輕鬆掌握IP子網劃分的概念和操作方法

輕鬆掌握IP子網劃分的概念和操作方法概念
, 子網

對於所有從事IP網路
方
面工作的工程師來說，進行IP子網劃分操作屬於一個必備的關鍵技能，也屬於必須掌握的專業內容;但對於初學者來說，真正理解IP子網劃分的概念也是一件相
當困難的事情。這麼多年來，我經常看到由於不恰當的教授模式導致初學者無法真正掌握IP子網劃分概念的本質。實際上，有一種易於理解的方式可以輕鬆地說明
這一問題。通過自創的圖形化方法和電腦
捷徑，我已經協助無數人掌握了子網劃分的關鍵。在本文中，我將就該問題傾囊而授，將所有的關鍵點都講述出來。
　　IP地址
和子網

　　IP是英文Internet
Protocol的縮寫，意思是“網路之間互連的協議”，也就是為電腦網路相互串連進行通訊而設計的協議，適用範圍包括了從最小的私人網路到最大的全球
互連網在內所有類型的電腦網路。在網路中，每一台網路裝置都擁有單獨的IP地址作為標識符。IP地址由從0到42億9496萬7295範圍內的32位元
字組成。因此，理論上說，這就意味互連網最多可以包含大約43億個單獨系統
。但是，這麼大的規模對於網路管理
來說，是非常的不方便，因此，它被分為四個部分，每個部分都是由一個8位位元組組成，中間用“.”號給予分割。由於位元字太長閱讀起來不是很方便，所以它被轉換為0到256之間的十進位數字。下面顯示的數字就是IP地址的實際形式。

　　0.0.0.0
　　0.0.0.1
　　...依次增加252台主機...
　　0.0.0.254
　　0.0.0.255
　　0.0.1.0
　　0.0.1.1
　　依次增加252台主機...
　　0.0.1.254
　　0.0.1.255
　　0.0.2.0
　　0.0.2.1
　　...依次增加大約40億台主機...
　　255.255.255.255
　　子網，顧名思義，指的是次級網路，也就是位於一張大型網路中的小網路。最小的沒有包含更多分支的子網被認為是一個單獨的“廣播域”，通過一台乙太網路交換器
建立起一張區域網路
(LAN)。對於網路來說，廣播網域服務
是一項非常的重要功能，因為它可以實現讓網路裝置通過介質訪問
控制地址直接進行串連，而不必經多張子網，甚至整個互連網。通過介質存取控制地址進行串連的通訊方式僅僅限制在一個較小的網路中，因為它們依靠位址解析通訊協定廣
播找到自己的辦法
，會帶來廣播噪音，當廣播噪音大到淹沒了正常廣播資訊的時間，通訊就無法進行了。處於這種原因，通常情況下常見的子網是8位的，或者說正好一個位元組，但稍微大一些或者小一些也是被容許的。
　　子網需要有開始和結束的數字，通常情況下開始的數字一定是特殊的，在很多情況下，結束的數字也是特殊的。開始的數字被叫做“網路身份標識碼”，結束的
數字則被稱為“廣播身份標識碼”。由於它們屬於用於特殊用途的特殊數字，所以你不能使用這些數字。對於一張特定的子網來說，網路身份標識碼是正式的身份標
志，而結束數字是網路中的每台裝置接聽廣播資訊的廣播位址。在你介紹子網的時間，必須提到網路身份標識碼和子網路遮罩，只有這樣，才能確定網路的實際大小。
如果你想將資料
發送到子網內的所有裝置上(舉例來說群體廣播)，把它發送到廣播位址就可以了。在本文後面的部分，我將告訴你圖形數學方面的一個簡單辦法來輕鬆地確定子網的網路和廣播身份標識碼。

圖形子網學習法

　　這麼多年來，我看到的是人們為掌握IP子網劃分的技術
絞盡腦汁，因此，我非常希望能夠找到一種更好的方法來解決
這
個問題。很快，我就意識到了，問題的關鍵在於IT領域的很多初學者缺乏數學方面的基礎，對於位元字概念的理解存在困難。為了減輕這種能力上的差距給學
習帶來的困難，我找到了一種比較有效解決方案：圖形展示法，可以更明確地說明子網的本質，具體內容你可以查看圖A。在這個例子中，我們是位於從
10.0.0.0到10.0.32.0的IP位址範圍中。需要注意的是，最後的IP地址10.0.32.0是下一個子網的開始數字，實際上這個子網是在
10.0.31.255就已經結束。
　　圖A

   
   
通常情況下，數字每增加一位，就意味著子網規模翻了一番，容納主機的數量也隨之增長。最小的分類包含了8位元字，也就是說，子網內可以包含256台主機，
由於第一個和最後一個網路地址無法使用，可以網路中最多隻能有254台主機。確定子網中可以容納可用主機最大數量的最簡單的辦法就是用2的子網實際位次方
減去2。對於9位來說，就是2的9次方減去2(我們不能使用的開始和結束的數字)，即512減去2，可用主機最大數量是510台。而對於13位的網路來
說，我們能夠獲得的可用主機最大數量就是如所示的結果高達8190台。

怎樣才能正確地進行子網劃分操作

　　子網可以進一步劃分為較小甚至更小的子網。劃分網路時，最應該注意也是最重要的一點就是不能任意的選擇開始和結束的數字。劃分的過程必須基於二進位的概念。學習劃分的最好途徑就是根據我提供的子網學習法找出有效子網。在圖B中，綠色
表明劃分的子網是有效，紅色表明劃分的子網是無效的。
　　圖B

   
   
和其它方法一樣，採用子網學習法時，我們要做的也是找到中間點，並將它平均分為兩個部分。接下來，在標註完標記後，我們在各個部分中繼續進行平均分配的操
作。在上面提供的例子中，我們進行了五次的平均分配操作。如果你仔細觀察有效(綠色)的子網模組，就會發現，所有的子網開始標誌都是不低於結束標誌的。這
個是由於數學方面的原因造成的，我們會在文章的後面給予說明，但通過圖形明確顯示出來的結果比其講述數學原理更有助於學習者的理解。
　　子網路遮罩的作用

　　在確定子網規模的時間，子網路遮罩起著關鍵的作用。仔細看圖C。特別要注意圖中紅色的數字。當你劃分子網的時間，這八個特殊數字是關鍵中的關鍵，它們是
255、254、252、248、240、224、192和128。在IP網路建立時，你會頻繁的看到這些數字，牢記它們將會讓你的工作更加輕鬆。
　　圖C

   
    在圖中，我給出了三種不同規模的網路。通常情況下，我們經常看到的是前兩種，主機位長度在0到16的範圍。在數字使用者
線路和北美24路脈碼調製也就是T1線路中，經常使用的是0到8位的範圍。而在專用網路中通常使用的是8到24位的範圍。
　　需要注意的是，在二進位中所有的0是從右向左的。二進位形式的子網路遮罩將所有的一放在左側，而右側則是所有的0。0的數量和子網的長度是一致的。從我
給出的例子中，可以到看這個非常有趣的規律，因為位於右側的所有8位位元組都包含了0，而在左側的所有8位位元組都是由一組成。因此，我們看一下一個子網長度
是十一位的子網路遮罩的話，它的二進位子網路遮罩完全形式就是11111111.11111111.11111000.00000000。你可以看到，在整個
子網路遮罩中，是在第3個8位位元組，子網路遮罩從1轉換到0。這個子網路遮罩轉換出來的結果就是255.255.248.0。

子網路遮罩為什麼被叫做“掩碼”

　　子網路遮罩不僅可以用來確定子網的規模，而且也可以用來判斷子網的結束位置，只要你有網路中的任意IP地址就可以實現這樣的查詢。為什麼子網路遮罩被稱做
“掩碼”呢?因為它實際上忽略了主機位而只是提供了網路身份標識碼作為子網的開始。重要的是你知道了子網的開始和規模，就可以找到結束的位置，也就是廣播
身份標識碼。
　　只要找到任意的網路IP地址和子網路遮罩，就可以利用AND操作獲得網路身份標識碼。舉例來說，網路IP地址10.20.237.15和子網路遮罩
255.255.248.0是怎樣被用來確定網路身份標識碼的。在這裡需要注意的是，它們通常會被簡寫為10.20.237.15/21，21指的是子網
掩碼的長度。圖D和圖E顯示的是分別在十進位和二進位情況下是怎樣進行AND操作的。
　　圖D

   
    十進位模式
　　圖E

 

二進位模式

　　二進位模式顯示出0操作是怎樣掩蓋實際的網路IP地址的。在整個掩蓋過程中，前面所有的數字都將被轉換為0，不論其實際數字是多少。當將獲得的網路身份標識碼由二進位轉換為十進位，你就會得到10.20.232.0這樣的實際網路身份標識碼。
　　在講授子網劃分的時間一直困擾我的一件事情是，初學者在進行二進位轉換和AND操作時間總是顯得非常迷惑，找不到一種簡單可行的方法。我甚至見過來自IT領域的專家用非常緩慢和繁瑣的技術將所有資料轉換成二進位，進行AND操作，再利用Windows計算機轉換回十進位。但實際上使用Windows
計算機進行這樣的操作是非常簡單快捷的，AND操作可以直接在十進位下面運行
，就以237為例子，只要選擇AND操作，輸入248點擊輸入，就可以立即獲得F所示的真正結果：232。我一點也不明白為什麼沒有人向初學者講授這個技巧，因為它讓子網劃分計算變得非常的容易。
　　圖F

 
 
當子網路遮罩中有11個0的時間，就意味著子網的規模是11位長。這也就說明，有2的11次方，或者說2048台主機可以出現在這個網路中，這個子網最後的
IP地址是10.20.239.255。在第三個8位位元組可以看到3個0，這就意味著在IP地址的第3位出現了差異，也就是2的3次方，或者說8的差別。
因此，下一個子網的開始是10.20.232+8.0，也就是10.20.240.0。我們在這個地址上降低1，就獲得了10.20.239.255，亦
即本子網的結束位置。為了協助你更好的理解，圖G顯示了子網學習法中它的位置。
　　圖G

IP分類讓一切變得更簡單

　　因為IP子網可以任意分類，所以互連網的
建立者選擇讓網路包含了多個不同的類別。需要注意的時是，對於子網路遮罩計算來說，這並不是重要的事情;它僅僅和互連網是怎樣“規劃”的有關。互連網可以分
為A、B、C、D和E五個不同的類別。A類使用了所有互連網地址的一半，B類則使用了剩餘部分的一半，C類使用的是剩餘部分的一半的一半，至於D類(群體
廣播)則在此基礎上又使用了剩下的一半，剩下的所有部分就是屬於E類使用的了。有學生告訴我，他們曾經花費整星期的時間去記憶這個分類，直到看到H所
示的簡單表格才真正掌握了。但實際上你根本沒有必要記住什麼，只要知道使用可用的一半就可以了。
　　圖H

 
 
需要記住的關鍵一點是，所有的子網都是以雙數開始以單數結束的。請注意，0.0.0.0/8(0.0.0.0到0.255.255.255)是禁止使用的
保留地址，127.0.0.0/8 (127.0.0.0到127.255.255.255)是作為預設的傳回位址使用。
　　所有A類網路地址的第一個8位位元組都在1到126的範圍中，因為0和127屬於保留數字。A類子網的長度為24位，也就是說子網路遮罩只有8位長。舉例
來說，通用電氣公司擁有3.0.0.0/8段的網路地址，這是非常幸運的事情，意味著在主機數量到達一千六百八十萬台前，它都不必分割自己的網路。美國
陸軍擁有6.0.0.0/8段的網路地址。第三級通訊擁有8.0.0.0/8段的網路地址。國際商業機器
公司擁有9.0.0.0/8段的網路地址。美國電話電報公司擁有12.0.0.0/8段的網路地址。施樂公司擁有13.0.0.0/8段的網路地址。惠普公司擁有15.0.0.0/8段和16.0.0.0/8段的網路地址。蘋果公司擁有17.0.0.0/8段的網路地址。
　　所有B類網路地址的第一個8位位元組都在128到191的範圍中。B類子網的長度為16位，也就是說子網路遮罩也有16位長。舉例來說，博爾特·貝拉尼
克·紐曼通訊公司擁有128.1.0.0/16段的網路地址，可以提供從128.1.0.0到128.1.255.255的網路地址。卡內基梅隆大學擁有
128.2.0.0/16段的網路地址。
　　所有C類網路地址的第一個8位位元組都在192到223的範圍中。C類子網的長度為8位，也就是說子網路遮罩有24位長。需要注意的是，美洲互連網號碼注
冊管理機構ARIN(該組織負責分配互連網上的網路地址)只對個別公司以及確實需要1024個公用網路地址的使用者出售四段C類網路位址區段。如果你需要運行
邊界網關協議以便對多家互連網服務提供者的服務進行冗餘操作的話，就必須擁有屬於自己的網路位址區段。你還應該瞭解到，現在已經不是原始網路時代了，那時間
獲得包含1680萬台主機的A類網路地址是一件很輕鬆的事情。而現在你必須為/22的子網路遮罩，或者說255.255.252.0，包含1024台主機的
網路地址付年費。
　　在實際操作中，子網分類的概念是有可能給網路帶來破壞的。我就見到過這樣的案例，由於人們忘記關閉舊式思科路由

器上的設定
，而大型廣域網路配置為動態路由時，大型子網的線路受到新加入串連的攻擊
，導致線路被劫持。發生這種情況的原因是思科路由器
假定子網路遮罩必須是/8、/16或者/24的全部，即使你設定的是介於兩者之間也是不可行的。不過，在所有新版本的思科網際作業系統中，都已經取消了對子網路遮罩參數的預設限制。這項操作是由預設的“IP Classless”命令
完成的。

公用和專用的網路IP地址

　　除了保留的網路IP地址(0.0.0.0/8和127.0.0.0/8)外，還有其他的一些網路地址不能在公用互連網中使用。這些專用子網包括了專用網路地址，通常是用來在防火牆

內
部或路由器中執行NAT(網路位址轉譯)操作的。網路位址轉譯操作對於專用網路來說是必須的，因為專用網路地址是不能直接連接到公用互連網上的，所以必須
首先轉換為公用網路地址，才能串連到互連網上。專用網路地址不屬於任何人，因為所有人都可以使用它，也就意味著沒有人真正的擁有它;所以對於公用互連網上
的專用網路地址來說，它沒有真正的實際位置。專用網路地址通常在大多數區域網路和廣域網路環境中使用，除非你非常幸運，擁有A類或至少一段的B類地址，這種情
況下，你才可能有足夠的網路地址分配給所有的外部和內部主機。
　　下面的網路位址區段就是分配給專用網路地址使用的。
　　l 10.0.0.0/8 (10.0.0.0 到10.255.255.255)
　　l 172.16.0.0/12 (172.16.0.0到 172.31.255.255)
　　l 192.168.0.0/16 (192.168.0.0 到 192.168.255.255)
　　l 169.254.0.0/16 ((169.254.0.0到169.254.255.255)*
　　*這裡需要注意的是169.254.0.0/16這個專用網路位址區段，它是在動態主機分配協議伺服器

停用時間，用於網路地址隨機自助分配的。
　　在通常情況下，10.0.0.0/8是用於較大的網路，因為在這個網路位址區段中包含了1680萬個網路地址。你可以根據每個子網的地理位置將它劃分為
不同的子網，接著再細分為更小的子網。規模較小的公司通常使用172.16.0.0/12的網路位址區段，在這個基礎上劃分為更小的子網，儘管如果願意的
話，它們也可以選擇使用10.0.0.0/8網路位址區段。家用網路通常使用192.168.0.0/16的子網，選擇/24的子網路遮罩。
　　通過專用網路地址和網路位址轉譯的使用，達到了允許一個單一公用網路地址來代表成千上萬專用網路地址的目的，因此，在可預見的未來中，IPv4還是保
證可以正常啟動並執行，它的使用時間獲得了有效延長。按照目前的使用方式，IPv4在今後的17年中還可以提供足夠的網路地址。美洲互連網號碼註冊管理機構
現在對網路地址的管理也更加嚴格，相比蘋果公司可以輕鬆獲得包含1680萬個網路地址的位址區段的舊時代，現在獲得網路地址的代價變得昂貴了很多。在下一個
版本的互連網協議，也就是IPv6中，網路地址的長度將增加為128位，這個也就意味著有它會比IPv4多出79千兆兆倍的網路地址。即使為地球上的全部
43億人口每人分配43億個網路地址，你還可以剩下1800兆的網路地址。