서브넷 마스크가 네트워크의 개별 컴퓨터와 관련이있는 이유는 무엇입니까?

서브넷 마스크를 사용하여 네트워크를 하위 네트워크로 나누는 방법을 이해하지만 네트워크의 모든 컴퓨터가 라우터뿐만 아니라 서브넷 마스크를 알아야하는 이유는 무엇입니까?

각 컴퓨터가 유선으로 서로 물리적으로 연결된 경우 이해할 수 있지만 모든 패킷이 라우터를 통과해야합니다.

네트워크에 컴퓨터 192.168.0.0/255.255.255.0가 있고 IP가 있다고 가정 해 봅시다 192.168.0.1.

해당 컴퓨터가 하위 네트워크 외부의 컴퓨터에 연결하려고 192.168.1.1하면 메시지가 라우터로 전송되고 라우터는 IP가 하위 네트워크 IP 범위 외부에 있음을 식별하고 하위 네트워크에서 전송하지 않습니다. 네트워크가 연결된 네트워크 (아마 다른 라우터)로 전송합니다.

원래 가정은 전적으로 정확하지 않습니다. "라우터"라고하는 것은 하나의 두 장치입니다. 내부적으로 다중 포트 이더넷 스위치에 연결된 2 포트 라우터 입니다. (예제 다이어그램이 있습니다.)

이것은 컴퓨터 가 계층 2에서 직접 연결되어 있으며 라우터 코어를 거치지 않고 서로 패킷을 보낼 수 있음을 의미합니다 . 스위치 칩을 통해 포트간에 간단히 릴레이됩니다. (라우터에는 스위치에 자체 "포트"가 있습니다.)

따라서 Wireshark를 사용하여 패킷을 보면 패킷이 서로의 MAC 주소를 직접 사용하는 반면 "외부"패킷은 항상 라우터의 MAC을 대상으로 사용하는 것을 볼 수 있습니다.

(나는 당신이 대부분의 가정에서 발견되는 전형적인 "무선 라우터"에 대해 이야기하고 있다고 가정합니다. 이런 종류의 질문의 일반적인 원인입니다. 더 큰 네트워크에는 서브넷 당 하나의 포트와 몇 개의 라우터 가있는 별도의 라우터 가 있습니다 별도의 스위치 (아마도 1 개 / 층당 1 개 + 마스터)와이 스위치에 연결된 수십 대의 컴퓨터.)

"스위치"가 "무선 브리지"(일명 "액세스 포인트")로 대체된다는 점을 제외하면 Wi-Fi 네트워크와 거의 동일합니다. 두 경우 모두 연결된 컴퓨터는 라우터를 거치지 않고 계층 2에서 서로 직접 패킷을 보낼 수 있습니다 .

코멘트:

라우터를 언급했을 때 실제로 스위치를 의미했습니다. 내 실수. 내 요점은 하위 네트워크의 각 컴퓨터가 서로 연결되어 있지 않고 스위치에 연결되어 패키지를 올바른 대상으로 전달할 수 있다는 것입니다. 스위치에 이미이 지식이 있으므로 이더넷 프레임에는 서브넷 마스크가 포함되어 있지 않으므로 올바른 전환을 수행 할 필요가 없습니다.

다시 틀렸다. 스위치에는 이러한 지식이 없습니다. 자신의 스위칭 코어는 레이어 2에서 작동하고 모르는 것도 IP에 대한이 - 그것이 전달 이더넷 프레임은 순전히 '대상 MAC 주소'필드를 기준으로.

따라서 호스트는 대상으로 사용할 MAC 주소를 파악하기 위해 서브넷 마스크가 필요합니다.

• 피어가 동일한 서브넷 내에있는 경우 정의 에 따라 온 링크 인 것으로 가정합니다. 따라서 이더넷 프레임은 피어의 MAC을 대상으로합니다.

• 서브넷 외부 의 피어의 경우 이더넷 프레임에는 게이트웨이의 MAC이 대상으로 사용됩니다.

(이것은 기본 구성에 적용됩니다. 일부 특수 스노우 네트워크는이를 변경합니다. 예를 들어 대부분의 운영 체제는 추가 서브넷에 대해 추가 "on-link"경로를 추가 할 수 있습니다. 반대로 일부 스위치는 "on-link" "트래픽은 게이트웨이를 통해 강요됩니다.)

대상 주소 가 다른 서브넷의 동일한 서브넷에 있는지 컴퓨터는 어떻게 알 수 있습니까?

점검 지역 Address가 생깁니다 와 서브넷 마스크를 .

몇 가지 예를 살펴 보겠습니다.

내 컴퓨터가 IP가있는 경우 192.168.0.1마스크는 255.0.0.0그것에서 모든 주소 것을 의미 192.0.0.0에이 192.255.255.255같은 서브넷에 있습니다. 다른 모든 컴퓨터에 대한 패킷은 라우터를 거치지 않아도되며 직접 보낼 수 있습니다. 대상 컴퓨터의 MAC 주소를 얻기 위해 ARP 패킷을 보낸 다음 패킷을 보냅니다.

내 컴퓨터가 IP가있는 경우 그러나, 192.168.0.1마스크는 255.255.255.128다음 동일한 서브넷에있는 컴퓨터는 IP Address가 생깁니다 출신 192.168.0.0으로 192.168.0.127만. 직접 연락 할 수 있습니다 (ARP 전송, MAC 주소 찾기 등). 예를 들어 다른 주소 192.168.0.200는 라우터를 통과하여 도달해야합니다.

IP에 대해 분명하지 않은 것은 모든 IP 장치 자체가 라우터라는 것 입니다.

"route print"명령으로 일반 PC에서 볼 수 있습니다. 로컬 이더넷 또는 Wi-Fi 세그먼트 및 로컬 호스트 네트워크의 두 네트워크에 연결되어 있습니다. 모든 패킷은 어떤 네트워크에 넣을지 결정해야합니다.

컴퓨터를 "공개"및 "개인"네트워크와 같은 두 개의 네트워크에 배치하면 더욱 분명해집니다. 패킷을 전송할 네트워크를 결정하려면 서브넷 마스크가 필요합니다.

많은 사람들이 단일 네트워크 연결을 가진 PC가 잘못 구성된 서브 마스크와 함께 작동 할 수 있음을 우연히 발견 할 것입니다.

여기에 다른 답변이 언급되어 있지만 더 명확 할 수 있다고 생각합니다. 여러 네트워크 인터페이스가있는 컴퓨터에서 서브넷 마스크를 사용 하여 대상 IP 주소를 기반으로 IP 트래픽 을 보낼 물리적 인터페이스를 자동으로 결정할 수 있습니다 .

인터페이스 중 하나에 연결된 LAN의 장치로 패킷을 전송하는 경우 보낼 인터페이스를 알기 위해 (라우트를 명시 적으로 구성하지 않은 경우) 컴퓨터에서 인터페이스를 확인하여 확인할 수 있습니다. 경우 SUBNET_MASK & destination_ip == SUBNET_MASK & interface_ip (기준 &I 평균 비트 및 과에 의해 ==내가 어설 평등을 의미)과 일치가 있다면, 해당 인터페이스를 선택합니다.

예를 들면 다음과 같습니다.

• 192.168.1.42/24의 인터페이스 A
• 10.0.0.15/24의 인터페이스 B
• 192.168.2.97/24의 인터페이스 C

그리고 당신은 192.168.2.123으로 패킷을 보내고 경로가 설정되어 있지 않습니다 .255.255.255.0 & 192.168.2.123 == 255.255.255.0 & 192.168.2.97 때문에 인터페이스 C를 사용해야한다고 결정할 수 있습니다 .

서브넷 마스크를 모르면 불가능할 수 있으므로 데이터를 보내는 모든 단일 IP 주소에 대해 경로를 설정해야합니다.

TCP / IP는 사용자가 제안한대로 설계되었을 수 있습니다. 리프 노드는 모든 것을 라우터로 보내고 대상과 같은 서브넷에있는 대상으로 전달합니다.

그러나 이것은 두 가지 이유로 최적의 디자인이 아닙니다.

1. 더 많은 대역폭을 사용합니다. 동일한 서브넷에있는 장치 사이의 모든 패킷은 두 번 전송되어야합니다. 한 번은 발신자에서 라우터로, 다시 한 번 라우터에서 수신기로. 라우터가 네트워크 스위치이기도 한 네트워크에서는 실제로 스위치를 통과하기 때문에 추가 대역폭이 아닙니다. 그러나 모든 네트워크 기술이 그렇게 작동하는 것은 아닙니다. 원래 이더넷 디자인은 중앙 스위치 나 리피터가없는 버스 기술이었습니다.

2. 라우터에 더 많은 부하를줍니다. 라우터가 스위치 임에도 불구하고 더 간단한 레이어 2 스위칭이 아니라 레이어 3 라우팅 구현으로 올라 갔기 때문에 조금 더 많은 작업이 필요합니다.

TCP / IP 디자인을 구현하는 일반적인 철학은 엔드 노드가 지능형 장치이므로 일부 작업을 수행 할 수 있다고 가정합니다. 백본 라우터처럼 전체 네트워크 토폴로지를 알 필요는 없지만 초기 로컬 대 원격 라우팅 작업을 수행 할 로컬 환경에 대해 충분히 알고 있습니다. 이 간단한 초기 라우팅을 구현하는 데 많은 코드가 필요하지 않습니다.

또한 비 라우터 장치가 반드시 하나의 서브넷에있는 것은 아닙니다. PC에 여러 개의 네트워크 카드를 쉽게 가질 수 있습니다. 많은 카드에는 이더넷과 WiFi가 있습니다. 이들 각각은 다른 서브넷에 연결될 수 있으며, 주소와 서브넷 마스크를 사용하여 사용할 네트워크 카드를 결정합니다. 가상 머신을 실행하는 경우 가상 머신을 호스트 시스템에 연결하는 가상 서브넷이있을 수 있습니다.

라우팅 테이블을 보면 (이것은 내 데스크탑 컴퓨터입니다) :

IP 경로

default via 172.20.25.1 dev eth1 
172.20.25.0/24 dev eth1 proto kernel scope link src 172.20.25.33 
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.1

노선

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

보기는 동일한 정보를 전달합니다. 서브넷 마스크는 해당 네트워크에서 직접 연결할 수 있는 호스트를 나타내며 게이트웨이를 사용하여 다른 호스트를 찾습니다. 특히, 게이트웨이에 도달 할 수 있음을 알아야합니다. 그렇지 않으면 전달할 패킷을 보낼 수 없습니다.

원칙적으로 게이트웨이 호스트를 통해 모든 것을 보낼 수 있습니다. 그처럼 보일 것입니다

default via 172.20.25.1 dev eth1 
172.20.25.1 dev eth1 proto kernel scope link src 172.20.25.33 

또는

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.20.25.1     0.0.0.0         UG    0      0        0 eth1
172.20.25.1     0.0.0.0         255.255.255.255 U     0      0      

나는 그것을 시도하지는 않았지만 MAC-Forced Forwarding에 사용될 수 있습니다 .

좋아, 서브넷 마스크를 사용하여 네트워크를 하위 네트워크로 나누는 방법을 이해하지만 내 질문은 네트워크의 모든 컴퓨터가 라우터뿐만 아니라 서브넷 마스크를 알아야하는 이유는 무엇입니까?

사람들이 라우터라고 부르는 장치는 일반적으로 라우터가 아닙니다. 따라서 사람들은 때때로 라우터가 아니라고 제안하기 위해 NAPT 라우터, 홈 라우터 또는 소비자 라우터와 같은 용어를 사용합니다. 라우터가 아니라는 점을 지적하기 위해이 장치는 NAPT (라우팅이 아닌)를 수행 할 수 있으며 스위치가 내장되어 있습니다 (스위치는 브리징하지 않습니다-스위치와 브리지의 구별) 브리지가 종종 2 개의 포트를 가지고 있고 다른 네트워크 매체 (예 : 이더넷과 비 이더넷)를 연결하는 반면 스위치는 여러 포트와 동일한 네트워크 매체를 가질 수 있습니다. 스위치는 브리징을 수행합니다.

스위치가 "라우터"에서 분리 된 경우 실제로 더 명확합니다. IP 주소가 동일한 네트워크에 있으면 패킷 이 스위치는 물리적으로 다음 스위치로 케이블을 내려간 다음 궁극적으로 네트워크의 다른 컴퓨터로 향합니다 (관리되는 스위치가 아니고 스위치에 연결하지 않은 경우 (예 : telnet 또는 http 및 스위치에 자체 IP가없는 경우) ) 패킷이 다른 네트워크를 대상으로하지 않기 때문에 패킷이 라우터에 도달하지 않습니다. 다른 네트워크에있는 컴퓨터를 대상으로 할 때는 물론 여전히 스위치로 이동하지만 그 후에 라우터로 계속됩니다 (스위치는 패킷을 라우터로 보내고 패킷의 대상 MAC 주소는 스위치는 라우터의 MAC 주소 였을 것입니다.) 경로는 라우터의 올바른 인터페이스에서 라우팅됩니다.

일반적으로 라우터라고하는 이러한 것 (프로페셔널 스타일의 시스코 / 주니퍼 라우터가 아닌)이 스위치 안에 있으면 스위치가 내부에있는 것입니다. 그러나 그것은 스위치의 위치 일뿐입니다. IP가 켜져있을 때 동일한 네트워크에서 패킷은 라우터가 아닌 스위치로 보내집니다. 라우터 내부의 스위치로만 이동하여 라우터에 도달하지 않습니다.

각 컴퓨터가 유선으로 서로 물리적으로 연결되어 있다면 이해할 수있었습니다.

전체 네트워크의 모든 컴퓨터가 물리적으로 유선으로 연결된 경우 스위치 나 라우터가 필요하지 않은 것 같습니다. 당신이 묘사하는 것은 원래의 이더넷과 비슷합니다 .. 그것들이 모두 유선으로 연결되어 있다면 그렇게 큰 네트워크는 아닐 것입니다. 그리고 어쨌든 그것은 당신처럼 익숙하지 않을 것입니다. "탭"으로 컴퓨터와 연결되어 있습니다. 그래서 왜 당신이 그 문장을 던져 넣었는지 모르겠습니다.

그러나 모든 패킷은 어쨌든 라우터를 거쳐야합니다.

따라서 라우터가없는 유선으로 연결된 모든 컴퓨터에 대한 아이디어는 제외하십시오.

그리고 심지어 집 에서조차도 매번 라우터를 거치지 않습니다. "홈 라우터"를 사용하더라도 인터넷 박스라고 부릅니다. 스위치가 들어갑니다.

IP 192.168.0.1이있는 네트워크 192.168.0.0/255.255.255.0에 컴퓨터가 있다고 가정 해 봅시다.

해당 컴퓨터가 하위 네트워크 외부의 컴퓨터에 연결하려고하면 192.168.1.1이라고 말하면 라우터로 메시지를 전송합니다.

스위치로 전환하면 스위치에서 라우터로 이동합니다.

라우터는 IP가 하위 네트워크 IP 범위 외부에 있음을 식별하고 하위 네트워크에서 IP를 전송하지 않고 연결된 네트워크 (아마 다른 라우터)로 IP를 전송합니다.

라우터는 어떤 네트워크 인터페이스인지 식별합니다. 한 인터페이스에서 다른 인터페이스로 보냅니다. 한 가지 차이점은 어떤 인터페이스 외에 네트워크가 직접 연결되어 있는지 여부입니다. 스위치로 보낸 다음 컴퓨터로 보낼 수 있습니다. 또는 컴퓨터로 보낼 수도 있습니다. 또는 네트워크가 직접 연결되어 있지 않으면 다른 라우터로 이동합니다.

마지막 문장은

메시지를 라우터로 전송합니다.

그러면 갑자기 글쓰기를 중단하기로 결정 했습니까?

라우터는 IP가 하위 네트워크 IP 범위 외부에 있음을 식별하고 하위 네트워크에서 IP를 전송하지 않고 연결된 네트워크 (아마 다른 라우터)로 IP를 전송합니다.

글쎄, 나는 그것을 그렇게 넣지 않을 것입니다. 라우터의 각 인터페이스는 IP 범위가 다릅니다.

그러나 소비자 라우터 또는 홈 라우터에서 발생하는 일은 두 개의 인터페이스가있는 라우터와 같습니다. 하나는 자신의 스위치가 연결되어 있습니다. 그리고 여러 포트는 스위치의 포트입니다.

따라서 라우터 부분으로 생각하면 이것이 하위 네트워크 내부에 있고 외부에 있습니다. 잠재적으로 많은 네트워크가 있기 때문입니다. 각 인터페이스에는 하나가 있습니다. 라우터는 라우터를 원래 네트워크와 동일한 네트워크로 다시 전송하지 않습니다. 라우터가 처음에 라우터에 도달 한 이유는 스위치 (첫 번째에 도달 한 스위치)가 MAC 주소를보고 라우터의 MAC 주소가 아니기 때문입니다.

패킷을 보낸 컴퓨터는 패킷의 대상 IP가 자체 네트워크 또는 동일한 네트워크에 있는지 확인한 다음이를 기반으로 관련 MAC 주소를 선택합니다. 대상 컴퓨터의 MAC 주소 (컴퓨터가 동일한 네트워크에있는 경우) 또는 (컴퓨터가 라우터의 다른 인터페이스에있는 경우) 라우터의 MAC 주소가됩니다. 컴퓨터가 왜 서브넷 마스크를 알아야하는지에 대한 질문의 제목에 아주 직접적으로 대답 할 수있을 것 같습니다. TCP / IP 시스템은 그대로 작동합니다. 그것이 작동하는 방식으로, 컴퓨터는 관련 계층 2를 선택합니다. 예를 들어 이더넷의 경우 MAC 주소.

그러나 왜 큐터 / 디바이스에 서브넷 마스크가 필요합니까? – 오르페도 3 월 22 일 13:45

컴퓨터 / 장치 는 IP 브로드 캐스트 주소를 계산하기 위해 서브넷 마스크를 사용합니다.

무차별 모드가 아닌 IP 인터페이스는 IP 브로드 캐스트 주소 및 자체 IP 주소에 응답하도록 구성됩니다.

다른 사람들이 서브넷 마스크의 역할을 복잡하게 만들고 있다고 생각하기 때문에 이것에 답하기 위해 계정을 만들었습니다.

서브넷 마스크는 호스트가 통신 할 네트워크의 다른 시스템을 결정합니다. 호스트가 서브넷 외부에 있으면 게이트웨이를 통해 해당 시스템과 통신을 시도합니다. 해당 호스트가 내 서브넷 내에 있으면 해당 호스트와 직접 대화합니다 (게이트웨이 필요 없음). 또한 호스트 서브넷 외부의 시스템이 해당 시스템과 통신을 시도하면 해당 패킷이 청각 장애에 빠지고 즉시 삭제됩니다.

왜 당신과 관련이 있습니까? 넷 마스크를 사용하지 않은 경우 Google의 DNS 서버 (8.8.8.8)와 대화를하려면 실제 주소 (MAC 주소)를 알아야합니다. 이로 인해 컴퓨터와 다른 모든 사용자가 대화하는 모든 인터넷 컴퓨터에 대해 ARP 항목을 작성해야합니다. 머신의 물리적 주소가 필요 이상으로 많이 전달되면 RAM이 낭비되고 모든 네트워킹 속도가 느려집니다.