子網划分的原理與理解應用

一、IP地址與子網掩碼

1、IP地址

• IP地址由32位二進制數組成
• 一般用點分十進制來表示

2、IP地址由兩部分組成

• 網絡部分（NETWOEK）
• 主機部分 (HOST)

二、IP地址的分類

1、IP地址分為A、B、C、D、E五類，每一類有不同的划分規則

2、A、B、C三類IP地址的組成

    同一個物理網絡上的所有主機都用同一個網絡標識，ip地址的4個字節（1個字節為8bits）划分為2個部分：

• 一部分用以標明具體的網絡段，即網絡標識；
• 另一部分用以標明具體的節點，即主機標識，也就是說某個網絡中的特定的計算機號碼

IP地址包含網絡部分（NETWOEK）和主機部分(HOST)

3、私有地址與公有地址的區別

• 公有IP地址用於Internet
• 私有IP地址是企業用戶在內部網絡中使用，私有IP地址是不能在Internet上使用

4、私有地址的構成

     私有地址包括3組

• A類：10.0.0.0~10.255.255.255
• B類：172.16.0.0~172.31.255.255
• C類：192.168.0.0~192.168.255.255

三、子網掩碼

      子網掩碼(subnet mask)又叫網絡掩碼、地址掩碼、子網絡遮罩，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼，子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址划分成網絡地址和主機地址兩部分。

     子網掩碼是一個32位地址，用於屏蔽IP地址的一部分以區別網絡標識和主機標識，並說明該IP地址是在局域網上，還是在遠程網上

1、32個二進制位

• 對應IP地址的網絡部分用1表示；對應IP地址的主機部分用0表示

2、IP地址和子網掩碼作“邏輯與”運算得到網絡地址

• 0和任何數相與都等於0
• 1和任何數相與都等於任何數本身

• 子網掩碼--屏蔽一個IP地址的網絡部分的"全1"比特模式

     利用子網掩碼可以把大的網絡划分成子網，即VLSM(可變長子網掩碼)，也可以把小的網絡歸並成大的網絡即超網

    2的主機位數次方-2，因為主機號全為1時表示該網絡廣播地址，全為0時表示該網絡的網絡號，這是兩個特殊地址

3、IP地址中的特殊網絡地址

4、網絡中不同主機之間通信

同網段主機之間的通信，將數據直接發送給另一台主機

• 源主機的網絡地址=目標主機的網絡地址

不同網段主機之間的通信，將數據發送給網關進行轉發

• 源主機的網絡地址≠目標主機的網絡地址

子網掩碼（Netmask）可區分IP地址的網絡地址部分

    補充：跨網段通信，數據將傳遞給網關

5、A、B、C三類地址的默認子網掩碼

• A類：255.0.0.0
• B類：255.255.0.0
• C類：255.255.255.0

四、子網划分的原因

• 滿足不同網絡對IP地址的需求
• 實現網絡的層次性
• 節省IP地址

五、IP地址分類

1、有類IP地址

    為標准IP地址，分為5類，IP地址 = 網絡號 + 主機號，A、B、C類是我們用於分配給一般主機使用的；D、E則不作一般用途：D類用做組播地址（IP數據報三種傳輸方式：單播、廣播、組播），E類作為科研保留網絡。

2、子網掩碼（划分子網）

   通過向主機號借位產生子網號，使得IP地址的結構變成了網絡號+子網號+主機號。即由原來的兩層變成了三層。即子網規划的任務就是通過向主機位借位來創建子網，把大網絡划分為小網絡。

將IP分組中的目的IP地址與子網掩碼按位與運算， 提取子網地址。子網掩碼：網絡號、子網號全取1；主機號全取0。是子網掩碼確定了網絡號和主機號，而不是網絡號和主機號確定了子網掩碼。

3、無類地址（無類別域間路由CIDR）

    CIDR消除了有類的界限，讓子網掩碼的三層結構回到兩層，分配IP地址的時候不再以類別來分，而是按照可變長的地址塊來分配，提高 IPv4 地址空間分配效率

無類地址格式: a.b.c.d / x, 其中x為前綴長度，表示網絡號的位數

CIDR還可以提高路由效率：將多個子網聚合為一個較大的子網，構造超網（supernetting）。有效減少了路由器中路由表項，由此提高了路由效率

六、子網划分的原理

1、子網划分的理解

公式為：

子網數=2ⁿ，其中n為子網部分位數（主機借位數）

有效主機數=2^N-2，其中N為主機部分位數（剩余主機位數）

例如：將192.168.1.0/24划分為4個小網段

解題思路為：

1、首先判斷此IP地址是C類地址，網絡部分為24位，划分為4個小網段，即子網數=4=2²，n=2，需要向主機部分借2位，為26位

2、將192.168.1.0轉為二進制11000000.10101000.00000001.00000000

3、需要借2位，子網號分別為00、01、10、11，對應二進制轉十進制可得出四個可用網段的IP地址，即為子網地址

4、子網掩碼即為網絡部分全為1，即借的兩位也變為1，轉十進制即可得出子網掩碼

5、廣播地址即為=下個子網地址的主機數-1

6、算出每段可用的IP地址范圍，注意：第一個地址（網絡地址）和最后一個地址（廣播地址）不可用，主機數為127（環回地址）不可用

2、子網划分中一些地址概念的理解

• 子網的網絡地址=從0到255，取每塊地址段的首個值
• 子網的廣播地址=下一個子網地址的網絡地址-1
• 子網的可用地址=子網的網絡地址到子網的廣播地址區間

   網絡地址主機號部分為0，該地址用於標識網絡，不能分配給主機，因此不能作為數據的源地址和目的地址

七、子網划分的應用

1、C類地址划分

   IP地址經過一次子網划分后，被分成三個部分-網絡位、子網位和主機位

2、子網掩碼及相關參數對應表

3、可變長子網掩碼（VLSM）

    借用現有網段的主機位的最左邊某幾位作為子網位，划分出多個子網；VLSM允許把子網划分出更小的子網

    網絡ID→通過借位→主機ID

  “主機ID”的部分變成→“網絡ID”（子網ID）

    原來的“網絡ID”+“子網ID”=新“網絡ID”

“子網ID”的長度（n）決定了可以划分子網的數量（2ⁿ）

4、子網地址與廣播地址的計算方法

   寫出二進制的子網掩碼（將n所在的位也變為1，即借位之后的網絡部分全為1）

   寫出二進制的IP地址

   確定子網部分：網絡位和主機位之間是子網部分

   主機位全是0的地址是其所屬子網的網絡地址（網絡地址可IP地址與子網掩碼與運算）

   主機位全是1的地址是其所屬子網的廣播地址（即把網絡地址中的主機位全變為1）

八、IP地址匯總

算法：

• 將各個IP地址轉為二進制
• 找相同地方，算出相同位數，即為網絡部分位數
• 再將相同部分轉為十進制

九、IP地址規划及應用

1、IP地址規划原則

• 唯一性
• 可擴展性
• 連續性
• 實意性

2、IP地址規划注意事項

• 互聯地址：生產環境中，互聯地址全是/30
• Loopback地址：生產環境中，互聯地址全是/32路由器做標識使用
• 網關地址：網關地址，基本靠網絡號，靠廣播地址旁邊；