子網(wǎng)掩碼概述
子網(wǎng)掩碼是在IPv4地址資源緊缺的背景下為了解決lP地址分配而產(chǎn)生的虛擬lP技術(shù),通過子網(wǎng)掩碼將A、B、C三類地址劃分為若干子網(wǎng),從而顯著提高了IP地址的分配效率,有效解決了IP地址資源緊張的局面。另一方面,在企業(yè)內(nèi)網(wǎng)中為了更好地管理網(wǎng)絡(luò),網(wǎng)管人員也利用子網(wǎng)掩碼的作用,人為地將一個(gè)較大的企業(yè)內(nèi)部網(wǎng)絡(luò)劃分為更多個(gè)小規(guī)模的子網(wǎng),再利用三層交換機(jī)的路由功能實(shí)現(xiàn)子網(wǎng)互聯(lián),從而有效解決了網(wǎng)絡(luò)廣播風(fēng)暴和網(wǎng)絡(luò)病毒等諸多網(wǎng)絡(luò)管理方面的問題。在大多數(shù)的網(wǎng)絡(luò)教科書中,一般都將子網(wǎng)掩碼的作用描述為通過邏輯運(yùn)算,將IP地址劃分為網(wǎng)絡(luò)標(biāo)識(Net.ID)和主機(jī)標(biāo)識(Host.ID),只有網(wǎng)絡(luò)標(biāo)識相同的兩臺主機(jī)在無路由的情況下才能相互通信。根據(jù)RFC950定義,子網(wǎng)掩碼是一個(gè)32位的2進(jìn)制數(shù), 其對應(yīng)網(wǎng)絡(luò)地址的所有位都置為1,對應(yīng)于主機(jī)地址的所有位置都為0。子網(wǎng)掩碼告知路由器,地址的哪一部分是網(wǎng)絡(luò)地址,哪一部分是主機(jī)地址,使路由器正確判斷任意IP地址是否是本網(wǎng)段的,從而正確地進(jìn)行路由。網(wǎng)絡(luò)上,數(shù)據(jù)從一個(gè)地方傳到另外一個(gè)地方,是依靠IP尋址。從邏輯上來講,是兩步的。第一步,從IP中找到所屬的網(wǎng)絡(luò),好比是去找這個(gè)人是哪個(gè)小區(qū)的;第二步,再從IP 中找到主機(jī)在這個(gè)網(wǎng)絡(luò)中的位置,好比是在小區(qū)里面找到這個(gè)人。子網(wǎng)掩碼的設(shè)定必須遵循一定的規(guī)則。與二進(jìn)制IP地址相同,子網(wǎng)掩碼由1和0組成,且1和0分別連續(xù)。子網(wǎng)掩碼的長度也是32位,左邊是網(wǎng)絡(luò)位,用二進(jìn)制數(shù)字“1”表示,1的數(shù)目等于網(wǎng)絡(luò)位的長度;右邊是主機(jī)位,用二進(jìn)制數(shù)字“0”表示,0的數(shù)目等于主機(jī)位的長度。這樣做的目的是為了讓掩碼與IP地址做按位與運(yùn)算時(shí)用0遮住原主機(jī)數(shù),而不改變原網(wǎng)絡(luò)段數(shù)字,而且很容易通過0的位數(shù)確定子網(wǎng)的主機(jī)數(shù)(2的主機(jī)位數(shù)次方-2,因?yàn)橹鳈C(jī)號全為1時(shí)表示該網(wǎng)絡(luò)廣播地址,全為0時(shí)表示該網(wǎng)絡(luò)的網(wǎng)絡(luò)號,這是兩個(gè)特殊地址)。通過子網(wǎng)掩碼,才能表明一臺主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系,使網(wǎng)絡(luò)正常工作。
子網(wǎng)掩碼是一個(gè)32位地址,是與IP地址結(jié)合使用的一種技術(shù)。它的主要作用有兩個(gè),一是用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識,并說明該IP地址是在局域網(wǎng)上,還是在遠(yuǎn)程網(wǎng)上。二是用于將一個(gè)大的IP網(wǎng)絡(luò)劃分為若干小的子網(wǎng)絡(luò)。使用子網(wǎng)是為了減少IP的浪費(fèi)。因?yàn)殡S著互聯(lián)網(wǎng)的發(fā)展,越來越多的網(wǎng)絡(luò)產(chǎn)生,有的網(wǎng)絡(luò)多則幾百臺,有的只有區(qū)區(qū)幾臺,這樣就浪費(fèi)了很多IP地址,所以要?jiǎng)澐肿泳W(wǎng)。使用子網(wǎng)可以提高網(wǎng)絡(luò)應(yīng)用的效率。通過計(jì)算機(jī)的子網(wǎng)掩碼判斷兩臺計(jì)算機(jī)是否屬于同一網(wǎng)段的方法是,將計(jì)算機(jī)十進(jìn)制的IP地址和子網(wǎng)掩碼轉(zhuǎn)換為二進(jìn)制的形式,然后進(jìn)行二進(jìn)制“與”(AND)計(jì)算(全1則得1,不全1則得0),如果得出的結(jié)果是相同的,那么這兩臺計(jì)算機(jī)就屬于同一網(wǎng)段。
子網(wǎng)掩碼機(jī)制提供了子網(wǎng)劃分的方法。其作用是:減少網(wǎng)絡(luò)上的通信量;節(jié)省IP地址;便于管理;解決物理網(wǎng)絡(luò)本身的某些問題。使用子網(wǎng)掩碼劃分子網(wǎng)后,子網(wǎng)內(nèi)可以通信,跨子網(wǎng)不能通信,子網(wǎng)間通信應(yīng)該使用路由器,并正確配置靜態(tài)路由信息。劃分子網(wǎng),就應(yīng)遵循子網(wǎng)劃分結(jié)構(gòu)的規(guī)則。就是用連續(xù)的1在IP地址中增加表示網(wǎng)絡(luò)地址,同時(shí)減少表示主機(jī)地址的位數(shù)。例如,IP地址為130.39.37.100,網(wǎng)絡(luò)地址為130.39.0.0、子網(wǎng)地址為130.39.37.0、子網(wǎng)掩碼為255.255.255.0,網(wǎng)絡(luò)地址部分和子網(wǎng)標(biāo)識部分為“1”所對應(yīng),主機(jī)標(biāo)識部分為“0”所對應(yīng)。 使用CIDR表示為:130.39.37.100/24即IP地址/ 掩碼長度。其中第三個(gè)字節(jié)上的255 所對應(yīng)的8位二進(jìn)制數(shù)值就是將主機(jī)地址位數(shù)借給了網(wǎng)絡(luò)地址部分,充當(dāng)了劃分子網(wǎng)的位數(shù)。
子網(wǎng)掩碼一共分為兩類。一類是缺省(自動(dòng)生成)子網(wǎng)掩碼,一類是自定義子網(wǎng)掩碼。
缺省子網(wǎng)掩碼缺省子網(wǎng)掩碼即未劃分子網(wǎng),對應(yīng)的網(wǎng)絡(luò)號的位都置1,主機(jī)號都置0。A類網(wǎng)絡(luò)缺省子網(wǎng)掩碼:255.0.0.0B類網(wǎng)絡(luò)缺省子網(wǎng)掩碼:255.255.0.0C類網(wǎng)絡(luò)缺省子網(wǎng)掩碼:255.255.255.0 [6] 在缺省掩碼下的IP地址中,網(wǎng)絡(luò)地址和廣播地址的計(jì)算很簡單,雖然按照計(jì)算方法需要進(jìn)制轉(zhuǎn)換和與運(yùn)算,但是在實(shí)際使用當(dāng)中,我們已經(jīng)可以快速寫出結(jié)果。網(wǎng)絡(luò)地址的計(jì)算就是子網(wǎng)掩碼中0對應(yīng)的地方變0, “255”對應(yīng)的地方不變即可;而廣播地址則是子網(wǎng)掩碼中0對應(yīng) 的地方變“255”,“255”對應(yīng)的地方不變。