當您想要監控複雜的網絡時,了解 IP 子網、IP 子網劃分、IP 位址、路由器和預設網關的工作原理非常重要。本文檔可幫助您了解 IP 子網劃分基礎知識、TCP/IP 子網、子網路遮罩和 IP 子網的用法。本文檔介紹和使用 CIDR 和 VLSM 協定,分解子網尋址結構,幫助您自行計算 TCP/IP 子網。
術語清單
為了幫助您入門,以下是您需要了解的術語清單,以便更好地了解 IP 子網劃分:
-
IP— 網際網路協定(IP)定義了一組要遵循的規則和标準,以實作網絡中裝置之間的通信。IP 位址版本(IPv4 和
IPv6)有助于唯一尋址網絡資源
- TCP/IP— 此通信協定指定應如何打包、尋址、傳輸、路由和接收資料。它由傳輸控制協定(TCP)和網際網路協定(IP)組成
-
位址— 唯一辨別 TCP/IP 網絡中的裝置/主機的虛線位/數字表達式。例如:可以為連接配接到網絡的計算機配置設定一個 IP 位址
192.168.10.21,該位址在網絡上唯一辨別它
- IP 子網— 大型 TCP/IP 網絡可以分區為小型邏輯組或稱為 IP 子網的較小網絡。網絡的這些子部分具有相同的網絡 ID
- 子網路遮罩— TCP/IP 網絡用來定義子網中可用 IP 位址範圍的 32 位表示形式
- CIDR— 無類别域間路由 (CIDR) 是一種網際網路協定,用于高效配置設定 IP 位址,并在不耗盡 IP 位址空間的情況下進行 IP 路由
- VLSM— 可變長度子網路遮罩 (VLSM) 根據同一網絡内的要求支援不同大小的 IP 子網
- FLSM— 固定長度子網路遮罩 (FLSM) 要求網絡具有大小相等且主機數量相等的子網
- 十進制表示— 當位址用小數表示時,它使用 10 個基數寫入 - 0,1,2,3,4,5,6,7,8,9
- 二進制表示— 當位址以二進制表示時,它使用 2 個基數(或位)寫入 - 0,1
IP 位址及其結構
網際網路協定 (IP) 位址是配置設定給網絡中的裝置或主機的 32 位數字标簽。随着網絡的增長,32位IPv4位址資源正在耗盡,為部署128位IPv6位址鋪平了道路。盡管 IPv6 位址正在部署,但 IPv4 仍然是 TCP/IP 網絡和其他分組交換網絡使用的核心協定之一。
IP 位址以點分十進制格式表示,其中四個八位位元組每個八位位元組都有一個 8 位數字 (0-255),用句點 ('.“ ) 分隔。IP 位址由兩部分組成。IP 位址由兩部分組成:網絡ID 和主機 ID。根據使用的類或應用的子網路遮罩,從左到右的八位位元組表示網絡 ID,從右到左表示主機 ID。
例如:IP 位址 192.168.10.8 表示如下。
根據使用的類或應用的子網路遮罩,從左到右的八位位元組表示網絡 ID,從右到左表示主機 ID。
IP 類和子網
子網劃分類比
作為解釋 IP 子網、子網位址和子網路遮罩的類比,假設您将舉辦一個夏令營,教學生音樂、藝術、舞蹈和戲劇。假設您希望唯一辨別每個學生,以便學生 ID 号告訴您學生的班級和卷号。如果你為你的營地租了一個大型研讨廳,你必須設定隔闆,将這個大禮堂分成四個不同的房間,因為我們不希望班級互相幹擾,而且在一個班級中建立唯一的ID比在四個班級中建立一個更簡單。
現在,每個學生都被配置設定了一個班級,用于營地的其餘部分。讓我們為每個類配置設定一個類 ID。藝術課是01,音樂課是02,舞蹈課是03,戲劇課是04。每個班級招收20名學生。是以,我們在每個教室都有1-20的卷号。為了識别哪個學生屬于哪個班級,我們給每個學生一張身份證,上面有他們的班級ID和卷号。
在音樂班注冊的卷号為 13 的學生有一張身份證,上面寫着 0213。
同樣,ID 0109 表示學生已注冊藝術班,他們的卷号為 09。
比如說,有人找到了四張丢失的身份證,想把它們還給學生。他們隻需在最後兩位數字上放置一個面具即可輕松找到學生屬于哪個班級;前兩位數字将為他們提供類 ID。
同樣,一個網絡可以由多個主機組成。為了有效地為這些主機配置設定位址,我們将網絡(大廳)劃分為子網(教室)。在受監視的 IP 子網中,每個子網都有一個網絡 ID(類 ID)。子網中的主機具有主機 ID(卷号)。為了識别哪個主機屬于哪個子網,我們使用子網路遮罩(紙掩碼)。
網絡 IP 類
IPv4大緻分為五類。這些類稱為A,B,C,D和E類.D類和E類保留用于多重鑄造和實驗研究。IP 位址所屬的 TCP/IP 類根據左側八位位元組中的值進行辨別。
例如,類 A 的第一個八位位元組(最左邊的八位位元組)的 IP 範圍為 1-126。其他三個八位位元組配置設定給主機 ID。同樣,在類 B 中,IP 範圍為 128-191 的前 2 個八位位元組(從左起)配置設定給網絡 ID,其餘兩個八位位元組配置設定給主機 ID。
下面給出了網絡類、其 IP 範圍和支援的主機位址數量。
| 類 | IP 範圍 | 網絡 ID (N) 和主機 ID (H)配置設定 | 主機數量 |
|---|---|---|---|
| A | 1-126* | N.H.H.H | 16,777,214 |
| B | 128-191 | N.N.H.H | 65,534 |
| C | 192-223 | N.N.N.H | 254 |
| D | 224-239 | — | — |
| E | 240-255 | — | — |
*任何以 127 範圍開頭的 IP 位址都是環回 IP。
例如:255.0.0.0 以十進制表示類 A 的預設子網路遮罩。當用二進制表示時是:
11111111.00000000.00000000. 0000000
網絡 ID 主機 ID
是以,子網路遮罩用 1 屏蔽 IP 位址的網絡 ID,并将主機 ID 部分全部為 0。
如果不執行 IP 子網劃分,則應完全使用一個網絡類,這是不現實的,因為網絡中的每個資料鍊路都應該具有唯一的網絡 ID。
關于類屬IP子網
有類 IP 子網劃分不能靈活地減少每個網絡的主機數,或者每個 IP 類具有更多的網絡。這浪費了數百萬個 A 類位址和許多 B 類位址,而 C 類中可用的位址數量不足。
例如:假設您必須為具有 1500 台裝置的網絡執行 IP 子網劃分。選擇使用 B 類子網劃分,您将浪費 64,034 個 IP 位址。然而,使用 C 類會導緻使用六個 C 類網絡。這不是大型網絡的最佳解決方案。
在 FLSM 之後的有類子網成為一種低效的子網劃分技術。
解決方案:将 CIDR 與 VLSM 結合使用,進行 IP 子網劃分。
CIDR 和 VLSM
無類别子網 - CIDR
CIDR 提供将 IPv4 和 IPv6 位址劃分為單個 IP 子網的無類别 IP 子網。此過程由 Internet 工程任務組于 1993 年開發,涉及在網絡位址上放置掩碼,以指定路由器哪個位址是網絡 ID,哪個部分是主機 ID,而不遵循任何一個的位配置設定。此過程放棄有類尋址,并允許對網絡進行子網劃分,以管理具有所需數量主機的邏輯分區。
子網劃分 - VLSM
IP 子網劃分的一個重要方面是将子網劃分為較小的網絡,這是通過 VLSM 實作的。如前所述,在 FLSM 子網劃分中,所有子網的主機 ID 數量相等,大小相等。在 VLSM 子網劃分中,不同的子網可以具有不同的大小。此技術稱為子網劃分。
FLSM 與 VLSM
使用 FLSM,所有子網的大小和主機數量相等,并且是專用 IP 尋址的首選。而在 VLSM 中,通過進階 IP 子網劃分,子網和主機的大小和數量可變,以滿足網絡要求,并用于公共 IP 尋址。
CIDR與VLSM
CIDR包含許多網絡概念,其中包括VLSM。VLSM 允許以可變長度實作子網和子網路遮罩,而不局限于類。VLSM 通過在子網内應用子網路遮罩來啟用子網子網,因為 VLSM 根據此要求使用塊大小。這增加了子網的可用性。
例如,在使用A類子網時,有16,777,214個主機位址可供使用,因為有三個八位數用于配置設定主機。為了優化使用,從主機部分借來的比特被添加到子網路遮罩中。這可以建立各種具有不同數量主機的A類子網,可以根據需要采用。同樣的原則可以用于B類子網和C類子網的子網。使用VLSM的A類子網的一些組合的例子顯示在下表中。
| 網絡位數 | 子網路遮罩 | 位數移動 | 子網 | 主機 |
|---|---|---|---|---|
| 8 | 255.0.0.0 | 1 | 16,77,214 | |
| 9 | 255.128.0.0 | 1 | 2 | 8,388,606 |
| 16 | 255.255.0.0 | 8 | 256 | 65,534 |
| 25 | 255.255.255.128 | 17 | 131,072 | 126 |
| 30 | 255.255.255.252 | 22 | 4,194,304 | 2 |
注: 要計算可用的 IP 子網和主機,
(i) 子網數 =2 n,其中,n 是子網 ID 中的 1 數。(ii) 可用主機數 =2 n-2 其中,n是主機 ID 中的 0 數。
例如:
如前所述,
在分類子網劃分中,對于 C 類 IP 192.182.21.103,二進制中的子網路遮罩 255.255.255.0 如下所示。
IP :
11000000 . 10110110 . 00010101 . 1100111
11111111 .11111111 .11111111 |00000000(正在應用子網)
在這裡,“|”的左側是網絡ID(被子網路遮罩屏蔽),右側是為主機位址配置設定的位(8位)。是以,可能的主機數為 254(2^8 - 2 個主機)。
使用 CIDR 和 VLSM,子網劃分獨立于類。是以,二進制子網路遮罩為 255.255.255.248 的 IP 位址 192.182.21.3 表示為,
IP :
11000000 .10110110 .00010101 .1100111
11111111 .11111111. 11111111 .11111000(應用子網路遮罩)
在這裡,通過CIDR和VLSM,我們得到:
11000000 . 10110110 . 00010101 . 1100 111
網絡 ID 子網 ID 主機 ID
由于在使用子網路遮罩時,主機 ID 不能全是 0(表示網絡位址)或全部 1(表示網絡廣播位址),是以上述 IP 不是主機 IP,而是 IP 子網位址的廣播 IP。
網段表示法
傳統上,IP 位址根據其在第一個八位位元組中的範圍表示它所屬的類,例如,192.138.27.9 屬于類 C。在 CIDR 表示法中,此資訊字尾為 IP 位址本身。
例如:
如果沒有 CIDR 表示法,我們指定為 IP:192.168.10.1
子網路遮罩:255.255.255.248
使用 CIDR 表示法寫成
IP:192.168.10.1/29
其中29是為網絡 ID 配置設定的位數。
使用網段的優勢
- 減少路由表條目的數量
- 確定有效利用可用 IP 位址空間
- 為内網和網際網路提供類似的子網劃分,沒有任何特殊要求
- 消除了有類 IP 尋址和子網劃分的缺點
如何計算 IP 子網
IP 子網劃分示例示例:
考慮具有三個 LAN 的網絡:具有 25 個主機的 LAN A、具有 12 個主機的 LAN B 和具有 55 個主機的 LAN C。這些 LAN 通過三個串行鍊路(鍊路 X、鍊路 Y 和鍊路 Z)連接配接。
對于 192.168.4.0/24 的網絡範圍,必須計算使用 CIDR 和 VLSM 進行子網劃分的 IP 計劃。
步驟 1:根據主機數量從大到小排列網絡
- 區域網路 C(55 台主機)
- 區域網路 A(25 台主機)
- 區域網路 B(12 台主機)
- 連結 X,Y,Z
步驟 2:為要使用的最大網絡選擇一個子網
對于具有 55 台主機的最大網絡 LAN C,我們知道具有 CIDR /26 的子網提供四個子網,每個子網可以支援 64 個主機。這四個子網中的任何一個都可以配置設定給 LAN C。
是以,我們将子網 192.168.4.0/26 配置設定給 LAN C,其中第一個主機 ID 是網絡 ID,最後一個主機 ID 是廣播 ID。剩餘的 62 個 ID 中的任何一個都可以配置設定給 LAN C 中的 55 個主機。
| 網絡 ID | 子網路遮罩 | 主機 | 網絡 |
|---|---|---|---|
| 192.168.4.0 | /26 | 64 | LAN C |
| 192.168.4.64 | /26 | 64 | Future use |
| 192.168.4.128 | /26 | 64 | Future use |
| 192.168.4.192 | /26 | 64 | Future use |
步驟 3:通過對子網進行子網劃分,對下一個最大的網絡重複步驟 2 的過程
CIDR /27 的子網劃分将提供 32 個主機 ID。是以,對于具有 25 個主機的 LAN A,我們将子網 192.168.4.64/26,将 64 個主機 ID 劃分為兩個子網,每個子網包含 32 個主機 ID。這為我們提供了子網 192.168.4.64/27 和子網 192.168.4.96/26 中的子網 192.168.4.96/27,其中任何一個都可用于 LAN A。
| 網絡 ID | 子網路遮罩 | 主機 | 網絡 |
|---|---|---|---|
| 192.168.4.0 | /26 | 64 | LAN C |
| 192.168.4.64 | /27 | 32 | LAN A |
| 192.168.4.96 | /27 | 32 | Future use |
| 192.168.4.128 | /26 | 64 | Future use |
| 192.168.4.192 | /26 | 64 | Future use |
将步驟 3 應用于具有 12 台主機的第二大網絡 LAN B,我們将 192.168.4.96/27 進一步子網為 192.168.4.96/28 和 192.168.4.112/28,每個主機 ID 将給我們 16 個主機 ID。
| 網絡 ID | 子網路遮罩 | 主機 | 網絡 |
|---|---|---|---|
| 192.168.4.0 | /26 | 64 | LAN C |
| 192.168.4.64 | /27 | 32 | LAN A |
| 192.168.4.96 | /28 | 16 | LAN B |
| 192.168.4.112 | /28 | 16 | Future use |
| 192.168.4.128 | /26 | 64 | Future use |
| 192.168.4.192 | /26 | 64 | Future use |
現在,對于三個鍊路(鍊路 X、Y、Z),每個鍊路都需要兩個主機 ID。是以,我們需要一個子網劃分,它可以提供四個主機 ID,網絡和廣播 ID 各兩個。重複第三步,我們得到:
| 網絡 ID | 子網路遮罩 | 主機 | 網絡 |
|---|---|---|---|
| 192.168.4.0 | /26 | 64 | LAN C |
| 192.168.4.64 | /27 | 32 | LAN A |
| 192.168.4.96 | /28 | 16 | LAN B |
| 192.168.4.112 | /30 | 4 | LAN X |
| 192.168.4.116 | /30 | 4 | LAN Y |
| 192.168.4.120 | /30 | 4 | LAN Z |
| 192.168.4.124 | /30 | 4 | Future use |
| 192.168.4.128 | /26 | 64 | Future use |
| 192.168.4.192 | /26 | 64 | Future use |
步驟 4:配置設定計算的子網
監控 IP 子網
OpUtils IP 子網劃分軟體
- 通過定期 IP 子網掃描顯示實時子網使用率和可用性
- 提供全面的子網摘要,其中包括保留 IP 的數量、子網使用百分比、IP 子網劃分位址、DNS 狀态、位址查找等
- 支援 IPv4 和 IPv6 子網的分層視圖
- 生成特定于子網的精細報告,幫助稽核子網 IP 位址和主機
- 提供子網中 IP、其使用者、裝置和連接配接端口的曆史資料
- 使用小元件(例如占用 IP 的前 10 個子網等)幫助衡量子網性能名額