文章目录
子网的基本概念
子网(Subnet)是将一个大型网络划分成多个较小的网络段,以提高网络管理和安全性的一种技术。子网划分通过使用子网掩码(Subnet Mask)来实现。子网掩码决定了IP地址的哪一部分是网络部分,哪一部分是主机部分。
- 网络地址(Network Address):
标识一个特定的子网,主机部分全为0。
例如,对于 192.168.1.0/24,网络地址是 192.168.1.0。 - 广播地址(Broadcast Address):
用于向子网内的所有设备发送数据包,主机部分全为1。
例如,对于 192.168.1.0/24,广播地址是 192.168.1.255。 - 可用主机地址范围:
在一个子网内,网络地址和广播地址不能分配给主机,其他地址可以分配给主机。
例如,对于 192.168.1.0/24,可用的主机地址范围是 192.168.1.1 到 192.168.1.254。
子网掩码
子网掩码是一个32位的二进制数,用于划分IP地址的网络部分和主机部分。它通常以点分十进制表示法表示,例如 255.255.255.0。当子网掩码占25位时,表示前25位是网络部分,剩下的7位是主机部分。
二进制表示
子网掩码 /25 的二进制表示是:
clike
11111111.11111111.11111111.10000000点分十进制表示
将上述二进制数转换为点分十进制形式:
clike
11111111 -> 255
11111111 -> 255
11111111 -> 255
10000000 -> 128子网掩码 /25 的点分十进制表示是:
clike
255.255.255.128假设你有一个IP地址 192.168.1.0,并且你使用子网掩码 /25。这意味着网络部分是前25位,主机部分是后7位。
网络地址:192.168.1.0
子网掩码:255.255.255.128
子网划分
示例1
使用 /25 的子网掩码,可以将一个原始的 /24 网络(如 192.168.1.0/24)分成两个子网:
第一个子网:192.168.1.0/25
- 网络地址:192.168.1.0 (用于标识子网,不能分配给主机)
- 广播地址:192.168.1.127 (用于子网内的所有主机通信,不能分配给主机)
- 可用主机地址范围:192.168.1.1 到 192.168.1.126 (这些地址可以分配给子网内的主机)
第二个子网:192.168.1.128/25
- 网络地址:192.168.1.128
- 广播地址:192.168.1.255
- 可用主机地址范围:192.168.1.129 到 192.168.1.254
每个 /25 子网可以支持 126 个可用的主机地址(因为 128 个地址中,2 个用于网络和广播地址)。这种划分方式使得原有的 /24 网络(可以支持 254 个主机地址)被分成两个较小的子网,每个子网支持 126 个主机地址。这种划分对于需要更细粒度控制网络的场景非常有用,例如在不同部门或区域之间隔离流量。
示例2
一个网络 192.168.1.0/24,希望将其划分成4个子网
- 算需要的子网位数:
需要2位来表示4个子网,因为 2^2 = 4。
原始网络掩码是 /24,增加2位子网位后,新掩码是 /26。 - 计算新的子网掩码:
新的子网掩码是 255.255.255.192(因为 /26 表示前26位是1)。 - 划分子网:
每个子网有64个地址(因为 2^(32-26) = 64),其中62个是可用的主机地址。
具体划分如下:
- 子网1:
- 网络地址:192.168.1.0/26
- 子网掩码:255.255.255.192
- 广播地址:192.168.1.63
- 可用主机地址:192.168.1.1 到 192.168.1.62
- 子网2:
- 网络地址:192.168.1.64/26
- 子网掩码:255.255.255.192
- 广播地址:192.168.1.127
- 可用主机地址:192.168.1.65 到 192.168.1.126
- 子网3:
- 网络地址:192.168.1.128/26
- 子网掩码:255.255.255.192
- 广播地址:192.168.1.191
- 可用主机地址:192.168.1.129 到 192.168.1.190
- 子网4:
- 网络地址:192.168.1.192/26
- 子网掩码:255.255.255.192
- 广播地址:192.168.1.255
- 可用主机地址:192.168.1.193 到 192.168.1.254