网络管理-配置子网
目标
完成这一章,你将能做以下的事情:
列出将大型网络分割为子网的好处
以字节为边界分割子网
不以字节为边界分割子网
为HP-UX工作站或者服务器设置子网掩码
1.大型网络的局限性
虽然一个A类的网络中可以有1600万个主机地址,但是实际上,在同一个物理网络中是不可能存在如此多的主机,主要的限制有:
拓扑结构的限制:大多数的LAN拓扑结构都不支持同一个物理网络中存在1600万个主机。
冲撞排他性: 如果同一个以太网中的两个节点同时发送一个信号,总线上会出现信号冲撞,这样两个节点都需要重新发送信号。如果网络中的节点数增加,发生冲突的可能性也会同步增加。
管理上的困难:即使是最好的系统管理员,管理拥有1600万个节点的网络也是非常困难的事情。
网络性能:一个网络的带宽是有限的,节点的增加会导致网络的性能急剧下降。
解决这些问题的方法一个简单办法就是只使用一个A类网络中的少数IP地址,但是IP地址空间需求的快速增长使这种方法变得不可能实现。而“子网”提供了解决以上问题的更好的方法。
2.子网的概念
使用“子网”可以将一个大型的网络IP地址空间分割为多个小的可管理的“子网”。
例如:你可以将一个B类(可以拥有65525个节点)的网络分割为254个子网,每个子网拥有254个节点。
如B类逻辑地址为:128.1.0.0
可分割为多个子网地址:128.1.1
128.1.2
...
128.1.253
128.1.254
各个子网通过路由器分割,这样就同时解决碰撞冲突和拓扑结构的问题。
有了子网,网络管理员就可以将一个组织中的不同部门的计算机分割为单独的子网,并且将管理每个子网的权限交给不同的部门,这样每个部门的网络管理员就可以单独管理自己的子网,从而减轻了网络管理员的工作的难度。
3.子网中主机的IP地址
没有子网的网络:IP地址由两部分组成:
128100
10000000.00000001.00000000.00000000
网络部分 主机部分
使用子网的网络:IP地址由三部分组成:
128110
10000000.00000001.00000001.00000000
网络部分 子网部分 主机部分
在一个没有使用子网的网络中,每一个IP地址仅仅由两部分组成:一部分为网络地址,其作用是唯一地确定主机所在的网络,剩下的字节为主机地址,其作用是唯一地确定网络中的主机。
而使用了子网后,IP地址则由三部分组成:IP地址的主机地址的一部分被用来定义这个主机所属的子网。
在上面的128.1网络这个例子中:通常一个B类网络中的IP地址,前16位为网络地址,后16位为主机地址位,当使用子网的时候,其中的8位被用于定义主机的子网,另外的8位则用来定义主机地址。
子网位的数目可以变化(不一定是8位)。增加子网位的数目则可以有更多的子网,但是每个子网中允许的主机就会减少。减少子网位的数目,可以使用的子网就更少,但是每个子网中可以有的主机就更多。
4.子网掩码
上节中提到子网位可以变化。但是在子网位变化的情况下,路由器和其它的网络设备如何才能判断一个IP地址中那里才是一个网络/子网部分的结束,哪里才是主机部分的开始?
答案是必须依靠“子网掩码”来判定。子网掩码和IP地址一样由四个字节组成,可以写成十进制形式或者二进制形式。子网掩码中为“1”的部分指定的是网络/子网位,而为“0”的部分指定的是主机位。
上面的例子说明一个子网掩码中包含有24位的"1",后面是8位的"0",于是,一个IP地址的网络/子网部分就是前三个字节。每个IP地址的最后一个字节就是主机部分。
由于每个网络的子网位的数目可能不同,所以在一个分割了子网的网络中,你必须为每一个LAN网卡定义子网掩码。
5.子网地址
单独的一个网络可以包含多个子网。每个子网中的IP地址网络地址可以相同,但是每个子网都有一个唯一的子网地址。这个子网地址是通过子网掩码定义的。
在上面的例子中,255.255.255.0告诉我们第三个字节为子网位。
在8位的子网位中,可以有256个地址(即可以定义256个子网):
00000000 = 0 一些路由器不允许使用这个地址
00000001 = 1
00000010 = 2
00000011 = 3
...
11111100 = 253
11111101 = 254
11111111 = 255 一些路由器不允许使用这个地址
虽然8位二进制可以提供256个子网地址,但是一些路由器要求至少有一个全为“1”的子网位,和一个全为“0”的子网位不能使用。这样一些网络管理员就不能选择全为“1”和全为“0”的子网地址。以下的地址有特殊意义,也不能选择:
128.1.1.0
128.1.2.0
...
128.1.253.0
128.1.254.0
6.子网中的主机IP地址
每个子网可以包含多个主机,在一个子网中的所有主机的网络和子网位必须相同,而每个主机的主机位必须唯一,这样才能将它和子网中的其它主机区分开来。
对上一节中的128.1.1.0这个子网来说。子网中的所有的主机的IP地址都是以128.1.1开始的,这样就有8个主机位可以使用。
对8位的二进制数,可以提供256个值
00000000 = 0
00000001 = 1
00000010 = 2
00000011 = 3
...
11111100 = 253
11111101 = 254
11111111 = 255
所有的8位主机位都为0的地址被用作网络路由表中的子网路由。这个地址不可以分配给一个节点使用。
所有的8位主机位都为1的地址被用作子网中的广播地址。
所有的剩下的地址都可以分配给子网中的主机使用。在128.1.1子网中有效的地址有:
128.1.1.1
128.1.1.2
128.1.1.3
...
128.1.1.253
128.1.1.254
7.以字节为边界分割子网的局限性
主机地址部分加上一个字节的子网部分来划分子网的方法很方便,但是不太灵活。比如:
在C类的网络中,以字节为边界划分子网的方式无效。这是因为C类网络只有一个字节作为主机地址,如果使用这个字节中的位作为子网部分就没有多余的地址来作为主机地址。
一个B类地址中,以字节为边界划分子网在也存在局限性,如果你有一个B类的网络,并且需要分割为6个子网,基于字节的子网分配方案只能将你的网络分割位254个子网,而其实你只需要分割为6个子网。
在这种情况下,我们可以使用更灵活的方式来分割子网。
8.不以字节为界线分割子网
例子:C类网络192.6.12.0划分为6个子网:
11000000.00000110.00001100.001000000 1号子网
11000000.00000110.00001100.010000000 2号子网
11000000.00000110.00001100.100000000 3号子网
11000000.00000110.00001100.101000000 4号子网
11000000.00000110.00001100.110000000 5号子网
11000000.00000110.00001100.111000000 6号子网
网络部分 子网位 主机位
子网掩码=255.255.255.224
不以字节为界线分割子网的意思是子网/主机的分割并不以字节为边界。以上的例子是一个C类网络:192.6.12
制定子网地址
管理员选择将上例中的网络分割位6个子网,方法是使用第四个字节中的前三位作为子网掩码位。使用这三位,可以提供8个子网位:
000 一些路由器不能使用这个地址
001
010
011
100
101
111 一些路由器不能使用这些地址
将剩下的主机位设置为0,这样就可以得到最终的子网地址:
192.6.12.001 00000 = 192.6.12.1
192.6.12.010 00000 = 192.6.12.64
192.6.12.011 00000 = 192.6.12.96
192.6.12.100 00000 = 192.6.12.128
192.6.12.101 00000 = 192.6.12.160
192.6.12.110 00000 = 192.6.12.192
192.6.12.111 00000 = 192.6.12.193
注意,使用子网并不能增加一个网络中的IP地址的数量
制定子网掩码
通过设置所有的网络和子网部分位“1”可以定义子网掩码,在上面的例子中,子网掩码为:
1111111.11111111.11111111.11100000 = 255.255.255.224
制定主机地址
最后一个字节中的前三位为子网位,而剩下五位为IP地址的主机位。
10.子网之间的路由器
网络中的子网通过路由器分割。在上例中,facilities子网在主干网上,其它的三个子网通过路由器连接到facilities子网上。
虽然每个子网都有不同的子网地址,但是它们的子网掩码相同。
11. 配置网卡的子网参数
当配置一个主机上与子网相连接的网卡的的时候,你必须在ifconfig命令中指定子网掩码作为参数。相同子网中的主机的子网掩码必须相同。
为了确保你的主机可以存取其它子网和网络中的主机,你还必须定义一个默认路由到你最近的一个路由器。如果你想要你的配置参数永久生效,可以手工修改/etc/rc.config.d/netconfig文件。
12.B类和C类子网分配表
你可以使用一个IP地址的主机部分的大部分位来作为子网部分。增加子网位可以增加有效的子网数量,但是每个子网中的主机数量会减少。
下表总结了B类和C类网络下所有的有效的子网掩码所对应的有效子网和主机地址数量。
类 子网位 主机位 子网掩码 子网数目 主机数目
B类 0 16 255.255.0.0 0 65534
2 14 255.255.192.0 2 16382
3 13 255.255.224.0 68190
4 12 255.255.240.014 4094
5 11 255.255.248.0 30 2046
6 10 255.255.252.0621022
7 9 255.255.254.0 126 510
88 255.255.255.0 254 254
9 7 255.255.255.128 510 126
10 6 255.255.255.192102262
11 5 255.255.255.224 2046 30
12 4 255.255.255.240 4094 14
13 3 255.255.255.248 8190 6
142 255.255.255.252 16382 2
地址类 子网位 主机位子网掩码子网数量主机数量
C类 08 255.255.255.0 0 254
2 6 255.255.255.192 262
35255.255.255.224 6 30
4 4255.255.255.240 14 14
5 3 255.255.255.248 30 6
62 255.255.255.252 62 2 |
unix 网络管理-配置子网
