子網劃分
定義編輯
當我們對(duì)一個網絡進行子網劃分時(shí),基本上(shàng)就是将它分成小(xiǎo)的網絡。比如,當一組IP地址指定給一個公司時(shí),公司可能(néng)将該網絡“分割成”小(xiǎo)的網絡,每個部門(mén)一個。這(zhè)樣,技術部門(mén)和(hé)管理(lǐ)部門(mén)都可以有屬于它們的小(xiǎo)網絡。通過劃分子網,我們可以按照我們的需要将網絡分割成小(xiǎo)網絡。這(zhè)樣也(yě)有助于降低(dī)流量和(hé)隐藏網絡的複雜(zá)性。[1]
子網掩碼編輯
RFC 950定義了(le)子網掩碼的使用(yòng),子網掩碼是一個32位的2進制數,其對(duì)應網絡地址的所有位置都爲1,對(duì)應于主機地址的所有位置都爲0。
由此可知(zhī),A類網絡的默認子網掩碼是255.0.0.0,B類網絡的默認子網掩碼是255.255.0.0,C類網絡的默認子網掩碼是255.255.255.0。将子網掩碼和(hé)IP地址按位進行邏輯“與”運算(suàn),得到(dào)IP地址的網絡地址,剩下(xià)的部分就是主機地址,從(cóng)而區(qū)分出任意IP地址中的網絡地址和(hé)主機地址。
子網掩碼常用(yòng)點分十進制表示,我們還可以用(yòng)CIDR的網絡前綴法表示掩碼,即“/<網絡地址位數>;”。如138.96.0.0/16表示B類網絡138.96.0.0的子網掩碼爲255.255.0.0。
IP判斷
子網掩碼告知(zhī)路由器,IP地址的前多少位是網絡地址,後多少位(剩餘位)是主機地址,使路由器正确判斷任意IP地址是否是本網段的,從(cóng)而正确地進行路由。
例如,有兩台主機,主機一的IP地址爲222.21.160.6,子網掩碼爲255.255.255.192,主機二的IP地址爲222.21.160.73,子網掩碼爲255.255.255.192。現(xiàn)在主機一要給主機二發送數據,先要判斷兩個主機是否在同一網段。
主機一
222.21.160.6即:11011110.00010101.10100000.00000110
255.255.255.192即:11111111.11111111.11111111.11000000
按位邏輯與運算(suàn)結果爲:11011110.00010101.10100000.00000000
十進制形式爲(網絡地址):222.21.160.0
主機二
222.21.160.73 即:11011110.00010101.10100000.01001001
255.255.255.192即:11111111.11111111.11111111.11000000
按位邏輯與運算(suàn)結果爲:11011110.00010101.10100000.01000000
十進制形式爲(網絡地址):222.21.160.64
C類地址判斷前三位是否相同,即可确定2個IP地址是否在同一網段内,但(dàn)本例中的222.21.160.6與222.21.160.73不在同一網段,因爲這(zhè)兩個C類IP地址已經做了(le)子網劃分就不能(néng)隻判斷前三位是否相同就确認這(zhè)兩個IP是否在同一網段。其中222.21.160.6在222.21.160.1-222.21.160.62 段,222.21.160.73在222.21.160.65-222.21.160.126 段,所以不在同一網段[2] ,如果要通信需要通過路由器轉發。
設置
子網劃分是通過借用(yòng)IP地址的若幹位主機位來(lái)充當子網地址從(cóng)而将原網絡劃分爲若幹子網而實現(xiàn)的。
劃分子網時(shí),随着子網地址借用(yòng)主機位數的增多,子網的數目随之增加,而每個子網中的可用(yòng)主機數逐漸減少。以C類網絡爲例,原有8位主機位,2的8次方即256個主機地址,默認子網掩碼255.255.255.0。借用(yòng)1位主機位,産生2個子網,每個子網有126個主機地址;借用(yòng)2位主機位,産生4個子網,每個子網有62個主機地址……每個網中,第一個IP地址(即主機部分全部爲0的IP)和(hé)最後一個IP(即主機部分全部爲1的IP)不能(néng)分配給主機使用(yòng),所以每個子網的可用(yòng)IP地址數爲總IP地址數量減2;根據子網ID借用(yòng)的主機位數,我們可以計(jì)算(suàn)出劃分的子網數、掩碼、每個子網主機數,列表如下(xià):
① 劃分子網數 ② 子網位數 ③子網掩碼(二進制) ④ 子網掩碼(十進制) ⑤ 每個子網主機數
① 1~2 ② 1 ③ 11111111.11111111.11111111.10000000 ④ 255.255.255.128 ⑤ 126
① 3~4 ② 2 ③ 11111111.11111111.11111111.11000000 ④ 255.255.255.192 ⑤ 62
① 5~8 ② 3 ③ 11111111.11111111.11111111.11100000 ④ 255.255.255.224 ⑤ 30
① 9~16 ② 4 ③ 11111111.11111111.11111111.11110000 ④ 255.255.255.240 ⑤ 14
① 17~32 ② 5 ③ 11111111.11111111.11111111.11111000 ④ 255.255.255.248 ⑤ 6
① 33~64 ② 6 ③ 11111111.11111111.11111111.11111100 ④ 255.255.255.252 ⑤ 2
如上(shàng)表所示的C類網絡中,若子網占用(yòng)7位主機位時(shí),主機位隻剩一位,無論設爲0還是1,都意味着主機位是全0或全1。由于主機位全0表示本網絡,全1留作(zuò)廣播地址,這(zhè)時(shí)子網實際沒有可用(yòng)主機地址,所以主機位至少應保留2位。
計(jì)算(suàn)步驟
1、确定要劃分的子網數
2、求出子網數目對(duì)應二進制數的位數N及主機數目對(duì)應二進制數的位數M。
3、對(duì)該IP地址的原子網掩碼,将其主機地址部分的前N位置取1或後M位置取0 即得出該IP地址劃分子網後的子網掩碼。
例如,對(duì)B類網絡135.41.0.0/16需要劃分爲20個能(néng)容納200台主機的網絡(即:子網)。因爲16<20<32,即:2的4次方<20<2的5次方,所以,子網位隻須占用(yòng)5位主機位就可劃分成32個子網,可以滿足劃分成20個子網的要求。B類網絡的默認子網掩碼是255.255.0.0,轉換爲二進制爲11111111.11111111.00000000.00000000。現(xiàn)在子網又占用(yòng)了(le)5位主機位,根據子網掩碼的定義,劃分子網後的子網掩碼應該爲11111111.11111111.11111000.00000000,轉換爲十進制應該爲255.255.248.0。現(xiàn)在我們再來(lái)看(kàn)一看(kàn)每個子網的主機數。子網中可用(yòng)主機位還有11位,2的11次方=2048,去掉主機位全0和(hé)全1的情況,還有2046個主機ID可以分配,而子網能(néng)容納200台主機就能(néng)滿足需求,按照上(shàng)述方式劃分子網,每個子網能(néng)容納的主機數目遠大(dà)于需求的主機數目,造成了(le)IP地址資源的浪費。爲了(le)更有效地利用(yòng)資源,我們也(yě)可以根據子網所需主機數來(lái)劃分子網。還以上(shàng)例來(lái)說,128<200<256,即2^7<200<2^8,也(yě)就是說,在B類網絡的16位主機位中,保留8位主機位,其它的16-8=8位當成子網位,可以将B類網絡135. 41.0.0劃分成256(2^8)個能(néng)容納256-1-1=254台(去掉全0全1情況)主機的子網。此時(shí)的子網掩碼爲11111111.11111111.11111111.00000000,轉換爲十進制爲255.255.255.0。
在上(shàng)例中,我們分别根據子網數和(hé)主機數劃分了(le)子網,得到(dào)了(le)兩種不同的結果,都能(néng)滿足要求,實際上(shàng),子網占用(yòng)5~8位主機位時(shí)所得到(dào)的子網都能(néng)滿足上(shàng)述要求,那麽,在實際工(gōng)作(zuò)中,應按照什(shén)麽原則來(lái)決定占用(yòng)幾位主機位呢(ne)?
注意事(shì)項
在劃分子網時(shí),不僅要考慮目前需要,還應了(le)解将來(lái)需要多少子網和(hé)主機。對(duì)子網掩碼使用(yòng)必須要更多的子網位,可以得到(dào)更多的子網,節約了(le)IP地址資源,若将來(lái)需要更多子網時(shí),不用(yòng)再重新分配IP地址,但(dàn)每個子網的主機數量有限;反之,子網掩碼使用(yòng)較少的子網位,每個子網的主機數量允許有更大(dà)的增長,但(dàn)可用(yòng)子網數量有限。一般來(lái)說,一個網絡中的節點數太多,網絡會(huì)因爲廣播通信而飽和(hé),所以,網絡中的主機數量的增長是有限的,也(yě)就是說,在條件允許的情況下(xià),會(huì)将更多的主機位用(yòng)于子網位。
綜上(shàng)所述,子網掩碼的設置關系到(dào)子網的劃分。子網掩碼設置的不同,所得到(dào)的子網不同,每個子網能(néng)容納的主機數目不同。若設置錯誤,可能(néng)導緻數據傳輸錯誤。
優點
1.減少網絡流量
2.提高(gāo)網絡性能(néng)
3.簡化管理(lǐ)
4.易于擴大(dà)地理(lǐ)範圍
劃分子網編輯
首先要熟記2的幂:2的0次方到(dào)9次方的值分别爲:1,2,4,8,16,32,64,128,256和(hé)512.還有要明(míng)白(bái)的是:子網劃分是借助于取走主機位,把這(zhè)個取走的部分作(zuò)爲子網位.因此這(zhè)個意味劃分越多的子網,每個子網容納的主機将越少.
Subnet Masks
子網掩碼用(yòng)于辨别IP地址中哪部分爲網絡地址,哪部分爲主機地址,由1和(hé)0組成,長32位,全爲1的位代表網絡号.不是所有的網絡都需要子網,因此就引入1個概念:默認子網掩碼(default subnet mask).A類IP地址的默認子網掩碼爲255.0.0.0;B類的爲255.255.0.0;C類的爲255.255.255.0
Classless Inter-Domain Routing(CIDR)
CIDR叫做無分類域間路由,ISP常用(yòng)這(zhè)樣的方法給客戶分配地址,ISP提供給客戶1個塊(block size),類似這(zhè)樣:192.168.10.32/28,這(zhè)排數字告訴你(nǐ)你(nǐ)的子網掩碼是多少,/28代表多少位爲1,最大(dà)/32.但(dàn)是你(nǐ)必須知(zhī)道(dào)的1點是:不管是A類還是B類還是其他(tā)類地址,最大(dà)可用(yòng)的隻能(néng)爲30/,即保留2位給主機位
CIDR值:
1.掩碼255.0.0.0:/8(A類地址默認掩碼)
2.掩碼255.128.0.0:/9
3.掩碼255.192.0.0:/10
4.掩碼255.224.0.0:/11
5.掩碼255.240.0.0:/12
6.掩碼255.248.0.0:/13
7.掩碼255.252.0.0:/14
8.掩碼255.254.0.0:/15
9.掩碼255.255.0.0:/16(B類地址默認掩碼)
10.掩碼255.255.128.0:/17
11.掩碼255.255.192.0:/18
12.掩碼255.255.224.0:/19
13.掩碼255.255.240.0:/20
14.掩碼255.255.248.0:/21
15.掩碼255.255.252.0:/22
16.掩碼255.255.254.0:/23
17.掩碼255.255.255.0:/24(C類地址默認掩碼)
18.掩碼255.255.255.128:/25
19.掩碼255.255.255.192:/26
20.掩碼255.255.255.224:/27
21.掩碼255.255.255.240:/28
22.掩碼255.255.255.248:/29
23.掩碼255.255.255.252:/30
Subnetting Class A,B&C Address
劃分目的編輯
節約IP地址,避免浪費。
限定廣播的傳播。
保證網絡的安全。
有助于覆蓋大(dà)型地理(lǐ)區(qū)域。
劃分捷徑
1.你(nǐ)所選擇的子網掩碼将會(huì)産生多少個子網
2的x次方-2(x代表網絡位借用(yòng)主機的位數,即2進制爲1的部分,現(xiàn)在的網絡中,已經不需要-2,已經可以全部使用(yòng),不過需要加上(shàng)相應的配置命令,例如CISCO路由器需要加上(shàng)ip subnet zero命令就可以全部使用(yòng)了(le)。)
2.每個子網能(néng)有多少主機
2的y次方-2(y代表主機位,即2進制爲0的部分)
3.有效子網是
有效子網号=256-10進制的子網掩碼(結果叫做block size或base number)
4.每個子網的廣播地址是
廣播地址=下(xià)個子網号-1
5.每個子網的有效主機分别是
忽略子網内全爲0和(hé)全爲1的地址剩下(xià)的就是有效主機地址.最後1個有效主機地址=下(xià)個子網号-2(即廣播地址-1)
具體實例
C類地址例子:網絡地址192.168.10.0;子網掩碼255.255.255.192(/26)
1.子網數=2*2=4(ip subnet zero命令啓用(yòng))
2.主機數=2的6次方-2=62
3.有效子網:block size=256-192=64;所以第一個子網爲192.168.10.0,第二個爲192.168.10.64,第三個爲192.168.10.128,第四個爲192.168.10.192。
4.廣播地址:下(xià)個子網-1.所以第一和(hé)第二個子網的廣播地址分别是192.168.10.63和(hé)192.168.10.127
5.有效主機範圍是:第一個子網的主機地址是192.168.10.1到(dào)192.168.10.62;第二個是192.168.10.65到(dào)192.168.10.126
B類地址例子1:網絡地址:172.16.0.0;子網掩碼255.255.192.0(/18)
1.子網數=2*2=4(ip subnet zero命令啓用(yòng))
2.主機數=2的14次方-2=16382
3.有效子網:block size=256-192=64;所以第一個子網爲172.16.0.0,第二個子網爲172.16.64.0,第三個子網爲172.16.128.0,最後1個爲172.16.192.0
4.廣播地址:下(xià)個子網-1.所以前2個子網的廣播地址分别是172.16.63.255和(hé)172.16.127.255。
5.有效主機範圍是:第一個子網的主機地址是172.16.0.1到(dào)172.16.63.254;第二個是172.16.64.1到(dào)172.16.127.254
B類地址例子2:網絡地址:172.16.0.0;子網掩碼255.255.255.224(/27)
1.子網數=2的11次方=2048(因爲B類地址默認掩碼是255.255.0.0,所以網絡位爲8+3=11)(ip subnet zero命令啓用(yòng))
2.主機數=2的5次方-2=30
3.有效子網:block size=256-224=32;所以第一個子網爲172.16.0.0,最後1個爲172.16.255.224
4.廣播地址:下(xià)個子網-1.所以第一個子網和(hé)最後1個子網的廣播地址分别是172.16.0.31和(hé)172.16.255.255
5.有效主機範圍是:第一個子網的主機地址是172.16.0.1到(dào)172.16.0.30;最後1個是172.16.255.225到(dào)172.16.255.254 Variable Length Subnet Masks(VLSM)
三類地址
我們知(zhī)道(dào),從(cóng)LAN到(dào)WAN,不同種類網絡規模相差很(hěn)大(dà),必須區(qū)别對(duì)待。因此按網絡規模大(dà)小(xiǎo),将網絡地址分爲主要的三類,如下(xià):
A類:0 網絡号主機号
B類:1 0 網絡号 主機号
C類:1 1 0 網絡号 主機号
A類地址用(yòng)于少量的網絡(最多127個)主機數大(dà)于2^16的大(dà)型網,每個A類網絡可容納最多2^24台主機;
B類地址用(yòng)于主機數介于2^8~2^16之間數量不多不少的中型網,B類網絡最多2^14個;
C類地址用(yòng)于每個網絡隻能(néng)容納2^8台主機的大(dà)量小(xiǎo)型網,C類網絡最多2^21個。
除了(le)以上(shàng)A、B、C三個主類地址外(wài),還有另外(wài)兩類地址,如下(xià):
D類:1 1 1 0多目地址
E類:1 1 1 1 0留待後用(yòng) 其中多目地址(multicast address)是比廣播地址稍弱的多點傳送地址,用(yòng)于支持多目傳輸技術。E類地址用(yòng)于将來(lái)的擴展之用(yòng)。
長子網掩碼
可變長子網掩碼(VLSM)的作(zuò)用(yòng):節約IP地址空(kōng)間;減少路由表大(dà)小(xiǎo).使用(yòng)VLSM時(shí),所采用(yòng)的路由協議(yì)必須能(néng)夠支持它,這(zhè)些(xiē)路由協議(yì)包括RIPv2,OSPF,EIGRP和(hé)BGP。關于更多的VLSM知(zhī)識,可以去進行搜索。
工(gōng)具
學習子網劃分主要便于理(lǐ)解和(hé)掌握網絡原理(lǐ),在實際工(gōng)作(zuò)中手動劃分和(hé)計(jì)算(suàn)還是比較繁瑣,可以有一些(xiē)諸如子網劃分器之類的自(zì)動化輔助工(gōng)具可以便于計(jì)算(suàn)和(hé)列出劃分結果提高(gāo)工(gōng)作(zuò)效率。