子网掩码和子网划分
子网允许主机之间的网络流量根据网络配置进行分离。 通过将主机组织到逻辑组中,子网划分可以提高网络的安全性和性能。
子网掩码
子网掩码也许是子网中最可识别的方面。 与IP地址一样,子网掩码包含四个字节(32位),并且通常使用相同的“点分十进制”表示法写入。
例如, 二进制表示中一个非常常见的子网掩码:
- 11111111 11111111 11111111 00000000
通常以等同的,更可读的形式显示:
- 255.255.255.0
应用子网掩码
子网掩码既不像IP地址那样工作,也不独立于它们存在。 相反,子网掩码伴随着一个IP地址,并且这两个值一起工作。 将子网掩码应用于IP地址将地址分为两部分,即扩展网络地址和主机地址。
为使子网掩码有效,其最左边的位必须设置为'1'。 例如:
- 00000000 00000000 00000000 00000000
是一个无效的子网掩码,因为最左边的位被设置为'0'。
相反,有效子网掩码中最右边的位必须设置为'0',而不是'1'。 因此:
- 11111111 11111111 11111111 11111111
是无效的。
所有有效的子网掩码都包含两部分:左侧的所有屏蔽位设置为'1'(扩展网络部分),右侧的所有位设置为'0'(主机部分),如上面的第一个示例。
实践中的子网划分
通过将扩展网络地址的概念应用于单个计算机(和另一个网络设备)地址,子网划分工作。 扩展网络地址包括网络地址和代表子网编号的附加位。 这两个数据元素共同支持由IP的标准实现识别的两级寻址方案。
网络地址和子网号码与主机地址结合使用时,支持三级方案。
考虑以下真实世界的例子。 一个小企业计划为其内部( 内部网 )主机使用192.168.1.0网络。 人力资源部门希望他们的电脑成为该网络的受限制部分,因为他们存储工资信息和其他敏感的员工数据。 但由于这是一个C类网络,因此缺省情况下,默认的255.255.255.0子网掩码允许网络上的所有计算机成为对等点(直接向对方发送消息)。
192.168.1.0的前四位 -
1100
将此网络放置在C类范围内,并将网络地址的长度固定为24位。 为了子网掩码,子网掩码左侧的24位必须设置为'1'。 例如,25位掩码255.255.255.128会创建一个双子网网络,如表1所示。
对于掩码中设置为'1'的每个附加位,子网编号中的另一位可用于索引其他子网。 两位子网号最多可支持四个子网,三位数最多支持八个子网,依此类推。
专用网络和子网
正如本教程前面提到的那样,管理Internet协议的管理机构已经为内部使用预留了特定的网络。
一般来说,利用这些网络的内联网可以更好地管理其IP配置和Internet访问。 有关这些特殊网络的更多详细信息,请参阅RFC 1918。
概要
子网划分允许网络管理员在定义网络主机间的关系时有一定的灵活性 不同子网上的主机只能通过路由器等专用网关设备相互通话。 在子网之间过滤流量的能力可以为应用程序提供更多的带宽,并且可以以理想的方式限制访问。