《深入淺出之子網(wǎng)分割》由會(huì)員分享，可在線閱讀，更多相關(guān)《深入淺出之子網(wǎng)分割（4頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 1 期　　　　　　　　　　　　　　　　　 作者一　等：文章題目　 　　　 　　 　　3 　　　　　　　　 深入淺出之子網(wǎng)分割 Easy to understand the subnet partitioning 摘　要：本文就子網(wǎng)分割進(jìn)行了詳細(xì)的解釋及例子的求解，深入淺出地說明了子網(wǎng)分割的意義，清晰了求解的過程，給出了最后的結(jié)果。 關(guān)鍵詞：子網(wǎng)分割 子網(wǎng)掩碼 IP地址 　　　　　　　　 Abstract: This paper conducted a separate subnet detailed explan

2、ation and examples of solving, with laymans language describes the meaning of separate subnet, clear the solution process, given the final result. Key words: IP address subnet mask subnet segmentation 本文從下面幾個(gè)方面著手進(jìn)行分析 l 何為IP地址？ n 通俗的來說，可以將IP地址理解為我們生活中的電話號(hào)碼或手機(jī)號(hào)碼，唯一不同的就是，電話號(hào)碼是固定的，而IP地址是由IS

3、P (Internet Service Provider互聯(lián)網(wǎng)服務(wù)提供商)動(dòng)態(tài)分配的。 n 從專業(yè)的來說，IP是英文Internet Protocol的縮寫，意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議，適用范圍包括了從最小的私人網(wǎng)絡(luò)到最大的全球互聯(lián)網(wǎng)在內(nèi)所有類型的計(jì)算機(jī) 網(wǎng)絡(luò)。在網(wǎng)絡(luò)中，每一臺(tái)網(wǎng)絡(luò)設(shè)備都擁有單獨(dú)的IP地址 作為標(biāo)識(shí)符。IP地址由從0到42億9496萬7295范圍內(nèi)的32位數(shù)字組成。因此，理論上說，這就意味互聯(lián)網(wǎng)最多可以包含大約43億個(gè)單獨(dú)系統(tǒng)。但是，這么大的規(guī)模對(duì)于網(wǎng)絡(luò)管理來說，是非常的不方便，因此，它被分 為四個(gè)部分，每個(gè)部分都是由一個(gè)8位

4、字節(jié)組成，中間用“.”號(hào)給予分割。由于二進(jìn)制數(shù)字太長閱讀起來不是很方便，所以它被轉(zhuǎn)換為0到256之間的十進(jìn)制數(shù)字。下面顯示的數(shù)字就是IP地址的實(shí)際形式。 0.0.0.0 , 0.0.0.1 ...依次增加252臺(tái)主機(jī)... 0.0.0.224 , 0.0.0.225 　　 0.0.1.0 , 0.0.1.1 ...依次增加252臺(tái)主機(jī)... 0.0.1.254 , 0.0.1.255 　 　0.0.2.0 , 0.0.2.1 ...依次增加大約40億臺(tái)主機(jī)... 255.255.255.255 l 了解了IP地址，那么何為子網(wǎng)呢？

5、 n 子網(wǎng)，顧名思義，指的是次級(jí)網(wǎng)絡(luò)，也就是位于一張大型網(wǎng)絡(luò)中的小網(wǎng)絡(luò)。最小的沒有包含更多分支的子網(wǎng)被認(rèn)為是一個(gè)單獨(dú)的“廣播域”，通過一臺(tái)以太網(wǎng)交換機(jī)建立起一張局域網(wǎng)(LAN)。對(duì)于網(wǎng)絡(luò)來說，廣播域服務(wù)是一項(xiàng)非常的重要功能，因?yàn)樗梢詫?shí)現(xiàn)讓網(wǎng)絡(luò)設(shè)備通過介質(zhì)訪問控制地址直接進(jìn)行連接，而不必經(jīng)多張子網(wǎng)，甚至整個(gè)互聯(lián)網(wǎng)。通過介質(zhì)訪問控制地址進(jìn)行連接 的通訊方式僅僅限制在一個(gè)較小的網(wǎng)絡(luò)中，因?yàn)樗鼈円揽康刂方馕鰠f(xié)議廣播 找到自己的辦法，會(huì)帶來廣播噪音，當(dāng)廣播噪音大到淹沒了正常廣播信息的時(shí)間，通訊就無法進(jìn)行了。處于這種原因，通常情況下常見的子網(wǎng)是8位的，或者說正好 一個(gè)字節(jié)，但稍微大一些或者小一些也是被容

6、許的。 l 了解了子網(wǎng)，那么我們?yōu)槭裁匆M(jìn)行子網(wǎng)劃分呢? n 首先，一個(gè)最為重要意義就在于減少廣播所帶來的負(fù)面影響，提高網(wǎng)絡(luò)的整體性能。因?yàn)閺V播數(shù)據(jù)包只能在同一網(wǎng)段中傳輸，網(wǎng)絡(luò)規(guī)模小了，網(wǎng)絡(luò)中用戶數(shù)少了，當(dāng)然所占用的資源也就少了。 n 其次，節(jié)省了IP地址資源。這看似與前面介紹的連接主機(jī)數(shù)減少相矛盾，其實(shí)這要看具體的對(duì)象來定。對(duì)本身規(guī)模就較大（200個(gè)用戶以上）的網(wǎng)絡(luò)，劃分子網(wǎng)后，可用的IP地址 數(shù)是減少了，但是如果對(duì)于那些很小的小型企業(yè)網(wǎng)絡(luò)來說，劃分子網(wǎng)后又可節(jié)省大量IP地址資源。因?yàn)閹讉€(gè)小網(wǎng)絡(luò)可以共用一個(gè)大的網(wǎng)絡(luò)地址范圍，而且同樣可以取到隔離的作用。比如你是某個(gè)學(xué)校的網(wǎng)管

7、，現(xiàn)在你的學(xué)校內(nèi)在不同的地點(diǎn)有四個(gè)機(jī)房，每個(gè)機(jī)房25臺(tái)機(jī)器，需要給這些機(jī)器配置IP地址和子網(wǎng)掩碼。你可能會(huì)覺得這再簡單不過了，采用4個(gè)C類地址段，每個(gè)機(jī)房一個(gè)，然后在一一配置不就搞定了。這樣做理論上沒錯(cuò)，但你有沒有想到這樣做很浪費(fèi)，你一共浪費(fèi)了（254-25）*4=916個(gè)IP地址，如果公用網(wǎng)上也照你這樣做，那么Internet上的IP地址早就枯竭了。而通過子網(wǎng)的劃分，您就可以在同一個(gè)C類網(wǎng)絡(luò)中容納這個(gè)相對(duì)獨(dú)立的子網(wǎng)了。 再一個(gè)，由于不同子網(wǎng)之間是不能直接通信的（但可通過路由器或網(wǎng)關(guān)進(jìn)行），在網(wǎng)絡(luò)安全形勢(shì)不容樂觀的今天，網(wǎng)絡(luò)越小，安全性就相對(duì)越高，因?yàn)槿肭值耐窘?jīng)小了。特別是對(duì)于那些企業(yè)敏感部

8、門，如財(cái)務(wù)和人事等。況且小的網(wǎng)絡(luò)也比較容易部署特別的安全策略，而在大的網(wǎng)絡(luò)中這些特別的安全策略可能會(huì)影響其他用戶的工作。 n 最后，便于維護(hù)。要知道， 一個(gè)大的網(wǎng)絡(luò)要查找故障點(diǎn)是相當(dāng)困難的，如果把網(wǎng)絡(luò)規(guī)?？s小了， 查找的范圍也就小了，維護(hù)起來也更方便了。 l 了解了子網(wǎng)劃分的意義之后，我們來看看什么是子網(wǎng)掩碼及子網(wǎng)掩碼的作用？ 子網(wǎng)掩碼是一個(gè)32位地址，是與IP地址結(jié)合使用的一種技術(shù)。它的主要作用有兩個(gè)，一是用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)，并說明該IP 地址是在局域網(wǎng)上，還是在遠(yuǎn)程網(wǎng)上。二是用于將一個(gè)大的IP網(wǎng)絡(luò)劃分為若干小的子網(wǎng)絡(luò)。 子網(wǎng)掩碼不僅可以用來確定

9、子網(wǎng)的規(guī)模，而且也可以用來判斷子網(wǎng)的結(jié)束位置，只要你有網(wǎng)絡(luò)中的任意IP地址就可以實(shí)現(xiàn)這樣的查詢。為什么子網(wǎng)掩碼被稱 做“掩碼”呢?因?yàn)樗鼘?shí)際上忽略了主機(jī)位而只是提供了網(wǎng)絡(luò)身份標(biāo)識(shí)碼作為子網(wǎng)的開始。重要的是你知道了子網(wǎng)的開始和規(guī)模，就可以找到結(jié)束的位置，也就是廣 播身份標(biāo)識(shí)碼。 只要找到任意的網(wǎng)絡(luò)IP地址和子網(wǎng)掩碼，就可以利用AND操作獲得網(wǎng)絡(luò)身份標(biāo)識(shí)碼。舉例來說，網(wǎng)絡(luò)IP地址10.20.237.15和子網(wǎng)掩碼 255.255.248.0是怎樣被用來確定網(wǎng)絡(luò)身份標(biāo)識(shí)碼的。在這里需要注意的是，它們通常會(huì)被簡寫為10.20.237.15/21，21指的是子網(wǎng)掩碼的長度。圖1，圖2分別在十進(jìn)制和二進(jìn)

10、制情況下是怎樣進(jìn)行AND操作的。 10 20 237 15 AND 255 255 248 0 10 20 232 0 圖1 在十進(jìn)制下的AND操作 00001010 00010100 11101101 00001111 AND 11111111 11111111 11111000 00000000 00001010 00010100 11101000 00000000 圖2 在二進(jìn)制下的AND操作 二進(jìn)制模式顯示出0操作是怎樣掩蓋實(shí)際的網(wǎng)絡(luò)IP地址的。在整個(gè)掩蓋過程中，前面所有的數(shù)字都將被轉(zhuǎn)換0，不

11、論其實(shí)際數(shù)字是多少。當(dāng)將獲得的網(wǎng)絡(luò)身份標(biāo)識(shí)碼由二進(jìn)制轉(zhuǎn)換為十進(jìn)制，你就會(huì)得到10.20.232.0這樣的實(shí)際網(wǎng)絡(luò)身份標(biāo)識(shí)碼。 l 下面，我們來看個(gè)例子： 使用B類地址172.20.0.0生成315個(gè)子網(wǎng)并找出： 1.子網(wǎng)掩碼 2.頭3個(gè)有效網(wǎng)絡(luò)編號(hào) 3.在這3個(gè)網(wǎng)絡(luò)上的主機(jī)IP地址范圍 4.最后一個(gè)有效網(wǎng)絡(luò)和IP地址范圍 我們先把這個(gè)B類地址寫成二進(jìn)制的 11000000 00010100 00000000 00000000 網(wǎng)絡(luò)號(hào) 主機(jī)號(hào) 要求生成315個(gè)子網(wǎng)，因?yàn)?，所以子網(wǎng)號(hào)必須為9位 11000000 00010100 0000

12、00000 0000000 網(wǎng)絡(luò)號(hào) 子網(wǎng)號(hào)（9位） 主機(jī)號(hào)（7位） 1. 相應(yīng)的子網(wǎng)掩碼為 11111111 11111111 11111111 1000000 換算成十進(jìn)制為 255.255.255.128 2. 因?yàn)?1000000.00010100.00000000.00000000 子網(wǎng)號(hào)不能全為0，或1，所以有效的網(wǎng)絡(luò)號(hào)應(yīng)該從 11000000.00010100.10000000.00000000 ~ 11000000.00010100.11111111.00000000，為個(gè)，頭三個(gè)有效的網(wǎng)絡(luò)號(hào)為：110000

13、00.00010100.00000000.10000000， 11000000.00010100.00000001.00000000，11000000.00010100.00000001.10000000，轉(zhuǎn)化成2進(jìn)制為，172.20.0.128，172.20.1.0，172.20.1.128 3. 每個(gè)的對(duì)應(yīng)的主機(jī)IP地址范圍如下表： 172.20.0.128（11000000.00010100.00000000.10000000） 172.20.0.128 ~ 172.20.1.254 172.20.1.0（11000000.00010100.00000001.00000000） 172.20.1.1 ~ 172.20.1.126 172.20.1.128（11000000.00010100.00000001.10000000） 172.20.1.129 ~ 172.20.3.254 4. 最后一個(gè)有效網(wǎng)絡(luò)為172.20.255.0，其對(duì)應(yīng)的IP地址范圍是172.20.255.1 ~ 172.20.255.126 結(jié)論 其實(shí)子網(wǎng)劃分并不難，只要肯花時(shí)間，你就能理解 References: [ 1 ] 附中文參考文獻(xiàn)： [ 1 ]