开发者学堂课程【Linux高级网络应用 - 网络管理与配置实战:网络IP地址规划和子网划分】学习笔记,与课程紧密联系,让用户快速学习知识.
课程地址:https://developer.aliyun.com/learning/course/576/detail/7971
网络IP地址规划和子网划分
内容介绍:
一、划分子网
二、网络IP地址规划
三、可变长度子网掩码
四、IP地址的分类
五、特殊地址
二、网络IP地址规划
1.合并超网
定义
在特定情况下,需要将多个小网合并成一个大网,主机ID位向网络ID位借位。即主机ID位变多,网络ID位变少。
网络中含有多个网段,即需要在路由器中添加对应的每个网段的相应地址路径。
假设路由器一侧具有8个网络,即此路由器在后续其他路由器上含有到达此8个网络的对应路径,表现为8条路由记录。每个路由器含有的路由表必须体现出8个网络的路由记录,即路径的走势。在相关联的每个路由器的内存中,都将占用8条路由记录的内存空间,否则无法知道如何走向对应8条路经的方法
以网购为例,每人在网购中留存的地址即到达每个人的路径。假设教室中存在100个人,此100人都位于同一地址中,若分别填写不同的网络地址实际上造成了部分麻烦,而若此100人均留存相同的一个地址,则实现了占用空间的节省。
由于一对一分配方式过于浪费空间,故需将数个小网络合并为1个大网络,对应到路由器中只需要占用1个位置即能实现原本8个位置才能实现的工作。查询速度得到提升,进而提高了整个网络的通讯速度。
需注意,需要合并的网络拥有共同点才有合并的可能。
2.划分超网的实现
根据主机ID位变多,网络ID位变少的原则,实行主机ID位向网络ID位借位,以实现合并大网的运用
假设当前存在两个网络
10.0.0.0/8
172.20.0.0/16
若要将两网络进行合并,两者将来会位于同一网络之中,则需要拥有相同的网络ID。
172.20.0.0/16对应的十进制为:1010
10.0.0.0/8对应的十进制为:000010
故两者并没有合并的可能性。
如图具有8个小网络。每个小网络都属于C类地址,意味着前24位是其原来的网络ID。欲进行8个网络的合并,应取共同点
220.78.10101 000.0
220.78.10101 001.0 (借3位)
划分超网:主机ID位向网络ID位借位,使得最终网络ID相同,即进行三位的借位
220. 78. 10101 111.0
新网络ID:220. 78. 10101 000. 0
实际十进制形式:220. 78. 168.0/21
192.168.000000 01.0/24
192.168.000000 10.0/24
进行共同点的查找。
192.168.000000 11d.0/24
192.168.000000 00.0/24
192. 168.0.0/22
合并成新网后,网络中包含了本身需要合并的、以及额外的网络,带来了多余的不相关的网络。故有合并需求时,需要考虑所有的组合可能性,以免为将来实际运用带来不必要的麻烦。
2.实例
172. 16. 14. 1000 01 00
172. 16. 14. 1000 10 00
172. 16.14. 1000 11 00
进行上述三个网络的合并超网
取共同之处:172. 16. 14. 128/28l
三、可变长度子网掩码
如图存在三个路由器。其中172.16.0.0/16为一个大网络,其被切割成了两个小网络:172.16.1.0/24,172.16.2.0/24。再往下分被分为了三个小网络:172.16.14.32/27,172.16.14.64/27,172.16.14.96/27。由于两个路由器相连中间并无其他主机,故而使用30足以满足路由器本身的要求。在其中,各种子网掩码只需要依据实际请综合使用即可。
其中,若想求出172.16.14.132/30、172.16.14.136/30、172.16.14.140/30三个网络的合并超网,由于各个30的小网由于都存在共同点,则三个网络合成的网络的详细步骤为:
172.16.14.1000 01 00
172.16.14.1000 10 00
172.16.14.1000 11 00
172.16.14.128/28
四、IP地址的分类
互联网上采用的地址,总共可分为两大类。即:公共IP地址和私有IP地址。
1.公共IP地址和私有IP地址的区分
互联网对应的路由器上是否有对应的路由记录,有为公共IP地址,无则对应有IP地址
2.私有IP地址
私有IP地址分为A、B、C三类
到达这种类别的互联网没有路由,即没有路径,在互联网中不被分配独一无二的地址。局域网时使用,在互联网中无法直接访问。与互联网连接时,必须进行地址转换。一般适用于局域网等安全需求较高的场合,如学校微机室。
类 |
私有地址范围 |
A |
10.0.0.0到10.255.255.255 |
B |
172.16.0.0到172.31.255.255 |
C |
192.168.0.0到192.168.255.255 |
A类地址CIDR表示法:
10.0.0.0/8
172.17.0.0/16
172.17.0.0/16
......
172.31.0.0/16
A类即如上众多小网络的组合。
运用此16个网络IP地址实现合并超网:
二进制改写:
172.0001 0000.0.0/16
172.0001 0001.0.0/16
172.0001 1111.0.0/16
前四位相同,则合并的大网络地址为:172.16.0.0/12
3.公共IP地址
即公有地址。此类地址是拥有路由的、世界唯一的。其在全球范围的互联网之中会被分配独一无二的地址,可以通过互联网访问。但同时,由于公共IP地址具有能被任何人访问的特性,使其拥有了被攻击的风险,故安全性不如私有IP地址。
类 |
公共IP地址范围 |
A |
1.0.0.0到9.255.255.255 11.0.0.0到126.255.255.255 |
B |
128.0.0.0到172.15.255.255 172.32.0.0到191.255.255.255 |
C |
192.0.0.0到192.167.255.255 192.169.0.0到223.255.255.255 |
4.公有地址的局限性:
1.成本高
2.安全性较低
5.实例
(1)公有地址1.1.1.1
[root@centos7 ~]#ping 1.1.1.1
PING 1.1.1.1(1.1.1.1)56(84) bytes of data.
64 bytes from 1.1.1.1 : icmp_seq=2 tt1=51 time=261 ms
64 bytes from 1.1.1.1 : icmp_seq=3 tt1=51 time=33 ms
64 bytes from 1.1.1.1 : icmp_seq=5 tt1=51 time=238 ms //经过了64-51=13个路由器
^C
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 3 received, 40% packet loss, time 4004ms
rtt min/avg/max/mdev = 238.278/279.432/338.733/42.973ms
(2)谷歌美国地址8.8.8.8
[root@centos7 ~]#ping 8.8.8.8
PING 8.8.8.8(8.8.8.8)56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 tt1=41 time=141 ms
64 bytes from 8.8.8.8 : icmp_seq=2 tt1=41 time=168 ms //经过了64-41=23个路由器
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 141.966/155.218/168.470/13.252ms
(3)中国南京地址114.114.114.114
[root@centos7 ~]#ping 114.114.114.114
PING 114.114.114.114(114.114.114.114)56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 tt1=88 time=148 ms
64 bytes from 114.114.114.114: icmp_seq=5 tt1=91 time=62.0 ms
64 bytes from 114.114.114.114: icmp_seq=6 tt1=92 time=117 ms
^C
由于其地址在不断变化,说明主机经过的路由器每次都不是统一的。即体现了到达远程主机经过的路径也可是不同的。
五、特殊地址
(1)0.0.0.0
未知地址,一个特殊地址。在抓包时主机重启时,其会向网络中发送ARP广播询问自身的IP地址是否有人在使用。发包时使用的地址无效,即0.0.0.0,为确保网络中的地址无人使用。不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。
[root@centos7 ~]#route -nKernel IP routing tableDestinati on
Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.20.0.1 0.0.0.0 UG 100 0 0 ens37
172.20.0.0 255.255.0.0.1 255.255.0.0 U 100 0 0 ens37
192.168.30.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.122.00.0.0.0 255.255.255.0 0 0 U 0 0 virbrO
(2)255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机.IP
(3)127.0.0.1 ~ 127.255.255.254
本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1" 的数据包。系统默认将127保存给予本地使用。当访问时,仅会访问本身的127地址。127开头的地址进行ping命令都可以ping通,都是属于回环地址使用的。
加地址命令:ip addr add 1.1.1.1/8 dev lo对回环地址进行地址的添加,进行随便一个ping命令能够ping通。确保前两位数字的相同即可确保回环网卡的ping命令正确
(4)224.0.0.0到239.255.255.255
组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。(5)224.0.0.5指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序
(6)169.254.x.x.
如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。
