作者:一天  首發(fā)公眾號(hào):網(wǎng)絡(luò)之路博客(ID:NetworkBlog

?

(1)子網(wǎng)掩碼

之所以出現(xiàn)大量地址浪費(fèi),在于早期的地址分類(lèi)采用的是固定的網(wǎng)絡(luò)位與主機(jī)位的長(zhǎng)度,不能靈活的規(guī)劃,所以在后面打破了這個(gè)規(guī)則,32比特的IP還是分為網(wǎng)絡(luò)號(hào)與主機(jī)號(hào),但是不在采用固定的長(zhǎng)度形式,可以根據(jù)環(huán)境需求來(lái)變化長(zhǎng)度,那就帶來(lái)了一個(gè)問(wèn)題,之前的主機(jī)與網(wǎng)絡(luò)設(shè)備都是通過(guò)固定分類(lèi)來(lái)識(shí)別的,而現(xiàn)在網(wǎng)絡(luò)號(hào)的長(zhǎng)度不確定,那怎么來(lái)識(shí)別呢?這個(gè)識(shí)別的功能就是子網(wǎng)掩碼。(打破這個(gè)規(guī)則的是CIDR與VLSM,子網(wǎng)掩碼為了打破固定為后,標(biāo)識(shí)出實(shí)際的網(wǎng)絡(luò)號(hào)是多少)


子網(wǎng)掩碼也是采用32位的二進(jìn)制表示,IP地址網(wǎng)絡(luò)號(hào)部分,子網(wǎng)掩碼設(shè)置為1,IP地址的主機(jī)部分,設(shè)置為0,簡(jiǎn)單理解IP的網(wǎng)絡(luò)號(hào)有多少位,子網(wǎng)掩碼就有多少位取1,其余的主機(jī)號(hào)為0,然后為了方便記錄,跟IP地址形式一樣,每8位一組,以點(diǎn)分十進(jìn)制方式表示。


舉例:202.100.1.33的子網(wǎng)掩碼為255.255.255.0,算出它的網(wǎng)絡(luò)號(hào)。

9000字加圖文

這樣就得前24位為網(wǎng)絡(luò)號(hào),網(wǎng)絡(luò)號(hào)為202.100.1,主機(jī)號(hào)為最后一位,可用地址為1~254(其中0是網(wǎng)段地址,255是廣播地址排除)


9000字加圖文

你會(huì)發(fā)現(xiàn),不管是Windows系統(tǒng)、安卓、蘋(píng)果或者Linux等系統(tǒng)上,只要是運(yùn)行了TCP/IP協(xié)議體系的,都要求填寫(xiě)子網(wǎng)掩碼,否則會(huì)提示錯(cuò)誤。因?yàn)橹拔覀兩厦娼榻B過(guò),網(wǎng)絡(luò)號(hào)主機(jī)號(hào)的作用,網(wǎng)絡(luò)號(hào)用于兩臺(tái)計(jì)算機(jī)通訊來(lái)判斷是否處于同一個(gè)網(wǎng)段依據(jù),既網(wǎng)絡(luò)號(hào)相同,說(shuō)明處于同一個(gè)網(wǎng)段,直接把數(shù)據(jù)包發(fā)送給目標(biāo)主機(jī),如網(wǎng)絡(luò)號(hào)不同,則不在一個(gè)網(wǎng)段,這個(gè)時(shí)候就需要交給主機(jī)填寫(xiě)的默認(rèn)網(wǎng)關(guān)處理(如果默認(rèn)網(wǎng)關(guān)沒(méi)有,則通信失敗。),所以有了子網(wǎng)掩碼,就能確認(rèn)網(wǎng)絡(luò)號(hào)的范圍,就能判斷數(shù)據(jù)包目的是否在同一個(gè)網(wǎng)段了,這是主機(jī)終端系統(tǒng)判斷的依據(jù)。


在三層設(shè)備路由尋址中,也是通過(guò)路由表存在的掩碼信息來(lái)找到數(shù)據(jù)包目的IP對(duì)應(yīng)的網(wǎng)絡(luò)號(hào)路由條目,然后把數(shù)據(jù)包發(fā)往對(duì)應(yīng)的網(wǎng)絡(luò)中去。


IP與子網(wǎng)掩碼在實(shí)際中的結(jié)合表示方法通常有兩種,一種是,十進(jìn)制表示為:255.255.255.0,或者斜線表示:/24,比如192.168.1.0/24或者192.168.1.0/255.255.255.0這個(gè)都是表示192.168.1.0網(wǎng)段(網(wǎng)絡(luò)號(hào)為192.168.1,主機(jī)地址范圍1~254)


(2)VLSM(可變長(zhǎng)子網(wǎng)掩碼)

上面提到的子網(wǎng)掩碼只是表示當(dāng)前的地址的網(wǎng)絡(luò)號(hào)多少,用于判斷的,像之前提到的安全問(wèn)題(A與B公司在一個(gè)網(wǎng)段),以及運(yùn)營(yíng)商如何把一個(gè)標(biāo)準(zhǔn)的C類(lèi)網(wǎng)段給劃分成客戶需要的數(shù)量,這個(gè)就是VLSM實(shí)現(xiàn)的功能,它可以將之前的A、B、C類(lèi)地址進(jìn)行劃分,劃分成各種網(wǎng)絡(luò)場(chǎng)景需求的大小,這個(gè)過(guò)程也叫做子網(wǎng)劃分。


9000字加圖文


子網(wǎng)劃分是把IP地址最左邊開(kāi)始的主機(jī)位,根據(jù)需求移動(dòng)對(duì)應(yīng)的主機(jī)位劃入網(wǎng)絡(luò)位,也可以叫做借位,比如一個(gè)標(biāo)準(zhǔn)的C類(lèi),是24位網(wǎng)絡(luò)號(hào),8位的主機(jī)號(hào),從最左邊開(kāi)始借兩位,這樣網(wǎng)絡(luò)號(hào)就變成了26位,主機(jī)號(hào)就成了6位了,這樣就把一個(gè)大的網(wǎng)段變成多個(gè)小的網(wǎng)段分給多個(gè)公司或者區(qū)域,主機(jī)位變成網(wǎng)絡(luò)位的部分叫做子網(wǎng)號(hào),這個(gè)劃分沒(méi)有什么訣竅,只能依靠多練習(xí),下面舉例幾個(gè)來(lái)了解下劃分的技巧跟公式,然后在說(shuō)說(shuō)如今企業(yè)網(wǎng)中以及規(guī)劃中注意的地方。


舉例一公司有三個(gè)部門(mén),每個(gè)部門(mén)終端數(shù)在50~60之間,使用網(wǎng)段202.100.1.0/24,為三個(gè)部門(mén)各自分配一個(gè)網(wǎng)段。

(1)現(xiàn)在已經(jīng)知道的是每個(gè)部門(mén)的終端數(shù)在50~60之間,取最大值60,這個(gè)時(shí)候有一個(gè)公式計(jì)算 2n-2≥m,m=需要的終端數(shù)量,也就是2n-2≥60,只有n=6的時(shí)候,才滿足這個(gè)條件。(最基本的數(shù)學(xué)公式,實(shí)在忘記了可以用計(jì)算器。)

(2)得到對(duì)應(yīng)的網(wǎng)絡(luò)位:32(子網(wǎng)掩碼255.255.255.255)-主機(jī)位(N=6)=26(255.255.255.192)

(3)開(kāi)始進(jìn)行劃分,把網(wǎng)段202.100.1.0/24的主機(jī)號(hào),借兩位變成子網(wǎng)號(hào),可以劃分出4個(gè)等同大小的子網(wǎng),怎么快速得到的是4個(gè)呢?22=4,當(dāng)然也可以按下面的辦法把能組合的列出來(lái),就自然知道了。

9000字加圖文

4、通過(guò)計(jì)算出來(lái)的子網(wǎng)號(hào),從小到大的順序,分配給三個(gè)部分,這里分配202.100.1.0/26,202.100.1.64/26,202.100.1.128/26,剩下的怎么計(jì)算出有多少個(gè)主機(jī)地址其實(shí)就很簡(jiǎn)單的。


9000字加圖文

還記得上面的公式2n-2,減2的原因是有一個(gè)網(wǎng)絡(luò)地址,一個(gè)廣播地址,這兩個(gè)是不可用的,所以需要減去,每個(gè)劃分的子網(wǎng)都是一樣,可能你也發(fā)現(xiàn)了一個(gè)特點(diǎn),如果劃分的子網(wǎng)越多,每個(gè)子網(wǎng)都需要減去2個(gè)地址,這部分的地址也是被浪費(fèi)掉的,但是這也是一個(gè)無(wú)奈的選擇,相比浪費(fèi)更多地址來(lái)說(shuō),這種情況還是可以接受的。另外計(jì)算出最小可用地址與最大可用地址,對(duì)于新手來(lái)說(shuō),可以跟上面一樣把二進(jìn)制列出來(lái),最小位無(wú)非是全0(網(wǎng)絡(luò)地址),最大位全1(廣播地址),去掉這2個(gè)地址,剩下的就是可用范圍了。


舉例二某個(gè)公司有180個(gè)人,銷(xiāo)售部 110人,技術(shù)部 55人,管理部門(mén) 10人 ,財(cái)務(wù)部 5人,還是采用202.100.1.0/24的網(wǎng)段劃分,這個(gè)跟第一個(gè)不一樣,第一個(gè)每個(gè)部門(mén)的數(shù)量一樣的,而這個(gè)則不一樣,每個(gè)部門(mén)的人數(shù)不一樣,這個(gè)時(shí)候劃分,從最大需求的人數(shù)開(kāi)始。


1、按照需求數(shù)量,從地址需求大到小開(kāi)始進(jìn)行劃分,先計(jì)算銷(xiāo)售部,公式還是之前的2n-2≥m,m=需要的終端數(shù)量,也就是2n-2≥110,N=7,同樣的方法代入,計(jì)算出 技術(shù)部 N=6,管理部門(mén) N=4,財(cái)務(wù)部門(mén) N=3


2、各個(gè)部門(mén)的網(wǎng)絡(luò)位,銷(xiāo)售部 32-7=25位 (255.255.255.128),技術(shù)部32-6=26位(255.255.255.192),管理部門(mén) 32-4=28位(255.255.255.240),財(cái)務(wù)部門(mén)32-3=29位(255.255.255.248)


3、開(kāi)始進(jìn)行劃分,分配從最大的開(kāi)始,7個(gè)主機(jī)位,借取一位做子網(wǎng)位


9000字加圖文

4、第一個(gè)子網(wǎng)占用了1~127的地址,雖然需求里面只需要110個(gè),但是VLSM是沒(méi)法做到正好的,只能做到離110需求最近的,那么在劃分第二個(gè)子網(wǎng)的時(shí)候,需要跟第一個(gè)子網(wǎng)不重復(fù)。

第一個(gè)已經(jīng)使用了202.100.1.0/25,還剩下202.100.1.128/25沒(méi)有劃分,第二個(gè)子網(wǎng)就從這個(gè)里面繼續(xù)開(kāi)始劃分。(主機(jī)數(shù)已經(jīng)在第一個(gè)步驟與第二個(gè)步驟計(jì)算出來(lái)了,技術(shù)部主機(jī)號(hào)需要6位


9000字加圖文

同樣的方法,第二個(gè)子網(wǎng)網(wǎng)段使用了202.100.1.128/26,還剩下202.100.1.192/26,管理部門(mén)接著劃分。


9000字加圖文

在用同樣的方法,,第三個(gè)子網(wǎng)網(wǎng)段用了202.100.1.192/28,還三個(gè)可以繼續(xù)使用,使用最小的,202.100.1.208/28,計(jì)算出財(cái)務(wù)部門(mén)。

9000字加圖文

至此,VLSM就到在這里結(jié)束了,對(duì)于新手來(lái)說(shuō),只要掌握了這個(gè)劃分的方法就行了,知道怎么去劃分,計(jì)算,這個(gè)要熟練的話就得多去練習(xí),但是這里博主說(shuō)下,這種劃分方式在我們工作中在運(yùn)營(yíng)商運(yùn)維以及金融、政企這些網(wǎng)絡(luò)中對(duì)于地址的范圍以及規(guī)劃有嚴(yán)格的劃分要求,經(jīng)常會(huì)用到VLSM,而常見(jiàn)的大部分面向中小型企業(yè)網(wǎng)的環(huán)境,對(duì)于地址而言就沒(méi)這么嚴(yán)格的要求了,可能更多的這種需求在面試或者是題目中會(huì)經(jīng)??吹?,這個(gè)在待會(huì)了解完私網(wǎng)地址,博主會(huì)以實(shí)際環(huán)境來(lái)介紹。


(3)CIDR(無(wú)分類(lèi)域間路由或者無(wú)分類(lèi)編址)

從上面兩個(gè)舉例可以看出來(lái),VLSM是將一個(gè)大的網(wǎng)段劃分成多個(gè)小的子網(wǎng),讓地址需求少的用戶獲取相近數(shù)量的地址,避免浪費(fèi),它的核心理念就是從主機(jī)號(hào)進(jìn)行借位,變成子網(wǎng)號(hào)。那CIDR正好相反,來(lái)看一個(gè)例子。


例子某個(gè)公司辦公網(wǎng)200人,用了一個(gè)192.168.100.0/24的網(wǎng)段,有一個(gè)監(jiān)控網(wǎng)絡(luò),包含倉(cāng)庫(kù)、辦公以及各個(gè)區(qū)域有500個(gè)攝像頭點(diǎn)位,為了方便管理,希望這500個(gè)攝像頭都在同一個(gè)網(wǎng)段內(nèi),這個(gè)時(shí)候該怎么處理呢?


從之前學(xué)到的內(nèi)容來(lái)說(shuō),VLSM并不具備這個(gè)功能,只能將一個(gè)原有的網(wǎng)段劃分成多個(gè)小的子網(wǎng)網(wǎng)段,而一個(gè)標(biāo)準(zhǔn)C類(lèi)/24的地址最多也就254個(gè),如果用2個(gè)C類(lèi)地址,確實(shí)可以達(dá)到500個(gè)的需求,但是不屬于同一個(gè)網(wǎng)段了,如果能把這2個(gè)C類(lèi)地址合并到一起,變成一個(gè)網(wǎng)段,這樣地址夠了,又滿足了在同一個(gè)網(wǎng)段的需求,CIDR就是解決這樣的場(chǎng)景的,假設(shè)分配的網(wǎng)段是192.168.0.0/24,想主機(jī)位可容納500個(gè)地址。


先回顧下,一個(gè)網(wǎng)段的判斷是網(wǎng)絡(luò)號(hào)相同,主機(jī)號(hào)可變,如果要滿足500個(gè)地址,那是不是主機(jī)號(hào)2n-2≥500即可,N=9,然后用32-9=23位(255.255.254.0),相當(dāng)于像網(wǎng)絡(luò)位借一位作為主機(jī)位使用,跟VLSM正好相反。


9000字加圖文

9000字加圖文

CIDR后,相當(dāng)于最終的網(wǎng)段則是192.168.0.0/255.255.254.0(23),可用地址為192.168.0.1到192.168.1.254,那么這里看一個(gè)比較有趣的事情,像192.168.0.255、192.168.1.0,如果按C類(lèi)標(biāo)準(zhǔn)24位掩碼,它明顯是一個(gè)網(wǎng)絡(luò)地址以及廣播地址,這也是很多面試或者題目里面經(jīng)常會(huì)問(wèn)到的,它就給你這么一個(gè)地址,問(wèn)你是是不是廣播地址或者網(wǎng)絡(luò)地址,很多朋友就會(huì)忽略后面的子網(wǎng)掩碼,就直接選擇是,但是,實(shí)際上一定要看子網(wǎng)掩碼是多少,如果它是24位的掩碼,那確實(shí)是,但是如果是23或者22等掩碼,就不是了,通過(guò)上面就可以計(jì)算出,最小的主機(jī)位是192.168.0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0(192.168.0.0),最大的主機(jī)為是192.168.0 0 0 0 0 0 0 1,1 1 1 1 1 1 1 1(192.168.1.255),192.168.0.255以及192.168.1.0在子網(wǎng)掩碼255.255.254.0中,既不是網(wǎng)絡(luò)地址也不是廣播地址,而是可用的地址。

9000字加圖文

CIDR有一個(gè)特別需要注意的地方,就是網(wǎng)絡(luò)號(hào)要保持相同,這個(gè)也好很理解,就像上面一個(gè)要求500個(gè)地址在同一個(gè)網(wǎng)段,同一個(gè)網(wǎng)段的判斷不就是網(wǎng)絡(luò)號(hào)相同嗎?所以在規(guī)劃的時(shí)候要注意,不能將192.168.0.0/24與192.168.2.0/24,合并成一個(gè)網(wǎng)段,用500個(gè)地址,因?yàn)樗玫降木W(wǎng)絡(luò)號(hào)是不一樣的,如果要將0.0與2.0在一個(gè)網(wǎng)段,那則必須在借位。



只有網(wǎng)絡(luò)號(hào)保持一樣了,才能繼續(xù)進(jìn)行下一步,但是你會(huì)發(fā)現(xiàn),這樣的話地址就不只500個(gè)了,包含四個(gè)組合0網(wǎng)段(0 0=0)1網(wǎng)段(0 1 =1),2網(wǎng)段(1 0=2),3網(wǎng)段(1 1=3),地址就變成了2^10-2=1022個(gè)主機(jī)地址。


9000字加圖文


CIDR還有聚合的作用,把相網(wǎng)絡(luò)號(hào)的網(wǎng)段進(jìn)行合并,變成一個(gè)超網(wǎng)(大的網(wǎng)段),可以大大的減少路由器的壓力,對(duì)于數(shù)據(jù)包的轉(zhuǎn)發(fā)效率更高,這一塊在學(xué)習(xí)路由知識(shí)點(diǎn)的時(shí)候會(huì)涉及到,這里就提一下。


小經(jīng)驗(yàn)分享:

  • CIDR在實(shí)際中用的非常多,比如在一個(gè)商場(chǎng)的網(wǎng)絡(luò)部署中,每個(gè)人負(fù)責(zé)的不一樣,可能A負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的規(guī)劃跟打通,B負(fù)責(zé)監(jiān)控這塊,這時(shí)候B跑過(guò)來(lái)跟A說(shuō),監(jiān)控這塊我需要500個(gè)地址或者1000個(gè)地址,規(guī)劃地址的時(shí)候多帶帶幫我劃分出來(lái)一個(gè)這樣的網(wǎng)段給監(jiān)控用,告訴我范圍就行,這個(gè)就是上面介紹的給予一個(gè)192.168.0.0/23或者192.168.0.0/22的網(wǎng)段了。在無(wú)線環(huán)境也很多這樣的需求,特別流動(dòng)性大的公共場(chǎng)所,為了地址夠用,有時(shí)候也會(huì)劃分一個(gè)大的網(wǎng)段,避免地址不夠的情況出現(xiàn)。
  • CIDR用多了你就會(huì)越來(lái)越有經(jīng)驗(yàn)了,比如一個(gè)/24的C類(lèi)標(biāo)準(zhǔn)地址,子網(wǎng)掩碼借一位(往左移一位),能夠?qū)蓚€(gè)網(wǎng)段合并成一個(gè)大的,如果借2位(往左移動(dòng)兩位),能夠?qū)?個(gè)網(wǎng)段合并,借三位能夠合并八個(gè)網(wǎng)段,依次這樣類(lèi)推,那么在實(shí)際中完全可以根據(jù)不同的場(chǎng)景需求,來(lái)進(jìn)行規(guī)劃網(wǎng)段容納多少地址,來(lái)滿足客戶的需求。

?

(4)公網(wǎng)與私網(wǎng)地址

隨著IP地址的早期規(guī)劃帶來(lái)的問(wèn)題,早期已經(jīng)有大量的A類(lèi)地址被分配出去,A類(lèi)地址就占用了整個(gè)IP地址中的二分之一,又無(wú)法收回,導(dǎo)致只有B與C類(lèi)可以分配,雖然有了VLSM以及CIDR技術(shù)的方案,但是也只能緩解IP地址枯竭的速度,于是提出了一個(gè)概念,私網(wǎng)地址。


之前提到過(guò)IP地址在互聯(lián)網(wǎng)中是有唯一標(biāo)識(shí)的,這個(gè)指的是公網(wǎng)地址,私網(wǎng)地址的作用是什么呢?可以想象下,如今的一個(gè)辦公樓、一個(gè)有點(diǎn)規(guī)模的企業(yè),少則幾十人,多則幾百人,而且每個(gè)人手里不單單只有辦公電腦,可能手機(jī)、平板都要接入到網(wǎng)絡(luò)中來(lái),那對(duì)于地址這塊的消耗是非常大的,私網(wǎng)地址的作用就是在之前的A、B、C類(lèi)里面拿出來(lái)一小部分作為私網(wǎng)地址的范圍,這個(gè)范圍的地址任何公司的局域網(wǎng)都可以使用,只要同一個(gè)局域網(wǎng)內(nèi)網(wǎng)段沒(méi)有重復(fù)、沖突即可,私網(wǎng)地址的出現(xiàn),又幫助了IP地址緩解了枯竭的速度。


9000字加圖文


那么可能就有朋友會(huì)覺(jué)得奇怪了,A公司使用的是192.168.1.0/24,B公司使用的也是192.168.1.0/24,那么它們?nèi)セヂ?lián)網(wǎng)上不就沖突了嗎?,沒(méi)錯(cuò),相同的地址如果都出現(xiàn)在互聯(lián)網(wǎng)上,勢(shì)必就沖突了,所以私網(wǎng)地址明確規(guī)定只能在局域網(wǎng)內(nèi)使用,不允許出現(xiàn)在互聯(lián)網(wǎng)上,通常運(yùn)營(yíng)商會(huì)做訪問(wèn)策略,在接入用戶的設(shè)備上面拒絕掉私網(wǎng)地址的進(jìn)入。沖突的問(wèn)題解決了,那使用私網(wǎng)地址的局域網(wǎng)無(wú)法訪問(wèn)互聯(lián)網(wǎng)了嗎?答案肯定是可以的,不知道大家有沒(méi)有留意過(guò),家里使用的一體貓、或者路由器,分配的地址都是192.168.0.0/24或者192.168.1.0/24開(kāi)頭的,從上面列表里面就可以看到不管是192.168.0.0還是192.168.1.0都是屬于C類(lèi)的私網(wǎng)地址范圍,但是確實(shí)是可以上網(wǎng)的,電腦或者手機(jī)上面并沒(méi)有使用公網(wǎng)地址,這就是我們后續(xù)要講解的一個(gè)技術(shù),叫做NAT,它的功能簡(jiǎn)單介紹就是把私網(wǎng)網(wǎng)段轉(zhuǎn)換成一個(gè)公網(wǎng)地址(可上互聯(lián)網(wǎng)的地址)來(lái)完成對(duì)internet的訪問(wèn)(這個(gè)技術(shù)后續(xù)會(huì)詳細(xì)講解,這里簡(jiǎn)單提一下)

?

(5)公網(wǎng)地址管理機(jī)構(gòu)

私網(wǎng)IP地址都是由對(duì)應(yīng)場(chǎng)景的IT人員進(jìn)行規(guī)劃分配,而公網(wǎng)地址需要保證唯一性,就有一個(gè)專(zhuān)門(mén)的管理組織,叫做ICANN(互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)),它下面有一個(gè)機(jī)構(gòu)叫做IANA,主要負(fù)責(zé)互聯(lián)網(wǎng)IP地址的分配。

9000字加圖文


分配的方式是按州的方式層層分配,APNIC主要負(fù)責(zé)的是亞太地區(qū)(中國(guó)、日本、韓國(guó)等國(guó)家),每個(gè)國(guó)家又有自己專(zhuān)門(mén)的機(jī)構(gòu)進(jìn)行管理分配給運(yùn)營(yíng)商,中國(guó)則是CNNIC的機(jī)構(gòu)進(jìn)行管理分配。

?

(6)IPV6

上面介紹到的技術(shù)都只能緩解IP地址的枯竭,早在2011年的時(shí)候IP地址就已經(jīng)被分配完畢,運(yùn)營(yíng)商與對(duì)應(yīng)的管理機(jī)構(gòu),也在回收一些倒閉的公司跟空閑的IP地址,但也治標(biāo)不治本,遲早有一天是會(huì)用盡的,所以在提出緩解技術(shù)的同時(shí),也在想著規(guī)劃出一套全新的地址體系,那就是IPV6。

IPV6在本次課程不會(huì)涉及,后續(xù)會(huì)根據(jù)情況來(lái)開(kāi)專(zhuān)題課,這里就簡(jiǎn)單了解下IPV6的功能跟好處。

1、巨大的地址空間

IPV4的地址位數(shù)是32位,IPV6充分的考慮到了以后的發(fā)展,采用了128位,IPV6出現(xiàn)的時(shí)候就流傳著這樣一個(gè)說(shuō)法:地球上的每粒沙子都可以被分配到一個(gè)地址。

2、報(bào)文的改進(jìn)

IPV6采用了新的協(xié)議頭部,簡(jiǎn)化了格式,這樣在數(shù)據(jù)包處理起來(lái)效率更高,并且引入了安全機(jī)制。

3、引入鄰居發(fā)現(xiàn)協(xié)議

替代了IPV4中依賴(lài)的ARP協(xié)議、DHCP協(xié)議。(這2個(gè)協(xié)議馬上就會(huì)接觸到了)

?

以實(shí)際環(huán)境來(lái)講解解析一些困惑的地方

9000字加圖文

?

上面拓?fù)涫且粋€(gè)常見(jiàn)的企業(yè)網(wǎng)的架構(gòu),中間的設(shè)備現(xiàn)在還沒(méi)學(xué)習(xí)路由交換的技術(shù),可能看不懂,這個(gè)沒(méi)關(guān)系,簡(jiǎn)單理解就是,這個(gè)企業(yè)網(wǎng)有三個(gè)內(nèi)網(wǎng),一個(gè)辦公網(wǎng),一個(gè)監(jiān)控網(wǎng),一個(gè)服務(wù)器網(wǎng),辦公網(wǎng)需要100個(gè)終端,監(jiān)控網(wǎng)500個(gè)終端,服務(wù)器網(wǎng)10個(gè)終端,客戶希望每個(gè)網(wǎng)獨(dú)立一個(gè)網(wǎng)段,那我們?cè)趯?shí)際中去規(guī)劃這個(gè)網(wǎng)段的時(shí)候應(yīng)該怎么去規(guī)劃呢?

(1)第一種規(guī)劃方法,需要多少劃分多少

  • 監(jiān)控網(wǎng)500個(gè)終端,按照CIDR的方法,向網(wǎng)絡(luò)位借位,2n-2≥500,N=9,32位-9位=23位,子網(wǎng)掩碼為255.255.254.0(/23),選用192.168.0.0/23,可用地址192.168.0.1~192.168.1.254
  • 辦公網(wǎng)終端100個(gè),按照VLSM方法,向主機(jī)位借位,2n-2≥100,N=7,32位-7位=25位,子網(wǎng)掩碼為255.255.255.128(/25),選用192.168.2.0/25,可用地址:192.168.2.1~192.168.2.126
  • 服務(wù)器網(wǎng)終端10個(gè),按照VLSM方法,向主機(jī)位借位,2n-2≥10,N=4,32位-4位=28位,子網(wǎng)掩碼為255.255.255.240(/28),選用192.168.2.128/28,可用地址:192.168.2.129~142

(2)第二種規(guī)劃方法,預(yù)留空間

  • 監(jiān)控網(wǎng)500個(gè)終端,可以給予1022個(gè)地址,使用10.0.0.0/22,范圍10.0.0.1~10.0.3.254
  • 辦公網(wǎng)終端100個(gè),給予一個(gè)C類(lèi)地址/24位,使用10.0.4.0/24,范圍10.0.4.1~10.0.4.254
  • 服務(wù)器網(wǎng)終端10個(gè),給予一個(gè)C類(lèi)地址/24為,使用10.0.5.0/24,范圍10.0.5.1~10.0.5.254

這種對(duì)于初學(xué)者來(lái)說(shuō)可能都會(huì)用第一種 ,因?yàn)樯厦娼榻B的方法或者在看書(shū)的知識(shí)點(diǎn)的時(shí)候都是這樣介紹的,但是在實(shí)際中要多方面考慮

  • 在局域網(wǎng)使用的是私網(wǎng)地址范圍,由IT管理者來(lái)自用規(guī)劃,作為IT人員,自然要考慮長(zhǎng)遠(yuǎn)點(diǎn),相對(duì)于常見(jiàn)的企業(yè)網(wǎng)來(lái)說(shuō),私網(wǎng)地址相當(dāng)于免費(fèi)使用,同一個(gè)局域網(wǎng)中不要使用同一個(gè)相同的網(wǎng)段即可,所以通常的做法是只需要100個(gè)地址的給予一個(gè)標(biāo)準(zhǔn)C類(lèi),需要400~500的給予一個(gè)23位或者22位網(wǎng)段,而10臺(tái)服務(wù)器的網(wǎng)段,也可以給予一個(gè)標(biāo)準(zhǔn)的C。
  • 給予充裕的地址空間是為了擴(kuò)展性,比如辦公網(wǎng)目前100個(gè)終端,分配的是25位,只有126個(gè)可用地址,假設(shè)后續(xù)增加了50臺(tái),那是不是這個(gè)網(wǎng)段的地址就不夠用了,基于這樣的情況,通常就會(huì)給予一個(gè)可擴(kuò)展的空間預(yù)留。
  • 對(duì)于企業(yè)這種多網(wǎng)段的環(huán)境,如果網(wǎng)段之間互訪那必須依賴(lài)網(wǎng)關(guān),因?yàn)椴辉谕粋€(gè)網(wǎng)絡(luò)號(hào)里面,所以每個(gè)網(wǎng)段里面都拿出一個(gè)給予三層設(shè)備作為網(wǎng)關(guān)地址使用,通常會(huì)以網(wǎng)段的第一個(gè)地址或者最后一個(gè)地址作為網(wǎng)關(guān),比如192.168.0.0/25,可以用192.168.0.1也可以用192.168.0.126。
  • 在規(guī)劃的時(shí)候盡量避免使用192.168.0.0、1.0、2.0、31.0這些網(wǎng)段,因?yàn)楹芏嗑W(wǎng)絡(luò)設(shè)備的初始化網(wǎng)段就在這些里面,為了避免沖突,建議使用10、172.16.~172.31或者192.168其他網(wǎng)段進(jìn)行規(guī)劃選擇,大家住熟悉的光貓與家用路由器就使用的192.168.0.0或者1.0、2.0這三個(gè)網(wǎng)段。
  • 在工作交流中,會(huì)經(jīng)常聽(tīng)到C類(lèi)地址或者B類(lèi)地址,雖然分類(lèi)地址已經(jīng)不再使用了,但是這個(gè)叫法一直存在,當(dāng)別人提到C類(lèi)地址的時(shí)候指的就是/24的掩碼,B類(lèi)地址指的是/16的掩碼,實(shí)際上的使用就很靈活,10.0.0.0/24,172.16.0.0/24,又或者192.168.0.0/16都是可以的。
  • 地址規(guī)劃的時(shí)候采用連續(xù)的,對(duì)于后續(xù)在三層設(shè)備上面可以做聚合。
  • 這個(gè)只是一個(gè)常見(jiàn)的規(guī)劃方法,在后續(xù)中,會(huì)繼續(xù)講解各種組網(wǎng)的結(jié)構(gòu),要學(xué)會(huì)靈活運(yùn)用即可。

?

(3)另外一些經(jīng)驗(yàn)之談

子網(wǎng)規(guī)劃跟劃分對(duì)于初學(xué)者來(lái)說(shuō),懂的VLSM以及CIDR的用途跟如何劃分即可,因?yàn)樵趯?shí)際中往往會(huì)碰到一個(gè)尷尬的問(wèn)題,都會(huì)采用第二種規(guī)劃方法,直接采用24或者23位這樣的,久而久之對(duì)應(yīng)的子網(wǎng)劃分使用的少了,就會(huì)忘掉,或者是更依賴(lài)與計(jì)算工具,就像我們從小學(xué)到大的數(shù)學(xué),但是平時(shí)生活中算數(shù),是不是大部分都依賴(lài)計(jì)算器的多,所以對(duì)于初學(xué)者來(lái)說(shuō),知道了它的用途以及如何劃分的方法就行了,那這里分享一些有用的經(jīng)驗(yàn),在實(shí)際規(guī)劃中能幫到大家。


1、速記表格

9000字加圖文


對(duì)于IP地址規(guī)劃記住了VLSM與CIDR的用途以及劃分方式后,在配合這個(gè)表格,能達(dá)到很好的效果,那這個(gè)表格有什么有用的信息呢

  • 子網(wǎng)掩碼,表格從/8開(kāi)始到/32都列出來(lái)了,不需要都記住,項(xiàng)目中經(jīng)常遇到的/22~/26以及/30與/32,記住這幾個(gè)常用的即可,其余的遇到了,查下或者換算下就可以得到了。
  • 地址可用數(shù)量,可以看最后一列,它列出來(lái)了常見(jiàn)的地址數(shù)量),比如需要500個(gè)地址,找到最相近的512,用掩碼/23即可。
  • 多個(gè)子網(wǎng)劃分,如果相同主機(jī)數(shù)量要求的,可以參考子網(wǎng)數(shù)量,需要幾個(gè)網(wǎng)段,對(duì)應(yīng)的掩碼設(shè)置多少即可,如果主機(jī)需求不一樣,這個(gè)只能就依靠VLSM算法了,但是這種環(huán)境通常很少遇到。

2、計(jì)算工具

跟我們平時(shí)生活中用計(jì)算器一樣,子網(wǎng)掩碼也有計(jì)算工具,手機(jī)推薦使用網(wǎng)絡(luò)萬(wàn)用表(應(yīng)用商店或者瀏覽器都可以找到),電腦版本可以網(wǎng)頁(yè)在線搜索子網(wǎng)掩碼計(jì)算工具或者離線版本,這個(gè)我都會(huì)共享在公眾號(hào)里面,可以自己獲取就行。

3、表達(dá)格式

你可能在后續(xù)的工程實(shí)施以及客戶給需求文檔中,會(huì)看到這樣的格式,比如辦公網(wǎng):192.168.10.0/24,監(jiān)控網(wǎng):192.168.11.0/24,這個(gè)表示是辦公網(wǎng)規(guī)劃成192.168.10.0的網(wǎng)段(主機(jī)范圍1~254),監(jiān)控網(wǎng)規(guī)劃成192.168.11.0(主機(jī)范圍1~254),還有在與客戶或者是同行交流中,如果對(duì)方只說(shuō)了IP地址,沒(méi)說(shuō)子網(wǎng)掩碼,這種是無(wú)法確定它網(wǎng)段的大小的,只有明確的表明了子網(wǎng)掩碼是多少,才能確定它的網(wǎng)段大小。

4、其他特殊地址

可能在后續(xù)中還會(huì)見(jiàn)到很多特殊的地址,比如0.0.0.0、255.255.255.255,以及169.254.0.0/16、127.0.0.0/8等,這個(gè)我們?cè)诤罄m(xù)中慢慢都會(huì)接觸到,這里就暫時(shí)不詳細(xì)說(shuō),否則東西太多,容易混亂。

?

“承上啟下”

IP地址已經(jīng)知道是什么了,也知道如何劃分了,已經(jīng)通信的規(guī)則,也知道MAC地址的作用,那么下一篇我們就來(lái)了解下通信的時(shí)候終端是如何知道對(duì)方的MAC地址的,網(wǎng)關(guān)又起一個(gè)什么樣的作用,會(huì)從抓包、圖解等多方面來(lái)掌握,下兩篇的內(nèi)容很重要,需要反復(fù)看。

?

作者:一天,公眾號(hào):網(wǎng)絡(luò)之路博客(ID:NetworkBlog)。讓你的網(wǎng)絡(luò)之路不在孤單,一起學(xué)習(xí),一起成長(zhǎng)。