PDA

Visualizza versione completa : subnet mask


elytaxi
04-04-2001, 16.55.35
Qualcuno mi spiega cos' di preciso?

Centurion610
04-04-2001, 18.10.47
Si, spiegatelo anche a me tnx, ho dato un occhiatina su un libro che sto studiando, ma non ne da una definizione precisa.
Ciao
Cent:eek:

Fridaynoon
04-04-2001, 22.15.17
In una rete IP una macchina (host) viene individuata dal suo numero IP, che e' formato da quattro numeri, da 0 a 255.
Di questi quattro numeri, una parte compone il network, cioe' la rete a cui il computer appartiene, la seconda individua l'host all'interno della rete.
Il netmask serve alla macchina che trasmettere per sapere se l'indirizzo di destinazione fa parte della propria rete o se per arrivare a lui deve passare tramite un router.
Facciamo un esempio.
Ho un host (192.168.1.1), con netmask 255.255.255.0
Esso deve raggiungere l'host 192.168.1.240. Per sapere se l'host appartiene alla propria rete, e quindi lo puo' raggiungere direttamente, applica un AND al proprio indirizzo ed al netmask e lo stesso fa con quello di destinazione. Se il risultato e' due numeri uguali, allora i due host appartengono alla stessa rete, altrimenti il primo per arrivare al secondo deve passare dal router, o come lo chiama Windows, dal gateway. In termini pratici, con un netmask del tipo indicato in precedenza gli host appartenenti alla stessa rete dell'inviante sono quelli che vanno da 1 (lo 0 individua il network) a 254 (255 e' il broadcast).
Le cose diventano un po' piu complicate se uso netmask diversi(es 255.255.254.0 oppure 255.255.255.128), ma mi sembra di avervi gi rotto abbastanza.

elytaxi
04-04-2001, 22.37.45
Non che ci abbia capito + di tanto, in pratica la subnet mask serve a far capire a due pc con ip diversi (naturalmente) se appartengono alla stessa rete, giusto?

hatboy
05-04-2001, 10.06.02
X frdaynoon.....

Rompici anora PLEASE!!!

Fridaynoon
05-04-2001, 16.59.33
Per elytaxy. La risposta e' si'.

Seconda puntata. Subnetting

Per cambiare network bisogna passare da un router, e se devo passare da un router devo cambiare rete.
Supponiamo di avere una classe C (192.168.1.X). Supponiamo inoltre che devo passare da un router (perche' devo collegare due sedi remote). In tal caso usero' un netmask di 255.255.255.128, dividendo il mio intervallo da 0 a 127 e da 128 a 255 (ricordarsi che il primo e l'ultimo indirizzo sono network e broadcast).
Se un host 192.168.1.1 deve comunicare con 192.168.1.200, il netmask dice che i due host sono su reti diverse, e la comunicazione puo' avvenire solo per il tramite dei routers, che dovranno essere due, ed avere indirizzo di rete interna appartenente uno alla prima sottoclasse, ed uno alla seconda. Questa tecnica (subnetting) non viene tanto usata nelle reti interne (usando le classi 10, 132 e 192.168 ho tutti gli insiemi di network che servono), quanto dagli ISP per fornire alle aziende sottoclassi di indirizzi pubblici utilizzabili (io ho ad esempio 8 indirizzi, da X.Y.Z.8-15 con subnet mask 255.255.255.248)

Il supernetting (es in una classe C con netmask 255.255.252.0) viene usato per avere un numero di host superiore a quello che mi obbligherebbe ad usare un router. E' definito dalle specifiche IETF ma non pienamente supportato da tutte le implementazioni TCP/IP (es Novell lo supporta sugli end node e non sui router). Pero' qui la cosa diventa complicata.

That's all folks

elytaxi
05-04-2001, 17.03.27
inizia a farsi interessante la cosa... :)

EcHo2K
05-04-2001, 17.20.00
wow cazz...sai che era un po' che non riuscivo piu' ad imparare nulla sulle reti :D

in pratica se io splitto una classe C con un subnetting e 2 router posso realizzare una VPN del tutto trasparente via internet? e' una cosa che mi ha sempre affascianto (mai realizzata una fin'ora comunque)

Fridaynoon
05-04-2001, 21.44.45
Quanto sopra riguarda esclusivamente la comunicazione. VPN e' un sistema per utilizzare, con gli stessi livelli di sicurezza (o paragonabili) di una rete locale un mezzo trasmissivo condiviso come Internet.
Per fare una VPN occorrono quindi sistemi di crittazione, certificati digitali, firewall e tutti i cazzi che fanno si che tu possa aprire una sessione telnet col server unix dell'amministrazione sicuro che non ci siano altri a "sniffare" la tua password, o che qualcuno ordini un bonifico a suo vantaggio.

SIR_Pupo_GE
05-04-2001, 23.55.11
MAMMA UN TRANSFORMER !!!!!!! :D:D:D:D:D:D:D
Continua cos, sono molto interessato sull'argomento.

EcHo2K
06-04-2001, 01.52.04
si friday, questo lo sapevo, il punto e' che se 192.168.0.10 sta sulla rete A e 192.168.0.200 sta sulla rete B e queste reti sono collegate via VPN se io pingo da A a B la cosa della VPN mi deve essere trasparente... non so se mi spiego