第三章
子网划分、变长子网掩码(VLSM)和TCP/IP排错
1、 了网划分的若干个好处
缩减网络流量、优化网络性能、简化管理、可以更为灵活地形成大覆盖范围的网络。
2、 IP零子网
IP subnet-zero 命令可以允许你在自己的网络设计中使用第一个和最后一个子网。Cisco已经从其IOS的12.X版本开始将此命令改变为默认设置。
3、 要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留它们用来定义子网地址。这意味着用于主机的位减少,所以子网越多,可用于定义主机的位越少。
步骤如下:
A、 确认所需要的网络ID数(每个子网需要有一个网络号、每个广域网连接需要有一个网络号)
B、 确认每个子网中所需要的主机ID数(每台TCP/IP主机需要一个主机地址、路由器的每一个接口需要一个主机地址)
C、 基于以上需要,创建如下内容(为整个网络设定一个子网掩码、为每个物理网段设定一个不同的子网ID、为每个子网确定主机的合法地址范围)
4、需要快速反应的2的幂
幂 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 |
值 | 2 | 4 | 8 | 16 | 32 | 64 | 128 | 256 | 512 | 1024 | 2048 | 4096 |
5、子网掩码
为了保证所配置的子网地址可以工作,网络中的每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。网络管理员使用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。
6、无类的内部域路由CIDR(Classless Inter-Domain Routing)与可变长子网掩码VLSM(Variable Length Subnetwork Mask)的关系
CIDR是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。CIDR采用13~27位可变网络ID,而不是A-B-C类网络ID所用的固定的7、14和21位。CIDR建立于“超级组网”的基础上,“超级组网”是“子网划分”的派生词,可看作子网划分的逆过程。子网划分时,从地址主机部分借位,将其合并进网络部分;而在超级组网中,则是将网络部分的某些位合并进主机部分。这种无类别超级组网技术通过将一组较小的无类别网络汇聚为一个较大的单一路由表项,减少了Internet路由域中路由表条目的数量。通俗地理解可认为CIDR是把几个标准网络合成一个大的网络,VLSM是把一个标准网络分成几个小型网络(子网)。VLSM其实就是相对于类的IP地址来说的规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。这对于网络内部不同网段需要不同大小子网的情形来说很有效。VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。这在超网和网络聚合中非常有用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2,OSPF,EIGRP,IS-IS和BGP。
7、进行子网划分需熟记的八位位组数据值
10000000 | 11000000 | 11100000 | 11110000 | 11111000 | 11111100 | 11111110 | 11111111 |
128 | 192 | 224 | 240 | 248 | 252 | 254 | 255 |
8、快速划分子网的方法
你需要回答5个问题:
A、被选用的子网掩码会产生多少个子网?
多少个子网?2X = 子网数目。X是被借用的掩码位数(1的个数),如在11000000(假定C类第四个八位组)中,表示借用了2位,故有4个子网。
B、每个子网中又会有多少个合法的主机号可用?
每个子网中有多少台主机?2Y —2 = 每个子网中主机的数目。Y是非掩码位数,即子网掩码中0的个数,在11000000(C类第四个八位组)中,有6个0,故合法主机号有62个。减2是因为子网地址和广播地址都不能是有效的主机地址。
C、哪些是合法的子网?
256 — 子网掩码 = 块大小,即增量值。如256 — 192= 64,即掩码为192的块大小总是64,那么从0开始合法的子网号为0、64、128、192 。
D、每个子网中的广播地址是什么?
广播地址总是紧邻下个子网的地址。如0子网的是63、64子网的是127、最后一个子网的广播地址总是255。
E、哪些是合法的主机号?
合法的主机号介于各个子网号之间,并要除去子网号和广播地址。如子网64的合法主机号就是65~126(假定在C类第四个八位位组上划分)。
9、例题,对网络地址192.168.10.0进行子网划分,所使用的子网掩码是255.255.255.192
这是一个C类网址,它在第四个八位位组借用了两位主机位来划分子网(192 》11000000),块大小为256—192=64。故合法子网是0、64、128、192。我们依次来填写下面的表格:
第一步 | 子网地址 | 0 | 64 | 128 | 192 |
第三步 | 第一个主机号 | 1 | 65 | 129 | 193 |
最后一个主机号 | 62 | 126 | 190 | 254 | |
第二步 | 广播地址 | 63 | 127 | 191 | 255 |
表格中的数值描述的是网址中第四个八位位组)
10、 例题,对网络地址172.16.0.0进行子网划分,所使用的子网掩码是255.255.192.0
这是一个B类网址,它在第三个八位位组借用了两位主机位来划分子网,块大小为64,故合法子网是0.0、64.0、128.0、192.0。我们依次来填写下面的表格:
第一步 | 子网地址 | 0.0 | 64.0 | 128.0 | 192.0 |
第三步 | 第一个主机号 | 0.1 | 64.1 | 128.1 | 192.1 |
最后一个主机号 | 63.254 | 127.254 | 192.254 | 255.254 | |
第二步 | 广播地址 | 63.255 | 127.255 | 192.255 | 255.255 |
(表格中的数值描述的是网址中第三、第四个八位位组)
11、例题,对网络地址172.16.0.0进行子网划分,所使用的子网掩码是255.255.255.192
这是一个B类网址,它在第三个八位位组借用了八位,及第四个八位位组借用了两位来划分子网,此时它的第三个八位位组的块大小为256—255=1,第四个八位位组的块大小为256—192=64,故合法子网是0.0、0.64、0.128、0.192、1.0、1.64、1.128、1.192……255.0、255.64、255.128、255.192。余下的步骤依照前面的例子即可!(说明:这是子网掩码跨八位位组的分法,A类地址的划分方法同上!)
12、实现VLSM需要注意的事项
你可以使用VLSM技术为网络的指定区域创建相邻的地址区域,可以使你很容易实现网络汇总,并使用路由选择协议保持路由更新最小化。汇总,也称为超网,通过将多条需要单独通告的路由信息组合在一个通告中,它可以为路由更新提供更为有效的方式。我们在实现VLSM的时候一定要理解块尺寸(即块大小),如在C类网络中32的块尺寸能提供30个合法主机号。记住,不论你怎样,一定需要从0开始按照你的块尺寸长度来进行计数。如块尺寸是16,你必须开始于0并往下计数0、16、32、48等等。你不能对块尺寸为16的块从任何不是16倍数的位置,比如从40开始计数,这是错误的。
13、汇总
也称路由聚集,它允许路由选择协议将多个网络用一个地址来进行通告。用于通告这个汇总地址的网络地址总是这个块中的第一个网络地址。
如:例题,对下列地址最有效的汇总是
172.1.4.0/25
172.1.4.128/25
172.1.5.0/24
172.1.6.0/24
172.1.7.0/24
分析:前两个八位位组相同,把它放在一边不管,看开始出现不同的第三个八位位组。发现4~7刚好处于由4开始块大小为4的范围(可选用的块尺寸可以是4、8、16、32、64等等)。
有了块尺寸为4即可算得子网掩码为256—4=252,应用于第三个八位位组即255.255.252.0
那么用于汇总的地址是该块中第一个网络地址加算得的子网掩码,172.1.4.0/22。
我们从另一个角度看他们的第三个八位位组:
00000100 = 4
00000101 = 5
00000110 = 6
00000111 = 7
找出他们相同的位,即前六位“000001”,故掩码为11111111.11111111.11111100.00000000
例题,汇总地址为192.168.176.0/21,那么被汇总的地址范围是?
21的掩码长度,落在第三个八位位组,因此我们要关心的是第三、第四个八位位组!其中176 = 10110000 参看如下表格:
第三个八位位组 | 第四个八位位组 | ||
汇总地址 | 10110 | 000 | 00000000 |
汇总范围内的第一个地址 | 10110 | 000 | 00000001 |
汇总范围内的第二个地址 | 10110 | 111 | 11111110 |
汇总范围内的广播地址 | 10110 | 111 | 11111111 |
网络部分(21bit) | 结点部分(11bit) |
由上表可知被汇总的地址范围是192.168.176.1~192.168.183.254 其中192.168.183.255是广播地址。
14、IP寻址排错
IP寻址排错是一个很重要的技能,Cisco使用的排错步骤是:
A、 打开DOS窗口并Ping 127.0.0.1。这是一个诊断或环回地址,如果你得到一个成功的Ping返回,则可以认定你的IP栈是被初始化过的。如果失败,那么你的需要在这一主机上重新安装TCP/IP。
B、 在DOS下Ping 本地主机IP地址。如果成功,那么可以说明你的网络接口卡(NIC)是功能正常的。如果失败,则表明NIC卡存在问题。
C、 在DOS下Ping 默认网关(路由器)。如果正常,表明NIC已经连接到网络并且可以与本地网络进行通信。如果失败,则表明存在一个本地物理网络问题,这个问题可能出现在NIC到路由器之间的任何一个位置。
D、 如果步骤A~C都是成功的,尝试Ping 一下远端服务器。如正常,表明你可以在本地主机与远端服务器这间进行IP通信。
E、 如果步骤A~D都正常,而用户仍不能与该服务器通信,那么你可能面对某些名字解析的问题,这需要检查你的域名服务器,IP地址是否正确(如用了广播地址)。如果Ping远端服务器失败,则要赶到服务器的那边执行步骤A~C的测试。直到找出问题所在。