Sirius 1919

1分

樓主

Sirius 1919

個人積分：1分

文章編號：45961694

真的搞不懂【網路遮罩】

小弟本身在大學就讀網管系1年級

在公司也是幫忙維護公司網路設備

但觀念都是有點模糊，幾乎且戰且走..

在這遇到個難題是網路遮罩到底做甚麼用的?

爬文爬很久，多半只看懂是用來切子網路用的..還要換算甚麼幾位元的

不知道是我數學不好還是悟性太低

真的看聾無..

因為這樣我把公司的遮罩都設 255.255.240.0 .. 乍看之下似乎沒事

但最近開始在弄 QOS 防火牆等等出現一堆問題原廠則說我遮罩沒規劃好..

--------

在此是希望各位大神能提供一點實際應用或是不同的邏輯理解方式供小弟學習..

或是淺學易懂的書籍 orz

2013-09-04 15:08 #1

文章關鍵字

網路遮罩

HOPE000

174分

2樓

HOPE000

個人積分：174分

文章編號：45962352

Phantom-purple wrote:
小弟本身在大學就讀...(恕刪)

以最常用的來說

192.168.1.1 / 255.255.255.0

轉成2進位則為
11000000 . 10101000 . 00000001 . 00000001
11111111 . 11111111 . 11111111 . 00000000
255.255.255.0 總共有 24個1
所以也可以寫成 192.168.1.1/24

這邊IP跟遮罩需要做AND運算，計算結果用來判別是否同網段

例如 192.168.2.1 的2進位
11000000 . 10101000 . 00000010 . 00000001
計算後與 192.168.1.1不相同則判斷為不同網段

不同網段則會將封包送往你設定的 Gateway
Gateway 在依 routing table 將封包丟往指定的 interface

簡單來說用途是這樣

System Engineer

無的放矢

280分

3樓

無的放矢

個人積分：280分

文章編號：45962518

切割子網段用的,
255 等於2進位的 11111111
所以一般常用的
255.255.255.255 即是 11111111.11111111.11111111.1111111
255.255.255.0 即是 11111111.11111111.11111111.0000000
你的 255.255.255.240 即是 11111111.11111111.11111111.1111000

再將IP位址也轉成2進位,
(如常用的 192.168.0.1 即是 1100000000.10101000.00000000.00000001
192.168.0.107 即是 1100000000.10101000.00000000.01101011)

最後將IP位址和遮罩逐位元作交集的運算,若兩台電腦計算的結果相同,
表示它們在同一個子網段,反之為不同網段(或說不屬於同一個區域網路).

上述192.168.0.1和192.168.0.107若用255.255.255.0做遮罩,將屬同一網段,
若用255.255.255.240做遮罩,則屬不同網段.
寫得不好,不過網路上的好文章不少,你可以搜尋看看.

Sirius 1919

1分

樓主

Sirius 1919

個人積分：1分

文章編號：45962929

兩位大神

看了有些微了解 100分

您的意是說 IP + 遮罩先換算成 2進位

在做比較"計算" ((已經把他轉2進位我又要怎樣在計算!?

以下是我舉例

192.168.1.1/24
11000000 . 10101000 . 00000001 . 00000001
11111111 . 11111111 . 11111111 . 00000000
--------
192.168.2.1/24
11000000 . 10101000 . 00000010 . 00000001
11111111 . 11111111 . 11111111 . 00000000

上面都轉二進位了那我再來該如何比較呢??

更何況我不能理解是192.168.1.1 跟 192.168.2.1 看似差個數字不就等於不同網段了嗎?

我也想知道，到底去切這網的遮罩實際都會應用在甚麼狀況阿!?

無的放矢

280分

5樓

無的放矢

個人積分：280分

文章編號：45963216

Phantom-purple wrote:
兩位大神看了有些微了...(恕刪)

將<IP位址>和<遮罩>逐位元作交集的運算
運算結果相同的就是同網段:
192.168.1.1/24
11000000 . 10101000 . 00000001 . 00000001
11111111 . 11111111 . 11111111 . 00000000
運算結果:
11000000 . 10101000 . 00000001 . 00000000

--------
192.168.2.1/24
11000000 . 10101000 . 00000010 . 00000001
11111111 . 11111111 . 11111111 . 00000000
運算結果:
11000000 . 10101000 . 00000010 . 00000000

運算結果不同,表示為不同網段
(如果遮罩為255.255.0.0或255.255.240.0則為同網段,請自行計算)

Ailio

267分

6樓

Ailio

個人積分：267分

文章編號：45963413

Phantom-purple wrote:
兩位大神看了有些微了...(恕刪)

電腦判斷是用邏輯判斷

就像Linux權限 777 也是要轉成 2進位才能懂

7 = 111(二進位)

1 = 開 0 = 關這是最基本的電子邏輯

遮罩就是
1 AND 1 = 1
1 AND 0 = 0
0 AND 0 = 0

把兩個數字都針對 255 去做 AND 得出新的一串數字就可以比對結果了

2進位也能應用在很多方面

例如 3個房間要記錄有人無人用2進位來記錄然後轉成10進位 or 16進位來存

就會變得很簡單 7 就是三間都有人(111)

กิิิิิิิิิิิิิิิิิิิิ ก้้้้้้้้้้้้้้้้้้้้ ก็็็็็็็็็็็็็็็็็็็็

Sirius 1919

1分

樓主

Sirius 1919

個人積分：1分

文章編號：45963893

原來如此!!

看來我真的數學都沒學好..

遮罩就是
1 AND 1 = 1
1 AND 0 = 0
0 AND 0 = 0

再加上無的放矢大神的計算比對我看懂了!!

100分

大感激阿!!

那子網路到底能運用在甚麼狀況阿?

如果依照大神們的解說，那我懶一點直接給user都配192.168.11.0/24

伺服器都配192.168.0.0/24 雖然會浪費很多IP 但也沒差吧?

就算大企業IP不夠用也更不會去切子網路吧? 因為每一段都還要去掉2個IP

-----

不過我好像能理解我目前遇到的問題了，我要用防火牆鎖port 只有固定某些IP等訪問

並且區網也不能訪問該IP ，所以原廠說我遮罩要改就是因為我所有的伺服器跟使用者都在同個網段對吧

所以都是直接互通的狀況謝謝指教

HOPE000

174分

8樓

HOPE000

個人積分：174分

文章編號：45964202

Phantom-purple wrote:
原來如此!!看來我真...(恕刪)

公司網段切太大小心被廣播風暴搞死

另外低階無網管 Switch MAC-Address 也沒辦法記這麼多一下就死機了

如果你打算分網段的話基本上都會搭台 L3 Switch 切 VLAN 分配網段
不然沒有路由是不會通的，如果有錢的話可以買台 Core Switch 來用

System Engineer

caseyml

0分

9樓

caseyml

個人積分：0分

文章編號：45964413

Phantom-purple wrote:
原來如此!!看來我真...(恕刪)

拿你給的例子來解釋

192.168.11.0/24 &192.168.0.0/24 兩者子網遮罩是255.255.255.0

是在不同網段內,要互通一定得透過gateway跟routing,否則無法通
這部分也可以在gateway上做很多防護,如ACL之類

如果是192.168.11.0/16&192.168.0.0/16,子網遮罩255.255.0.0
就代表兩者在同一網段下,可以直接互通不需經過gateway
但同時代表會增大廣播領域，機器數量一多會有廣播風暴的風險