跟我一起学子网

释放双眼,带上耳机,听听看~!


前言

了解IP子网是几乎所有技术人员的基目本要求 – 无论您是程序员、数据库管理员还是CTO。然而,尽管概念很简单,但理解该主题存在一定的困难。

 

在这里,我们将把这个主题分为八个简单的步骤,并帮助您将各个部分放在一起,以完全理解IP子网划分。这些步骤将为您提供配置路由器所需的基本信息,或了解如何分解IP地址以及子网如何工作。您还将学习如何规划基本的家庭或小型办公室网络。在了解子网这前,你需要基本了解二进制和十进制数如何工作。此外,还需要了解以下的定义和术语:

  • IP地址:分配给每台计算机,打印机,交换机,路由器或属于基于TCP / IP的网络的任何其他设备的逻辑数字地址

  • 子网:组织网络的单独和可识别部分,通常安排在一层,建筑物或地理位置

  • 子网掩码:32位数字,用于通过将IP地址划分为网络地址和主机地址来区分IP地址的网络组件

  • 网络接口卡(NIC):允许计算机连接到网络的计算机硬件组件

 

第1步 – 为什么我们需要子网


要理解为什么我们需要子网(子网的简称),让我们从头开始,并认识到我们需要与网络上的“事物”对话。用户需要与打印机交谈,电子邮件程序需要与服务器通信,并且每个“事物”都需要具有某种地址。这与房屋地址没有什么不同,但有一个小例外:地址需要采用数字形式。网络中的设备不可能在其地址中包含字母字符,如“5楼513房间”。它的名字可以是字母数字 – 我们可以将该名称翻译成数字地址 – 但地址本身必须是数字。这些号码称为IP地址它们具有重要的功能,不仅可以确定“事物”的地址,还可以确定它们之间如何进行通信。只有一个地址是不够的。有必要弄清楚如何将消息从一个地址发送到另一个地址。这是一个小组织发挥作用的地方。为了组织和效率,通常需要将网络上的内容组合在一起。例如,假设您的公司营销部门中有一组打印机,而销售办公室中有一组打印机。您希望将每个用户看到的打印机限制为每个部门的打印机。您可以通过将这些打印机的地址组织为唯一的子网来实现此目的。

                           

然后,子网是连接的网络设备的逻辑组织。

每个子网上的每个设备都有一个地址,该逻辑上将其与同一子网上的其他设备相关联。这还可以防止一个子网上的设备与另一个子网上的主机混淆。

就IP寻址和子网而言,这些设备称为主机。因此,在我们的示例中,有一个网络(公司),它分为逻辑子网(营销和销售部门),每个子网都有自己的主机(用户和打印机)。

 

第2步 – 了解二进制数


很多同学对二进制感到恐惧,其实不用害怕,二进制数字只是一种不同的计算方式。就这些。

二进制这个概念其实也很好理解。我们生活中有很多不同的进制:

比如12进制,一年12个月,1月到12月,12月过完就又成了1月,一天有12个时辰,我们钟表过了12点,就又成1点了。

再比如60进制,一小时有60分,一分有60秒等等,

我们在日常生活中使用十进制编号系统, 这可能是因为我们有10个脚趾和10个手指。使用十进制系统,我们可以通过将数字组合在一起来表示更大和更大的数字。因此,有一位数字,如1,两位数字,如12,三位数字,如105,依此类推。随着数字变大,每个数字代表越来越大的值。有1个地方,10个地方,100个地方等等。

有了这个数字,我们在1的位置有5,在10的位置有0,在100的位置有1。因此,

1 x 100 + 0 x 10 + 5 x 1 = 105

 

二进制编号系统基于相同的概念,只所以在计算机系统中采用二进制系统,是因为计算机是由大量的电子元件组成,电子无件的状态只有两个:开和关,所以在二进制系统中只有两个数字1和0,因此需要更多的分组来表示相同的数字。

例如,二进制等效值105是01101001(实际上,它通常写为1101001,因为就像在十进制编号系统中一样,前导零被删除。但是,我们将保留第一个零以便解释下一个概念)。

再一次,随着二进制数越来越大,每个数字代表一个越来越大的值,但现在二元系统有1个位置,2个位置,4个位置,8个位置,16个位置,32个位置等等。

因此,

0 x 128 + 1 x 64 + 1 x32 + 0 x 16 + 1 x 8 + 0 x 4 + 0 x 2 + 1 x 1

等于:

0 + 64 + 32 + 0 + 8 + 0+ 0 + 1 = 105

 

第3步 – IP地址


IP地址中的“ IP ”是指因特网协议,其中协议被宽泛地定义为“通信规则”。想象一下,在警车中使用双向无线电。您的谈话可能以“over”结束,表示您正在完成对话的特定部分。当你完成对话本身时,你也可能会说“过来或者结束”。这些只不过是通过双向无线电或协议进行交谈的规则。

因此,必须将IP寻址理解为Internet上对话规则的一部分。但它已经变得如此受欢迎,以至于它也被用于连接到互联网的大多数网络,因此可以安全地说IP寻址与大多数网络以及互联网相关。

那么什么是IP地址?从技术上讲,它是可以解决网络上的实体的手段。它仅由数字组成,并且这些数字通常以XXX.XXX.XXX.XXX的特定形式编写,其被称为:点分十进制格式。

点之间的任何一个数字都可以在0到255之间,因此示例IP地址包括:

  • 205.112.45.60

  • 34.243.44.155

这些数字也可以通过将每个十进制值分隔为点并转换为二进制来以二进制形式写入。所以像205.112.45.60这样的数字可以写成:

11001101.01110000.00101101.00111100

这些二进制组件中的每一个都称为八位字节,但这个术语在子网划分实践中并不经常使用。它只出现在教室和书籍中,我们只需要它是什么(然后忘掉它)。

为什么每个数字限制为0到255?好吧,IP地址的长度限制为32位,八位字节中可能包含的二进制数组合的最大数量为256(数学计算为2 8)。因此,您可以拥有的最大IP地址为255.255.255.255,因为任何一个八位位组都可以是0到255。

IP地址的另一个方面对于理解很重要——类的概念。

每个IP地址属于一类IP地址,具体取决于第一个八位字节中的数字。这些分类是:

第一组十进制数字

示例

0-126

A类地址

34.126.35.125

128-191

B类地址

134.23.45.123

192-223

C类地址

212.11.123.3

224-239

D类地址

225.2.3.40

240- 255

E类地址

245.192.1.123

 

请注意:

1、这里不包括数字127。那是因为它被用在一个特殊的,自反射的数字中,称为环回地址。可以把它想象成一个地址,127.0.0.1表示本机。

2、网络管理员只使用前三个类–A,B和C。这些是常用的类。另外两个,D和E,是保留的。

您可以通过查看其第一个八位字节值来定义IP地址的类,但任何一个类的IP地址结构都是不同的。每个IP地址都有一个网络地址和一个主机地址。地址的网络部分是任何一个网络的公共地址,而主机地址部分是该网络上的每个单独设备。类似于电话号码,如果您的电话号码是0371-12345678,那么则区号(0371)将是电话系统的公共或网络组件,而您的个人电话号码(12345678)将是您的主机地址。

各类IP地址的网络和主机组件是:

 

第4步 – 子网和子网掩码


对网络进行子网划分是为了创建网络的逻辑分区。因此,子网划分涉及将网络划分为称为子网的较小部分。子网划分适用于IP地址,因为这是通过从IP地址的主机部分借位来完成的。从某种意义上说,IP地址有三个组成部分 – 网络部分,子网部分,最后是主机部分。

我们通过从地址的网络组件中逻辑地抓取最后一位来创建子网,并使用它来确定所需的子网数量。在下面的示例中,C类地址通常具有24位用于网络地址,8位用于主机,但我们将借用主机地址的最左侧位并将其声明为标识子网。

如果该位为0,那么这将是一个子网; 如果该位为1,那将是第二个子网。当然,只有一个借位,我们只能有两个可能的子网。出于同样的原因,这也减少了我们在网络上可以拥有的主机数量达到127个(但实际上是125个可用地址,0和255,都不是推荐地址),低于255。

那么你怎么知道应该借多少比特,换句话说,我们想要在我们的网络中拥有多少个子网?


答案是使用子网掩码。


子网掩码听起来比实际上更可怕。子网掩码所做的只是指示从IP地址的主机组件“借用”了多少位。如果你不记得有关子网划分的任何事情,请记住这个概念。它是所有子网划分的基础。

子网掩码具有此名称的原因在于它实际上掩盖了从IP地址的主机地址部分借用的主机位。

在下图中,有一个C类地址的子网掩码。子网掩码是255.255.255.128,当转换为位时,指示将使用该地址的主机部分的哪些位来确定子网号。

当然,借用更多比特意味着可以在网络上的可单独寻址的主机更少。有时,所有组合和排列都可能令人困惑,因此这里有一些子网可能性表。


请注意,图表中IP地址和子网掩码的组合被写为两个单独的值,例如网络地址= 205.112.45.60,掩码= 255.255.255.128,或者作为IP地址,其中指示的位数用于掩码,如205.112.45.60/25。

为了最好地理解子网掩码实际上是如何做的,您必须记住子网掩码仅在到达子网时才相关。换句话说,确定IP地址所在的子网是子网掩码的唯一原因,在路由器和交换机等网络设备上经常使用到。

第五步 公有IP与私有IP

从技术上讲,如果所有可能的IP地址组合都可用,那么将有大约4,228,250,625个IP地址可供使用。这将包括所有公共用途和私人用途 – 根据定义,这将意味着除了公共IP地址之外什么都没有。

但是,并非所有地址都可用。有些用于特殊目的。例如,以255结尾的任何IP地址都是特殊的广播地址。

其他地址用于特殊信令,包括: 

  • 主机引用自身时的环回(127.0.0.1)

  • 组播路由机制

  • 发送到每个主机的有限广播,但仅限于本地子网

  • 定向广播首先路由到特定子网,然后广播到该子网上的所有主机

私人地址的概念类似于办公室电话系统中的私人分机的概念。想要在公司中呼叫个人的人会拨打公司的公共电话号码,通过该号码可以联系到所有员工。一旦连接,呼叫者将输入他们希望发言的人的分机号码。私有IP地址是IP地址到电话系统的分机号码。专用IP地址允许网络管理员扩展其网络的大小。网络可以有一个公共IP地址,可以看到Internet上的所有流量,以及数百甚至数千个公司子网上具有私有IP地址的主机。任何人都可以使用私有IP地址,因为所有使用这些地址的流量必须保持在本地。例如,使用与私有IP地址相关联的电子邮件消息在Internet上移动是不可能的,但是在公司网络中使相同的私有IP地址运行良好是非常合理的。您可以为专用网络分配的专用IP地址可以来自以下三个IP地址空间块:

  • 10.0.0.1到10.255.255.255:提供单个A类地址网络

  • 172.16.0.1到172.31.255.254:提供16个连续的B类网络地址

  • 192.168.0.1到192.168.255.254:提供最多216个C类网络地址

使用具有子网掩码的公共和私有IP地址的典型网络设置如下所示:

             

提示:这里还需要了解NAT的概念,以后再单独学习吧

 

步骤6 – CIDR IP寻址

花了大量时间学习IP地址和类,您可能会惊讶于实际上除了理解IP寻址的基本概念之外,它们不再被使用。

相反,网络管理员使用无类别Internet域路由(CIDR)(发音为“cider”)来表示IP地址。CIDR背后的想法是使子网概念适应整个互联网。简而言之,无类别寻址意味着我们可以将网络聚合成更大的超网,而不是将特定网络分解为子网。

因此,CIDR通常被称为超网,其中子网划分原则适用于较大的网络。CIDR以网络/掩码格式写出,其中掩码以掩码中使用的位数的形式固定到网络地址上。一个例子是205.112.45.60/25。关于CIDR子网划分方法最重要的是使用网络前缀(205.112.45.60/25的/ 25),而不是使用IP地址的前三位来确定划分点的有类方法网络号和主机号之间。

理解这意味着什么的过程是:

  1. 第一个八位字节中的“205”表示该IP地址通常包含24位来表示地址的网络部分。对于八位到八位字节,算术是3 x 8 = 24,或者反过来看,“/ 24”表示没有从最后一个八位字节借位。

  2. 但这是“/ 25”,表示它是从地址的主机部分“借”一位。

  3. 只有一位,只能有两个唯一的子网。

  4. 因此,这相当于255.255.255.128的网络掩码,其中每个子网最多可以寻址126个主机地址。

那么CIDR为何如此受欢迎呢?因为它是一个更有效的IP地址空间分配器。使用CIDR,网络管理员可以创建一些比类方法更接近所需的主机地址。

例如,假设网络管理员的IP地址为207.0.64.0/18即可使用。该块由16,384个IP地址组成。但如果只需要900个主机地址,则会浪费稀缺资源,导致15,484(16,384 – 900)个地址未使用。通过使用子网CIDR 207.0.68.0/22,网络将寻址1,024个节点,这更接近所需的900个主机地址。

 

 

第7步 – 可变长度子网掩蔽

当为IP网络分配多个子网掩码时,可以说它具有可变长度的子网掩码(VLSM)。这是您划分子网时所需的。这个概念非常简单:通过指示正确的VLSM,可以将任何一个子网分解为更多子网。

必须了解的关于VLSM的是RIP 1路由器如何工作。最初,IP寻址方案和RIP 1路由协议没有考虑在同一网络上具有不同子网掩码的能力。当RIP 1路由器收到发往子网的数据包时,它不知道已用于生成数据包地址的VLSM。它只有一个可以使用的地址,而不知道最初应用了什么CIDR前缀 – 因此不知道网络地址使用了多少位以及主机地址有多少位。

RIP 1路由器将通过做出一些假设来处理这个问题。如果路由器具有与本地接口分配的相同网络号的子网,则它假定传入数据包具有与本地接口相同的子网掩码,否则它假定不涉及子网并应用有类掩码。

与此相关的是RIP1仅允许单个子网掩码,因此无法充分利用VLSM。您必须使用较新的路由协议,如开放最短路径优先(OSPF)或RIP2,其中网络前缀长度或掩码值与路由器通告一起从路由器发送到路由器。使用这些功能后,可以充分发挥VLSM的作用,并拥有多个子网或子网。

 

第8步 – IPv6

显然,32位IP地址的地址数量有限,互连性的爆炸式增长已经证明,现在的IPv4地址已经不够使用了。未来增长的答案在于IPv6寻址方案。这不仅仅是IPv4的大兄弟,因为它不仅为IP寻址方案增加了大量地址,而且消除了对IPv4中使用的CIDR和网络掩码的需求。

IPv6将IP地址大小从32位增加到128位。128位数字支持2 128个值,或340,282,366,920,938,463,463,374,607,431,768,211,456个可能的IP地址。这个数字太大了,甚至没有它的名字。甚至IPv6的文本表示也不同于IPv4的文本表示,尽管它具有类似外观的点状十进制外观。您将看到以下三种方式之一编写的IPv6地址:

  • 首选

  • 压缩

  • 混合

首选IPv6寻址表示法

首选形式使用十六进制值来表示每个地址段中由冒号分隔的128位数字。它将被写成X:X:X:X:X:X:X:X,其中每个X由四个16位值组成。例如:

2001:0db8:85a3:0000:0000:8a2e:0370:7D34 

以冒号分隔的IPv6编号的八个部分中的每一部分都写为十六进制数,当转换为十进制值时,它们介于两者之间0和65,535。因此,在地址的IPv4文本表示使用十进制数的情况下,IPv6使用十六进制。它确实没关系 – 两者都归结为二进制数,我们在第2节中详细介绍过。下图显示了如何将以十六进制编写的IPv6地址的文本表示形式转换为十进制和二进制值。

压缩的IPv6寻址表示法

压缩形式简单地用双冒号替换零字符串以指示零被“压缩”。例如,压缩表示法中的上述地址将变为:

2001:0db8:85a3 :: 8a2e:0370:7D34 

执行此零替换时,需要遵循一些规则。首先,替换只能在一个“部分”或一个完整的16位组上完成; 第二,双冒号只能在任何给定的地址中使用一次。另外还有一个令人困惑的问题:双冒号会自动抑制地址中的相邻前导或尾随零。因此,上述地址仅表示一组双冒号作为压缩IPv6地址,即使有两组零。

混合IPv6寻址

混合寻址表示法在使用IPv4和IPv6地址的环境中很有用。混合地址看起来像X:X:X:X:X:X:X:X:D:D:D:D,其中“X”表示六个最高16位分量的十六进制值IPv6地址,“D”表示将插入IPv6地址的四个低阶值的IPv4值。

IPv6路由和前缀表示法

IPv6不使用子网掩码,但可以指示与CIDR类似的子网。IPv6路由也基于前缀长度,其中前缀长度表示具有固定值的位或者是网络标识符的位。例如,2001:0db8:85a3 :: 8a2e:0370:7D34 / 64表示地址的前64位是网络前缀。前缀表示法还可用于指示子网标识符或更大的网络。

 

结论


我们已经涵盖了很多方面。让我们回顾一下我们学到的东西:

  • 对于要在网络上通信的组件,每个组件都需要一个唯一的地址。对于使用Internet协议的计算机网络,这些地址是数字的,通常称为IP。

  • 为了有效利用IP地址,我们还需要设备的逻辑分组。然后,子网是连接的网络设备的逻辑组织。

  • 二进制数看起来很混乱,但这只是因为我们每天都使用base10编号系统。二进制编号的概念是相同的。

  • 将互联网协议视为简单的通信规则。

  • IP地址以XXX.XXX.XXX.XXX的形式写入,其中每个IP地址属于某个类,具体取决于第一个八位字节。

  • 子网划分涉及将网络划分为称为子网的较小部分。从某种意义上说,IP地址有三个组成部分 – 网络部分,子网部分,最后是主机部分。

  • 所有子网掩码都表示从IP地址的主机组件“借用”了多少位。

  • 某些IP地址用于特殊目的。

  • 公共IP与私有IP在理论上与公共电话号码与私人扩展类似。

  • CIDR用于使子网的概念适应整个Internet。它有时被称为超网。

  • 可变长度子网掩码(VLSM)是另一个概念,实质上是指对子网进行子网划分。

  • IPv6是未来。它不仅增加了可用IP地址的数量,而且还消除了IPv6中对CIDR和网络掩码的需求。

  • 编写IPv6地址有三种方法:首选,压缩和混合。

希望本文有助于大家了解IP子网。

注:我原来学习到IP网络的时候,对于子网掩码这个概念理解起来一直很费劲,前几天在Techopedia上看到这篇文章,感觉写的比较清楚,因此翻译过来与大家共享。原文Dale Janssen《8 Steps to Understanding IP Subnetting》。

欢迎扫描二维码关注 :大兵说安全

人已赞赏
安全工具安全教程

盘点HW神操作

2019-10-11 17:05:25

安全工具安全教程

腾讯“人才”安全工程师新加坡装逼被抓

2019-10-11 17:05:28

2 条回复 A文章作者 M管理员
  1. ✗棒棒的✗ ✗棒棒的✗ ✗棒棒的✗ ✗棒棒的✗

  2. test

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索