子网掩码的作用与IP网段的划分

公有IP地址分类

 

A类:1.0.0.0127.255.255.255主要分配 给大量主机而局域网网络数量较少的大型网络

B类:128.0.0.0191.255.255.255 一般用于国际性大公司和政府机构
C类:192.0.0.0223.255.255.255 用于一般小公司校园网研究机构等
D类:224.0.0.0239.255.255.255 用于特殊用途,又称做广播地址
E类:240.0.0.0255.255.255.255 暂时保留

私有IP地址

A类:10.0.0.010.255.255.255
B类:172.16.0.0172.31.255.255
C类:192.168.0.0192.168.255.255
其中127.0.0.0127.255.255.255 为系统环回地址
 

子网掩码

  子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用:将某个IP地址划分成网络地址和主机地址两部分。通俗的话,就是用来分割子网和区分那些ip是同一个网段的,那些不是同一网段的。

  例如,两个人都叫张三,但一个张三是张家村的,另一个张三是张村的,那么如何区分这两个张三分别是属于那个村的呢?得让村长来区分,就可以准确的把各自的张三领回村,那么子网掩码就相当于村长,它就是用来区分ip该ip地址是属于那个网段的。

  C类私有地址 192.168.x.x子网掩码 255.255.255.0 ,首先,将10进制子网掩码转换成二进制,如下如所示,一共是有8个0,那就是2的8次方,等于256,这个子网掩码最多可以容纳(256-2)=254台电脑。,因为规定每个子网的第一个IP地址 192.168.1.0网段地址,最后一个IP地址 192.168.1.255广播地址,所以不可用。

 

如何根据掩码来确定ip地址网段

例:

创建vlan1:ip地址:192.168.1.1 子网掩码:255.255.255.0

创建vlan2: ip地址:192.168.2.1 子网掩码:255.255.255.0

详细计算

192.168.1.1     转换为二进制 11000000 10101000 00000001 00000001

255.255.255.0 转换成二进制 11111111.11111111.11111111.00000000

然后将两者相“与(and)"运算得到:

11000000 10101000 00000001 00000000

转换成网络标识就是:192.168.1.0 (网络标识可以用来判断是否为同一个网段)

 

192.168.2.1     转换为二进制 11000000 10101000 00000010 00000001

255.255.255.0 转换成二进制 11111111.11111111.11111111.00000000

然后将两者相“与(and)"运算得到:

11000000 10101000 00000010 00000000

转换成网络标识就是:192.168.2.0

很明显,二者的结果是不一样的,一个是网段192.168.1.0,一个是网段192.168.2.0,所以不是一个网段。

实战

假设公司有520台电脑,需要组成一个局域网,子网掩码和IP地址应如何设置?

8个主机位支持256台主机,9个主机位支持512台主机,10位主机支持1024台主机,所以需要向网络位接2位。

首先确定子网掩码:11111111.11111111.11111100.00000000

转换为10进制 255.255.252.0

我们选择C类地址:192.168.X.X  

192.168.X.X    转换成二进制 11000000.10101000.??????! !. xxxxxxxx

255.255.252.0 转换成二进制 11111111.11111111.11111100.00000000

假设“求与”操作求得网络标识  11000000.10101000.00000000.00000000

x处为主机位直接设为0,?设为0,! !可以是00/01/10/11

最后可得:

192.168.0.0/22

192.168.0.1/22

192.168.0.2/22

192.168.0.3/22

 

默认网关

  简单来说,默认网络相当于路由器的IP地址,正确的网关配置才能保证用户可以正常上网。网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。

在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。

同一个网段,可以不设置默认网关。

什么是DNS服务器?

  DNS服务器是域名服务器:用来解析域名的(域名与IP之间的解析),如果没有这东西,必须输入网站的IP地址,有了DNS,就可以直接输入网址。例如:计算机没设DNS,能上QQ,却不能打开网页。

 

NAT网络地址转换

  私网地址只能在局域网中使用,不同的局域网可以使用同样的私网地址,私网地址是不能出现在Internet上的。那么私网地址如何访问互联网呢?这就需要用到NAT地址转换,将内网地址映射到外网地址。而NAT地址转换它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。

  家庭网络普遍使用端口映射的方式,NAT的核心是一张映射表(源IP地址,源端口,目的IP地址,目的端口),将内网源IP地址和端口映射到同一个公网地址的不同端口,如下图所示。

  总之,家庭网络由于网络规模比较小,通常使用了192.168开头的私网地址,光猫拨号获取了一个公网地址(或者运营商私网地址),通过NAT方式的映射到这个公网地址的不同端口,访问互联网。

posted @ 2019-11-23 16:27  jimmy0k  阅读(7733)  评论(0编辑  收藏  举报