引導語:按照TCP/IP協議規定,IP地址用二進制來表示,每個IP地址長32bit,比特換算成字節,就是4個字節。以下是小編整理的IP地址的子網如何劃分,歡迎參考閱讀!
IP地址和子網
IP是英文Internet Protocol的縮寫,意思是“網絡之間互連的協議”,也就是爲計算機網絡相互連接進行通信而設計的協議,適用範圍包括了從最小的私人網絡到最大的全球互聯網在內所有類型的計算機網絡。在網絡中,每一臺網絡設備都擁有單獨的IP地址作爲標識符。IP地址由從0到42億9496萬7295範圍內的32位數字組成。因此,理論上說,這就意味互聯網最多可以包含大約43億個單獨系統。但是,這麼大的規模對於網絡管理來說,是非常的不方便,因此,它被分爲四個部分,每個部分都是由一個8位字節組成,中間用“.”號給予分割。由於二進制數字太長閱讀起來不是很方便,所以它被轉換爲0到256之間的十進制數字。下面顯示的數字就是IP地址的實際形式。
...依次增加252臺主機...
依次增加252臺主機...
...依次增加大約40億臺主機...
子網,顧名思義,指的是次級網絡,也就是位於一張大型網絡中的小網絡。最小的沒有包含更多分支的子網被認爲是一個單獨的“廣播域”,通過一臺以太網交換機建立起一張局域網(LAN)。對於網絡來說,廣播域服務是一項非常的重要功能,因爲它可以實現讓網絡設備通過介質訪問控制地址直接進行連接,而不必經多張子網,甚至整個互聯網。通過介質訪問控制地址進行連接的通訊方式僅僅限制在一個較小的網絡中,因爲它們依靠地址解析協議廣播找到自己的辦法,會帶來廣播噪音,當廣播噪音大到淹沒了正常廣播信息的時間,通訊就無法進行了。處於這種原因,通常情況下常見的子網是8位的,或者說正好一個字節,但稍微大一些或者小一些也是被容許的。
子網需要有開始和結束的數字,通常情況下開始的數字一定是特殊的,在很多情況下,結束的數字也是特殊的。開始的數字被叫做“網絡身份標識碼”,結束的數字則被稱爲“廣播身份標識碼”。由於它們屬於用於特殊用途的特殊數字,所以你不能使用這些數字。對於一張特定的子網來說,網絡身份標識碼是正式的身份標誌,而結束數字是網絡中的每臺設備接聽廣播信息的廣播地址。在你介紹子網的時間,必須提到網絡身份標識碼和子網掩碼,只有這樣,才能確定網絡的實際大小。如果你想將數據發送到子網內的所有設備上(舉例來說羣體廣播),把它發送到廣播地址就可以了。在本文後面的部分,我將告訴你圖形數學方面的一個簡單辦法來輕鬆地確定子網的網絡和廣播身份標識碼。
圖形子網學習法
這麼多年來,我看到的是人們爲掌握IP子網劃分的技術絞盡腦汁,因此,我非常希望能夠找到一種更好的方法來解決這個問題。很快,我就意識到了,問題的關鍵在於IT領域的很多初學者缺乏數學方面的基礎,對於二進制數字概念的理解存在困難。爲了減輕這種能力上的差距給學習帶來的困難,我找到了一種比較有效的解決方法:圖形展示法,可以更明確地說明子網的本質,具體內容你可以查看圖A。在這個例子中,我們是位於從到的IP地址範圍中。需要注意的是,最後的IP地址是下一個子網的開始數字,實際上這個子網是在就已經結束。
通常情況下,數字每增加一位,就意味着子網規模翻了一番,容納主機的數量也隨之增長。最小的分類包含了8位數字,也就是說,子網內可以包含256臺主機,由於第一個和最後一個網絡地址無法使用,可以網絡中最多隻能有254臺主機。確定子網中可以容納可用主機最大數量的最簡單的辦法就是用2的子網實際位次方減去2。對於9位來說,就是2的9次方減去2(我們不能使用的開始和結束的數字),即512減去2,可用主機最大數量是510臺。而對於13位的網絡來說,我們能夠獲得的可用主機最大數量就是如上圖所示的結果高達8190臺。
怎樣才能正確地進行子網劃分操作
子網可以進一步劃分爲較小甚至更小的子網。劃分網絡時,最應該注意也是最重要的一點就是不能任意的選擇開始和結束的數字。劃分的過程必須基於二進制的概念。學習劃分的最好途徑就是根據我提供的子網學習法找出有效的子網。
和其它方法一樣,採用子網學習法時,我們要做的也是找到中間點,並將它平均分爲兩個部分。接下來,在標註完標記後,我們在各個部分中繼續進行平均分配的操作。在上面提供的例子中,我們進行了五次的平均分配操作。如果你仔細觀察有效(綠色)的子網模塊,就會發現,所有的子網開始標誌都是不低於結束標誌的。這個是由於數學方面的原因造成的,我們會在文章的後面給予說明,但通過圖形明確顯示出來的結果比其講述數學原理更有助於學習者的理解。
子網掩碼的作用
在確定子網規模的時間,子網掩碼起着關鍵的作用。仔細看圖C。特別要注意圖中紅色的數字。當你劃分子網的時間,這八個特殊數字是關鍵中的關鍵,它們是255、254、252、248、240、224、192和128。在IP網絡建立時,你會頻繁的看到這些數字,牢記它們將會讓你的工作更加輕鬆。
在圖中,我給出了三種不同規模的網絡。通常情況下,我們經常看到的是前兩種,主機位長度在0到16的範圍。在數字用戶線路和北美24路脈碼調製也就是T1線路中,經常使用的是0到8位的範圍。而在專用網絡中通常使用的是8到24位的範圍。
需要注意的'是,在二進制中所有的0是從右向左的。二進制形式的子網掩碼將所有的一放在左側,而右側則是所有的0。0的數量和子網的長度是一致的。從我給出的例子中,可以到看這個非常有趣的規律,因爲位於右側的所有8位字節都包含了0,而在左側的所有8位字節都是由一組成。因此,我們看一下一個子網長度是十一位的子網掩碼的話,它的二進制子網掩碼完全形式就是11111111.11111111.11111000.00000000。你可以看到,在整個子網掩碼中,是在第3個8位字節,子網掩碼從1轉換到0。這個子網掩碼轉換出來的結果就是。
子網掩碼爲什麼被叫做“掩碼”
子網掩碼不僅可以用來確定子網的規模,而且也可以用來判斷子網的結束位置,只要你有網絡中的任意IP地址就可以實現這樣的查詢。爲什麼子網掩碼被稱做“掩碼”呢?因爲它實際上忽略了主機位而只是提供了網絡身份標識碼作爲子網的開始。重要的是你知道了子網的開始和規模,就可以找到結束的位置,也就是廣播身份標識碼。
只要找到任意的網絡IP地址和子網掩碼,就可以利用AND操作獲得網絡身份標識碼。舉例來說,網絡IP地址和子網掩碼是怎樣被用來確定網絡身份標識碼的。在這裏需要注意的是,它們通常會被簡寫爲,21指的是子網掩碼的長度。
當子網掩碼中有11個0的時間,就意味着子網的規模是11位長。這也就說明,有2的11次方,或者說2048臺主機可以出現在這個網絡中,這個子網最後的IP地址是。在第三個8位字節可以看到3個0,這就意味着在IP地址的第3位出現了差異,也就是2的3次方,或者說8的差別。因此,下一個子網的開始是10.20.232+8.0,也就是。我們在這個地址上降低1,就獲得了,亦即本子網的結束位置。
因爲IP子網可以任意分類,所以互聯網的創建者選擇讓網絡包含了多個不同的類別。需要注意的時是,對於子網掩碼計算來說,這並不是重要的事情;它僅僅和互聯網是怎樣“規劃”的有關。互聯網可以分爲A、B、C、D和E五個不同的類別。A類使用了所有互聯網地址的一半,B類則使用了剩餘部分的一半,C類使用的是剩餘部分的一半的一半,至於D類(羣體廣播)則在此基礎上又使用了剩下的一半,剩下的所有部分就是屬於E類使用的了。有學生告訴我,他們曾經花費整星期的時間去記憶這個分類,直到看到如圖H所示的簡單表格才真正掌握了。但實際上你根本沒有必要記住什麼,只要知道使用可用的一半就可以了。
需要記住的關鍵一點是,所有的子網都是以雙數開始以單數結束的。請注意,(到)是禁止使用的保留地址, (到)是作爲默認的回送地址使用。
所有A類網絡地址的第一個8位字節都在1到126的範圍中,因爲0和127屬於保留數字。A類子網的長度爲24位,也就是說子網掩碼只有8位長。舉例來說,通用電氣公司擁有段的網絡地址,這是非常幸運的事情,意味着在主機數量到達一千六百八十萬臺前,它都不必分割自己的網絡。美國陸軍擁有段的網絡地址。第三級通訊擁有段的網絡地址。國際商業機器公司擁有段的網絡地址。美國電話電報公司擁有段的網絡地址。施樂公司擁有段的網絡地址。惠普公司擁有段和段的網絡地址。蘋果公司擁有段的網絡地址。
所有B類網絡地址的第一個8位字節都在128到191的範圍中。B類子網的長度爲16位,也就是說子網掩碼也有16位長。舉例來說,博爾特·貝拉尼克·紐曼通信公司擁有段的網絡地址,可以提供從到的網絡地址。卡內基梅隆大學擁有段的網絡地址。
所有C類網絡地址的第一個8位字節都在192到223的範圍中。C類子網的長度爲8位,也就是說子網掩碼有24位長。需要注意的是,美洲互聯網號碼註冊管理機構ARIN(該組織負責分配互聯網上的網絡地址)只對個別公司以及確實需要1024個公共網絡地址的用戶出售四段C類網絡地址段。如果你需要運行邊界網關協議以便對多家互聯網服務提供商的服務進行冗餘操作的話,就必須擁有屬於自己的網絡地址段。你還應該瞭解到,現在已經不是原始網絡時代了,那時間獲得包含1680萬臺主機的A類網絡地址是一件很輕鬆的事情。而現在你必須爲/22的子網掩碼,或者說,包含1024臺主機的網絡地址付年費。
在實際操作中,子網分類的概念是有可能給網絡帶來破壞的。我就見到過這樣的案例,由於人們忘記關閉舊式思科路由器上的設置,而大型廣域網配置爲動態路由時,大型子網的線路受到新加入連接的攻擊,導致線路被劫持。發生這種情況的原因是思科路由器假定子網掩碼必須是/8、/16或者/24的全部,即使你設定的是介於兩者之間也是不可行的。不過,在所有新版本的思科網際操作系統中,都已經取消了對子網掩碼參數的默認限制。這項操作是由默認的“IP Classless”命令完成的。
公共和專用的網絡IP地址
除了保留的網絡IP地址(和)外,還有其他的一些網絡地址不能在公共互聯網中使用。這些專用子網包括了專用網絡地址,通常是用來在防火牆內部或路由器中執行NAT(網絡地址轉換)操作的。網絡地址轉換操作對於專用網絡來說是必須的,因爲專用網絡地址是不能直接連接到公共互聯網上的,所以必須首先轉換爲公共網絡地址,才能連接到互聯網上。專用網絡地址不屬於任何人,因爲所有人都可以使用它,也就意味着沒有人真正的擁有它;所以對於公共互聯網上的專用網絡地址來說,它沒有真正的實際位置。專用網絡地址通常在大多數局域網和廣域網環境中使用,除非你非常幸運,擁有A類或至少一段的B類地址,這種情況下,你纔可能有足夠的網絡地址分配給所有的外部和內部主機。
下面的網絡地址段就是分配給專用網絡地址使用的。
l ( 到)
l (到 )
l ( 到 )
l ((到)*
*這裏需要注意的是這個專用網絡地址段,它是在動態主機分配協議服務器不可用的時間,用於網絡地址隨機自助分配的。
在通常情況下,是用於較大的網絡,因爲在這個網絡地址段中包含了1680萬個網絡地址。你可以根據每個子網的地理位置將它劃分爲不同的子網,接着再細分爲更小的子網。規模較小的公司通常使用的網絡地址段,在這個基礎上劃分爲更小的子網,儘管如果願意的話,它們也可以選擇使用網絡地址段。家庭網絡通常使用的子網,選擇/24的子網掩碼。
通過專用網絡地址和網絡地址轉換的使用,達到了允許一個單一公共網絡地址來代表成千上萬專用網絡地址的目的,因此,在可預見的未來中,IPv4還是保證可以正常運行的,它的使用時間獲得了有效的延長。按照目前的使用情況,IPv4在今後的17年中還可以提供足夠的網絡地址。
在下一個版本的互聯網協議,也就是IPv6中,網絡地址的長度將增加爲128位,這個也就意味着有它會比IPv4多出79千兆兆倍的網絡地址。即使爲地球上的全部43億人口每人分配43億個網絡地址,你還可以剩下1800兆的網絡地址。
