合肥市高新區(qū)長江西路與科學大道交口5F創(chuàng)業(yè)園A座309
136 5560 1775

啟邁網(wǎng)絡和大家說說IP地址和子網(wǎng)掩碼的關(guān)系

發(fā)表日期:2010-04-27 瀏覽次數(shù):3034次

  在TCP/IP協(xié)議中,SUBNET MASKS(子網(wǎng)掩碼)的作用是用來區(qū)分網(wǎng)絡上的主機是否在同一網(wǎng)絡取段內(nèi)。在大型網(wǎng)絡中,CLASS A的SUBNET MASKS為255.0.0.0, CLASS B的SUBNET MASKS為255.255.0.0,CLASS C的SUBNET MASKS為255.255.255.0。
  假如某臺主機的SUBNET MASKS為IP地址為202.119.115.78,它的SUBNET MASKS為255.255.255.0。將這兩個數(shù)據(jù)作AND運算后,所得出的值中的非0的BYTE部分即為NETWORK ID 。運算步驟如下:
  202.119.115.78的二進制值為:
  11001010.01110111.01110011.01001110
  255.255.255.0的二進制值為:
  11111111.11111111.11111111.00000000
  AND后的結(jié)果為:  
  11001010.01110111.01110011.00000000
  轉(zhuǎn)為二進制后即為:
  202.119.115.0
  它就是NETWORK ID,在IP地址中剩下的即為HOST ID,即為78,這樣當有另一臺主機  的IP 地址為202.119.115.83,它的SUBNET MASKS也是255.255.255.0,則其NETWORK ID  為202.119.115,HOST ID為83,因為這兩臺主機的NETWORK ID都是202.119.115,因此,這兩臺主機在同一網(wǎng)段內(nèi)。
  但是,在實際應用中,可能會有多個分布與各地的網(wǎng)絡,而且,每個網(wǎng)絡的主機數(shù)量并不很多,如果申請多個NETWORK ID,會造成IP資源的浪費,而且很不經(jīng)濟,如果我們在SUBNET MASKS上動一下手腳,可以在只申請一個NETWORK ID的基礎上解決這個問題。
  比如,我們有三個不同的子網(wǎng),每個網(wǎng)絡的HOST數(shù)量各為20、25和50,下面依次稱為甲、乙和丙網(wǎng),但只申請了一個NETWORK ID 就是202.119.115。首先我們把甲和乙網(wǎng)的SUBNET MASKS改為255.255.255.224,224的二進制為11100000,即它的SUBNET MASKS為:
  11111111.11111111.11111111.11100000
  這樣,我們把HOST ID的高三位用來分割子網(wǎng),這三位共有000、001、010、011、100、 101、110、111八種組合,除去000(代表本身)和111(代表廣播),還有六個組合,也就是可提供六個子網(wǎng),它們的IP地址分別為:(前三個字節(jié)還是202.119.115)
  00100001~00111110 即33~62為第一個子網(wǎng)
  01000001~01011110 即65~94為第二個子網(wǎng)
  01100001~01111110 即97~126為第三個子網(wǎng) 
  10000001~10011110 即129~158為第四個子網(wǎng) 
  10100001~10111110 即161~190為第五個子網(wǎng) 
  11000001~11011110 即193~222為第六個子網(wǎng)
  選用161~190段給甲網(wǎng),193~222段給乙網(wǎng),因為各個子網(wǎng)都支持30臺主機,足以應付甲網(wǎng)和乙網(wǎng)20臺和25臺的需求。
  再來看丙網(wǎng),由于丙網(wǎng)有50臺主機,按上述分割方法無法滿足它的IP需求,我們 可以將它的SUBNET MASKS設為255.255.255.192, 由于192的二進制值為11000000,按上述方法,它可以劃分為兩個子網(wǎng),IP地址為:
  01000001~01111110 即65~126為第一個子網(wǎng) 
  10000001~10111110 即129~190為第二個子網(wǎng)
  這樣每個子網(wǎng)有62個IP可用,將65~126分配丙網(wǎng),多個子網(wǎng)用一個NETWORK ID 即告實現(xiàn)。
  如果將子網(wǎng)掩碼設置過大,也就是說子網(wǎng)范圍擴大。那么根據(jù)子網(wǎng)尋徑規(guī)則,很可能發(fā)往和本地機不在同一子網(wǎng)內(nèi)的目的機的數(shù)據(jù),會因為錯誤的相與結(jié)果而認為是在同一子網(wǎng)內(nèi),那么,數(shù)據(jù)包將在本子網(wǎng)內(nèi)循環(huán),直到超時并拋棄。數(shù)據(jù)不能正確到達目的機,導致網(wǎng)絡傳輸錯誤。如果將子網(wǎng)掩碼設置得過小,那么就會將本來屬于同一子網(wǎng)內(nèi)的機器之間的通信當做是跨子網(wǎng)傳輸,數(shù)據(jù)包都交給缺省網(wǎng)關(guān)處理,這樣勢必增加缺省網(wǎng)關(guān)的負擔,造成網(wǎng)絡效率下降。因此,任意設置子網(wǎng)掩碼是不對的,應該根據(jù)網(wǎng)絡管理部門的規(guī)定進行設置。
  隨著IP地址資源的日趨枯竭,可供分配的IP地址越來越少,往往一個擁有幾百臺計算機規(guī)模的網(wǎng)絡只能得到區(qū)區(qū)幾個IP地址,于是,許多人開始采用其他技術(shù)來擴展IP空間。
  1.子網(wǎng)掩碼設置
  如果你所分配的IP地址僅能滿足對主機的需求,但遠不能滿足你欲在局 域網(wǎng)中再建若干子網(wǎng)的需要,設置子網(wǎng)掩碼就是你不得不采取的措施了。
  子網(wǎng)掩碼同樣也以四個字節(jié)來表示,用來區(qū)分IP地址的網(wǎng)絡號和主機號, 默認子網(wǎng)掩碼如下表所示:
  子網(wǎng)掩碼(以十進制表示)
  A類 255.0.0.0
  B類 255.255.0.0
  C類 255.255.255.0
  當IP地址與子網(wǎng)掩碼相與時,非零部分即被確認為網(wǎng)絡號。
  假如我們將子網(wǎng)掩碼中第四字節(jié)最高位起的某些位由0修改成1,使本來應當屬于主機號的部分改變成為網(wǎng)絡號,這樣就實現(xiàn)了我們劃分子網(wǎng)的目的。例如你得到了一個C類網(wǎng)絡地址198.189.98,按常規(guī),你所有的設備從198.189.98.0到198.189.98.254都將處于同一網(wǎng)絡之中,但如果你需要將自己 的網(wǎng)絡劃分成5個子網(wǎng)以便管理,那就必須修改子網(wǎng)掩碼255.255.255.0,將此 掩碼的第四個字節(jié)中的前三位再拿出來充當子網(wǎng)掩碼,即將第四字節(jié)的00000000 修改成11100000(十進制數(shù)為224),故應當將子網(wǎng)掩碼設置為255.255.255.224。這樣我們有001、010、011、100、101、110六種方式與之相與得到不同的網(wǎng)絡號(除去000和111作為保留地址不能使用),各子網(wǎng)的前三個字節(jié)仍然是198.189.98??梢灾溃喝缱泳W(wǎng)掩碼的位數(shù)越多,能劃分的子網(wǎng)數(shù)也就越多,但是每個子網(wǎng)的主機數(shù)就會越少。子網(wǎng)掩碼的劃分設置也有一個缺點:劃分的子網(wǎng)越多,損失的IP地址也會越多。因為每個子網(wǎng)都會保留全0或全1的兩個地址而不能使用。
  2.動態(tài)IP地址設置
  DHCP(DynamicHostConfigurationProtocol)動態(tài)主機配置協(xié)議是一種多個工作站共享IP地址的方法。當我們分配到的IP地址數(shù)目遠小于一個網(wǎng)絡工作站的數(shù)目時,如果為每個設備都分配一個固定的IP地址,則顯然有一部分計 算機將不能連入網(wǎng)絡。DHCP為我們提供了一個較好的解決方法,其前提條件是其中每一個設備都不是隨時都需要連接入網(wǎng),并且同一時刻上網(wǎng)的設備不會很多。動態(tài)IP地址,顧名思義就是每一個設備所取得的IP地址是非固定的,即計算機連入網(wǎng)絡時自動申請取得一個合法的IP地址,斷開網(wǎng)絡時自動歸還,以便其他計算機使用。這樣,我們可以用較少的IP地址構(gòu)建較大的網(wǎng)絡,也可以增加網(wǎng)絡工作站的可移性,如果一臺主機從一個子網(wǎng)移動到另一個子網(wǎng)時,由于網(wǎng)絡號的不同將修改該計算機的IP地址,否則無法與其他主機通信,而如果我們采用動態(tài)IP地址,就會減少網(wǎng)絡管理的復雜性?,F(xiàn)在DHCP已非常流行,所支持的軟件很多,且可以運行于不同機器和平臺。目前撥號上Internet的用戶就基本上采用這種方法。
  3.非路由地址
  在IP地址范圍內(nèi),IANA(InternetAssignedNumbersAuthority)將一部分地址保留作為私人IP地址空間,專門用于內(nèi)部局域網(wǎng)使用,這些地址如下表:
  類 IP地址范圍             網(wǎng)絡數(shù)
  A 10.0.0.0---10.255.255.255     1
  B 172.16.0.0---172.31.255.255    16
  C 192.168.0.0---192.168.255.255   255
  這些地址是不會被Internet分配的,因此它們在Internet上也從來不會被路由,雖然它們不能直接和Internet網(wǎng)連接,但仍舊可以被用來和Internet通訊,我們可以根據(jù)需要來選用適當?shù)牡刂奉?,在?nèi)部局域網(wǎng)中大膽地將這些地址當作公用IP地址一樣地使用。在Internet上,那些不需要與Internet通訊的設備,如打印機、可管理集線器等也可以使用這些地址,以節(jié)省IP地址資源。
  4.代理服務器
  代理服務器其實是Internet上的一臺主機設備,它有一個固定的IP地址,當你需要上Internet時,就向該服務器提出請求,代理服務器接受請求并為你建立連接,然后將你所需要的服務返回信息通知你,所有的數(shù)據(jù)信息和通訊處理 都是通過代理服務器的IP地址來完成。這種情況下,我們局域網(wǎng)內(nèi)部的主機就應使用非路由地址,這樣,即能保證內(nèi)部主機之間的通訊,又能拒絕外來網(wǎng)絡的直接訪問請求。
  代理服務器具有以下兩個優(yōu)點:一是如果你請求的數(shù)據(jù)已被同一網(wǎng)段上的其他人請求過了,那么大多數(shù)代理服務器都能從Cache中調(diào)用這些數(shù)據(jù)直接傳給你,避免重新連接的時間和帶寬;二是代理服務器可以保護你的內(nèi)部網(wǎng)絡不受入侵,也可以設置對某些主機的訪問能力進行必要限制,這實際上起著代理防火墻的作用。
  支持代理服務器的軟件也非常多,WinGate、MsProxy等都是非常流行的代理服務器軟件。在中國,代理服務器的使用也越來越廣泛,中國公眾多媒體通訊網(wǎng)(169)其實就是一個巨大的使用代理服務器的例子。
  5.地址翻譯
  所謂地址翻譯實際上是路由器中的一個數(shù)據(jù)包處理過程。當數(shù)據(jù)包通過路由器時,地址翻譯過程將其中的內(nèi)部私有IP地址解析出來,將其翻譯為一個合法的IP地址。地址翻譯過程可以按預先定義好的地址表一一映射翻譯,也可以將多個內(nèi)部私有地址翻譯為一個外部合法IP地址。由于網(wǎng)絡內(nèi)每個設備都有一個內(nèi)部穩(wěn)定的IP地址,所以這種方法具有較強的網(wǎng)絡安全控制性能。

將文章分享到:

版權(quán)所有:啟邁科技-合肥網(wǎng)站建設 皖I(lǐng)CP備19009304號-1 皖公網(wǎng)安備 34010402702162號

網(wǎng)站建設,網(wǎng)站設計公司啟邁科技,為眾多企業(yè)提供網(wǎng)站建設,網(wǎng)站制作,響應式網(wǎng)站設計,手機網(wǎng)站建設,微網(wǎng)站,模板建站,企業(yè)郵箱等一站式互聯(lián)網(wǎng)解決方案和建站服務10年。