————————————————————————————————————————————
IP地址的应用
上一章节了解了IP地址划分的原理,C类地址会划分了,那么B类地址和C类地址是一样的原理,只是把第四段,前置到第三段上了,B类第三段和第四段一直轮询。翻倍的主机数量。
A类更不用说了,后三段。更多~~
以下内容仅供参考
————————————————————————————————————————————
1、同一IP段不同掩码是否能通信?
通常,在进行路由聚合时,或发布路由,配置策略等,在包含相同逻辑的网段,如192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,通常进行路由汇总,3个小段汇总成192.168.0.0/16。甚至可以针对这3个网段更细粒度的汇总成:192.168.0.0/22。
按照这种思想,大网段通常包含小网段,以节省资源,而真正的去探究不同掩码是否能通信,还需要根据实际情况,考虑的更多。
举例:192.168.1.1/24和192.168.1.19/28是否能通信?
按照IP和掩码的与运算,我们分解下IP地址的二进制来进行与运算的结果对比。
与运算的逻辑:1与1=1,1与0=0,0与0=0,与运算是把IP和掩码进行与运算后,得出的结果,和另外的IP得出来的结果进行对比后,如果一致,则代表在同一网段。**
192.168.1.1/255.255.255.0
128 64 32 16 8 4 2 1
11000000.10101000.00000001.00000001=192.168.1.1 注释:11000000=128+64=192,10101000=128+32+8=168,00000001=1,00000001=1
11111111.11111111.11111111.00000000=255.255.255.0
11000000.10101000.00000001.00000000=与运算后:192.168.1.0网段
192.168.1.19/255.255.255.240
128 64 32 16 8 4 2 1
11000000.10101000.00000001.00010011=192.168.1.19
11111111.11111111.11111111.11110000=255.255.255.240
11000000.10101000.00000001.00010000=与运算后:192.168.1.16网段
结论:是无法通信,因为不在一个网段。
在看看这个与运算,如果我们能让19这个IP和掩码与运算后是00000000就可以和上面的1.1通信,所以25掩码(10000000和00010011与运算为0000000)、26掩码(11000000和00010011与运算为00000000)、27掩码(11100000和00010011与运算为00000000)可以通信,还有28掩码,192.168.1.16以前IP是可以通信的。
——————————————————————————————————————————————————
2、很多书上在说IP子网划分的时候,以部门来举例,销售部60人,财务部10人,市场部100人等等,来进行子网划分规划网络,在实际中是如何规划?
书上的这种例子,只是让我们了解如何进行子网划分,在实际中管理员对于终端用户子网的规划通常不会进行借位,基本都是标准网段。多个标准网段基于核心/汇聚三层交换机进行本地化路由转发。
实际中B类地址规划的网络占少数,基本为C类和A类地址为主。
小型规模:
如20-50人规模的一通间办公室,C类地址直接规划一个网段即可。
小/中型规模:
如200人规模的一栋大楼,分5层,那么可以按照每层楼一个子网段,1层192.168.1.0/24,2层192.168.2.0/24,以此类推。
大型规模:
稍微复杂点的也是以楼层,园区内一栋楼,总部/分公司,这种空间逻辑上进行划分,一般也都是规划多个标准的网段,通过路由实现互通。
这样做的好处:
在网络管理员进行维护的时候,查看路由表、ARP表等可以一目了然,在平常维护的时候也方便维护。
如大型政府部门:北京总部规划10.0.0.0/8段,细分为10.0.0.0-10.5.0.0,其中5段为备用网段。陕西省西安市10.6.0.0-10.11.0.0,11段为备用,甘肃省兰州市,10.12.0.0-10.17.0.0,10.17.0.0备用,以此类推。如果有派出机构或县级,还可以继续细分,10.6.100.0-10.6.105.0,10.6.106.0为备用网段。
在内部地址规划的时候又分,业务网段、管理网段,设备互联网段,服务器区段等等。
而:业务网段为标准的网段,设备互联网段为30掩码,管理网段以动态路由Loopback,以及专门创建的管理VLAN标准地址段。服务器区设备IP可能进行子网划分等等。
当管理员在北京的总部路由器上查询总路由表也可以一目了然的了解到这条路由是来自哪个省/市/县。省级单位同理。
————————————————————————————————————————————————
3、学会子网划分到底如何应用?
路由汇总可以应用,在静态/动态路由协议中以及各种ACL、NAT等策略中,出现连续的小段子网,可以尝试路由汇总以减轻设备消耗性能,在实际企业私网中,用的也比较少。一般最常见的是在设备的互联地址上使用30位掩码来做互联地址,因为30掩码只有4个IP,可以分配使用的IP为2个,刚好满足2台设备之间的互通。一些服务器区安全设备等牵扯一些29位掩码,比如说3台设备互联。还有一些大型分支网络,在末梢网络末端的时候,会存在子网划分。其实子网划分对于私有网络的意义不是那么大,书上说的子网划分缓解IP地址使用上的浪费,其实是针对公有IP说的,在私网IP地址规划中,最重要的是层次的逻辑结构设计。