的广播和通信,只能在它们所属的子网中进行。
图1-2 路由器作为子网之间的桥,降低广播通信量
对于需要相互通信的不同子网上的主机,可以配置路由器筛选通信,以使需要传送到其他子网上的信息被转发,如图1-3所示。
图1-3 路由器使要发送到远程子网主机上的信息被转发
出于安全的考虑,单位也可以创建隔离网络的子网。一个部门也许会把信息放在存有敏感信息的网络服务器上,可以配置子网,以阻止来自互联网内部其他子网的通信,如图1-4所示。
图1-4 出于安全原因可以隔离子网
1) 子网编址
理解子网编址最容易的方法是,假设一个网站,其用于分配给它的单个IP网络地址,但这个网站包含两个以上的物理网络,每个物理网络使用可用主机ID的一部分。当一个网络被正确划分为子网时,只有路由器知道有多个物理网络存在,并且知道如何路由它们之间的通信。
(1)划分IP地址。IP地址的主机部分则由管理员进一步划分,以标识主机所在的某个子网,如图1-5所示。这就产生了一个层次型的编址方案,它支持互联网中子网间的路由,而且在更高一层,它支持互联网与因特网之间的路由。在互联网中,三部分分为网络ID(Network ID)、子网ID(Subnet ID)及主机ID(Host ID)。
网络ID 网络ID 主机ID 子网ID 主机ID 图1-5 IP地址可以进一步划分,以支持子网的划分
把IP地址的主机部分划成两部分,就能够建立另外的子网地址。然后,使用IP地址的一部分把子网标识为互联网中唯一的网络。这就是子网划分。
网络管理员必须通过给子网中的每台主机指定子网掩码,来确定如何来进行这种划分。子网中的所有主机必须配置相同的子网掩码。子网编址涉及IP地址的认真管理以及正确地定义子网掩码。
如何划分主机地址(为子网部分保留的位数),取决于具体需要。如图1-6所示,为子网部分保留的位数越多,可分配的主机的位数就越少,这就意味着在一个子网中可容纳的主机就越少。
需要较少的子网且拥有大量主机的网站,应定义使用较少位数划分子网的子网掩码;而需要较多子网且拥有主机较少的网站,应定义使用较多位数划分子网的子网掩码。
B类地址 网络ID 子网ID 1~254 主机ID 1~254 1 0 0 8 16 24 32
图1-6 可以指定用于子网划分的位数
(2)子网掩码。子网掩码是一个32位的二进制数,它告诉TCP/IP主机,IP地址的那些位对应于网络地址,哪些位对应于主机地址。TCP/IP协议使用子网掩码判断目标主机地址是位于本网段,还是位于远程子网。
屏蔽(Masking)网络地址即可以实现以上判断,屏蔽只是简单地指定网络
ID和主机ID的分界点。子网掩码中对应于网络地址的所有位都被设为1,而对应于主机地址的所有位都被设为0。如:
TCP/IP比较子网掩码和IP地址时,所进行的运算是“逻辑位与(Logical Bitwise AND)”。下面的例子说明了这种运算是如何进行的。假定一台主机的配置如下(使用二进制数来说明其内部工作原理):
例1 172 25 16 51 IP地址 子网掩码 网络ID 主机ID 1010 1100 1111 1111 1010 1100 0001 1001 1111 1111 0001 1001 0001 0000 0001 0000 0000 0000 0011 0011 0011 0011 0000 0000 请注意,子网掩码是如何在第三个八位组之前划分IP地址的。把子网掩码的前面两个八位组的位全部设为1,即可以做到这一点。这个子网掩码导致IP按如下方式理解IP地址:
网络ID 172.25 主机ID 16.51
例2 172 25 16 51 IP地址 子网掩码 网络ID 1010 1100 1111 1111 1010 1100 0001 1001 1111 1111 0001 1001 0001 0000 1111 1111 0001 0000 0011 0011 0000 0000 主机ID 0011 0011 “看到”的IP地址是不同的。子网掩码导致IP协议按下列方式解释IP地址:
主机ID 51
下述例子没有在八位组边界上准确地划分子网:
例3 172 25 16 51 IP地址 子网掩码 网络ID 主机ID 1010 1100 1111 1111 1010 1100 0001 1001 1111 1111 0001 1001 0001 0000 1110 0000 000 1 0000 0011 0011 0011 0011 0000 0000 在此例中,第三个八位组被细分,前三位属于网络ID,而剩下的位属于主机ID。如下所示,按八位组划分的IP地址看起来与以前的例子完全相同,然而,主机上运行的IP软件限制了可以在单个物理网络中痛心的地址范围。
网络ID 172.25.0 主机ID 16.51
在这个例子中,分配三位用于子网编址,使得网络管理员可以用下面的网络ID配置6个子网:
1010 1100 0001 1001 1000 0000)
172.25.160 (1010 1100 0001 1001 1010 0000) 每个子网有13位可用于主机编址。
(3)子网划分规则。RFC 950是定义子网编址的规范,其中有两条规则适用于
网络ID的子网部分:
○1由于按照惯例,全为0的网络ID代表“本网络”,所以网络ID的子网部分则不能全为0,因为那就表示“本子网”。
○2由于全为1的网络ID是一个广播地址,所以网络ID的子网部分不能全为1,因为全为1的地址用于向子网广播。
这些规则限制了能创建的子网种类。在上面的例子中,请注意以下的两个子网从可用子网中忽略了:
172.25.0 (1010 1100 0001 1001 0000 0000)子网部分全为0 5. 子网划分实例讲解
需要进行子网规划一般两种情况:
一、 给定一个网络,整网络地址可知,需要将其划分为若干个小的子网。 二、 全新网络,自由设计,需要自己指定整网络地址。
后者多了一个根据主机数目确定主网络地址的过程,其他都一样。 我们先来讨论第一种情况: 分析:
要划分为4个子网必须要向最后的八位主机号借位,那借几位呢?我们来看要求:4个机房,每个机房25台机器,那就是需要4个子网,每个子网下面最少25台主机。
考虑到扩展性,一般机房能够容纳的机器数量是固定的,建设好之后向机房增加机器的情况很少,增加新机房(新子网)情况较多。注明:当然对于我们这题,考虑主机和子网最后的结果都是相同的,但如果要组建较大规模网络的时候,这点要特别注意)
IP地址和子网掩码的关系
