IP子網劃分

IP子網劃分

• IP地址與子網掩碼

IP地址由32位二進制數組成，一般用點分十進制來表示。

1. 1.  IP地址的分類

IP地址由兩部分組成：網絡部分（netID）和主機部分（hostID）。網絡部分用於標識不同的網絡，主機部分用於標識一個網絡中的特定主機。IP地址的網絡部分由IANA（Internet Assigned Number Authority，Internet地址分配機構）統一分配，以保證IP地址的唯一性。爲了便於分配和管理，IANA將IP地址分爲A、B、C、D、E共五類，按照二進制表示方法，根據IP地址的前幾個比特位，可以判斷IP地址屬於哪類。目前在Internet上使用最多的IP地址是A、B、C這三類，IANA根據機構或組織的具體需求爲其分配A、B、C類網絡地址，具體主機的IP地址由得到某一網絡地址的機構或組織自行決定如何分配。

每個類別的網絡部分和主機部分都有相應的規則，D類和E類不劃分網絡部分和主機部分。

• A類地址

在A類地址中規定第一個八位組爲網絡部分，其餘三個八位組爲主機部分，即：A類地址=網+主+主+主。

IP地址的前幾個比特位稱爲引導位，對A類地址來說，它的第一個八位組的第1個比特位是0。因此它的第一個八位組的範圍就是00000000-01111111，換算成十進制就是0-127，其中127又是一個比較特殊的地址，我們用於本機測試的地址就是127.0.0.1。

由於A類地址的第一個地址塊（網絡號爲0）和最後一個地址塊（網絡號爲127）保留使用，即全0表示本地網絡，全1表示保留作診斷用。因此A類地址的有效網絡範圍爲1-126。全世界只有126個A類網絡，每個A類網絡可以擁有的主機數就是後面24個比特位的組合，爲2²⁴個。主機部分也不能全爲0或全爲1，全0代表的是網絡ID，全1代表的是本網絡的廣播地址，因此每個A類網絡擁有的最大主機數爲2²⁴-2（公式爲2n-2，n爲IP地址中主機部分的比特數）。A類地址適用於在大型網絡中使用。

注意：172.0.0.1又稱爲本機迴環地址，通常利用在本機上的“ping地址”來檢查TCP/IP協議安裝是否正確。而且凡是以127開頭的IP地址都代表本機，除廣播地址127.255.255.255外。

• B類地址

在B類地址中規定前兩個八位組爲網絡部分，後兩個八位組爲主機部分，即：B類地址=網+網+主+主。

B類地址中作爲引導位的前兩個比特位必須是10，因此它的網絡部分的範圍就是10000000.00000000-10111111.11111111，其中第1個八位組換算成十進制就是128-191。B類地址的有效網絡範圍就是網絡部分中後14個比特位的組合，爲2¹⁴個。每個B類地址擁有的最大主機數爲2¹⁶-2。B類地址適用於在中等規模的網絡中使用。

• C類地址

在C類地址中規定前三個八位組爲網絡部分，最後一個八位組爲主機部分。即：C類地址=網+網+網+主。

C類地址中作爲引導位的前三個比特必須是110，因此它的網絡部分的範圍就是11000000.00000000.00000000-11011111.11111111.11111111，其中第1個八位組換算成十進制就是192-223。C類地址的有效網絡範圍就是網絡部分中後21個比特位的組合，爲2²¹個，每個C類地址擁有的最大主機數爲2⁸-2。C類地址適用於在主機數量比較少的中小型網絡中使用。

注意：D類地址是用於組播通信的地址，E類地址是用於科學研究的保留地址，它們都不能在互聯網上作爲節點地址使用，要了解其詳細信息請查閱相關資料。

• Internet上的合法IP地址

目前在Internet上只使用A、B、C這三類地址，而且爲了滿足企業用戶在 Internet上使用的需求，從A、B、C這三類地址中分別劃出一部分地址以供在企業內部網絡中使用，這部分地址稱爲私有地址，私有地址是不能在Internet上使用的。私有地址包括以下三組：

• 10.0.0.0-10.255.255.255

• 172.16.0.0-172.31.255.255

• 192.168.0.0-192.168.255.255

• 子網掩碼

在網絡中不同主機之間通信的情況可以分爲如下兩種：

• 同一個網段中兩臺主機之間相互通信

• 不同網段中兩臺主機之間相互通信

注意：具有相同網絡地址的IP地址稱爲一個網段的IP地址。

    如果是同一網段內兩臺主機通信，則主機將數據直接發送給另一臺主機；如果不在同一網段內的兩臺主機通信，則主機將數據送給網關，由網關再進行轉發。

    爲了區分這兩種情況，進行通信的計算機就需要獲取遠程主機IP地址的網段部分以做出判斷。

• 如果源主機的網絡地址=目標主機的網絡地址，則爲相同網段主機之間的通信。

• 如果源主機的網絡地址≠目標主機的網絡地址，則爲不同網段主機之間的通信。

因此對一臺計算機來說，關鍵問題就是如何獲取遠程主機IP地址的網絡地址信息，這就需要藉助子網掩碼（Netmask）。

與IP地址一樣，子網掩碼也由32個二進制位組成，對應IP地址的網絡部分用1表示，對應IP地址的主機部分用0表示，通常也是用四個點分開的十進制數表示。當爲IP網絡中的節點分配IP地址時，也要一併給出每個節點所使用的子網掩碼。對A、B、C這三類地址來說，通常情況下都使用默認子網掩碼。

• A類地址的默認子網掩碼是255.0.0.0

• B類地址的默認子網掩碼是255.255.0.0

• C類地址的默認子網掩碼是255.255.255.0

有了子網掩碼後，只要把IP地址和子網掩碼作邏輯“與”運算，所得的結果就是IP地址的網絡地址。

計算出網絡ID就可以判斷不同的IP地址是否位於同一個網段了。

使用點分十進制的形式表示掩碼書寫比較麻煩，爲了書寫簡便經常使用位計數形式表示掩碼。爲計數形式是地址後加“/”，“/”後面是網絡部分的位數，即二進制掩碼中1的個數。例如：IP地址192.168.1.100，掩碼255.255.255.0，可以表示成192.168.1.100/24。

• 子網劃分的原因

雖然A、B、C類IP地址可以提供大約37億個主機地址，但是網絡號並不是很多。前面學習過的IP地址可以提供A類網絡126個、B類網絡大約1600個、C類網絡大約2000000個，所以隨着Internet的快速發展，接入Internet的站點越來越多，導致IP地址資源越來越少，爲了更好的利用現有的IP地址資源，減少浪費，可以把IP地址進一步劃分爲更小的網絡，即子網劃分。爲了創建子網，需要將掩碼中主機爲劃分爲網絡位來使用，這個過程通常被稱做借位或租位。

    進過子網劃分後，IP地址的子網掩碼不再是具有標準IP地址的掩碼，由此IP地址可以分爲兩類：有類地址和無類地址。

• 有類地址：標準的IP地址（A、B、C三類）屬於有類地址。例如：A類地址掩碼8位，B類地址掩碼16位，C類地址掩碼24位，都屬於有類地址。

• 無類地址：爲了更靈活的使用IP地址，需要根據需求對IP地址進行子網劃分，使得劃分後的IP地址不再具有有類地址的特徵，這些地址稱爲無類地址。

劃分子網除了具有充分利用IP資源和便於管理的有點之外，還能夠爲LAN提供基本的安全性。

• C類地址劃分

一個有類地址劃分子網後的子網數和主機數可以由以下公式來計算：

• 子網數=2ⁿ，其中n爲子網部分位數

• 主機數=2^N-2，其中N爲主機部分位數

/25、/26、/27、/28、/29、/30對C類地址劃分子網的情況如下表所示：

子網掩碼        子網數          主機數             可用主機數  

/25               2                 128                  126

/26               4                 64                   62

/27               8                 32                   30

/28               16                16                   14 

/29               32                8                    6

/30               64                4                    2             

注意：

• 一般情況下不使用/31的掩碼，而/32的掩碼一般使用在配置Loopback接口地址時將其作爲設備管理地址，這樣可以節約地址。

• 在子網劃分時需要注意網段劃分的分界點。

• B類地址劃分

A、B類地址的子網劃分和C類地址相似，只是劃分子網在不同的八個比特位。

• 判斷可用的IP地址

子網地址和廣播地址計算過程如下：

（1）  寫出二進制形式的子網掩碼

（2）  寫出二進制形式的IP地址

（3）  確定子網部分，在網絡位和子網位之間畫一條線，然後在子網位和主機位之間畫一條線，然後查看掩碼，其中0代表主機位，而1表示網絡位和子網位，由此可以確定第2條線，兩條線中間爲子網部分。

（4）  將二進制表示的IP地址劃分出網絡部分、子網部分和主機部分，設置主機位全部爲0，得到的地址爲主機地址所屬的子網地址。

（5）  將IP地址中的主機位全部設置爲1，得到的地址爲本子網的廣播地址。

其實只需要表示出主機位就可以得出子網地址和廣播地址，即將主機爲全部設置爲0就是子網部分，全部設置爲1就是廣播地址。

在實際工作中，子網劃分往往過於複雜，因此如果將子網地址或廣播地址分配給主機，而子網地址或廣播地址不是有效的主機地址，就會導致網絡故障。通過上面計算子網地址和廣播地址的方法可以快速的確定此地址是否爲有效的主機地址，從而排除故障。

• 子網劃分實例

• “軟”規則

規劃IP地址可以遵循一些“軟”規則。所謂“軟”規則，就是一些輔助性的規則，其目的是爲了方便網絡管理員的統一管理。它可以藉助辦公室編號、樓層號等信息輔助分配IP地址。

    這種“軟規則”沒有定論，要靈活運用。所以，規劃完成後的文檔記錄時必不可少的。做文檔記錄時，要將部門、VLAN ID、配線架端口、交換機端口等和IP地址對應起來，甚至有些公司會將員工姓名和IP地址對應在一起。總之，無論記錄哪些對應關係，文檔做的越細緻，後期的維護工作越省力。

1. 2.“硬”規則

所謂“硬”規則，就是指如何根據實際情況，制定出合適的劃分方法。

（1）  查看網絡設計，包括每個部分擁有主機的數量，需要IP地址的設備數量以及哪些設備之間需要配置互聯地址。

（2）  確定需要的子網數

（3）  確定每個子網需要的IP地址數和使用的掩碼

注意：由於網段間需要相互通信，所以每個網段需要使用一個有效的主機地址作爲網關。

• IP地址規劃及應用

• IP地址規劃的原則

IP地址規劃主要遵從四個原則：唯一性、可擴展性、連續性、實意性。

• 唯一性：IP地址是主機和設備在網絡中的標識，一個IP網絡中不能有兩個主機使用相同的IP地址，否則將無法尋址。

• 可擴展性：在IP地址分配時，要有一定的餘量，以滿足網絡擴展時的需要。、

• 連續性：分配的連續的IP地址要有利於管理和地址彙總，連續的IP地址易於進行路由彙總，減小路由表，提高路由的效率。

• 實意性：在分配IP地址時儘量使所分配的IP地址具有一定的實際意義，使人一看到該IP地址就可以知道此IP地址分配給了哪個部門或哪個地區。

在分配IP地址時，需要注意以下幾點，如下分配可以節約IP地址：

• 配置Loopback地址時，使用的子網掩碼爲32

• 配置互聯地址時，使用的子網掩碼爲30

• 對各業務網關進行統一設定，如將所有的網關統一設置成X.X.X.254

在完成IP地址規劃之後，公司既可以配置靜態IP地址，也可以使用DHCP服務器動態分配IP地址。