網絡基礎知識--子網划分

 

 

　　 一：網絡設備及其架構介紹

計算機網絡發展過程

　　計算機與通信的融合過程就是計算機網絡的發展過程，利用通信線路把位於不同的點上的多個計算機系統相互連接起來便形成了計算機網絡，在網絡中，通過功能完善的網絡軟件的管理，可以共享某些軟件，硬件和數據資源。

　　計算機網絡是計算機技術與通訊技術緊密結合的產物，計算機網絡的發展過程經歷了三個階段：具有通信功能的單機系統，具有通信功能的多機系統和計算機網絡。

面向終端分布的計算機系統

　　計算機--終端系統是把多台遠程終端設備，通過公用電話網鏈接到一台中央計算機所構成的面向終端分布的計算機系統，就解決遠程信息收集，計算和處理。計算機--終端系統提供了計算機通信的許多基本技術，而這種系統本身也成為以后發展的計算機網絡組成部分。因此，這種終端聯機系統也稱為面向終端分布的計算機通信網，也有人稱他為第一代的計算機網絡。

分組交換數據網

　　由於計算機的數據是突發式和間歇性的出現在傳輸線路上，因此傳統的電路交換技術不適合計算機數據的傳輸。在整個占線期間，真正傳送數據的時間往往不到10%甚至只有1%，所以他對線路的利用率很低，不過他的優點是實時性比較好。

局域網（LAN）的發展

　　局域網有三種基本的拓撲結構，分別是總線型，環形和星型。市場提供的三種實用的傳輸介質是雙絞線，同銖電纜和光纖，無線傳輸介質的無限LAN也正在受到重視。

二，ip地址的定義和分類

2.1定義

ip地址是唯一標識網絡上的計算機，ip是由一個32位的0,1字符串組成。網絡中的每個路由或者主機都會擁有一個獨一無二的ip地址。用於區分用戶。

根據tcp／ip協議，連接在internet上的每個設備都必須有一個ip地址，他是一個32位二進制數，也可以用點分十進制表示，每八位一組，用一個十進制表示即0～255，每組用"."分隔開，例如172.16.45.10

ip地址表示

 

2.2 ip分類

32比特的ip地址被分為兩個部分：

          ————網絡號（NetWork ID ， NID）

         ————主機號（Host ID，HID）

IPv4定義了5類ip地址，分別為A，B，C，D，E類地址。

1. A類地址：
   A類地址前1段網絡號，后3段主機號，並且第一位必須為0：

2. 標志位	網絡位	24位主機號
   0	XXX XXXX	XXXX XXXX XXXX XXXX XXXX XXXX
   第一位域最小值->	0 000 0001 (1)	全0不取
   第一位域最大值->	0 111 1110 (126)	全1不取

3. B類地址：
   B類地址前2段網絡號，后2段主機號，

   標志位	網絡位	16位主機號
   10	XX XXXX XXXX XXXX	XXXX XXXX XXXX XXXX
   第一位域最小值->	10 00 0000 (128)
   第一位域最大值->	10 11 1111 (191)

4. C類地址：
   C類地址前3段網絡號，后1段主機號，

   標志位	網絡位	8位主機號
   110	X XXXX XXXX XXXX XXXX XXXX	XXXX XXXX
   第一位域最小值->	110 0 0000 (192)
   第一位域最大值->	110 1 1111 (223)

5. D類地址：
   D類地址主要作為組播地址存在。

   標志位	網絡位
   1110	XXXX XXXX XXXX XXXX XXXX XXXX XXXX
   第一位域最小值->	1110 0000 (224)
   第一位域最大值->	1110 1111 (239)

• 1. E類地址：
     E類地址主要用於實驗：

  標志位	網絡位
  1111 0	XXX XXXX XXXX XXXX XXXX XXXX XXXX
  第一位域最小值->	1111 0 000 (240)
  第一位域最大值->	1111 0 111 (247)

將ip地址中的網絡位和主機位固定下來后，ip地址被分成了不同的積累：A類，B類，C類，D類，E類

2.3特殊ip地址

1. 網絡地址：用於表示網絡本身，具有正常的網絡號部分，而主機號部分全部為0的ip地址稱之為網絡地址，如172.16.45.0就是一個B類網絡地址
2. 廣播地址：用於向網絡中的所有的設備進行廣播。具有正常的網絡號部分，而主機號部分全為1(即255)的ip地址稱之為廣播地址，如172.16.45.255就是一個B類的網絡地址
3. 有限廣播地址：指的是32位全位1(即255.255.255.255)的ip地址，用於本網廣播
4. 回送地址：網絡地址不能以十進制的127作為開頭，在地址中數字127保留給系統作為診斷用，稱為歡送地址，如127.0.0.1用於回路測試
5. 私有地址：只能在局域網內使用，不能在internet上使用的ip地址稱為私有ip地址，私有ip地址有：
   1. 10.0.0.0～10.255.255.255，表示一個A類地址
   2. 172.16.0.0~172.31.255.255,表示16個B類地址
   3. 192.168.0.0～192.168.255.255，表示256個C類地址
6. 0.0.0.0:指已經不是真正意義上的ip地址，它表示的是所有不清楚主機和目的網絡，這里的不清楚指的是在本機路由表里沒有特定條目指明如何到達

2.4子網掩碼

           RFC 950定義了子網掩碼的使用，子網掩碼是一個32位的2進制數，其對應 網絡地址的所有位置都為1，對應於 主機地址的所有位置都為0。

           由此可知，A類網絡的默認 子網掩碼是255.0.0.0，B類網絡的默認子網掩碼是255.255.0.0，C類網絡的默認子網掩碼是255.255.255.0。將子網掩碼和IP地址按位進行邏輯“與”運算，得到IP地址的網絡地址，剩下的部分就是主機地址，從而區分出任意IP地址中的網絡地址和主機地址。

           子網掩碼常用 點分十進制表示，我們還可以用CIDR的 網絡前綴法表示掩碼，即“/<網絡地址位數>；”。如138.96.0.0/16表示B類網絡138.96.0.0的 子網掩碼為255.255.0.0。

1. 子網掩碼用於識別ip地址中的網絡地址和主機地址。
2. 子網掩碼也是32位二進制數字，在子網掩碼中，對應於網絡地址部分全用1表示，主機部分全用0表示 
3. 還可以用網絡前綴表示子網掩碼，即"／<網絡地址位數>"，如172.16.45.0/24表示B類網絡172.16.45.0的子網掩碼為255.255.255.0

2.5 ip地址申請

https://www.processon.com/mindmap/57fdad47e4b08d4fe9b3d7e2

2.6  IP判斷

           子網掩碼告知 路由器，IP地址的前多少位是 網絡地址，后多少位（剩余位）是 主機地址，使路由器正確判斷任意IP地址是否是本 網段的，從而正確地進行路由。

         例如，有兩台 主機，主機一的IP地址為222.21.160.6，子網掩碼為255.255.255.192，主機二的IP地址為222.21.160.73，子網掩碼為255.255.255.192。現在主機一要給主機二發送數據，先要判斷兩個主機是否在 同一網段。

        主機一

222.21.160.6即：11011110.00010101.10100000.00000110

255.255.255.192即：11111111.11111111.11111111.11000000

按位邏輯與運算結果為：11011110.00010101.10100000.00000000

十進制形式為（ 網絡地址）：222.21.160.0

        主機二

222.21.160.73 即：11011110.00010101.10100000.01001001

255.255.255.192即：11111111.11111111.11111111.11000000

按位邏輯與運算結果為：11011110.00010101.10100000.01000000

十進制形式為（ 網絡地址）：222.21.160.64

             C類地址判斷前三位是否相同，即可確定2個IP地址是否在同一網段內，但本例中的222.21.160.6與222.21.160.73不在同一網段，因為這兩個C類IP地址已經做了子網划分就不能只判斷前三位是否相同就確認這兩個IP是否在同一網段。其中222.21.160.6在222.21.160.1-222.21.160.62 段，222.21.160.73在222.21.160.65-222.21.160.126 段，所以不在同一網段 ^[2]   ，如果要通信需要通過路由器轉發。

 

三，子網划分

3.1子網划分概念

            子網划分定義：Internet組織機構定義了五種IP地址，有A、B、C三類地址。A類網絡有126個，每個A類網絡可能有16777214台主機，它們處於同一廣播域。而在同一廣播域中有這么多節點是不可能的，網絡會因為廣播通信而飽和，結果造成16777214個地址大部分沒有分配出去。可以把基於每類的IP網絡進一步分成更小的網絡，每個子網由路由器界定並分配一個新的子網網絡地址,子網地址是借用基於每類的網絡地址的主機部分創建的。划分子網后，通過使用掩碼，把子網隱藏起來，使得從外部看網絡沒有變化，這就是子網掩碼。

          當我們對一個網絡進行子網划分時，基本上就是將它分成小的網絡。比如，當一組IP地址指定給一個公司時，公司可能將該網絡“分割成”小的網絡，每個部門一個。這樣，技術部門和管理部門都可以有屬於它們的小網絡。通過划分子網，我們可以按照我們的需要將網絡分割成小網絡。這樣也有助於降低流量和隱藏網絡的復雜性。

          子網划分是通過借用ip地址的若干位主機位來充當子網地址的從而將原來的網絡分為若干個彼此隔離的子網實現的

注意：

• arp協議通過ip地址獲取目標主機的mac地址這一過程使用的是廣播的方式，這個廣播地址就是通過子網地址於子網掩碼計算而來的，只有計算出的這一子網內的主機才能收到這個arp廣播包
• 子網划分與vlan都可以做到隔離廣播域，只是子網划分是三層隔離，二vlan是二層

3.2 C類子網划分

           子網划分是通過借用IP地址的若干位主機位來充當子網地址從而將原網絡划分為若干子網而實現的。

            划分子網時，隨着子網地址借用主機位數的增多，子網的數目隨之增加，而每個子網中的可用主機數逐漸減少。以C類網絡為例，原有8位主機位，2的8次方即256個 主機地址，默認 子網掩碼255.255.255.0。借用1位 主機位，產生2個子網，每個子網有126個主機地址；借用2位主機位，產生4個子網，每個子網有62個主機地址……每個網中，第一個IP地址（即主機部分全部為0的IP）和最后一個IP（即主機部分全部為1的IP）不能分配給主機使用，所以每個子網的可用IP地址數為總IP地址數量減2；根據子網ID借用的主機位數，我們可以計算出划分的子網數、 掩碼、每個子網主機數，列表如下：

          ① 划分子網數 ② 子網位數 ③子網掩碼（二進制） ④ 子網掩碼（十進制） ⑤ 每個子網主機數

          ① 1～2 ② 1 ③ 11111111.11111111.11111111.10000000 ④ 255.255.255.128 ⑤ 126

　　   ① 3～4 ② 2 ③ 11111111.11111111.11111111.11000000 ④ 255.255.255.192 ⑤ 62

　　   ① 5～8 ② 3 ③ 11111111.11111111.11111111.11100000 ④ 255.255.255.224 ⑤ 30

　　   ① 9～16 ② 4 ③ 11111111.11111111.11111111.11110000 ④ 255.255.255.240 ⑤ 14

　　   ① 17～32 ② 5 ③ 11111111.11111111.11111111.11111000 ④ 255.255.255.248 ⑤ 6

　　   ① 33～64 ② 6 ③ 11111111.11111111.11111111.11111100 ④ 255.255.255.252 ⑤ 2

          如上表所示的C類網絡中，若子網占用7位主機位時，主機位只剩一位，無論設為0還是1，都意味着主機位是全0或全1。由於主機位全0表示本網絡，全1留作 廣播地址，這時子網實際沒有可用 主機地址，所以主機位至少應保留2位。

3.3子網划分步驟

• 確定要划分的子網數以及每個子網的主機數
• 求出子網數目對應的二進制的位數N及主機數目對應的二進制數的位數M
• 對該ip地址的原子網掩碼，將其主機地址部分的前N位置1(其余全部置0)或后M位置0(其余全置1)即得出該ip地址划分子網后的子網掩碼

3.4子網划分案例

案例一

給C類網絡211.168.10.0划分5個子網

2**2-2<5<2**3-2所以需要3位網絡號，主機號為8-3=5

子網掩碼為255.255.255.224

每個子網可容納2**5-2=30台主機

案例二

     　　對B類網絡135.41.0.0/16需要划分為20個能容納200台主機的網絡（即：子網）。因為16<20<32，即：2的4次方<20<2的5次方，所以，子網位只須占用5位主機位就可划分成32個子網，可以滿足划分成20個子網的要求。B類網絡的默認子網掩碼是255.255.0.0，轉換為二進制為11111111.11111111.00000000.00000000。現在子網又占用了5位主機位，根據子網掩碼的定義，划分子網后的子網掩碼應該為11111111.11111111.11111000.00000000，轉換為十進制應該為255.255.248.0。現在我們再來看一看每個子網的主機數。子網中可用主機位還有11位，2的11次方=2048，去掉主機位全0和全1的情況，還有2046個主機ID可以分配，而子網能容納200台主機就能滿足需求，按照上述方式划分子網，每個子網能容納的主機數目遠大於需求的主機數目，造成了IP地址資源的浪費。為了更有效地利用資源，我們也可以根據子網所需主機數來划分子網。還以上例來說，128<200<256，即2^7<200<2^8，也就是說，在B類網絡的16位主機位中，保留8位主機位，其它的16－8=8位當成子網位，可以將B類網絡135. 41.0.0划分成256（2^8）個能容納256－1－1=254台（去掉全0全1情況）主機的子網。此時的子網掩碼為11111111.11111111.11111111.00000000，轉換為十進制為255.255.255.0。

 

3.5划分子網注意事項

1. 在子網划分時不僅需要考慮目前需要，還應該了解將來需要多說子網和主機。子網掩碼使用較多的主機位，可以得到更多子網，節約了ip地址資源，若將來需要更多的子網時，不用再重新分配ip地址，但每個子網的主機數量有限；反之，子網掩碼使用較少的主機位，每個子網的主機數允許有更大的增長，但可用子網數有限
2. 一般來說，一個網絡中的節點數太多，網絡會因為廣播通信而飽和，所以網絡中的主機數量的增長是有限的，也就是說，在條件允許的情況下，應將更多的主機位用於子網位

3.6為什么要子網划分

Internet組織機構定義了五種IP地址，用於主機的有A、B、C三類地址。其中A類網絡有126個，每個A類網絡可能有16，777，214台主機，它們處於同一廣播域。而在同一廣播域中有這么多結點是不可能的，網絡會因為廣播通信而飽和，結果造成16，777，214個地址大部分沒有分配出去，形成了浪費。而另一方面，隨着互連網應用的不斷擴大，IP地址資源越來越少。為了實現更小的廣播域並更好地利用主機地址中的每一位，可以把基於類的IP網絡進一步分成更小的網絡，每個子網由路由器界定並分配一個新的子網網絡地址,子網地址是借用基於類的網絡地址的主機部分創建的。划分子網后，通過使用掩碼，把子網隱藏起來，使得從外部看網絡沒有變化，這就是子網掩碼。

很簡單的說   就是，一個公司不可能使用254個公網地址，A公司想用6個地址，B公司也想用6個地址，如果把這兩個公司的地址都放在一個大網段里面，這兩個公司的地址就能夠直接互通

3.7子網划分優點

• 減少網絡流量
• 提高網絡性能
• 簡化管理
• 易於擴大地理范圍