在现代网络管理中,有效地利用 IP 地址资源至关重要。当一个组织获得一个或多个 IP 地址段时,通常需要将其划分为更小的、逻辑上独立的网络,以满足不同部门、地理位置或功能的需求。这个过程就是子网划分(Subnetting)。本文将深入探讨子网划分的核心概念、方法和实际应用。
1. 为什么需要子网划分?
在理解子网划分之前,我们先回顾一下 IP 地址的结构:IP地址 = 网络号 + 主机号。
- 提高 IP 地址利用率: 如果不进行子网划分,一个组织可能会分配到一个包含大量主机地址的网络,但实际使用的主机数量远小于可用数量,造成 IP 地址浪费。
- 简化网络管理: 通过将大型网络划分为多个小型子网,可以更好地组织和管理网络流量、安全策略和故障排除。
- 增强网络安全性: 子网可以作为安全边界,限制广播域,隔离不同部门或敏感区域的网络流量。
- 适应不同的网络需求: 不同的部门或应用可能需要不同规模的网络。子网划分可以灵活地创建满足特定主机数量需求的网络。
2. 子网划分的核心思想:借用主机位
子网划分的核心在于从 IP 地址的主机号部分“借用”若干位来充当新的子网号,从而将原有的一个网络划分为多个更小的子网。
划分后的 IP 地址结构变为:IP地址 = 网络号 + 子网号 + 主机号
- 网络号(Network ID): 由 Internet 注册机构分配,标识一个大的网络范围,这部分在子网划分过程中通常保持不变。
- 子网号(Subnet ID): 从原主机号部分借用的若干位,用于区分不同的子网。
- 主机号(Host ID): 剩余的主机位,用于标识子网内的具体设备。
3. 子网划分的方法
子网划分的关键在于确定需要划分多少个子网以及每个子网需要容纳多少主机。这需要用到以下两个核心公式:
-
计算所需的子网位数 (n):
2^n >= 所需子网数其中,
n是需要从主机位借用的位数。我们需要找到一个最小的n,使得 2 n 2^n 2n 大于或等于所需的子网数量。 -
计算每个子网可用的主机数 (m):
2^m - 2 >= 每个子网所需主机数其中,
m是划分后剩余的主机位数。我们需要找到一个最小的m,使得 2 m − 2 2^m - 2 2m−2 大于或等于每个子网所需的主机数量(减 2 是因为主机位全 0 代表子网网络地址本身,全 1 代表子网广播地址,这两个地址不能分配给实际主机)。
确定了 n 和 m 之后,就可以确定子网掩码。子网掩码由一串连续的 1 和一串连续的 0 组成。其中,网络号位数 + n 个 1 构成网络和子网部分,剩余的 m 个 0 构成主机部分。
4. 举例说明
案例一:根据子网掩码判断主机数
-
子网掩码:
255.255.255.0(/24)- 二进制表示:
11111111.11111111.11111111.00000000 - 网络位 + 子网位共 24 位,主机位 8 位 (
m = 8)。 - 可容纳的主机数: 2 8 − 2 = 256 − 2 = 254 2^8 - 2 = 256 - 2 = 254 28−2=256−2=254 台。
- 二进制表示:
-
子网掩码:
255.255.248.0(/21)- 二进制表示:
11111111.11111111.11111000.00000000 - 网络位 + 子网位共 21 位,主机位 11 位 (
m = 11)。 - 可容纳的主机数: 2 11 − 2 = 2048 − 2 = 2046 2^{11} - 2 = 2048 - 2 = 2046 211−2=2048−2=2046 台。
- 二进制表示:
-
子网掩码:
255.255.128.0(/17)- 二进制表示:
11111111.11111111.10000000.00000000 - 网络位 + 子网位共 17 位,主机位 15 位 (
m = 15)。 - 可容纳的主机数: 2 15 − 2 = 32768 − 2 = 32766 2^{15} - 2 = 32768 - 2 = 32766 215−2=32768−2=32766 台。
- 二进制表示:
案例二:根据主机和子网需求判断子网掩码
有一个 B 类网络 145.38.0.0 (默认子网掩码 /16 或 255.255.0.0) 需要划分为 20 个能容纳至少 200 台主机的子网。
-
计算所需的子网位数 (n):
2 n ≥ 20 2^n \ge 20 2n≥20,最小的n是 5 ( 2 5 = 32 ≥ 20 2^5 = 32 \ge 20 25=32≥20)。 -
计算所需的剩余主机位数 (m):
2 m − 2 ≥ 200 2^m - 2 \ge 200 2m−2≥200,最小的m是 8 ( 2 8 − 2 = 254 ≥ 200 2^8 - 2 = 254 \ge 200 28−2=254≥200)。 -
确定子网掩码:
- 原始网络位数为 16 (B 类)。
- 借用 5 位作为子网位。
- 总的网络和子网位数为 16 + 5 = 21 16 + 5 = 21 16+5=21 位。
- 子网掩码的二进制表示中,前 21 位为
1,后 11 位为0。 - 子网掩码 (二进制):
11111111.11111111.11111000.00000000 - 子网掩码 (十进制):
255.255.248.0(/21)
通过这样的划分,我们可以得到 32 个子网 ( 2 5 2^5 25),每个子网可以容纳 254 台主机 ( 2 8 − 2 2^8 - 2 28−2),满足了需求。
-
计算子网的网络地址范围:
对于 B 类网络145.38.0.0,划分为/21的子网后,子网的网络地址将以 8 为步长在第三个字节上递增:
145.38.0.0
145.38.8.0
145.38.16.0
…
145.38.248.0
5. 根据 IP 和子网掩码判断子网数和范围
已知网络 192.168.0.0,子网掩码 255.255.255.128 (/25)。
-
判断借用的主机位数(子网位数):
- C 类网络的默认子网掩码是
/24。 - 当前子网掩码是
/25,说明向主机位借用了 25 − 24 = 1 25 - 24 = 1 25−24=1 位作为子网位 (n = 1)。
- C 类网络的默认子网掩码是
-
计算子网数:
子网数为 2 n = 2 1 = 2 2^n = 2^1 = 2 2n=21=2 个。 -
计算每个子网的主机位数:
原始主机位数为 8 位,借用了 1 位,剩余 8 − 1 = 7 8 - 1 = 7 8−1=7 位作为主机位 (m = 7)。
每个子网可容纳的主机数为 2 m − 2 = 2 7 − 2 = 128 − 2 = 126 2^m - 2 = 2^7 - 2 = 128 - 2 = 126 2m−2=27−2=128−2=126 台。 -
计算子网范围:
对于192.168.0.0的 C 类网络,子网掩码/25表示子网的网络地址在最后一个字节上以 2 ( 8 − 1 ) = 2 7 = 128 2^{(8-1)} = 2^7 = 128 2(8−1)=27=128 为步长递增:- 子网 1:
- 网络地址:
192.168.0.0 - 主机范围:
192.168.0.1-192.168.0.126 - 广播地址:
192.168.0.127
- 网络地址:
- 子网 2:
- 网络地址:
192.168.0.128 - 主机范围:
192.168.0.129-192.168.0.254 - 广播地址:
192.168.0.255
- 网络地址:
- 子网 1:
总结
子网划分是网络工程师必须掌握的核心技能。通过合理地划分网络,可以更有效地管理 IP 地址资源,优化网络性能,增强网络安全。理解子网划分的原理和计算方法,能够帮助网络工程师设计和维护高效可靠的网络基础设施。在实际工作中,需要根据具体的网络需求和规划,灵活运用子网划分技术。
扫一扫
8335
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
