1.为什么要进行子网划分?
子网划分(Subnetting)是计算机网络中一种重要的技术,主要用于提高IP地址的利用率、增强网络管理的灵活性和安全性。以下是进行子网划分的主要原因:
1)提高IP地址利用率
在 IPv4 地址空间日益紧张的情况下,子网划分允许一个较大的网络被分割成多个较小的子网,每个子网可以独立地分配 IP 地址。这样,可以更有效地利用IP地址空间,避免浪费。
2)增强网络管理的灵活性
通过子网划分,可以更容易地管理网络。例如,可以将不同部门或地理位置的用户划分到不同的子网中,这样可以根据需要单独配置每个子网的路由、安全策略等。
3)提高网络安全性
子网划分有助于增强网络的安全性。通过将网络划分为多个子网,可以限制不同子网之间的通信,减少潜在的攻击面。
可以在子网边界上部署防火墙、入侵检测系统等安全设备,以进一步保护网络免受攻击。
4)支持广播域隔离
在一个大的网络中,广播流量可能会占用大量的网络资源,并影响网络性能。通过子网划分,可以将广播流量限制在每个子网内部,减少对其他子网的影响。这有助于优化网络性能,提高网络的可扩展性。
5)支持VLAN
在以太网环境中,VLAN 技术通常与子网划分结合使用。VLAN 允许将物理上分散的设备逻辑上划分到同一个虚拟网络中,而子网划分则允许为这些虚拟网络分配独立的 IP 地址空间。这种结合使用的方式进一步增强了网络管理的灵活性和安全性。
2.子网划分原理
子网允许将一个大的网络划分成许多小的网络,以方便使用和管理。并且,在一个企业或组织内部可以将子网应用到不同的部门,这样使得网络更加合理。子网将一部分主机部分拿出来作为子网部分,俗称“借位”,从而形成一种新的IP地址结构,即在IP地址的网络部分和主机部分之间又出现了子网部分。
那么如何实现?
1个IP地址如何区分它的网络部分(含子网部分)和主机部分?不同的IP地址又是如何区分它们是否在同一网段?这里说同一网段,一般是指同一个子网段。
子网划分的术语叫做VLSM(可变长子网掩码,Variable Length Subnet Mask),这里的子网掩码,又称为网络掩码,就是来解决子网划分的问题。子网掩码和IP地址一样也是32位,用二进制表示是一堆连续的1、后面接一堆连续的0。值为1的位对应IP地址中的网络部分(含子网部分);值为0的位对应主机部分。当然,子网掩码,也可以用点分十进制表示,或者直接用掩码长度表示。
3.子网划分的方法
要划分子网,先需明确以下几点:
1)需要创建多少个子网
这个需求通常是由网络设计或业务需求决定的。一旦选定了子网掩码,能够创建的实际子网数量就确定了。子网数量取决于子网掩码中用于子网划分的位数。例如,如果原始网络是C类网络(默认子网掩码为255.255.255.0),并且你决定使用子网掩码255.255.255.192(即最后8位中前两位用于子网划分),那么你可以创建4个子网(22=4)。
换算公式如下:
子网数量=2n,其中,n表示借用的主机位数
2)每个子网需要包含多少个主机
它也是由业务需求决定,同样受到子网掩码的限制。接上例,每个子网可以有62个可用主机地址(26 −2=62,其中6位用于主机地址,减去网络地址和广播地址)。
换算公式如下:
有效主机数量=2m-2,其中,m表示没有借用的主机位数
3)有哪些合法的子网
合法的子网取决于选择的子网掩码和原始网络地址。在上面的例子中,如果原始网络地址是192.168.1.0,那么使用子网掩码255.255.255.192后,合法的子网将是:
192.168.1.0/26
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
实际上,合法子网的步长等于256-192=64,即子网掩码为192时,步长为64。从0开始不断增加剧,直到到达子网掩码值,中间的结果就是子网,即0、64、128和192。
4)每个子网的广播地址是多少
每个子网的广播地址是该子网中主机地址部分的所有位都为1的地址(主机位全为1就是该子网的广播地址)。
# 一般计算方法如下:
广播地址总是下一个子网前面的数,上例确定了子网分别为0、64、128和192,这样,子网0的广播地址为63,因为下一个子网为64;子网64的广播地址为127,因为下一个子网为128,以此类推。但要记住,最后一个子网的广播地址总是255。
这样,在上例中,四个子网的广播地址分别是:
192.168.1.63
192.168.1.127
192.168.1.191
192.168.1.255
5)每个子网包含哪些主机地址
每个子网包含的主机地址范围是从子网地址的第一个可用主机地址(即子网地址加1)到广播地址减1的所有地址。
在上面的例子中,主机地址范围分别是:
| 子网 | 主机地址范围 | 子网广播地址 |
|---|---|---|
| 192.168.1.0/26 | 192.168.1.1 到 192.168.1.62 | 192.168.1.63 |
| 192.168.1.64/26 | 192.168.1.65 到 192.168.1.126 | 192.168.1.127 |
| 192.168.1.128/26 | 192.168.1.129 到 192.168.1.190 | 192.168.1.191 |
| 192.168.1.192/26 | 192.168.1.193 到 192.168.1.254 | 192.168.1.255 |
4.子网划分实际案例
# 实例1:网络地址=192.168.10.0 子网掩码=255.255.255.240
分析过程:
1)可分多少个子网?
240转成二进制为11110000,即借用主机位为4位,n=4,则子网数量=24=16。
2)每个子网有多少台主机?
11110000,没有借用的主机位也为4,m=4,则可用主机数==24-2=14。
3)有哪些合法的子网?
合法子网步长=256-240=16,则合法的子网分别是:
192.168.10.0/28
192.168.10.16/28
192.168.10.32/28
192.168.10.48/28
192.168.10.64/28
192.168.10.80/28
192.168.10.96/28
192.168.10.112/28
192.168.10.128/28
192.168.10.144/28
192.168.10.160/28
192.168.10.176/28
192.168.10.192/28
192.168.10.208/28
192.168.10.224/28
192.168.10.240/28
4)每个子网的广播地址是什么?
在下一个子网之前的数字中,所有主机位的取值都为1,是当前子网的广播地址。对于子网0,下一个子网为16,因此其广播地址为15,按这种算法,分别得到:
15,31,47,63,79,95,111,127,143,159,175,191,207,223,239,255
5)每个子网包含哪些合法的主机地址?
合法的主机地址为子网地址和广播地址之间的数字。
| 子网 | 主机地址范围 | 子网广播地址 |
|---|---|---|
| 192.168.10.0/28 | 192.168.10.1~192.168.10.14 | 192.168.10.15 |
| 192.168.10.16/28 | 192.168.10.17~192.168.10.30 | 192.168.10.31 |
| 192.168.10.32/28 | 192.168.10.33~192.168.10.46 | 192.168.10.47 |
| 192.168.10.48/28 | 192.168.10.49~192.168.10.62 | 192.168.10.63 |
| 192.168.10.64/28 | 192.168.10.65~192.168.10.78 | 192.168.10.79 |
| 192.168.10.80/28 | 192.168.10.81~192.168.10.94 | 192.168.10.95 |
| 192.168.10.96/28 | 192.168.10.97~192.168.10.110 | 192.168.10.111 |
| 192.168.10.112/28 | 192.168.10.113~192.168.10.126 | 192.168.10.127 |
| 192.168.10.128/28 | 192.168.10.129~192.168.10.142 | 192.168.10.143 |
| 192.168.10.144/28 | 192.168.10.145~192.168.10.158 | 192.168.10.159 |
| 192.168.10.160/28 | 192.168.10.161~192.168.10.174 | 192.168.10175 |
| 192.168.10.176/28 | 192.168.10.177~192.168.10.190 | 192.168.10.191 |
| 192.168.10.192/28 | 192.168.10.193~192.168.10.206 | 192.168.10.207 |
| 192.168.10.208/28 | 192.168.10.209~192.168.10.222 | 192.168.10.223 |
| 192.168.10.224/28 | 192.168.10.225~192.168.10.238 | 192.168.10.239 |
| 192.168.10.240/28 | 192.168.10.241~192.168.10.254 | 192.168.10.255 |
# 实例2:
某公司申请到网络地址为192.30.20.0现在要划分5个部门,最大的一个部门有28台计算机,给个部门在单独子网中,则子掩码为多少,5个部门的子网地址分别是什么。
分析过程:
5个部门,至少需要5个子网,则主机位需要借n=3位,23=8>5(22=4<5),剩下没有借用的主机位m=8-3=5,25-2=32>28,满足需求。
子网掩码为255.255.255.224(二进制表示为11111111.11111111.11111111.11100000),则合法子网步长=256-224=32。
这样可以得到子网地址如下:
| 子网 | 主机地址范围 | 子网广播地址 |
|---|---|---|
| 192.30.20.0/27 | 192.30.20.1~192.30.20.30 | 192.30.20.31 |
| 192.30.20.32/27 | 192.30.20.33~192.30.20.62 | 192.30.20.63 |
| 192.30.20.64/27 | 192.30.20.65~192.30.20.94 | 192.30.20.95 |
| 192.30.20.96/27 | 192.30.20.97~192.30.20.126 | 192.30.20.127 |
| 192.30.20.128/27 | 192.30.20.129~192.30.20.158 | 192.30.20.159 |
| 192.30.20.160/27 | 192.30.20.161~192.30.20.190 | 192.30.20.191 |
| 192.30.20.192/27 | 192.30.20.193~192.30.20.222 | 192.30.20.223 |
| 192.30.20.224/27 | 192.30.20.225~192.30.20.254 | 192.30.20.255 |
