网络知识一箩筐:IP 地址划分的那些知识点
摘要:IP 地址是怎么划分的呢?划分的依据是什么呢?本节小课将带你一起学习 IP 地址划分、子网划分、子网掩码、CIDR 等网络基础概念,了解 IP 地址划分背后的那些故事。
首先,回忆一下,前面小课中我们有提到 IP 地址的分类,那么 IP 地址到底是怎么划分的呢?划分的依据是什么呢?这就不得不提到 IP 地址划分背后的那些故事了。
IP 地址划分
最初 32 位的 IP 地址是由{<网络地址/网络号><主机地址/主机号>}组成,被划分为五大类,一般使用最多比较常见是 A 类、B 类和 C 类。
IP 地址编码规范中规定:网络地址和主机地址全 0 为本地地址,表示本地网络或主机;网络地址和主机地址为全 1 为广播地址,表示所有网站都可接收发出的信息,通常这两种 IP 地址不能作为互联网中的主机 IP 地址。因此,每类 IP 地址中除去这两个,可计算出 ABC 三类 IP 地址的网络地址数以及每个网络地址中所能容纳的主机数量:
l A 类 IP 地址:126(2^7-2)个网络地址,可容纳主机 16777214(2^24-2)台
l B 类 IP 地址:16382(2^14-2)个网络地址,可容纳主机 65534(2^16-2)台
l C 类 IP 地址:2097150(2^21-2)个网络地址,可容纳主机 254(2^8-2)台
上述的 IP 地址表示方式称为两级 IP 地址。不难发现,在实际应用中,分配一个 B 类网络地址太多,C 类又太少,这样对 IP 地址空间的利用率会偏低,也不够灵活。于是,就出现了子网划分的概念。
子网划分
子网划分就是将原来的两级 IP 地址进一步划分为三级 IP 地址,即:{<网络地址/网络号>,<子网地址/子网号>,<主机地址/主机号>}。参考如下图,将 C 类的两级 IP 地址划分为三级 IP 地址。
其中子网地址就是从主机地址中借走几位,所以子网划分实际上就是减少了主机数,分配到不同的子网,每个子网包含一定的主机数。子网就可以理解为,把一个大的网络从内部分成几个小的子网。但对于该网络的外层来看,还是一个大的网络,只有该网络内部才可以看到其进行了子网划分。
比如说:某个高校被分配了一个大的网段,学校可以采用三级 IP 地址划分方式分给对应的学院使用。对于互联网来说,学校的网络地址依旧是那个网络地址,只有高校知道自己内部还进行了子网划分。
但是有个问题,互联网中的网络设备向学校内的主机发送数据时,在 IP 数据包到达学校网络时,路由器是如何机智的识别到这个数据应该发送给哪个子网呢?子网掩码在这里就发挥了很大的作用。
子网掩码
子网掩码将某个 IP 地址划分成网络地址和主机地址两部分,可以用来判断任意两台主机的 IP 地址是否属于同一子网络。具体来说就是两台计算机各自的 IP 地址与子网掩码进行“与”运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通信。
例如:192.168.1.1>11000000.10101000.00000001 00000001
子网掩码 255.255.255.240 >11111111.11111111.11111111.11110000
相“与”得到:11000000 10101000 00000001 00000000
网络地址为:192.168.1.0
主机地址为:0.0.0.1
在实际应用中,我们会遇到这样的 IP 地址:
IP 地址:192.168.1.1 子网掩码:255.255.255.0
IP 地址:192.168.1.2 子网掩码:255.255.255.0
可以直接判断出,他们网络地址都为 192.168.1.0,属于同一子网网段。
那么如果是下面这样的呢?
IP 地址:192.168.1.1 子网掩码:255.255.255.0
IP 地址:192.168.1.2 子网掩码:255.255.0.0
根据“与”运算,你发现,虽然长得比较像,但他们可不是“一家人”哦
第一个网络地址为 192.168.1.0,而第二个网络地址为 192.168.0.0,不在同一子网网段。
CIDR
子网的划分有效地减少了网络中浪费的 IP 地址,但是仍然存在一些问题。
比如某公司需要 2000 个地址,分配一个 B 类 IP 地址,那可就太浪费了,分配一个 C 类 IP 地址,又不够用。那这个问题要怎么解决呢?
这就产生了无分类域间路由选择(Classless Inter-Domain Routing,CIDR),也就是无分类编址。它消除了传统 ABC 类及子网划分的概念。使网段的划分更加灵活。采用 CIDR 记法(斜线记法)表示 IP 地址:{<网络前缀><主机地址/主机号>}/网络前缀占位数。
在上述公司案例中,需要 8 个 C 类地址,这 8 个 C 类地址可以构成一个地址块,分配这个 CIDR 地址块给该公司。只需要 11 位表示主机地址,21 位表示网络前缀。则子网掩码表示为 11111111.11111111.11111000.00000000
比如分配 192.168 开头的,8 个 C 类的地址块:
11000000.10101000.11111xxx.xxxxxxxx
网络地址的后三位为变量,那么加上后八位主机地址,可以容纳(2^8)*(2^3)=2048 个主机地址。
该网络前缀为 11000000.10101000.11111(192.168.248),比如某主机号 192.168.248.15,采用 CIDR 记法则为 192.168.248.15/21。
课堂练习
讲了 IP 划分的由来及背后涉及的这些基础概念知识,不妨建立一个虚拟私有云试试吧~
虚拟私有云 VPC,为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。
您可以在 VPC 中定义 IP 地址段,每个虚拟私有云 VPC 都包含一个私网网段和至少一个子网。当您选定网段后,页面自动显示子网网段可用 IP 数,便于您的网络规划哦~
l 私网网段:在创建虚拟私有云 VPC 时,需要指定虚拟私有云 VPC 使用的私网网段。当前虚拟私有云 VPC 支持的网段有 10.0.0.0/8~24、172.16.0.0/12~24 和 192.168.0.0/16~24。
l 子网:云资源(例如云服务器、云数据库等)必须部署在子网内。所以,虚拟私有云 VPC 创建完成后,您需要为虚拟私有云 VPC 划分一个或多个子网,子网网段必须在私网网段内。
本文分享自华为云社区《IP 地址划分的背后.....》,原文作者:云小萌 。
版权声明: 本文为 InfoQ 作者【华为云开发者社区】的原创文章。
原文链接:【http://xie.infoq.cn/article/d0c56016ceee75f9238c2e1b2】。文章转载请联系作者。
评论