网络通信 频道

通信入行好几年,子网和子网掩码还是搞不清?

  大家在进行IPv4地址配置时都看到过“子网掩码”这样的参数名,许多小伙伴都会疑惑这是个啥?有什么用呢?

  下面文档君带领大家认识认识子网掩码以及跟其密不可分的子网!

  1.IP地址、子网和子网掩码的关系

  为什么配置IPv4地址时要配置子网掩码,这不得不说IP地址、子网和子网掩码的关系。

  子网掩码和IP地址一起使用可以判断源地址和目标地址是否在同一子网内,通过使用子网掩码可以将一个大的网络划分为多个较小网络。

  我们将一个网络比喻为一个城市的街道地址系统,那么IP地址、子网、子网掩码的关系就像:

  IP地址是城市中每栋建筑的详细地址(例如,A市A区XX路02号),它唯一标识了网络中的每一台设备。

  子网是城市的各个区域或街区(例如,A市A区),它将城市划分为更小的管理单元,这样做的好处是,可以更高效地管理和分配资源。

  子网掩码是一个过滤器或筛选规则(例如,A市A区的所有街道地址都是以XX路开头的地址),它决定了哪些IP地址属于同一个子网,同时帮助我们确定一个给定的IP地址是否属于特定的子网。

  2.什么是子网?为什么要划分子网?

  想要了解子网掩码,首先要知道什么是子网。

  子网(subnet)是指基于某一类地址,在一个较大的网络中划分出的较小的网络区域。

图片

  举个例子,如果一家餐厅拥有一块宽敞的空间,只摆放了几张大桌子,可能会遇到一下问题:害怕社交的顾客可能会避开已占用的桌子,导致部分桌子空置或只坐一两人,而团体聚餐可能需要拼桌,这样既浪费空间又人多嘈杂不好打理。但是将空间划分成多个小包厢后,可以满足家庭和公司团体的聚餐需求,既节省空间,又为顾客提供隐私,同时便于清洁和管理。

  划分子网的意义也是如此:

  提高网络效率:在一个大型网络中,如果所有设备都处于同一个广播域内,那么任何设备发送的广播信息都会被该域内的所有其他设备接收,这样不仅占用大量带宽,还可能发生广播风暴。通过划分子网,可以将不同功能区域的设备分配到不同的子网中,减少广播流量对整个网络的影响。小贴士:广播风暴是一种网络现象,当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这种现象称为广播风暴。具体介绍请跳转至又又又崩了!为什么想看的新闻又404了?

  增强安全性:在一个公司网络中,通过划分子网,可以将公司网络根据不同职能部门划分为不同的子网,如果A部门内的某台计算机被黑客攻击,由于与其他部门的网络区域隔离在不同的子网中,可以防止攻击蔓延到整个公司网络。

  优化资源分配:在一个公司内部,每个部门需要一定数量的IP地址,通过合理划分子网,可以更精细地控制IP地址的分配,确保每个部门都有足够的IP地址资源,并且避免IP地址资源浪费。

  简化管理:当网络出现故障时,因为每个子网都是相对独立的,所以只需要关注有问题子网内的设备和网络配置即可,方便快速定位问题所在。

  支持大规模网络扩展:对于需要频繁扩展或调整的大型网络来说,子网划分提供了灵活性,随着业务增长或组织结构调整,可以通过增加或合并子网来适应变化的需求。

  3.什么是子网掩码?子网掩码有啥用?

  子网掩码是用来识别和划分子网的好工具。

  如下图所示,IPv4地址是由网络ID和主机ID组成的,网络ID用于标识Internet上的某一个网络,主机ID用于标识该网络中的某台主机。

图片

  子网掩码(subnet mask)是一个32位二进制数,用于区分IP地址中网络部分和主机部分,通常表示为四个十进制形式(例如255.255.255.0),在二进制表示(例如1111 1111 1111 1111 1111 1111 0000 0000)中,左边的一系列连续“1”代表网络位,右边的一系列连续“0”代表主机位。

图片

  小贴士:每个子网都有自己的网络地址和广播地址,主机位全为0表示该网络的网络地址,主机位全为1表示该网络的广播地址。

  在两台计算机之间进行通信时,子网掩码结合IP地址一起使用来确定它们是否处于同一子网内,并采取相应的通信策略,下图为基于子网掩码描述两台计算机如何通信的过程:

图片

  AB两台计算机只知道自己的子网掩码,当A计算机想要访问B计算机时,A用自己的子网掩码和自己的IP地址进行“与”运算(两位同时为“1”,结果为“1”,否则为0),确定自己IP地址的网络ID。

  然后A用自己的子网掩码和B的IP地址进行“与”运算,确定B的IP地址的网络ID,如果两次确定的网络ID相同,则判断自己与B在同一子网内,否则不在同一子网内,同一子网内的计算机间可以直接通信,不在同一子网内的计算机要通过网关才能通信。

  4.如何通过子网掩码确定一个IP地址的网络ID

  通过子网掩码确定IP地址的网络ID原理是将IP地址和子网掩码进行“与”运算,来屏蔽掉IP地址中的主机部分,只保留网络部分,这里以IP地址:192.168.1.10,子网掩码:255.255.255.0为例,文档君为大家详细讲解子网掩码结合IP地址如何确定某个主机的网络ID。

图片

  思考:该子网的地址范围和可用主机数为多少?

  子网的起始地址=网络位+最小主机位,子网的结束地址=网络位+最大主机位,那么该子网的地址范围为11000000 10101000 00000001 00000000~11000000 10101000 00000001 11111111,转换为十进制表示:192.168.1.0~192.168.1.255。

  可用主机数=2n-2(n是主机位数),那么该子网可用主机数=28-2=254,减2是因为网络地址和广播地址即192.168.1.0、192.168.1.255不能用于主机。

  5.如何使用子网掩码划分子网

  如下图所示,划分子网的基本原理就是从主机位中借用一些位来划分出新的子网:

图片

  假如一家公司有一个网络地址为192.168.1.0/24的网络(“/24”表示网络位数为24位),需要将现网络为7个部门划分出7个子网,以此为例带大家理解如何划分子网。

  计算子网位数:根据2m ≥ 7(m是子网位数),计算出子网位数为3,需要向主机位从左往右借3位,可划分出8个子网。

  计算新子网掩码:将原子网掩码的主机位前3位置“1”,得出11111111 11111111 11111111 11100000,转换为十进制得出每个子网的新子网掩码为255.255.255.224。

  计算每个子网的可用主机数:因为主机位被借用了3位,所以新主机位数为5,可用主机数=2n-2(n是主机位数)=25-2=30。

  计算出8个子网地址:

  5. 从中选择任意7个网络ID分配给7个部门,每个部门可为最多30台设备分配对应子网地址范围内的一个IP地址,确保不要分配网络地址和广播地址给任何设备。

  思考:假如需要将一个网络地址为192.168.1.0/24的网络划分为若干子网,每个子网内有100台主机,如何划分?

  可用主机数=2n-2(n是主机位数)≥100,计算出n=7,表示主机位需要占据7位才可以达到每个子网可容纳100台主机的要求,那么子网位数为1,网络位数变为25,主机位数变为7,得出新子网掩码:11111111 11111111 11111111 10000000,转换为十进制:255.255.255.128,其余数据根据上文步骤完成计算。

  6.为什么配置IPv6地址时没有看到过“子网掩码”?

  IPv6地址由128位组成,通常表示为八组由冒号分隔的四位十六进制数。在IPv6中,并没有“子网掩码”这个概念,而是使用“前缀长度”来表示网络部分的长度,例如下图,“1111:2222:3333:4444:AAAA:BBBB:CCCC:DDDD/32”表示地址前32位用于标识网络部分(包括子网),后96位用于标识主机或接口部分。

图片

  IPv6的子网划分原理同上文描述一致,前缀长度这种表示方法更加直观且易于理解和管理。

0
相关文章