天天看點
傳回

網絡學習day04_子網劃分IP子網劃分

title: 網絡學習day04_子網劃分

tags: 計算機網絡, 網絡安全, IP位址, 子網劃分, VLSM

IP子網劃分

首先,在進行子網劃分的學習之前,我們先來回顧一下IP位址的相關知識,同時了解一下公有和私有IP位址:

在Internet上有千百萬台主機,為了區分這些主機,人們給每台主機都配置設定了一個專門的位址,稱為IP位址。Internet IP位址由NIC(Internet Network Information Center)統一負責全球位址的規劃、管理;同時由Inter NIC、APNIC、RIPE三大網絡資訊中心具體負責美國及其它地區的IP位址配置設定。

在現在的網絡中,IP位址分為公網IP位址和私有IP位址。公網IP是在Internet使用的IP位址,而私有IP位址則是在區域網路中使用的IP位址。

上一篇部落格中我們介紹到了A、B、C、D、E五類IP位址,其中D、E類有特殊用途,是以實際我們可用的IP位址就為A、B、C三類位址,其中公有位址(Public address)由Inter NIC(Internet Network Information Center 網際網路資訊中心)負責。這些IP位址配置設定給注冊并向Inter NIC提出申請的組織機構。通過它直接通路網際網路。

私有位址(Private address)屬于非注冊位址,專門為組織機構内部使用。

以下列出留用的内部私有位址

A類:10.0.0.0--10.255.255.255
B類:172.16.0.0--172.31.255.255
C類:192.168.0.0--192.168.255.255

除去這些位址以外,其他的即為公有IP,是以公有IP的位址範圍為:

A類:0.0.0.1-- 9.255.255.255 & 11.0.0.0--126.255.255.255
B類:128.0.0.0--172.15.255.255 & 172.32.0.0--191.255.255.255
C類:192.0.0.0-- 192.167.255.255 &192.169.0.0--223.169.255.255

子網劃分的原因

今天讨論的子網劃分技術是在ipv4協定的基礎上實施的。

首先看一看百度對ipv4的定義:

IPv4,是網際網路協定(Internet Protocol,IP)的第四版,也是第一個被廣泛使用,構成現今網際網路技術的基礎的協定。1981年 Jon Postel 在RFC791中定義了IP,Ipv4可以運作在各種各樣的底層網絡上,比如端對端的串行資料鍊路(PPP協定和SLIP協定) ,衛星鍊路等等。區域網路中最常用的是以太網。

ipv4提出來時才1981年,當時網際網路并不普及,人們對于網際網路的需求極小,然而随着時代的發展,網際網路上網民數量的不斷增加,人們對網絡的需求量日趨龐大,原有的IPv4位址逐漸開始不夠用了。

在網際網路中,我們用交換機可以組成一個區域網路,一個區域網路即可單獨成為一個網段,兩個區域網路之間通信就需要使用路由器相連,路由器的功能便是用來連接配接不同網段裝置進行通。

而世界上那麼多的路由器,若是全部都連在一起,現有的ipv4網段是絕對不夠用的。而全世界的網際網路上隻能出現公有IP,一個網段在公網任何地方出現過一次,在其他地方就不能再次出現,一旦出現就會造成網際網路的網絡沖突。

ABC三類位址加起來也就那麼多網段,我們設想一下,假如一個公司擁有着一個A類的位址網段,例如:

140.0.0.0/8

,這個網段裡最大可容納主機數為2^24-2=16777214,而這個公司員工可能還不到1000人,在網絡資源如此緊張的情況下,這個公司如果使用這個網段就會造成資源上的極大浪費。

是以在這樣的情況下,我們就需要應用子網劃分的技術對這種情況進行資源的充分利用。

總結一下子網劃分的原因:
  1. 滿足不同網絡對IP位址的需求
  2. 實作網絡的層次性
  3. 節省IP位址

子網劃分的原理

實際就是通過改變子網路遮罩對IP位址進行網段的重新劃分

VLSM 可變長子網路遮罩

VLSM(Variable Length Subnet Mask,可變長子網路遮罩) 是為了有效的使用無類别域間路由(CIDR)和路由彙聚(route summary)來控制路由表的大小,網絡管理者使用先進的IP尋址技術,VLSM就是其中的常用方式,可以對子網進行階層化編址,以便最有效的利用現有的位址空間。

VLSM規定了如何在一個進行了子網劃分的網絡中的不同部分使用不同的子網路遮罩。這對于網絡内部不同網段需要不同大小子網的情形來說很有效。

VLSM的作用就是在類的IP位址的基礎上,從它們的主機号部分借出相應的位數來做網絡号,也就是增加網絡号的位數。各類網絡可以用來再劃分子網的位數為:A類有二十四位可以借,B類有十六位可以借,C類有八位可以借。

子網劃分

這裡繼續用上面的140.0.0.0/8,該網段下可用主機數為16777214台,假設這個網段現在被中國買下使用,但是中國那麼多的省份,每個省份都有着大量的IP需求,我應該怎麼去配置設定這個資源呢?

例如:

140.0.0.1/8 - 140.0.0.255/8  北京
140.0.1.0/8 - 140.0.1.255/8  上海
140.0.2.0/8 - 140.0.2.255/8  廣州
140.0.3.0/8 - 140.0.3.255/8  深圳

現在我們使用VLSM技術的話,可以将其劃分出一些子網網段進行資源的一個合理配置設定,讓我們看下面兩個網段:

140.1.0.0/16
140.2.0.0/16

這個和上面的網段看似不同,實際就是我們使用VLSM進行子網劃分以後的結果,我們通過對主機位借位的方式,将前16位作為新IP的網段(網絡号),通過這種方式,我們可以從之前的網段中分出140.0.0.0/16到140.255.0.0/16等256個新網段,這些網段就是上一個網段的子網段,通過這種形式,我們就可以對之前的網絡進行重新劃分,如下:

140.0.0.0/16  北京
140.1.0.0/16  上海
140.2.0.0/16  廣州
140.3.0.0/16  深圳
......

以上,我們就可以将之前的網段進行一個更好的劃分,滿足了不同的地區對于網絡的需求

那現在,北京地區已經拿到了屬于自己的IP網段**

140.0.0.0/16

**,其中可用主機數為65534,那麼北京地區的網絡應該如何規劃呢?這裡我們可以繼續使用VLSM對北京的網段進一步子網劃分

140.0.0.0/24  朝陽區
140.0.1.0/24  海澱區
140.0.2.0/24  西城區
140.0.3.0/24  東城區
······

可以看出來,這裡我們再次對主機位借了8位用作網絡位,把北京的網段也劃分為了256個子網,實作了北京不同城區的網絡需求。

這裡我們通過兩次的主機借位,實作了一個A類網段的子網劃分,這樣的劃分方式,不僅滿足了不同地區對網絡的需求,還可以讓我們的子網劃分具有很好的層次性。

理想條件下,如果全世界的IP位址按照VLSM進行重新劃分,在國際層次上,可以極大的提高國際帶寬。例如一個上面的規劃,中國使用通過劃分,很好的利用好**

140.0.0.0/16

**網段,别的國家也如此,互相之間的路由規則就會簡單的多。但是由于ipv4的釋出時間過早,全世界上的網絡配置設定相對雜亂,導緻核心路由書寫時非常的複雜。

接下來我們再進一步要求,當朝陽區拿到自己的網段後,朝陽區也需要配置設定IP位址給自己城區的不同街道或者社群,我們看看上面的網段140.0.0.0/24,前面的三個位置成網絡位了,接下來怎麼借位呢?

這裡我們不能将思維局限在IP位址的十進制表示方式上,實際IP位址為一個32位的二進制數

IP 01001100.00000000.00000000.00000000
子網路遮罩 11111111.11111111.11111111.00000000

是以這裡朝陽區的IP網段位址實際是這樣:

01001100.00000000.00000000.0000000

(紅色–>網絡位 藍色–>主機位)

前面我們一直用十進制表示IP,每借一次就借用了八個二進制位,是以到了這裡我們若還要進行子網劃分的話,就需要将這個網段拆分為二進制來進行借位劃分。

但需要注意的是,當以十進制表示IP位址時,我們借一個數字位相當于借了8個二進制位,可劃分出的子網段數為2^8=256個,但是當我們換成二進制數表達的時候,我們借一個二進制位隻能劃分出兩個子網段。

如此一來,朝陽區的IP中還有最後8個位置屬于主機位,接着我們再借4個位來進行子網劃分:

A社群:01001100.00000000.00000000.0000 0000 /11111111.11111111.11111111.1111 0000
B社群:01001100.00000000.00000000.0001 0000 /11111111.11111111.11111111.1111 0000
C社群:01001100.00000000.00000000.0010 0000 /11111111.11111111.11111111.1111 0000
D社群:01001100.00000000.00000000.0011 0000 /11111111.11111111.11111111.1111 0000
·······
轉為十進制表示:
A社群:140.0.0.0/28
B社群:140.0.0.16/28
C社群:140.0.0.32/28
D社群:140.0.0.48/28

這樣一來就可以進一步對朝陽區的網段進行子網劃分。但是需要注意的是,劃分以後每個社群的網段隻有4位主機位,是以每個社群的可用主機數量為:2^4-2=14台

可以看出,每次對網段的子網劃分,劃分出的子網中有兩個位址是無法使用的(網段位址和廣播位址),是以使用子網劃分的話,會減少一個網段中的可用主機數量。

這裡對上面内容總結一下:
  • 在進行子網劃分時候,我們隻能動主機位
  • 對十進制的子網進行劃分時,每借一個數字位就等于借了8個二進制位
  • 每個子網中需要注意,網段位址和廣播位址是不可用的位址
  • 一個網段的可劃分子網段數:2^n(n=劃分時借的主機位數)
  • 子網可用主機數的計算方式:2^n-2(n=子網主機位數)

開發可變長度子網路遮罩的想法就是在每個子網上保留足夠的主機數的同時,把一個網分成多個子網時有更大的靈活性。如果沒有VLSM,一個子網路遮罩隻能提供給一個網絡。這樣就限制了要求的子網數上的主機數。

一個子網劃分習題

問:将20.1.1.0/24劃分為四個子網,每個子網網段,廣播位址、可用ip數量

這裡為了簡寫,我們将前24位以十進制位形式書寫
20.1.1.00 000000
20.1.1.00 111111
子網網段:20.1.1.0/26     廣播位址:20.1.1.63/26
20.1.1. 01 000000
20.1.1. 01 111111    //64-127
網段:20.1.1.64/26    廣播位址:20.1.1.127/26

20.1.1. 10 000000
20.1.1. 10 111111    //128-191
網段:20.1.1.128/26    廣播位址:20.1.1.191/26

20.1.1. 11 000000
20.1.1. 11 111111    //192-255
網段:20.1.1.192/26    廣播位址:20.1.1.255/26

每個子網可用的ip數量都為62(2^6 - 2)

/*主機位全置0為網段,主機位全置1為廣播位址,除了網段和廣播位址,其他皆為可用IP位址*/
計算機網絡 子網劃分 VLSM IP規劃
上一篇: FFMPEG音頻視訊開發:QT擷取Android、Linux、Windows系統上的攝像頭資料幀與聲霸卡音頻通過FFMPEG編碼為MP4存儲(v1.0)
下一篇: 【BZOJ4154】Generating Synergy【kd樹】

繼續閱讀