tft每日頭條

 > 生活

 > 子網如何建立ip分配

子網如何建立ip分配

生活 更新时间:2025-01-09 01:01:04

對于所有從事IP網絡方面工作的工程師來說,進行IP子網劃分操作屬于一個必備的關鍵技能,也屬于必須掌握的專業内容;但對于初學者來說,真正理解IP子網劃分的概念也是一件相當困難的事情。這麼多年來,我經常看到由于不恰當的教授模式導緻初學者無法真正掌握IP子網劃分概念的本質。實際上,有一種易于理解的方式可以輕松地說明這一問題。通過自創的圖形化方法和計算機快捷方式,我已經幫助無數人掌握了子網劃分的關鍵。在本文中,我将就該問題傾囊而授,将所有的關鍵點都講述出來。

子網如何建立ip分配(弱電人一定要學會的技能)1

  IP地址和子網

  IP是英文Internet Protocol的縮寫,意思是“網絡之間互連的協議”,也就是為計算機網絡相互連接進行通信而設計的協議,适用範圍包括了從最小的私人網絡到最大的全球互聯網在内所有類型的計算機網絡。在網絡中,每一台網絡設備都擁有單獨的IP地址作為标識符。IP地址由從0到42億9496萬7295範圍内的32位數字組成。因此,理論上說,這就意味互聯網最多可以包含大約43億個單獨系統。但是,這麼大的規模對于網絡管理來說,是非常的不方便,因此,它被分為四個部分,每個部分都是由一個8位字節組成,中間用“.”号給予分割。由于二進制數字太長閱讀起來不是很方便,所以它被轉換為0到256之間的十進制數字。下面顯示的數字就是IP地址的實際形式。

子網如何建立ip分配(弱電人一定要學會的技能)2

  0.0.0.0

  0.0.0.1

  ...依次增加252台主機...

  0.0.0.254

  0.0.0.255

  0.0.1.0

  0.0.1.1

  依次增加252台主機...

  0.0.1.254

  0.0.1.255

  0.0.2.0

  0.0.2.1

  ...依次增加大約40億台主機...

  255.255.255.255

  子網,顧名思義,指的是次級網絡,也就是位于一張大型網絡中的小網絡。最小的沒有包含更多分支的子網被認為是一個單獨的“廣播域”,通過一台以太網交換機建立起一張局域網(LAN)。對于網絡來說,廣播域服務是一項非常的重要功能,因為它可以實現讓網絡設備通過介質訪問控制地址直接進行連接,而不必經多張子網,甚至整個互聯網。通過介質訪問控制地址進行連接的通訊方式僅僅限制在一個較小的網絡中,因為它們依靠地址解析協議廣播找到自己的辦法,會帶來廣播噪音,當廣播噪音大到淹沒了正常廣播信息的時間,通訊就無法進行了。處于這種原因,通常情況下常見的子網是8位的,或者說正好一個字節,但稍微大一些或者小一些也是被容許的。

子網需要有開始和結束的數字,通常情況下開始的數字一定是特殊的,在很多情況下,結束的數字也是特殊的。開始的數字被叫做“網絡身份标識碼”,結束的數字則被稱為“廣播身份标識碼”。由于它們屬于用于特殊用途的特殊數字,所以你不能使用這些數字。對于一張特定的子網來說,網絡身份标識碼是正式的身份标志,而結束數字是網絡中的每台設備接聽廣播信息的廣播地址。在你介紹子網的時間,必須提到網絡身份标識碼和子網掩碼,隻有這樣,才能确定網絡的實際大小。如果你想将數據發送到子網内的所有設備上(舉例來說群體廣播),把它發送到廣播地址就可以了。在本文後面的部分,我将告訴你圖形數學方面的一個簡單辦法來輕松地确定子網的網絡和廣播身份标識碼。

 圖形子網學習法

  這麼多年來,我看到的是人們為掌握IP子網劃分的技術絞盡腦汁,因此,我非常希望能夠找到一種更好的方法來解決這個問題。很快,我就意識到了,問題的關鍵在于IT領域的很多初學者缺乏數學方面的基礎,對于二進制數字概念的理解存在困難。為了減輕這種能力上的差距給學習帶來的困難,我找到了一種比較有效的解決方法:圖形展示法,可以更明确地說明子網的本質,具體内容你可以查看圖A。在這個例子中,我們是位于從10.0.0.0到10.0.32.0的IP地址範圍中。需要注意的是,最後的IP地址10.0.32.0是下一個子網的開始數字,實際上這個子網是在10.0.31.255就已經結束。

  通常情況下,數字每增加一位,就意味着子網規模翻了一番,容納主機的數量也随之增長。最小的分類包含了8位數字,也就是說,子網内可以包含256台主機,由于第一個和最後一個網絡地址無法使用,可以網絡中最多隻能有254台主機。确定子網中可以容納可用主機最大數量的最簡單的辦法就是用2的子網實際位次方減去2。對于9位來說,就是2的9次方減去2(我們不能使用的開始和結束的數字),即512減去2,可用主機最大數量是510台。而對于13位的網絡來說,我們能夠獲得的可用主機最大數量就是如上圖所示的結果高達8190台。

  怎樣才能正确地進行子網劃分操作

  子網可以進一步劃分為較小甚至更小的子網。劃分網絡時,最應該注意也是最重要的一點就是不能任意的選擇開始和結束的數字。劃分的過程必須基于二進制的概念。學習劃分的最好途徑就是根據我提供的子網學習法找出有效的子網。

  和其它方法一樣,采用子網學習法時,我們要做的也是找到中間點,并将它平均分為兩個部分。接下來,在标注完标記後,我們在各個部分中繼續進行平均分配的操作。在上面提供的例子中,我們進行了五次的平均分配操作。如果你仔細觀察有效(綠色)的子網模塊,就會發現,所有的子網開始标志都是不低于結束标志的。這個是由于數學方面的原因造成的,我們會在文章的後面給予說明,但通過圖形明确顯示出來的結果比其講述數學原理更有助于學習者的理解。

  子網掩碼的作用

  在确定子網規模的時間,子網掩碼起着關鍵的作用。仔細看圖C。特别要注意圖中紅色的數字。當你劃分子網的時間,這八個特殊數字是關鍵中的關鍵,它們是255、254、252、248、240、224、192和128。在IP網絡建立時,你會頻繁的看到這些數字,牢記它們将會讓你的工作更加輕松。

子網如何建立ip分配(弱電人一定要學會的技能)3

  在圖中,我給出了三種不同規模的網絡。通常情況下,我們經常看到的是前兩種,主機位長度在0到16的範圍。在數字用戶線路和北美24路脈碼調制也就是T1線路中,經常使用的是0到8位的範圍。而在專用網絡中通常使用的是8到24位的範圍。

  需要注意的是,在二進制中所有的0是從右向左的。二進制形式的子網掩碼将所有的一放在左側,而右側則是所有的0。0的數量和子網的長度是一緻的。從我給出的例子中,可以到看這個非常有趣的規律,因為位于右側的所有8位字節都包含了0,而在左側的所有8位字節都是由一組成。因此,我們看一下一個子網長度是十一位的子網掩碼的話,它的二進制子網掩碼完全形式就是11111111.11111111.11111000.00000000。你可以看到,在整個子網掩碼中,是在第3個8位字節,子網掩碼從1轉換到0。這個子網掩碼轉換出來的結果就是255.255.248.0。

  子網掩碼為什麼被叫做“掩碼”

  子網掩碼不僅可以用來确定子網的規模,而且也可以用來判斷子網的結束位置,隻要你有網絡中的任意IP地址就可以實現這樣的查詢。為什麼子網掩碼被稱做“掩碼”呢?因為它實際上忽略了主機位而隻是提供了網絡身份标識碼作為子網的開始。重要的是你知道了子網的開始和規模,就可以找到結束的位置,也就是廣播身份标識碼。

  隻要找到任意的網絡IP地址和子網掩碼,就可以利用AND操作獲得網絡身份标識碼。舉例來說,網絡IP地址10.20.237.15和子網掩碼255.255.248.0是怎樣被用來确定網絡身份标識碼的。在這裡需要注意的是,它們通常會被簡寫為10.20.237.15/21,21指的是子網掩碼的長度。

  當子網掩碼中有11個0的時間,就意味着子網的規模是11位長。這也就說明,有2的11次方,或者說2048台主機可以出現在這個網絡中,這個子網最後的IP地址是10.20.239.255。在第三個8位字節可以看到3個0,這就意味着在IP地址的第3位出現了差異,也就是2的3次方,或者說8的差别。因此,下一個子網的開始是10.20.232 8.0,也就是10.20.240.0。我們在這個地址上降低1,就獲得了10.20.239.255,亦即本子網的結束位置。

  因為IP子網可以任意分類,所以互聯網的創建者選擇讓網絡包含了多個不同的類别。需要注意的時是,對于子網掩碼計算來說,這并不是重要的事情;它僅僅和互聯網是怎樣“規劃”的有關。互聯網可以分為A、B、C、D和E五個不同的類别。A類使用了所有互聯網地址的一半,B類則使用了剩餘部分的一半,C類使用的是剩餘部分的一半的一半,至于D類(群體廣播)則在此基礎上又使用了剩下的一半,剩下的所有部分就是屬于E類使用的了。有學生告訴我,他們曾經花費整星期的時間去記憶這個分類,直到看到如圖H所示的簡單表格才真正掌握了。但實際上你根本沒有必要記住什麼,隻要知道使用可用的一半就可以了。

  需要記住的關鍵一點是,所有的子網都是以雙數開始以單數結束的。請注意,0.0.0.0/8(0.0.0.0到0.255.255.255)是禁止使用的保留地址,127.0.0.0/8 (127.0.0.0到127.255.255.255)是作為默認的回送地址使用。

  所有A類網絡地址的第一個8位字節都在1到126的範圍中,因為0和127屬于保留數字。A類子網的長度為24位,也就是說子網掩碼隻有8位長。舉例來說,通用電氣公司擁有3.0.0.0/8段的網絡地址,這是非常幸運的事情,意味着在主機數量到達一千六百八十萬台前,它都不必分割自己的網絡。美國陸軍擁有6.0.0.0/8段的網絡地址。第三級通訊擁有8.0.0.0/8段的網絡地址。國際商業機器公司擁有9.0.0.0/8段的網絡地址。美國電話電報公司擁有12.0.0.0/8段的網絡地址。施樂公司擁有13.0.0.0/8段的網絡地址。惠普公司擁有15.0.0.0/8段和16.0.0.0/8段的網絡地址。蘋果公司擁有17.0.0.0/8段的網絡地址。

  所有B類網絡地址的第一個8位字節都在128到191的範圍中。B類子網的長度為16位,也就是說子網掩碼也有16位長。舉例來說,博爾特·貝拉尼克·紐曼通信公司擁有128.1.0.0/16段的網絡地址,可以提供從128.1.0.0到128.1.255.255的網絡地址。卡内基梅隆大學擁有128.2.0.0/16段的網絡地址。

  所有C類網絡地址的第一個8位字節都在192到223的範圍中。C類子網的長度為8位,也就是說子網掩碼有24位長。需要注意的是,美洲互聯網号碼注冊管理機構ARIN(該組織負責分配互聯網上的網絡地址)隻對個别公司以及确實需要1024個公共網絡地址的用戶出售四段C類網絡地址段。如果你需要運行邊界網關協議以便對多家互聯網服務提供商的服務進行冗餘操作的話,就必須擁有屬于自己的網絡地址段。你還應該了解到,現在已經不是原始網絡時代了,那時間獲得包含1680萬台主機的A類網絡地址是一件很輕松的事情。而現在你必須為/22的子網掩碼,或者說255.255.252.0,包含1024台主機的網絡地址付年費。

  在實際操作中,子網分類的概念是有可能給網絡帶來破壞的。我就見到過這樣的案例,由于人們忘記關閉舊式思科路由器上的設置,而大型廣域網配置為動态路由時,大型子網的線路受到新加入連接的攻擊,導緻線路被劫持。發生這種情況的原因是思科路由器假定子網掩碼必須是/8、/16或者/24的全部,即使你設定的是介于兩者之間也是不可行的。不過,在所有新版本的思科網際操作系統中,都已經取消了對子網掩碼參數的默認限制。這項操作是由默認的“IP Classless”命令完成的。

  公共和專用的網絡IP地址

  除了保留的網絡IP地址(0.0.0.0/8和127.0.0.0/8)外,還有其他的一些網絡地址不能在公共互聯網中使用。這些專用子網包括了專用網絡地址,通常是用來在防火牆内部或路由器中執行NAT(網絡地址轉換)操作的。網絡地址轉換操作對于專用網絡來說是必須的,因為專用網絡地址是不能直接連接到公共互聯網上的,所以必須首先轉換為公共網絡地址,才能連接到互聯網上。專用網絡地址不屬于任何人,因為所有人都可以使用它,也就意味着沒有人真正的擁有它;所以對于公共互聯網上的專用網絡地址來說,它沒有真正的實際位置。專用網絡地址通常在大多數局域網和廣域網環境中使用,除非你非常幸運,擁有A類或至少一段的B類地址,這種情況下,你才可能有足夠的網絡地址分配給所有的外部和内部主機。

  下面的網絡地址段就是分配給專用網絡地址使用的。

  l 10.0.0.0/8 (10.0.0.0 到10.255.255.255)

  l 172.16.0.0/12 (172.16.0.0到 172.31.255.255)

  l 192.168.0.0/16 (192.168.0.0 到 192.168.255.255)

  l 169.254.0.0/16 ((169.254.0.0到169.254.255.255)*

  *這裡需要注意的是169.254.0.0/16這個專用網絡地址段,它是在動态主機分配協議服務器不可用的時間,用于網絡地址随機自助分配的。

  在通常情況下,10.0.0.0/8是用于較大的網絡,因為在這個網絡地址段中包含了1680萬個網絡地址。你可以根據每個子網的地理位置将它劃分為不同的子網,接着再細分為更小的子網。規模較小的公司通常使用172.16.0.0/12的網絡地址段,在這個基礎上劃分為更小的子網,盡管如果願意的話,它們也可以選擇使用10.0.0.0/8網絡地址段。家庭網絡通常使用192.168.0.0/16的子網,選擇/24的子網掩碼。

  通過專用網絡地址和網絡地址轉換的使用,達到了允許一個單一公共網絡地址來代表成千上萬專用網絡地址的目的,因此,在可預見的未來中,IPv4還是保證可以正常運行的,它的使用時間獲得了有效的延長。按照目前的使用情況,IPv4在今後的17年中還可以提供足夠的網絡地址。

在下一個版本的互聯網協議,也就是IPv6中,網絡地址的長度将增加為128位,這個也就意味着有它會比IPv4多出79千兆兆倍的網絡地址。即使為地球上的全部43億人口每人分配43億個網絡地址,你還可以剩下1800兆的網絡地址。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2025 - www.tftnews.com All Rights Reserved