[理论知识]通过实例学习VLSM(1)

VLSM

VLSM是Variable Length Subnet Mask的缩写，也就是可变长度子网掩码的意思，为了更好的介绍VLSM，我们先来看下网络IP地址的划分，如下图所示：

       IP地址的大小为4个字节，共32bit，由网络号Net-ID和主机号Host-ID两部分组成，按照网络号和主机号的位数不同，将IP地址分为A、B、C、D、E五类。

A类IP地址的网络号为8位，第1位固定为0，主机号为24位，可标识的IP地址范围为：0.0.0.0\127.255.255.255，用二进制数表示就是00000000-00000000-00000000-00000000\01111111.11111111.11111111.11111111，因为全0或全1的IP地址是不合法的(全0表示IP地址不确定，全1是广播IP地址)，所以实际有效的A类IP地址范围为：0.0.0.1~127.255.255.254。

B类IP地址的网络号为16位，第1、2位固定为1、0，主机号也为16位，可标识的IP地址范围为：128.0.0.0\191.255.255.255，用二进制数表示就是10000000-0000 0000-00000000-00000000\10111111.11111111.11111111.11111111，有效的B类IP地址范围为：128.0.0.1~191.255.255.254。

C类IP地址的网络号为24位，第1、2、3位固定为1、1、0，主机号为8位，可标识的IP地址范围为：192.0.0.0\233.255.255.255，用二进制数表示就是11000000-0000 0000-00000000-00000000\11011111.11111111.11111111.11111111，有效的C类IP地址范围为：192.0.0.1~192.255.255.254。

D类IP地址为组播地址，不区分网络号和主机号，IP地址的前4位固定为：1、1、1、0。可标识的IP地址范围为：224.0.0.0\239.255.255.255，用二进制数表示就是11100000-0000 0000-00000000-00000000\11101111.11111111. 11111111. 1111 1111。

E类IP地址预留，不对外分配，IP地址的前5位固定为：1、1、1、1、0。可标识的IP地址范围为：240.0.0.0\247.255.255.255，用二进制数表示就是11110000-00000000-00000000-00000000\11110111.11111111. 11111111. 11111111。

通过上面的介绍，我们很容易计算出来，一个A类IP地址可以容纳224－2＝16777214台主机，在实际应用中，没有哪个公司拥有这么台主机，而且把这么多主机放在同一个网段中也是不现实的，从而造成宝贵的IP地址资源严重浪费，为了解决这个问题，又提出了子网的概念，即在主机号中拿出几位做为子网号，从而将一个IP地址分隔成若干个子网段。

未做子网划分的IP地址是：网络号＋主机号；
做子网划分后的IP地址是：网络号＋子网号＋子网主机号；

为了能正确区分网络号和主机号，又出现了子网掩码的概念，子网掩码的长度于IP地址的长度相同，也是32位，由连续的1和0构成，网络号对应的子网掩码全部为1，主机号对应的子网掩码全部为0，用子网掩码跟IP地址做逻辑“与”运算后可保留IP地址的网络号，从而知道哪些IP地址属于同一个网段。子网掩码的位数就是指IP地址中网络号的位数，在IP地址后面用“/”隔开，如下图所示：

上图中的IP地址10.27.100.254/25有25位子网掩码，也就是网络号有25位，主机号为7位，通过子网掩码的“与”运算后，主机号全部被屏蔽，网络号被原样保留，因此网络就很容易判断IP地址在10.27.100.128/25~10.27.100.254/25范围内的都属于同一个网段。未进行子网划分的A、B、C类IP地址的子网掩码分别为8、16、24位。
       通过上面的介绍，大家对IP地址和子网掩码已经有了比较清楚的了解，一个IP地址只有一个子网掩码叫固定长度子网掩码，为了更加灵活的划分子网，扩大网络容量，又出现了可变长度子网掩码，即本文重点介绍的VLSM。现通过下面的实例来学习。

案例如下：
       某公司使用一个C类网段地址201.39.18.0/24，该公司有三个部门，还有一些服务器、打印机等共用办公设备，经统计，这三个部门的人数分别为80、50、25人，共用办公设备的数量在10台左右，公司领导要求通过子网划分的方式将这三个部门和这些共用办公设备分别划分到不同的网段中，以达到各个部门间及各部门与共用办公设备间进行网络隔离的目的，如果你是一个网络工程师，你该如何规划？

问题分析：
       先假设按照一般的固定子网掩码方式来划分这个C类IP地址，要将该IP分成四个子网的话，需要使用8位主机号中的3位来用作子网号(n位子网号可得到2n-2个子网，全0或全1的子网号是不合法的，所以3位子网号可以得到23-2=6个子网，满足要求，2位子网号可以得到22-2＝2个子网，不满足要求)，剩下的5位主机号可容纳25-2=30，最多只能容纳30台主机，根本满足不了需求，所以，想通过固定长度子网掩码来规划这个网络是行不通的。

问题解决：
       VLSM可以很好的解决这个问题，VLSM能在子网中再划分子网，使一个大网络中划分的子网呈现为层次性。我们可以把各级子网称为一级子网、二级子网。
       VLSM对子网位没有限制，即子网号可以是全0或全1(注意与固定长度子网号要求的区别)，但需要注意的是，不是所有的路由协议都支持VLSM，如RIPV1和IGRP就不支持VLSM。闲话不多说，我们先看下VLSM的具体划分方法。

1).先来看80台主机，因为27-2=126，26-2=62，所以，用7位主机位来标识80台主机比较合适。于是从8位主机号中拿出1位作为子网号，将201.39.18.0/24这个C类IP分成两个一级子网：201.39.18.0/25和201.39.18.128/25。我们可以把201.39.18.0/25这个子网段分给这80台主机，这个子网段的IP地址范围是：201.39.18.1/25到201.39.18.126/25，一共可以容纳126台主机。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！