IP子网划分
IP地址与子网掩码
IP地址由32位二进制数组成,一般用点分十进制来表示。
1. IP地址的分类
IP地址由两部分组成:网络部分(netID)和主机部分(hostID)。网络部分用于标识不同的网络,主机部分用于标识一个网络中的特定主机。IP地址的网络部分由IANA(Internet Assigned Number Authority,Internet地址分配机构)统一分配,以保证IP地址的唯一性。为了便于分配和管理,IANA将IP地址分为A、B、C、D、E共五类,按照二进制表示方法,根据IP地址的前几个比特位,可以判断IP地址属于哪类。目前在Internet上使用最多的IP地址是A、B、C这三类,IANA根据机构或组织的具体需求为其分配A、B、C类网络地址,具体主机的IP地址由得到某一网络地址的机构或组织自行决定如何分配。
每个类别的网络部分和主机部分都有相应的规则,D类和E类不划分网络部分和主机部分。
A类地址
在A类地址中规定第一个八位组为网络部分,其余三个八位组为主机部分,即:A类地址=网+主+主+主。
IP地址的前几个比特位称为引导位,对A类地址来说,它的第一个八位组的第1个比特位是0。因此它的第一个八位组的范围就是00000000-01111111,换算成十进制就是0-127,其中127又是一个比较特殊的地址,我们用于本机测试的地址就是127.0.0.1。
由于A类地址的第一个地址块(网络号为0)和最后一个地址块(网络号为127)保留使用,即全0表示本地网络,全1表示保留作诊断用。因此A类地址的有效网络范围为1-126。全世界只有126个A类网络,每个A类网络可以拥有的主机数就是后面24个比特位的组合,为224个。主机部分也不能全为0或全为1,全0代表的是网络ID,全1代表的是本网络的广播地址,因此每个A类网络拥有的最大主机数为224-2(公式为2n-2,n为IP地址中主机部分的比特数)。A类地址适用于在大型网络中使用。
注意:172.0.0.1又称为本机回环地址,通常利用在本机上的“ping地址”来检查TCP/IP协议安装是否正确。而且凡是以127开头的IP地址都代表本机,除广播地址127.255.255.255外。
B类地址
在B类地址中规定前两个八位组为网络部分,后两个八位组为主机部分,即:B类地址=网+网+主+主。
B类地址中作为引导位的前两个比特位必须是10,因此它的网络部分的范围就是10000000.00000000-10111111.11111111,其中第1个八位组换算成十进制就是128-191。B类地址的有效网络范围就是网络部分中后14个比特位的组合,为214个。每个B类地址拥有的最大主机数为216-2。B类地址适用于在中等规模的网络中使用。
C类地址
在C类地址中规定前三个八位组为网络部分,最后一个八位组为主机部分。即:C类地址=网+网+网+主。
C类地址中作为引导位的前三个比特必须是110,因此它的网络部分的范围就是11000000.00000000.00000000-11011111.11111111.11111111,其中第1个八位组换算成十进制就是192-223。C类地址的有效网络范围就是网络部分中后21个比特位的组合,为221个,每个C类地址拥有的最大主机数为28-2。C类地址适用于在主机数量比较少的中小型网络中使用。
注意:D类地址是用于组播通信的地址,E类地址是用于科学研究的保留地址,它们都不能在互联网上作为节点地址使用,要了解其详细信息请查阅相关资料。
Internet上的合法IP地址
目前在Internet上只使用A、B、C这三类地址,而且为了满足企业用户在 Internet上使用的需求,从A、B、C这三类地址中分别划出一部分地址以供在企业内部网络中使用,这部分地址称为私有地址,私有地址是不能在Internet上使用的。私有地址包括以下三组:
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
子网掩码
在网络中不同主机之间通信的情况可以分为如下两种:
同一个网段中两台主机之间相互通信
不同网段中两台主机之间相互通信
注意:具有相同网络地址的IP地址称为一个网段的IP地址。
如果是同一网段内两台主机通信,则主机将数据直接发送给另一台主机;如果不在同一网段内的两台主机通信,则主机将数据送给网关,由网关再进行转发。
为了区分这两种情况,进行通信的计算机就需要获取远程主机IP地址的网段部分以做出判断。
如果源主机的网络地址=目标主机的网络地址,则为相同网段主机之间的通信。
如果源主机的网络地址≠目标主机的网络地址,则为不同网段主机之间的通信。
因此对一台计算机来说,关键问题就是如何获取远程主机IP地址的网络地址信息,这就需要借助子网掩码(Netmask)。
与IP地址一样,子网掩码也由32个二进制位组成,对应IP地址的网络部分用1表示,对应IP地址的主机部分用0表示,通常也是用四个点分开的十进制数表示。当为IP网络中的节点分配IP地址时,也要一并给出每个节点所使用的子网掩码。对A、B、C这三类地址来说,通常情况下都使用默认子网掩码。
A类地址的默认子网掩码是255.0.0.0
B类地址的默认子网掩码是255.255.0.0
C类地址的默认子网掩码是255.255.255.0
有了子网掩码后,只要把IP地址和子网掩码作逻辑“与”运算,所得的结果就是IP地址的网络地址。
计算出网络ID就可以判断不同的IP地址是否位于同一个网段了。
使用点分十进制的形式表示掩码书写比较麻烦,为了书写简便经常使用位计数形式表示掩码。为计数形式是地址后加“/”,“/”后面是网络部分的位数,即二进制掩码中1的个数。例如:IP地址192.168.1.100,掩码255.255.255.0,可以表示成192.168.1.100/24。
子网划分的原因
虽然A、B、C类IP地址可以提供大约37亿个主机地址,但是网络号并不是很多。前面学习过的IP地址可以提供A类网络126个、B类网络大约1600个、C类网络大约2000000个,所以随着Internet的快速发展,接入Internet的站点越来越多,导致IP地址资源越来越少,为了更好的利用现有的IP地址资源,减少浪费,可以把IP地址进一步划分为更小的网络,即子网划分。为了创建子网,需要将掩码中主机为划分为网络位来使用,这个过程通常被称做借位或租位。
进过子网划分后,IP地址的子网掩码不再是具有标准IP地址的掩码,由此IP地址可以分为两类:有类地址和无类地址。
有类地址:标准的IP地址(A、B、C三类)属于有类地址。例如:A类地址掩码8位,B类地址掩码16位,C类地址掩码24位,都属于有类地址。
无类地址:为了更灵活的使用IP地址,需要根据需求对IP地址进行子网划分,使得划分后的IP地址不再具有有类地址的特征,这些地址称为无类地址。
划分子网除了具有充分利用IP资源和便于管理的有点之外,还能够为LAN提供基本的安全性。
C类地址划分
一个有类地址划分子网后的子网数和主机数可以由以下公式来计算:
子网数=2n,其中n为子网部分位数
主机数=2N-2,其中N为主机部分位数
/25、/26、/27、/28、/29、/30对C类地址划分子网的情况如下表所示:
子网掩码 子网数 主机数 可用主机数
/25 2 128 126
/26 4 64 62
/27 8 32 30
/28 16 16 14
/29 32 8 6
/30 64 4 2
注意:
一般情况下不使用/31的掩码,而/32的掩码一般使用在配置Loopback接口地址时将其作为设备管理地址,这样可以节约地址。
在子网划分时需要注意网段划分的分界点。
B类地址划分
A、B类地址的子网划分和C类地址相似,只是划分子网在不同的八个比特位。
判断可用的IP地址
子网地址和广播地址计算过程如下:
(1) 写出二进制形式的子网掩码
(2) 写出二进制形式的IP地址
(3) 确定子网部分,在网络位和子网位之间画一条线,然后在子网位和主机位之间画一条线,然后查看掩码,其中0代表主机位,而1表示网络位和子网位,由此可以确定第2条线,两条线中间为子网部分。
(4) 将二进制表示的IP地址划分出网络部分、子网部分和主机部分,设置主机位全部为0,得到的地址为主机地址所属的子网地址。
(5) 将IP地址中的主机位全部设置为1,得到的地址为本子网的广播地址。
其实只需要表示出主机位就可以得出子网地址和广播地址,即将主机为全部设置为0就是子网部分,全部设置为1就是广播地址。
在实际工作中,子网划分往往过于复杂,因此如果将子网地址或广播地址分配给主机,而子网地址或广播地址不是有效的主机地址,就会导致网络故障。通过上面计算子网地址和广播地址的方法可以快速的确定此地址是否为有效的主机地址,从而排除故障。
子网划分实例
“软”规则
规划IP地址可以遵循一些“软”规则。所谓“软”规则,就是一些辅助性的规则,其目的是为了方便网络管理员的统一管理。它可以借助办公室编号、楼层号等信息辅助分配IP地址。
这种“软规则”没有定论,要灵活运用。所以,规划完成后的文档记录时必不可少的。做文档记录时,要将部门、VLAN ID、配线架端口、交换机端口等和IP地址对应起来,甚至有些公司会将员工姓名和IP地址对应在一起。总之,无论记录哪些对应关系,文档做的越细致,后期的维护工作越省力。
2.“硬”规则
所谓“硬”规则,就是指如何根据实际情况,制定出合适的划分方法。
(1) 查看网络设计,包括每个部分拥有主机的数量,需要IP地址的设备数量以及哪些设备之间需要配置互联地址。
(2) 确定需要的子网数
(3) 确定每个子网需要的IP地址数和使用的掩码
注意:由于网段间需要相互通信,所以每个网段需要使用一个有效的主机地址作为网关。
IP地址规划及应用
IP地址规划的原则
IP地址规划主要遵从四个原则:唯一性、可扩展性、连续性、实意性。
唯一性:IP地址是主机和设备在网络中的标识,一个IP网络中不能有两个主机使用相同的IP地址,否则将无法寻址。
可扩展性:在IP地址分配时,要有一定的余量,以满足网络扩展时的需要。、
连续性:分配的连续的IP地址要有利于管理和地址汇总,连续的IP地址易于进行路由汇总,减小路由表,提高路由的效率。
实意性:在分配IP地址时尽量使所分配的IP地址具有一定的实际意义,使人一看到该IP地址就可以知道此IP地址分配给了哪个部门或哪个地区。
在分配IP地址时,需要注意以下几点,如下分配可以节约IP地址:
配置Loopback地址时,使用的子网掩码为32
配置互联地址时,使用的子网掩码为30
对各业务网关进行统一设定,如将所有的网关统一设置成X.X.X.254
在完成IP地址规划之后,公司既可以配置静态IP地址,也可以使用DHCP服务器动态分配IP地址。