网络基础CCNP篇|IP子网划分聚合

简介: IPv4中ip的划分与聚合

什么是子网划分?

简单的说,就是一个IP地址的分裂与聚合。(以下会细讲)

我们为什么要进行子网划分?

因为IP地址的有类别的划分,所以导致IP地址的分配十分不灵活无法适应现在的网络,会造成IP地址的浪费。

子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多节点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。

来源:百度百科

在定义中,我们可知,IP地址有5类。
详情如下

  • A类:1.0.0.0~126.255.255.255,默认子网掩码/8,即255.0.0.0 (其中127.0.0.0~127.255.255.255为环回地址,用于本地环回测试等用途);
  • B类:128.0.0.0~191.255.255.255,默认子网掩码/16,即255.255.0.0;
  • C类:192.0.0.0~223.255.255.255,默认子网掩码/24,即255.255.255.0;
  • D类:224.0.0.0~239.255.255.255,一般于用组播
  • E类:240.0.0.0~255.255.255.255(其中255.255.255.255为全网广播地址),E类地址一般用于研究用途.
    其中还有一种私有地址,即比如内部局域网所用的地址,分别为:

10.0.0.0~10.255.255.255;
172.16.0.0~172.31.0.0;
192.168.0.0~192.168.255.255

什么是掩码?

之后,我们了解一下什么是掩码:
掩码(mask)
根据掩码来判断网络位
掩码的定义:
和IP地址的表示方法一样,但是必须是连续的0和1组成,而且前面必须是1,后面必须是0.
例如:
11111111.00000000.00000000.00000000 /8
255.0.0.0
掩码的1,就标记了网络位,0就标记了主机位
10.0.12.1/24 10.0.12.2/24
192.168.1.1/24
根据相与运算算出来的:
11000000.10101000.00000001.00000001 IP地址
11111111.11111111.11111111.00000000 掩码
11000000.10101000.00000001.00000000 网络地址
其中,子网划分还用到了VLSM:
VLSM(可变长子网掩码)
本质:增加子网掩码的长度,网络位的数量增加了。
导致网络的数量增加了,代价主机位少了,代表每个网络的可用IP地址数量减少了。
举个栗子:
192.168.1.0/24
11000000.10101000.00000001.00000000 IP地址
11111111.11111111.11111111.00000000 掩码
这个网络所承受最大主机数:2^8-2=254
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
11000000.10101000.00000001.00|000000 IP地址
11111111.11111111.11111111.11|000000 掩码
192.168.1.0/25
11000000.10101000.00000001.0|0000000 IP地址
11111111.11111111.11111111.1|0000000 掩码
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
一个网络号划分成了两个网络号:
第一个:192.168.1.128/25
11000000.10101000.00000001.1|0000000 IP地址
11111111.11111111.11111111.1|0000000 掩码

第二个:192.168.1.0/25
11000000.10101000.00000001.0|0000000 IP地址
11111111.11111111.11111111.1|0000000 掩码

每个网络号可承受最大主机数:2^7-2=126
于是,我们把一个网络号顺利的划分成两个网络号了。

实战演练VLSM:
某公司,有四个部门,分别是A,B,C,D,每个部门需要20个IP地址,该公司申请了一个C类地址块,192.168.134.0/24,请给出合理的子网划分方案。
分析:
根据网络数量来分析:
由于该公司有4个网络,所以需要增加两位子网掩码
192.168.134.0/24
11000000.10101000.10000110.|00000000
11111111.11111111.11111111.|00000000
由于该公司需要四个网络,所以增加两位子网掩码
192.168.134.0/24
11000000.10101000.10000110.00|000000
11111111.11111111.11111111.11|000000

192.168.134.0/26
11000000.10101000.10000110.00|000000

192.168.134.64/26
11000000.10101000.10000110.01|000000

192.168.134.128/26
11000000.10101000.10000110.10|000000

192.168.134.192/26
11000000.10101000.10000110.11|000000

上面就是根据网络数量划分的子网,每个子网里面有
6个主机位那么每个网络里面的可用的IP地址数量是
2^6-2=64-2=62

CIDR(无类域间路由)
无类域间路由(Classless Inter-Domain Routing,CIDR)在RFC 1517~RFC 1520中都有描述。提出CIDR的初衷是为了解决IP地址空间即将耗尽(特别是B类地址)的问题。CIDR并不使用传统的有类网络地址的概念,即不再区分A、B、C类网络地址。在分配IP地址段时也不再按照有类网络地址的类别进行分配,而是将IP网络地址空间看成是一个整体,并划分成连续的地址块。然后,采用分块的方法进行分配。

在CIDR技术中,常使用子网掩码中表示网络号二进制位的长度来区分一个网络地址块的大小,称为CIDR前缀。如IP地址210.31.233.1,子网掩码255.255.255.0可表示成210.31.233.1/24;IP地址166.133.67.98,子网掩码255.255.0.0可表示成166.133.67.98/16;IP地址192.168.0.1,子网掩码255.255.255.240可表示成192.168.0.1/28等。

CIDR实战演练:
某公司,有一个网络,该网络需要500个IP地址。
现有:
192.168.0.0/24
192.168.1.0/24两个小IP网络号,该如何办?

11000000.10101000.0000000|0|.00000000
11000000.10101000.0000000|1|.00000000
原来掩码是24位,现在将掩码向左移动一位,掩码变短了,但是原来的两个网络变成了一个,新形成了一个主机位
192.168.0.0/23。
于是,最大可用主机IP变为:
2^9-2=510>500,即可用。

目录
相关文章
|
19天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-IP地址分配-下
【7月更文挑战第1天】该集团进行数字化转型,构建了两地三中心的网络架构,包括城市A的两个数据中心(SW1、SW2为核心交换机)和城市C的灾备数据中心(SW3)。使用OSPF、RIP、ISIS、BGP路由协议实现全网互联。RT1和RT2为总部分公司间的路由器,FW1作为总公司互联网出口防火墙,FW2为办事处防火墙。IP地址表详细列出了各设备接口的IPv4和IPv6地址。本文配置示例了路由器和防火墙的接口设置。
2023网络建设与运维正式赛卷-IP地址分配-下
|
4天前
|
机器学习/深度学习 大数据 计算机视觉
【YOLOv8改进 - 特征融合】 GELAN:YOLOV9 通用高效层聚合网络,高效且涨点
YOLOv8专栏探讨了深度学习中信息瓶颈问题,提出可编程梯度信息(PGI)和广义高效层聚合网络(GELAN),改善轻量级模型的信息利用率。GELAN在MS COCO数据集上表现优越,且PGI适用于不同规模的模型,甚至能超越预训练SOTA。[论文](https://arxiv.org/pdf/2402.13616)和[代码](https://github.com/WongKinYiu/yolov9)已开源。核心组件RepNCSPELAN4整合了RepNCSP块和卷积。更多详情及配置参见相关链接。
|
27天前
|
运维 网络协议 网络安全
2023网络建设与运维正式赛卷-IP地址分配-上
该集团进行数字化转型,构建了包括总公司两个数据中心、异地灾备数据中心的“两地三中心”架构,使用OSPF、RIP、ISIS、BGP路由协议互联。核心交换机SW1、SW2、SW3及分公司的AC1配置了多个VLAN和Loopback接口,以IPv4和IPv6双栈进行地址规划。SW1和SW2的VLAN1024配置了VRF Finance,用于财务应用。所有设备均需配置以确保网络稳定、安全和可扩展,并通过客户端测试验证应用访问。
2023网络建设与运维正式赛卷-IP地址分配-上
|
11天前
|
网络协议 程序员 定位技术
学习网络的第一步:全面解析OSI与TCP/IP模型
**网络基础知识概览:** 探索网络通信的关键模型——OSI七层模型和TCP/IP五层模型。OSI模型(物理、数据链路、网络、传输、会话、表示、应用层)提供理论框架,而TCP/IP模型(物理、数据链路、网络、传输、应用层)更为实际,合并了会话、表示和应用层。两者帮助理解数据在网络中的传输过程,为网络设计和管理提供理论支持。了解这些模型,如同在复杂的网络世界中持有了地图。
19 2
|
4天前
|
安全 算法 网络安全
网络安全与IP安全网络安全
网络安全与IP安全网络安全
8 0
|
18天前
|
网络协议 Linux 开发工具
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
|
20天前
|
网络协议 Linux 数据库
计算机网络知识之URL、IP、子网掩码、端口号
计算机网络知识之URL、IP、子网掩码、端口号
|
20天前
|
网络协议 网络性能优化 网络架构
计算机网络—IP地址与子网划分
计算机网络—IP地址与子网划分
|
20天前
|
域名解析 网络协议 Linux
linux网络-- 手动配置ip地址
linux网络-- 手动配置ip地址
|
25天前
|
安全 网络安全
IPXProxy代理提升网络安全:私人住宅IP的高匿名性
​在现代数字环境中,保护在线隐私和安全已成为关键问题。每次我们在网上浏览时,都会留下数据痕迹,这些痕迹可能被用来跟踪我们的活动,甚至有些网站会禁止访问我们的IP地址。为了保护上网安全并确保网络活动顺利进行,许多个人和企业转向使用私人住宅IP。那么,什么是私人住宅IP,它的高匿名性体现在哪些方面?