摘要:IP位址是怎麼劃分的呢?劃分的依據是什麼呢?本節小課将帶你一起學習IP位址劃分、子網劃分、子網路遮罩、CIDR等網絡基礎概念,了解IP位址劃分背後的那些故事。
首先,回憶一下,前面小課中我們有提到IP位址的分類,那麼IP位址到底是怎麼劃分的呢?劃分的依據是什麼呢?這就不得不提到IP位址劃分背後的那些故事了。
IP位址劃分
最初32位的IP位址是由{<網絡位址/網絡号><主機位址/主機号>}組成,被劃分為五大類,一般使用最多比較常見是A類、B類和C類。
IP位址編碼規範中規定:網絡位址和主機位址全0為本地位址,表示本地網絡或主機;網絡位址和主機位址為全1為廣播位址,表示所有網站都可接收發出的資訊,通常這兩種IP位址不能作為網際網路中的主機IP位址。是以,每類IP位址中除去這兩個,可計算出ABC三類IP位址的網絡位址數以及每個網絡位址中所能容納的主機數量:
- A類IP位址:126(2^7-2)個網絡位址,可容納主機 16777214(2^24-2)台
- B類IP位址:16382(2^14-2)個網絡位址,可容納主機 65534(2^16-2)台
- C類IP位址:2097150(2^21-2)個網絡位址,可容納主機 254(2^8-2)台
上述的IP位址表示方式稱為兩級IP位址。不難發現,在實際應用中,配置設定一個B類網絡位址太多,C類又太少,這樣對IP位址空間的使用率會偏低,也不夠靈活。于是,就出現了子網劃分的概念。
子網劃分
子網劃分就是将原來的兩級IP位址進一步劃分為三級IP位址,即:{<網絡位址/網絡号>,<子網位址/子網号>,<主機位址/主機号>}。參考如下圖,将C類的兩級IP位址劃分為三級IP位址。
其中子網位址就是從主機位址中借走幾位,是以子網劃分實際上就是減少了主機數,配置設定到不同的子網,每個子網包含一定的主機數。子網就可以了解為,把一個大的網絡從内部分成幾個小的子網。但對于該網絡的外層來看,還是一個大的網絡,隻有該網絡内部才可以看到其進行了子網劃分。
比如說:某個高校被配置設定了一個大的網段,學校可以采用三級IP位址劃分方式分給對應的學院使用。對于網際網路來說,學校的網絡位址依舊是那個網絡位址,隻有高校知道自己内部還進行了子網劃分。
但是有個問題,網際網路中的網絡裝置向學校内的主機發送資料時,在IP資料包到達學校網絡時,路由器是如何機智的識别到這個資料應該發送給哪個子網呢?子網路遮罩在這裡就發揮了很大的作用。
子網路遮罩
子網路遮罩将某個IP位址劃分成網絡位址和主機位址兩部分,可以用來判斷任意兩台主機的IP位址是否屬于同一子網絡。具體來說就是兩台計算機各自的IP位址與子網路遮罩進行“與”運算後,如果得出的結果是相同的,則說明這兩台計算機是處于同一個子網絡上的,可以進行直接的通信。
例如:192.168.1.1>11000000.10101000.00000001 00000001
子網路遮罩255.255.255.240 >11111111.11111111.11111111.11110000
相“與”得到:11000000 10101000 00000001 00000000
網絡位址為:192.168.1.0
主機位址為:0.0.0.1
在實際應用中,我們會遇到這樣的IP位址:
- IP位址:192.168.1.1 子網路遮罩:255.255.255.0
- IP位址:192.168.1.2 子網路遮罩:255.255.255.0
可以直接判斷出,他們網絡位址都為192.168.1.0,屬于同一子網網段。
那麼如果是下面這樣的呢?
- IP位址:192.168.1.2 子網路遮罩:255.255.0.0
根據“與”運算,你發現,雖然長得比較像,但他們可不是“一家人”哦
第一個網絡位址為192.168.1.0,而第二個網絡位址為192.168.0.0,不在同一子網網段。
CIDR
子網的劃分有效地減少了網絡中浪費的IP位址,但是仍然存在一些問題。
比如某公司需要2000個位址,配置設定一個B類IP位址,那可就太浪費了,配置設定一個C類IP位址,又不夠用。那這個問題要怎麼解決呢?
這就産生了無分類域間路由選擇(Classless Inter-Domain Routing,CIDR),也就是無分類編址。它消除了傳統ABC類及子網劃分的概念。使網段的劃分更加靈活。采用CIDR記法(斜線記法)表示IP位址:{<網絡字首><主機位址/主機号>}/網絡字首占位數。
在上述公司案例中,需要8個C類位址,這8個C類位址可以構成一個位址塊,配置設定這個CIDR位址塊給該公司。隻需要11位表示主機位址,21位表示網絡字首。則子網路遮罩表示為11111111.11111111.11111000.00000000
比如配置設定192.168開頭的,8個C類的位址塊:
11000000.10101000.11111xxx.xxxxxxxx
網絡位址的後三位為變量,那麼加上後八位主機位址,可以容納(2^8)*(2^3)=2048個主機位址。
該網絡字首為11000000.10101000.11111(192.168.248),比如某主機号192.168.248.15,采用CIDR記法則為192.168.248.15/21。
課堂練習
講了IP劃分的由來及背後涉及的這些基礎概念知識,不妨建立一個虛拟私有雲試試吧~
虛拟私有雲VPC,為雲伺服器、雲容器、雲資料庫等資源建構隔離的、使用者自主配置和管理的虛拟網絡環境,提升使用者雲上資源的安全性,簡化使用者的網絡部署。
您可以在VPC中定義IP位址段,每個虛拟私有雲VPC都包含一個私網網段和至少一個子網。當您標明網段後,頁面自動顯示子網網段可用IP數,便于您的網絡規劃哦~
私網網段:在建立虛拟私有雲VPC時,需要指定虛拟私有雲VPC使用的私網網段。目前虛拟私有雲VPC支援的網段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。
子網:雲資源(例如雲伺服器、雲資料庫等)必須部署在子網内。是以,虛拟私有雲VPC建立完成後,您需要為虛拟私有雲VPC劃分一個或多個子網,子網網段必須在私網網段内。
了解更多虛拟私有雲資訊,戳這裡。
本文分享自華為雲社群《IP位址劃分的背後.....》,原文作者:雲小萌 。
點選關注,第一時間了解華為雲新鮮技術~