title: 網絡學習day04_子網劃分
tags: 計算機網絡, 網絡安全, IP地址, 子網劃分, VLSM
IP子網劃分
首先,在進行子網劃分的學習之前,我們先來回顧一下IP地址的相關知識,同時瞭解一下公有和私有IP地址:
在Internet上有千百萬臺主機,爲了區分這些主機,人們給每臺主機都分配了一個專門的地址,稱爲IP地址。Internet IP地址由NIC(Internet Network Information Center)統一負責全球地址的規劃、管理;同時由Inter NIC、APNIC、RIPE三大網絡信息中心具體負責美國及其它地區的IP地址分配。
在現在的網絡中,IP地址分爲公網IP地址和私有IP地址。公網IP是在Internet使用的IP地址,而私有IP地址則是在局域網中使用的IP地址。
上一篇博客中我們介紹到了A、B、C、D、E五類IP地址,其中D、E類有特殊用途,所以實際我們可用的IP地址就爲A、B、C三類地址,其中公有地址(Public address)由Inter NIC(Internet Network Information Center 因特網信息中心)負責。這些IP地址分配給註冊並向Inter NIC提出申請的組織機構。通過它直接訪問因特網。
私有地址(Private address)屬於非註冊地址,專門爲組織機構內部使用。
以下列出留用的內部私有地址
A類:10.0.0.0--10.255.255.255
B類:172.16.0.0--172.31.255.255
C類:192.168.0.0--192.168.255.255
除去這些地址以外,其他的即爲公有IP,所以公有IP的地址範圍爲:
A類:0.0.0.1-- 9.255.255.255 & 11.0.0.0--126.255.255.255
B類:128.0.0.0--172.15.255.255 & 172.32.0.0--191.255.255.255
C類:192.0.0.0-- 192.167.255.255 &192.169.0.0--223.169.255.255
子網劃分的原因
今天討論的子網劃分技術是在ipv4協議的基礎上實施的。
首先看一看百度對ipv4的定義:
IPv4,是互聯網協議(Internet Protocol,IP)的第四版,也是第一個被廣泛使用,構成現今互聯網技術的基礎的協議。1981年 Jon Postel 在RFC791中定義了IP,Ipv4可以運行在各種各樣的底層網絡上,比如端對端的串行數據鏈路(PPP協議和SLIP協議) ,衛星鏈路等等。局域網中最常用的是以太網。
ipv4提出來時才1981年,當時互聯網並不普及,人們對於互聯網的需求極小,然而隨着時代的發展,互聯網上網民數量的不斷增加,人們對網絡的需求量日趨龐大,原有的IPv4地址逐漸開始不夠用了。
在互聯網中,我們用交換機可以組成一個局域網,一個局域網即可單獨成爲一個網段,兩個局域網之間通信就需要使用路由器相連,路由器的功能便是用來連接不同網段設備進行通。
而世界上那麼多的路由器,若是全部都連在一起,現有的ipv4網段是絕對不夠用的。而全世界的互聯網上只能出現公有IP,一個網段在公網任何地方出現過一次,在其他地方就不能再次出現,一旦出現就會造成互聯網的網絡衝突。
ABC三類地址加起來也就那麼多網段,我們設想一下,假如一個公司擁有着一個A類的地址網段,例如:140.0.0.0/8,這個網段裏最大可容納主機數爲2^24-2=16777214,而這個公司員工可能還不到1000人,在網絡資源如此緊張的情況下,這個公司如果使用這個網段就會造成資源上的極大浪費。
所以在這樣的情況下,我們就需要應用子網劃分的技術對這種情況進行資源的充分利用。
總結一下子網劃分的原因:
- 滿足不同網絡對IP地址的需求
- 實現網絡的層次性
- 節省IP地址
子網劃分的原理
實際就是通過改變子網掩碼對IP地址進行網段的重新劃分
VLSM 可變長子網掩碼
VLSM(Variable Length Subnet Mask,可變長子網掩碼) 是爲了有效的使用無類別域間路由(CIDR)和路由匯聚(route summary)來控制路由表的大小,網絡管理員使用先進的IP尋址技術,VLSM就是其中的常用方式,可以對子網進行層次化編址,以便最有效的利用現有的地址空間。
VLSM規定了如何在一個進行了子網劃分的網絡中的不同部分使用不同的子網掩碼。這對於網絡內部不同網段需要不同大小子網的情形來說很有效。
VLSM的作用就是在類的IP地址的基礎上,從它們的主機號部分借出相應的位數來做網絡號,也就是增加網絡號的位數。各類網絡可以用來再劃分子網的位數爲:A類有二十四位可以借,B類有十六位可以借,C類有八位可以借。
子網劃分
這裏繼續用上面的140.0.0.0/8,該網段下可用主機數爲16777214臺,假設這個網段現在被中國買下使用,但是中國那麼多的省份,每個省份都有着大量的IP需求,我應該怎麼去分配這個資源呢?
例如:
140.0.0.1/8 - 140.0.0.255/8 北京
140.0.1.0/8 - 140.0.1.255/8 上海
140.0.2.0/8 - 140.0.2.255/8 廣州
140.0.3.0/8 - 140.0.3.255/8 深圳
現在我們使用VLSM技術的話,可以將其劃分出一些子網網段進行資源的一個合理分配,讓我們看下面兩個網段:
140.1.0.0/16
140.2.0.0/16
這個和上面的網段看似不同,實際就是我們使用VLSM進行子網劃分以後的結果,我們通過對主機位借位的方式,將前16位作爲新IP的網段(網絡號),通過這種方式,我們可以從之前的網段中分出140.0.0.0/16到140.255.0.0/16等256個新網段,這些網段就是上一個網段的子網段,通過這種形式,我們就可以對之前的網絡進行重新劃分,如下:
140.0.0.0/16 北京
140.1.0.0/16 上海
140.2.0.0/16 廣州
140.3.0.0/16 深圳
......
以上,我們就可以將之前的網段進行一個更好的劃分,滿足了不同的地區對於網絡的需求
那現在,北京地區已經拿到了屬於自己的IP網段**140.0.0.0/16**,其中可用主機數爲65534,那麼北京地區的網絡應該如何規劃呢?這裏我們可以繼續使用VLSM對北京的網段進一步子網劃分
140.0.0.0/24 朝陽區
140.0.1.0/24 海淀區
140.0.2.0/24 西城區
140.0.3.0/24 東城區
······
可以看出來,這裏我們再次對主機位借了8位用作網絡位,把北京的網段也劃分爲了256個子網,實現了北京不同城區的網絡需求。
這裏我們通過兩次的主機借位,實現了一個A類網段的子網劃分,這樣的劃分方式,不僅滿足了不同地區對網絡的需求,還可以讓我們的子網劃分具有很好的層次性。
理想條件下,如果全世界的IP地址按照VLSM進行重新劃分,在國際層次上,可以極大的提高國際帶寬。例如一個上面的規劃,中國使用通過劃分,很好的利用好**140.0.0.0/16**網段,別的國家也如此,相互之間的路由規則就會簡單的多。但是由於ipv4的發佈時間過早,全世界上的網絡分配相對雜亂,導致核心路由書寫時非常的複雜。
接下來我們再進一步要求,當朝陽區拿到自己的網段後,朝陽區也需要分配IP地址給自己城區的不同街道或者社區,我們看看上面的網段140.0.0.0/24,前面的三個位置成網絡位了,接下來怎麼借位呢?
這裏我們不能將思維侷限在IP地址的十進制表示方式上,實際IP地址爲一個32位的二進制數
| IP | 01001100.00000000.00000000.00000000 |
|---|---|
| 子網掩碼 | 11111111.11111111.11111111.00000000 |
所以這裏朝陽區的IP網段地址實際是這樣:
01001100.00000000.00000000.0000000
(紅色–>網絡位 藍色–>主機位)
前面我們一直用十進制表示IP,每借一次就借用了八個二進制位,所以到了這裏我們若還要進行子網劃分的話,就需要將這個網段拆分爲二進制來進行借位劃分。
但需要注意的是,當以十進制表示IP地址時,我們借一個數字位相當於借了8個二進制位,可劃分出的子網段數爲2^8=256個,但是當我們換成二進制數表達的時候,我們借一個二進制位只能劃分出兩個子網段。
如此一來,朝陽區的IP中還有最後8個位置屬於主機位,接着我們再借4個位來進行子網劃分:
A社區:01001100.00000000.00000000.0000 0000 /11111111.11111111.11111111.1111 0000
B社區:01001100.00000000.00000000.0001 0000 /11111111.11111111.11111111.1111 0000
C社區:01001100.00000000.00000000.0010 0000 /11111111.11111111.11111111.1111 0000
D社區:01001100.00000000.00000000.0011 0000 /11111111.11111111.11111111.1111 0000
·······
轉爲十進制表示:
A社區:140.0.0.0/28
B社區:140.0.0.16/28
C社區:140.0.0.32/28
D社區:140.0.0.48/28
這樣一來就可以進一步對朝陽區的網段進行子網劃分。但是需要注意的是,劃分以後每個社區的網段只有4位主機位,所以每個社區的可用主機數量爲:2^4-2=14臺
可以看出,每次對網段的子網劃分,劃分出的子網中有兩個地址是無法使用的(網段地址和廣播地址),所以使用子網劃分的話,會減少一個網段中的可用主機數量。
這裏對上面內容總結一下:
- 在進行子網劃分時候,我們只能動主機位
- 對十進制的子網進行劃分時,每借一個數字位就等於借了8個二進制位
- 每個子網中需要注意,網段地址和廣播地址是不可用的地址
- 一個網段的可劃分子網段數:2^n(n=劃分時借的主機位數)
- 子網可用主機數的計算方式:2^n-2(n=子網主機位數)
開發可變長度子網掩碼的想法就是在每個子網上保留足夠的主機數的同時,把一個網分成多個子網時有更大的靈活性。如果沒有VLSM,一個子網掩碼只能提供給一個網絡。這樣就限制了要求的子網數上的主機數。
一個子網劃分習題
問:將20.1.1.0/24劃分爲四個子網,每個子網網段,廣播地址、可用ip數量
這裏爲了簡寫,我們將前24位以十進制位形式書寫
20.1.1.00 000000
20.1.1.00 111111
子網網段:20.1.1.0/26 廣播地址:20.1.1.63/26
20.1.1. 01 000000
20.1.1. 01 111111 //64-127
網段:20.1.1.64/26 廣播地址:20.1.1.127/26
20.1.1. 10 000000
20.1.1. 10 111111 //128-191
網段:20.1.1.128/26 廣播地址:20.1.1.191/26
20.1.1. 11 000000
20.1.1. 11 111111 //192-255
網段:20.1.1.192/26 廣播地址:20.1.1.255/26
每個子網可用的ip數量都爲62(2^6 - 2)
/*主機位全置0爲網段,主機位全置1爲廣播地址,除了網段和廣播地址,其他皆爲可用IP地址*/