Iliasla
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
Извини, что долго не появлялся.. послал личное сообщение..
Вычитал в книге В.Г.Олифер, Н.А.Олифер "Компьютерные сети" довольно полезную инфу:
5.2.4 Использование масок в IP-адресации
Традиционная схема деления IP-адреса на адрес сети и номер узла основана на понятии класса, который определяется значениями нескольких первых бит адреса. Именно потому, что первый байт адреса 185.23.44.206 попадает в диапазон 128-192, мы можем сказать, что этот адрес относится к классу B, а значит, номером сети явяются первые два байта, дополненные двумя нулевыми байтами - 185.23.00, а номером узла - 0.0.44.206.
А что, если использовать какой-либо другой признак, с помощью которого можно было бы более гибко устанавливать границу между номером сети и номером узла? В качестве такого признака сейчас получили широкое распространение маски. МАСКА - это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Поскольку номер сети является цельной частью адреса, единицы в маске также должны представлять непрерывную последовательность.
Для стандартных классов сетей маски имеют следующие значения:
класс А - 11111111.00000000.00000000.00000000 (255.0.0.0);
класс B - 11111111.11111111.00000000.00000000 (255.255.0.0);
класс С - 11111111.11111111.11111111.00000000 (255.255.255.0)
-----------
Примечание: для записи масок используются и другие форматы, например, удобно интерпретировать значение маски, записанной в шестнадцатиричном коде: FF.FF.00.00 - маска для адресов класса B. Часто встречается и такое обозначение 185.23.44.206/16 - эта запись говорит о том, что маска для этого адреса содержит 16 единиц или в указанном IP-адресе под номер сети отведено 16 двоичных разрядов.
-----------
Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Например, если рассмотренный выше адрес 185.23.44.206 ассоциировать с маской 255.255.255.0, то номером сети будет 185.23.44.0 а не 185.23.0.0, как это определено системой классов.
В масках количество единиц в последовательности, определяющей границу номера сети, не обязательно должно быть кратным 8, чтобы повторять деление адреса на байты. пусть, например, для IP-адреса 129.64.134.5 указана маска 255.255.128.0, то есть в двоичном виде:
IP-адрес 129.64.134.5 - 10000001.01000000.10000110.00000101
Маска - 255.255.128.0 - 11111111.11111111.10000000.00000000
Если игнорировать маску, то в соответствии с ситемой классов адрес 129.64.134.5 относится к классу B, а значит, номером сети являются первые 2 байта - 129.64.0.0, а номером узла - 0.0.134.5.
Если же использовать для определения границы номера сети маску, то 17 последовательных единиц в маске, "наложенные" на IP-адрес, определяют в качестве номера сети в двоичном выражении число:
10000001.01000000.10000000.00000000
или в десятичной форме записи - номер сети 129.64.128.0, а номер узла 0.0.6.5
Механизм масок широко распространен в IP-маршрутизации, причём маски могут использоваться для самых разных целей. С их помощью администратор может структурировать свою сеть, не требуя от поставщиков услуг дополнительных номеров сетей. На основе этого же механизма поставщики услуг могут объединять адресные пространства нескольких сетей путем введения так называемых "префиксов" с целью уменьшения объёма таблиц маршрутизации и повышения за счёт этого производительности маршрутизаторов.
-----------------
Вот, собственно, я так понял, что в большинстве случаев маски не используются и наличествуют лишь "по-умолчанию", т.е. обычно подразумеваются стандартные маски классов А, В, С сетей. Разумеется, если мы хотим заморочаться с хитроумной маршрутизацией, то тогда маски нам станут нужны.
Поэтому по-умолчанию при создании правил Визнетик не предлагает адрес/маска, а предлагает диапазоны адресов. Очевидно исходя из диапазонов стандартных классов.
Особенно в последнем примере, где IP-адрес довольно заметно видоизменен маской, и соотв. такой адрес может неправильно быть отфильтрованным правилом Визнетика.
Т.е. использование масок в Визнетике оправдано только в том случае, если сеть также использует нестандартные маски (не соотв. классам А, В, С) |
, насчет стабильности если стоять на месте то можно и совсем состарится, сигейт про с 2003 например не обновлялся. Что в этом хорошего, другие то не стоят на месте.
) 
