1. 子網掩碼
子網掩碼(subnet mask)又叫網絡掩碼、地址掩碼、子網絡遮罩,它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,以及哪些位標識的是主機的位掩碼。子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址划分成網絡地址和主機地址兩部分。
子網掩碼是一個32位地址,用於屏蔽IP地址的一部分以區別網絡標識和主機標識,並說明該IP地址是在局域網上,還是在廣域網上
子網掩碼告知路由器,地址的哪一部分是網絡地址,哪一部分是主機地址,使路由器正確判斷任意IP地址是否是本網段的,從而正確地進行路由。網絡上,數據從一個地方傳到另外一個地方,是依靠IP尋址。從邏輯上來講,是兩步的。第一步,從IP中找到所屬的網絡,好比是去找這個人是哪個小區的;第二步,再從IP 中找到主機在這個網絡中的位置,好比是在小區里面找到這個人。
通過計算機的子網掩碼判斷兩台計算機是否屬於同一網段的方法是,將計算機十進制的IP地址和子網掩碼轉換為二進制的形式,然后進行二進制“與”(AND)計算(全1則得1,不全1則得0),如果得出的結果是相同的,那么這兩台計算機就屬於同一網段
2.子網掩碼計算
1.1. 根據子網數
利用子網數來計算
在求子網掩碼之前必須先搞清楚要划分的子網數目,以及每個子網內的所需主機數目。
1)將子網數目轉化為二進制來表示
2)取得該二進制的位數,為 N
3)取得該IP地址的類子網掩碼,將其主機地址部分的前N位置1 即得出該IP地址划分子網的子網掩碼。
如欲將B類IP地址168.195.0.0划分成27個子網:
1)27=11011
2)該二進制為五位數,N = 5
3)將B類地址的子網掩碼255.255.0.0的主機地址前5位置1(B類地址的主機位包括后兩個字節,所以這里要把第三個字節的前5位置1),得到 255.255.248.0
即為划分成27個子網的B類IP地址 168.195.0.0的子網掩碼(實際上是划成了32個子網)
下面再舉個我們常用的C類IP:
例如:
需求:我們需要把192.168.0.1這個網絡划分為兩個子網。
分析:根據上面的子網數計算 2 = 10 占據兩位,那么我們需要將第四個字節的前兩位職位1如下
11111111.11111111.11111111.11000000 =》 255.255.255.192
得到子網掩碼后我們需要計算我們的有效網絡IP地址。
我們知道當主機ID為全0時表示網絡ID,全1時表示廣播地址。在RFC950標准中,不建議使用全0和全1的子網ID。
例如把最后一個字節的前2位借給網絡ID,用后面的6位來表示主機ID,這樣就會產生2^2=8個子網,子網ID就分別為00、01、10、11這樣4個,
在RFC950標准中只能使用中間的2個子網ID
01=》01000000 64 子網號
10=》10000000 128 子網號
未做子網划分的IP地址:網絡號+主機號
例如一個ip:192.168.0.66 網絡號為:192.168.0 主機號:66
做子網划分后的IP地址:網絡號+子網號+子網主機號
按照上面我們做的子網划分的一個ip192.168.0.65 網絡號:192.168.0 子網號64 主機號 1
那么我們可以用的ip范圍
01000001~01111111 =》192.168.0.65~192.168.0.127
10000001~10111111=》192.168.0.129~192.168.0.191
子網掩碼計算還有其他計算方式這里就不一一列舉。
前半部分是百度的說明,后面是根據自己的理解給出一個自己容易明白的方式,如果有錯誤之處還請諒解和指正,謝謝。
超網(supernetting):與子網類似的概念--IP地址根據子網掩碼被分為獨立的網絡地址和主機地址。但是,與子網把大網絡分成若干小網絡相反,它是把一些小網絡組合成一個大網絡--超網
一個4000個結點的物理網絡通過路由器R連接到
Internet,並且被分配了有連續的16個C類
網絡地址
[2] 構成的地址空間。為了將該網絡作為一個統一的網絡進行選路,在路由器R上,可利用CIDR將這16個C類地址的路由表項聚合成一個表項來進行選路。網絡中的各路由器路由表中都只需紀錄一條網絡地址的路由表項,而不需要為其中的每一 [3] 個C類網絡地址分別紀錄單獨的表項了。
這種用符號“
網絡前綴/
子網掩碼”表示的連續C類地址塊被稱為CIDR塊。作為降低
IP地址分配速度以及減少Internet 路由器中表項數的一種方法,CIDR技術已經被廣泛認同,在地址分配中也被廣泛使用。申請Internet 地址,從地址分配機構獲得的Internet 地址往往都是一個CIDR塊,而不是傳統的分類地址。
實際上,CIDR中並未限制
網絡地址必須為C類。因此,CIDR提供的的確是一種“無類型”的地址分配方式。在
路由表表示及選路操作上,CIDR與子網都是相似的。
IETF將整個
IP地址空間中的一部分CIDR塊保留用於
專用網絡,稱為專用地址(Private Address)。這些地址不會被Internet 地址管理機構分配給Internet 中的網絡和結點。專用地址不是Intenet 中的合法地址,因此專用網的
地址空間與Internet 地址空間是隔離的。這種隔離提供了一種安全手段防止內部網絡遭受來自網布的入侵。當然,隔離也使專用網的內節點不能直接訪問Internet,需要在網絡入口使用代理或者是NAT(
網絡地址翻譯)等機制。
在做ACL時,為了節省設備開支(即用盡量少的ACL條目)會用到超網技術。因此涉及到超網的計算和划分。下面列舉幾例說明計算超網的方法:
1. 由2048個C類網絡組成,從192.24.0.0到192.31.255.0,哪個
掩碼可表示此地址范圍?
2. 在配置ACL時碰到這樣一個地址范圍:59.39.80.0-59.39.127.0,如何划分超網才使ACL條目最少呢?
參考解答:
1. 192.24.0.0划成2進制為
11000000.00011 000.00000000.00000000
192.31.0.0划成2進制為
11000000.00011 111.00000000.00000000
↑-相同位
從左到右取相同的位數為
子網掩碼位數,即:13位,
掩碼為255.248.0.0
2. 59.39.80.0轉化為2進制為:
00111011.00100111.01010000.00000000
↑取全0之前位數為
網絡地址位,即59.39.80.0/20[59.39.80.0-59.39.95.255]得到一個超網
然后余下的地址以59.39.96.0開始,
59.39.96.0轉化為2進制為:
00111011.00100111.01100000.00000000
↑取全0之前位數為網絡地址位,即59.39.96.0/19[59.39.96.0-59.39.127.255],全部覆蓋此
地址池.
一共得到兩條ACL,分別為:59.39.80.0/20、59.39.96.0/19
