在IT世界中,特别是在网络中,没有多少方面像子网划分(创建子网的行为)那样令人费解。
子网是对现有网络的逻辑划分,由IP地址和子网掩码两类定义。通常,咨询师会为新兴企业提供网络设计服务,帮助他们建立适合他们当时需要的网络。但随着业务的增长或需求的变化,最初的网络结构可能会失效。
我目前正在做一个项目,完全符合这个描述。这个网络是顾问们在没有那么多设备和用户可容纳时构想出来的。随着业务需求的增长,很明显单个/24子网容纳254个主机已经不够了。因此,我正在构建一个新的网络结构,它可以容纳我们目前拥有的所有设备,按设备类型划分,并有增长空间。
这意味着每组设备(如打印机、服务器、工作站、ap等)都有一个独立的子网和相应的VLAN.这允许每个小组有尽可能多的空间,我们可能需要前进,同时仍然保持网络的逻辑组织。
有趣的是,许多经验丰富的it专业人员仍然对子网有点畏惧,因为他们不想为实现子网所需要的工作而烦恼。我们需要多少个地址?我们将使用什么IP方案?有多少地址是通过DHCP分配的,有多少是静态分配的?我们是将设备的类型分开还是简单地将它们放在范围的特定区域(例如将所有服务器放在范围的前50个地址中)?
因此,一旦一个网络建立起来,它通常不会被重新创建或彻底改变。但在我们的网络上没有其他选择,因为我喜欢惩罚,所以我决定自己承担这个任务,而不是走顾问路线。为了做到这一点,我必须把我已经有一段时间没有用到的子网知识的灰尘吹掉,重新熟悉主机的计算。以下是我所理解的子网划分的基础知识,以及在最后需要考虑的一些事项。
如何子网
要正确地划分子网,你需要对以下主题有基本的了解:二进制数字(以2为底),分级网络.有类网络的思想本质上是把IPv4地址分成4个八位元(8个二进制位段),然后根据它们打算容纳的主机数量将它们分类。虽然分类网络的概念在今天的公共互联网中不再使用,而是使用无分类的域间路由,但将IP地址分成网络部分和主机部分的概念仍然用于子网划分。有三个主要使用私有IP范围在大多数内部网络,A类、B类,这些类和类c .每个使用一定数量的位地址的网络部分和主机的其他部分如图表所示:
足球竞猜app软件Network World / IDG
网络位和主机位的分解显示了在给定的网络中IP地址的哪些部分不会改变。在a类范围10.0.0.0的例子中,IP地址的最后三个八位元将在通过DHCP或赋值,但前八位体永远不会改变。这是因为这些是定义网络的网络位,使得最后一个地址在10.255.255.255范围内。
子网掩码的重要性
当子网划分时,您使用子网掩码从地址的主机部分窃取比特,并将它们添加到网络部分,以调整您可以容纳的主机数量。子网掩码是一个32位的数字,就像IP地址一样,但它不是用于主机寻址,它的目的是通信网络地址的网络/子网位部分和主机位部分。子网掩码的构造方法是将所有的主机位设为0,所有的网络/子网位设为1。
因为一个IPv4地址总共有32位(每4个八位字节中有8位),为了找到一个特定掩码容纳的主机地址的数量,你将32减去网络位和子网位的数量,然后取其差值的2次方。例如,对于/22网络,主机地址的数目是32 - 22 = 10,210= 1024个地址。这个图表显示了与不同掩码相关联的主机地址的数量:
足球竞猜app软件Network World / IDG
一旦确定了需要多少主机地址,将每个八位体的网络部分和子网部分的二进制位分别相加,就得到了子网掩码。
正确的子网数量和大小
当对网络进行子网划分时,很容易认为,因为网络上有x个设备,所以只需要选择一个IP范围和子网,该子网有足够的地址来容纳所有设备,但这将忽略一些关键的考虑因素。通过创建一个包含16,777,216个地址的兆子网,比如a /8,您开始遇到网络拥塞问题。因为每个子网都是它自己的广播域,每当交换机发送一个ARP广播或一台机器广播其他东西时,广播域中的每个设备都会得到它。因此,网络上的广播包可能会淹没实际的非广播流量。
当你谈论的是256-1024或更少的地址时,广播流量是可以管理的,但任何更大的地址,你就会陷入严重的麻烦,这取决于你的设备有多嘈杂。最佳实践通常是将网络上的一些主要设备类别划分为它们自己的子网或使用vlan的广播域。通过使用某种第三层设备在子网之间路由流量,你仍然可以有你需要的尽可能多的地址,但网络噪音是可控的。
根据环境的不同,新的子网方案的实现会有很大的不同,但是最好是循序渐进。首先抓住低垂的果实来测试概念,让路线正常运行,在拥挤的人群中获得一些喘息的空间。许多相同的原则也适用于处理IPv6寻址,尽管有一些显著的差异。它使用十六进制记数法由16个字符组成,而不是仅由两个字符组成的二进制符号,而且每个内部地址也是一个外部地址。但那是另一天的话题了。