| 子網(wǎng)劃分�、VLSM可變長子網(wǎng)掩碼、CIDR無類域間路由是學(xué)習(xí)網(wǎng)絡(luò)知識(shí)或者說是學(xué)習(xí)路由知識(shí)所必備的��,但很多朋友說這三者理論性太強(qiáng)了,不好掌握���。本文將結(jié)合實(shí)例講解子網(wǎng)劃分的方法并對VLSM和CIDR進(jìn)行簡單介紹���。
一、子網(wǎng)劃分
子網(wǎng)劃分:通過IP子網(wǎng)劃分���,網(wǎng)絡(luò)管理員可以在已經(jīng)得到的整塊IP地址空間中創(chuàng)建子網(wǎng)絡(luò)����,以滿足分配給不同部門自行管理使用的需求�����。子網(wǎng)與網(wǎng)絡(luò)地址相結(jié)合����,不僅可以把位于不同物理位置的主機(jī)組合在一起,還可以通過分離關(guān)鍵設(shè)備或者優(yōu)化數(shù)據(jù)傳送等措施提高網(wǎng)絡(luò)安全性能��。
子網(wǎng)劃分的好處 :
1 減少網(wǎng)絡(luò)流量
2 優(yōu)化網(wǎng)絡(luò)性能
3 簡化管理
4 可以更靈活方便的形成大覆蓋范圍的網(wǎng)絡(luò)
分析如下:
看一個(gè)網(wǎng)段如大家比較熟悉的172.16.0.0這個(gè)網(wǎng)段����,如果不進(jìn)行子網(wǎng)劃分的情況:那么就采用默認(rèn)的子網(wǎng)掩碼:255.255.0.0 就是一個(gè)網(wǎng)段中會(huì)有2的16次方-2臺(tái)主機(jī)����,也就是65534臺(tái)�,如圖所示:
那么如果第一臺(tái)主機(jī)172.16.0.1準(zhǔn)備給172.16.0.2發(fā)送一個(gè)數(shù)據(jù)包��,我們假設(shè)如果現(xiàn)在他不知道172.16.0.2的地址��,發(fā)一個(gè)廣播的話���,那么全網(wǎng)的65534臺(tái)主機(jī)都會(huì)收到這么一個(gè)廣播包��。這樣的話�����,這個(gè)網(wǎng)絡(luò)的流量就太大了�,性能也太差了!
那么如果我們設(shè)置了子網(wǎng)的話�����,如圖所示:
那這個(gè)時(shí)候就被分成了多個(gè)小的子網(wǎng)����,172.16.1.1 再發(fā)一個(gè)廣播也不會(huì)再發(fā)現(xiàn)其他的網(wǎng)段了,只限于172.16.1.0這個(gè)網(wǎng)段�,減少了網(wǎng)絡(luò)流量,提高了性能�,簡化了網(wǎng)絡(luò)管理。至于覆蓋較大的網(wǎng)絡(luò)范圍���,我們要等到學(xué)習(xí)了路由的知識(shí)之后���,大家就會(huì)對這一塊有一個(gè)比較清楚的認(rèn)識(shí),外部路由器如果想要到達(dá)我們這些小的網(wǎng)段��,設(shè)置路由時(shí)只要設(shè)置一個(gè)到172.16.0.0的路由即可!
那么到底怎么進(jìn)行子網(wǎng)的劃分��,可以說仁者見仁��,智者見智����,所以說我的方法是不是很好��,我也不敢說�����,只要大家能掌握子網(wǎng)劃分就行。那么一般我們劃分一個(gè)子網(wǎng)時(shí)一定要明確以下問題:
1 你所設(shè)置的新的子網(wǎng)掩碼將產(chǎn)生多少個(gè)子網(wǎng)?應(yīng)該是2的X次方-2����,其中X表示掩碼的二進(jìn)制位數(shù),-2是去掉全0和全1
2 每個(gè)子網(wǎng)能有多少主機(jī)?應(yīng)該是2的x次方-2,其中x表示主機(jī)的二進(jìn)制位數(shù)���,-2是去掉全0和全1
3 有效子網(wǎng)間隔是什么?應(yīng)該是=256-10進(jìn)制的子網(wǎng)掩碼
4 每個(gè)子網(wǎng)的廣播地址����,應(yīng)該是下一個(gè)子網(wǎng)號(hào)-1
5 每個(gè)子網(wǎng)的有效主機(jī)分別是?去除全0����,全1剩下的就是有效主機(jī)地址。
最后有效1個(gè)主機(jī)地址=下一個(gè)子網(wǎng)號(hào)-2(即廣播地址-1)
咱們結(jié)合實(shí)例來看一下子網(wǎng)的劃分:
實(shí)例1 現(xiàn)有C類IP:192.168.20.0�����,請問如果分為2個(gè)子網(wǎng),請問新的子網(wǎng)掩碼是多少?表示的子網(wǎng)數(shù)是什么?每個(gè)子網(wǎng)的主數(shù)是多少?有效子網(wǎng)號(hào)是多?廣播地址是什么?每個(gè)子網(wǎng)的主機(jī)范圍是多少?
我們逐個(gè)來解答:
1 新的子網(wǎng)掩碼:因?yàn)橐獎(jiǎng)澐?個(gè)子網(wǎng)���,所以我們從原來的主機(jī)數(shù)中取出2位作為新的子網(wǎng)部分�����,那么就是11000000,轉(zhuǎn)換為十進(jìn)制就是192�,所以新的子網(wǎng)掩碼是255.255.255.192
2 子網(wǎng)數(shù):因?yàn)槟闳〕鰞晌蛔鳛樽泳W(wǎng)��,所以新的子網(wǎng)數(shù)就是 2的2次方-2=2個(gè)����,這也是咱們的題目所要求的。
3 主機(jī)數(shù) 因?yàn)樵瓉淼陌宋粩?shù)中已經(jīng)有兩位是網(wǎng)絡(luò)部分了�,所以還剩下6位作為主機(jī)數(shù),那以主機(jī)數(shù)就是2的次方-2=62.也就是說每個(gè)網(wǎng)段的主機(jī)數(shù)量�����。
4 有效子網(wǎng)間隔:這一點(diǎn)不太好理解���,我們來先看一下���,這個(gè)值等于什么?等于256-子網(wǎng)的十進(jìn)制數(shù)也就是256-192=64 這個(gè)數(shù)指的是第一個(gè)子網(wǎng)應(yīng)該是192.168.20.64開始���,第二個(gè)是192.168.20.128,我們沒有劃分子網(wǎng)之前這是一個(gè)IP地址,但現(xiàn)在不是了���,現(xiàn)在是一個(gè)網(wǎng)絡(luò)號(hào)���。這點(diǎn)一定要注意,所以你如果IP地址設(shè)置為如圖所示就會(huì)報(bào)錯(cuò):
也就是說每隔64個(gè)就是一個(gè)子網(wǎng)。
5 廣播地址:下一個(gè)子網(wǎng)號(hào)-1���,所以第一個(gè)子網(wǎng)的廣播地址就是192.168.20.128-1=127,那么第二個(gè)子網(wǎng)的廣播地址就是192.168.20.128+64-1=192.168.20.191
6 有效主機(jī)范圍:也就是在一個(gè)子網(wǎng)內(nèi)有效的IP地址的取值范圍 是從本有效子網(wǎng)號(hào)+1到下一個(gè)子網(wǎng)號(hào)-2�����,為什么減去2���,是因?yàn)橐粋€(gè)是子網(wǎng)號(hào),一個(gè)是廣播地址��。如第一個(gè)子網(wǎng)的主機(jī)地址就是192.168.20.65到192.168.20.126第二個(gè)范圍就是192.168.20.129到192.168.20.190
那么大家還可以嘗試再計(jì)算一個(gè)如:172.31.0.0 原來是標(biāo)準(zhǔn)的B類網(wǎng),整個(gè)網(wǎng)段有65534臺(tái)主機(jī)�,現(xiàn)在想劃為兩個(gè)子網(wǎng),那么以上參數(shù)分別是多少?在此僅給出參考答案
新的子網(wǎng)掩碼:255.255.192.0
子網(wǎng)數(shù): 2的平方-2=2
主機(jī)數(shù):2的14次方-2=16382
有效子網(wǎng):256-192=64 所以第一個(gè)子網(wǎng)是172.31.64.0 第二個(gè)是127.31.128.0
廣播地址: 下一個(gè)子網(wǎng)-1 172.31.128.0-1 就是172.31.127.255第一個(gè)網(wǎng)段是172.31.127.255 第二個(gè)是172.31.191.255
有效主機(jī)范圍是:第一個(gè)是:172.31.64.1 ---172.31.127.254 第二個(gè)是172.31.128.1 ---172.31.191.254
子網(wǎng)劃分作為一個(gè)基礎(chǔ)知識(shí)����,大家應(yīng)試熟悉掌握,以達(dá)到口算的程序�,但如果實(shí)在不想動(dòng)腦,也可以借助一些小工具�����,現(xiàn)在市場上也有很多子網(wǎng)劃分的工具�,大家也可以試一下!
二、變長子網(wǎng)掩碼(VLSM)
VLSM:稱為變長子網(wǎng)掩碼��,是指在一個(gè)層次結(jié)構(gòu)的網(wǎng)絡(luò)中����,可以使用多個(gè)不同的掩碼,也即可以對一個(gè)經(jīng)過子網(wǎng)劃分的網(wǎng)絡(luò)再次劃分���。變長子網(wǎng)掩碼的引入�,有效解決了地址分配的浪費(fèi)問題。
變長子網(wǎng)掩碼(Variable length subnet masks)它的出現(xiàn)打破了傳統(tǒng)的以A����,B,C����,D,E為標(biāo)準(zhǔn)的IP地址劃分的方法��,這么做也是為了緩解IP地址不足����。目的還是為了節(jié)約IP地址空間,減少路由表大小�,只是采用的路由協(xié)議必須能夠支持它如:RIPV2,OSPF����,EIGRP和BGP�����。實(shí)現(xiàn)方法也很簡單:就是通過主機(jī)數(shù)量來決定前綴位數(shù)����,在此不再累述! 三����、無類域間路由(CIDR) CIDR:稱為無類域間路由���。在進(jìn)行網(wǎng)段劃分時(shí)���,除了有將大網(wǎng)絡(luò)拆分成若干個(gè)網(wǎng)絡(luò)的需要之外,也有將小網(wǎng)絡(luò)組合成大網(wǎng)的需要�����。在一個(gè)有類別的網(wǎng)絡(luò)中��,路由器決定一個(gè)地址的類別�����,并根據(jù)該類別識(shí)別網(wǎng)絡(luò)和主機(jī)���。而CIDR中����,路由器使用前綴來描述有多個(gè)位是網(wǎng)絡(luò)位(或稱前綴),剩下的位則是主機(jī)位��。CIDR顯著提高了IPv4的可擴(kuò)展性和效率���,通過使用路由聚合(亦稱超網(wǎng))����,可有效地減小路由表的大小�,節(jié)省路由器的內(nèi)存空間,提高路由器的查找效率�。CIDR技術(shù)故常用來減小路由表的大小。 CIDR指的是不再采用A���,B�,C類網(wǎng)絡(luò)的規(guī)則���,定義前綴相同的一組網(wǎng)絡(luò)為一個(gè)路由條目����,如:190.0.0.0/8 大家乍一看好像是C類網(wǎng)�����,但是前綴卻是8��,這其實(shí)是超網(wǎng)的概念�,也就是把若干個(gè)小的網(wǎng)絡(luò)合并成一個(gè)大的網(wǎng)絡(luò)。CIDR是用于幫助減緩IP地址和路由表增大問題的一項(xiàng)技術(shù)�����。CIDR的理念是多個(gè)地址塊可以被組合或聚合在一起生成更大的無類別I P地址集(也就是說允許有更多的主機(jī))�����。 CIDR����,是將路由表中的條目匯總,如將多個(gè)C類地址匯總為一個(gè)B類地址���。VLSM��,是將一個(gè)網(wǎng)劃分為多個(gè)子網(wǎng)�,充分利用網(wǎng)絡(luò)資源�����。簡單直觀的說就是,VLSM 是把一個(gè)ip分成幾個(gè)連續(xù)的ip網(wǎng)段;CIDR 是把幾個(gè)ip地址合并成一個(gè)ip在外網(wǎng)顯示����。 好處是: 1 縮小了路由表 2 網(wǎng)絡(luò)流量,CPU和內(nèi)存的開銷更低 3 對網(wǎng)絡(luò)進(jìn)行編址時(shí)����,靈活性更大 我們來看一個(gè)例子: 
針對路由器1來說如果想到達(dá)圖中的每一個(gè)網(wǎng)段只要有一種路由即可!然后通過路由器0,路由器0上面有相應(yīng)到每一個(gè)網(wǎng)絡(luò)的路由�。這樣的話路由器1的路由表就很精簡! |
