刺球网络安全社区

 找回密码
 立即注册

新浪微博登陆

只需一步, 快速开始

QQ登录

只需一步,快速开始

搜索
查看: 1438|回复: 0

IP子网划分(VLSM)

[复制链接]

 成长值: 215981

新浪微博达人勋

  • TA的每日心情

    2019-8-22 09:24
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    1134

    主题

    1717

    帖子

    37万

    积分

    管理员

    技术指数:★★★★★

    Rank: 9Rank: 9Rank: 9

    积分
    376199

    社区QQ达人最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    QQ
    发表于 2015-11-14 14:30:38 | 显示全部楼层 |阅读模式
    1.什么是IP地址
    • IP地址在网络中用于标识一个节点(或者网络设备的接口)。
    • IP网络中数据包的寻址是基于IP地址来进行的,因此IP地址就像是现实生活中的门牌号。
    • IP协议定义了数据分组的格式,也定义了数据分组寻址的方式。目前我们在业务环境中常见的IP主要是两个版本:IPv4及Ipv6,而现阶段网络主体仍然是IPv4,但是在可预见的未来,会逐渐向IPv6过渡。
    • 一个IPv4地址有32位。当然,我们不可能用二进制来表示IPv4地址,那是低效的,但是计算机在进行IP地址的相关计算工作时,无疑是通过二进制的形式来进行。
    • IPv4地址通常采用“点分十进制”表示,以适应人类的读写习惯,例如192.168.1.1。

    2.十进制与二进制的转换
    “点分十进制”IP地址表现形式能够帮助我们更好的使用网络,但网络设备在对IP进行计算时使用的是二进制的操作方式。
    showimage-10089713-10091351-8dda5178ce02b803ebb93f5ff7e93310.jpg
    以下是192这个数字,对应的二进制算法,这里就不再赘述了,这是基本技能。
    showimage-10089715-10091351-faf22cebf51cfb119c89e9a33b06e0aa.jpg

    3.IP地址的分类

    IPv4地址的空间从0.0.0.0 一直到 255.255.255.255,这么庞大的空间,如果不加以区分和规划,势必不便于统筹管理。因此我们对IPv4地址空间进行类别上的划分,一共有五类:

    地址的类别上的区分主要体现在第一个八位组上:
    • 第一个八位组首位恒定为0,那么我们就得到一个区间:1.0.0.0一直到127.255.255.255。这是A类地址,其中127.0.0.0/8作为本地回环使用,例如你ping 127.0.0.1实际上ping的是本机。所以如果看到一个IP,它的首个八位组掉落在1-126的区间内,那么这是一个A类地址。
    • 第一个八位组的最高两位恒定为10,就得到一个区间:128.0.0.0-191.255.255.255,这是B类地址。
    • 第一个八位组的最高三位恒定为110,就得到一个区间:192.0.0.0 – 223.255.255.255,这是C类地址。
    • 第一个八位组的最高四位恒定为1110,就得到一个区间:224.0.0.0 – 239.255.255.255,这是D类地址,这个类别的地址专门用于组播。
    • 剩下的是E类地址,这类地址保留作为研究使用。

    4. 网络掩码netmask
    221003tmnkgnqgtargc2b3.jpg

    网络掩码为32bits,与IPv4地址的位数是一样的
    网络掩码在二进制的表示上是一堆连续的1、后面接连续的0
    值为1的bit对应IP地址中的网络位;为0的bit对应IP地址中的主机位,以此来辅助我们识别一个IP地址中的网络与主机位,如下图:
    showimage-10089727-10091351-eaaa9e4f7d26b62f4322cc97a567d2c1.jpg
    为了方便书写,我们往往使用掩码长度的方式来表示一个IP地址+掩码:
    192.168.1.1 255.255.255.0 等同于 192.168.1.1/24。
    默认情况下,A类IP地址,首个八位组为网络位,其他位为主机位,因此A类地址的默认掩码就是255.0.0.0,或者/8。B类IP地址,前两个八位组为网络位,后两个八位组为主机位,因此B类地址的默认掩码就是255.255.0.0或者/16。C类地址的前三个八位组为网络位,后面一个八位组是主机位,因此C类地址的默认掩码就是255.255.255.0,或者/24。从这里我们可以看出来,如果你申请到一个A类地址空间:123.0.0.0/8,那么这是一个相当庞大的地址空间,因为这个空间有2的24次方个IP地址。相对的,一个B类的IP网络地址空间默认有2的16次方个IP地址,而C类地址则更少。

    5.IP地址类型
    • 网络地址:指代网络的地址(相当于“一个面”的概念)。是一个IP地址中主机位全0的地址。也称为网络号。
    • 广播地址:用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址。即主机部分的各比特位全部为1的地址。也称为广播号。
    • 主机地址:可分配给网络中终端设备的地址。
    例:192.168.1.0 这个C类网络的网络号、广播号及可分配IP分别是?

    6.为什么要划分子网
    showimage-10089729-10091351-3071978aaf70d4de9649c60d600b1d8b.jpg

    假设你有一个B类地址:172.16.0.0,由于B类地址的默认掩码是255.255.0.0,这就意味着这个网络内有2的16次方个地址,而可分配给PC使用的IP地址就有2的16次方-2这么多个IP,为什么要减去2?因为广播地址及网络号是不能分配给PC使用的。
    设想一下,如果你真有这么多台PC,这么多个IP地址处于同一个网络中、同一个网段中、同一个广播域中,那么一旦网络中发生广播,影响可就大了。再者,实际的业务环境中,我们往往给一个业务单元,划分一个网段,不同的业务单元不同的网段,那么如果你有10个业务单元,每个业务单元才百来号设备,一个业务单元就耗费一个B类地址,这就造成地址空间的浪费。

    因此,我们提出子网划分的概念,子网划分事实上术语叫做:VLSM variable-length-subnet-mask,可变长子网掩码,事实上是拿子网掩码变戏法。在上图中,我们有五个网段,需要五个IP地址段。而如果你只有一个B类地址(172.16.0.0/16)可用的情况,通过子网划分,你可以将这个B类地址划分成一个个小一点的子网。这样一来,一个庞大的广播域可以被分割成小的单元,另外IP地址的使用也更为科学更为合理。

    7.如何划分子网

    现在假设我们有一个B类地址:172.16.0.0/16。默认情况下,这个B类地址的掩码为255.255.0.0,前两个八位组是网络位,后两个八位组是主机位。那么这个个单一的网络中,有2的16次方个IP地址,非常庞大。

    现在,我们将原有的16个位的网络位向主机位去“借”一位,这样一来网络位就扩充到了17位,相对的主机位就变成了15位。那么借过来的这一位,就是子网位了。由于我们借了这一位,因此掩码就从默认的255.255.0.0变成了255.255.128.0或者说从/16变成了/17。
    于是我们从原来的只有172.16.0.0/16的一个大网段,变成现在拥有172.16.0.0/17及172.16..128.0/17这两个小一点的网段。这就是子网划分。

    8.例子一

    下面我们来看几个例子:
    现在我们有一个IP:192.168.1.0,这是一个C类地址,默认的掩码是/24,现在我要对它做子网划分,向主机位借一位作为子网位,也就是掩码变成/25,那么我能拿到几个子网?每个子网网络号是多少?每个子网广播号是多少?每个子网的可用IP是多少?
    我们的步骤如下:
    1) 判断类别 找掩码
    showimage-10089737-10091351-7289f04019c911a71d61199b6f1622e0.jpg

    首先这是一个C类地址,因此默认的掩码长度为/24,你可以划一条竖线帮助计算。线的左边为网络位,右边为主机位。
    2)变更掩码 找子网

    现在,我们在原有的/24掩码基础上,向主机位借一位,掩码变成/25。那么借出来的这一位就是我们的子网位,这个子网位要么为0,要么为1,两种可能性,这就创造了两个子网(2的1次方),子网位为0时,我们拿到网络号192.168.1.0/25,另一个子网是192.168.1.128/25。
    3)得出子网号

    上图中就显示了向主机位借一位之后,我们得到的两个子网:
    192.168.1.0/25
    192.168.1.128/25
    其实很简单,就是主机位全0,即可。

    4)得出广播号

    上面分别列出了子网1 及 子网2的广播号,其实很简单,就是把各个子网的主机位全部置1即可。
    因此子网192.168.1.0/25的广播号为192.168.1.127;
    子网192.168.1.128/25的广播号为192.168.1.255;

    5)得出主机段
    经过上面的计算,得出了子网1及子网2的网络号和广播号,那么每个子网可用的IP地址也就出来了,因为可用IP实际上就是该子网的网络号与广播号之间夹着的那些个IP。所以实际上我们对192.168.1.0这个C类地址,用了一个变长子网:/25,也就是向主机位借1位后产生出了2个子网,每个子网有126个可用IP地址。这里有个公式:


    9.例子二

    现在你有一个IP地址:192.168.1.64/27,你想把这个地址配置在一台PC上,可以么?

    默认掩码/24,新掩码/27因此网络位向主机位借了3位,产生了8个子网,每个子网可用IP地址为30,而相应的每个块BLOCK的大小就为32,也就是2的5次方。
    现在开始把每个子网罗列一下,结果发现192.168.1.64这个IP地址,其实是一个子网的网络号,那么既然是网络号,当然是不能分配给PC用的了。



    [发帖际遇]: 刺球 在论坛发帖时没有注意,被小偷偷去了 4 金球. 幸运榜 / 衰神榜
    楼主热帖
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
     
     
    技术支持
    点击这里给我发消息
    在线客服
    点击这里给我发消息
    点击这里给我发消息
    刺球网安群①:
    刺球网安社区交流群①
    在线时间:
    8:30-21:00
     

    刺球网安 渝公网安备 50011402500080号 ( 渝ICP备15001097号-1 )申请友链|小黑屋| 刺球网络安全社区

    GMT, 2019-10-21 18:17 , Processed in 0.213939 second(s), 49 queries , Gzip On.

    Powered by 刺球网安

    © 2014-2025

    快速回复 返回顶部 返回列表