下载文档原格式
子网掩码是什么意思子网掩码是什么意思?通常来说,子网掩码就是 IP 地址的转换关系。
子网掩码设置之后可以有效防止内部网络的数据包被非法外界的用户截获和篡改。
通俗点讲:就好比我们买房需要安装水电煤气管道一样。
当然为了安全起见,我们还应该设置子网掩码、默认网关等信息。
当今互联网很发达,但也会产生很多问题,很多网站经常被人黑掉或者攻击而导致无法访问,这些都与网络环境中存在的安全隐患相关,特别是子网掩码,大家可能并不清楚子网掩码的作用及其含义,下面将做简单介绍。
子网掩码是什么意思?其实简单来说就是 ip 地址的转换关系。
在局域网里,每台主机都有一个唯一的网络 ID,叫做 IP 地址,用来标识该计算机,在 Internet 上,你只需知道主机的 IP 地址就行了。
同理,你要在互联网上通信,就必须使用一个数字,表示该计算机的 IP 地址和端口号。
当你进入一个新的网络,接到一个新的计算机的 IP 地址和端口号,自然是要对方告诉你,因此就必须先告诉你这台计算机的 IP 地址和端口号,你才知道它属于哪一个网段,这个地址就叫做子网掩码。
子网掩码是如何形成的呢?现代 Internet 中,用一个二维数组来标识一个逻辑网络,这种网络由网络号、主机号和主机地址构成,这三个部分称为 IP 地址,其中每个部分又划分成若干个二进制数位,它们的第一个数字称为网络号(NetworkID);第二个数字称为主机号(HostID);最后一个数字称为主机地址(HostEndInterfaceNumber)。
IP 地址由网络号和主机号两部分组成,网络号的长度为2,因此也叫二进制数位(BinaryStandard,BIT)。
例如一台计算机的网络号为10.1.0.6,那么它的 IP 地址就是:10.1.0.6,即:10.1.0.6=10.1.0.5,一共8位。
这种二进制数位的表示法容易看懂,但却造成了网络资源的浪费,因为在 Internet 中,所有的主机只能拥有一个 IP 地址,如果不重复,那么就得浪费许多 IP 地址。
IP地址与子网掩码知识一、IP地址与网络分类(1)IP地址不同的物理网络技术有不同的编址方式;不同物理网络中的主机,有不同的物理网络地址。
网间技术是将不同物理网络技术统一起来的高层软件技术。
网间技术采用一种全局通用的地址格式,为全网的每一网络和每一主机都分配一个网间地址,以此屏蔽物理网络地址的差异。
IP协议提供一种全网间通用的地址格式,并在统一管理下进行地址分配,保证一个地址对应一台网间主机(包括网关),这样物理地址的差异被IP层所屏蔽。
IP层所用到的地址叫做网间地址,又叫IP地址。
它由网络号和主机号两部分组成,统一网络内的所有主机使用相同的网络号,主机号是唯一的。
IP地址是一个32为的二进制数,分成4个字段,每个字段8位。
(2)三类主要的网络地址我们知道,从LAN到WAN,不同种类网络规模相差很大,必须区别对待。
因此按网络规模大小,将网络地址分为主要的三类,如下:A类:0 1 2 3 8 16 24 3 1 0网络号主机号B类:1 0网络号主机号C类:1 1 0网络号主机号A类地址用于少量的(最多27个)主机数大于216的大型网,每个A类网络可容纳最多224台主机;B类地址用于主机数介于28~216之间数量不多不少的中型网,B类网络最多214个;C类地址用于每个网络只能容纳28台主机的大量小型网,C类网络最多221个。
除了以上A、B、C三个主类地址外,还有另外两类地址,如下:D类:1 1 1 0多目地址E类:1 1 1 1 0留待后用其中多目地址(multicast address)是比广播地址稍弱的多点传送地址,用于支持多目传输技术。
E类地址用于将来的扩展之用。
(3)TCP/IP规定网络地址除了一般地标识一台主机外,还有几种具有特殊意义的特殊形式。
*广播地址TCP/IP规定,主机号全为“1”的网络地址用于广播之用,叫做广播地址。
所谓广播,指同时向网上所有主机发送报文。
*有限广播前面提到的广播地址包含一个有效的网络号和主机号,技术上称为直接广播(directed boradcasting)地址。
随着这些年网络的发展,越来越多的企业都组建了内部局域网,来实现自动化无纸办公等高效率、低成本的运营和管理。
很多新成立的中小企业以及一些以前没有组网的老企业,现在也都纷纷组建企业局域网,企业中“无网不利”已经成为大势所趋。
但是这些企业由于原来并没有网络管理和规划的经验,很多新上任的网管对IP地址的规划管理不够重视,以至于在以后需要扩展网络或增加服务时造成很多不便,而且随着时间的推移,没有结构化的编制对日常的维护管理也会逐渐增加难度。
所以,本文将对IP地址的分配和管理等方面做一个介绍,让我们先来看看地址分配的几个基本规则。
规则一:体系化编址体系化其实就是结构化、组织化,根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。
一般这个规划的过程是由大局、整体着眼,然后逐级由大到小分割、划分的。
这其实跟实际的物理地址分配原则是一样的,肯定是先划分省市、再细分割出县区、再细分出道路、再来是街巷,最后是门牌。
从网络总体来说,体系化编制由于相邻或者具有相同服务性质的主机或办公群落都在IP地址上也是连续的,这样在各个区块的边界路由设备上便于进行有效的路由汇总,使整个网络的结构清晰,路由信息明确,也能减小路由器中的路由表。
而每个区域的地址与其他的区域地址相对独立,也便于独立的灵活管理。
注:将多条子路由条目汇总成一条都包含其内的总路由条目,这就是路由汇总或叫路由归纳。
路由器在检查计算路由时是比较消耗资源的,路由条目越多,路由表越长,则这个过程耗时越多,所以通过路由汇总减少路由表的长度,对提高路由器工作效率是很有帮助的。
能不能进行有效的路由汇总、汇总的效率如何,都跟网络结构中IP地址网段的分布有密切关系。
IP地址的部署越连续而有条理,则路由汇总越容易也越有效,所以我们在部署网络时应该重视体系化编址。
在子网环境中,当网络地址是以2的指数形式的连续区块时,路由归纳是最有效的。
规则二:可持续扩展性其实就是在初期规划时为将来的网络拓展考虑,眼光要放得长远一些,在将来很可能增大规模的区块中要留出较大的余地。
IP地址与子网掩码之间的关系是什么在计算机网络中,IP地址与子网掩码之间有着密切的关系。
IP地址是用于在互联网上唯一标识一台计算机的地址,而子网掩码则用于划分一个网络中的子网。
本文将详细介绍IP地址与子网掩码的含义和作用,并探讨它们之间的关系。
一、IP地址的含义和作用IP地址是用于在互联网上标识一台计算机或网络设备的地址。
它由32位二进制数组成,通常以四个十进制数表示,每个数值范围在0到255之间,如192.168.0.1。
IP地址分为两部分:网络地址和主机地址。
网络地址用于标识一个网络,主机地址用于标识该网络中的一台具体计算机。
IP地址的作用是实现计算机之间的通信。
通过IP地址,计算机可以在网络上相互发送数据包,实现信息的传输和交流。
所有互联网上的数据在传输时都需要经过源IP地址和目的IP地址的指示,以确定数据的源和目的地。
二、子网掩码的含义和作用子网掩码是一个32位的二进制数,用于划分一个网络中的子网。
它与IP地址一起使用,通过与IP地址进行逻辑运算,可以确定网络地址和主机地址的划分。
子网掩码的位数表示网络地址的长度,1的部分表示网络地址,0的部分表示主机地址。
子网掩码的作用是限定IP地址的范围。
在一个网络中,通过划分子网,可以将网络划分为多个子网络,每个子网可用于连接一定数量的计算机或网络设备。
子网掩码决定了子网的规模和范围。
三、IP地址与子网掩码的关系IP地址与子网掩码之间的关系是相辅相成的。
子网掩码与IP地址一起使用,通过与IP地址进行逻辑运算,可以确定网络地址和主机地址的划分。
在计算机网络中,IP地址的某些位与子网掩码中相应的位进行逻辑与运算,将得到一个网络地址,用于标识一个网络。
而IP地址中与子网掩码中为0的部分,将得到一个主机地址,用于标识该网络中的一台具体计算机。
IP地址与子网掩码的逻辑与运算可以理解为IP地址的筛选器。
通过与子网掩码进行逻辑与运算,可以确定网络地址和主机地址的划分,使计算机能够快速准确地找到目标网络和目标计算机。
IP地址、子网掩码、网关的关系?子网掩码是每个网管必须要掌握的基础知识,只有掌握它,才能够真正理解TCP/IP协议的设置。
以下我们就来深入浅出地讲解什么是子网掩码。
IP地址的结构:要想理解什么是子网掩码,就不能不了解IP地址的构成。
互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。
IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。
IP地址的网络号和主机号各是多少位呢?如果不指定,就不知道哪些位是网络号、哪些是主机号,这就需要通过子网掩码来实现。
什么是子网掩码子网掩码不能单独存在,它必须结合IP地址一起使用。
子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分子网掩码的设定必须遵循一定的规则。
与IP地址相同,子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示;右边是主机位,用二进制数字“0”表示。
附图所示的就是IP地址为“192.168.1.1”和子网掩码为“255.255.255.0”的二进制对照。
其中,“1”有24个,代表与此相对应的IP地址左边24位是网络号;“0”有8个,代表与此相对应的IP地址右边8位是主机号。
这样,子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。
这对于采用TCP/IP协议的网络来说非常重要,只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
常用的子网掩码子网掩码有数百种,这里只介绍最常用的两种子网掩码,它们分别是“255.255.255.0”和“255.255.0.0”。
1.子网掩码是“255.255.255.0”的网络:最后面一个数字可以在0~255范围内任意变化,因此可以提供256个IP地址。
但是实际可用的IP地址数量是256-2,即254个,因为主机号不能全是“0”或全是“1”。
2.子网掩码是“255.255.0.0”的网络:后面两个数字可以在0~255范围内任意变化,可以提供2552个IP地址。
子网掩码,默认网关与IP地址之间的关系,以及用途在网络中不同主机之间通信的情况可以分为两种: 同一个网段中两台主机之间相互通信不同网段中两台主机之间相互通信.为了区分这两种情况,进行通信的计算机就需要获取远程主机IP地址的网络局部心做出判断. 如果源主机的网络地址=目标主机的网络地址,那么为相同网段主机之间的通信. 如果源主机的网络地址不=目标主机的网络地址,那么为不同网段主机之间的通信因此,对一台计算机来说,关键问题就是如何获取远程主机IP地址的网络地址信息,这就需要借助子网掩码(netmask)与IP地址一样,子网掩码也是由32个二进制位组成,对应IP地址的网络局部用1表示,对应IP地址的主机局部用0表示,通常也是用4个点分开的十进制数表示.当为IP网络中的节点分配IP地址时,也一并要给出每个节点所使用的子网掩码.对于A类地址的默认子网掩码是:255.0.0.0B类地址的默认子网掩码是:255.255.0.0 C类地址的默认子网掩码是:255.255.255.0有了子网掩码后,只要把IP地址和子网掩码用二进制的方式来进行与(相乘)运算,所得的结果就是IP地址的网络地址.:0与0=0 0与1=0 1与0=0 1与1=1注意,运算的时候一定要把两个地址换算为二进制后才能进行运算,所以说,子网掩码是用来获取远程主机IP地址的网络地址的信息时用的. 默认网关是用来设置通过某一网络端点来访问internet也就是说,在公司网络中或是其他网络中,你想要上网的时候,你就得通过你们公司中与internet相连的那台主机去上网,那么这台主机的IP地址就是我们所要设置的网关,或是默认网关问:1、当掩码是 255.255.255.0 时,其网络地址是什么? 2、当掩码是255.255.255.240 时,其网络地址是什么?答:呵呵,这个问题牵涉到了网络地址的运算问题其实网络地址 = 真实地址和掩码的“与〞运算比方。
IP地址与子网掩码之间的关系是什么的影响IP地址与子网掩码之间存在密切的关系,这种关系对于计算机网络的构建和通信至关重要。
IP地址是一个由32位二进制数字组成的标识符,用于唯一标识网络上的设备。
而子网掩码则是用于划分网络中主机和网络地址的分界线。
本文将详细讨论IP地址与子网掩码之间的关系以及这种关系对网络通信的影响。
一、IP地址的定义与分类IP地址是一个由32位二进制数组成的标识符,用于唯一标识网络上的设备。
它分为IPv4和IPv6两种版本。
1. IPv4地址IPv4地址是目前广泛使用的IP地址版本,它由32位二进制数组成,通常以点分十进制的形式表示。
例如,192.168.0.1就是一个IPv4地址。
IPv4地址分为网络地址和主机地址两个部分,其中网络地址用于标识网络而主机地址用于标识网络上的设备。
2. IPv6地址IPv6地址是IPv4地址的下一代版本,它由128位二进制数组成,通常以冒号分隔的形式表示。
例如,2001:0db8:85a3:0000:0000:8a2e:0370:7334就是一个IPv6地址。
与IPv4不同,IPv6地址具有较大的地址空间,可以更好地支持互联网上的设备增长。
二、子网掩码的定义与作用子网掩码是一个32位二进制数,与IP地址结合使用,用于划分网络中的主机和网络地址。
它规定了IP地址中哪些位是网络地址,哪些位是主机地址。
子网掩码中的网络地址部分全为1,主机地址部分全为0。
例如,对于IPv4地址192.168.0.1,其子网掩码可以是255.255.255.0。
子网掩码通过与IP地址进行逻辑与操作,可以得到网络地址。
三、IP地址与子网掩码的关系IP地址和子网掩码是相辅相成的,二者的组合决定了网络的划分、主机数量等重要参数。
1. 网络划分IP地址的网络地址部分与子网掩码进行逻辑与操作后得到的结果就是网络的地址。
例如,对于IP地址192.168.0.1和子网掩码255.255.255.0,将它们进行逻辑与操作后得到的结果是192.168.0.0,即网络地址。
子网掩码是用来判定任意两台运算机的IP地址是不是属于同一子网络的依照。
最为简单的明白得确实是两台运算机各自的IP地址与子网掩码进行AND运算后,若是得出的结果是相同的,那么说明这两台运算机是处于同一个子网络上的,能够进行直接的通信。
就这么简单。
请看以下例如:运算演示之一:aaIP 地址子网掩码转化为二进制进行运算:IP 地址..子网掩码 (00000000)AND运算..转化为十进制后为:运算演示之二:IP 地址子网掩码转化为二进制进行运算:IP 地址..00000000. 子网掩码 (00000000)AND运算..转化为十进制后为:运算演示之三:IP 地址子网掩码转化为二进制进行运算:IP 地址..子网掩码 (00000000)AND运算..转化为十进制后为:通过以上对三组运算机IP地址与子网掩码的AND运算后,咱们能够看到它运算结果是一样的。
均为因此运算机就会把这三台运算机视为是同一子网络,然后进行通信的。
我此刻单位利用的代理效劳器,内部网络确实是如此计划的。
或许你又要问,如此的子网掩码究竟有多少了IP地址能够用呢你能够如此算。
依照上面咱们能够看出,局域网内部的ip地址是咱们自己规定的(固然和其他的ip地址是一样的),那个是由子网掩码决定的通过对的分析。
可得出:前三位IP码由分派下来的数字就只能固定为因此就只剩下了最后的一名了,那么显而易见了,ip地址只能有(2的8次方-1),即256-1=255一样末位为0或是255的都有其特殊的作用。
那么你可能要问了:若是我的子网掩码不是呢你也能够如此做啊假设你的子网掩码是那么你的局域网内的ip地址的前两位确信是固定的了(什么,什么缘故是固定的你看上边不就明白了吗)如此,你就能够够依照下边的计算来看看同一个子网内到底能有多少台机械一、十进制128 = 二进制1000 0000二、IP码要和子网掩码进行AND运算3、IP 地址子网掩码 (00000000)AND运算..00000000转化为十进制后为:4、可知咱们内部网可用的IP地址为:..00000000到..五、转化为十进制:到六、0和255通常作为网络的内部特殊用途。
IP地址和子网掩码之间的关系是什么的范文在计算机网络中,IP地址和子网掩码是两个非常重要的概念。
IP地址用于标识网络中的设备,而子网掩码则用于定义一个网络中主机和网络部分的边界。
它们之间的关系可以通过以下几个方面来解释。
首先,IP地址是由32位二进制数组成的,用于标识网络中的设备。
IP地址被分为网络部分和主机部分两部分。
其中,网络部分用于标识网络的地址,而主机部分则用于标识具体的主机设备。
子网掩码则是一个32位的二进制数,用于指示IP地址中哪些位用于标识网络部分,哪些位用于标识主机部分。
子网掩码中的1表示对应位是网络部分,0表示对应位是主机部分。
通过与IP地址按位“与”操作,可以得到网络地址,即网络部分与子网掩码“与”得到的结果。
其次,子网掩码的作用是将一个网络划分为多个子网。
在传统的IP地址规划中,IP地址分为A类、B类和C类三种。
其中,A类地址用于较大的网络,B类地址用于中等大小的网络,C类地址用于较小的网络。
子网掩码允许我们在一个网络中划分出多个子网,将一个大型网络划分成若干个小型网络。
子网掩码可以决定一个IP地址所处的子网,这样就能够更有效地管理和利用IP地址。
此外,子网掩码还可以用于确定一个网络的广播地址和可用主机数量。
通过子网掩码的配置,可以确定一个子网的广播地址。
广播地址是指将数据包发送到该子网中的所有主机设备。
而可用主机数量则是指在一个子网中可以分配给主机设备的有效IP地址数量。
子网掩码决定了网络部分的长度,从而限制了主机部分的位数,进而限制了可用主机数量。
综上所述,IP地址和子网掩码之间的关系是密不可分的。
子网掩码通过将网络部分与主机部分进行区分,确定了IP地址中哪些位用于标识网络,哪些位用于标识主机。
通过子网掩码的配置,可以将一个网络划分为多个子网,并确定子网的广播地址和可用主机数量。
这种关系使得IP地址能够更加灵活地管理和利用,在计算机网络中起到了重要的作用。
IP地址和子网掩码的基础知识IP地址的概念1.IP地址组成IP地址源于Internet,是一种层次结构的地址,适合于众多的互联网。
Internet中每一台主机至少有一个IP地址,且这个IP地址必须是全网唯一的。
一个IP地址标识一个网络和与此网络相连的一台主机。
IP地址由4个字节32位二进制数组成,使用点分十进制数表示。
4个字节的IP地址分为两个层次部分:网络号(Network ID)和主机号(Host ID),如202.93.120.44。
在网络寻址时只需要网络号,从网络中经过多个网络(网关)最终到达目的网络,用网络号即能判断是否到达目的网络,与主机号无关,主机号用于在目的网络中区分某台主机。
一个基本的地址分配原则:要为同一网络的所有主机分配相同的网络标识号,同一网络不同主机必须分配不同的主机标识号(主机号)以区分主机。
不同网络的每台主机必须有不同的网络标识号。
要使自己的主机加入Internet,为了避免IP地址与其他网络相冲突,必须向Internet NIC (网络信息中心)获得IP地址和域名。
2.IP地址的类别因特网标准定义了五种类型的IP地址。
三种基本种类是A类、B类和C类。
如表1-1所示:表1-1 IP地址的八位组图1-1显示了根据地址种类划分网络ID和主机ID的情况。
A类网络地址为主机ID分配了24位,为网络设备提供了更多可用的主机ID;B类网络地址提供的网络ID数与每个网络ID的主机ID数目是一样的,使管理员能够配置大量的网络,但每个网络允许拥有较少的主机数;C类网络地址提供的网络ID较多,但允许每个网络ID拥有的主机数目很少。
(1)A类地址:一个字节的网络地址,最高位为0,允许有126个网络,每个网络中用3个字节表示主机地址,能够容纳多达16 777 214个主机ID。
其格式如表1-2所示。
使用A 类地址时可分配的网络ID围是:1.X.Y.Z~126.X.Y.Z。
A类地址适合大型网络。
表1-2 A类地址格式(2)B类地址:两个字节网络地址,最高两位为10,接下来的14位为网络地址,允许16 384个网络,每个网络允许65 534台主机,其格式如表1-3所示。
使用B类地址时可分配的网络ID围是:128.0.Y.Z~191.255.Y.Z。
B类地址适合于中型网络。
表1-3 B类地址格式(3)C类地址:最高3位为110,接下来的21位为网络地址,允许有2097152个网络,每个网络主机数为254,其格式如表1-4所示。
使用C类地址时可分配的网络ID围是:192.0.0.Z~223.255.255.Z。
C类地址适合小型网络。
表1-4 C类地址格式(4)D类地址:多地址,实现一点对多点的传送,常用于X.25、帧中继(FR)和ATM 等使用点对点协议的网络。
这类地址不支持全网广播,需要配置D类地址实现一点对多点的传送。
D类地址的前4位为1110,即地址从224.0.0.0到239.255.255.255。
,其格式如表1-5所示。
表1-5 D类地址格式(5)E类地址:用于将来扩展,同时也用于实验目的。
它们不能分配给主机。
E类地址前五位为11110。
其格式如表1-6所示。
0 8 16 24 32表1-6 E类地址格式(6)赋予主机IP地址:表1-7总结了A类、B类、C类网络编址。
如表所示,一个IP地址的种类可以从最高三位来判断,用两位就足以区分三个主要类型(A类、B类、C类)。
表1-7 因特网地址的类型起始围终止围A类 1.0.0.1 126.255.255.254B类128.0.0.1 191.255.255.254C类192.0.0.1 223.255.255.254表1-8主机ID的有效围(7)私有地址:IP地址按用途分为私有地址和公有地址两种。
所谓私有地址就是在A、B、C三类IP地址中保留下来为组织机构部分配地址时所使用的IP地址。
私有地址主要用于在局域网中进行分配,在Internet上是无效的。
这样可以很好的隔离局域网和Internet。
私有地址在公网上是不能被识别的,必须通过NAT将部IP地址转换成公网上可用的IP地址,从而实现部IP地址与外部公网的通信。
公有地址是在广域网上使用的地址,但在局域网中同样也可以使用。
RFC 1918定义了3类私有地址段:私有地址围A类10.0.0.1~10.255.255.254B类172.16.0.1~172.31.255.254C类192.168.0.1~192.168.255.254表1-9 RFC 1918定义的3类私有地址段3.特殊用途IP地址(1)网络地址:主机号全0。
(2)广播地址:主机号全1,含这类IP地址的IP分组被广播到网络上的每一个节点。
(3)回送地址:127.0.0.0或127.0.0.1,本地回环(Loopback)测试地址。
(4)全0地址:0.0.0.0常用于表示默认网络,在路由表中构造默认路径。
4.子网的划分出于管理、性能和安全方面的考虑,许多单位把单一的网络划分为多个物理网络,并使用路由器把它们连接起来。
子网划分(Subnetting)技术能够使单个网络地址横跨几个物理网络,如图1-1所示。
互联网中的每个物理网络都被称为子网。
图1-1大型网络可被分成多个子网来创建一个互联网络互联网络(internetwork)这个词通常简化为互联网(internet),指由路由器连接的一个或多个网络,它通常是指单位的部网络。
而因特网(Internet,I为大写)这个词,则指连接着世界上数百万台计算机的网络。
进行子网划分的原因有很多。
其中一个原因是A类网或B类网的地址空间太大,以至于单一的未使用路由的网络中无法使用全部地址。
为了有效地使用地址空间,有必要把可用的地址分配给更多较小的网络。
随着网络的增长,容纳了更多的主机,因而网络通信变得更为繁忙。
就像高峰期的快车道,由于交通过于繁忙而出现堵塞。
繁忙的网络通信信号导致冲突、丢失数据包以及重传,因而降低了主机之间的通信效率。
路由器像一堵墙把子网隔离开来,这样本地通信就不会转发的其他子网,同一子网中主机之间的广播和通信,只能在它们所属的子网中进行。
图1-2 路由器作为子网之间的桥,降低广播通信量对于需要相互通信的不同子网上的主机,可以配置路由器筛选通信,以使需要传送到其他子网上的信息被转发,如图1-3所示。
图1-3 路由器使要发送到远程子网主机上的信息被转发出于安全的考虑,单位也可以创建隔离网络的子网。
一个部门也许会把信息放在存有敏感信息的网络服务器上,可以配置子网,以阻止来自互联网部其他子网的通信,如图1-4所示。
图1-4 出于安全原因可以隔离子网1)子网编址理解子网编址最容易的方法是,假设一个,其用于分配给它的单个IP网络地址,但这个包含两个以上的物理网络,每个物理网络使用可用主机ID的一部分。
当一个网络被正确划分为子网时,只有路由器知道有多个物理网络存在,并且知道如何路由它们之间的通信。
(1)划分IP地址。
IP地址的主机部分则由管理员进一步划分,以标识主机所在的某个子网,如图1-5所示。
这就产生了一个层次型的编址方案,它支持互联网中子网间的路由,而且在更高一层,它支持互联网与因特网之间的路由。
在互联网中,三部分分为网络ID (Network ID)、子网ID(Subnet ID)及主机ID(Host ID)。
网络ID 主机ID网络ID 子网ID 主机ID图1-5 IP地址可以进一步划分,以支持子网的划分把IP地址的主机部分划成两部分,就能够建立另外的子网地址。
然后,使用IP地址的一部分把子网标识为互联网中唯一的网络。
这就是子网划分。
网络管理员必须通过给子网中的每台主机指定子网掩码,来确定如何来进行这种划分。
子网中的所有主机必须配置相同的子网掩码。
子网编址涉及IP地址的认真管理以及正确地定义子网掩码。
如何划分主机地址(为子网部分保留的位数),取决于具体需要。
如图1-6所示,为子网部分保留的位数越多,可分配的主机的位数就越少,这就意味着在一个子网中可容纳的主机就越少。
需要较少的子网且拥有大量主机的,应定义使用较少位数划分子网的子网掩码;而需要较多子网且拥有主机较少的,应定义使用较多位数划分子网的子网掩码。
图1-6 可以指定用于子网划分的位数(2)子网掩码。
子网掩码是一个32位的二进制数,它告诉TCP/IP主机,IP地址的那些位对应于网络地址,哪些位对应于主机地址。
TCP/IP协议使用子网掩码判断目标主机地址是位于本网段,还是位于远程子网。
屏蔽(Masking)网络地址即可以实现以上判断,屏蔽只是简单地指定网络ID和主机ID 的分界点。
子网掩码中对应于网络地址的所有位都被设为1,而对应于主机地址的所有位都被设为0。
如:A类地址默认子网掩码:255.0.0.0B类地址默认子网掩码:255.255.0.0C类地址默认子网掩码:255.255.255.0TCP/IP比较子网掩码和IP地址时,所进行的运算是“逻辑位与(Logical Bitwise AND)”。
下面的例子说明了这种运算是如何进行的。
假定一台主机的配置如下(使用二进制数来说明其部工作原理):请注意,子网掩码是如何在第三个八位组之前划分IP地址的。
把子网掩码的前面两个八位组的位全部设为1,即可以做到这一点。
这个子网掩码导致IP按如下方式理解IP地址:IP地址172.25.16.51子网掩码255.255.0.0网络ID 172.25主机ID 16.51若子网掩码是255.255.0.0,则这个B类地址完全属于单个网络。
然而,如果这个网络连接到因特网上,则在单个网络上使用宝贵的B类地址太浪费了(主机数:65 535台)。
当然,可以把这个地址进行子网划分,使其能用于路由器连接的互联网。
现在看看一些实例,以了解如何划分B类地址。
对于B类地址,第三个八位组通常是主机ID的一部分,但由于有了子网掩码,第三个八位组现在也成了网络ID的一部分,IP地址仍然不变(172.25.16.51)。
但是由于子网掩码不同,IP协议“看到”的IP地址是不同的。
子网掩码导致IP协议按下列方式解释IP地址:IP地址172.25.16.51子网掩码255.255.255.0网络ID 172.25.16主机ID 51子网掩码255.255.255.0能够使B类的网络ID被分配给253个子网(为什么不是255个接下来就有一些规则和解释)。
这就使得单一的B类网络地址能够支持包含253个子网的一个大围互联网。
子网划分后,可用的网络从172.25.1.0到172.25.254.0。
每个子网可容纳254台主机。
下述例子没有在八位组边界上准确地划分子网:在此例中,第三个八位组被细分,前三位属于网络ID,而剩下的位属于主机ID。
如下所示,按八位组划分的IP地址看起来与以前的例子完全相同,然而,主机上运行的IP软件限制了可以在单个物理网络中痛心的地址围。
