子网掩码的作用

1. 子网掩码

  子网掩码(subnet mask)又叫网络掩码地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址主机地址两部分

  子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在广域网

子网掩码告知路由器,地址的哪一部分是网络地址,哪一部分是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。网络上,数据从一个地方传到另外一个地方,是依靠IP寻址。从逻辑上来讲,是两步的。第一步,从IP中找到所属的网络,好比是去找这个人是哪个小区的;第二步,再从IP 中找到主机在这个网络中的位置,好比是在小区里面找到这个人。

  通过计算机的子网掩码判断两台计算机是否属于同一网段的方法是,将计算机十进制的IP地址和子网掩码转换为二进制的形式,然后进行二进制“与”(AND)计算(全1则得1,不全1则得0),如果得出的结果是相同的,那么这两台计算机就属于同一网段

2.子网掩码计算

1.1. 根据子网数

利用子网数来计算

在求子网掩码之前必须先搞清楚要划分的子网数目,以及每个子网内的所需主机数目。

1)将子网数目转化为二进制来表示

2)取得该二进制的位数,为 N

3)取得该IP地址的类子网掩码,将其主机地址部分的前N位置1 即得出该IP地址划分子网的子网掩码。

如欲将BIP地址168.195.0.0划分成27个子网:

1)27=11011

2)二进制为五位数,N = 5

3)B类地址的子网掩码255.255.0.0主机地址5位置1B类地址的主机位包括后两个字节,所以这里要把第三个字节的前5位置1),得到 255.255.248.0

即为划分成27个子网的BIP地址 168.195.0.0的子网掩码(实际上是划成了32个子网)

 

下面再举个我们常用的C类IP:

例如:

  需求:我们需要把192.168.0.1这个网络划分为两个子网。

分析:根据上面的子网数计算 2  = 10 占据两位,那么我们需要将第四个字节的前两位职位1如下

11111111.11111111.11111111.11000000 =》 255.255.255.192

得到子网掩码后我们需要计算我们的有效网络IP地址。

我们知道当主机ID为全0时表示网络ID,全1时表示广播地址。在RFC950标准中,不建议使用全0和全1的子网ID。
例如把最后一个字节的前2位借给网络ID,用后面的6位来表示主机ID,这样就会产生2^2=8个子网,子网ID就分别为00、01、10、11这样4个,
在RFC950标准中只能使用中间的2个子网ID 
01=》01000000 64  子网号
10=》10000000 128 子网号
 
未做子网划分的IP地址:网络号+主机号  
例如一个ip:192.168.0.66  网络号为:192.168.0 主机号:66
做子网划分后的IP地址:网络号+子网号+子网主机号 
按照上面我们做的子网划分的一个ip192.168.0.65  网络号:192.168.0 子网号64  主机号 1
那么我们可以用的ip范围
01000001~01111111 =》192.168.0.65~192.168.0.127   
10000001~10111111=》192.168.0.129~192.168.0.191
 

 

子网掩码计算还有其他计算方式这里就不一一列举。

前半部分是百度的说明,后面是根据自己的理解给出一个自己容易明白的方式,如果有错误之处还请谅解和指正,谢谢。

 

超网(supernetting):与子网类似的概念--IP地址根据子网掩码被分为独立的网络地址主机地址。但是,与子网把大网络分成若干小网络相反,它是把一些小网络组合成一个大网络--超网

一个4000个结点的物理网络通过路由器R连接到Internet,并且被分配了有连续的16个C类网络地址 [2]  构成的地址空间。为了将该网络作为一个统一的网络进行选路,在路由器R上,可利用CIDR将这16个C类地址路由表项聚合成一个表项来进行选路。网络中的各路由器路由表中都只需纪录一条网络地址的路由表项,而不需要为其中的每一 [3]  个C类网络地址分别纪录单独的表项了。
这种用符号“网络前缀/子网掩码”表示的连续C类地址块被称为CIDR块。作为降低IP地址分配速度以及减少Internet 路由器中表项数的一种方法,CIDR技术已经被广泛认同,在地址分配中也被广泛使用。申请Internet 地址,从地址分配机构获得的Internet 地址往往都是一个CIDR块,而不是传统的分类地址。
实际上,CIDR中并未限制网络地址必须为C类。因此,CIDR提供的的确是一种“无类型”的地址分配方式。在路由表表示及选路操作上,CIDR与子网都是相似的。
IETF将整个IP地址空间中的一部分CIDR块保留用于专用网络,称为专用地址(Private Address)。这些地址不会被Internet 地址管理机构分配给Internet 中的网络和结点。专用地址不是Intenet 中的合法地址,因此专用网的地址空间与Internet 地址空间是隔离的。这种隔离提供了一种安全手段防止内部网络遭受来自网布的入侵。当然,隔离也使专用网的内节点不能直接访问Internet,需要在网络入口使用代理或者是NAT(网络地址翻译)等机制。
在做ACL时,为了节省设备开支(即用尽量少的ACL条目)会用到超网技术。因此涉及到超网的计算和划分。下面列举几例说明计算超网的方法:
1. 由2048个C类网络组成,从192.24.0.0到192.31.255.0,哪个掩码可表示此地址范围?
2. 在配置ACL时碰到这样一个地址范围:59.39.80.0-59.39.127.0,如何划分超网才使ACL条目最少呢?
参考解答:
1. 192.24.0.0划成2进制为
11000000.00011 000.00000000.00000000
192.31.0.0划成2进制为
11000000.00011 111.00000000.00000000
↑-相同位
从左到右取相同的位数为子网掩码位数,即:13位,掩码为255.248.0.0
2. 59.39.80.0转化为2进制为:
00111011.00100111.01010000.00000000
↑取全0之前位数为网络地址位,即59.39.80.0/20[59.39.80.0-59.39.95.255]得到一个超网
然后余下的地址以59.39.96.0开始,
59.39.96.0转化为2进制为:
00111011.00100111.01100000.00000000
↑取全0之前位数为网络地址位,即59.39.96.0/19[59.39.96.0-59.39.127.255],全部覆盖此地址池.
一共得到两条ACL,分别为:59.39.80.0/20、59.39.96.0/19

 

posted on 2021-05-06 17:29  向往蓝天的伟  阅读(2711)  评论(0编辑  收藏  举报