子网划分手册.docx
- 文档编号:8317188
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:16
- 大小:2.17MB
子网划分手册.docx
《子网划分手册.docx》由会员分享,可在线阅读,更多相关《子网划分手册.docx(16页珍藏版)》请在冰豆网上搜索。
子网划分手册
网络配置管理:
子网划分手册
ゞ讉莣シ過詓 发表于2009年03月26日01:
20阅读(7)评论(0)分类:
CCNA
举报
IP子网划分的基本概念
什么是子网划分?
当我们对一个网络进行子网划分时,基本上就是将它分成小的网络。
比如,当一组IP地址指定给一个公司时,公司可能将该网络“分割成”小的网络,每个部门一个。
这样,技术部门和管理部门都可以有属于它们的小网络。
通过划分子网,我们可以按照我们的需要将网络分割成小网络。
这样也有助于降低流量和隐藏网络的复杂性。
默认情况下,所有类型的类(A、B和C)都有一个子网掩码;我们称之为默认子网掩码。
我们必须有一个子网掩码,因为:
1)当配置IP时,所有计算机都必须填写子网掩码
2)我们必须在我们的网络中设置一些逻辑边界
3)我们必须至少输入所使用IP类的默认子网掩码
在前面的文章中,我探讨了IP类、网络ID和主机ID。
子网掩码就是用来确认一个IP地址中的网络ID和主机ID部分。
下表清楚地显示了每个网络类使用的子网掩码。
在处理实际的子网掩码时,在很多情况下我们都可以使用任意类型的子网掩码来满足我们的需求。
比如,如果我们需要一个能包含多达254台计算机的网络,那么具备默认子网掩码的类C网络就可以实现了。
如果我们需要更多的IP,那么我们可以考虑具备默认子网掩码的类B网络。
注意,IEEE委员会已经设置了默认子网掩码,并且还设置和批准了不同的标准和协议。
我们将在后面对此进行更详尽地探讨,并说明我们是如何实现超过254个主机的类C网络的。
理解概念
这里,让我们看看通过不同子网掩码来将一个网络分割成小的网络是怎么做的。
下图是一个网络例子(192.168.0.0)。
此处所有的计算机都被配置为默认的类C子网掩码(255.255.255.0):
由于我们使用了子网掩码,因此所有的计算机都是属于由蓝色标识的网络。
这同时也意味着任何一台主机(计算机、路由器和服务器)都可以互相通信。
如果现在我们要把这个网络分割成更小的部分,那么我们必须正确地修改子网掩码才可以获得想要的结果。
也就是说我们必须将每台配置的主机的子网掩码从255.255.255.0改为255.255.255.224。
下图显示的是子网掩码修改后计算机将如何看待网络的:
事实上,我们刚刚在我们的大(蓝色的)网络上创建了八个网络,但是为是简单化问题,这里只标识了其中的两个更小的网络,因为我想让你理解子网划分的概念以及子网掩码的重要性。
在接下来的文章中,我们将深入的分析子网工作的方式以及如何来对它进行计算。
因此,对这一章节所介绍的概念的理解是非常重要的,请务必确认你已经理解了这些概念。
子网掩码及其作用
实现子网划分有几种不同的方法,同时一些子网的复杂性以及其所提供的灵活性会使子网划分很复杂的。
为此,我撰写了这一小段落来阐述如何实现和学习子网划分。
我们将分析各个类的常见的子网掩码,并详细地举例说明其中的大多数子网掩码,以便理解如何计算掩码并理解使用不同的子网掩码时所产生的不同结果。
一旦我们掌握了这些内容,那么我们就可以使用任意类来创建自定义的子网掩码。
各个类的默认子网掩码
现在,我们应该已经大致理解了子网掩码的作用以及它是如何用于分割一个网络。
我们必须牢记的一点是每个类本身都有一个默认的子网掩码,它们是可以按照我们的需要而进行修改的。
在前面的文章中,我已经提及到了这个内容,现在让我们更详尽地对它进行探讨。
下图显示的是三种网络类以及它们各自的默认子网掩码:
IP地址上的子网掩码作用
在IP类的页面中,我们分析并显示了一个IP地址是如何由两个部分组成的,1)网络ID和2)主机ID。
这条规则适用于所有使用默认掩码的IP地址,因此我们将之称为有类IP地址。
我们可以再看一次下图,这里IP地址是以二进制进行分析的,因为处理子网掩码是以二进制方式的:
这是我们第一次同时对比IP地址和它的子网掩码。
我们所做的是将十进制的IP地址和子网掩码转换为二进制。
由于二进制能使分析更清楚,同时可以避免出现低级的错误,因此使用二进制来分析是非常重要的。
在子网掩码中的数值
(1)“锁定”或定义了网络ID部分。
如果我们改变IP地址中的网络ID的任何一位,那么我们立刻就转移到一个不同的网络。
因此,在这个例子中,我们有一个24位的子网掩码。
注意:
所有C类有类IP地址都有一个24位子网掩码(255.255.255.0)。
所有B类有类IP地址都有一个16位子网掩码(255.255.0.0)。
所有A类有类IP地址都有一个8位子网掩码(255.0.0.0)。
另外一方面,使用IP地址和子网掩码而非默认的IP地址将导致标准主机位(用于识别主机ID的位)被分成两个部分:
子网ID和主机ID。
这些类型的IP地址被称为无类IP地址。
为了更好地理解“无类IP地址”所指,我们将以上面的IP地址为例,通过改变默认子网掩码来将其改变为无类IP地址:
如上图所示,我们注意到多出了一个子网ID。
如图所显示的,我们从主机ID上借用了三位,并将它们创建成一个子网ID。
实际上,我们将类C网络分割成三个更小的网络了。
关于更小网络的数目有多少,我们将在下一章中进行解答。
我更希望你能先对本章的内容都理解了,而不是让你一股脑儿把更多关于子网ID、位和其它的内容塞进去。
:
)
总结
在本章中,我们探讨了各个类的默认子网掩码并介绍了有类和无类IP地址,这些都是使用各种子网掩码的结果。
当我们使用IP地址和它们的默认子网掩码时,如192.168.0.10是类C的IP地址,那么默认子网掩码将是255.255.255.0,这些就是“有类IP地址”。
另一方面,无类IP地址的子网掩码又更进一步作了修改,使它有一个“子网ID”。
这个子网ID是通过借用主机ID部分的位而创建的。
下图列举了两个例子:
我希望你已经理解了本章中的新概念和内容。
接下来,我们将探讨子网位,并学习如何计算特定子网掩码的位数,以及它们之间的不同之处和常用的可用子网掩码。
子网分析
我们已经对子网划分有了一定程度的了解,但是仍然有许多东西需要学习。
接下来我们将阐述可用的子网掩码并分析使用指定子网掩码的C类网络。
只要我们理解了其中的逻辑,掌握这些内容是相当容易的。
理解和分析不同的子网掩码
我们已经了解了什么是子网掩码,接下来我们将探讨它们的不同值以及使用方法。
我们不能按照任意设置一个计算机或其它的设备上的子网掩码,因为我们所选择的随机子网掩码可能会带来大量的路由和通信问题,或者不被我们所配置的设备所接受。
为此,我们将探讨各种不同的子网掩码,以便清楚地理解我们所需要使用的子网掩码以及如何来使用它。
非常重要的一点是,我们一定要理解为何我们需要根据需要来选择具体的子网掩码。
很多人都只是简单地使用一个标准的子网掩码而不理解它的作用。
这对于本网站的浏览者而言就不会这样了。
让我们先来看看最通用的子网掩码,然后,我将解释其中的数字的来源:
通用子网掩码
为了更好地理解,我们将先来看看各类网络的通用子网掩码。
查看各类子网掩码可能是最佳也是最容易理解它们的方式。
上表一开始看来可能有点费解,但是别沮丧!
事实上,它相当的简单,我们只需从不同的方式来看它!
可以这样理解上表模式:
每类网络都有它的默认子网掩码,即绿色标识部分,因此我们所需要做的就是每次从每个类的主机ID部分借用一位(从1开始,直到8)。
我使用了不同的颜色来显示十进制,它是每次我们从主机ID部分借用的一位。
如果你不理解这些十进制的数字的作用,那么就必须阅读“十进制&IP”内容。
每次我们从主机ID借用一位,我们就将网络分割成不同数目的网络。
比如,当我们在C类网络中借用三位时,我们将网络分割成了8个更小的网络。
让我们举个例子来进行详细地说明(我们将将它分割成三个部分),这样我们就可以全面地理解上面的内容。
我们将分析C类网络以及从主机ID上借用的三个位。
当我们将十进制转换为二进制时,我们就能够分析它了,而这对于这种类型的分析工作是必不可少的。
我们将看到我们是怎么从这样的配置和范围得到8个网络的。
在第一部分中,我们可以清楚地看到8个网络是如何产生的。
这个规则适用于所有类型的子网。
将子网位数作为2的幂,就可以获得网络数。
这个是简单的部分。
第二个部分稍微有点复杂,因此我们必须集中精神来看待以免混淆了!
下表一开始看来似乎相当的复杂,让我们来尝试分析它:
IP地址和子网掩码都是以二进制格式显示的。
我们注意最后的八位数,它们包含了我们寻找的所有信息。
现在,这八位数包含两个部分,子网ID和主机ID。
当我们计算子网和主机时,我们是同时对它们进行处理的。
完成后,我们可以将子网ID和主机ID部分放在一起,这样我们就可以获得最后八位数的十进制数值。
我们知道我们有8个网络(或子网),通过简单的计算或依次增加二进制值,我们就可以看到所有有效的网络。
因此,我们从000开始,到111时结束。
同时,我也在右边附上每个网络相等的十进制值。
接下来,我们来看看主机ID部分,此处的第一台有效主机是00001(十进制为1),因为00000(十进制为0)值是保留为网络地址(阅读“IP类”页),而最后的值11111(十进制为31)是作为每个子网的广播地址的(阅读“广播”页)。
注意:
在IP有类网页中,我已经提供了一个用来计算有效主机的公式,显然,它也是我们在本文中所介绍的。
这个公式是:
2X-2。
X表示主机ID域中的位数,在我们的例子中是5。
当我们使用这个公式时,我们将得到25-2=30有效(可用的)IP地址。
至于为什么我们要减去2,是因为一个用于子网的网络地址,另一个用于子网的广播地址了。
这个是众所周知的了。
总结,下面是新网络中每个子网的范围:
我希望所举的例子不会让你感到太复杂;上面所举的例子是最简单的类型了,这也是为何我选择C类网络的原因,因为它们是最容易计算的。
如果你感到有点难度,那么可以尝试放慢阅读的速度。
在几次之后,你将有所理解。
毕竟,这些内容是需要时间来消化的。
子网路由和通信
我们已经分析了子网划分并理解了它的作用,现在我们将在本章中探讨“通信”的问题。
本章的内容既简单又有趣,往下读吧。
子网间的通信
在阅读了上面关于子网划分的内容之后,让我先提出下面几个问题:
在同一物理网络中但被配置到不同子网的计算机能够实现通信吗?
答案是否定的。
为什么呢?
道理很简单,因为我们所探讨的是两个不同网络之间的通信。
在前一篇文章关于C类网络的例子中,实际情况是有一个计算机是网络192.168.0.0的一部分,另一个是网络192.168.0.32的一部分,因而它们其实是两个不同的网络。
在我们的例子中,当我们将默认子网掩码255.255.255.0修改为255.255.255.224时,我们将该网络分成了8个更小的网络。
小试牛刀
由于我们只需要检验它,因此,我们可以在我的家庭网络进行尝试。
在最糟糕的情况下,我必须花费整晚的时间来找出问题的所在,但那也是很值得的!
其实并没有什么复杂的东西,以下是我的家庭网络图。
(为了节省空间,我去除了任何我们不需要使用到的计算机。
)
这就是我们必须处理的网络。
图中显示了每个主机上几个简单PING的结果,如图所示,它们都显示良好:
PASS。
为了继续实验的第二个阶段,我将工作站的子网掩码修改为192.168.0.35/255.255.255.224,SlackwareLinuxFirewall的修改为192.168.0.1/255.255.255.224(内部网卡)以及NetWare6服务器修改为192.168.0.10/255.255.255.224,如下图表所示:
这样的结果就是我的工作站被破坏了——它被孤立了,并且完全连接不上其它两个服务器。
当工作站尝试PINGLinux防火墙时,由于它的网关是属于另外一个网络的主机,因此,将没有响应发生,这是我们预料到的。
我们已经得出结论在网络1和2的计算机之间不能进行任何类型的通信。
在不同子网之间的两台主机又如何能够实现通信呢?
这就是我们将要进行探讨的内容。
建立通信桥梁
一定会有一种方法能让我的工作站、服务器和因特网之间实现通信。
事实上,有好几种可以实现的方法,尽管有些看来可能很滑稽或不切实际,我将就其中几种进行探讨。
此刻,我们所感兴趣的并不是最佳解决方案,我们的目的是了解在两个子网之间我们可以用哪种方法实现通信。
鉴于子网是一个小型的网络,因此我们可以使用路由器来实现网络之间的通信。
我的家庭网络也遵循了这一规则。
我们需要一个能将数据包从一个网络路由到另一个网络的路由器。
让我们来看看解决这个问题的不同方法:
方法1:
使用有两个网卡的服务器
我们的第一的选择是使用其中一个服务器,或一个至少安装了两个网卡的新服务器。
通过将每个网卡连接到我们的网络上并配置网卡,使得每个网卡对应到一个子网/网络上,从而我们就可以路由它们之间的数据包:
上图表几乎显示了所需要的一切。
第二个网卡已经安装完毕并且还分配了一个位于网络1范围的IP地址,这样它就可以与我的工作站通信了。
另外一方面,NetWare服务器现在则作为网络1的网关,因此我重新配置我的工作站使用它来作为网关。
任何从网络1到网络2或因特网的数据包都将通过NetWare服务器进行传输。
方法2:
在同一个网卡绑定2个IP地址
这可能是一个解决我们问题的最佳且最容易的方法。
我们使用NetWare服务器上相同的一张网卡并将另外一个IP地址也绑定到网卡上。
第二个IP地址很明显是位于网络1IP范围之内的,因此我的工作站可以与服务器进行通信:
如上图中所标注的,我们可能遇到的唯一问题是需要支持这种类型配置的服务器操作系统,但是大多数现代的操作系统都是支持的。
一旦配置完成,服务器就接管了两个网络之间的任何路由。
方法3:
安装一个路由器
第三个方法是在网络上安装一个路由器。
这个方法似乎有点杀鸡用牛刀,但是记住我们的目的是寻找任何可行的方法来实现在我们的网络之间建立通信。
如果在一个大型的网络中,那么路由器有可能是理想的解决方法,但是考虑到我的网络很小……我们只能把它当作一个很滑稽的想法。
在此处所设置的我的工作站将把所有的数据包转发到它的网关,也就是与网络1的相连接的路由器的接口,这样它就可以连接到所有其它的服务器并能访问因特网。
这是一个类似于方法1的设置,不同的是我们使用了一个专用的路由器而不是服务器。
此外,如果我们在现实生活中终止使用这种配置……那么路由器的两个接口所连接的集线器将被某种类型的WAN连接所取代。
这就是所有关于子网路由和通信的探讨。
子网划分准则
网络中的问题是不计其数的,然而——信不信由你——如果网络在一开始时就设计和安装恰当的话,那么大多数的问题都是可以避免的。
我所说的“完成恰当”并不仅仅指将正确的网线连接到插座上。
从管理员的角度看来,我所指的恰当完成任务是指事先作了充分的考虑,不仅避免了愚蠢的路由问题,同时也满足了目前以及以后的需求。
本章所包含的所有内容将有助于我们在设计网络时避免遇上上述任何问题。
因为你会惊奇地发现,在大公司中上述问题的出现是相当频繁的。
准则:
适应增长的规划
当创建网络子网时,请先回答下列问题:
目前需要多少子网?
通过将最大数圆整到最接近的2的幂,从而计算得到所需要的子网最大数目。
比如,如果一个组织需要5个子网,2的2次幂,即4将无法提供足够的子网地址空间,因此,我们必须圆整到2的3次幂,即8个子网。
将来需要多少子网?
我们必须规划将来的需求增长。
比如,如果目前需要9个子网,我们选择提供24=16个子网,那么当需要部署17个子网时就不够了。
在这个例子中,比较聪明的做法是提供更多子网并选择25=32作为最大子网数目。
在指定的网段上,主机的最大数目是多少?
我们必须确保有足够的有效位将主机地址分配到组织最大子网上。
如果目前最大的子网需要支持40个主机地址,那么25=32将无法提供足够的主机地址空间,这样我们就必须圆整到26=64。
将来会有多少主机?
除了规划额外的子网,我们同时还必须规划将来会加入到每个子网的更多的主机数。
确保组织的地址分配有足够的位用于部署所需的子网地址规划。
当开发子网时,由于C类地址可以用于子网地址和主机地址分割的位数较少,因此使用C类地址会有最大的挑战。
如果安排了过多的子网,那么就没有多余的空间留给将来增加的主机。
上述几点将有助于你成功地创建一个设计良好的网络,它将能够满足将来出现的任何附加需求。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 子网 划分 手册