[转]子网掩码与子网划分
什么是IP地址
我们知道互联网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所 传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址(源IP)和接受数据的计算机的地址(目的IP)。
人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所说的I P地址。根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。例如,某台联在因 特网上的计算机的IP地址为:
11010010 01001001 1000110000000010
很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,就将组成计算机的IP地址的32位二进制分成四段(目前是IPV4,用不了多久后就是IPV6了,对了我在上面注明了不提IPV6的 ^_^),每段8位,中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了:210.73.140.2。
IP地址的分类
我们说过因特网是把全世界的无数个网络连接起来的一 个庞大的网间网,每个网络中的计算机通过其自身的IP地址而被唯一标识的,据此我们也可以设想,在INTERNET上这个庞大的网间网中,每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像, 例如有一个电话号码为0515163,这个号码中的前四位表示该电话是属于哪个地区的,后面的数字表示该地区的某个电话号码。与 上面的例子类似,我们把计算机的IP地址也分成两部分,分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识,网络上的一个主机(包括网络上工作站、服务器和路由器等)都有一个主机标识与其对应。
IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,也就是说某个网络中的特定的计算机号码。例如 ,盐城市信息网络中心的服务器的IP地址为210.73.140.2,对于该IP地址,我们可以把它分成网络标识和主机标识两部 分,这样上述的IP地址就可以写成:
网络标识:210.73.140.0
主机标识: 2
合起来写:210.73.140.2
由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模 的大小,把32位地址信息设成五种定位的划分方式,这五种最常用到的是A类、B类、C类,而还有D类、E类呢?D类称为多播寻址,作为备用,用作多目的信息的传输,分配给不同子网上的一个或者多个网络接口使用,E类称为保留地址,仅作为INTERNET的试验和开发使用,下面我们还是具体的来理解下前三类IP地址。
1):A类IP地址
一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表 示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的 标识长度为7位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。
2):B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,B类IP地址就由2字节的网络地址和2字节主机地址 组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中 等规模规模的网络,每个网络所能容纳的计算机数为6万多台。
3):C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表 示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网 络的标识长度为21位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计 算机。
在上面三种类型的IP地址内,还有几种特殊类型的IP地址,TCP/IP协议规定,凡IP地址中的第一个字节以“1111 0”开始的地址都叫多点广播地址。因此,任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中的每一个字节 都为0的地址(“0.0.0.0”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255.255.255.25 5”)是当前子网的广播地址;IP地址中凡是以“11110”的地址都留着将来作为特殊用途使用;IP地址中不能以十进制“12 7”作为开头,127.1.1.1用于回路测试,同时网络ID的第一个8位组也不能全置为“0”,全“0”表示本地网络。
IP地址的寻址规则
1.网络寻址规则
A、 网络地址必须唯一。
B、 网络标识不能以数字127开头。在A类地址中,数字127保留给内部回送函数。
C、 网络标识的第一个字节不能为255。数字255作为广播地址。
D、 网络标识的第一个字节不能为“0”,“0”表示该地址是本地主机,不能传送。
2.主机寻址规则
A、主机标识在同一网络内必须是唯一的。
B、主机标识的各个位不能都为“1”,如果所有位都为“1”,则该机地址是广播地址,而非主机的地址。
C、主机标识的各个位不能都为“0”,如果各个位都为“0”,则表示“只有这个网络”,而这个网络上没有任何主机。
子网掩码的概念及作用
子网掩码是一个应用于TCP/IP网络的32位二进制值,它可以屏蔽掉ip地址中的一部分,从而分离出ip地址中的网络部分与主机部分,基于子网掩码,管理员可以将网络进一步划分为若干子网。
为什么需要使用子网掩码
虽然我们说子网掩码可以分离出ip地址中的网络部分与主机部分,可大家还是会有疑问,比如为什么要区分网络地址与主机地址?区分以后又怎样呢?那么好,让我们再详细的讲一下吧!
在使用TCP/IP协议的两台计算机之间进行通信时,我们通过将本机的子网掩码与接受方主机的ip地址进行'与'运算,即可得到目标主机所在的网络号,又由于每台主机在配置TCP/IP协议时都设置了一个本机ip地址与子网掩码,所以可以知道本机所在的网络号。
通过比较这两个网络号,就可以知道接受方主机是否在本网络上。如果网络号相同,表明接受方在本网络上,那么可以通过相关的协议把数据包直接发送到目标主机;如果网络号不同,表明目标主机在远程网络上,那么数据包将会发送给本网络上的路由器,由路由器将数据包发送到其他网络,直至到达目的地。在这个过程中你可以看到,子网掩码是不可或缺的!
如何用子网掩码得到网络/主机地址
既然子网掩码这么重要,那么它是如何分离出ip地址中的网络地址和主机地址的呢?
过程如下:
1.将ip地址与子网掩码转换成二进制;
2.将二进制形式的ip地址与子网掩码做'与'运算,将答案化为十进制便得到网络地址;
3.将二进制形式的子网掩码取'反';
4.将取'反'后的子网掩码与ip地址做'与'运算,将答案化为十进制便得到主机地址。
下面我们用一个例子给大家演示:
假设有一个I P 地址:192.168.0.1
子网掩码为:255.255.255.0
化为二进制为:I P 地址11000000.10101000.00000000.00000001
子网掩码11111111.11111111.11111111.00000000
将两者做'与'运算得:11000000.10101000.00000000.00000000
将其化为十进制得:192.168.0.0
这便是上面ip的网络地址,主机地址以此类推。
小技巧:由于观察到上面的子网掩码为C类地址的默认子网掩码(即未划分子网),便可直接看出网络地址为ip地址的前三部分,即前三个字节。
解惑:
什么?你还是不懂?问我为什么要做'与'运算而不是别的?其实你仔细观察一下上面的例子就应该能明白。
'1'在做'与'运算时,不影响结果,'0'在做'与'运算时,将得到0,利用'与'的这个特性,当管理员设置子网掩码时,即将子网掩码上与网络地址所对应的位都设为'1',其他位都设为'0',那么当作'与'时,ip地址中的网络号将被保留到结果中,而主机号将被置0,这样就解析出了网络号,解析主机号也一样,只需先把子网掩码取'反',在做'与'。
子网掩码的分类
1)默认子网掩码:
即未划分子网,对应的网络号的位都置1,主机号都置0。
A类网络默认子网掩码:255.0.0.0
B类网络默认子网掩码:255.255.0.0
C类网络默认子网掩码:255.255.255.0
2)自定义子网掩码:
将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。 形式如下:
未做子网划分的ip地址:网络号+主机号
做子网划分后的ip地址:网络号+子网号+子网主机号
也就是说ip地址在化分子网后,以前的主机号位置的一部分给了子网号,余下的是子网主机号。
子网编址技术
前面几点介绍了子网掩码的一些知识,下面我们来看看子网划分,不要认为子网划分与子网掩码没有关系哟,子网划分也是靠子网掩码来实现的。
子网是指一个ip地址上生成的逻辑网络,它可以让一个网络地址跨越多个物理网络,即一个网络地址代表多个网络(很明显这样做可以节省ip地址)。呵呵,听起来是不是很蹊跷?一个网络就这样被莫名其妙的划分成了许多子网?那么这样做有什么用呢?
我举个例子来跟你说吧:比如你是某个学校的网管,你的学校有四个处于不同物理位置的网络教室,每个网络教室25台机器,你的任务是给这些机器配置ip地址和子网掩码。你可能会觉得这再简单不过了,申请4个C类地址,每个教室一个,然后在一一配置不就搞定了。嗯,这样做理论上没错,但你有没有想到这样做很浪费,你一共浪费了(254-25)*4=916个ip地址,如果所有的网管都像你这样做,那么internet上的ip地址将会在极短的时间内枯竭,显然,你是不能这样做,你应该做子网划分。
子网划分说白了是这样一个事情:因为在划分了子网后,ip地址的网络号是不变的,因此在局域网外部看来,这里仍然只存在一个网络,即网络号所代表的那个网络;但在网络内部却是另外一个景象,因为我们每个子网的子网号是不同的,当用化分子网后的ip地址与子网掩码(注意,这里指的子网掩码已经不是默认子网掩码了,而是自定义子网掩码,是管理员在经过计算后得出的)做'与'运算时,每个子网将得到不同的子网地址,从而实现了对网络的划分(得到了不同的地址,当然就能区别出各个子网了,有趣吧)。
子网编址技术,即子网划分将会有助于以下问题的解决:
1)巨大的网络地址管理耗费:如果你是一个A类网络的管理员,你一定会为管理数量庞大的主机而头痛的;
2)路由器中的选路表的急剧膨胀:当路由器与其他路由器交换选路表时,互联网的负载是很高的,所需的计算量也很高;
3)IP地址空间有限并终将枯竭:这是一个至关重要的问题,高速发展的internet,使原来的编址方法不能适应,而一些ip地址却不能被充分的利用,造成了浪费。
因此,在配置局域网或其他网络时,根据需要划分子网是很重要的,有时也是必要的。现在,子网编址技术已经被绝大多数局域网所使用。
如何划分子网及确定子网掩码
在动手划分之前,一定要考虑网络目前的需求和将来的需求计划。
划分子网主要从以下方面考虑:
1.网络中物理段的数量(即要划分的子网数量)
2.每个物理段的主机的数量
确定子网掩码的步骤:
第一步:确定物理网段的数量,并将其转换为二进制数,并确定位数n。如:你需要6个子网,6的二进制值为110,共3位,即n=3;
第二步:按照你ip地址的类型写出其默认子网掩码。如C类,则默认子网掩码为11111111.11111111.11111111.00000000;
第三步:将子网掩码中与主机号的前n位对应的位置置1,其余位置置0。若n=3且为
C类地址:则得到子网掩码为11111111.11111111.11111111.11100000化为十进制得到255.255.255.224
B类地址:则得到子网掩码为11111111.11111111.11100000.00000000化为十进制得到255.255.224.0
A类地址:则得到子网掩码为11111111.11100000.00000000.00000000化为十进制得到255.224.0.0
另:由于网络被划分为6个子网,占用了主机号的前3位,若是C类地址,则主机号只能用5位来表示主机号,因此每个子网内的主机数量=(2的5次方)-2=30,6个子网总共所能标识的主机数将小于254,这点请大家注意!
解惑:
1.你可能有这样的疑问,比如在上面的例子里,6的二进制值为110,那么为什么要将子网掩码中与主机号的前n位对应的位置都置1,而不是用6的二进制110去替代前n位呢?
呵呵,这个问题提的很好,答案是这样的:我们计算子网掩码的目的是什么?就是希望它在做'与'的时候能够解析出网络号,也就是说它与网络号所对应的位置都应该是1(当然包括与子网号所对应的位置),那么很显然,你写上110是不对的,如果你这么写,那么它的意义是主机号的前两位作为子网号,那么这样将最多划分2个子网(不明白没关系,下面有计算子网数量的方法),与我们当初所要划分的6个子网显然是不一致的。这样解释你能明白马?
2.细心的人可能会发现,划分4个子网,5个子网和6个子网的子网掩码是一样的,同为255.255.255.224,是不是错了呢?三个子网掩码应该不同呀?呵呵,是这样的,因为4,5,6的二进制值都是3为,因此在子网掩码中这三位都置1,划分是没有问题的,只是你的理解上有一点小小的问题,划分为4个子网,其实可以理解为划分为6个子网,但你只使用了其中的4个。比如你想划分8个子网,与划分14个子网所得到的子网掩码是一样的,都占用了4位作为子网号。
相关判断方法
1)如何判断是否做了子网划分?
这个问题很简单,如果它使用了默认子网掩码,那么表示没有作子网划分;反之,则一定作了子网划分。
2)如何计算子网地址?
还是老办法,将ip地址与子网掩码的二进制形式做'与',得到的结果即为子网地址。
3)如何计算主机地址?
这个也不用说了吧,先将子网掩码的二进制取'反',再与ip地址做'与'。
4)如何计算子网数量?
这个问题大家会常常提到,还是从子网掩码入手,主要有两个步骤:
1.观察子网掩码的二进制形式,确定作为子网号的位数n;
2.子网数量为2的n次方-2。(为什么减2,呵呵,往下看)
举个例子来说,比如有这样一个子网掩码:255.255.255.224其二进制为:
11111111.11111111.11111111.11100000可见n=3,2的3次方为8,说明子网地址可能有
如下8种情况:
000
001
010
011
100
101
110
111
但其中代表网络自身的000;代表广播地址的111是被保留的,所以要减2,明白了吗?
5)如何计算总主机数量,子网内主机数量?
总主机数量=子网数量×子网内主机数量
再用一个例子给大家说明,比如子网掩码为255.255.255.224
上面的讨论知道它最多可以划分6个子网,那么每个子网内最多有多少个主机呢?其实上面我已经给大家算过了,由于网络被划分为6个子网,占用了主机号的前3位,且是C类地址,则主机号只能用5位来表示主机号,因此子网内的主机数量=(2的5次方)-2=30.
因此通过这个子网掩码我们可以算出这个网络最多可以标识6*30=180个主机(可见,在化分子网后,整个网络所能标识的主机数量将减少)。
6)计算ip地址范围
通过一个自定义子网掩码,我们可以得到这个网络所有可能的ip地址范围。
体步骤:
1.写出二进制子网地址;
2.将子网地址化为十进制;
3.计算子网所能容纳主机数;
4.得出ip范围(起始地址:子网地址+1;终止地址:子网地址+主机数)
假设一个子网掩码为:255.255.255.224,可知其最多可以划分6个子网,子网内主机数为30,那么所有可能的ip地址及计算流程如下:
子网--子网地址(二进制)--------子网地址-----实际ip范围
1号-11001010.01110000.00001010.00100000-202.112.10.32-202.112.10.33-202.112.10.62
2号-11001010.01110000.00001010.01000000-202.112.10.64-202.112.10.65-202.112.10.94
3号-11001010.01110000.00001010.01100000-202.112.10.96-202.112.10.97-202.112.10.126
4号-11001010.01110000.00001010.10000000-202.112.10.128-202.112.10.129-202.112.10.158
5号-11001010.01110000.00001010.10100000-202.112.10.160-202.112.10.161-202.112.10.190
6号-11001010.01110000.00001010.11000000-202.112.10.192-202.112.10.193-202.112.10.222
关于子网划分更简单的说明
- 我有一组网域为: 192.168.0.0/28 ,请问这个网域的 Network, Netmask, Broadcast 各为多少?而可以使用的 IP 数量与范围各是多少?
因为共有 28 个 bits 是不可动的,所以 Netmask 地址的最后一个数字为 11110000,也就是 (128+64+32+16=240) ,所以:
Network:192.168.0.0
Netmask:255.255.255.240
Broadcast:192.168.0.15
IP:由 192.168.0.1 ~ 192.168.0.14 共 14 个可用 IP 喔! - 承上题,如果网域是 192.168.0.128/29 呢?
因为是 29 个 bits 不可动,所以最后一个 Netmask 的地址为: 11111000 也就是 (128+64+32+16+8=248),所以:
Network:192.168.0.128
Netmask:255.255.255.248
Broadcast:192.168.0.135
IP:由 192.168.0.129 ~ 192.168.0.134 共 6 个可用的 IP 喔!
- 我要将 192.168.100.0/24 这个 C Class 的网域分为 4 个子网域,请问这四个子网域要如何表示?
既 然要分为四个网域,也就是还需要藉助 Netmask 的两个 bits (2的2次方为4啊!),所以 Netmask 会变成 255.255.255.192 ,每个子网域会有 256/4=64 个 IP ,而必须要扣除 Network 与 Broadcast ,所以每个子网域会有 62 个可用 IP 喔!因此,四个子网域的表示方法为:
192.168.100.0/26, 192.168.100.64/26, 192.168.100.128/26, 192.168.100.192/26。这里写的和上面相矛盾,子网数要不要-2,我也不知道。