子網掩碼和子網劃分
子網允許主機之間的網絡流量根據網絡配置進行分離。 通過將主機組織到邏輯組中,子網劃分可以提高網絡的安全性和性能。
子網掩碼
子網掩碼也許是子網中最可識別的方面。 與IP地址一樣,子網掩碼包含四個字節(32位),並且通常使用相同的“點分十進制”表示法寫入。
例如, 二進製表示中一個非常常見的子網掩碼:
- 11111111 11111111 11111111 00000000
通常以等同的,更可讀的形式顯示:
- 255.255.255.0
應用子網掩碼
子網掩碼既不像IP地址那樣工作,也不獨立於它們存在。 相反,子網掩碼伴隨著一個IP地址,並且這兩個值一起工作。 將子網掩碼應用於IP地址將地址分為兩部分,即擴展網絡地址和主機地址。
為使子網掩碼有效,其最左邊的位必須設置為'1'。 例如:
- 00000000 00000000 00000000 00000000
是一個無效的子網掩碼,因為最左邊的位被設置為'0'。
相反,有效子網掩碼中最右邊的位必須設置為'0',而不是'1'。 因此:
- 11111111 11111111 11111111 11111111
是無效的。
所有有效的子網掩碼都包含兩部分:左側的所有屏蔽位設置為'1'(擴展網絡部分),右側的所有位設置為'0'(主機部分),如上面的第一個示例。
實踐中的子網劃分
通過將擴展網絡地址的概念應用於單個計算機(和另一個網絡設備)地址,子網劃分工作。 擴展網絡地址包括網絡地址和代表子網編號的附加位。 這兩個數據元素共同支持由IP的標準實現識別的兩級尋址方案。
網絡地址和子網號碼與主機地址結合使用時,支持三級方案。
考慮以下真實世界的例子。 一個小企業計劃為其內部( 內部網 )主機使用192.168.1.0網絡。 人力資源部門希望他們的電腦成為該網絡的受限制部分,因為他們存儲工資信息和其他敏感的員工數據。 但由於這是一個C類網絡,因此缺省情況下,默認的255.255.255.0子網掩碼允許網絡上的所有計算機成為對等點(直接向對方發送消息)。
192.168.1.0的前四位 -
1100
將此網絡放置在C類範圍內,並將網絡地址的長度固定為24位。 為了子網掩碼,子網掩碼左側的24位必須設置為'1'。 例如,25位掩碼255.255.255.128會創建一個雙子網網絡,如表1所示。
對於掩碼中設置為'1'的每個附加位,子網編號中的另一位可用於索引其他子網。 兩位子網號最多可支持四個子網,三位數最多支持八個子網,依此類推。
專用網絡和子網
正如本教程前面提到的那樣,管理Internet協議的管理機構已經為內部使用預留了特定的網絡。
一般來說,利用這些網絡的內聯網可以更好地管理其IP配置和Internet訪問。 有關這些特殊網絡的更多詳細信息,請參閱RFC 1918。
概要
子網劃分允許網絡管理員在定義網絡主機間的關係時有一定的靈活性 不同子網上的主機只能通過路由器等專用網關設備相互通話。 在子網之間過濾流量的能力可以為應用程序提供更多的帶寬,並且可以以理想的方式限制訪問。