注意: 本文主要介绍IPv4的子网划分方法
1、为什么需要做子网划分
1.1、IP地址的组成
首先我们来介绍一下IP地址的组成,IP地址一共长32位,然后这些位被分成4组,每组8位(例如:192.168.1.1)。在这4组中,IP地址又分为网络部分和主机部分,在默认编址方案中,对于我们常见的A类、B类、C类网络地址的组成如下:
- A类:网络部分 . 主机部分 . 主机部分 . 主机部分
- B类:网络部分 . 网络部分 . 主机部分 . 主机部分
- C类:网络部分 . 网络部分 . 网络部分 . 主机部分
1.2、有效主机数量
有效主机数量为:主机总数 - 网络地址 - 广播地址
- A类地址:2^24 - 2 = 16777214个
- B类地址:2^16 - 2 = 65534个
- C类地址:2^8 - 2 = 254个
1.3、做子网划分的优势
做子网划分的目的是在一个网络地址中划分出来多个小的网络,其优点有以下几点
- 减少网络流量 根据前面有效主机数量我们可以看出,有效主机数量最少(也是我们常用)的C类地址中都包含了254个有效的主机,由于主机数量过多,导致整个网络中的流量会非常大,从而可能导致网络延增加,导致网络传输缓慢,而将网络划分成若干个小的网络,就可以减少每个网络中的流量
- 优化网络性能 由于减少了网络流量,当然网络性能会得到一定的优化
- 简化管理 相对于在一个大的网络中查找与处理故障,小网络会更加轻松
2、创建子网
2.1、子网掩码
要让子网划分发挥作用,网络中的每台主机都需要知道哪部分是主机地址,哪部分是子网地址,这就需要使用子网掩码来实现。
子网掩码可以将IP地址中的网络部分和主机部分区分开来,其中1对应的部分为网络地址或子网地址,0对应的部分为主机地址
-
默认子网掩码
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
-
子网掩码/CIDR对照表
CIDR:无类域间路由选择
| 子网掩码 | CIDR值 |
|---|---|
| 255.0.0.0 | /8 |
| 255.128.0.0 | /9 |
| 255.192.0.0 | /10 |
| 255.224.0.0 | /11 |
| 255.240.0.0 | /12 |
| 255.248.0.0 | /13 |
| 255.252.0.0 | /14 |
| 255.254.0.0 | /15 |
| 255.255.0.0 | /16 |
| 255.255.128.0 | /17 |
| 255.255.192.0 | /18 |
| 255.255.224.0 | /19 |
| 255.255.240.0 | /20 |
| 255.255.248.0 | /21 |
| 255.255.252.0 | /22 |
| 255.255.254.0 | /23 |
| 255.255.255.0 | /24 |
| 255.255.255.128 | /25 |
| 255.255.255.192 | /26 |
| 255.255.255.224 | /27 |
| 255.255.255.240 | /28 |
| 255.255.255.248 | /29 |
| 255.255.255.252 | /30 |
其中:/8 ~ /15只能用于A类网络,/16 ~ /23可用于A类和B类网络,/24 ~ /30可用于A、B、C三类网络
2.2、子网划分
在开始划分子网前,需要明确以下问题
-
选定的子网掩码可以创建多少个子网
可以创建 2^x 个子网,其中“x”是指取值为“1”的数量,例如:11000000,则表示2^2,所以可以创建4个子网
-
每个子网包含多少台主机
每个子网包含2^x - 2台主机,其中“x”是指取值为“0”的数量,例如:11000000,则表示2^6-2 = 62,所以每个子网包含64台主机(其中需要减去网络地址和广播地址)
-
有哪些合法的子网
参照上表,可得知子网掩码为:255.255.255.192,因此子网的块大小为256-192=64,因此所包含的子网为:0、64、128、192
-
每个子网的广播地址是多少
上一个子网的广播地址为下一个子网号减1,因此四个广播地址分别为:
63、127、191、255
-
每个子网可包含哪些主机地址
主机地址为子网中除去网络号和广播地址剩余的地址,因此可用地址分别为:
1 ~ 62、65 ~ 126、129 ~ 190、193 ~ 254
2.2.1、示例:C类网络的子网划分
由于C类地址的CIDR值默认是/24,因此在子网划分过程中,只能使用/24 ~ /30之间的CIDR值
网络地址:192.168.1.0
子网掩码:255.255.255.192(/26)
-
选定的子网掩码可以创建多少个子网
2^2=4个
-
每个子网包含多少台主机
2^6-2=62台
-
有哪些合法的子网
192.168.1.0
192.168.1.64
192.168.1.128
192.168.1.192
-
每个子网的广播地址是多少
192.168.1.63
192.168.1.127
192.168.1.191
192.168.1.255
-
每个子网可包含哪些主机地址
192.168.1.1 ~ 62
192.168.1.65 ~ 126
192.168.1.129 ~ 190
192.168.1.193 ~ 254
2.2.2、示例:B类网络的子网划分
B类网络划分与C类网络划分相似,只是B类网络的子网掩码有16个字节可使用
网络地址:172.16.0.0
子网掩码:255.255.128.0(/17)
-
选定的子网掩码可以创建多少个子网
2^1=2个
-
每个子网包含多少台主机
2^15-2=32766台
-
有哪些合法的子网
172.16.0.0
172.16.128.0
-
每个子网的广播地址是多少
172.16.127.255
172.16.255.255
-
每个子网可包含哪些主机地址
172.16.0.1 ~ 172.16.127.254
172.16.128.1 ~ 172.16.255.254
2.2.3、示例:A类网络的子网划分
A类网络划分与B、C类网络划分相似,只是A类网络的子网掩码有24个字节可使用,具体划分方法可参见A、B类网络子网划分
3、VLSM(变长子网掩码)
在子网划分中,如果全部使用相同长度的子网掩码进行子网划分,会存在一些弊端,比如全部使用/26的子网掩码来划分子网,/26使用的掩码为255.255.255.192,其包含的可用IP地址为62个,如果实际主机数量操过62台,那么就需要使用包含IP数量更多的子网掩码来划分,但如果在这4个子网中包含WAN接口的话,因为WAN接口只需要2个IP地址,如果使用/26,就会造成有60个IP地址浪费,因此使用/30的子网即可满足。
鉴于以上情况,我们可以使用VLSM来做子网划分,这样就可以针对不同的IP数量需求分配子网掩码,其分配方法同样是使用 CIDR 分配,只是需要路由协议的支持,只有RIP和IGRP不支持VLSM
4、路由汇总
路由汇总就是让路由器用一个IP通告众多网络,这样可以减小路由器的路由选择表,从而提高路由器的转发性能
-
配置路由汇总
配置路由汇总,其实就是确定地址块的大小。在确定地址块大小时,应遵循取小不取大的原则,其原因是若取得过大,而没有使用到的IP段需要在其他地方通告的时候会导致严重的故障
-
用于通告的地址总是地址块中的第一个IP地址
-
示例
对172.16.16.0 ~ 172.16.33.0进行汇总通告
汇总结果:172.16.16.0/20,剩下的地址单独通告