计算机网络工程笔记（第五周）

最新推荐文章于 2022-05-18 09:55:52 发布

vybfi

最新推荐文章于 2022-05-18 09:55:52 发布

阅读量1.1k

点赞数 1

文章标签：网络交换机以太网计算机网络

本文链接：https://blog.csdn.net/weixin_49244756/article/details/109758157

版权

本文详细介绍了计算机网络工程中子网划分的重要性、方法以及子网掩码和CIDR的使用，强调了子网划分在网络安全、管理及地址空间节省方面的作用。此外，还详细阐述了二层交换的基础知识，包括中继器、集线器、网桥、交换机的工作原理，以及CSMA/CD机制和冲突域、广播域的概念。

摘要由CSDN通过智能技术生成

计算机网络工程

作者:hingsmy
作者邮箱:hingsmy@gamail.com
文章由本人代为发布,已征得原作者同意

2020年10月12日

Subnetting 子网划分

Why you need subnetting 为什么需要子网划分

More Secure 更安全
Easier to Manage 更容易管理
Save IP Address 节省地址空间

子网划分的意思就是把一个大的网络地址范围划分成若干个小的地址范围，然后对这些小的地址范围来进行分配和使用。

把一个大的地址范围划分成若干个小的地址范围，这样做主要的好处有，会让你的网络更安全，更容易管理，而且节省很地址空间。

为什么会让我们的网络更安全呢？比如说我有一个公司里面有3个部门，分别是HR 、IT跟sales。如果我把全部的主机都放在同样一个网段里面。比如说这个例子里面用的是192.168.10.0这个网段里面会造成一个安全隐患。我的HR的主机可以随便对IT跟sales信息访问，IT可以访问其他两个部门，那sales 也可以访问其他两个部门，全部都主机都可以相互进行访问，这是安全隐患。

第二个很难管理。如果说我要对i t 部门的这些这几台主机做一个策略。我怎么去找哪几台电脑是it 部门呢？可能我就会有一张表格里面有记录。pc1是什么ip?pc2是什么ip？pc3是什么ip？然后他们相对应的部门，我要去找这张表。

其实在实际生活当中，时间久了之后呢，这张表就会变得非常的不准确。这就给我们的网络管理带来了很多的麻烦。

如果我用一个网络范围会造成这样的不便，那么可不可以用多个网络范围呢？可以的，比如说 HR我分别给他192.168.10.0这个范围。IT我分配给192.168.20.0。那么我的 sales 192.168.30.0。那分别用了一个c 类的私有网络地址分配给这三个部门。这样做我就保证了这三个部门他有自己的一个地址范围，从而我就解决了安全上的一些考量。也很容易管理。hr 就是10.0，it就是20.0，sales就是30.0。

可是这样做有一个最大的缺点就是浪费了地址空间。为了两台主机我就用了一个c 类的地址，那么剩下的200多个i p 地址就不能用了。ipv4地址的地址空间是很小的，32个比特是很小的。所以如果按照这种方式来设计网络的话，如果你的网络比较大的话，可能很快就会把你的私有ip用光。

正是因为这些问题，所以才引入了这个子网划分的概念。

子网划分会把一个大的网络划分成若干个小的网络，比如说192.168.10.0，可以把它划分成三个小的网络。然后把这些小的网络呢分配给每一个部门。

从整体上来讲，我只占用了一个网段的地址空间，可是做了逻辑上的划分，把一个网段划分成了三个小的网段，这样做既保证了安全性，也容易进行管理，同时我也节省了地址空间。

How to create subnets 如何创建子网

Take bits from the host portion of the address and reserving them todefine the subnet address instead. 从地址的主机部分借去某些位，然后保留它们以定义子网地址。
Create subnets will change the IP address range from Classful(Class A, B, C) to Classless. 创建子网会将IP地址范围从有类（A，B，C类）更改为无类

ip 地址被分为了两个部分，32个比特，前一半代表网络位，后一半代表主机位。

比如说a 类地址，网络位有8个比特，主机位有24个比特。

一个a 类地址它可以创建出多少个网段呢？二的8次方减1。这个1代表leading bit。所以只能创建出这么多个网段。如果我还想继续创建更多的网段，怎么办呢？为了创建更多的网段出来，我需要把网络位的比特数量增加。比如说我从8增加到9，就可以创建出更多的网段。

但是ip地址一共就32个比特，我想增加网络位的比特就要从我的主机位里面借一部分出来。原本的网络位加上从原本的主机位里面借出来的比特形成了新的网络位，使得有更多的比特可用。通过这种借位的方式，我就可以创建出更多的网段。

同时我们的主机位比特数量会减少，意味着每一个网段里面的主可用ip 数量也相应的减少了。有类的地址 classful，是出现在我们子网划分以前的一个概念。做子网划分的时候，会把这个类别的这种概念给打破了。所以当我们进行了子网划分过后，ip 地址就再也没有类或者class 的概念了，所以ip 就会变成无类。

例子：现在有一个c 类的地址，192.168.1.0，没有进行子网划分。c 类的定义是24个比特代表网络位，8个比特代表主机位。主机位范围是从1到254（0代表网段本身，255代表广播）。现在把它划分成两个网络，子网划分是从我们的主机位借一些比特给我的网络位，这样就可以创建出更多的网段。在我们这个例子里面怎么借位呢？

头24个比特已经用作网络位了，所以我要借，只能从后面这8个比特里面借。先借一个比特网络位从24个比特增加了一位到25位。

当我创建出两个不一样网段的时候，我的第二个网段。他的起始位，变成10000000。用计算器来看一下在二进制里面1 0000000换成十进制是128。所以第二个网段起始位是128。

网络大小是从原来的0到255，现在把它划分成了两