IP地址子網劃分VLSM和子網匯總CIDR
國際規定:把所有的IP地址劃分為 A,B,C,D,E。
A類地址:範圍從0~127,0是保留的並且表示所有IP地址,而127也是保留
的地址,並且是用於測試環回用的。因此,A類地址的範圍其實是從1~126之間。
如:10.0.0.1,第一段號碼為網絡號碼,剩下的三段號碼為本地計算機的號碼。轉換
為2進制來說,一個A類IP地址由1字節的網絡地址和3字節主機地址組成,網絡地址
的最高位必須是“0”,地址範圍從0.0.0.1 到126.0.0.0。可用的A類網絡有126個,
每個網絡能容納1億多個主機(2的24次方的主機數目)。以子網掩碼來進行區別:
255.0.0.0。
B類地址:範圍從128-191,如172.168.1.1,第一和第二段號碼為網絡號碼,剩
下的2段號碼為本地計算機的號碼。轉換為2進制來說,一個B類IP地址由2個字節的
網絡地址和2個字節的主機地址組成,網絡地址的最高位必須是“10”,地址範
圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個,每個網絡能容納6萬多
個主機。以子網掩碼來進行區別:255.255.0.0。
C類地址:範圍從192-223,如192.168.1.1,第一,第二,第三段號碼為網絡號
碼,剩下的最後一段號碼為本地計算機的號碼。轉換為2進制來說,一個C類IP地址
由3字節的網絡地址和1字節的主機地址組成,網絡地址的最高位必須是“110”。範
圍從192.0.0.0到223.255.255.255。C類網絡可達209
機。以子網掩碼來進行區別:255.255.255.0。
D類地址:範圍從224-239,D類IP地址第一個字節以“1110”開始,它是
一個專門保留的地址。它並不指向特定的網絡,目前這一類地址被用在多點廣播
(Multicast)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協議的
一組計算機。
E類地址:範圍從240-254,以“11110”開始,為將來使用保留。 全零
(“0.0.0.0”)地址對應於當前主機。全“1”的IP地址(“255.255.255.255”)是
當前子網的廣播地址。
在日常網絡環境中,基本是都在使用B,C兩大類地址,而ADE這3類地址都不打可
能被使用到。
子網掩碼的簡單敘述:子網掩碼是一個32位地址,用於屏蔽IP地址的一部分以
區別網絡標識和主機標識,並說明該IP地址是在局域網上,還是在遠程網上。
在這麽多網絡IP中,國際規定有一部分IP地址是用於我們的局域網使用,也就
是屬於私網IP,不在公網中使用的,它們的範圍是:
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
接下來我們可以看一下子網劃分的例子:
假如給你一個C類的IP地址段:192.168.0.1-192.168.0.254,其中
192.168.0 這個屬於網絡號碼,而1~254表示這個網段中最大能容納254臺電
腦主機。我們現在要做的就是把這254臺主機再次劃分一下,將它們區分開來。
192.168.0.1-192.168.0.254默認使用的子網掩碼為
255.255.255.0,其中的0在2進制中表示,8個0.因此有8個位置沒有被網絡號
碼給占用,2的8次方就是表示有256個地址,去掉一個頭(網絡地址)和一個尾
(主機地址),表示有254個電腦主機地址,因此我們想要對這254來劃分的話,
就是占用最後8個0中的某幾位。
假如占用第一個0.那麽2進制表示的子網掩碼為
11111111.11111111.11111111.10000000。轉換為10進制就為
255.255.255.128,那麽這時電腦主機應該為多少?其實很簡單,就是2的7次
方了(不再是原來的2的8次方了),2的7次方=128,因此假如子網掩碼為
255.255.255.128的話,這個C類地址可以被區分為2個網絡,每個網絡中最多
有128臺主機。 192.168.0.1-192.168.0.127為一個,192.168.0.128-
192.168.0.255為第二個。
再舉個例子,假如還是C類地址,其IP範圍為192.168.0.1-
192.168.0.254,假如子網掩碼255.255.255.192(也就是最後8為主機位,
被占用了2位,2進制表示為11111111.11111111.11111111.11000000),
那麽這個網段的電腦主機數目就是2的6次方=64臺,總共有2的2次方=4個網段。
第一個網段為192.168.0.1-192.168.0.63,第二個網段為192.168.0.64-
192.168.0.127,第三個網段為192.168.0.127-192.168.0.191,第四個
網段為192.168.0.192-192.168.0.254。
下面舉一個實際的例子:
例1:本例通過子網數來劃分子網,未考慮主機數。
一家集團公司有12家子公司,每家子公司又有4個部門。上級給出一個
172.16.0.0/16的網段,讓給每家子公司以及子公司的部門分配網段。
思路:既然有12家子公司,那麽就要劃分12個子網段,但是每家子公司又有
4個部門,因此又要在每家子公司所屬的網段中劃分4個子網分配給各部門。
步驟:
A. 先劃分各子公司的所屬網段。
有12家子公司,那麽就有2的n次方≥12,n的最小值=4。因此,網絡位需要
向主機位借4位。那麽就可以從172.16.0.0/16這個大網段中劃出2的4次方=16
個子網。
詳細過程:
先將172.16.0.0/16用二進制表示
10101100.00010000.00000000.00000000/16
借4位後(可劃分出16個子網):
1) 10101100.00010000.00000000.00000000/20【172.16.0.0/20】
2) 10101100.00010000.00010000.00000000/20【172.16.16.0/20】
3) 10101100.00010000.00100000.00000000/20【172.16.32.0/20】
4) 10101100.00010000.00110000.00000000/20【172.16.48.0/20】
5) 10101100.00010000.01000000.00000000/20【172.16.64.0/20】
6) 10101100.00010000.01010000.00000000/20【172.16.80.0/20】
7) 10101100.00010000.01100000.00000000/20【172.16.96.0/20】
8) 10101100.00010000.01110000.00000000/20【172.16.112.0/20】
9) 10101100.00010000.10000000.00000000/20【172.16.128.0/20】
10) 10101100.00010000.10010000.00000000/20【172.16.144.0/20】
11) 10101100.00010000.10100000.00000000/20【172.16.160.0/20】
12) 10101100.00010000.10110000.00000000/20【172.16.176.0/20】
13) 10101100.00010000.11000000.00000000/20【172.16.192.0/20】
14) 10101100.00010000.11010000.00000000/20【172.16.208.0/20】
15) 10101100.00010000.11100000.00000000/20【172.16.224.0/20】
16) 10101100.00010000.11110000.00000000/20【172.16.240.0/20】
我們從這16個子網中選擇12個即可,就將前12個分給下面的各子公司。每個
子公司最多容納主機數目為2的12次方-2=4094。
B. 再劃分子公司各部門的所屬網段
以甲公司獲得172.16.0.0/20為例,其他子公司的部門網段劃分同甲公
司。
有4個部門,那麽就有2的n次方≥4,n的最小值=2。因此,網絡位需要向主機
位借2位。那麽就可以從172.16.0.0/20這個網段中再劃出2的2次方=4個子網,
正符合要求。
詳細過程:
先將172.16.0.0/20用二進制表示
10101100.00010000.00000000.00000000/20
借2位後(可劃分出4個子網):
① 10101100.00010000.00000000.00000000/22【172.16.0.0/22】
② 10101100.00010000.00000100.00000000/22【172.16.4.0/22】
③ 10101100.00010000.00001000.00000000/22【172.16.8.0/22】
④ 10101100.00010000.00001100.00000000/22【172.16.12.0/22】
將這4個網段分給甲公司的4個部門即可。每個部門最多容納主機數目為2的
10次方-2=1024。
例2:本例通過計算主機數來劃分子網。
某集團公司給下屬子公司甲分配了一段IP地址192.168.5.0/24,現在甲公
司有兩層辦公樓(1樓和2樓),統一從1樓的路由器上公網。1樓有100臺電腦聯
網,2樓有53臺電腦聯網。如果你是該公司的網管,你該怎麽去規劃這個IP?
根據需求,畫出下面這個簡單的拓撲。將192.168.5.0/24劃成3個網段,1
樓一個網段,至少擁有101個可用IP地址;2樓一個網段,至少擁有54個可用IP地
址;1樓和2樓的路由器互聯用一個網段,需要2個IP地址。
思路:我們在劃分子網時優先考慮最大主機數來劃分。在本例中,我們就先使
用最大主機數來劃分子網。101個可用IP地址,那就要保證至少7位的主機位可用
(2的m次方-2≥101,m的最小值=7)。如果保留7位主機位,那就只能劃出兩個
網段,剩下的一個網段就劃不出來了。但是我們剩下的一個網段只需要2個IP地址
並且2樓的網段只需要54個可用IP,因此,我們可以從第一次劃出的兩個網段中選
擇一個網段來繼續劃分2樓的網段和路由器互聯使用的網段。
步驟:
A. 先根據大的主機數需求,劃分子網
因為要保證1樓網段至少有101個可用IP地址,所以,主機位要保留至少7
位。
先將192.168.5.0/24用二進制表示:
11000000.10101000.00000101.00000000/24
主機位保留7位,即在現有基礎上網絡位向主機位借1位(可劃分出2個子網):
① 11000000.10101000.00000101.00000000/25【192.168.5.0/25】
② 11000000.10101000.00000101.10000000/25【192.168.5.128/25】
1樓網段從這兩個子網段中選擇一個即可,我們選擇192.168.5.0/25。
2樓網段和路由器互聯使用的網段從192.168.5.128/25中再次劃分得到。
B. 再劃分2樓使用的網段
2樓使用的網段從192.168.5.128/25這個子網段中再次劃分子網獲得。因
為2樓至少要有54個可用IP地址,所以,主機位至少要保留6位(2的m次方-
2≥54,m的最小值=6)。
先將192.168.5.128/25用二進制表示:
11000000.10101000.00000101.10000000/25
主機位保留6位,即在現有基礎上網絡位向主機位借1位(可劃分出2個子
網):
① 11000000.10101000.00000101.10000000/26【192.168.5.128/26】
② 11000000.10101000.00000101.11000000/26【192.168.5.192/26】
2樓網段從這兩個子網段中選擇一個即可,我們選擇192.168.5.128/26。
路由器互聯使用的網段從192.168.5.192/26中再次劃分得到。
C. 最後劃分路由器互聯使用的網段
路由器互聯使用的網段從192.168.5.192/26這個子網段中再次劃分子網
獲得。因為只需要2個可用IP地址,所以,主機位只要保留2位即可(2的m次方-
2≥2,m的最小值=2)。
先將192.168.5.192/26用二進制表示:
11000000.10101000.00000101.11000000/26
主機位保留2位,即在現有基礎上網絡位向主機位借4位(可劃分出16個子
網):
① 11000000.10101000.00000101.11000000/30【192.168.5.192/30】
② 11000000.10101000.00000101.11000100/30【192.168.5.196/30】
③ 11000000.10101000.00000101.11001000/30【192.168.5.200/30】
…………………………………
④ 11000000.10101000.00000101.11110100/30【192.168.5.244/30】
⑤ 11000000.10101000.00000101.11111000/30【192.168.5.248/30】
⑥ 11000000.10101000.00000101.11111100/30【192.168.5.252/30】
路由器互聯網段我們從這16個子網中選擇一個即可,我們就選擇192.168.5.252/30。
D. 整理本例的規劃地址
1樓:
網絡地址:【192.168.5.0/25】
主機IP地址:【192.168.5.1/25—192.168.5.126/25】
廣播地址:【192.168.5.127/25】
2樓:
網絡地址:【192.168.5.128/26】
主機IP地址:【192.168.5.129/26—192.168.5.190/26】
廣播地址:【192.168.5.191/26】
路由器互聯:
網絡地址:【192.168.5.252/30】
兩個IP地址:【192.168.5.253/30、192.168.5.254/30】
廣播地址:【192.168.5.255/30】
註意:
公網、內網是兩種Internet的接入方式。
內網接入方式: 上網的計算機得到的IP地址是Inetnet上的保留地址, 保留地址有如下3種形式: 內網的計算機以NAT(網絡地址轉換)協議, 通過一個公共的網關訪問Internet。內網的計算機可向Internet上的其他計算機發送連接請求, 但Internet上其他的計算機無法向內網的計算機發送連接請求。 公網接入方式: 上網的計算機得到的IP地址是Inetnet上的非保留地址。 公網的計算機和Internet上的其他計算機可隨意互相訪問。 NAT(Network Address Translator)是網絡地址轉換, 它實現內網的IP地址與公網的地址之間的相互轉換, 將大量的內網IP地址轉換為一個或少量的公網IP地址, 減少對公網IP地址的占用。 NAT的最典型應用是: 在一個局域網內,只需要一臺計算機連接上Internet,就可以利用NAT共享Internet連接, 使局域網內其他計算機也可以上網。 使用NAT協議,局域網內的計算機可以訪問Internet上的計算機, 但Internet上的計算機無法訪問局域網內的計算機。 Windows操作系統的Internet連接共享、sygate、winroute、unix/linux的natd等軟件, 都是使用NAT協議來共享Internet連接。 所有ISP(Internet服務提供商)提供的內網Internet接入方式,幾乎都是基於NAT協議的。
CIDR:子網匯總
例如在路由器上,多個端口的網段分別是:192.168.10.1/24
192.168.10.2/24
192.168.11.4/24 可匯總到192.168.0.0/29的王端尚
本文出自 “個人學習筆記” 博客,謝絕轉載!
IP地址子網劃分VLSM和子網匯總CIDR