2009年3月18日 星期三

IP定址與VLSM簡易筆記

一、IP定址
Class A(1~126)
0xxxxxxx.host.host.host
7network bits的變化,使得此等級應有27=128network
然而TCP/IP協定又保留整個127作為loopback使用,因此整個Class A1~126
此等級的私有ip為整個10.網段,即10.0.0.0~10.255.255.255
Class B(128~191)
10xxxxxx.network.host.host
6+8network bits的變化,使得此等級應有214=16384network
dhcp請求失敗會回傳169.254.X.X的位置。
此等級的私有ip172.16.0.0~172.31.255.255
Class C(192~223)
110xxxxx.network.network.host
5+16network bits的變化,使得此等級應有221=2097152network
此等級的私有ip192.168.0.0~192.168.255.255
Class D(224~239)
1110xxxx.network.network.network
此級網路作為多點傳播(multicast)用,不能作為來源端位置,在routing protocol時常會用到。例如:RIP會用到224.0.0.9OSPF會用到224.0.0.5/6EIGRP會用到224.0.0.10
Class E(240~255)
11110xxx.network.network.network
此級網路作為研究用途,我們無法使用DE等級的網路位置。
二、子網路切割
1.為何要切割子網路?
* 減少網路交通(增加collision domain;或是切割broadcast domain)
* 最佳化網路效能
* 簡化管理
2.熟記2的次方
27
26
25
24
23
22
21
20
128
64
32
16
8
4
2
1
上表用於速記主機數量。假設network向host借了3個bits,host剩下5個bits變化,也就是每32個hosts跳一個網段。
為了更快解決子網路遮罩的計算,更應該速記向host借位元當子網路時的mask值。
nbits
1
2
3
4
5
6
遮罩值
128
192
224
240
248
252
最多就只能借6個。借了七個只剩下全為0跟全為1的位置,都不能當主機可用的ip
熟記上表是我快速心算切割子網路的方法。在網路的領域裡經常使用CIDR(Classless Inter-Domain Routing)來表示子網路遮罩,例如255.0.0.0就是/8255.255.255.224就是/27。可以參考上圖,224就是跟networkhost借了3bits來當子網路,對於一個class C來說,255.255.255.0是大家所熟悉的,表示成/24;借了3bits就變成/27
三、VLSM(變動長度的子網路遮罩)
切割子網路,分配合適的ip數量給各網段是網管人員最基本的能力。分配一個子網路,除了要扣除全為0(network id)跟全為1(broadcast)之外,還必需要很清楚的知道每個網段的範圍。切割子網路可以是最簡單的分法—每個子網路有相同的subnet mask;或是真實的企業應用,變動子網路遮罩(VLSM)的分法。
無論怎麼分,我們都必須問自己幾件事情:
1.客戶端需要幾個網段?
2.各個網段又需要多少ip
知道客戶端的要求後,就可以開始回答幾個問題:
1.要切成幾個子網路?每個子網路的network id為何?
2.每個子網路有多少可用ip
3.可用的ip範圍?
範例1:
假設各網段子網路遮罩都相同,則192.168.10.10/25這個位置,是:
1.共切了幾個網段?
2.落在哪一個network id裡?
3.該網段共有多少可用的ip
4.該網段的廣播位置為何?
/25表示ip的第4bytenetwork借走了1bit,因此有212個網段。
變化位置落在第四個byte,因此兩個network id192.168.10.0192.168.10.128,題目的ip位置落在192.168.10.0上。
可用ip就是主機數目減2(去頭去尾)的結果。27-2ip=126ip可用。
廣播位置就是下一個網段的ip1,即192.168.10.127
範例2:
假設各網段子網路遮罩都相同,則122.168.35.10/19這個位置,是:
1.共切了幾個網段?
2.落在哪一個network id裡?
3.該網段共有多少可用的ip
4.該網段的廣播位置為何?
/19表示跟host借了3bits作子網路,因此會產生23=8個網段。
變化位置落在第三個byte,每個網段的變化值為32,為122.168.0.0, 32.0, 64.0, 96.0, 128.0, 160.0, 192.0, 224.0,落在122.168.32.0網段裡。
可用ip就是232-2=230= 8092,再去頭去尾=8090個。
廣播位置就是122.168.63.255,且該網段第一個可用ip122.168.31.254,最後一個可用的為122.168.63.254
範例3:
假設某公司有三個部門,提供網管人員198.162.10.0/25分配使用。A部門需要有58ipB部門需要16個,C部門需要29ip,三個部門需要隸屬不同網段,請問如何分配?
這個例子就是每個網段有不同的遮罩為了不讓ip使用重複,我們必須先分配ip數量多的,最後才分配少的。
第一個分配58ip,那麼host至少必須有26個變化,因此必須向host再借一個bitMask變為255.255.255.192(/26),每次host id跳了64,因此第一個網段為198.168.10.0/26,下一個網段為198.162.10.64/26
可用ip64-2=62個。
廣播位置:198.162.10.63,該網段可用ip198.162.10.1~62
第二個分配 29ip, 那麼host至少必須有25個變化,因此必須向host再借一個bitMask變為255.255.255.224(/27),每次host id跳了32,因此第一個網段為198.162.10.64/27,下一個網段為198.162.10.96/27
可用ip32-2=30個。
廣播位置:198.162.10.95,該網段可用ip198.162.10.65~94
第三個分配 16ip, 那麼host至少必須有25(千萬別認為是24)變化,因此直接使用下一個網段即可!Mask沒有變化:255.255.255.224(/27),每次host id跳了32,因此第一個網段為198.162.10.96/27,下一個網段為198.162.10.128/27
可用ip32-2=30個。
廣播位置:198.162.10.127,該網段可用ip198.162.10.97~126

7 則留言:

鈕扣熊生活雜貨 提到...

請問122.168.35.10/19....不是屬於A層級 ,為什麼會有8個網段

Jim T. Tang 提到...

這就是VLSM囉。
傳統上遮罩都是固定的,/8是class A,/16是class B,/24是class C。
VLSM就是打破這個番籬,所以現在再也沒有class A/B/C這種定義了。把她忘掉吧。

匿名 提到...

範例3:

Mask變為255.255.255.196(/26),
應該是 192 才對

匿名 提到...

很詳細的範例,感謝。
變化位置落在第三個byte,每個網段的變化值為32,為122.168.10.0 應該是 122.168.0.0

Jim T. Tang 提到...

謝謝您這麼仔細的閱讀~~

已經修正,非常感謝!

匿名 提到...

第2個範例錯囉 ,可用IP數應該是2的13次方-2個 = 8190 個IP
你借了3個bit ,因此host數的變化應為 5+8=13種0與1的變化= 2的13次方=8192

Jim T. Tang 提到...

感謝您!我都幾乎快遺忘要怎麼切子網路了!
感謝您的修正!