討論 - 子網路切割與路由

[rezard]

所以，這種通訊可否稱之為「美麗的誤解」呢？

A誤會B為同國的人，所以A就敞開大門歡迎B，B也誤會A為同國的人，所以B也敞開大門歡迎A。實際上二個人卻分屬不同國家，只是剛好都講英文，聽的懂對方在講什麼，自己講的對方也聽的懂。

那麼，「在標準TCP/IP協定運作下，區網內A電腦與B電腦IP Address必須位於同一子網段才能通信」這個立論是錯的，因為本例就是此立論的例外...。可惜一般教科書或學校比較不會探討這部分。

或許也可以這麼看待：從classful到classless的改變，沒有順道變更IP封包的規格才造成這種誤謬。classful不需要mask，classless卻需要mask，但mask值不隨封包傳送，而是節點保留自己的mask來判斷封包該走哪個介面。

放到廣域網路上來看，classful與classless是可以並存的，因為所有的router只需要由封包的目標位址去計算判斷該封包的出口介面，該封包就可以一直被傳送到目的地。

這結果造就了今天方便的網際網路，卻也埋下了危險因子。惡意的封包無法透過這一層協定被阻隔拋棄，當然有人會說第三層本來就不是要做過濾的動作，只是小弟認為"以量取勝"（時間週期內遞送處理最多的封包數）和"以質抑量"（透過快速有效的辨識直接剔除不良封包）某個程度上是可以取得做法上的平衡的。

[Admin1]

引用:

作者: rezard

那麼，「在標準TCP/IP協定運作下，區網內A電腦與B電腦IP Address必須位於同一子網段才能通信」這個立論是錯的，因為本例就是此立論的例外...。可惜一般教科書或學校比較不會探討這部分。

有些原則解釋的太細會讓人無所適從，就像是數學的 "公式" 一樣，有時為了方便教學或記憶，就給人一條公式套一套，答案就出來了，遇到不適用的狀況才告訴你那是例外。對於 TCP/IP 若要有深入的瞭解，個人是推薦 Richard Stevens 寫的 The Protocols (TCP/IP Illustrated, Volume 1)，他一共寫了三本書，建議看第一本就好，其他二本除非想寫網卡 driver 那一類的系統程式，不然應該用不到。



這本書對於 TCP/IP 有著極精湛的論述，可謂前無古人後無來者的 Bible，可惜 Stevens 大師已不在人世(我記得他過世了)，不能再受大師薰陶，實為人生一大憾事。

引用:

作者: rezard

或許也可以這麼看待：從classful到classless的改變，沒有順道變更IP封包的規格才造成這種誤謬。classful不需要mask，classless卻需要mask，但mask值不隨封包傳送，而是節點保留自己的mask來判斷封包該走哪個介面。

rezard 真的不簡單，這個問題 Stevens 大師也有提到，他老人家認為在未來也許會有加強版的 TCP/IP protocol Suit，可以解決安全性與動態 netmask 問題，只可惜十年過去了，好像還是沒看到此類機制的出現(但好像有聽過可以透過其他的機制達到此目的)。

目前如果真的要做到實體的隔離，可能要靠 cisco 的 switch or router 來建 vlan。