Internet协议教程:子网

网络子网的示例配置

子网允许根据网络配置隔离主机之间的网络流量。通过将主机分为逻辑组,子网划分可以提高网络安全性和性能。

子网掩码

子网的最可识别的方面也许是子网掩码。与IP地址一样,子网掩码包含四个字节(32位),并且通常使用相同的点分十进制表示法写入。例如,二进制表示形式中的一个非常常见的子网掩码:

11111111 11111111 11111111 00000000

通常以等效且可读性更高的形式显示:

255.255.255.0

四个字节中的每个字节都是一位长。用二进制表示法,一个位由八个零和一组成,代表2的幂。 “ to the power of”值是字符串中该值的位置的函数,最右边的值从0开始。11111111的位值等于27 + 26 + 25 + 24 + 23 + 22 + 21 +20或255。相比之下,00100001的位值等于25 + 20或33。

应用子网掩码

子网掩码既不能像IP地址一样工作,也不能独立于它们而存在。而是,子网掩码与IP地址一起使用,并且两个值一起工作。将子网掩码应用于IP地址会将地址分为两部分,扩展网络地址和主机地址。

为了使子网掩码有效,必须将其最左边的位设置为1。例如:

00000000 00000000 00000000 00000000

是无效的子网掩码,因为最左边的位设置为0。

相反,有效子网掩码中最右边的位必须设置为0,而不是1。因此:

11111111 11111111 11111111 11111111

是无效的。

所有有效的子网掩码都包含两部分:左侧,所有掩码位都设置为1(扩展网络部分),右侧,所有位都设置为0(主机部分),例如上面的第一个示例。

在实践中划分子网

子网划分方案

子网划分通过将扩展网络地址的概念应用于单个计算机(和另一个网络设备)地址来工作。扩展的网络地址包括网络地址和代表子网号的其他位。这两个数据元素一起支持IP标准实现认可的两级寻址方案。因此,网络地址和子网号与主机地址结合使用时,可以支持三级方案。

考虑下面的实际示例。一家小型企业计划为其内部(Intranet)主机使用192.168.1.0网络。人力资源部门希望他们的计算机位于该网络的受限部分,因为他们存储工资信息和其他敏感的员工数据。但是由于这是C类网络,默认情况下默认子网掩码255.255.255.0允许网络上的所有计算机成为对等方(直接向彼此发送消息)。

192.168.1.0的前四位-

1100

将该网络放置在C类范围内,并将网络地址的长度固定为24位。要对该网络进行子网划分,必须在子网掩码的左侧将24位以上的位设置为1。

对于掩码中设置为1的每个附加位,子网号中的另一位将可用,以索引其他子网。一个两位的子网号最多可以支持四个子网,一个三位的子网号最多可以支持八个子网,依此类推。

专用网络和子网

管理Internet协议的管理机构已保留某些网络供内部使用。通常,使用这些网络的Intranet可以更好地控制其IP配置和Internet访问。有关这些特殊网络的更多详细信息,请查阅RFC 1918。

摘要

子网划分使网络管理员可以灵活地定义网络主机之间的关系。不同子网中的主机只能通过路由器之类的专用网络网关设备相互通信。过滤子网之间的流量的功能可以使应用程序可以使用更多带宽,并且可以以期望的方式限制访问。