IP网络基础.docx
《IP网络基础.docx》由会员分享,可在线阅读,更多相关《IP网络基础.docx(13页珍藏版)》请在冰点文库上搜索。
IP网络基础
IP网络基础
我们都知道,IP是由四段数字组成,在此,我们先来了解一下3类常用的IP
A类IP段 0.0.0.0到127.255.255.255
B类IP段 128.0.0.0到191.255.255.255
C类IP段 192.0.0.0到223.255.255.255
其它地址为预留地址或有其它作用,这里不做描述。
IP地址可以简单的分成公有地址和私有地址两类。
公有地址(Publicaddress)由InterNIC(InternetNetworkInformationCenter因特网信息中心)负责,这些IP地址分配给注册并向InterNIC提出申请的组织机构,通过它直接访问因特网,例如公司现在所用的固定ip:
171.8.119.78,这是一个B类公网地址。
私有地址(Privateaddress)属于非注册地址,专门为组织机构内部使用,用于组建小型办公网络,如家庭或目前公司的路由器自动分配的IP地址等(一般为C类地址)。
以下列出留用的内部私有地址
A类10.0.0.0--10.255.255.255
B类172.16.0.0--172.31.255.255
C类192.168.0.0--192.168.255.255
A类的默认子网掩码 255.0.0.0 一个子网最多可以容纳1677万多台电脑
B类的默认子网掩码 255.255.0.0 一个子网最多可以容纳6万台电脑
C类的默认子网掩码 255.255.255.0 一个子网最多可以容纳254台电脑
子网掩码:
与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。
子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示,1的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。
这样做的目的是为了让掩码与ip地址做按位与运算时用0遮住原主机数,而不改变原网络段数字,而且很容易通过0的位数确定子网的主机数(2的主机位数次方-2,因为主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号,这是两个特殊地址)。
只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
大部分人可能认为,要想把一些电脑搞在同一网段,只要IP的前三段一样就可以了,但是如果照这说的话,一个子网就只能容纳254台电脑?
真是有点笑话。
我们来说详细看看吧。
要想在同一网段,只要网络标识相同就可以了,那要怎么看网络标识呢?
首先要做的是把每段的IP转换为二进制。
(有人说,我不会转换,没关系,我们用Windows自带计算器就行。
打开计算器,点查看>科学型,输入十进制的数字,再点一下“二进制”这个单选点,就可以切换至二进制了。
)
把子网掩码切换至二进制,我们会发现,所有的子网掩码是由一串连续的1和一串连续的0组成的(一共4段,每段8位,一共32位数)。
255.0.0.0 11111111.00000000.00000000.00000000
255.255.0.0 11111111.11111111.00000000.00000000
255.255.255.0 11111111.11111111.11111111.00000000
这是A/B/C三类默认子网掩码的二进制形式,其实,还有好多种子网掩码,只要是一串连续的1和一串连续的0就可以了(每段都是8位)。
如11111111.11111111.11111000.00000000,这也是一段合法的子网掩码。
子网掩码决定的是一个子网的计算机数目,计算机公式是2的m次方减2(全为0代表这个网络的地址,全为1为广播地址),其中,我们可以把m看到是后面的多少颗0。
如255.255.255.0转换成二进制,那就是11111111.11111111.11111111.00000000,后面有8颗0,那m就是8,255.255.255.0这个子网掩码可以容纳2的8次方减2(台)电脑,也就是254台。
再或者11111111.10000000.00000000.00000000,这也是一个合法的子网掩码,能容纳2的23次方减2个ip地址,即可容纳8388606台电脑判断是否在一个子网
要想判断两个IP是否在一个子网内,只需要把两个IP与子网掩码分别用二进制表示出来,然后进行按位与运算,得出的就是它们所在子网的网络地址,如相同,则在一个子网内,不同则不属于1个自网:
例1:
ip:
211.95.165.2411010011010111111010010100011000
子网掩码:
255.255.254.0111111111111111111111111000000000
与的结果是:
11010011010111111010010000000000
10进制表示:
211921640
Ip:
211.95.164.7811010011010111111010010001001110
子网掩码:
255.255.254.0111111111111111111111111000000000
与的结果是:
11010011010111111010010000000000
10进制表示:
211921640
所以这两个IP在一个子网里。
例2:
ip:
192.168.1.5511000000101010000000000100110111
子网掩码:
255.255.255.192111111111111111111111111111000000
与的结果是:
11000000101010000000000100000000
10进制表示:
19216810
Ip:
192.168.1.7811000000101010000000000101001110
子网掩码:
255.255.255.192111111111111111111111111111000000
与的结果是:
11000000101010000000000101000000
10进制表示:
192168164
所以这两个IP不在在一个子网里。
为什么划分子网
在20世纪70年代初期,建立Internet的工程师们并未意识到计算机和通信在未来的迅猛发展。
局域网和个人电脑的发明对未来的网络产生了巨大的冲击。
开发者们依据他们当时的环境,并根据那时对网络的理解建立了逻辑地址分配策略。
他们知道要有一个逻辑地址管理策略,并认为32位的地址已足够使用。
为了给不同规模的网络提供必要的灵活性,IP地址的设计者将IP地址空间划分为五个不同的地址类别,如下表所示,其中A,B,C三类最为常用:
IP地址
类型
第一字节
十进制范围
二进制
固定最高位
二进制
网络位
二进制
主机位
A类
0-127
0
8位
24位
B类
128-191
10
16位
16位
C类
192-223
110
24位
8位
D类
224-239
1110
组播地址
E类
240-255
1111
保留试验使用
从当时的情况来看,32位的地址空间确实足够大,能够提供232(4,294,967,296,约为43亿)个独立的地址。
这样的地址空间在因特网早期看来几乎是无限的,于是便将IP地址根据申请而按类别分配给某个组织或公司,而很少考虑是否真的需要这么多个地址空间,没有考虑到IPv4地址空间最终会被用尽。
但是在实际网络规划中,它们并不利于有效地分配有限的地址空间。
对于A、B类地址,很少有这么大规模的公司能够使用,而C类地址所容纳的主机数又相对太少。
所以有类别的IP地址并不利于有效地分配有限的地址空间,不适用于网络规划。
子网划分意义 :
许多人都有疑问,这网划分的意义在哪,因为大家都知道,采用重新划分子网方式下的子网划分不仅不能增加新的可用IP地址,而且还将损失一部分IP地址。
要说明这个问题,我们就得先理解局域网中的广播概念。
我们知道,虽然交换机取代集线器,局域网中的广播包发送量有明显的减少,因为交换机有MAC地址学习功能,数据包的发送可以直接发往目的节点。
但是它在一开始还是要通过广播的方式来寻找目的节点的,况且有些数据包还必须通过广播的方式来进行传输。
所以在交换局域网中仍然存在数据包广播传输问题。
所谓广播传输,就是向本网段中的所有节点都发送同样的数据包,这就势必要占用相当多的网络资源(因为每个广播数据包硬件设备都要对它进行分析),特别是带宽资源。
然而最令人讨厌的就是在这些广播传输中对终端真正有用的只是所有广播接收用户中的一个,因为广播的目的就是查询目标用户的MAC地址,这样也就是在所有广播传输中,绝大多数都是没有取到任何作用的,纯粹是资源的浪费。
而且网络规模越大,广播数据包发送所占用的资源就越多(因为广播中要传输的次数越多),很可能就形成广播风暴,正常的网络通信可能被中断,致使网络瘫痪。
现在有一些黑客惯常采用的拒绝服务(DoS)就类似于这种手段,常用来攻击一些比较著名的网站,只需要不断地向网站服务器发送大量的数据包,使服务器疲于处理这些数据包,占住服务器的整个系统和带宽资源,使它最终于崩溃。
明白以上这样一个事实后我们就知道划分子网的以下几方面意义:
首先,一个最为重要意义就在于减少广播所带来的负面影响,提高性能的整体性能。
因为广播数据包只能在同一网段中传输,网络规模小了,网络中用户数少了,当然所占用的资源也就少了。
其次,节省了IP地址资源。
这看似与前面介绍的连接主机数减少相矛盾,其实这要看具体的对象来定。
对本身规模就较大(200个用户以上)的网络,划分子网后,可用的IP地址数是减少了,但是如果对于那些很小的小型企业网络来说,划分子网后又可节省大量IP地址资源。
因为几个小网络可以共用一个大的网络地址范围,而且同样可以取到隔离的作用。
比如你是某个学校的网管,现在你的学校内在不同的地点有四个机房,每个机房25台机器,需要给这些机器配置IP地址和子网掩码。
你可能会觉得这再简单不过了,采用4个C类地址段,每个机房一个,然后在一一配置不就搞定了。
这样做理论上没错,但你有没有想到这样做很浪费,你一共浪费了(254-25)*4=916个IP地址,如果公用网上也照你这样做,那么Internet上的IP地址早就枯竭了。
而通过子网的划分,您就可以在同一个C类网络中容纳这个相对独立的子网了。
还有,由于不同子网之间是不能直接通信的(但可通过路由器或网关进行),在网络安全形势不容乐观的今天,网络越小,安全性就相对越高,因为入侵的途经小了。
特别是对于那些企业敏感部门,如财务和人事等。
况且小的网络也比较容易部署特别的安全策略,而在大的网络中这些特别的安全策略可能会影响其他用户的工作。
最后一个就是便于维护了。
要知道,一个大的网络要查找故障点是相当困难的,如果把网络规模缩小了,查找的范围也就小了,维护起来也更方便了。
划分子网并不是有百利而无一害的。
它的不利之处有两个方面:
可连接的主机数减少(相对规模较大的网络而言)和各子网间不能直接通信。
因为各子网中都有一个网络地址和广播地址是不能作为主机地址的,所以在一个子网中就有2个IP地址被“浪费”掉了,子网越多,浪费的IP地址数就越多。
至于各子网间不能直接通信,可以说是既是它的利,又是它的害。
前面介绍了,各子网间不能通信,提高了各子网间的安全性,而对于一些各部门间要经常通过网络联系的企业来说,它又会带来诸多的不便,影响工作效率。
这一点要仔细考虑清楚,同时也要求在进行子网划分时考虑周全。
当然还是可以通过路由器或网关来实现子网间的连接的,不过这可能要增加一些设备的投资(因为小的网络可以用系统自带的软件路由器或网关来实现,也可不用增加投资)。
综上所述,划分子网并不是适用于所有企业,也不是适用于所有行业。
对于各部门间工作相对独立的企业或行业来说,划分子网还是可取的。
而对于那些IP资源本来就不是很够,各部门间的联系又非常紧密的则最好不划分子网。
关于子网划分:
注:
全0和全1子网不可用是以前的一个RFC(RequestForComments)建议,原因就是有类的路由协议的缺陷,有类路由协议不带子网掩码,识别不出来,所以就建议不用全0和全1的子网号。
举两个例子:
1,192.168.1.0是192.168.1.0/24这个C类的主类网络号呢,还是192.168.1.0的最开始的那个子网的网络号(192.168.1.0/28--------即192.168.1.0-192.168.1.15)呢?
2,192.168.1.255是192.168.1.0/24这个大的C类地址的广播地址呢,还是192.168.1.240/28这个子网(192.168.1.240---192.168.1.255)的广播地址呢?
子网划分实例:
例1:
本例通过子网数来划分子网,未考虑主机数。
一家集团公司有12家子公司,每家子公司又有4个部门。
上级给出一个172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。
思路:
既然有12家子公司,那么就要划分12个子网段,但是每家子公司又有4个部门,因此又要在每家子公司所属的网段中划分4个子网分配给各部门。
步骤:
A.先划分各子公司的所属网段。
有12家子公司,那么就有2的n次方≥12,n的最小值=4。
因此,网络位需要向主机位借4位。
那么就可以从172.16.0.0/16这个大网段中划出2的4次方=16个子网(有种说法是全为0或全为1的子网不能用,原因是全为0的代表网络地址,全为1的代表广播地址)。
详细过程:
先将172.16.0.0/16用二进制表示
10101100.00010000.00000000.00000000/16
借4位后(可划分出16个子网):
1) 10101100.00010000.00000000.00000000/20【172.16.0.0/20】
2) 10101100.00010000.00010000.00000000/20【172.16.16.0/20】
3) 10101100.00010000.00100000.00000000/20【172.16.32.0/20】
4) 10101100.00010000.00110000.00000000/20【172.16.48.0/20】
5) 10101100.00010000.01000000.00000000/20【172.16.64.0/20】
6) 10101100.00010000.01010000.00000000/20【172.16.80.0/20】
7) 10101100.00010000.01100000.00000000/20【172.16.96.0/20】
8) 10101100.00010000.01110000.00000000/20【172.16.112.0/20】
9) 10101100.00010000.10000000.00000000/20【172.16.128.0/20】
10) 10101100.00010000.10010000.00000000/20【172.16.144.0/20】
11) 10101100.00010000.10100000.00000000/20【172.16.160.0/20】
12) 10101100.00010000.10110000.00000000/20【172.16.176.0/20】
13) 10101100.00010000.11000000.00000000/20【172.16.192.0/20】
14) 10101100.00010000.11010000.00000000/20【172.16.208.0/20】
15) 10101100.00010000.11100000.00000000/20【172.16.224.0/20】
16) 10101100.00010000.11110000.00000000/20【172.16.240.0/20】
我们从这16个子网中选择12个即可,就将前12个分给下面的各子公司。
每个子公司最多容纳主机数目为2的12次方-2=4094。
B.再划分子公司各部门的所属网段
以甲公司获得172.16.0.0/20为例,其他子公司的部门网段划分同甲公司。
有4个部门,那么就有2的n次方≥4,n的最小值=2。
因此,网络位需要向主机位借2位。
那么就可以从172.16.0.0/20这个网段中再划出2的2次方=4个子网,正符合要求。
详细过程:
先将172.16.0.0/20用二进制表示
10101100.00010000.00000000.00000000/20
借2位后(可划分出4个子网):
① 10101100.00010000.00000000.00000000/22【172.16.0.0/22】
② 10101100.00010000.00000100.00000000/22【172.16.4.0/22】
③ 10101100.00010000.00001000.00000000/22【172.16.8.0/22】
④ 10101100.00010000.00001100.00000000/22【172.16.12.0/22】
将这4个网段分给甲公司的4个部门即可。
每个部门最多容纳主机数目为2的10次方-2=1024。
例2:
本例通过计算主机数来划分子网。
某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24,现在甲公司有两层办公楼(1楼和2楼),统一从1楼的路由器上公网。
1楼有100台电脑联网,2楼有53台电脑联网。
如果你是该公司的网管,你该怎么去规划这个IP?
根据需求,画出下面这个简单的拓扑。
将192.168.5.0/24划成3个网段,1楼一个网段,至少拥有101个可用IP地址;2楼一个网段,至少拥有54个可用IP地址;1楼和2楼的路由器互联用一个网段,需要2个IP地址。
思路:
我们在划分子网时优先考虑最大主机数来划分。
在本例中,我们就先使用最大主机数来划分子网。
101个可用IP地址,那就要保证至少7位的主机位可用(2的m次方-2≥101,m的最小值=7)。
如果保留7位主机位,那就只能划出两个网段,剩下的一个网段就划不出来了。
但是我们剩下的一个网段只需要2个IP地址并且2楼的网段只需要54个可用IP,因此,我们可以从第一次划出的两个网段中选择一个网段来继续划分2楼的网段和路由器互联使用的网段。
步骤:
A.先根据大的主机数需求,划分子网
因为要保证1楼网段至少有101个可用IP地址,所以,主机位要保留至少7位。
先将192.168.5.0/24用二进制表示:
11000000.10101000.00000101.00000000/24
主机位保留7位,即在现有基础上网络位向主机位借1位(可划分出2个子网):
① 11000000.10101000.00000101.00000000/25【192.168.5.0/25】
② 11000000.10101000.00000101.10000000/25【192.168.5.128/25】
1楼网段从这两个子网段中选择一个即可,我们选择192.168.5.0/25。
2楼网段和路由器互联使用的网段从192.168.5.128/25中再次划分得到。
B.再划分2楼使用的网段
2楼使用的网段从192.168.5.128/25这个子网段中再次划分子网获得。
因为2楼至少要有54个可用IP地址,所以,主机位至少要保留6位(2的m次方-2≥54,m的最小值=6)。
先将192.168.5.128/25用二进制表示:
11000000.10101000.00000101.10000000/25
主机位保留6位,即在现有基础上网络位向主机位借1位(可划分出2个子网):
① 11000000.10101000.00000101.10000000/26【192.168.5.128/26】
② 11000000.10101000.00000101.11000000/26【192.168.5.192/26】
2楼网段从这两个子网段中选择一个即可,我们选择192.168.5.128/26。
路由器互联使用的网段从192.168.5.192/26中再次划分得到。
C.最后划分路由器互联使用的网段
路由器互联使用的网段从192.168.5.192/26这个子网段中再次划分子网获得。
因为只需要2个可用IP地址,所以,主机位只要保留2位即可(2的m次方-2≥2,m的最小值=2)。
先将192.168.5.192/26用二进制表示:
11000000.10101000.00000101.11000000/26
主机位保留2位,即在现有基础上网络位向主机位借4位(可划分出16个子网):
① 11000000.10101000.00000101.11000000/30【192.168.5.192/30】
② 11000000.10101000.00000101.11000100/30【192.168.5.196/30】
③ 11000000.10101000.00000101.11001000/30【192.168.5.200/30】
…………………………………
④ 11000000.10101000.00000101.11110100/30【192.168.5.244/30】
⑤ 11000000.10101000.00000101.11111000/30【192.168.5.248/30】
⑥ 11000000.10101000.00000101.11111100/30【192.168.5.252/30】
路由器互联网段我们从这16个子网中选择一个即可,我们就选择192.168.5.252/30。
D.整理本例的规划地址
1楼:
网络地址:
【192.168.5.0/25】
主机IP地址:
【192.168.5.1/25—192.168.5.126/25】
广播地址:
【192.168.5.127/25】
2楼:
网络地址:
【192.168.5.128/26】
主机IP地址:
【192.168.5.129/26—192.168.5.190/26】
广播地址:
【192.168.5.191/26】
路由器互联:
网络地址:
【192.168.5.252/30】
两个IP地址:
【192.168.5.253/30、192.168.5.254/30】
广播地址:
【192.168.5.255/30】
快速划分子网确定IP
我们以例2为例:
题目需要我们将192.168.5.0/24这个网络地址划分成能容纳101/54/2个主机的子网。
因此我们要先确定主机位,然后根据主机位决定网络位,最后确定详细的IP地址。
① 确定主机位
将所需要的主机数自大而小的排列出来:
101/54/2,然后根据网络拥有的IP数目确定每个子网的主机位:
如果2的n次方-2≥该网段的IP数目,那么主机位就等于n。
于是,得到:
7/6/2。
② 根据主机位决定网络位
用32减去主机位剩下的数值就是网络位,得到:
25/26/30。
③ 确定详细的IP地址
在二进制中用网络位数值掩盖IP前面相应的位数,然后后面的为IP位。
选取每个子网的第一个IP为网络地址,最后一个为广播地址,之间的为有效IP。
得到:
升级会员 