一、IP定址
Class A(1~126)
0xxxxxxx.host.host.host
7個network bits的變化,使得此等級應有27=128個network;
然而TCP/IP協定又保留整個127作為loopback使用,因此整個Class A為1~126。
此等級的私有ip為整個10.網段,即10.0.0.0~10.255.255.255。
Class B(128~191)
10xxxxxx.network.host.host
6+8個network bits的變化,使得此等級應有214=16384個network;
dhcp請求失敗會回傳169.254.X.X的位置。
此等級的私有ip為172.16.0.0~172.31.255.255。
Class C(192~223)
110xxxxx.network.network.host
5+16個network bits的變化,使得此等級應有221=2097152個network;
此等級的私有ip為192.168.0.0~192.168.255.255。
Class D(224~239)
1110xxxx.network.network.network
此級網路作為多點傳播(multicast)用,不能作為來源端位置,在routing protocol時常會用到。例如:RIP會用到224.0.0.9,OSPF會用到224.0.0.5/6,EIGRP會用到224.0.0.10。
Class E(240~255)
11110xxx.network.network.network
此級網路作為研究用途,我們無法使用D、E等級的網路位置。
二、子網路切割
1.為何要切割子網路?
* 減少網路交通(增加collision domain;或是切割broadcast domain)。
* 最佳化網路效能
* 簡化管理
2.熟記2的次方
27
|
26
|
25
|
24
|
23
|
22
|
21
|
20
|
128
|
64
|
32
|
16
|
8
|
4
|
2
|
1
|
上表用於速記主機數量。假設network向host借了3個bits,host剩下5個bits變化,也就是每32個hosts跳一個網段。
為了更快解決子網路遮罩的計算,更應該速記向host借位元當子網路時的mask值。
借n個bits
|
1
|
2
|
3
|
4
|
5
|
6
|
遮罩值
|
128
|
192
|
224
|
240
|
248
|
252
|
最多就只能借6個。借了七個只剩下全為0跟全為1的位置,都不能當主機可用的ip。
熟記上表是我快速心算切割子網路的方法。在網路的領域裡經常使用CIDR(Classless Inter-Domain Routing)來表示子網路遮罩,例如255.0.0.0就是/8,255.255.255.224就是/27。可以參考上圖,224就是跟network跟host借了3個bits來當子網路,對於一個class C來說,255.255.255.0是大家所熟悉的,表示成/24;借了3個bits就變成/27。
三、VLSM(變動長度的子網路遮罩)
切割子網路,分配合適的ip數量給各網段是網管人員最基本的能力。分配一個子網路,除了要扣除全為0(network id)跟全為1(broadcast)之外,還必需要很清楚的知道每個網段的範圍。切割子網路可以是最簡單的分法—每個子網路有相同的subnet mask;或是真實的企業應用,變動子網路遮罩(VLSM)的分法。
無論怎麼分,我們都必須問自己幾件事情:
1.客戶端需要幾個網段?
2.各個網段又需要多少ip?
知道客戶端的要求後,就可以開始回答幾個問題:
1.要切成幾個子網路?每個子網路的network id為何?
2.每個子網路有多少可用ip?
3.可用的ip範圍?
範例1:
假設各網段子網路遮罩都相同,則192.168.10.10/25這個位置,是:
1.共切了幾個網段?
2.落在哪一個network id裡?
3.該網段共有多少可用的ip?
4.該網段的廣播位置為何?
/25表示ip的第4個byte被network借走了1個bit,因此有21=2個網段。
變化位置落在第四個byte,因此兩個network id為192.168.10.0跟192.168.10.128,題目的ip位置落在192.168.10.0上。
可用ip就是主機數目減2(去頭去尾)的結果。27-2個ip=126個ip可用。
廣播位置就是下一個網段的ip減1,即192.168.10.127
範例2:
假設各網段子網路遮罩都相同,則122.168.35.10/19這個位置,是:
1.共切了幾個網段?
2.落在哪一個network id裡?
3.該網段共有多少可用的ip?
4.該網段的廣播位置為何?
/19表示跟host借了3個bits作子網路,因此會產生23=8個網段。
變化位置落在第三個byte,每個網段的變化值為32,為122.168.0.0, 32.0, 64.0, 96.0, 128.0, 160.0, 192.0, 224.0,落在122.168.32.0網段裡。
可用ip就是232-2=230= 8092,再去頭去尾=8090個。
廣播位置就是122.168.63.255,且該網段第一個可用ip為122.168.31.254,最後一個可用的為122.168.63.254。
範例3:
假設某公司有三個部門,提供網管人員198.162.10.0/25分配使用。A部門需要有58個ip;B部門需要16個,C部門需要29個ip,三個部門需要隸屬不同網段,請問如何分配?
這個例子就是每個網段有不同的遮罩。為了不讓ip使用重複,我們必須先分配ip數量多的,最後才分配少的。
第一個分配58個ip,那麼host至少必須有26個變化,因此必須向host再借一個bit!Mask變為255.255.255.192(/26),每次host id跳了64,因此第一個網段為198.168.10.0/26,下一個網段為198.162.10.64/26。
可用ip為64-2=62個。
廣播位置:198.162.10.63,該網段可用ip為198.162.10.1~62。
第二個分配 29個ip, 那麼host至少必須有25個變化,因此必須向host再借一個bit!Mask變為255.255.255.224(/27),每次host id跳了32,因此第一個網段為198.162.10.64/27,下一個網段為198.162.10.96/27。
可用ip為32-2=30個。
廣播位置:198.162.10.95,該網段可用ip為198.162.10.65~94。
第三個分配 16個ip, 那麼host至少必須有25個(千萬別認為是24喔)變化,因此直接使用下一個網段即可!Mask沒有變化:255.255.255.224(/27),每次host id跳了32,因此第一個網段為198.162.10.96/27,下一個網段為198.162.10.128/27。
可用ip為32-2=30個。
廣播位置:198.162.10.127,該網段可用ip為198.162.10.97~126。
7 則留言:
請問122.168.35.10/19....不是屬於A層級 ,為什麼會有8個網段
這就是VLSM囉。
傳統上遮罩都是固定的,/8是class A,/16是class B,/24是class C。
VLSM就是打破這個番籬,所以現在再也沒有class A/B/C這種定義了。把她忘掉吧。
範例3:
Mask變為255.255.255.196(/26),
應該是 192 才對
很詳細的範例,感謝。
變化位置落在第三個byte,每個網段的變化值為32,為122.168.10.0 應該是 122.168.0.0
謝謝您這麼仔細的閱讀~~
已經修正,非常感謝!
第2個範例錯囉 ,可用IP數應該是2的13次方-2個 = 8190 個IP
你借了3個bit ,因此host數的變化應為 5+8=13種0與1的變化= 2的13次方=8192
感謝您!我都幾乎快遺忘要怎麼切子網路了!
感謝您的修正!
張貼留言