网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
VLSM是Variable Length Subnet Mask的缩写,也就是可变长度子网掩码的意思,为了更好的介绍VLSM,我们先来看下网络IP地址的划分,如下图所示:
IP地址的大小为4个字节,共32bit,由网络号Net-ID和主机号Host-ID两部分组成,按照网络号和主机号的位数不同,将IP地址分为A、B、C、D、E五类。
A类IP地址的网络号为8位,第1位固定为0,主机号为24位,可标识的IP地址范围为:0.0.0.0\127.255.255.255,用二进制数表示就是00000000-00000000-00000000-00000000\01111111.11111111.11111111.11111111,因为全0或全1的IP地址是不合法的(全0表示IP地址不确定,全1是广播IP地址),所以实际有效的A类IP地址范围为:0.0.0.1~127.255.255.254。
B类IP地址的网络号为16位,第1、2位固定为1、0,主机号也为16位,可标识的IP地址范围为:128.0.0.0\191.255.255.255,用二进制数表示就是10000000-0000 0000-00000000-00000000\10111111.11111111.11111111.11111111,有效的B类IP地址范围为:128.0.0.1~191.255.255.254。
C类IP地址的网络号为24位,第1、2、3位固定为1、1、0,主机号为8位,可标识的IP地址范围为:192.0.0.0\233.255.255.255,用二进制数表示就是11000000-0000 0000-00000000-00000000\11011111.11111111.11111111.11111111,有效的C类IP地址范围为:192.0.0.1~192.255.255.254。
D类IP地址为组播地址,不区分网络号和主机号,IP地址的前4位固定为:1、1、1、0。可标识的IP地址范围为:224.0.0.0\239.255.255.255,用二进制数表示就是11100000-0000 0000-00000000-00000000\11101111.11111111. 11111111. 1111 1111。
E类IP地址预留,不对外分配,IP地址的前5位固定为:1、1、1、1、0。可标识的IP地址范围为:240.0.0.0\247.255.255.255,用二进制数表示就是11110000-00000000-00000000-00000000\11110111.11111111. 11111111. 11111111。
通过上面的介绍,我们很容易计算出来,一个A类IP地址可以容纳224-2=16777214台主机,在实际应用中,没有哪个公司拥有这么台主机,而且把这么多主机放在同一个网段中也是不现实的,从而造成宝贵的IP地址资源严重浪费,为了解决这个问题,又提出了子网的概念,即在主机号中拿出几位做为子网号,从而将一个IP地址分隔成若干个子网段。
未做子网划分的IP地址是:网络号+主机号;
做子网划分后的IP地址是:网络号+子网号+子网主机号;
为了能正确区分网络号和主机号,又出现了子网掩码的概念,子网掩码的长度于IP地址的长度相同,也是32位,由连续的1和0构成,网络号对应的子网掩码全部为1,主机号对应的子网掩码全部为0,用子网掩码跟IP地址做逻辑“与”运算后可保留IP地址的网络号,从而知道哪些IP地址属于同一个网段。子网掩码的位数就是指IP地址中网络号的位数,在IP地址后面用“/”隔开,如下图所示:
上图中的IP地址10.27.100.254/25有25位子网掩码,也就是网络号有25位,主机号为7位,通过子网掩码的“与”运算后,主机号全部被屏蔽,网络号被原样保留,因此网络就很容易判断IP地址在10.27.100.128/25~10.27.100.254/25范围内的都属于同一个网段。未进行子网划分的A、B、C类IP地址的子网掩码分别为8、16、24位。
通过上面的介绍,大家对IP地址和子网掩码已经有了比较清楚的了解,一个IP地址只有一个子网掩码叫固定长度子网掩码,为了更加灵活的划分子网,扩大网络容量,又出现了可变长度子网掩码,即本文重点介绍的VLSM。现通过下面的实例来学习。
案例如下:
某公司使用一个C类网段地址201.39.18.0/24,该公司有三个部门,还有一些服务器、打印机等共用办公设备,经统计,这三个部门的人数分别为80、50、25人,共用办公设备的数量在10台左右,公司领导要求通过子网划分的方式将这三个部门和这些共用办公设备分别划分到不同的网段中,以达到各个部门间及各部门与共用办公设备间进行网络隔离的目的,如果你是一个网络工程师,你该如何规划?
问题分析:
先假设按照一般的固定子网掩码方式来划分这个C类IP地址,要将该IP分成四个子网的话,需要使用8位主机号中的3位来用作子网号(n位子网号可得到2n-2个子网,全0或全1的子网号是不合法的,所以3位子网号可以得到23-2=6个子网,满足要求,2位子网号可以得到22-2=2个子网,不满足要求),剩下的5位主机号可容纳25-2=30,最多只能容纳30台主机,根本满足不了需求,所以,想通过固定长度子网掩码来规划这个网络是行不通的。
问题解决:
VLSM可以很好的解决这个问题,VLSM能在子网中再划分子网,使一个大网络中划分的子网呈现为层次性。我们可以把各级子网称为一级子网、二级子网。
VLSM对子网位没有限制,即子网号可以是全0或全1(注意与固定长度子网号要求的区别),但需要注意的是,不是所有的路由协议都支持VLSM,如RIPV1和IGRP就不支持VLSM。闲话不多说,我们先看下VLSM的具体划分方法。
1).先来看80台主机,因为27-2=126,26-2=62,所以,用7位主机位来标识80台主机比较合适。于是从8位主机号中拿出1位作为子网号,将201.39.18.0/24这个C类IP分成两个一级子网:201.39.18.0/25和201.39.18.128/25。我们可以把201.39.18.0/25这个子网段分给这80台主机,这个子网段的IP地址范围是:201.39.18.1/25到201.39.18.126/25,一共可以容纳126台主机。
2).再来看50台主机,经过前面的划分,还剩一个一级子网段201.39.18.128/25没有使用,而50台主机只需要6位主机号就够了,这样,又可以从一级子网段201.39.18.128/25中的7位主机号中再拿出1位作为子网号,从而可以将一级子网201.39.18.128/25分成两个二级子网:201.39.18.128/26和201.39.18.192/26。我们把201.39.18.128/26这个二级子网段分给这50台主机,这个二级子网段能标识的IP地址范围是:201.39.18.129/26到201.39.18.190/26,可容纳62台主机。
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
