O que a máscara de rede em um endereço IP realmente informa?

Você pode agregar redes a uma usando mais pouca máscara. É usado apenas para roteamento ou em regras de firewall. Por exemplo:

25.0.0.0/8 - NewYork

25.47.0.0/16 - Brooklyn

25.47.130.0/24 - Casa ou campus de Bob

25.47.130.1/32 - Bob.

Isso não é usado em redes reais. Por exemplo, Bob obteve o endereço IP 25.47.130.1/24 na rede 25.47.130.0/24. Ele pode se conectar diretamente (sem roteamento) a qualquer endereço IP dessa rede. Mas ele não pode se conectar diretamente a 25.47.131.1/8 porque esse endereço IP não é da rede de Bob 25.47.130.0/24. É por isso que o computador de Bob enviará pacotes para 25.47.131.1/8 via host de gateway (roteador).

how does the netmask let us distinguish two IP addresses?

Isso não acontece. Deixa-nos ou a um dispositivo distinguir o âmbito da rede a que está ligado.

I don't see how these are two different addresses just because you added a more specific "sub group" to one. They are (or seem to be) the same IP address!

Eles são o mesmo endereço. É o escopo do que você está se referindo que mudou. De um modo geral, quando você vê um / 32 referenciado, você está se referindo a um único host. Quando você usa uma máscara de rede menor, como a / 8 em seu exemplo, você está definindo o tamanho da (sub) rede à qual esse host está conectado.

Enquanto você está lendo o endereço IP em um formato decimal pontuado, o endereço usado pelos computadores / dispositivos de rede é em binário. É uma string de 32 1s e 0s binários. A máscara apenas diferencia a parte da string binária de 32 caracteres usada para designar a rede e qual parte pode ser usada para designar hosts.

Adicionando à minha declaração geral acima, quando você está se referindo a uma rede e não a um host específico, os bits do host do endereço são todos configurados para 0. Se um ou mais bits do host forem definidos como 1, então normalmente indica um host específico dentro da rede do tamanho designado. Então, quando você incluiu 25.47.130.1/8 acima, isso tenderia a indicar um host específico na rede / 8 de 25.0.0.0/8.

Both addresses are exactly the same. They both refer to the same house. It's irrelevant that in one of the "masks" you narrowed it down to the smaller sub-location.

Estendendo seu exemplo, o que tira isso da rede. Sim, ambos são a mesma casa, mas isso não torna a máscara "irrelevante". Esta é realmente uma informação muito importante para Bob.

Bob é identificado por um valor numérico (25.47.130.1/32) e mora em uma cidade (representada como 25.47.130.0/24). Bob tem um posto de correios antigo com caixas de correio separadas, uma caixa para correspondência local (ou seja, outra pessoa na cidade) e outra para todas as outras correspondências.

Desta forma, as correspondências locais podem ser entregues mais diretamente ao destino (tornando a entrega mais rápida e melhor para o ambiente). O correio que entra na caixa de todos os demais é enviado para uma agência postal de classificação / manuseio regional antes de ser enviado ao longo do caminho até o destino.

Bob tem duas cartas para enviar, uma para 25.47.130.2 e outra para 35.57.140.2. Bob, que sabe que sua cidade é 25.47.130.0/24, determina que a carta para 25.47.130.2 seja local e a coloque na caixa local. No entanto 35.57.140.2 não está em sua cidade, então coloca-o em todos os outros caixas de correio.

Você poderia até mesmo estender isso ainda mais e dizer que Bob sabe que sua cidade está localizada em um estado (25.47.0.0/16) e esse estado faz parte de um país maior (25.0.0.0/8). Bob agora sabe que sua carta para 35.57.140.2 está fora do estado e fora do país (o que pode ter requisitos adicionais, como postagem adicional).

No entanto, normalmente, a maioria dos terminais da rede (Bobs) simplesmente não precisaria saber ou se preocupar com nada mais do que se o tráfego (mail) fosse local ou não. Em outras palavras, o tráfego é enviado diretamente para um destino local ou é transferido para outro dispositivo para direcioná-lo ao destino adequado.

A máscara de rede não é parte do endereço. Ele define o tamanho do seu bairro, como no exemplo de Mikhail Khirgiy. Com uma máscara / 8, Bob conhece todo mundo em Nova York pessoalmente. Ele pode entregar uma carta para qualquer pessoa na cidade sem qualquer ajuda. Com uma máscara / 16, Bob só conhece pessoas no Brooklyn (presumindo que o próprio Bob mora no Brooklyn). Se ele quiser entregar uma carta para alguém no Queens, ele precisa levá-la aos correios (que seria o endereço do seu gateway). Com uma máscara / 24, Bob só conhece pessoas em seu bloco de apartamentos. Para enviar para alguém de fora (até mesmo o resto do Brooklyn) ele precisa enviá-lo através de seu gateway (talvez o gerente residente neste caso). Em resumo, o gateway faz parte da equação. A máscara está lá para determinar quantos outros endereços ele pode enviar sem qualquer ajuda. Se ele não puder contatar o destino, ele o enviará ao seu gateway.

A máscara de rede informa ao dispositivo como entrar em contato com outros endereços IP. Qualquer coisa na mesma rede, conforme definido pela netmask, é contatada diretamente; qualquer coisa fora da mesma rede deve ser contatada por meio de um roteador (o gateway padrão, a menos que haja uma tabela de roteamento local com uma rota aplicável).

A máscara de rede de um IP atribuído a um sistema é usada para calcular a entrada que será adicionada à tabela de rota de sistemas locais para esse IP.

Sempre que um pacote é configurado, a tabela de rotas locais é consultada. Se o destino estiver na sub-rede local, seu computador usará o meio local (provavelmente Ethernet) para se comunicar diretamente com o destino. Se o destino não for local, seus pacotes serão encaminhados ao roteador com a primeira rota correspondente em sua tabela de rotas ou o roteador / gateway "padrão" se você não tiver rotas específicas. Na tabela de rotas, as rotas locais são verificadas primeiro e, em seguida, as rotas são processadas da maioria para o menos específico.

What does the netmask in an IP address actually tell you?

A máscara de rede determina qual parte de um endereço IP é a rede e qual parte é o host.

Endereços IP e máscaras são números binários (32 bits para IPv4 e 128 bits para IPv6). O endereço IP e a máscara são AND ed (lembre-se das tabelas de verdade da escola) para fornecer o endereço de rede. Se você AND o endereço com o inverso da máscara, você obtém o número do host.

Por exemplo, para obter o endereço de rede:

Address 10.11.12.13   is 00001010000010110000110000001101
Mask    255.255.248.0 is 11111111111111111111100000000000
                         ================================ AND
              Network is 00001010000010110000100000000000 10.11.8.0

Para obter o número do host:

Address 10.11.12.13   is 00001010000010110000110000001101
Mask    255.255.248.0 is 00000000000000000000011111111111
                         ================================ AND
          Host number is 00000000000000000000010000001101 0.0.4.13 or 1037

I'm still left wondering, how does the netmask let us distinguish two IP addresses?

Esse não é o objetivo da máscara de rede. Os endereços reais determinam a diferença. Na mesma rede, os hosts terão diferentes números de host. Em redes diferentes, os números de host podem ser os mesmos. É o endereço IP completo que deve ser único na Internet pública.

Sua confusão decorre do fato de usar o endereçamento IPv4 privado. Os endereços privados não precisam ser exclusivos entre redes privadas porque são traduzidos pelo NAT para endereços públicos exclusivos antes que os pacotes com esses endereços sejam enviados pela Internet pública. Os endereços privados devem ser exclusivos dentro da rede privada onde um host é endereçado, mas cada rede privada pode usar o mesmo endereçamento que outras redes privadas.

com poucas palavras, ele diz quantos hosts você pode adicionar nesta rede, etc / 24 é 254 (256-2 broadcast e rede) se você entrar em / 23, isso vai dobrar para 512 (510) se você entrar em / 22 irá novamente duplo da pré-visualização que significa 1024 (1022H) se você entrar em / 25 irá para metade de / 24 isso significa 128 (126H)