|
本節(jié)就將介紹子網(wǎng)劃分的有關(guān)概念和方法,,主要涉及到一下幾個(gè)方面的內(nèi)容:
(1)子網(wǎng)劃分的概念
(2)為什么要進(jìn)行子網(wǎng)劃分
(3)如何進(jìn)行子網(wǎng)劃分
(4)VLSM(可變長(zhǎng)子網(wǎng)掩碼)
子網(wǎng)劃分的概念
每類IP地址都有自己的缺省子網(wǎng)掩碼,,但是這些缺省子網(wǎng)掩碼并不能讓用戶有效地利用IP地址。如果在缺省子網(wǎng)掩碼
后面再添加幾位再添加幾位連續(xù)的“1”,,是掩碼中的全“1”位變得更長(zhǎng),,會(huì)出現(xiàn)什么情況呢?
將B類網(wǎng)絡(luò)172.16.0.0/16的子網(wǎng)掩碼延長(zhǎng)為24位,,這樣就可以就“創(chuàng)造”出更多的新網(wǎng)絡(luò),,不過每個(gè)網(wǎng)絡(luò)所擁有的主機(jī)
數(shù)減少了。這種被額外創(chuàng)建的網(wǎng)絡(luò)就是子網(wǎng),。
為什么要進(jìn)行子網(wǎng)劃分
Internet的發(fā)展快的讓人難以置信,,當(dāng)前IP地址(IPv4)已經(jīng)面臨即將耗盡的危機(jī)。如果不對(duì)IP地址進(jìn)行子網(wǎng)劃分,,那么
我們很可能會(huì)浪費(fèi)許多IP地址,。
一個(gè)B類網(wǎng)絡(luò)可以尋址65534個(gè)系統(tǒng),但是對(duì)于一個(gè)單一的局域網(wǎng)而言,,它的地址實(shí)在是太多了,。
使用子網(wǎng)掩碼255.255.255.0將B類網(wǎng)絡(luò)172.16.0.0/16分成許多更小的網(wǎng)絡(luò),這樣可以保證IP地址的使用更加有效,。
 在這個(gè)例子中,,網(wǎng)絡(luò)172.16.0.0被劃分成許多子網(wǎng):172.16.1.0、172.16.2.0,、172.16.3.0,、172.16.4.0等。
劃分子網(wǎng)的代價(jià)是減少了每個(gè)網(wǎng)絡(luò)所能擁有的主機(jī)數(shù)目,,但是這樣卻額外“創(chuàng)造”出了更多的新網(wǎng)絡(luò),。
也許大家會(huì)產(chǎn)生這樣的疑惑:172.16.0.0/24算不算一個(gè)子網(wǎng)?在Cisco IOS 12.0以前的版本中,,缺省情況是不支持這種子網(wǎng)
(所有子網(wǎng)地址部分為0)的,,必須依靠“ip subnet-zero”命令啟用子網(wǎng)0,不過在IOS12.0以后的版本中就不存在這個(gè)問題了,。
還需要注意的是,,其他廠商的設(shè)備可能不支持子網(wǎng)0。
也許讀者還沒有感覺到子網(wǎng)劃分的意義何在,,這里再舉一個(gè)例子:點(diǎn)到點(diǎn)的廣域網(wǎng)鏈路中,,每個(gè)網(wǎng)段僅需兩個(gè)地址。如果
在兩臺(tái)點(diǎn)對(duì)點(diǎn)連接的路由器之間使用192.168.10.0/24這個(gè)C類網(wǎng)絡(luò),,那么將只使用了192.168.10.1和192.168.10.2,,其余的可用
IP地址就全部浪費(fèi)了。
兩臺(tái)點(diǎn)對(duì)點(diǎn)連接的路由器之間只需要兩個(gè)IP地址,,其實(shí),,完全可以為它們定義了一個(gè)只有兩臺(tái)主機(jī)的子網(wǎng),這樣就不會(huì)造成
其余252個(gè)地址的浪費(fèi)了,。
在上面例子中,,使用192.18.10.0/30這個(gè)子網(wǎng)對(duì)兩臺(tái)路由器間鏈路進(jìn)行IP地址分配,這個(gè)子網(wǎng)恰好只能容納兩臺(tái)主機(jī),。這樣就
充分利用了IP地址,,使得剩余的IP地址可以發(fā)揮應(yīng)有的作用。
劃分子網(wǎng)的目的之二是限制通信流量,,由于網(wǎng)絡(luò)主機(jī)能和與其處于相同網(wǎng)段上的其他主機(jī)進(jìn)行通信,,加入一個(gè)A類地址不進(jìn)
行子網(wǎng)劃分,一臺(tái)主機(jī)對(duì)這個(gè)網(wǎng)段發(fā)送一個(gè)定向廣播,,那么成千上萬臺(tái)主機(jī)將接收到這個(gè)定向廣播,,這種網(wǎng)絡(luò)是絕對(duì)低效的。
只有劃分子網(wǎng)后用路由器去隔離廣播,,才能讓網(wǎng)絡(luò)發(fā)揮最好的性能,。
子網(wǎng)規(guī)劃的運(yùn)算
這里給出進(jìn)行子網(wǎng)規(guī)劃時(shí)所要用到的公式:
計(jì)算創(chuàng)建的子網(wǎng)數(shù)量:劃分子網(wǎng)后,新創(chuàng)建的子網(wǎng)數(shù)量=2^N(N是缺省掩碼被擴(kuò)展的位數(shù)),。新建的子網(wǎng)中包含子網(wǎng)0和子網(wǎng)1,。
計(jì)算每個(gè)子網(wǎng)能容納的主機(jī)數(shù):2^N-2(N是主機(jī)地址的可用位數(shù))。
下面使用一個(gè)網(wǎng)絡(luò)規(guī)劃的例子來介紹子網(wǎng)劃分的計(jì)算方式,。某公司需要對(duì)其內(nèi)部網(wǎng)絡(luò)進(jìn)行VLAN劃分,。他們決定采用C類網(wǎng)絡(luò)
192.168.1.0/24,并在這個(gè)網(wǎng)絡(luò)中劃分出5個(gè)子網(wǎng),,分別用于不同的VLAN,,每個(gè)VLAN能容納的主機(jī)數(shù)為20~36。
1)確定子網(wǎng)位,。假設(shè)創(chuàng)建子網(wǎng)的數(shù)量=2^N(N是缺省子網(wǎng)掩碼被擴(kuò)展的位數(shù)),,則2^2<5<2^3。如果將掩碼位擴(kuò)展2位,,則可以
這樣可以創(chuàng)建出4(2^2)個(gè)子網(wǎng)(其中包括子網(wǎng)0和子網(wǎng)1),,這顯然是不符合要求的,,因此將掩碼位向后擴(kuò)展3位,這樣可以創(chuàng)建
8(2^3)個(gè)子網(wǎng),。C類網(wǎng)路的缺省掩碼為24位長(zhǎng),,因此新的子網(wǎng)掩碼長(zhǎng)度為27位。
2)驗(yàn)證主機(jī)位,。在使用這個(gè)子網(wǎng)掩碼前,,需要驗(yàn)證一下它是否滿足每個(gè)子網(wǎng)所需的主機(jī)數(shù)目。使用3個(gè)子網(wǎng)位后,,剩下的主機(jī)
數(shù)為5,,因此每個(gè)子網(wǎng)可以擁有2^5-2=30臺(tái)主機(jī),這個(gè)數(shù)字足以滿足該公司的需要,。
3)確定子網(wǎng)的地址,。已知最小的子網(wǎng)ID是0,即子網(wǎng)0,,在本例中,,通過子網(wǎng)劃分,得到的第一個(gè)子網(wǎng)是192.168.1.0/27,。
4)確定每個(gè)子網(wǎng)的主機(jī)地址,。
VLSM(可變長(zhǎng)度子網(wǎng)掩碼)
上文介紹了可以通過子網(wǎng)劃分將一個(gè)主類網(wǎng)絡(luò)劃分成為許多小網(wǎng)絡(luò),但這些小網(wǎng)絡(luò)是否可以繼續(xù)劃分為更小的網(wǎng)絡(luò)呢,?
例如,,在前面的內(nèi)容中,曾將192.168.1.0/24用27位長(zhǎng)的子網(wǎng)掩碼劃分成幾個(gè)小網(wǎng)絡(luò),,其實(shí)也可以再對(duì)其中的某個(gè)小網(wǎng)
絡(luò)(如192.168.1.160/27)使用30位長(zhǎng)的子網(wǎng)掩碼進(jìn)行劃分,,這樣又可以得到多個(gè)只擁有兩個(gè)主機(jī)位的子網(wǎng)(如192.168.1.164/30)
這就是VLSM(稱為可變長(zhǎng)度子網(wǎng)掩碼)。
VLSM可以為同一個(gè)主類網(wǎng)絡(luò)提供多個(gè)子網(wǎng)掩碼的能力,。VLSM可以幫助優(yōu)化可用的地址空間,。
|
|
|
