王晶晶,周波
[摘要] Internet最基本的網(wǎng)絡(luò)協(xié)議就是TCP/IP。我們可以通過(guò)IP去尋找任何一臺(tái)主機(jī),因?yàn)镮P地址給因特網(wǎng)中的每一臺(tái)電腦規(guī)定了一個(gè)地址,同時(shí)它將不同大小的網(wǎng)絡(luò)和不同類型的系統(tǒng)連接在一起,但是由于網(wǎng)絡(luò)數(shù)量的龐大,增加的IP尋址的難度,我們不得不將大型的網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分,劃分為若干的小型網(wǎng)絡(luò),同時(shí)我們還可以利用可變子網(wǎng)掩碼來(lái)進(jìn)一步精細(xì)地調(diào)整每個(gè)子網(wǎng)。
[關(guān)鍵詞]IP尋址; 子網(wǎng)劃分; 可變子網(wǎng)掩碼(VLSM)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 039
[中圖分類號(hào)]F272.7[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673 - 0194(2012)10- 0070- 02
1引言
IP地址的到來(lái)為我們描繪了一個(gè)廣闊的景象,但同時(shí)也給我們帶來(lái)了一系列的問(wèn)題:首先我們?nèi)绾谓鉀Q某網(wǎng)絡(luò)上的主機(jī)與另一個(gè)不同網(wǎng)絡(luò)上的主機(jī)進(jìn)行通信,其次如果全球每人均有電腦且都分配一個(gè)至多個(gè)IP地址,那么我們?cè)撊绾谓鉀QIP地址的數(shù)量問(wèn)題。
2IP尋址解決主機(jī)間通信問(wèn)題
主機(jī)與主機(jī)之間通信,每個(gè)數(shù)據(jù)包都被指定了發(fā)送者和接收者的IP地址,每個(gè)接收了數(shù)據(jù)包的路由器都是基于數(shù)據(jù)包的目的IP地址來(lái)決定路由的。
發(fā)送者的IP地址我們一般稱為源IP,而接收者的IP地址一般稱為目的IP,我們可以通過(guò)源和目的確定通信的路徑。對(duì)應(yīng)于整個(gè)互聯(lián)網(wǎng)而言,IP地址數(shù)量驚人,如何去尋找232個(gè)IP地址中的源和目的是需要解決的問(wèn)題。
2.1IP地址中的網(wǎng)絡(luò)地址和廣播地址
2.1.1網(wǎng)絡(luò)地址
IP中網(wǎng)絡(luò)地址是將數(shù)據(jù)包發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)的路由中使用的名稱。我們來(lái)看一個(gè)通俗的例子,張三是南京人,那么張三的所屬就南京,南京就是張三的網(wǎng)絡(luò)地址,因?yàn)槟暇┯泻芏嗳?,而張三只是其中一員,這一員我們稱為主機(jī)。這樣我們就可以確定一個(gè)公式:
2.1.2廣播地址
被應(yīng)用程序和主機(jī)用來(lái)將信息發(fā)送給網(wǎng)絡(luò)上所有結(jié)點(diǎn)的地址。在IP地址里面,我們認(rèn)為255.255.255.255用于指向所有網(wǎng)絡(luò),所有的節(jié)點(diǎn),眼下之意也就是172.16.255.255是指向172.16.0.0上的所有子網(wǎng)和主機(jī)的,而10.255.255.255是指向網(wǎng)絡(luò)10.0.0.0上所有的子網(wǎng)和主機(jī)的,192.168.1.255是指向網(wǎng)絡(luò)192.168.1.0上所有的子網(wǎng)和主機(jī)的。
2.2分層的IP尋址方案
如何解決IP地址因數(shù)量龐大而導(dǎo)致IP尋址困難這個(gè)難題,方法就是使用兩級(jí)或者三級(jí)的分層化尋址方案。
因特網(wǎng)的設(shè)計(jì)者決定根據(jù)網(wǎng)絡(luò)的大小來(lái)創(chuàng)建網(wǎng)絡(luò)的類別。這些類別分為A類網(wǎng)絡(luò)、B類網(wǎng)絡(luò)、C類網(wǎng)絡(luò)、D類網(wǎng)絡(luò)和E類網(wǎng)絡(luò),如表1所示,其中D類網(wǎng)絡(luò)我們又稱為組播,E類網(wǎng)絡(luò)適用于研究,也就是說(shuō),我們真正可以接觸的網(wǎng)絡(luò)有A、B和C三類。
我們發(fā)現(xiàn)在表1中,有一些地址我們并沒(méi)有真正地使用到,這些地址,我們都稱之為私有IP地址,表2展示了所有可用的私有IP地址范圍。私有地址的出現(xiàn),是為了節(jié)省寶貴的IP地址空間,為了滿足廣泛需要的安全目的,我們要注意這些私有IP地址允許被私有的網(wǎng)絡(luò)所使用,但是絕對(duì)不可以通過(guò)因特網(wǎng)。
3子網(wǎng)劃分進(jìn)一步對(duì)網(wǎng)絡(luò)進(jìn)行分層
我們已經(jīng)將網(wǎng)絡(luò)劃分成A、B和C類3類,但是我們只是定義了網(wǎng)絡(luò)。如果你想擁有一個(gè)網(wǎng)絡(luò)地址,并從中創(chuàng)建6個(gè)網(wǎng)絡(luò)的話,應(yīng)該做以下處理。
3.1子網(wǎng)劃分基礎(chǔ)
3.1.1固定的子網(wǎng)掩碼
子網(wǎng)掩碼是一個(gè)32位的二進(jìn)制值,接收IP數(shù)據(jù)包的一方可以從IP地址的主機(jī)號(hào)部分中區(qū)分出子網(wǎng)IP號(hào)地址。二進(jìn)制子網(wǎng)掩碼中的1表示精確匹配網(wǎng)絡(luò)位或者是子網(wǎng)位。
在A類、B類和C類地址中,默認(rèn)的子網(wǎng)是不可以改變的,表3闡述了有類網(wǎng)絡(luò)中各種地址默認(rèn)的子網(wǎng)掩碼的格式和范圍。
3.1.2可變子網(wǎng)掩碼
VLSM是為了有效地使用CIDR和路由匯總來(lái)控制路由表的大小,對(duì)子網(wǎng)進(jìn)行層次化編址,以便最有效地利用現(xiàn)有的地址空間。
當(dāng)從ISP那里得到一個(gè)成塊的地址,如193.168.10.32/28,我們可以把它看到兩個(gè)部分,第一部分就是193.168.10.32,第二部分就是28。顯然,通過(guò)第一部分,發(fā)現(xiàn)它屬于有類網(wǎng)絡(luò)中的C類IP地址,而第二部分就是子網(wǎng)掩碼,28表示32位二進(jìn)制中有28?jìng)€(gè)1,有4個(gè)0,即轉(zhuǎn)化為十進(jìn)制就是255.255.255.240。
3.2進(jìn)行子網(wǎng)劃分
3.2.1子網(wǎng)劃分的原則
(1) 這個(gè)被選用的子網(wǎng)掩碼會(huì)產(chǎn)生的子網(wǎng)數(shù)是
2x = 子網(wǎng)數(shù)目。我們首先通過(guò)子網(wǎng)掩碼來(lái)初步判斷是屬于哪一類的IP地址,根據(jù)不同的類別,判斷出不同的網(wǎng)絡(luò)位數(shù)。
(2) 每個(gè)子網(wǎng)中又會(huì)有多少個(gè)合法的主機(jī)號(hào)可用
2y - 2 = 每個(gè)子網(wǎng)中主機(jī)的數(shù)目。y是非掩碼位的位數(shù),即子網(wǎng)掩碼二進(jìn)制位中0的個(gè)數(shù),同樣我們?cè)谂袛嘧泳W(wǎng)掩碼的位數(shù)的時(shí)候,也要首先初步判斷該IP地址是屬于哪一類別。
(3) 這些合法的子網(wǎng)號(hào)
256 - 子網(wǎng)掩碼 = 塊大小,即增量值。我們通過(guò)增量值,可以知道下一個(gè)網(wǎng)段是從哪里開始的。
(4) 每個(gè)子網(wǎng)的廣播地址
每個(gè)子網(wǎng)都是有網(wǎng)絡(luò)地址和廣播地址所分割的。
(5) 在每個(gè)子網(wǎng)中,哪些是合法的主機(jī)號(hào)
合法主機(jī)地址是那些介于子網(wǎng)的網(wǎng)絡(luò)地址和廣播地址之間的IP地址,但是同時(shí)也要注意的是,在VLSM子網(wǎng)劃分中,并非全0就是網(wǎng)絡(luò)地址,全1就是廣播地址。
3.2.2C類地址的子網(wǎng)劃分
C類地址的網(wǎng)絡(luò)位一共有3個(gè)字節(jié)24位,那么我們的CIDR值也就必須從/24~/32開始取數(shù)。其中/24也就是傳統(tǒng)意義上的C類地址。
假設(shè)從ISP那邊獲得了一個(gè)C類的IP地址:193.168.10.0/25。由于/25對(duì)應(yīng)的二進(jìn)制子網(wǎng)掩碼是11111111 11111111 11111111 10000000,十進(jìn)制表示為255.255.255.128。我們將對(duì)C類網(wǎng)絡(luò)地址193.168.10.0進(jìn)行子網(wǎng)劃分。
193.168.10.0= 網(wǎng)絡(luò)地址
255.255.255.128= 子網(wǎng)掩碼
我們通過(guò)子網(wǎng)劃分的五大原則,有如下分析步驟:
(1) 有多少個(gè)子網(wǎng)
由上述獲得的C類IP地址,已經(jīng)得知/25對(duì)應(yīng)的子網(wǎng)掩碼的二進(jìn)制和十進(jìn)制表示,那么11111111 11111111 11111111 10000000中第四部分首位二進(jìn)制位為1,因此子網(wǎng)的數(shù)量為21 = 2個(gè)子網(wǎng)。
(2) 每個(gè)子網(wǎng)中有多少臺(tái)主機(jī)
這里面第四部分中有7個(gè)0表示主機(jī)位,因此我們通過(guò)計(jì)算可以得到27 - 2 = 126,也就是說(shuō)我們現(xiàn)在的所擁有的主機(jī)數(shù)量為126臺(tái)。
(3) 我們有多少個(gè)合法的子網(wǎng)
合法的子網(wǎng)其實(shí)計(jì)算相當(dāng)?shù)暮?jiǎn)單,也就是256 - 128 = 128。這里面是從0開始計(jì)算的,因此我們所得到的塊地址大小為128,可以得到兩塊,也就是合法的子網(wǎng)為0、128。
(4) 每個(gè)子網(wǎng)的廣播地址是什么
還記得我們?cè)谟懻摚桑械刂分袕V播地址的時(shí)候,假設(shè)了一個(gè)結(jié)論,就是對(duì)于一個(gè)真實(shí)的IP地址,只要所有以255結(jié)尾的IP地址都是該網(wǎng)絡(luò)地址的廣播地址。
(5) 哪些是合法的主機(jī)號(hào)
合法的主機(jī)號(hào)就是介于子網(wǎng)的網(wǎng)絡(luò)地址和廣播地址之間的地址。找出這些合法主機(jī)地址的最簡(jiǎn)單的方法,就是寫出該子網(wǎng)地址和廣播地址。如表4所示。
兩個(gè)不同的子網(wǎng)之間的通信必須通過(guò)路由器去完成,下面羅列一下該IP子網(wǎng)劃分的邏輯拓?fù)鋱D1。
4總結(jié)
我們通過(guò)上述的分析和實(shí)例可知,子網(wǎng)的劃分其實(shí)分成兩大類:固定子網(wǎng)掩碼和可變子網(wǎng)掩碼。子網(wǎng)的劃分縮減了主機(jī)的數(shù)量,同時(shí)通過(guò)匯總,把原先數(shù)量龐大或者是雜亂無(wú)章的網(wǎng)段,通過(guò)相同的網(wǎng)絡(luò)塊,再一次把網(wǎng)絡(luò)匯聚在一起,最后投入到因特網(wǎng)中進(jìn)行使用。我們正是通過(guò)分久必合和合久必分的思想,來(lái)提高整個(gè)網(wǎng)絡(luò)的IP尋址的效率。
主要參考文獻(xiàn)
[1] [美]Jeff Doyle. TCP/IP路由技術(shù)[M]. Volume I. 北京:人民郵電出版社,1998.
[2] [美]Jeff Doyle. TCP/IP路由技術(shù)[M]. Volume II. 北京:人民郵電出版社,2002.
[3] Todd Lammle. Cisco Certified Network Associate Study Guide[M]. 北京:電子工業(yè)出版社,2009.
[4] David Hucaby. CCIE#4594. CCNP Switch Study Guide[M]. 北京:人民郵電出版社,1998.
[5] Wendell Odom. CCIE#1624. CCNP Route Study Guide[M]. 北京:人民郵電出版社,1998.
[6] 汪雙頂,韓立凡. 中小型網(wǎng)絡(luò)構(gòu)建與管理[M]. 北京:高等教育出版社,2007.