网络IP地址规划和子网划分
内容介绍:
一、划分子网
二、网络IP地址规划
三、可变长度子网掩码
四、IP地址的分类
五、特殊地址
一、划分子网
1.大小网络的定义
在介绍IP地址的各种运算时,都是针对的单个网络而言。但实际工作中将接触许到许多的多个网络。部分大型企业自身的局域网,在全国范围内形成了一个大网络,其中存放着众多主机。例如中国移动自身内部拥有一个大局域网。中国移动的省公司运用着全国通用的10.0.0/8,从ABC划分角度出发其为8的子网掩码,意味着前8位为网络ID,后24位为主机ID,此大网络能够存放16000000万台主机。但操作过程中,大量主机放在一个大网段内,广播域过大,此种操作并不现实,故其内部使用的是将大网络切割拆分成若干个小网络,每个省都拥有自己的小网络的方式,即北京、广东各自拥有着自己的小网络。
现今需要实现的目标:在原来的大网基础上,将其切割成若干小网。
故小网络仍然在大网络内部。
大网络:存放的主机数众多(存放的主机数多=主机ID位数多,即网络ID位数少)
小网络:存放的主机数较少(存放的主机数少=主机ID位数少,即网络ID位数多)
网络中存放的主机数由其主机位数决定,而使得网络存放主机数的区别是由于公式而得。
2.公式
(1)网络(网段)数量=2^可变网络ID位数
(2)一个网络的主机数量=2^主机ID位数2=2^ (32-网络ID位数) -2
(3)网络ID=IP与子网掩码netmask
(4)划分子网数=网络ID向主机ID位借N位,划分成2^N个小网(N即借得位数)
借1位:2^1=2个小网,借两位:2^2=4个小网
3.实际操作
10.0.0.0/8
假设10这个大网络中,其子外掩码为8位,即前8位为网络ID,后24位为主机ID,欲实现将大网络划分成多个小网络,则将来应使将来总共的24位主机ID变少,网络ID变多,但由于当前为将大网络切割成小网络,而非将原来的大网更换为新的小网,故小网络仍然在大网络之中。即“10”此数字本身不能够改变。
切割的操作
10.0 0000000.0.0中,10是原本的网络ID,根据小网络含在大网络内部的原则,其不能改变。其次,前8位为网络ID,后24位为主机ID,欲使大网络分割为小网络,应做到主机ID位数减少,网络ID位数变多,即增加其网络ID的位数,将原本的主机ID位借用为网络ID位,此位置可以发生变化。
10.0000000.0.0实现从8位到9位的增加,主机ID位数自然减少,即实现了有一个大网络切割为一个小网络。
将原本的主机ID位借为了网络ID位,原本的主机ID位是可以变化的。
IP范围10.0.0.1(最小)-255.255.254(最大)
由于主机ID和网络ID位数的可变性,10为原本地址不可变,借得位有概率为0或1。当前可变的网络ID位数仅一位,根据公式:网络(网段)数量=2^可变网络ID位数,网络数量由可变的网络ID:2^可变网络ID位数决定。
现今有2个可变的网络ID位数,10是固定的,可变仅10.0中的0一位。一位可变,根据公式
则网络ID数量为2^1=2,可得出结果两个网络。此时已然实现了将一个大网络切割为小网络的目的。此过程被称为划分子网。
3.划分子网的目的
将一个大网切割成若干小网。
4.划分子网的实现方式
网络ID位向主机ID位借N位,划分成2^N个小网。
例子:
例1.10.0 0000000.0.0
10.1 1111111.255.254
当10.0.0.0/8 分成两个小网:10.0.0.0/9,10.128.0.0/9,试问新的小网络IP范围是多少?
分析:
将大网络切割成小网络,即使主机ID位数(共24位)减少,网络ID增加。但由于其前身为大网络,是切割而非替换,故而小网络仍然存在于大网络当中。即“10”此数字本身不能够改变。
10.00 0000000.0.0 10.0.0.0/10 (前8位为网络ID,后24位为主机ID,使网络ID增加,即向主机ID借位,网络ID增加,主机ID自然减少。)
10.01 10.64.0.0/10
10.10 10.128.0.0/10
10.11 10.192.0.0/10
ID位置发生变化,形成了以上四个全新子网,即完成了由大网络向小网络的转换。
10.0 0000000.0.1
10.0.0.0/9 (将来的新网络10.0,其网络ID为10.0)
10.0的十进制网络ID:
10.0.0.0/9
10.1 1111111.0.1 min:10.0.0.1 (将来的新网络10.1,其网络ID为10.1)
10.1的十进制网络ID:
10.1.128.0.0/9
(128的来历:)
10.1 111111.255.254
10.10000000.0.0/9(原本有可能为0或1,1即第二个网络,0为第二个网络,其余的均为主机ID)
10.0 1111111.255.254 max:10.127.255.254
10.1 1111111.255.254
10.1不能动其min ip=10.1 000000.0./9
十进制:10.128.0.1
10.1 0000000.0.0/9
10.1不能动其max ip=10.1 1111111.255.254
十进制:10.255.255.254
划分成新的小网络之后,存在一些潜在的问题。
10.127.255.254是上一个网络的最大IP,其数字之后也应存在一个IP,即127.255.255。按照原则,主机ID位不能全为0或全为1,如10.0 1111111.255.254,应被舍弃。但在原来的大网络中,即还未被划分为小网之前,它是可以被使用的。只需要前8位10,后24位不全为0或全为1。但划分子网后,曾经的地址已不能再使用。同理,10.128.0.0是10.128.0.1的前一位地址,由于不能全为0,在当前网络不可使用,但在原本网络中是合理的。故,一旦进行了子网的划分,将会付出部分代价,例如个别地址的无法使用。新地址为10.255.255
例2.
10.1 1111111.255.254
10.1 0000000.0.0/9
10.1.0000000.0.1 min:10.128.0.1 10.128.0.0
10.1.1111111.255.254 max:10.255.255.254
划分了子网出现个别地址:即两个子网的边界位置不能使用的情况。
四个子网的划分:
向可变的主机ID借得两位,形成四种组合,可划分为四个子网。则四个子网的CIDR表示法为:
10.00 000000.0.0 10.0.0.0/10
10.01 10.64.0.0/10
10.10 10.128.0.0/10
10.11 10.0192.0.0/10
例3.
在大公司中国移动中,将10.0.0.0/8划分成32个子网给32个省公司使用,求:
1.新的子网netmask:
子网掩码:13个1,255为8个1,缺乏的5个1,总共为13个1与3个0相凑
根据公式:划分子网数=网络ID向主机ID位借N位,划分成2^N个小网(N即借得位数)可得
255.248.0.0
32=2^ N 32借N位
N=5
2.新子网网数位数: 原本的存在8位ID+借来的5位ID=13
255.248.0.0
(2)新的子网: min netid, max netid
10.00000 000.0.0 10.0.0.0/13 min netid
10.11111 000.0.0 10.248.0.0/13 max netid
(3)新的子网存放最多的主机数是多少?
公式:一个网络的主机数量=2^主机ID位数2=2^ (32-网络ID位数) -2
网络ID13位,则主机ID数=总ID数-网络ID数
主机ID=32-13=19
2^ 19-2=52万
一个广播域中放置52万台主机仍然过于庞大,在进行省内小网络划分后,省公司仍然会进行进一步的划分,将省公司划分为市公司。
(4) max netid IP:min ip , max ip ?
向网络ID借得5位。欲求得最小网络ID,其中10.11111不能改变,仅能改变后五位数字,且不可全为0,即使末尾数字进一位,求得10.11111 000.0.1
10. 11111 000.0.1 十进制格式:minip:10.248.0.1
10. 11111 111.255.254
网络ID中10.11111已经固定不能改变。结合ID不能全为1或全为0的特点即可得:十进制格式=maxip:10.255. 255. 254
例4.
河南省分公司的移动网络为10.248.0.0/13, 划分17个子网给17个地市使用,求:
1)新的子网netmask:255.255.11000000.0 255.255.192.0
子网位数:
借位以达到17位
I>=17,N=5(13位基础上借得5位即18位)
分出后多余的网络可暂滞
2)新的子网: min netid, max netid
10.11111000. 00 000000.0 10.248.0.0/18 (000表示第一个小网络,1表示第二个小网络......)
10.11111 100.00 000000.0 10.252.0.0/18 (表示第十七个,事实上的最大网络)
10.11111 111. 11 000000.0 10.255.192.0/18(理论最大值,在实际过程中并没有使用到。)
3)新的子网存放最多的主机数是多少?
主机ID位=32-18=14
存放主机数=2^14-2=16000
4)max netid IP:min ip , max ip ?
最大网络IP=第十七个网络=实际网络最大IP,即:
10.252.0.0/18 前五位不能动,已经作为了网络ID
10. 11111 100.00 000000.1 十进制min ip:10.252.0.1
10. 11111 100.00 111111. 11111110 十进制max ip:10.252. 63.254
例5.
如果按照A,B,C划分方式,则总共有多少个网段?
公式:网络(网段)数量=2^可变网络ID位数
A类网络:
0xxxxxxx.X.X.X
A类地址规定,前8位为网络ID,最高位0不可变,含有特殊含义即未知地址,可变位数仅剩7位。即网络数为2^7=128,由于全为0的地址具有特殊含义,且127表示本地规划地址不可使用,排除两个网络后,故应在1-126之间选择。
B类网络:
B类地址规定,1以0开头,前16位为网络ID,最高位0不可变,可变位数剩为2^14
10xxxxxx. xxxxxxxx.X.X
2 14=16*1024=16384
C类网络:
C类地址规定,以110开头,前24位为网络ID,前三位固定不可变,可变位数剩为21位,即2^21=2097152
总数为:
[root@centos7 ~]#echo 2^2|bc
2097152
[root@centos7 ~]#echo 2^14|bc
16384
[root@centos7 ~] #echo 16384+2097152+126|bc
2113662
故而互联网若以ABC分类方式划分,则共有2113662个网段。
3.子网划分的实际运用
经过实际计算了解其网络架构,在实际运用中构建网络地址、网络拓扑,在构建数个网络的过程中通过计算进行详细规划网络机器的IP地址、子网掩码等。
4.合并网络ID的要求
10.0.0.0/8 十进制形式:00001010
172.20.0.0/16 十进制形式:1010
假设上述两个网络欲进行合并,其实际并不能做到。合成一个网路,其网络ID应该相同,但两个网络并无任何的相同点,无法放置于一个网络之中,故而无法合并。
二、网络IP地址规划
1.合并超网
定义
在特定情况下,需要将多个小网合并成一个大网,主机ID位向网络ID位借位。即主机ID位变多,网络ID位变少。
网络中含有多个网段,即需要在路由器中添加对应的每个网段的相应地址路径。
假设路由器一侧具有8个网络,即此路由器在后续其他路由器上含有到达此8个网络的对应路径,表现为8条路由记录。每个路由器含有的路由表必须体现出8个网络的路由记录,即路径的走势。在相关联的每个路由器的内存中,都将占用8条路由记录的内存空间,否则无法知道如何走向对应8条路经的方法
以网购为例,每人在网购中留存的地址即到达每个人的路径。假设教室中存在100个人,此100人都位于同一地址中,若分别填写不同的网络地址实际上造成了部分麻烦,而若此100人均留存相同的一个地址,则实现了占用空间的节省。
由于一对一分配方式过于浪费空间,故需将数个小网络合并为1个大网络,对应到路由器中只需要占用1个位置即能实现原本8个位置才能实现的工作。查询速度得到提升,进而提高了整个网络的通讯速度。
需注意,需要合并的网络拥有共同点才有合并的可能。
2.划分超网的实现
根据主机ID位变多,网络ID位变少的原则,实行主机ID位向网络ID位借位,以实现合并大网的运用
假设当前存在两个网络
10.0.0.0/8
172.20.0.0/16
若要将两网络进行合并,两者将来会位于同一网络之中,则需要拥有相同的网络ID。
172.20.0.0/16对应的十进制为:1010
10.0.0.0/8对应的十进制为:000010
故两者并没有合并的可能性。
如图具有8个小网络。每个小网络都属于C类地址,意味着前24位是其原来的网络ID。欲进行8个网络的合并,应取共同点
220.78.10101 000.0
220.78.10101 001.0 (借3位)
划分超网:主机ID位向网络ID位借位,使得最终网络ID相同,即进行三位的借位
220. 78. 10101 111.0
新网络ID:220. 78. 10101 000. 0
实际十进制形式:220. 78. 168.0/21
192.168.000000 01.0/24
192.168.000000 10.0/24
进行共同点的查找。
192.168.000000 11d.0/24
192.168.000000 00.0/24
192. 168.0.0/22
合并成新网后,网络中包含了本身需要合并的、以及额外的网络,带来了多余的不相关的网络。故有合并需求时,需要考虑所有的组合可能性,以免为将来实际运用带来不必要的麻烦。
2.实例
172. 16. 14. 1000 01 00
172. 16. 14. 1000 10 00
172. 16.14. 1000 11 00
进行上述三个网络的合并超网
取共同之处:172. 16. 14. 128/28l
三、可变长度子网掩码
如图存在三个路由器。其中172.16.0.0/16为一个大网络,其被切割成了两个小网络:172.16.1.0/24,172.16.2.0/24。再往下分被分为了三个小网络:172.16.14.32/27,172.16.14.64/27,172.16.14.96/27。由于两个路由器相连中间并无其他主机,故而使用30足以满足路由器本身的要求。在其中,各种子网掩码只需要依据实际请综合使用即可。
其中,若想求出172.16.14.132/30、172.16.14.136/30、172.16.14.140/30三个网络的合并超网,由于各个30的小网由于都存在共同点,则三个网络合成的网络的详细步骤为:
172.16.14.1000 01 00
172.16.14.1000 10 00
172.16.14.1000 11 00
172.16.14.128/28
四、IP地址的分类
互联网上采用的地址,总共可分为两大类。即:公共IP地址和私有IP地址。
1.公共IP地址和私有IP地址的区分
互联网对应的路由器上是否有对应的路由记录,有为公共IP地址,无则对应有IP地址
2.私有IP地址
私有IP地址分为A、B、C三类
到达这种类别的互联网没有路由,即没有路径,在互联网中不被分配独一无二的地址。局域网时使用,在互联网中无法直接访问。与互联网连接时,必须进行地址转换。一般适用于局域网等安全需求较高的场合,如学校微机室。
类 |
私有地址范围 |
A |
10.0.0.0到10.255.255.255 |
B |
172.16.0.0到172.31.255.255 |
C |
192.168.0.0到192.168.255.255 |
A类地址CIDR表示法:
10.0.0.0/8
172.17.0.0/16
172.17.0.0/16
......
172.31.0.0/16
A类即如上众多小网络的组合。
运用此16个网络IP地址实现合并超网:
二进制改写:
172.0001 0000.0.0/16
172.0001 0001.0.0/16
172.0001 1111.0.0/16
前四位相同,则合并的大网络地址为:172.16.0.0/12
3.公共IP地址
即公有地址。此类地址是拥有路由的、世界唯一的。其在全球范围的互联网之中会被分配独一无二的地址,可以通过互联网访问。但同时,由于公共IP地址具有能被任何人访问的特性,使其拥有了被攻击的风险,故安全性不如私有IP地址。
类 |
公共IP地址范围 |
A |
1.0.0.0到9.255.255.255 11.0.0.0到126.255.255.255 |
B |
128.0.0.0到172.15.255.255 172.32.0.0到191.255.255.255 |
C |
192.0.0.0到192.167.255.255 192.169.0.0到223.255.255.255 |
4.公有地址的局限性:
1.成本高
2.安全性较低
5.实例
(1)公有地址1.1.1.1
[root@centos7 ~]#ping 1.1.1.1
PING 1.1.1.1(1.1.1.1)56(84) bytes of data.
64bytes from 1.1.1.1 : icmp_seq=2 tt1=51 time=261 ms
64 bytes from 1.1.1.1 : icmp_seq=3 tt1=51 time=33 ms
64 bytes from 1.1.1.1 : icmp_seq=5 tt1=51 time=238 ms //经过了64-51=13个路由器
^C
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 3 received, 40% packet loss, time 4004ms
rtt min/avg/max/mdev = 238.278/279.432/338.733/42.973ms
(2)谷歌美国地址8.8.8.8
[root@centos7 ~]#ping 8.8.8.8
PING 8.8.8.8(8.8.8.8)56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 tt1=41 time=141 ms
64 bytes from 8.8.8.8 : icmp_seq=2 tt1=41 time=168 ms //经过了64-41=23个路由器
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 141.966/155.218/168.470/13.252ms
(3)中国南京地址114.114.114.114
[root@centos7 ~]#ping 114.114.114.114
PING 114.114.114.114(114.114.114.114)56(84) bytes of data.
64 bytes from 114.114.114.114: icmp_seq=1 tt1=88 time=148 ms
64 bytes from 114.114.114.114: icmp_seq=5 tt1=91 time=62.0 ms
64 bytes from 114.114.114.114: icmp_seq=6 tt1=92 time=117 ms
^C
由于其地址在不断变化,说明主机经过的路由器每次都不是统一的。即体现了到达远程主机经过的路径也可是不同的。
五、特殊地址
(1)0.0.0.0
未知地址,一个特殊地址。在抓包时主机重启时,其会向网络中发送ARP广播询问自身的IP地址是否有人在使用。发包时使用的地址无效,即0.0.0.0,为确保网络中的地址无人使用。不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。
[root@centos7 ~]#route -nKernel IP routing tableDestinati on
Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.20.0.1 0.0.0.0 UG 100 0 0 ens37
172.20.0.0 255.255.0.0.1 255.255.0.0 U 100 0 0 ens37
192.168.30.0 0.0.0.0 255.255.255.0 U 100 0 0 ens33
192.168.122.00.0.0.0 255.255.255.0 0 0 U 0 0 virbrO
(2)255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机.IP
(3)127.0.0.1 ~ 127.255.255.254
本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1" 的数据包。系统默认将127保存给予本地使用。当访问时,仅会访问本身的127地址。127开头的地址进行ping命令都可以ping通,都是属于回环地址使用的。
加地址命令:ip addr add 1.1.1.1/8 dev lo对回环地址进行地址的添加,进行随便一个ping命令能够ping通。确保前两位数字的相同即可确保回环网卡的ping命令正确
(4)224.0.0.0到239.255.255.255
组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。
(5)224.0.0.5指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序
(6)169.254.x.x.
如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。
