라우팅 및 서브넷 이해

서브넷을 둘러싼 머리와 호스트 간의 통신 방식을 살펴 보려고하지만 일반적으로 찾은 기사에서는 서브넷과 호스트 ID를 계산하는 방법과 이유보다는 초점을 중점적으로 다룹니다.

이것은 내가 찾은 기사 에서 가져온 것입니다 .

주소 130.103.2.1의 누군가가 전자 메일을 130.103.2.4로 보내면 라우터는 메시지가 동일한 서브넷에 머무르고 있음을 알 수있을만큼 똑똑합니다. 다른 서브넷이나 인터넷에 대한 경로를 조사 할 필요가 없습니다. 그러나 130.103.2.1이 130.103.1.4로 전자 메일을 보내면 라우터는 다른 서브넷으로 메시지를 전달합니다. 인트라넷 내 어디에서나 130.103 인트라넷 외부에서 메시지를 보내면 라우터는 메시지를 인터넷으로 전달합니다.

여기서 요점은 혼잡을 줄이는 두 개의 별도 네트워크가 있다는 것을 이해하지만 서브넷 마스크가 필요한 이유를 알 수 없습니다.

내 질문은 :

• 라우터가 메시지가 동일한 서브넷에 머무르고 있다는 것을 알기에 똑똑하다면 각 호스트가 자체 서브넷 마스크를 아는 것이 왜 중요합니까?
• 어떤 상황에서 메시지가 분리 된 서브넷 / 네트워크로 인해 의도 한 대상에 도달 할 수 없습니까?

라우터가 메시지가 동일한 서브넷에 머무르고 있다는 것을 알기에 똑똑하다면 각 호스트가 자체 서브넷 마스크를 아는 것이 왜 중요합니까?

간단 함 : 서브넷에 있으면 호스트가 라우터없이 통신 할 수 있습니다 .

찾은 기사는 라우터가 항상 사용된다는 것을 암시하는 데 다소 오해의 소지가 있습니다. 실제로는 그렇지 않습니다. 이더넷 호스트는 동일한 '서브넷'논리를 구현하므로 동일한 서브넷 트래픽 은 라우터에 도달 하지 않습니다 . 호스트 A에서 이더넷 스위치로 들어가고 호스트 B로 바로 종료됩니다.

그렇습니다. 예, 인용 한 방법 (모든 호스트를 라우터로 보내는 모든 호스트; 다른 호스트로 보내는 라우터)은 완전히 가능 하며 실제로 ISP, 데이터 센터 및 직접 통신시 일부 상황에서 사용됩니다 바람직하지 않습니다.

그러나 외부 네트워크에 대한 게이트웨이 역할을하는 선택적 구성 요소가 아니라 라우터가 서브넷을 작동하는 데 필수적이라는 단점이 있습니다. 무엇보다도, 그것은 또 다른 실패 지점입니다.

또한 라우터를 성능 병목 현상으로 바꿉니다. 호스트가 이더넷 스위치의 개별 포트에 연결된 경우 포트 사이를 직접 통과하는 모든 트래픽의 합계 는 라우터의 단일 포트를 통해 압착 된 것보다 훨씬 클 수 있습니다.

예를 들면 다음과 같습니다. 최신 24 포트 1Gbps 스위치에서 총 이론 용량은 48Gbps (전이중)입니다. 호스트 A와 B가 NAS 스토리지에 액세스하고, C / D / E가 피어 투 피어 Windows 업데이트를 교환하고, F / G / H가 Steam In-Home 게임을 스트리밍하고, XXX가 YouTube에서 4K를 시청하는 호스트, 충분한 스위칭 용량이 남아 있습니다.

반면에 단일 라우터가 모든 것의 중간에있는 경우 해당 라우터의 포트를 통해 모든 것을 밀어 넣으면 전체 네트워크가 총 1Gbps로 제한됩니다.

어떤 상황에서 메시지가 분리 된 서브넷 / 네트워크로 인해 의도 한 대상에 도달 할 수 없습니까?

라우터가 메시지 전달을 거부 할 때 예를 들어 경로가 잘못되었거나 전혀 경로가 없거나 방화벽 규칙에 따라 메시지가 금지되어 있습니다. 방화벽 규칙을 통해 패킷을 필터링하는 기능은 실제로 서브넷을 사용하는 주요 이유 중 하나입니다.

때때로 메시지가 대상에 도달 할 수 있지만 응답 이 전달되지 않습니다. 이는 양방향 경로 또는 방화벽 규칙이 완전히 독립적 일 수 있기 때문에 중요한 차이점입니다.

서브넷 마스크는 자신의 네트워크에 무엇이 있는지 결정하는 데 중요합니다. 그렇기 때문에 네트워크 ID (회사 전화 번호로 생각)와 호스트 ID (내선 번호)가 있고 다른 네트워크 ID (회사 내의 일부 부서에 도달하려면 타사가 필요합니다) 회사 외부의 사람과 대화하려면 전화하십시오.)

자신과 다른 네트워크 ID가있는 경우 자신의 네트워크에 머 무르지 않고 다른 곳 / 라우팅으로 트래픽을 보낼 수 없다는 것을 알고 있습니다. 이론적으로 각 엔드 포인트는 라우터가 될 수 있으므로 모든 사람이 해당 메커니즘을 구현해야합니다.

사용 가능한 경로가 없으면 패킷이 대상에 도달 할 수 없습니다. 예를 들어 인터넷이없는 LAN 파티에있는 경우 Google 서버의 IP를 알고 있어도 물리적 경로가 없기 때문에 연결할 수 없습니다. 덜 극단적 인 예는 세 개의 세그먼트가 있고 기본 경로가없는 네트워크입니다.

A <R1> B <R2> C

R1에게 R2를 통해 C의 네트워크 ID를 가진 호스트에 도달 할 수 있음을 알리는 경로를 설정하지 않으면 네트워크 C로 보내야하는 패키지를 얻는 경우 어떻게해야할지 알 수 없습니다.

넷 마스크에서 비트 AND 연산을 수행하여 IP 주소의 네트워크 주소를 식별하는 데 사용되므로 서브넷 마스크 라고합니다 .

IPv4 서브넷 마스크는 IP 주소를 마스킹하고 IP 주소를 네트워크 주소와 호스트 주소로 나누는 32 비트 숫자입니다. 네트워크 비트를 모든 "1"로 설정하고 호스트 비트를 모든 "0"으로 설정하면됩니다.

동일한 네트워크 세그먼트에있는 모든 IPv4 주소의 비트 교차는 동일한 결과를 제공합니다. 교차로에서 다른 결과가 나오면 주소가 서브넷에없는 것입니다.

서브넷 내부의 IP 주소에는 네트워크 주소와 호스트 주소의 두 가지 구성 요소가 있습니다. 서브넷 마스크는 IP 주소를 네트워크와 서브넷 내의 호스트 주소 ( <network><host>)로 분리합니다.

마스크의 "1"비트는 네트워크 접두사라고도하며, 종종 서브넷 IP 주소는 1.2.3.0/24네트워크 마스크가 "1"의 24 비트를 갖는 것으로 암시되는와 같은 번호를 사용하여 정의됩니다 .