Grundlegendes zu Routing und Subnetzen

460
Q-bertsuit

Ich versuche, meinen Kopf um Subnetze zu wickeln und die Art und Weise, wie Hosts miteinander kommunizieren, aber die Artikel, die ich finde, konzentrieren sich in der Regel nur auf die Berechnung der Subnetz- und Host-IDs und nicht darauf, wie und warum sie verwendet werden.

Dies ist aus einem Artikel, den ich gefunden habe:

enter image description here

Wenn jemand an der Adresse 130.103.2.1 eine E-Mail an 130.103.2.4 sendet, ist der Router intelligent genug, um zu sehen, dass sich die Nachricht im selben Subnetz befindet. Es ist nicht erforderlich, Routen zum anderen Subnetz oder zum Internet zu untersuchen. Wenn 130.103.2.1 eine E-Mail an 130.103.1.4 sendet, leitet der Router die Nachricht jedoch an das andere Subnetz weiter. Wenn jemand aus dem Intranet eine Nachricht außerhalb des Intranet 130.103 sendet, leitet der Router die Nachricht an das Internet weiter.

Ich verstehe, dass es hier um zwei separate Netzwerke geht, die wiederum die Überlastung reduzieren, aber ich kann nicht erkennen, warum die Subnetzmaske benötigt wird.

Meine Fragen sind:

  • Wenn der Router intelligent genug ist, um zu sehen, dass sich die Nachricht im selben Subnetz befindet, warum ist es dann wichtig, dass jeder Host seine eigene Subnetzmaske kennt?
  • Unter welchen Umständen kann eine Nachricht aufgrund von getrennten Subnetzen / Netzwerken ihr beabsichtigtes Ziel nicht erreichen?
1
Nur um meine letzte Bearbeitung hervorzuheben: Der zitierte Artikel ist ** ziemlich irreführend **, wenn er impliziert, dass nur der Router diese Entscheidungen trifft. Es können, in der Praxis jedoch, dieselben Subnetzpakete den Router überhaupt niemals erreichen. grawity vor 5 Jahren 0

3 Antworten auf die Frage

2
grawity

Wenn der Router intelligent genug ist, um zu sehen, dass sich die Nachricht im selben Subnetz befindet, warum ist es dann wichtig, dass jeder Host seine eigene Subnetzmaske kennt?

Einfach: Durch den Einsatz in einem Subnetz können Hosts ohne Router kommunizieren .

Der Artikel, den Sie gefunden haben, ist etwas irreführend, da er impliziert, dass immer ein Router verwendet wird. In der Praxis trifft dies normalerweise nicht zu: Ethernet-Hosts implementieren dieselbe "Subnetz" -Logik. Daher erreicht der Datenverkehr mit demselben Subnetz niemals den Router. (Es geht von Host A in den Ethernet-Switch und geht direkt zu Host B über.)

Das heißt ... Ja, die von Ihnen zitierte Methode (alle Hosts, die alles an einen Router senden; der Router, der an den anderen Host sendet) ist vollständig möglich und wird in einigen Situationen sogar verwendet - von ISPs, von Datencentern und im Allgemeinen bei direkter Kommunikation sind unerwünscht.

Es hat jedoch den entscheidenden Nachteil, dass der Router zu einer Notwendigkeit für das Subnetz wird, anstatt eine optionale Komponente zu sein, die lediglich als Gateway für externe Netzwerke fungiert. Unter anderem ist es ein weiterer Punkt des Scheiterns.

Dadurch wird der Router auch zu einem Leistungsengpass. Wenn Hosts mit ihren einzelnen Ports eines Ethernet-Switches verbunden sind, kann die Summe des gesamten direkt zwischen den Ports gehenden Datenverkehrs viel größer sein, als wenn der gesamte Port durch den einzelnen Port des Routers und zurück gedrückt würde.

Beispiel: Bei einem modernen 1-Gbit / s-Switch mit 24 Ports beträgt die theoretische Gesamtkapazität 48 Gbit / s (Vollduplex). Die Hosts A und B können auf einen NAS-Speicher zugreifen, C / D / E können Peer-to-Peer-Windows-Updates austauschen, F / G / H streamen ein Steam-In-Home-Spiel, hosten XXX und schauen 4K auf YouTube und trotzdem viel Schaltkapazität übrig.

Wenn sich jedoch ein einzelner Router in der Mitte befindet, würde das gesamte Netzwerk auf insgesamt 1 Gbit / s begrenzt, wenn Sie alles durch den Port (und zurück!) Des Routers schieben.

Unter welchen Umständen kann eine Nachricht aufgrund von getrennten Subnetzen / Netzwerken ihr beabsichtigtes Ziel nicht erreichen?

Wenn der Router die Nachricht nicht weiterleiten möchte; B. die falsche Route (oder gar keine Route), oder die Firewall-Regeln verbieten die Nachricht. Die Möglichkeit, Pakete über Firewall-Regeln zu filtern, ist eigentlich einer der Hauptgründe für die Verwendung von Subnetzen.

Beachten Sie, dass die Nachricht manchmal das Ziel erreicht, die Antwort jedoch nicht durchgeht. Dies ist ein wichtiger Unterschied, da Routen oder Firewall-Regeln in beide Richtungen völlig unabhängig sein können.

Ich habe viel aus dieser Antwort gelernt. Vielen Dank! Q-bertsuit vor 5 Jahren 0
Die Subnetzmaske, mit der ich uns darüber unterrichtet habe, ob sich eine IP in unserem eigenen Subnetz befindet, und wenn wir etwas an eine IP außerhalb des Subnetzes senden möchten, muss sie über ein Gateway (normalerweise ein Router) gehen, aber wenn es sich darin befindet wir können es direkt an den jeweiligen Host senden? Q-bertsuit vor 5 Jahren 1
Ja. Sie informiert die Hosts, ob die Möglichkeit einer direkten Kommunikation besteht. grawity vor 5 Jahren 1
Dies sollte der erste Satz eines Artikels zu Subnetzen sein. Nochmals vielen Dank. Q-bertsuit vor 5 Jahren 0
0
Seth

Die Subnetzmaske ist wichtig, um zu entscheiden, was sich in Ihrem eigenen Netzwerk befindet. Aus diesem Grund haben Sie die Netzwerk-ID (stellen Sie sich diese als Unternehmens-Telefonnummer vor) und die Host-ID (die Ihre Nebenstelle ist), und Sie benötigen einen Dritten, um eine andere Netzwerk-ID zu erreichen (eine Abteilung Ihres Unternehmens, die Sie benötigen rufen Sie an, wenn Sie mit jemandem außerhalb Ihres Unternehmens sprechen möchten.

Wenn Sie feststellen, dass Sie eine Netzwerk-ID haben, die sich von Ihrer eigenen unterscheidet, wissen Sie, dass Sie nicht in der Lage sind, in Ihrem eigenen Netzwerk zu bleiben und Ihren Datenverkehr an einen anderen Ort zu senden / Routing auszuführen. Jeder Endpunkt (theoretisch) kann als Router fungieren, weshalb jeder diesen Mechanismus implementieren muss.

Ein Paket kann sein Ziel nicht erreichen, wenn kein Pfad verfügbar ist. Wenn Sie beispielsweise auf einer LAN-Party ohne Internet sind, auch wenn Sie die IP eines Google-Servers kennen, können Sie sie nicht erreichen, da keine physische Verbindung besteht. Ein weniger extremes Beispiel wäre ein Netzwerk mit drei Segmenten und keinen Standardrouten.

A <R1> B <R2> C 

Wenn Sie keine Route einrichten, die R1 sagt, dass er Hosts mit einer Netzwerk-ID von C über R2 erreichen kann, kann er nicht wissen, was er tun soll, wenn er ein Paket erhält, das an Netzwerk C gesendet werden soll.

0
harrymc

Sie wird als Subnetzmaske bezeichnet , da sie zur Identifizierung der Netzwerkadresse einer IP-Adresse verwendet wird, indem eine bitweise UND-Operation an der Netzmaske ausgeführt wird.

Die IPv4-Subnetzmaske ist eine 32-Bit-Nummer, die die IP-Adresse maskiert und die IP-Adresse in Netzwerkadresse und Hostadresse unterteilt. Dies erfolgt durch Setzen von Netzwerkbits auf alle "1" und Setzen von Hostbits auf alle "0".

Die bitweisen Schnittpunkte aller IPv4-Adressen in demselben Netzwerksegment ergeben das gleiche Ergebnis. Wenn die Kreuzung ein anderes Ergebnis liefert, bedeutet dies, dass sich die Adresse nicht im Subnetz befindet.

Die IP-Adresse im Subnetz besteht aus zwei Komponenten: der Netzwerkadresse und der Hostadresse. Die Subnetzmaske trennt die IP-Adresse in die Netzwerk- und Hostadressen innerhalb des Subnetzes ( <network><host>).

Die "1" -Bits in der Maske werden auch als Netzwerkpräfix bezeichnet, und oft wird die IP-Adresse des Subnetzes anhand ihrer Nummer definiert, beispielsweise 1.2.3.0/24wenn die Netzwerkmaske 24 Bits von "1" enthält.