủ (trong trường hợp bạn sẽ có nhiều hơn 255 máy chủ). Điều chỉnh mặt nạ mạng con cung cấp cho bạn nhiều địa chỉ máy chủ hơn và ít mạng hơn hoặc ngược lại tùy thuộc vào việc bạn thêm hoặc xóa 1

Chris
nguồn
Nó có thể hữu ích hơn để hiển thị phạm vi địa chỉ có sẵn trong ví dụ của bạn. 192.168.1.1-192.168.1.254 và 192.168.0.1-192.168.1.254
MDMarra
Gọi tốt, xong. Có lẽ tôi nên chọn một ví dụ rõ ràng hơn, đây có thể là một chút tinh tế ...
Chris Thompson
1

Vì ISP của torbengb đã cho anh ta một bộ định tuyến (hoặc bảo anh ta định cấu hình bộ định tuyến của mình) với địa chỉ 10.0.0.138, điều đó khiến tôi nghi ngờ rằng các khách hàng ISP này chia sẻ không gian địa chỉ 10.0.0.0; mặt khác, hầu hết các poeple sẽ cấu hình bộ định tuyến ở 10.0.0.1 hoặc 192.168.0.1 hoặc tương tự.

Trong trường hợp đó, điều quan trọng là anh ta sử dụng netmask mà ISP của anh ta đưa cho anh ta, hoặc anh ta có thể chà đạp lên các địa chỉ mà ISP đang trao cho người dùng khác.

Nếu anh ta chắc chắn rằng bộ định tuyến của anh ta đang làm NAT, thì anh ta có thể sử dụng bất cứ thứ gì từ / 8 đến 24.

Không biết chi tiết về kết nối và cấu hình ISP, thật khó để đưa ra câu trả lời dứt khoát.

Netmask KHÔNG phân tách địa chỉ của bạn thành phần mạng và phần máy chủ, nhưng lý do thực tế là bộ định tuyến của bạn và mã định tuyến trong máy chủ của bạn có thể biết địa chỉ đích nào nằm trên mạng cục bộ của bạn và cần gửi gói tin nào thông qua đường lên của bộ định tuyến.

0

Tôi sẽ trả lời câu hỏi thực tế. Bạn phải luôn luôn sử dụng mặt nạ mạng con "chính xác", trừ khi bạn là quản trị viên mạng hoặc bạn hiểu rõ toán học bitwise.

Vì có thể bạn không sử dụng máy chủ DCHP "thực", nên bạn nên sử dụng mặt nạ mạng con do máy chủ DHCP cung cấp cho tất cả các hệ thống, bao gồm cả các địa chỉ tĩnh. Bạn cũng nên đảm bảo rằng các số tĩnh của bạn sẽ không nằm trong không gian mà máy chủ DHCP của bạn phân bổ ra ngoài.

Nếu bạn cung cấp HĐH, tôi chắc chắn chúng tôi có thể cung cấp cho bạn lệnh đúng để hiển thị mặt nạ mạng con hiện tại của bạn trên hệ thống máy khách DHCP.

Lý tưởng nhất là bạn đang sử dụng 255.0.0.0, vì với 10.0.0.0, nếu bạn đã sử dụng 255.255.255.0, bạn chỉ có thể có một không gian địa chỉ 256 (không phải là vấn đề lớn, nhưng ai biết được, bạn nói rằng bạn đang sử dụng .138) , PLUS nên cung cấp định tuyến cho các mạng con 10.0.0.0 khác (và tôi cá là nó không).

Điều này có thể quan trọng đối với một số người có cấu hình làm việc tại nhà bất thường, như đường hầm ssh.

benc
nguồn
3
Không có lý do thực sự để sử dụng một netmask 8 bit ở đó. Không có gì sai với nó, nhưng nó là hình thức xấu. Bạn có thể sử dụng netmask 23 bit (255.255.254.0) và có thêm 254 địa chỉ. Không có 256 địa chỉ trên mạng con / 24 vì cả 0 và 0,52 đều được dành riêng cho định danh mạng và địa chỉ quảng bá tương ứng.
MDMarra
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.