IP位址知識:子網劃分的方法和步驟

對於所有從事IP網絡方面工作的工程師來說，進行IP子網劃分操作屬於一個必備的關鍵技能，也屬於必須掌握的專業內容。但對於初學者來說，真正理解IP子網劃分的概念也是一件比較難的事情。我們一起來看下這方面的知識。

IP是英文Internet Protocol的縮寫，意思是「網絡之間互連的協議」，也就是為計算機網絡相互連接進行通信而設計的協議，適用範圍包括了從最小的私人網絡到最大的全球網際網路在內所有類型的計算機網絡。在網絡中，每一臺網絡設備都擁有單獨的IP位址作為標識符。IP位址由從0到42億9496萬7295範圍內的32位數字組成。因此，理論上說，這就意味網際網路最多可以包含大約43億個單獨系統。但是，這麼大的規模對於網絡管理來說，是非常的不方便，因此，它被分為四個部分，每個部分都是由一個8位字節組成，中間用「.」號給予分割。由於二進位數字太長閱讀起來不是很方便，所以它被轉換為0到256之間的十進位數字。下面顯示的數字就是IP位址的實際形式。子網，指的是次級網絡，也就是位於一張大型網絡中的小網絡。最小的沒有包含更多分支的子網被認為是一個單獨的「廣播域」，通過一臺乙太網交換機建立起一張區域網(LAN)。對於網絡來說，廣播域服務是一項非常的重要功能，因為它可以實現讓網絡設備通過介質訪問控制地址直接進行連接，而不必經多張子網，甚至整個網際網路。子網可以進一步劃分為較小甚至更小的子網。劃分網絡時，最應該注意也是最重要的一點就是不能任意的選擇開始和結束的數字。劃分的過程必須基於二進位的概念。在確定子網規模的時間，子網掩碼起著關鍵的作用。當你劃分子網的時間，八個特殊數字是關鍵中的關鍵，它們是255、254、252、248、240、224、192和128。在IP網絡建立時，你會頻繁的看到這些數字，牢記它們將會讓你的工作更加輕鬆。在圖中，我給出了三種不同規模的網絡。通常情況下，我們經常看到的是前兩種，主機位長度在0到16的範圍。在數字用戶線路和北美24路脈碼調製也就是T1線路中，經常使用的是0到8位的範圍。而在專用網絡中通常使用的是8到24位的範圍。子網掩碼不僅可以用來確定子網的規模，而且也可以用來判斷子網的結束位置，只要你有網絡中的任意IP位址就可以實現這樣的查詢。為什么子網掩碼被稱做「掩碼」呢？因為它實際上忽略了主機位而只是提供了網絡身份標識碼作為子網的開始。重要的是你知道了子網的開始和規模，就可以找到結束的位置，也就是廣播身份標識碼。只要找到任意的網絡IP位址和子網掩碼，就可以利用AND操作獲得網絡身份標識碼。舉例來說，網絡IP位址10.20.237.15和子網掩碼255.255.248.0是怎樣被用來確定網絡身份標識碼的。在實際操作中，子網分類的概念是有可能給網絡帶來破壞的。我就見到過這樣的案例，由於人們忘記關閉舊式思科路由器上的設置，而大型廣域網配置為動態路由時，大型子網的線路受到新加入連接的攻擊，導致線路被劫持。發生這種情況的原因是思科路由器假定子網掩碼必須是/8、/16或者/24的全部，即使你設定的是介於兩者之間也是不可行的。不過，在所有新版本的思科網際作業系統中，都已經取消了對子網掩碼參數的默認限制。這項操作是由默認的「IP Classless」命令完成的。
除了保留的網絡IP位址(0.0.0.0/8和127.0.0.0/8)外，還有其他的一些網絡地址不能在公共網際網路中使用。這些專用子網包括了專用網絡地址，通常是用來在防火牆內部或路由器中執行NAT(網絡地址轉換)操作的。網絡地址轉換操作對於專用網絡來說是必須的，因為專用網絡地址是不能直接連接到公共網際網路上的，所以必須首先轉換為公共網絡地址，才能連接到網際網路上。專用網絡地址不屬於任何人，因為所有人都可以使用它，也就意味著沒有人真正的擁有它;所以對於公共網際網路上的專用網絡地址來說，它沒有真正的實際位置。專用網絡地址通常在大多數區域網和廣域網環境中使用，除非你非常幸運，擁有A類或至少一段的B類地址，這種情況下，你才可能有足夠的網絡地址分配給所有的外部和內部主機。
　　l 10.0.0.0/8 (10.0.0.0 到10.255.255.255)　　l 172.16.0.0/12 (172.16.0.0到 172.31.255.255)　　l 192.168.0.0/16 (192.168.0.0 到 192.168.255.255)　　l 169.254.0.0/16 ((169.254.0.0到169.254.255.255)**這裡需要注意的是169.254.0.0/16這個專用網絡地址段，它是在動態主機分配協議伺服器不可用的時間，用於網絡地址隨機自助分配的。在通常情況下，10.0.0.0/8是用於較大的網絡，因為在這個網絡地址段中包含了1680萬個網絡地址。你可以根據每個子網的地理位置將它劃分為不同的子網，接著再細分為更小的子網。規模較小的公司通常使用172.16.0.0/12的網絡地址段，在這個基礎上劃分為更小的子網，儘管如果願意的話，它們也可以選擇使用10.0.0.0/8網絡地址段。家庭網絡通常使用192.168.0.0/16的子網，選擇/24的子網掩碼。
通過專用網絡地址和網絡地址轉換的使用，達到了允許一個單一公共網絡地址來代表成千上萬專用網絡地址的目的，因此，在可預見的未來中，IPv4還是保證可以正常運行的，它的使用時間獲得了有效的延長。按照目前的使用情況，IPv4在今後的十幾年中還可以提供足夠的網絡地址。在下一個版本的網際網路協議，也就是IPv6中，網絡地址的長度將增加為128位，這個也就意味著有它會比IPv4多出79千兆兆倍的網絡地址。即使為地球上的全部43億人口每人分配43億個網絡地址，你還可以剩下1800兆的網絡地址。

例1：

現在需要將一個3類地址劃分為3個網段並且每個網段不得少於30個節點，怎麼分。我們先來把所有網段及範圍列出。

任意使用192.168.1.0的三類地址

2^n-1>=30  n=5 即掩碼主機位需要5個0，5除8的餘數為5

2^n-2>=3   n=3 即掩碼可變網絡位需要3個1

因此選用27位子網掩碼 網絡地址  廣播地址

那麼各網段為：

  192.168.1.1/27~192.168.1.30 /27     （1.0/27；    1.31/27）

  192.168.1.33 /27~192.168.1.62/27     （1.32/27；    1.63/27）

  192.168.1.65 /27~192.168.1.94/27     （1.64/27；    1.95/27）

  192.168.1.97 /27~192.168.1.126/27   （1.96/27；    1.127/27）

  192.168.1.225 /27~192.168.1.254/27 （1.224/27；    1.255/27）

例2：

現在需要將一個3類地址劃分為7個網段並且每個網段不得少於320個節點，怎麼分。

同樣選用：

2^n-1>=320  n=9 即掩碼主機位需要9個0，除8的餘數為1

2^n-2>=7   n=4 即掩碼可變網絡位需要4個1

因此選用23位子網掩碼,為了減少路由和廣播量，最佳劃法為：網絡地址  廣播地址

那麼各網段為：

 192.168.224.1/23~192.168.225.254/23  （224.0/23 ;  225.255/23）

 192.168.226.1/23~192.168.227.254/23  （226.0/23 ;  227.255/23）

 192.168.228.1/23~192.168.229.254/23  （228.0/23 ;  229.255/23）

192.168.230.1/23~192.168.231.254/23   （230.0/23 ;  231.255/23）

 192.168.232.1/23~192.168.233.254/23   （232.0/23 ;  233.255/23）

192.168.234.1/23~192.168.235.254/23   （234.0/23 ;  235.255/23）

192.168.236.1/23~192.168.237.254/23   （236.0/23 ; 237.255/23）

192.168.238.1/23~192.168.239.254/23  （238.0/23 ;  239.255/23）            

192.168.254.1/23~192.168.255.254/23   （254.0/23 ;  255.255/23）

去掉頭尾，共 14個網段，這才是最佳的子網劃分方式。

其他的基本都是這樣的套用，本人認為理解了上述兩個例子以後對於劃分子網來說還是比較方便的。  

▼▼▼

關注更多乾貨知識，就快快關注↓↓↓