摘要:IP 地址是怎么划分的呢?划分的根据是什么呢?本节小课将带你一起学习 IP 地址划分、子网划分、子网掩码、CIDR 等网络根底概念,理解 IP 地址划分背地的那些故事。
首先,回顾一下,后面小课中咱们有提到 IP 地址的分类,那么 IP 地址到底是怎么划分的呢?划分的根据是什么呢?这就不得不提到 IP 地址划分背地的那些故事了。
IP 地址划分
最后 32 位的 IP 地址是由{< 网络地址 / 网络号 >< 主机地址 / 主机号 >} 组成,被划分为五大类,个别应用最多比拟常见是 A 类、B 类和 C 类。
IP 地址编码标准中规定:网络地址和主机地址全 0 为本地地址,示意本地网络或主机;网络地址和主机地址为全 1 为播送地址,示意所有网站都可接管收回的信息,通常这两种 IP 地址不能作为互联网中的主机 IP 地址。因而,每类 IP 地址中除去这两个,可计算出 ABC 三类 IP 地址的网络地址数以及每个网络地址中所能包容的主机数量:
l A 类 IP 地址:126(2^7-2)个网络地址,可包容主机 16777214(2^24-2)台
l B 类 IP 地址:16382(2^14-2)个网络地址,可包容主机 65534(2^16-2)台
l C 类 IP 地址:2097150(2^21-2)个网络地址,可包容主机 254(2^8-2)台
上述的 IP 地址示意形式称为两级 IP 地址。不难发现,在理论利用中,调配一个 B 类网络地址太多,C 类又太少,这样对 IP 地址空间的利用率会偏低,也不够灵便。于是,就呈现了子网划分的概念。
子网划分
子网划分就是将原来的两级 IP 地址进一步划分为三级 IP 地址,即:{< 网络地址 / 网络号 >,< 子网地址 / 子网号 >,< 主机地址 / 主机号 >}。参考如下图,将 C 类的两级 IP 地址划分为三级 IP 地址。
其中子网地址就是从主机地址中借走几位,所以子网划分实际上就是缩小了主机数,调配到不同的子网,每个子网蕴含肯定的主机数。子网就能够了解为,把一个大的网络从外部分成几个小的子网。但对于该网络的外层来看,还是一个大的网络,只有该网络外部才能够看到其进行了子网划分。
比如说:某个高校被调配了一个大的网段,学校能够采纳三级 IP 地址划分形式分给对应的学院应用。对于互联网来说,学校的网络地址仍旧是那个网络地址,只有高校晓得本人外部还进行了子网划分。
然而有个问题,互联网中的网络设备向学校内的主机发送数据时,在 IP 数据包达到学校网络时,路由器是如何机智的辨认到这个数据应该发送给哪个子网呢?子网掩码在这里就施展了很大的作用。
子网掩码
子网掩码将某个 IP 地址划分成网络地址和主机地址两局部,能够用来判断任意两台主机的 IP 地址是否属于同一子网络。具体来说就是两台计算机各自的 IP 地址与子网掩码进行“与”运算后,如果得出的后果是雷同的,则阐明这两台计算机是处于同一个子网络上的,能够进行间接的通信。
例如:192.168.1.1>11000000.10101000.00000001 00000001
子网掩码 255.255.255.240 >11111111.11111111.11111111.11110000
相“与”失去:11000000 10101000 00000001 00000000
网络地址为:192.168.1.0
主机地址为:0.0.0.1
在理论利用中,咱们会遇到这样的 IP 地址:
IP 地址:192.168.1.1 子网掩码:255.255.255.0
IP 地址:192.168.1.2 子网掩码:255.255.255.0
能够直接判断出,他们网络地址都为 192.168.1.0,属于同一子网网段。
那么如果是上面这样的呢?
IP 地址:192.168.1.1 子网掩码:255.255.255.0
IP 地址:192.168.1.2 子网掩码:255.255.0.0
依据“与”运算,你发现,尽管长得比拟像,但他们可不是“一家人”哦
第一个网络地址为 192.168.1.0,而第二个网络地址为 192.168.0.0,不在同一子网网段。
CIDR
子网的划分无效地缩小了网络中节约的 IP 地址,然而依然存在一些问题。
比方某公司须要 2000 个地址,调配一个 B 类 IP 地址,那可就太节约了,调配一个 C 类 IP 地址,又不够用。那这个问题要怎么解决呢?
这就产生了 无分类域间路由抉择(Classless Inter-Domain Routing,CIDR),也就是无分类编址。它 打消了传统 ABC 类及子网划分的概念。使网段的划分更加灵便。采纳CIDR 记法(斜线记法)示意 IP 地址:{< 网络前缀 >< 主机地址 / 主机号 >}/ 网络前缀占位数。
在上述公司案例中,须要 8 个 C 类地址,这 8 个 C 类地址能够形成一个地址块,调配这个 CIDR 地址块给该公司。只须要 11 位示意主机地址,21 位示意网络前缀。则子网掩码示意为 11111111.11111111.11111000.00000000
比方调配 192.168 结尾的,8 个 C 类的地址块:
11000000.10101000.11111xxx.xxxxxxxx
网络地址的后三位为变量,那么加上后八位主机地址,能够包容(2^8)*(2^3)=2048 个主机地址。
该网络前缀为 11000000.10101000.11111(192.168.248),比方某主机号 192.168.248.15,采纳 CIDR 记法令为 192.168.248.15/21。
课堂练习
讲了 IP 划分的由来及背地波及的这些根底概念常识,无妨建设一个虚构公有云试试吧~
虚构公有云 VPC,为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和治理的虚构网络环境,晋升用户云上资源的安全性,简化用户的网络部署。
您能够在 VPC 中定义 IP 地址段,每个虚构公有云 VPC 都蕴含一个私网网段和至多一个子网。当您选定网段后,页面主动显示子网网段可用 IP 数,便于您的网络布局哦~
l 私网网段:在创立虚构公有云 VPC 时,须要指定虚构公有云 VPC 应用的私网网段。以后虚构公有云 VPC 反对的网段有 10.0.0.0/8~24、172.16.0.0/12~24 和 192.168.0.0/16~24。
l 子网:云资源(例如云服务器、云数据库等)必须部署在子网内。所以,虚构公有云 VPC 创立实现后,您须要为虚构公有云 VPC 划分一个或多个子网,子网网段必须在私网网段内。
理解更多虚构公有云信息,戳这里。
本文分享自华为云社区《IP 地址划分的背地 …..》,原文作者:云小萌。
点击关注,第一工夫理解华为云陈腐技术~