子网
子网的概念:将网络划分成多个部分(仅内部使用),外网仍是一个整体。
需要强调:
(1)子网划分纯属本单位内部事,单位以外看不到这种划分。
(2)从外部看,该单位仍只有一个网络号。
(3)外面分组进入本单位内网,由路由器根据子网号进行选路,最后找到内部主机。
三级地址结构:网络号 -子网号 - 主机号
子网掩码与ip地址进行与操作得到子网地址,由此可见子网掩码可以用来判断两个主机是否在同一子网,如果在同一子网可以直接进行通信,不在同一子网就需要通过路由器进行通信。
一个B类地址划分为64个子网的例子:
上图中子网号有6位,可以划分2^6=64个子网。
实例
一个B类网络(156.26.0.0)进行子网划分,有大约210子网需求
规划方案:取子网号长度=8bit(2^8-2=254),满足要求的子网掩码为:255.255.255.0。
根据以上划分方案,网络可用的IP地址为:
子网1: 156.26.1.1 ~ 156.26.1.254
子网2: 156.26.2.1 ~ 156.26.2.254
子网3: 156.26.3.1 ~ 156.26.3.254
……
子网254: 156.26.254.1 ~ 156.26.254.254
划分子网的利弊
我们明白局域网是广播通信的,而广播传输,是向本网段中的所有节点都发送同样的数据包,这会占用很多的网络资源(因为每个广播数据包硬件设备都要对它进行分析),特别是带宽资源。但是在这些广播传输中对终端真正有用的只是所有广播接收用户中的一个,因为广播的目的就是查询目标用户的MAC地址,这样也就是在所有广播传输中,绝大多数都是没有任何作用的,纯粹是资源的浪费。而且网络规模越大,广播数据包发送所占用的资源就越多(因为广播中要传输的次数越多),很可能就形成广播风暴,正常的网络通信可能被中断,致使网络瘫痪。
利:
1、划分子网一个最为重要意义就在于减少广播所带来的负面影响,提高性能的整体性能。因为广播数据包只能在同一网段中传输,网络规模小了,网络中用户数少了,当然所占用的资源也就少了。
2、节省了IP地址资源。
3、由于不同子网之间是不能直接通信的(但可通过路由器或网关进行),在网络安全形势不容乐观的今天,网络越小,安全性就相对越高,因为入侵的途经小了。
4、便于维护。
弊:
1、可连接的主机数减少。
2、至于各子网间不能直接通信,可以说是既是它的利,又是它的害,会带来诸多的不便。
VLSM可变长子网掩码
VLSM可变长子网掩码规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。VLSM其实就是相对于类的IP地址来说的。A类的第一段是网络号(前八位),B类地址的前两段是网络号(前十六位),C类的前三段是网络号(前二十四位)。而VLSM的作用就是在类的IP地址的基础上,从它们的主机号部分借出相应的位数来做网络号,也就是增加网络号的位数。
VLSM提供了在一个主类(A、B、C类)网络内包含多个子网掩码的能力,以及对一个子网的再进行子网划分的能力。它的优点如下:
1:对IP地址更为有效的使用:如果不采用VLSM,公司将被限制为在一个A、B、C类网络号内只能使用一个子网掩码;
2:路由归纳的能力更强:VLSM允许在编址计划中有更多的体系分层,因此可以在路由表内进行更好的路由归纳。
实例
1.用户需求
(1)某公司申请了一个C类202.60.31.0的IP地址空间;
(2)该公司有100名员工在销售部工作,50名员工在财务部门,50名员工工作在设计部门。
(3)要求网络管理员分别为销售部门、财务部门和设计部门组建子网。
2.选择可变长度子网掩码
(1)针对这种情况,可以通过可变子网掩码技术,将一个C类IP地址分为3个部分,其中子网1的地址空间是子网2与3地址空间的两倍。
(2)计算子网1的地址空间
首先可以使用子网掩码为255.255.255.128,将一个C类IP地址划分为两半。在二进制下,其中计算过程为:
主机IP地址:11001010.00111100.00011111.00000000(202.60.31.0)
子网掩码:11111111.11111111.11111111.10000000(255.255.255.128)
与运算结果:11001010.00111100.00011111.00000000(202.60.31.0)
我们可以将202.60.31.1~202.60.31.126作为子网1的IP地址,其子网掩码为:255.255.255.128。然后在将如下的IP地址再一分为二,形成子网2和子网3。
(3)计算子网2和子网3的地址空间
主机IP地址:11001010.00111100.00011111.00000000(202.60.31.0)
子网掩码:11111111.11111111.11111111.11000000(255.255.255.192)
与运算结果:11001010.00111100.00011111.00000000(202.60.31.0)
我们可以将202.60.31.129-202.60.31.190作为子网2的IP地址,其子网掩码是:255.255.255.192;将202.60.31.193-202.30.31.254作为子网3的IP地址,其中子网掩码是:255.255.255.192。
CIDR无类别域间路由
CIDR(无类型域间选路,Classless Inter-Domain Routing)主要是为了解决以下三个问题而诞生的:
(1)大小比较适中的B类IP地址的严重匮乏。
(2)因特网主干网上的路由表中的项目数急剧增长。
(3)Ipv4地址迟早被分配完,到时候再无IP地址可以分配。
CIDR最主要有两个以下特点:
(1)消除传统的A,B,C地址和划分子网的概念,更有效的分配IPv4的地址空间,CIDR使IP地址又回到无分类的两级编码。记法:IP地址={<<网络前缀>,<<主机号>}。CIDR还使用“斜线记法”即在IP地址后面加上“/”然后写网络前缀所占的位数(如192.198.80.72/22表示网络前缀占22位)。
(2)CIDR把网络前缀都相同的连续IP地址组成一个“CIDR地址块”,即强化路由聚合(构成超网)。一个CIDR地址块中有很多地址,所以在路由表中就利用CIDR地址块来查找目的网络。这种地址的聚合常称为路由聚合,它是的路由表中的一个项目可以表示原来传统分类地址的很多个理由。路由聚合也称为构成超网。路由聚合有利于减少路由器之间的路由选择信息的交换,从而提高了整个因特网的性能。
实例
例1:
假设有一组C类地址为192.168.8.0-192.168.15.0,如果用CIDR将这组地址聚合为一个网络,其网络地址和子网掩码应该为:
A. 192.168.8.0/21
B. 192.168.8.0/20
C. 192.168.8.0/24
D. 192.168.8.15/24
答案选A,因为要聚合成一个网络,首先将192.168.8.0-192.168.15.0的二进制表示都列出来,然后找出前面最长连续相同的串就是答案,我们观察ip的第三位可知范围为00001000-00001111,因此第三位最多连续相同的是00001,即十进制的8,而前面部分的192.168都是一样的。
因此一共有16+5=21位的网络前缀。
因此最终答案为192.168.8.0/21,意味着网络前缀有21位。
例2:
192.168.12.0/24
192.168.13.0/24
192.168.14.0/24
192.168.15.0/24
假设都通过路由器a连接路由器b,如果设4条路由很麻烦,希望汇总一下。如果汇总成主类地址192.168.0.0/16太不精确了,可以汇总成192.168.12.0/22一条路由。
例3:
IP地址汇聚效果:
VLSM和CIDR的区别
(1)CIDR是把几个标准网络合成一个大的网络(超网),VLSM是把一个标准网络分成几个小型网络(子网)
(2)CIDR是子网掩码往左边移了(合并网络得到网络前缀),VLSM是子网掩码往右边移了(子网号占用主机号)。
(3)其实CIDR和VLSM在某程度上可以看做是逆过程,CIDR是把几个小网络汇聚成一个大网络来做表示,而VLSM则是把一个大网络继续细分为几个小网络进行IP地址分配。前者能可以限制路由器中路由表的增大、减少路由通告,而后者可以充分利用IP进行地址分配而解决IP地址不被浪费的问题。