?

子網(wǎng)劃分的概念

Internet組織機構(gòu)定義了五種IP地址，有A、B、C三類地址。A類網(wǎng)絡(luò)有126個，每個A類網(wǎng)絡(luò)可能有16777214臺主機，它們處于同一廣播域。而在同一廣播域中有這么多節(jié)點是不可能的，網(wǎng)絡(luò)會因為廣播通信而飽和，結(jié)果造成16777214個地址大部分沒有分配出去。可以把基于每類的IP網(wǎng)絡(luò)進一步分成更小的網(wǎng)絡(luò)，每個子網(wǎng)由路由器界定并分配一個新的子網(wǎng)網(wǎng)絡(luò)地址,子網(wǎng)地址是借用基于每類的網(wǎng)絡(luò)地址的主機部分創(chuàng)建的。劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來，使得從外部看網(wǎng)絡(luò)沒有變化，這就是子網(wǎng)掩碼。

為什么要子網(wǎng)劃分？

在一個網(wǎng)絡(luò)上，通信的數(shù)量與主機的數(shù)量成正比，如果網(wǎng)絡(luò)增大到一定程度，就超出了介質(zhì)的能力，網(wǎng)絡(luò)通信的質(zhì)量就開始下降。正因為如此，減少廣域網(wǎng)上不必要的通信數(shù)量也成為了一大課題。而且，在Internet上，IP地址的數(shù)量是有限的，如果沒有通過一個網(wǎng)絡(luò)地址而具有一個在Internet上的公共入口點，將造成不必要的花費。拿一個公司舉例子，公司有許多臺電腦，但公網(wǎng)地址肯定不夠，這樣就可以劃分子網(wǎng)，節(jié)省IP資源，方便劃分VLAN。

NAT技術(shù)

NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是1994年提出的。當(dāng)在專用網(wǎng)內(nèi)部的一些主機本來已經(jīng)分配到了本地IP地址（即僅在本專用網(wǎng)內(nèi)使用的專用地址），但現(xiàn)在又想和因特網(wǎng)上的主機通信（并不需要加密）時，可使用NAT方法。
這種方法需要在專用網(wǎng)連接到因特網(wǎng)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉(zhuǎn)換成全球IP地址，才能和因特網(wǎng)連接。

功能

NAT不僅能解決IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。
1.寬帶分享：這是 NAT 主機的最大功能。
2.安全防護：NAT 之內(nèi)的 PC 聯(lián)機到 Internet 上面時，他所顯示的 IP 是 NAT 主機的公共 IP，所以 Client 端的 PC 當(dāng)然就具有一定程度的安全了，外界在進行 portscan（端口掃描） 的時候，就偵測不到源Client 端的 PC

VLAN

在談及子網(wǎng)劃分的時候，我們往往也會注意到一個詞：VLAN。

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。

虛擬局域網(wǎng)（VLAN）是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點： 網(wǎng)絡(luò)設(shè)備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網(wǎng)絡(luò)的安全性。

VLAN的優(yōu)勢

1.降低寬帶成本
2.增強安全性
3.提高網(wǎng)絡(luò)性能
4.簡化項目管理

子網(wǎng)掩碼

子網(wǎng)掩碼(subnet mask)又叫網(wǎng)絡(luò)掩碼、地址掩碼、子網(wǎng)絡(luò)遮罩，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網(wǎng)，以及哪些位標識的是主機的位掩碼。子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機地址兩部分。
子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標識和主機標識，并說明該IP地址是在局域網(wǎng)上，還是在廣域網(wǎng)上。

判斷兩臺計算機是否處于同一子網(wǎng)上

將計算機的十進制IP地址和子網(wǎng)掩碼轉(zhuǎn)化為為二進制的形式，然后進行二進制與運算（全1則得1，不全1則得0），如果結(jié)果相同，兩臺計算機屬于同一網(wǎng)段。

功能實現(xiàn)

一是用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標識和主機標識，并說明該IP地址是在局域網(wǎng)上，還是在遠程網(wǎng)上。二是用于將一個大的IP網(wǎng)絡(luò)劃分為若干小的子網(wǎng)絡(luò)

舉例說明

利用主機數(shù)來計算
1.主機數(shù)目化為二進制
2.如果主機數(shù)小于或等于254（注意去掉保留的兩個IP地址），則取得該主機的二進制位數(shù)，為 N，這里肯定N<8。如果大于254，則 N>8，這就是說主機地址將占據(jù)不止8位
3.
使用255.255.255.255來將該類IP地址的主機地址位數(shù)全部置1，然后從后向前的將N位全部置為 0，即為子網(wǎng)掩碼值。
如欲將B類IP地址168.195.0.0劃分成若干子網(wǎng)，每個子網(wǎng)內(nèi)有主機700臺

700=1010111100
2)該二進制為十位數(shù)，N = 10
3)將該B類地址的子網(wǎng)掩碼255.255.0.0的主機地址全部置1，得到255.255.255.255

然后再從后向前將后10位置0，即為： 11111111.11111111.11111100.00000000

即255.255.252.0。這就是該欲劃分成主機為700臺的B類IP地址168.195.0.0的子網(wǎng)掩碼

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的还不会子网划分？看这篇文章还远远不够！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。