引用:
作者: rezard
那麼,「在標準TCP/IP協定運作下,區網內A電腦與B電腦IP Address必須位於同一子網段才能通信」這個立論是錯的,因為本例就是此立論的例外...。可惜一般教科書或學校比較不會探討這部分。
|
有些原則解釋的太細會讓人無所適從,就像是數學的 "公式" 一樣,有時為了方便教學或記憶,就給人一條公式套一套,答案就出來了,遇到不適用的狀況才告訴你那是例外。對於 TCP/IP 若要有深入的瞭解,個人是推薦 Richard Stevens 寫的 The Protocols (TCP/IP Illustrated, Volume 1),他一共寫了三本書,建議看第一本就好,其他二本除非想寫網卡 driver 那一類的系統程式,不然應該用不到。
這本書對於 TCP/IP 有著極精湛的論述,可謂前無古人後無來者的 Bible,可惜 Stevens 大師已不在人世(我記得他過世了),不能再受大師薰陶,實為人生一大憾事。
引用:
作者: rezard
或許也可以這麼看待:從classful到classless的改變,沒有順道變更IP封包的規格才造成這種誤謬。classful不需要mask,classless卻需要mask,但mask值不隨封包傳送,而是節點保留自己的mask來判斷封包該走哪個介面。
|
rezard 真的不簡單,這個問題 Stevens 大師也有提到,他老人家認為在未來也許會有加強版的 TCP/IP protocol Suit,可以解決安全性與動態 netmask 問題,只可惜十年過去了,好像還是沒看到此類機制的出現(但好像有聽過可以透過其他的機制達到此目的)。
目前如果真的要做到實體的隔離,可能要靠 cisco 的 switch or router 來建 vlan。