行業資訊

子網劃分

2024-05-12 22:21:47 xmbyou 9

定義編輯

當我們對(duì)一個網絡進行子網劃分時(shí),基本上(shàng)就是将它分成小(xiǎo)的網絡。比如,當一組IP地址指定給一個公司時(shí),公司可能(néng)将該網絡“分割成”小(xiǎo)的網絡,每個部門(mén)一個。這(zhè)樣,技術部門(mén)和(hé)管理(lǐ)部門(mén)都可以有屬于它們的小(xiǎo)網絡。通過劃分子網,我們可以按照我們的需要将網絡分割成小(xiǎo)網絡。這(zhè)樣也(yě)有助于降低(dī)流量和(hé)隐藏網絡的複雜(zá)性。[1]

子網掩碼編輯

RFC 950定義了(le)子網掩碼的使用(yòng),子網掩碼是一個32位的2進制數,其對(duì)應網絡地址的所有位置都爲1,對(duì)應于主機地址的所有位置都爲0

由此可知(zhī),A類網絡的默認子網掩碼是255.0.0.0B類網絡的默認子網掩碼是255.255.0.0C類網絡的默認子網掩碼是255.255.255.0。将子網掩碼和(hé)IP地址按位進行邏輯“與”運算(suàn),得到(dào)IP地址的網絡地址,剩下(xià)的部分就是主機地址,從(cóng)而區(qū)分出任意IP地址中的網絡地址和(hé)主機地址。

子網掩碼常用(yòng)點分十進制表示,我們還可以用(yòng)CIDR的網絡前綴法表示掩碼,即“/<網絡地址位數>;”。如138.96.0.0/16表示B類網絡138.96.0.0的子網掩碼爲255.255.0.0

IP判斷

子網掩碼告知(zhī)路由器IP地址的前多少位是網絡地址,後多少位(剩餘位)是主機地址,使路由器正确判斷任意IP地址是否是本網段的,從(cóng)而正确地進行路由。

例如,有兩台主機,主機一的IP地址爲222.21.160.6,子網掩碼爲255.255.255.192,主機二的IP地址爲222.21.160.73,子網掩碼爲255.255.255.192。現(xiàn)在主機一要給主機二發送數據,先要判斷兩個主機是否在同一網段。

主機一

222.21.160.6即:11011110.00010101.10100000.00000110

255.255.255.192即:11111111.11111111.11111111.11000000

按位邏輯與運算(suàn)結果爲:11011110.00010101.10100000.00000000

十進制形式爲(網絡地址):222.21.160.0

主機二

222.21.160.73 即:11011110.00010101.10100000.01001001

255.255.255.192即:11111111.11111111.11111111.11000000

按位邏輯與運算(suàn)結果爲:11011110.00010101.10100000.01000000

十進制形式爲(網絡地址):222.21.160.64

C類地址判斷前三位是否相同,即可确定2IP地址是否在同一網段内,但(dàn)本例中的222.21.160.6222.21.160.73不在同一網段,因爲這(zhè)兩個CIP地址已經做了(le)子網劃分就不能(néng)隻判斷前三位是否相同就确認這(zhè)兩個IP是否在同一網段。其中222.21.160.6222.21.160.1-222.21.160.62 段,222.21.160.73222.21.160.65-222.21.160.126 段,所以不在同一網段[2]  ,如果要通信需要通過路由器轉發。

設置

子網劃分是通過借用(yòng)IP地址的若幹位主機位來(lái)充當子網地址從(cóng)而将原網絡劃分爲若幹子網而實現(xiàn)的。

劃分子網時(shí),随着子網地址借用(yòng)主機位數的增多,子網的數目随之增加,而每個子網中的可用(yòng)主機數逐漸減少。以C類網絡爲例,原有8位主機位,28次方即256個主機地址,默認子網掩碼255.255.255.0。借用(yòng)1位主機位,産生2個子網,每個子網有126個主機地址;借用(yòng)2位主機位,産生4個子網,每個子網有62個主機地址……每個網中,第一個IP地址(即主機部分全部爲0IP)和(hé)最後一個IP(即主機部分全部爲1IP)不能(néng)分配給主機使用(yòng),所以每個子網的可用(yòng)IP地址數爲總IP地址數量減2;根據子網ID借用(yòng)的主機位數,我們可以計(jì)算(suàn)出劃分的子網數、掩碼、每個子網主機數,列表如下(xià):

① 劃分子網數 ② 子網位數 ③子網掩碼(二進制) ④ 子網掩碼(十進制) ⑤ 每個子網主機數

① 1② ③ 11111111.11111111.11111111.10000000 ④ 255.255.255.128 ⑤ 126

① 3② ③ 11111111.11111111.11111111.11000000 ④ 255.255.255.192 ⑤ 62

① 5② ③ 11111111.11111111.11111111.11100000 ④ 255.255.255.224 ⑤ 30

① 916 ② ③ 11111111.11111111.11111111.11110000 ④ 255.255.255.240 ⑤ 14

① 1732 ② ③ 11111111.11111111.11111111.11111000 ④ 255.255.255.248 ⑤ 6

① 3364 ② ③ 11111111.11111111.11111111.11111100 ④ 255.255.255.252 ⑤ 2

如上(shàng)表所示的C類網絡中,若子網占用(yòng)7位主機位時(shí),主機位隻剩一位,無論設爲0還是1,都意味着主機位是全0或全1。由于主機位全0表示本網絡,全1留作(zuò)廣播地址,這(zhè)時(shí)子網實際沒有可用(yòng)主機地址,所以主機位至少應保留2位。

計(jì)算(suàn)步驟

1、确定要劃分的子網數

2、求出子網數目對(duì)應二進制數的位數N及主機數目對(duì)應二進制數的位數M

3、對(duì)該IP地址的原子網掩碼,将其主機地址部分的前N位置取1或後M位置取即得出該IP地址劃分子網後的子網掩碼。

例如,對(duì)B類網絡135.41.0.0/16需要劃分爲20個能(néng)容納200台主機的網絡(即:子網)。因爲16<20<32,即:24次方<20<25次方,所以,子網位隻須占用(yòng)5位主機位就可劃分成32個子網,可以滿足劃分成20個子網的要求。B類網絡的默認子網掩碼是255.255.0.0,轉換爲二進制爲11111111.11111111.00000000.00000000。現(xiàn)在子網又占用(yòng)了(le)5位主機位,根據子網掩碼的定義,劃分子網後的子網掩碼應該爲11111111.11111111.11111000.00000000,轉換爲十進制應該爲255.255.248.0。現(xiàn)在我們再來(lái)看(kàn)一看(kàn)每個子網的主機數。子網中可用(yòng)主機位還有11位,211次方=2048,去掉主機位全0和(hé)全1的情況,還有2046個主機ID可以分配,而子網能(néng)容納200台主機就能(néng)滿足需求,按照上(shàng)述方式劃分子網,每個子網能(néng)容納的主機數目遠大(dà)于需求的主機數目,造成了(le)IP地址資源的浪費。爲了(le)更有效地利用(yòng)資源,我們也(yě)可以根據子網所需主機數來(lái)劃分子網。還以上(shàng)例來(lái)說,128<200<256,即2^7<200<2^8,也(yě)就是說,在B類網絡的16位主機位中,保留8位主機位,其它的168=8位當成子網位,可以将B類網絡135. 41.0.0劃分成2562^8)個能(néng)容納25611=254台(去掉全01情況)主機的子網。此時(shí)的子網掩碼爲11111111.11111111.11111111.00000000,轉換爲十進制爲255.255.255.0

在上(shàng)例中,我們分别根據子網數和(hé)主機數劃分了(le)子網,得到(dào)了(le)兩種不同的結果,都能(néng)滿足要求,實際上(shàng),子網占用(yòng)5~8位主機位時(shí)所得到(dào)的子網都能(néng)滿足上(shàng)述要求,那麽,在實際工(gōng)作(zuò)中,應按照什(shén)麽原則來(lái)決定占用(yòng)幾位主機位呢(ne)?

注意事(shì)項

在劃分子網時(shí),不僅要考慮目前需要,還應了(le)解将來(lái)需要多少子網和(hé)主機。對(duì)子網掩碼使用(yòng)必須要更多的子網位,可以得到(dào)更多的子網,節約了(le)IP地址資源,若将來(lái)需要更多子網時(shí),不用(yòng)再重新分配IP地址,但(dàn)每個子網的主機數量有限;反之,子網掩碼使用(yòng)較少的子網位,每個子網的主機數量允許有更大(dà)的增長,但(dàn)可用(yòng)子網數量有限。一般來(lái)說,一個網絡中的節點數太多,網絡會(huì)因爲廣播通信而飽和(hé),所以,網絡中的主機數量的增長是有限的,也(yě)就是說,在條件允許的情況下(xià),會(huì)将更多的主機位用(yòng)于子網位。

綜上(shàng)所述,子網掩碼的設置關系到(dào)子網的劃分。子網掩碼設置的不同,所得到(dào)的子網不同,每個子網能(néng)容納的主機數目不同。若設置錯誤,可能(néng)導緻數據傳輸錯誤。

優點

1.減少網絡流量

2.提高(gāo)網絡性能(néng)

3.簡化管理(lǐ)

4.易于擴大(dà)地理(lǐ)範圍

劃分子網編輯

首先要熟記2的幂:20次方到(dào)9次方的值分别爲:1,2,4,8,16,32,64,128,256和(hé)512.還有要明(míng)白(bái)的是:子網劃分是借助于取走主機位,把這(zhè)個取走的部分作(zuò)爲子網位.因此這(zhè)個意味劃分越多的子網,每個子網容納的主機将越少.

Subnet Masks

子網掩碼用(yòng)于辨别IP地址中哪部分爲網絡地址,哪部分爲主機地址,由1和(hé)0組成,長32位,全爲1的位代表網絡号.不是所有的網絡都需要子網,因此就引入1個概念:默認子網掩碼(default subnet mask).AIP地址的默認子網掩碼爲255.0.0.0;B類的爲255.255.0.0;C類的爲255.255.255.0

Classless Inter-Domain Routing(CIDR)

CIDR叫做無分類域間路由,ISP常用(yòng)這(zhè)樣的方法給客戶分配地址,ISP提供給客戶1個塊(block size),類似這(zhè)樣:192.168.10.32/28,這(zhè)排數字告訴你(nǐ)你(nǐ)的子網掩碼是多少,/28代表多少位爲1,最大(dà)/32.但(dàn)是你(nǐ)必須知(zhī)道(dào)的1點是:不管是A類還是B類還是其他(tā)類地址,最大(dà)可用(yòng)的隻能(néng)爲30/,即保留2位給主機位

CIDR值:

1.掩碼255.0.0.0:/8(A類地址默認掩碼)

2.掩碼255.128.0.0:/9

3.掩碼255.192.0.0:/10

4.掩碼255.224.0.0:/11

5.掩碼255.240.0.0:/12

6.掩碼255.248.0.0:/13

7.掩碼255.252.0.0:/14

8.掩碼255.254.0.0:/15

9.掩碼255.255.0.0:/16(B類地址默認掩碼)

10.掩碼255.255.128.0:/17

11.掩碼255.255.192.0:/18

12.掩碼255.255.224.0:/19

13.掩碼255.255.240.0:/20

14.掩碼255.255.248.0:/21

15.掩碼255.255.252.0:/22

16.掩碼255.255.254.0:/23

17.掩碼255.255.255.0:/24(C類地址默認掩碼)

18.掩碼255.255.255.128:/25

19.掩碼255.255.255.192:/26

20.掩碼255.255.255.224:/27

21.掩碼255.255.255.240:/28

22.掩碼255.255.255.248:/29

23.掩碼255.255.255.252:/30

Subnetting Class A,B&C Address

劃分目的編輯

節約IP地址,避免浪費。

限定廣播的傳播。

保證網絡的安全。

有助于覆蓋大(dà)型地理(lǐ)區(qū)域。

劃分捷徑

1.你(nǐ)所選擇的子網掩碼将會(huì)産生多少個子網

2x次方-2(x代表網絡位借用(yòng)主機的位數,即2進制爲1的部分,現(xiàn)在的網絡中,已經不需要-2,已經可以全部使用(yòng),不過需要加上(shàng)相應的配置命令,例如CISCO路由器需要加上(shàng)ip subnet zero命令就可以全部使用(yòng)了(le)。)

2.每個子網能(néng)有多少主機

2y次方-2(y代表主機位,即2進制爲0的部分)

3.有效子網是

有效子網号=256-10進制的子網掩碼(結果叫做block sizebase number)

4.每個子網的廣播地址是

廣播地址=下(xià)個子網号-1

5.每個子網的有效主機分别是

忽略子網内全爲0和(hé)全爲1的地址剩下(xià)的就是有效主機地址.最後1個有效主機地址=下(xià)個子網号-2(即廣播地址-1

具體實例

C類地址例子:網絡地址192.168.10.0;子網掩碼255.255.255.192(/26

1.子網數=2*2=4(ip subnet zero命令啓用(yòng))

2.主機數=26次方-2=62

3.有效子網:block size=256-192=64;所以第一個子網爲192.168.10.0,第二個爲192.168.10.64,第三個爲192.168.10.128,第四個爲192.168.10.192

4.廣播地址:下(xià)個子網-1.所以第一和(hé)第二個子網的廣播地址分别是192.168.10.63和(hé)192.168.10.127

5.有效主機範圍是:第一個子網的主機地址是192.168.10.1到(dào)192.168.10.62;第二個是192.168.10.65到(dào)192.168.10.126

B類地址例子1:網絡地址:172.16.0.0;子網掩碼255.255.192.0(/18

1.子網數=2*2=4(ip subnet zero命令啓用(yòng))

2.主機數=214次方-2=16382

3.有效子網:block size=256-192=64;所以第一個子網爲172.16.0.0,第二個子網爲172.16.64.0,第三個子網爲172.16.128.0,最後1個爲172.16.192.0

4.廣播地址:下(xià)個子網-1.所以前2個子網的廣播地址分别是172.16.63.255和(hé)172.16.127.255

5.有效主機範圍是:第一個子網的主機地址是172.16.0.1到(dào)172.16.63.254;第二個是172.16.64.1到(dào)172.16.127.254

B類地址例子2:網絡地址:172.16.0.0;子網掩碼255.255.255.224(/27

1.子網數=211次方=2048(因爲B類地址默認掩碼是255.255.0.0,所以網絡位爲8+3=11)(ip subnet zero命令啓用(yòng))

2.主機數=25次方-2=30

3.有效子網:block size=256-224=32;所以第一個子網爲172.16.0.0,最後1個爲172.16.255.224

4.廣播地址:下(xià)個子網-1.所以第一個子網和(hé)最後1個子網的廣播地址分别是172.16.0.31和(hé)172.16.255.255

5.有效主機範圍是:第一個子網的主機地址是172.16.0.1到(dào)172.16.0.30;最後1個是172.16.255.225到(dào)172.16.255.254 Variable Length Subnet Masks(VLSM)

三類地址

我們知(zhī)道(dào),從(cóng)LAN到(dào)WAN,不同種類網絡規模相差很(hěn)大(dà),必須區(qū)别對(duì)待。因此按網絡規模大(dà)小(xiǎo),将網絡地址分爲主要的三類,如下(xià):

A類:網絡号主機号

B類:1 0 網絡号 主機号

C類:1 1 0 網絡号 主機号

A類地址用(yòng)于少量的網絡(最多127個)主機數大(dà)于2^16的大(dà)型網,每個A類網絡可容納最多2^24台主機;

B類地址用(yòng)于主機數介于2^82^16之間數量不多不少的中型網,B類網絡最多2^14個;

C類地址用(yòng)于每個網絡隻能(néng)容納2^8台主機的大(dà)量小(xiǎo)型網,C類網絡最多2^21個。

除了(le)以上(shàng)ABC三個主類地址外(wài),還有另外(wài)兩類地址,如下(xià):

D類:1 1 1 0多目地址

E類:1 1 1 1 0留待後用(yòng) 其中多目地址(multicast address)是比廣播地址稍弱的多點傳送地址,用(yòng)于支持多目傳輸技術。E類地址用(yòng)于将來(lái)的擴展之用(yòng)。

長子網掩碼

可變長子網掩碼(VLSM)的作(zuò)用(yòng):節約IP地址空(kōng)間;減少路由表大(dà)小(xiǎo).使用(yòng)VLSM時(shí),所采用(yòng)的路由協議(yì)必須能(néng)夠支持它,這(zhè)些(xiē)路由協議(yì)包括RIPv2,OSPF,EIGRP和(hé)BGP。關于更多的VLSM知(zhī)識,可以去進行搜索。

工(gōng)具

學習子網劃分主要便于理(lǐ)解和(hé)掌握網絡原理(lǐ),在實際工(gōng)作(zuò)中手動劃分和(hé)計(jì)算(suàn)還是比較繁瑣,可以有一些(xiē)諸如子網劃分器之類的自(zì)動化輔助工(gōng)具可以便于計(jì)算(suàn)和(hé)列出劃分結果提高(gāo)工(gōng)作(zuò)效率。


首頁
産品
新聞