对于所有从事IP网络方面工作的工程师来说,进行IP子网划分操作属于一个必备的关键技能,也属于必须掌握的专业内容。但对于初学者来说,真正理解IP子网划分的概念也是一件比较难的事情。我们一起来看下这方面的知识。
IP地址和子网
IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议,适用范围包括了从最小的私人网络到最大的全球互联网在内所有类型的计算机网络。
在网络中,每一台网络设备都拥有单独的IP地址作为标识符。IP地址由从0到42亿9496万7295范围内的32位数字组成。
因此,理论上说,这就意味互联网最多可以包含大约43亿个单独系统。
但是,这么大的规模对于网络管理来说,是非常的不方便,因此,它被分为四个部分,每个部分都是由一个8位字节组成,中间用“.”号给予分割。
由于二进制数字太长阅读起来不是很方便,所以它被转换为0到256之间的十进制数字。下面显示的数字就是IP地址的实际形式。
子网,指的是次级网络,也就是位于一张大型网络中的小网络。
最小的没有包含更多分支的子网被认为是一个单独的“广播域”,通过一台以太网交换机建立起一张局域网(LAN)。对于网络来说,广播域服务是一项非常的重要功能,因为它可以实现让网络设备通过介质访问控制地址直接进行连接,而不必经多张子网,甚至整个互联网。
子网可以进一步划分为较小甚至更小的子网。划分网络时,最应该注意也是最重要的一点就是不能任意的选择开始和结束的数字。划分的过程必须基于二进制的概念。
子网掩码的作用
在确定子网规模的时间,子网掩码起着关键的作用。当你划分子网的时间,八个特殊数字是关键中的关键,它们是255、254、252、248、240、224、192和128。在IP网络建立时,你会频繁的看到这些数字,牢记它们将会让你的工作更加轻松。
在图中,我给出了三种不同规模的网络。通常情况下,我们经常看到的是前两种,主机位长度在0到16的范围。在数字用户线路和北美24路脉码调制也就是T1线路中,经常使用的是0到8位的范围。而在专用网络中通常使用的是8到24位的范围。
子网掩码为什么被叫做“掩码”
子网掩码不仅可以用来确定子网的规模,而且也可以用来判断子网的结束位置,只要你有网络中的任意IP地址就可以实现这样的查询。为什么子网掩码被称做“掩码”呢?
因为它实际上忽略了主机位而只是提供了网络身份标识码作为子网的开始。重要的是你知道了子网的开始和规模,就可以找到结束的位置,也就是广播身份标识码。
只要找到任意的网络IP地址和子网掩码,就可以利用AND操作获得网络身份标识码。举例来说,网络IP地址10.20.237.15和子网掩码255.255.248.0是怎样被用来确定网络身份标识码的。
在实际操作中,子网分类的概念是有可能给网络带来破坏的。我就见到过这样的案例,由于人们忘记关闭旧式思科路由器上的设置,而大型广域网配置为动态路由时,大型子网的线路受到新加入连接的攻击,导致线路被劫持。
发生这种情况的原因是思科路由器假定子网掩码必须是/8、/16或者/24的全部,即使你设定的是介于两者之间也是不可行的。不过,在所有新版本的思科网际操作系统中,都已经取消了对子网掩码参数的默认限制。这项操作是由默认的“IP Classless”命令完成的。
公共和专用的网络IP地址除了保留的网络IP地址(0.0.0.0/8和127.0.0.0/8)外,还有其他的一些网络地址不能在公共互联网中使用。
这些专用子网包括了专用网络地址,通常是用来在防火墙内部或路由器中执行NAT(网络地址转换)操作的。网络地址转换操作对于专用网络来说是必须的,因为专用网络地址是不能直接连接到公共互联网上的,所以必须首先转换为公共网络地址,才能连接到互联网上。
专用网络地址不属于任何人,因为所有人都可以使用它,也就意味着没有人真正的拥有它;所以对于公共互联网上的专用网络地址来说,它没有真正的实际位置。专用网络地址通常在大多数局域网和广域网环境中使用,除非你非常幸运,拥有A类或至少一段的B类地址,这种情况下,你才可能有足够的网络地址分配给所有的外部和内部主机。
下面的网络地址段就是分配给专用网络地址使用的。
l 10.0.0.0/8 (10.0.0.0 到10.255.255.255)
l 172.16.0.0/12 (172.16.0.0到 172.31.255.255)
l 192.168.0.0/16 (192.168.0.0 到 192.168.255.255)
l 169.254.0.0/16 ((169.254.0.0到169.254.255.255)*
*这里需要注意的是169.254.0.0/16这个专用网络地址段,它是在动态主机分配协议服务器不可用的时间,用于网络地址随机自助分配的。
在通常情况下,10.0.0.0/8是用于较大的网络,因为在这个网络地址段中包含了1680万个网络地址。你可以根据每个子网的地理位置将它划分为不同的子网,接着再细分为更小的子网。
规模较小的公司通常使用172.16.0.0/12的网络地址段,在这个基础上划分为更小的子网,尽管如果愿意的话,它们也可以选择使用10.0.0.0/8网络地址段。家庭网络通常使用192.168.0.0/16的子网,选择/24的子网掩码。
通过专用网络地址和网络地址转换的使用,达到了允许一个单一公共网络地址来代表成千上万专用网络地址的目的,因此,在可预见的未来中,IPv4还是保证可以正常运行的,它的使用时间获得了有效的延长。按照目前的使用情况,IPv4在今后的十几年中还可以提供足够的网络地址。
在下一个版本的互联网协议,也就是IPv6中,网络地址的长度将增加为128位,这个也就意味着有它会比IPv4多出79千兆兆倍的网络地址。即使为地球上的全部43亿人口每人分配43亿个网络地址,你还可以剩下1800兆的网络地址。
子网划分的具体实例 :
例1:
现在需要将一个3类地址划分为3个网段并且每个网段不得少于30个节点,怎么分。我们先来把所有网段及范围列出。
任意使用192.168.1.0的三类地址
2^n-1>=30 n=5 即掩码主机位需要5个0,5除8的余数为5
2^n-2>=3 n=3 即掩码可变网络位需要3个1
因此选用27位子网掩码 网络地址 广播地址
那么各网段为:
192.168.1.1/27~192.168.1.30 /27 (1.0/27;1.31/27)
192.168.1.33 /27~192.168.1.62/27 (1.32/27;1.63/27)
192.168.1.65 /27~192.168.1.94/27 (1.64/27;1.95/27)
192.168.1.97 /27~192.168.1.126/27 (1.96/27;1.127/27)
192.168.1.225 /27~192.168.1.254/27 (1.224/27;1.255/27)
例2:
现在需要将一个3类地址划分为7个网段并且每个网段不得少于320个节点,怎么分。
同样选用:
2^n-1>=320 n=9 即掩码主机位需要9个0,除8的余数为1
2^n-2>=7 n=4 即掩码可变网络位需要4个1
因此选用23位子网掩码,为了减少路由和广播量,最佳划法为:网络地址 广播地址
那么各网段为:
192.168.224.1/23~192.168.225.254/23 (224.0/23 ; 225.255/23)
192.168.226.1/23~192.168.227.254/23 (226.0/23 ; 227.255/23)
192.168.228.1/23~192.168.229.254/23 (228.0/23 ; 229.255/23)
192.168.230.1/23~192.168.231.254/23 (230.0/23 ; 231.255/23)
192.168.232.1/23~192.168.233.254/23 (232.0/23 ; 233.255/23)
192.168.234.1/23~192.168.235.254/23 (234.0/23 ; 235.255/23)
192.168.236.1/23~192.168.237.254/23 (236.0/23 ; 237.255/23)
192.168.238.1/23~192.168.239.254/23 (238.0/23 ; 239.255/23)
192.168.254.1/23~192.168.255.254/23 (254.0/23 ; 255.255/23)
去掉头尾,共 14个网段,这才是最佳的子网划分方式。
其他的基本都是这样的套用,本人认为理解了上述两个例子以后对于划分子网来说还是比较方便的。
评论留言