引導語:按照TCP/IP協議規定,IP地址用二進位制來表示,每個IP地址長32bit,位元換算成位元組,就是4個位元組。以下是小編整理的IP地址的子網如何劃分,歡迎參考閱讀!
IP地址和子網
IP是英文Internet Protocol的縮寫,意思是“網路之間互連的協議”,也就是為計算機網路相互連線進行通訊而設計的協議,適用範圍包括了從最小的私人網路到最大的全球網際網路在內所有型別的計算機網路。在網路中,每一臺網路裝置都擁有單獨的IP地址作為識別符號。IP地址由從0到42億9496萬7295範圍內的32位數字組成。因此,理論上說,這就意味網際網路最多可以包含大約43億個單獨系統。但是,這麼大的規模對於網路管理來說,是非常的不方便,因此,它被分為四個部分,每個部分都是由一個8位位元組組成,中間用“.”號給予分割。由於二進位制數字太長閱讀起來不是很方便,所以它被轉換為0到256之間的十進位制數字。下面顯示的數字就是IP地址的實際形式。
...依次增加252臺主機...
依次增加252臺主機...
...依次增加大約40億臺主機...
子網,顧名思義,指的是次級網路,也就是位於一張大型網路中的小網路。最小的沒有包含更多分支的子網被認為是一個單獨的“廣播域”,通過一臺乙太網交換機建立起一張區域網(LAN)。對於網路來說,廣播域服務是一項非常的重要功能,因為它可以實現讓網路裝置通過介質訪問控制地址直接進行連線,而不必經多張子網,甚至整個網際網路。通過介質訪問控制地址進行連線的通訊方式僅僅限制在一個較小的網路中,因為它們依靠地址解析協議廣播找到自己的辦法,會帶來廣播噪音,當廣播噪音大到淹沒了正常廣播資訊的時間,通訊就無法進行了。處於這種原因,通常情況下常見的子網是8位的,或者說正好一個位元組,但稍微大一些或者小一些也是被容許的。
子網需要有開始和結束的數字,通常情況下開始的數字一定是特殊的,在很多情況下,結束的數字也是特殊的。開始的數字被叫做“網路身份標識碼”,結束的數字則被稱為“廣播身份標識碼”。由於它們屬於用於特殊用途的特殊數字,所以你不能使用這些數字。對於一張特定的子網來說,網路身份標識碼是正式的身份標誌,而結束數字是網路中的每臺裝置接聽廣播資訊的廣播地址。在你介紹子網的時間,必須提到網路身份標識碼和子網掩碼,只有這樣,才能確定網路的實際大小。如果你想將資料傳送到子網內的所有裝置上(舉例來說群體廣播),把它傳送到廣播地址就可以了。在本文後面的部分,我將告訴你圖形數學方面的一個簡單辦法來輕鬆地確定子網的網路和廣播身份標識碼。
圖形子網學習法
這麼多年來,我看到的是人們為掌握IP子網劃分的技術絞盡腦汁,因此,我非常希望能夠找到一種更好的方法來解決這個問題。很快,我就意識到了,問題的關鍵在於IT領域的很多初學者缺乏數學方面的基礎,對於二進位制數字概念的理解存在困難。為了減輕這種能力上的差距給學習帶來的困難,我找到了一種比較有效的解決方法:圖形展示法,可以更明確地說明子網的本質,具體內容你可以檢視圖A。在這個例子中,我們是位於從到的IP地址範圍中。需要注意的是,最後的IP地址是下一個子網的開始數字,實際上這個子網是在就已經結束。
通常情況下,數字每增加一位,就意味著子網規模翻了一番,容納主機的數量也隨之增長。最小的分類包含了8位數字,也就是說,子網內可以包含256臺主機,由於第一個和最後一個網路地址無法使用,可以網路中最多隻能有254臺主機。確定子網中可以容納可用主機最大數量的最簡單的辦法就是用2的子網實際位次方減去2。對於9位來說,就是2的9次方減去2(我們不能使用的開始和結束的數字),即512減去2,可用主機最大數量是510臺。而對於13位的網路來說,我們能夠獲得的可用主機最大數量就是如上圖所示的結果高達8190臺。
怎樣才能正確地進行子網劃分操作
子網可以進一步劃分為較小甚至更小的子網。劃分網路時,最應該注意也是最重要的一點就是不能任意的選擇開始和結束的數字。劃分的過程必須基於二進位制的概念。學習劃分的最好途徑就是根據我提供的子網學習法找出有效的子網。
和其它方法一樣,採用子網學習法時,我們要做的也是找到中間點,並將它平均分為兩個部分。接下來,在標註完標記後,我們在各個部分中繼續進行平均分配的操作。在上面提供的例子中,我們進行了五次的平均分配操作。如果你仔細觀察有效(綠色)的子網模組,就會發現,所有的子網開始標誌都是不低於結束標誌的。這個是由於數學方面的原因造成的,我們會在文章的後面給予說明,但通過圖形明確顯示出來的結果比其講述數學原理更有助於學習者的理解。
子網掩碼的作用
在確定子網規模的時間,子網掩碼起著關鍵的作用。仔細看圖C。特別要注意圖中紅色的數字。當你劃分子網的時間,這八個特殊數字是關鍵中的關鍵,它們是255、254、252、248、240、224、192和128。在IP網路建立時,你會頻繁的看到這些數字,牢記它們將會讓你的工作更加輕鬆。
在圖中,我給出了三種不同規模的網路。通常情況下,我們經常看到的是前兩種,主機位長度在0到16的範圍。在數字使用者線路和北美24路脈碼調製也就是T1線路中,經常使用的是0到8位的範圍。而在專用網路中通常使用的是8到24位的範圍。
需要注意的'是,在二進位制中所有的0是從右向左的。二進位制形式的子網掩碼將所有的一放在左側,而右側則是所有的0。0的數量和子網的長度是一致的。從我給出的例子中,可以到看這個非常有趣的規律,因為位於右側的所有8位位元組都包含了0,而在左側的所有8位位元組都是由一組成。因此,我們看一下一個子網長度是十一位的子網掩碼的話,它的二進位制子網掩碼完全形式就是11111111.11111111.11111000.00000000。你可以看到,在整個子網掩碼中,是在第3個8位位元組,子網掩碼從1轉換到0。這個子網掩碼轉換出來的結果就是。
子網掩碼為什麼被叫做“掩碼”
子網掩碼不僅可以用來確定子網的規模,而且也可以用來判斷子網的結束位置,只要你有網路中的任意IP地址就可以實現這樣的查詢。為什麼子網掩碼被稱做“掩碼”呢?因為它實際上忽略了主機位而只是提供了網路身份標識碼作為子網的開始。重要的是你知道了子網的開始和規模,就可以找到結束的位置,也就是廣播身份標識碼。
只要找到任意的網路IP地址和子網掩碼,就可以利用AND操作獲得網路身份標識碼。舉例來說,網路IP地址和子網掩碼是怎樣被用來確定網路身份標識碼的。在這裡需要注意的是,它們通常會被簡寫為,21指的是子網掩碼的長度。
當子網掩碼中有11個0的時間,就意味著子網的規模是11位長。這也就說明,有2的11次方,或者說2048臺主機可以出現在這個網路中,這個子網最後的IP地址是。在第三個8位位元組可以看到3個0,這就意味著在IP地址的第3位出現了差異,也就是2的3次方,或者說8的差別。因此,下一個子網的開始是10.20.232+8.0,也就是。我們在這個地址上降低1,就獲得了,亦即本子網的結束位置。
因為IP子網可以任意分類,所以網際網路的建立者選擇讓網路包含了多個不同的類別。需要注意的時是,對於子網掩碼計算來說,這並不是重要的事情;它僅僅和網際網路是怎樣“規劃”的有關。網際網路可以分為A、B、C、D和E五個不同的類別。A類使用了所有網際網路地址的一半,B類則使用了剩餘部分的一半,C類使用的是剩餘部分的一半的一半,至於D類(群體廣播)則在此基礎上又使用了剩下的一半,剩下的所有部分就是屬於E類使用的了。有學生告訴我,他們曾經花費整星期的時間去記憶這個分類,直到看到如圖H所示的簡單表格才真正掌握了。但實際上你根本沒有必要記住什麼,只要知道使用可用的一半就可以了。
需要記住的關鍵一點是,所有的子網都是以雙數開始以單數結束的。請注意,(到)是禁止使用的保留地址, (到)是作為預設的回送地址使用。
所有A類網路地址的第一個8位位元組都在1到126的範圍中,因為0和127屬於保留數字。A類子網的長度為24位,也就是說子網掩碼只有8位長。舉例來說,通用電氣公司擁有段的網路地址,這是非常幸運的事情,意味著在主機數量到達一千六百八十萬臺前,它都不必分割自己的網路。美國陸軍擁有段的網路地址。第三級通訊擁有段的網路地址。國際商業機器公司擁有段的網路地址。美國電話電報公司擁有段的網路地址。施樂公司擁有段的網路地址。惠普公司擁有段和段的網路地址。蘋果公司擁有段的網路地址。
所有B類網路地址的第一個8位位元組都在128到191的範圍中。B類子網的長度為16位,也就是說子網掩碼也有16位長。舉例來說,博爾特·貝拉尼克·紐曼通訊公司擁有段的網路地址,可以提供從到的網路地址。卡內基梅隆大學擁有段的網路地址。
所有C類網路地址的第一個8位位元組都在192到223的範圍中。C類子網的長度為8位,也就是說子網掩碼有24位長。需要注意的是,美洲網際網路號碼註冊管理機構ARIN(該組織負責分配網際網路上的網路地址)只對個別公司以及確實需要1024個公共網路地址的使用者出售四段C類網路地址段。如果你需要執行邊界閘道器協議以便對多家網際網路服務提供商的服務進行冗餘操作的話,就必須擁有屬於自己的網路地址段。你還應該瞭解到,現在已經不是原始網路時代了,那時間獲得包含1680萬臺主機的A類網路地址是一件很輕鬆的事情。而現在你必須為/22的子網掩碼,或者說,包含1024臺主機的網路地址付年費。
在實際操作中,子網分類的概念是有可能給網路帶來破壞的。我就見到過這樣的案例,由於人們忘記關閉舊式思科路由器上的設定,而大型廣域網配置為動態路由時,大型子網的線路受到新加入連線的攻擊,導致線路被劫持。發生這種情況的原因是思科路由器假定子網掩碼必須是/8、/16或者/24的全部,即使你設定的是介於兩者之間也是不可行的。不過,在所有新版本的思科網際作業系統中,都已經取消了對子網掩碼引數的預設限制。這項操作是由預設的“IP Classless”命令完成的。
公共和專用的網路IP地址
除了保留的網路IP地址(和)外,還有其他的一些網路地址不能在公共網際網路中使用。這些專用子網包括了專用網路地址,通常是用來在防火牆內部或路由器中執行NAT(網路地址轉換)操作的。網路地址轉換操作對於專用網路來說是必須的,因為專用網路地址是不能直接連線到公共網際網路上的,所以必須首先轉換為公共網路地址,才能連線到網際網路上。專用網路地址不屬於任何人,因為所有人都可以使用它,也就意味著沒有人真正的擁有它;所以對於公共網際網路上的專用網路地址來說,它沒有真正的實際位置。專用網路地址通常在大多數區域網和廣域網環境中使用,除非你非常幸運,擁有A類或至少一段的B類地址,這種情況下,你才可能有足夠的網路地址分配給所有的外部和內部主機。
下面的網路地址段就是分配給專用網路地址使用的。
l ( 到)
l (到 )
l ( 到 )
l ((到)*
*這裡需要注意的是這個專用網路地址段,它是在動態主機分配協議伺服器不可用的時間,用於網路地址隨機自助分配的。
在通常情況下,是用於較大的網路,因為在這個網路地址段中包含了1680萬個網路地址。你可以根據每個子網的地理位置將它劃分為不同的子網,接著再細分為更小的子網。規模較小的公司通常使用的網路地址段,在這個基礎上劃分為更小的子網,儘管如果願意的話,它們也可以選擇使用網路地址段。家庭網路通常使用的子網,選擇/24的子網掩碼。
通過專用網路地址和網路地址轉換的使用,達到了允許一個單一公共網路地址來代表成千上萬專用網路地址的目的,因此,在可預見的未來中,IPv4還是保證可以正常執行的,它的使用時間獲得了有效的延長。按照目前的使用情況,IPv4在今後的17年中還可以提供足夠的網路地址。
在下一個版本的網際網路協議,也就是IPv6中,網路地址的長度將增加為128位,這個也就意味著有它會比IPv4多出79千兆兆倍的網路地址。即使為地球上的全部43億人口每人分配43億個網路地址,你還可以剩下1800兆的網路地址。
