网络IP地址与子网的划分

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介:

国际规定:把所有的IP地址划分为 A,B,C,D,E。 

  A类地址:范围从0~127,0是保留的并且表示所有IP地址,而127也是保留

的地址,并且是用于测试环回用的。因此,A类地址的范围其实是从1~126之间。

如:10.0.0.1,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。转换

为2进制来说,一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址

的最高位必须是“0”,地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个,

每个网络能容纳1亿多个主机(2的24次方的主机数目)。以子网掩码来进行区别:

255.0.0.0。

  B类地址:范围从128-191,如172.168.1.1,第一和第二段号码为网络号码,剩

下的2段号码为本地计算机的号码。转换为2进制来说,一个B类IP地址由2个字节的

网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范

围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多

个主机。以子网掩码来进行区别:255.255.0.0。

  C类地址:范围从192-223,如192.168.1.1,第一,第二,第三段号码为网络号

码,剩下的最后一段号码为本地计算机的号码。转换为2进制来说,一个C类IP地址

由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范

围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主

机。以子网掩码来进行区别:255.255.255.0。

  D类地址:范围从224-239,D类IP地址第一个字节以“1110”开始,它是

一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播

(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的

一组计算机。 

      E类地址:范围从240-254,以“11110”开始,为将来使用保留。 全零

(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是

当前子网的广播地址。

 在日常网络环境中,基本是都在使用B,C两大类地址,而ADE这3类地址都不打可

能被使用到。

   子网掩码的简单叙述:子网掩码是一个32位地址,用于屏蔽IP地址的一部分以

区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。

   在这么多网络IP中,国际规定有一部分IP地址是用于我们的局域网使用,也就

是属于私网IP,不在公网中使用的,它们的范围是:


       10.0.0.0~10.255.255.255 

       172.16.0.0~172.31.255.255 

       192.168.0.0~192.168.255.255 

  接下来我们可以看一下子网划分的例子:

    假如给你一个C类的IP地址段:192.168.0.1-192.168.0.254,其中

192.168.0 这个属于网络号码,而1~254表示这个网段中最大能容纳254台电

脑主机。我们现在要做的就是把这254台主机再次划分一下,将它们区分开来。

  192.168.0.1-192.168.0.254默认使用的子网掩码为

255.255.255.0,其中的0在2进制中表示,8个0.因此有8个位置没有被网络号

码给占用,2的8次方就是表示有256个地址,去掉一个头(网络地址)和一个尾

(主机地址),表示有254个电脑主机地址,因此我们想要对这254来划分的话,

就是占用最后8个0中的某几位。

  假如占用第一个0.那么2进制表示的子网掩码为

11111111.11111111.11111111.10000000。转换为10进制就为

255.255.255.128,那么这时电脑主机应该为多少?其实很简单,就是2的7次

方了(不再是原来的2的8次方了),2的7次方=128,因此假如子网掩码为

255.255.255.128的话,这个C类地址可以被区分为2个网络,每个网络中最多

有128台主机。 192.168.0.1-192.168.0.127为一个,192.168.0.128-

192.168.0.255为第二个。

  再举个例子,假如还是C类地址,其IP范围为192.168.0.1-

192.168.0.254,假如子网掩码255.255.255.192(也就是最后8为主机位,

被占用了2位,2进制表示为11111111.11111111.11111111.11000000),

那么这个网段的电脑主机数目就是2的6次方=64台,总共有2的2次方=4个网段。

第一个网段为192.168.0.1-192.168.0.63,第二个网段为192.168.0.64-

192.168.0.127,第三个网段为192.168.0.127-192.168.0.191,第四个

网段为192.168.0.192-192.168.0.254。

下面举一个实际的例子:

例1:本例通过子网数来划分子网,未考虑主机数。

    一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个

172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。

    思路:既然有12家子公司,那么就要划分12个子网段,但是每家子公司又有

4个部门,因此又要在每家子公司所属的网段中划分4个子网分配给各部门。

    步骤:

    A. 先划分各子公司的所属网段。

    有12家子公司,那么就有2的n次方≥12,n的最小值=4。因此,网络位需要

向主机位借4位。那么就可以从172.16.0.0/16这个大网段中划出2的4次方=16

个子网。

    详细过程:

    先将172.16.0.0/16用二进制表示

   10101100.00010000.00000000.00000000/16

   借4位后(可划分出16个子网):

1)   10101100.00010000.00000000.00000000/20【172.16.0.0/20】

2)   10101100.00010000.00010000.00000000/20【172.16.16.0/20】

3)   10101100.00010000.00100000.00000000/20【172.16.32.0/20】

4)   10101100.00010000.00110000.00000000/20【172.16.48.0/20】

5)   10101100.00010000.01000000.00000000/20【172.16.64.0/20】

6)   10101100.00010000.01010000.00000000/20【172.16.80.0/20】

7)   10101100.00010000.01100000.00000000/20【172.16.96.0/20】

8)   10101100.00010000.01110000.00000000/20【172.16.112.0/20】

9)   10101100.00010000.10000000.00000000/20【172.16.128.0/20】

10) 10101100.00010000.10010000.00000000/20【172.16.144.0/20】

11) 10101100.00010000.10100000.00000000/20【172.16.160.0/20】

12) 10101100.00010000.10110000.00000000/20【172.16.176.0/20】

13) 10101100.00010000.11000000.00000000/20【172.16.192.0/20】

14) 10101100.00010000.11010000.00000000/20【172.16.208.0/20】

15) 10101100.00010000.11100000.00000000/20【172.16.224.0/20】

16) 10101100.00010000.11110000.00000000/20【172.16.240.0/20】

    我们从这16个子网中选择12个即可,就将前12个分给下面的各子公司。每个

子公司最多容纳主机数目为2的12次方-2=4094。

   B. 再划分子公司各部门的所属网段

    以甲公司获得172.16.0.0/20为例,其他子公司的部门网段划分同甲公

司。

   有4个部门,那么就有2的n次方≥4,n的最小值=2。因此,网络位需要向主机

位借2位。那么就可以从172.16.0.0/20这个网段中再划出2的2次方=4个子网,

正符合要求。

    详细过程:

    先将172.16.0.0/20用二进制表示  

 10101100.00010000.00000000.00000000/20

    借2位后(可划分出4个子网):

    ① 10101100.00010000.00000000.00000000/22【172.16.0.0/22】

    ② 10101100.00010000.00000100.00000000/22【172.16.4.0/22】

    ③ 10101100.00010000.00001000.00000000/22【172.16.8.0/22】

    ④ 10101100.00010000.00001100.00000000/22【172.16.12.0/22】

    将这4个网段分给甲公司的4个部门即可。每个部门最多容纳主机数目为2的

10次方-2=1024。

例2:本例通过计算主机数来划分子网。

   某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24,现在甲公

司有两层办公楼(1楼和2楼),统一从1楼的路由器上公网。1楼有100台电脑联

网,2楼有53台电脑联网。如果你是该公司的网管,你该怎么去规划这个IP?

   根据需求,画出下面这个简单的拓扑。将192.168.5.0/24划成3个网段,1

楼一个网段,至少拥有101个可用IP地址;2楼一个网段,至少拥有54个可用IP地

址;1楼和2楼的路由器互联用一个网段,需要2个IP地址。

  

 

    思路:我们在划分子网时优先考虑最大主机数来划分。在本例中,我们就先使

用最大主机数来划分子网。101个可用IP地址,那就要保证至少7位的主机位可用

(2的m次方-2≥101,m的最小值=7)。如果保留7位主机位,那就只能划出两个

网段,剩下的一个网段就划不出来了。但是我们剩下的一个网段只需要2个IP地址

并且2楼的网段只需要54个可用IP,因此,我们可以从第一次划出的两个网段中选

择一个网段来继续划分2楼的网段和路由器互联使用的网段。

    步骤:

    A. 先根据大的主机数需求,划分子网

    因为要保证1楼网段至少有101个可用IP地址,所以,主机位要保留至少7

位。

    先将192.168.5.0/24用二进制表示:

    11000000.10101000.00000101.00000000/24

    主机位保留7位,即在现有基础上网络位向主机位借1位(可划分出2个子网):

    ① 11000000.10101000.00000101.00000000/25【192.168.5.0/25】

    ② 11000000.10101000.00000101.10000000/25【192.168.5.128/25】

    1楼网段从这两个子网段中选择一个即可,我们选择192.168.5.0/25。

    2楼网段和路由器互联使用的网段从192.168.5.128/25中再次划分得到。

    B. 再划分2楼使用的网段

    2楼使用的网段从192.168.5.128/25这个子网段中再次划分子网获得。因

为2楼至少要有54个可用IP地址,所以,主机位至少要保留6位(2的m次方-

2≥54,m的最小值=6)。

    先将192.168.5.128/25用二进制表示:

    11000000.10101000.00000101.10000000/25

   主机位保留6位,即在现有基础上网络位向主机位借1位(可划分出2个子

网):

    ① 11000000.10101000.00000101.10000000/26【192.168.5.128/26】

    ② 11000000.10101000.00000101.11000000/26【192.168.5.192/26】

   2楼网段从这两个子网段中选择一个即可,我们选择192.168.5.128/26。

   路由器互联使用的网段从192.168.5.192/26中再次划分得到。

    C. 最后划分路由器互联使用的网段

    路由器互联使用的网段从192.168.5.192/26这个子网段中再次划分子网

获得。因为只需要2个可用IP地址,所以,主机位只要保留2位即可(2的m次方-

2≥2,m的最小值=2)。

    先将192.168.5.192/26用二进制表示:

    11000000.10101000.00000101.11000000/26

    主机位保留2位,即在现有基础上网络位向主机位借4位(可划分出16个子

网):

    ① 11000000.10101000.00000101.11000000/30【192.168.5.192/30】

    ② 11000000.10101000.00000101.11000100/30【192.168.5.196/30】

    ③ 11000000.10101000.00000101.11001000/30【192.168.5.200/30】

    …………………………………

    ④ 11000000.10101000.00000101.11110100/30【192.168.5.244/30】

    ⑤ 11000000.10101000.00000101.11111000/30【192.168.5.248/30】

    ⑥ 11000000.10101000.00000101.11111100/30【192.168.5.252/30】

    路由器互联网段我们从这16个子网中选择一个即可,我们就选择192.168.5.252/30。

    D. 整理本例的规划地址

    1楼:

    网络地址:【192.168.5.0/25】

    主机IP地址:【192.168.5.1/25—192.168.5.126/25】

    广播地址:【192.168.5.127/25】

    2楼:

    网络地址:【192.168.5.128/26】

    主机IP地址:【192.168.5.129/26—192.168.5.190/26】

    广播地址:【192.168.5.191/26】

    路由器互联:

    网络地址:【192.168.5.252/30】

    两个IP地址:【192.168.5.253/30、192.168.5.254/30】

    广播地址:【192.168.5.255/30】

注意:

公网、内网是两种Internet的接入方式。

   内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式: 

   内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问

Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但

Internet上其他的计算机无法向内网的计算机发送连

接请求。

   公网接入方式:上网的计算机得到的IP地址是Inetnet上的非保留地址。公网

的计算机和Internet上的其他计算机可随意互相访问。

   NAT(Network Address Translator)是网络地址转换,它实现内网的

IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的

公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,

只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局

域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问

Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。

   Windows操作系统的Internet连接共享、sygate、winroute、

unix/linux的natd等软件,都是使用NAT协议来共享Internet连接。 所有

ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于

NAT协议的。


本文参考 “大浪淘沙” 博客,http://yuanbin.blog.51cto.com/363003/11202



本文转自 Linux_woniu 51CTO博客,原文链接:http://blog.51cto.com/linuxcgi/1965276

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
2月前
|
域名解析 存储 网络协议
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
本文详细介绍了IP协议报头结构及其各字段的功能,包括版本、首部长度、服务类型、总长度、标识、片偏移、标志、生存时间(TTL)、协议、首部检验和等内容。此外,还探讨了IP地址的网段划分、特殊IP地址的应用场景,以及路由选择的大致流程。最后,文章简要介绍了DNS协议的作用及其发展历史,解释了域名解析系统的工作原理。
123 5
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
|
5天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
31 3
|
5天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
18 2
|
7天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
26 4
|
7天前
|
网络协议 Linux
使用nmcli命令设置IP地址并排查网络故障
nmcli 是一个功能强大的网络管理工具,通过它可以轻松配置IP地址、网关和DNS,同时也能快速排查网络故障。通过正确使用nmcli命令,可以确保网络配置的准确性和稳定性,提高系统管理的效率。希望本文提供的详细步骤和示例能够帮助您更好地掌握nmcli的使用方法,并有效解决实际工作中的网络问题。
15 2
|
9天前
|
网络协议 定位技术 网络架构
IP 路由:网络世界的导航仪
IP 路由:网络世界的导航仪
23 3
|
1月前
|
存储 缓存 网络协议
|
17天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
40 2
|
1月前
|
存储 Linux 数据中心
网络工程师如何很快划分出子网?
【10月更文挑战第7天】
36 0
网络工程师如何很快划分出子网?
|
1月前
|
域名解析 缓存 负载均衡
网络浏览器并输入地址到显示的整个过程
网络浏览器并输入地址到显示的整个过程