更新:我似乎得到了两种答案,我需要更清楚地了解它们之间的关系(或不关系)。到目前为止,我们大致有以下几点:
你有 32 位,/ 表示你如何分割它
和(或与)
你有一个地址,/ 表示其周围的范围
主要问题
我正在寻找一种方法来向那些对网络不太深入的人解释诸如 abcd/e 之类的符号。
想象一下,这是一个经理类型,甚至是一个数据科学家,他/她看到过一些网站可以通过输入 IP 地址来访问,但他/她对该领域并没有太多的熟悉。
我尝试过什么?
我寻找解释,发现了很多,但这些事情通常谈论“子网掩码”,这需要本身的解释。
因此,我试图想出一个简单的轶事,尽管我也愿意接受没有轶事的简单解释,但我发现这种方法在过去很有效。
迄今为止的尝试——警告,评论指出我的示例存在一些严重问题
IP 地址由四个数字组成,每个数字之间用一个点隔开。您从左到右阅读,每个点都增加了一个细节级别。这与真实地址非常相似,请考虑一下:
国家.城市.街道.门牌号
使用 IP 地址时,我们经常在后面添加 /24 或 /32 之类的内容。这是...
答案1
IP 地址由四个数字组成,每个数字之间用点分隔。您从左到右阅读,每个点都会增加一个细节级别。这与真实地址非常相似,请考虑一下:
国家.城市.街道.门牌号
抱歉,这完全是错的。这些点没有任何意义。它们的存在只是为了使 32 位二进制数(IPv4 地址就是这样)更易于人类阅读。你无法从它们推断出任何层次结构。如果你以这种方式解释 IP 地址,那么你就是在误导人们。
我知道您不想涉及子网掩码或二进制数学,但实际上没有办法解决。我会尽可能保持简单。
IP 地址有两层结构:网络和主机。想想你的电话的区号和号码(至少在美国是这样)。十位电话号码有固定的格式:3 位为区号,7 位为电话号码。同样,对于 IP 地址,该 32 位二进制数的一部分是网络地址部分,另一部分是主机地址部分。
与电话不同,IP 地址没有固定的层次格式。组成网络和主机部分的(二进制)数字数量可能有所不同。两者之间的位划分由子网掩码决定(就是这样。我说的)。
CIDR 表示法告诉您地址中有多少位属于网络部分。例如,/20 表示地址的前 20 位是网络部分,其余 (32 - 20 = 12) 是主机部分。/24 表示 24 位是网络,8 位是主机 (32 - 24 = 8),依此类推。
如果您所做的只是在浏览器中输入地址,则无需了解二进制数学。但是,如果您正在创建网络并分配地址,则需要了解其背后的二进制数学。否则,您将犯下导致地址错误的错误。
编辑:
我知道我的回答会让许多所谓的“经理”无法理解,但重要的是你理解它,这样你才能更好地解释它。如果你感到困惑,你的解释也会令人困惑(甚至可能是错误的)。根据你的情况,我能给出的最好的简单解释是:
IP 地址分为两部分 - 网络和主机,就像电话号码分为区域/城市代码和号码一样。/xx 表示 IP 地址中网络部分和主机部分各占多少。
我不会再深入讨论这个问题了。如果你有疑问,那么你必须引入二进制和子网掩码。
答案2
你甚至不需要那么详细。只需将它们视为魔法值即可:
简短回答:IP 地址有四段数字。有一种标准符号称为 CIDR,如果在末尾加上 /24,则表示每个 IP 地址都以相同的三个数字开头。因此,如果输入 192.168.120.0/24,则表示允许从 192.168.120.0 到 192.168.120.255 之间的每个 IP 地址进行访问,因此只有在允许范围内的 IP 地址才允许进入系统。
任何需要进行该设置的网络/安全工程师都会立即理解该设置。如果您将产品展示转移到网络 101,您将浪费可以用来展示其他功能的时间,而参加会议并完全了解 CIDR 的技术人员会对这种浪费时间感到不快。† 而且那位经理无论如何都不需要这些信息。在我看来,最好让他们在会议结束后询问您/如果他们对长篇详细答案感兴趣,请向您发送邮件。
好奇并想了解更多信息并没有错,但产品展示并不是合适的地方,而且我怀疑实际上这样的经理可能并不介意这个细节。
† 事实上,这个简化版本可能会导致那些网络工程师跳出来问你是否不支持 IPv6,而 IPv6 是他们内部使用的。更准确的答案应该是“IPv6 是一种 IPv4地址由四个八位字节......“这句话第一句话就已经让经理迷失了方向。
答案3
... 这条街上有多少个门牌号。
如果一条街上有超过 256 栋房屋,则需要使用街道号的一部分作为门牌号。只有当您想知道是否有其他人与您住在同一条街上时,这一点才重要,因为您直接投递信件而不是将它们交给邮局。
答案4
至今还没有人解释过子网掩码的“原因”。至少在我看来是这样...
子网掩码表示广播域的范围。
子网域内的计算机/设备能够发现该子网内的其他设备。即使最初彼此一无所知,它们也可以找到如何通信(找到彼此的地址)。
不同子网域中的计算机/设备无法相互发现。设备之间必须先了解所寻找设备的一些信息(例如 DNS 系统中的设备名称),然后设备才能进行通信。
一个(相当糟糕的)类比可能是一栋建筑内的多个开放式办公室。我可以在我的开放式办公室里走来走去,向其他人介绍自己。但是,要找到另一个开放式办公室里的某个人,我需要走到接待处,通过姓名识别特定人员,然后询问接待员在哪个房间,以及在哪个办公桌上可以找到这个人。