Posted on

网络架构规划须知-深入了解IP地址与子网掩码

子网掩码和IP地址的相关知识是网络管理人员一定要了解的常识,这项知识能让管理人员更有效地规划企业内部主机的IP,而在套用路由协议的同时,也才能够了解哪一种路由协议适用于企业内部的网络架构与规划。

除了必须了解子网掩码和IP地址外,路由汇总也是相当重要的观念,路由汇总有其好处,但如果了解不够而导致设计不佳的话,反而会造成许多可怕的问题,因此本文将介绍这几项重要的网络知识。
网络屏蔽与子网相关介绍
在开始介绍多变长度子网掩码之前,先介绍基本的网络屏蔽与子网相关的知识,当然也顺道介绍一下这些知识与IP分配的关系。如果这些都不了解的话,应该很难了解多变长度子网掩码。
网络屏蔽表示法
首先,必须先了解一般对网络屏蔽的写法,例如:

clip_image001

很多读者应该会常常看到上面这样的表示法,如果到现在为止,常常看到这样的表示法却还不了解的话,就要好好研读一下!上面这样的表示法代表网络地址是172.16.0.0,而后面的16则代表「网络屏蔽的二进制表示法中,最后16个数字为0」,因此以上的表示法是用来叙述这样一个子网环境。而如果把网络屏蔽用二进制来表示,就是相当于下面这样的表示方式:

clip_image002

最后16个都是0,若把这样的网络屏蔽转换成10进位,也就是说,网络屏蔽为255.255.0.0,因此16所代表的是网络屏蔽。
网络地址与主机地址
还有另一个要注意的基本知识,就是网络地址(Network Address)与主机地址(Host Address),以上面的子网来说:

clip_image003

假设有个IP地址172.16.32.4是位于这个子网之中,则网络地址是172.16.0.0,而主机地址就是172.16.32.4,而广播地址就是把后面主机地址的部分,在二进制的表示法中都为1,若把172.16.0.0转成二进制表示的话,如下列所示:

clip_image004

由于知道屏蔽数目为16,所以从后面数过来16个数字都是属于主机地址可以分配的部分,因此这个网络的广播地址就只要把这些主机地址可分配的部分都设定为1就可以:

clip_image005

而转成十进制就是172.16.255.255。
子网中所能使用的IP数量
网络屏蔽到底有什么用途呢?它能表示这个网络或子网之中可以使用的IP地址有多少,这是最基本的用途。从上面这个例子来看,由于网络屏蔽是255.255.0.0,从二进制来看,它就是:

clip_image006

代表在分配IP地址时,前面16个数字不能变动,只有后面16个数字能够变动,而前面不能变动的之处就是使用网络地址的部分。现在,让来看网络地址,上面的范例中网络地址是172.16.0.0,转成二进制就是:

clip_image007

而能够分配的IP地址为:

clip_image008

转成十进制的话,就代表可使用的IP地址范围为172.16.0.1到172.16.255.254。
所以这个子网中可以使用的IP数量为2的16次方减2,也就是216-2=65534个IP地址。减去两个的部分分别是172.16.0.0和172.16.255.255这两个IP地址,为什么这两个要减去呢?因为172.16.0.0已经被拿来使用成这个子网的网络地址,而172.16.255.255则是广播地址,不能被拿来分配成一般IP地址使用。现在读者对于IP地址分配应该已经有初步的概念了。
为什么要有多变长度子网掩码?
一般而言,在切割子网的时候,子网掩码都是切成类似255.255.255.0或255.255.0.0的数字。不过,这样切割的话,虽然很容易使用,但是可能会造成IP的浪费,因为不见得每个子网中的IP使用量都是相同的。就拿上面的范例来说,可以看到上面的子网可以分配出6,5534个IP地址,这也太多了吧?就算说使用255.255.255.0这样的网络屏蔽,那子网中的IP地址个数也有254个,也是不少。
假设若有一个公司要为行政部门分配出20个IP地址,而要为开发部门分配出100个IP地址,则此时变成会使用两个子网来使用,而每个子网的网络屏蔽都是255.255.255.0,也就是每个子网都可以分配254个IP地址,这样的话,就已经浪费掉(254-20)+(254-100)个IP地址了。如果大家都这样使用的话,IP根本不够用。就因为如此,才有多变长度子网掩码的出现。而接下来说明何谓多变长度子网掩码。