Hva er netmask? (subnets)

[hemo]

Ikke besvart? Det sier seg nesten selv når du ser hva nettmasken gjør og hvilken rolle den spiller.

Beklager!

Eg ordla meg vist litt feil, her...

"Tilleggsspørsmålet" og BC/LinkNet, var det eg meinte. Trådstartar sitt spørsmål er besvart men eg fiska etter ei betre forklaring på kva eigentleg BC og LinkNet er godt for og korleis desse to fungerer.

 

Stemmer det at naboar vil kunne få problem med å prata med kvarandre, når ein har 254-maske?

 

Eg har hørt om verksemder som tar i bruk adressa for bc og link i ei 252-maske, og at desse då aksepterer at dei vil kunne få problem med å kommunisera med brukaren i 252-maska rett over og under si eigen...

[Torbjørn]

Broadcast brukes fortsatt, hvis du laster ned f.eks ethereal (google) og lytter på all trafikk på et windowsnettverk, vil du se netbios broadcasts (i hovedsak name queries) med jevne mellomrom. På større nett blir det ganske bråkete og er en av de begrensende faktorene for hvor store nett det er hensiktsmessig å ha for windowsklienter.

 

Videre bruker spilling over LAN seg gjerne av broadcasts for å annonsere spill eller for å spørre etter spillservere.

[Zenit]

Broadcast brukes fortsatt, hvis du laster ned f.eks ethereal (google) og lytter på all trafikk på et windowsnettverk, vil du se netbios broadcasts (i hovedsak name queries) med jevne mellomrom. På større nett blir det ganske bråkete og er en av de begrensende faktorene for hvor store nett det er hensiktsmessig å ha for windowsklienter.

 

Broadcast i windows-nettverk brukes mindre og mindre. Et riktig konfigurert windows-nettverk med mange klienter kan klare seg helt fint uten og bruke DNS i stedet. Klart, snakker vi om et lite nett uten særlig mange tjenester vil windows-klientene av mangel på andre muligheter sende broadcast for å finne hverdandre. Broadcast brukes vel også hvis en klient skal ha få tak i IP fra en DHCP server. En logisk inndeling i subnet kan være med på å skape en mer effektiv infrastruktur, lettere styring av tilgang til nettverksressurser ( kontroll over tildelte IP-adresser) og feilsøking. Sikkert flere grunner. Dette er de jeg kom på i forbifarten.

[Torbjørn]

Broadcast brukes vel også hvis en klient skal ha få tak i IP fra en DHCP server.

Ikke broadcast i den betydningen. dhcp broadcast går til 255.255.255.255

 

den bruker ikke den spesifike broadcastadressen for et nettsegment.

[The_Real_Ares]

Data sendt til BroadCast adressa er, etter standarden, sendt til alle ip'er (som er aktive) på det gjeldende nettverket.

F.eks 10.0.0.0/255.255.255.0 = broadcast 10.0.0.255, pinger du 10.0.0.255 så skal du få svar fra 10.0.0.1-254 .. dersom alle er på. Men det har blitt en god vane å ignorere broadcastadressen i enkelte tilfeller (og noen ganger alle tilfeller), pga. at broadcastadresse-misbruk kan lett DDoS'e en server eller flere, gjerne en ISP.

Årsaken til at du ikke kan pinge en broadcast adresse er at protokollen ICMP (Internet Control Message Protocol) som brukes av programmet PING, ikke svarer på pakker med broadcastadresse i mottakerfeltet.

 

Nettverksadresser eller subnettadresser brukes i forbindelse med ruting (kan godt være flere bruksområder som jeg ikke kjenner til)

Nettverksmaske brukes som tidligere nevnt til å skille nettverksdelen fra hostdelen i en IP adresse.

Broadcastadresse er mye brukt, men da mest i formen 255.255.255.255 som mottas av alle innenfor et LAN. Jeg tror ikke jeg har vært borti tilfeller der den broadcast adressen som befinner seg sist i et nettverk har blitt brukt.

 

Dersom folk har lyst til å sette seg inn i dette kan jeg anbefale

rfc 791 som sengelektyre. En klassiker fra 1981.

 

En ting er hva som er beskrevet i standarden, en annen ting er hvordan ting gjøres i praksis. Det finnes alltid lure løsninger som strider mot standarden.

[Torbjørn]

som sagt, den windowsburken du sannsynligvis sitter på, sender ut netbios broadcast ("her er jeg") på din nettverksspesifike adresse.

 

andre ting som printservere gjør det samme, rutere sender IGMP til broadcast

 

 

men hva er den konkrete nytten av å reservere en adresse for network?

 

 

 

hvis jeg snakker om alle norske menn i 20-årene - betyr det at ingen kan være 20 år fordi tallet "20" brukes som fellesbetegnelse for alle?

 

 

 

en rute i sin natur er en "ip range", jeg ser ikke hvorfor en enkelt adresse skal låses for å angi dette.

 

ingenting iveien for med å forholde seg til en norsk mann som er 20 år selvom det finnes mange andre menn i nettopp "20"-årene

[Zenit]

Ikke broadcast i den betydningen. dhcp broadcast går til 255.255.255.255

 

den bruker ikke den spesifike broadcastadressen for et nettsegment.

Sant nok, var litt rask med svaret der. Først og fremst var jeg ute etter DHCP er trafikk som sendes ut som broadcast innenfor samme nettsegment, men det hadde jo ikke direkte med selve diskusjonen å gjøre.

 

men hva er den konkrete nytten av å reservere en adresse for network?

 

en rute i sin natur er en "ip range", jeg ser ikke hvorfor en enkelt adresse skal låses for å angi dette.

Her tok du opp et interessant tema. Jeg søkte litt rundt til øyet ble stort og vått, sjekket ett par rfc'er uten og komme med et fornuftig svar. Tok heller og spurte på news og fikk til svar at det rett og slett er kun bakoverkompatibiltet med eldre utstyr. Siterer ikke hele diskusjonen, her er linken:

 

http://groups-beta.google.com/group/no.it....4ab0cddf2f12f2d

[Zenit]

Stemmer det at naboar vil kunne få problem med å prata med kvarandre, når ein har 254-maske?

Det går helt fint å sette opp et 254-net, noe som beviser at å reservere IP'er til nettadresse og broadcast ikke har så stor praktisk betydning. Her blir det snakk om en temmelig spesialisert forbindelse da du kun har 2 stk. IP-adresser til eget bruk. Som noen nevnte på usenet, dette blir brukt som en point-to-point link mellom 2 rutere.

 

Eg har hørt om verksemder som tar i bruk adressa for bc og link i ei 252-maske, og at desse då aksepterer at dei vil kunne få problem med å kommunisera med brukaren i 252-maska rett over og under si eigen...

Jess, dette kan du gjøre hvis du får et 252-subnet fra f.eks. Nextgentel. Du får da tildelt 4 stk. IP-adresser, men egentlig kun 1 IP er fri fordi resten går bort til nettadresse, subnet og gateway.

 

Det du da kan gjøre er å utvide ditt subnet til 248. Det som skjer nå er at du plutselig får 4 ledige IP'er til eget bruk og disse rutes tross alt helt frem til deg. Ulempen er at du nå gir avkall på å nå ett par adresser rett over og under ditt tildelte subnet siden dine ruting-tabeller nå viser at disse adressene befinner seg lokalt.

[Torbjørn]

Jeg har selv et /30 subnett fra nextgentel og klarte uten problemer å bruke nettverksadressen på en host, og hadde sånnsett 2 brukbare adresser

 

det er nok likevel noe bedre å gå over til /29 og leve med at man ikke når nabokundene

[zeitgeist]

Det er i hvert fall utrolig praktisk med å forbeholde en adresse som navn på selve nettet. Det merker man snart når man har en større rutetabeller å gjøre.

 

Men allerede i små rutetabeller blir det uoversiktelig dersom det ikke er noe standard skille mellom en adresse som angir et nett og en hvilken som helst node-adresse.

[Spørsmålstegn]

Last ned en subnet calculator fra Solarwinds.com

Eller les om subnett på firewall.cx

[zeitgeist]

Last ned en subnet calculator fra Solarwinds.com

Eller les om subnett på firewall.cx

 

Dette med NettID/HostID blir omtrent som et gatenavn vs husnummer. Og når man oppretter en rute mellom ulike nett, er node-adresser på nettet helt uinteressant, man router til et nett og da er det veldig greit å kunne benevne det nettet med et navn, dvs en adresse.

 

f.eks i Windows:

 

Route ADD 192.168.2.0 MASK 255.255.255.0  192.168.1.254

 

Her opprettes en rute til nettet 192.168.2.0 slik at en host på 192.168.1.0-nettet vet at veien til en eller flere hoster på 192.168.2.0-nettet går via gatewayen 192.168.1.254.

 

Nå kan man si at ja, men om det hadde stått 192.168.2.5 i stedet for 192.168.2.0 så er det mulig å se ut fra subnettmasken hvilket nett det er snakk om. Og det er det i prinsippet, men har du en større rutetabell med ruter til mange subnett med masker av typer .240 og .252, så vil du måtte bruke lang tid på å få oversikt over rutene. Et fast system på NettID minsker kompleksiteten ganske mye - noe som ikke minst har mye å si når man skal feilsøke og er stressa.

 

31-bits-masker har lite med vanlig IP-routing å gjøre.

[Torbjørn]

Det er i hvert fall utrolig praktisk med å forbeholde en adresse som navn på selve nettet. Det merker man snart når man har en større rutetabeller å gjøre.

 

Men allerede i små rutetabeller blir det uoversiktelig dersom det ikke er noe standard skille mellom en adresse som angir et nett og en hvilken som helst node-adresse.

Du har ikke skjønt poenget ennå.

 

Du kan umulig vite om en adresse er til et nettverk eller til en enkel node. Det at det står null bakerst betyr ingenting. Du *må* ha med nettmasken for å kunne angi dette.

 

f.eks 1.2.3.0 kan du ikke si sikkert er en nettverksadresee.

 

hvis jeg har nettmaske 255.255.254.0, så er adressen over plutselig den midterste adressen i et område på 512 ip'er

 

Så å låse den første ipadressen til å være network er noe du kan formelt gjøre. Du kan fortsatt ikke angi en rute eller et nettverk uten å ha med nettmasken (f.eks som prefix)

 

Så du mister ikke noe av denne praktiskheten du etterlyser, du kan fortastt angi et nettverk med notasjonen 1.2.2.0/23

 

Jamfør min sammenligning med menn i 20-årene i tidligere post.

[zeitgeist]

Tror du du bær være litt mer forsiktig med å spekulere i hva jeg har og ikke har forstått før du serverer meg masse selvfølgeligheter.

 

Har man holdt på routing en stund, subnetter man i hodet og da går det mye raskere å forholde seg til rutetabeller hvis nettene har forutsigelige ID'er.

 

Skal man i stedet benevne nettet med en tilfeldig node i nettet og henvise til masken, blir det enkelt for maskinen, men vanskeligere for mennesket.

 

Langt i fra alle routere støtter CIDR-notasjon.

[Torbjørn]

Gitt min antagelse om ditt forståelsesnivå var vel de selvfølgelighetene fullstendig på sin plass? De var vel uansett ikke nevneverdig selvfølgeligere enn dine?

 

 

Jeg skjønner ikke helt hva du hopper inn og ønsker å tilføre i tråden.. mener du eller mener du ikke at du vil angi en rute med nettverksmaske?

 

 

Hvis du mener at du ikke vil gjøre det (gidder ikke putte sammen en quote, men du sier at det er utrolig greit å kunne angi et nettverk med en ipadresse) - så vil du vel få problemer når du kommer til nettopp .240 og .252 nettene du snakker om, da disse i seg selv lett forveksles med nodeadresser. eks 192.168.10.32 med maske 255.255.255.240. I ditt eksempel angir du jo rute med en nettmaske?

 

 

Jeg nekter å tro at du har vært borti applikasjoner som har akseptert ruter uten nettmasker angitt. Da (og dette er enda en selvfølgelighet) det er umulig.

 

 

Det du nevner om tilfeldig node aner jeg ikke hvor du tok fra. Første adresse er ikke særlig tilfeldig.

 

 

Har du holdt på med ruting en god stund, er hele dette noe beske svaret enda en lang selvfølgelighet - (det er dog merkelig hvor lite enkelte kan som har drevet med sine fagfelt "en god stund") - og du skal få lov til å avfeie det som det, men da må du da i det minste være med på poenget at ingenting burde tilsi at første adresse ikke skulle kunne brukes for noder.

 

 

Blir som å si at ingen skal kunne bo i "portveien 1", for denne skal bety det samme som "alle hus i portveien". Som om ikke det i seg selv er en god nok betegnelse for nettopp det.

[zeitgeist]

At man ikke sikkert kan si i hvilket nett en IP-adresse ligger uten å ha subnettmasken, er en selfølgelighet - i hvert fall i en tråd der det bare er sekunder om å gjøre før man innser at det er forabeidet til en RFC man skriver på...

 

Jeg ikke sagt noe som helst om å angi ruter uten maske. Hvor har du det i fra? Det jeg har argumentert for, er at det er hensiktsmessig med en reservert adresse for nettverket per se. I den forbindelse har jeg brukt routing-tabeller som eksempel. Du kan jo kjøre route på *ix, route print på Windows, eller show ip route på IOS og se selv hvor logisk og oversiktlig det presenteres.

 

Jeg nekter å tro at du har vært borti applikasjoner som har akseptert ruter uten nettmasker angitt. Da (og dette er enda en selvfølgelighet) det er umulig.

 

Har jeg sagt at jeg har noen erfaring med slike applikasjoner?

 

Det du nevner om tilfeldig node aner jeg ikke hvor du tok fra. Første adresse er ikke særlig tilfeldig.

 

Poenget er at dersom man økser NettID'en - slik du argumenterer for - så blir det i prinsippet hipp som happ hvilken IP i rangen man anvender for å beskrive nettet. Den første? Den siste? En innimellom? Et fett... alle har like stor indikativ verdi, alle er innertiere.

 

IP-spesifikasjonen er ikke hellig og har blitt endret ganger, typisk med gevist. Åpningen for subnet zero er kanskje det beste eksempelet. Men det forekommer meg ikke å være en god idé å vrake et etablert og velfungerende nomenklatur til fordel for fristillelse av en enkelt IP-adresse per nett, spesielt ikke når det vil skape så mye uoversiktlighet.

 

Man skal ikke subnette mye før man får blikk tallrekkene. Ser man en maske på 240, vet man at NettID'ene kommer i sprang på 16, 192 gir 64 osv. Har man spranget kommer NettID og BC gratis. Det er ingen kunst. De tallene venner man seg for til og når man ser en rutetabell så kjenner man dem igjen.

 

For meg virker det absolutt fornuftig å vise til Karl Johan istedet for Karl Johan 1 eller 10. Det virker fornuftig å snakke om 20-bussen også, i stedet for setenumre.

 

Jeg er med på at det rent teknisk sett bør være mulig å økse NettID'en, men jeg ser få fordeler og mange ulemper. Men - ivrer du for dette, skriv RFC'en...

[Torbjørn]

Du ser like bra som jeg hva jeg sort på lyseblått sier at du har sagt og ikke.

 

hva du legger i ordet "økse" vet jeg ikke, jeg sier heller ingenting om ikke å bruke første adresse i iprange når man angir ruter (siter meg!). endring av angivelsen av ruter har ikke noe med saken å gjøre og er ikke tema for denne tråden.

 

Uansett hva du legger på hoggestaben, i en hver applikasjon hvor du har bruk for å angi en rute, og en nettverksmaske er spesifiesrt (eks 255.255.255.240), vil det ikke være noen tvil om at det er ruta 192.168.10.32 du snakker om. I en hver applikasjon hvor du skal angi en nodeadresse, vil det ikke være noen tvil om at det er noden 192.168.10.32 du snakker om. Dette er ikke forvirrende.

 

Vet du ikke selv om du skal pusle en node eller en rute inn i en rutetabell, har du andre, viktigere problemer enn litt lokal forvirring å forholde deg til.

 

du misforstår forøvrig analogien på 20-bussen.

 

når du reserverer en ipadresse (stolsete) for nettverket (bussen), vil analogien være å blokkere første sete fordi det bussjåføren bruke for å navngi hele bussen

 

Du vil heller ikke kaste kongen ut av drammensveien 1 fordi denne adressen ikke kan brukes som postadresse for hus lengre. (men postadresse for en postrute)