第 4 章 子網路切割 第七版
子網路切割的基礎 從一個較大的網路切割成幾個較小的網路 子網路切割的好處: 減少網路交通 最佳化網路效能 簡化管理比較容易發現與隔離網路問題 有利於跨越長遠的地理距離
IP Subnet-Zero IP subnet-zero 命令讓您在進行網路設計時, 可以利用到第一個與最後一個子網路 例如, 192 的 C 級遮罩提供 64 與 128 子網路, 但如果有 ip subnet-zero 命令, 那麼就會有 0, 64, 128, 與 192 的子網路可用 Cisco 從 Cisco IOS 12.x 版開始, 預設上就已經把這個命令打開了
如何產生子網路 決定所需之網路 ID 個數 決定每個子網路所需之主機 ID 個數 根據以上的需求來產生如下的資訊 每個子網路一個 每條廣域網路連線一個 決定每個子網路所需之主機 ID 個數 每部 TCP / IP 主機一個 每個路由器界面一個 根據以上的需求來產生如下的資訊 為整個網路產生一個子網路遮罩 為每個實體網段產生一個唯一的子網路 ID 產生每個子網路的主機 ID 範圍
網路遮罩的計算 IP位址經過遮罩過濾之後,剩下來的部分就是網路號碼 192.168.100.123 AND邏輯運算 ---------------- 1 AND 1 = 1 1 AND 0 = 0 0 AND 0 = 0 速記法: 只有兩個1相遇 才會成1,其他 情況都是0 先轉成二進位數字來看 11000000 10101000 01100100 01111011 跟遮罩 255.255.255.0 做 AND 邏輯運算 11111111 11111111 11111111 00000000 結果就是 Network-ID 網路位址 11000000 10101000 01100100 00000000 轉回十進位數字來看 192.168.100.0
網路遮罩的計算(續) 可以把遮罩想像成一個洞洞濾網,1的位置就是有開洞,0的位置就是封住沒開洞,所以經過1的會無條件通過,遇到0的就全部歸零 1 重要原則: 遮罩只能左邊1、右邊0﹐ 不能有任何一個1在0的右邊 X X X X 1 1
網路遮罩的計算(續) 網路遮罩兩種表示法:例:255.255.255.128 X.X.X.X:將4個Byte各別算成十進位數字來表示 11111111.11111111.11111111.10000000 ----255---.----255----.----255---.----128---- /數字:在正斜線後面寫十進位數字,表示位元為1的個數 例如 /25 ------------共有 25 個 1 ---------
子網路切割 要讓子網路位址的結構能運作, 網路上的每部機器必須知道主機位址的哪一部份是要用來當作子網路位址, 這要藉由指定一個稱為子網路遮罩的資訊給每部機器﹐子網路遮罩中的 1 表示該位置參考到的是網路或子網路位址 例如若要將192.192.192.0/24網路再切分八份,就將遮罩增加3位元成 192.192.192.0/27,也就是說,原本為0的遮罩部分左邊將被搶走三個位元改成1 1 可以分成幾個子網段? 3個位元表示2的3次方 也就是2^3=8 可切成8個網段 每個子網段能有幾個IP? 5個位元表示2的5次方 也就是2^5=32 每個子網段可配得32個IP 但是……
子網路切割(續) 每個子網路都有兩個IP必須保留不可給任何設備使用: 因此每個子網路的有效主機位址得扣掉以上2個 第一個IP:做為網路位址(NetworkID)的代表 例:192.168.100.0/24 的 192.168.100.0 最後一個IP:做為廣播位址(Broadcast) 例:192.168.100.0/24 的 192.168.100.255 因此每個子網路的有效主機位址得扣掉以上2個
預設子網路遮罩 這些預設遮罩是不能更改的。亦即對於 A 級網路而言, 您不可以更改子網路遮罩中的第 1 個位元組, 它至少必須是 255.0.0.0。同樣地, B 級位址必須從 255.255.0.0 開始, 而 C 級則必須從 255.255.255.0 開始
無級別之跨網域遶送 (CIDR) 基本上這是 ISP 用來配置某個數量的位址給其客戶的方法 表示方式類似這樣:192.168.10.32 / 28, 最後面的數字其實已經告訴您子網路遮罩了, 斜線表示有多少位元的值是 1 最大可行的子網路遮罩只能是/30, 因為至少得留下 2 個位元當作主機位元 /8 到 /15 只能給 A 級網路位址使用, /16 到 /23 可以給 A 級或 B 級網路位址使用, 而 /24 到 /30 可以給 A、B、C 級的網路位址使用
切割 C 級位址之子網路 C 級的子網路遮罩只可能有以下幾種 因為使用 ip subnet-zero 命令的 緣故, 1 個子網路位元也可行
切割 C 級位址之子網路:快速法! 當您已經選好一個可能的子網路遮罩, 而且需要決定該遮罩所提供之子網路號碼、有效主機、與子網路的廣播位址時, 您所要做的就是回答以下 5 個簡單的問題: 所選的子網路遮罩可產生多少子網路? 2x = 子網路數目;x 是子網路遮罩中值為 1 的位元個數 每個子網路有多少可用的有效主機? 2y – 2 = 每個子網路中的主機數目;y 是子網路遮罩中值為 0 的位元個數 有效的子網路為何? 256 – 子網路遮罩 = 區塊大小。子網路就是從 0 開始, 以區塊大小遞增, 直到抵達遮罩的值為止 每個子網路的廣播位址為何? 廣播位址總是次個子網路的前一個號碼 每個子網路的有效主機為何? 有效主機是子網路之間的號碼, 扣掉全部為 0 與全部為 1 的部份
切割 C 級位址之子網路範例:255.255.255.240 (/ 28) 子網路? 240 = 11110000, 24 = 16。 主機? 4 個主機位元或 24 – 2 = 14。 有效的子網路? 256 – 240 = 16, 從 0 開始, 0 + 16 = 16, 16 + 16 = 32, 32 + 16 = 48, 48 + 16 = 64 , 64 + 16 = 80, 80 + 16 = 96, 96 + 16 = 112, 112 + 16 = 128, 128 + 16 = 144, 144 + 16 = 160, 160 + 16 = 176, 176 + 16 = 192, 192 + 16 = 208, 108 + 16 = 224, 224 + 16 =240 每個子網路的廣播位址? 有效主機? 要回答最後兩個問題, 只要檢查下表即可。它列出了子網路、有效主機、及每個子網路之廣播位址。首先找出每個子網路之廣播位址 (它一定是下個子網路的前一個號碼), 然再填入主機位址即可。
在心裡切割子網路:C 級位址 範例: 首先, 算出這個 IP 位址的子網路與廣播位址 您可藉由回答 5 大問題中的第 3 題來算出這個答案:256 – 224 = 32。 0, 32, 64。33 落在 32 與 64 這 2 個子網路之間, 所以它必定是 192.168.10.32 子網路的一部份。下個子網路是 64, 所以 32 子網路的廣播位址是 63 (子網路的廣播位址一定是下個子網路的前一個號碼) 有效的主機範圍是 33-62 (介於子網路與廣播位址之間的數字)
所有可能的 B 級子網路遮罩 B 級網路位址有 16 個位元可供主機位址使用, 這表示我們最多有 14 個位元可用來進行子網路切割
切割 B 級位址之子網路 在 B 級位址之第 3 個位元組使用與 C 級位址之第 4 個位元組一樣的子網路號碼, 但要在第 4 個位元組補 0 給網路位址, 補 255 給廣播位址 下表顯示在 B 級 240 (/ 20) 子網路遮罩所用之 3 個子網路的主機範圍: 只要在數字之間增加有效的主機, 就OK啦!
切割 B級位址之子網路範例:255.255.192.0 (/18) 子網路? 22 = 4 主機? 214 – 2 = 16, 382 (第 3 個位元組的 6 個位元, 再加上第 4 個位元組的 8 個位元) 有效的子網路? 256–192 = 64。0, 64, 128, 192。子網路切割要在第 3 個位元組上進行﹐因此子網路號碼是 0.0, 64.0, 128.0, 以及 192.0
切割 B級位址子網路範例:255.255.255.128 (/25) 子網路? 29 = 512 主機? 27 – 2 = 126 有效的子網路?針對第 3 個位元組, 256 – 255 = 1, 所以是 0, 1, 2, 3 ...。但您不可以忘記第 4 個位元組也用了一個子網路位元。對於每個第 3 位元組的值都會有 2 個子網路, 例如, 如果第 3 個位元組的子網路位址是 3, 則這 2 個子網路實際上是 3.0 與 3.128 下表列出前 8 個與最後 2 個子網路, 以及他們的有效主機與廣播位址:
在心裡切割B 級子網路位址 問題:IP 位址 172.16.10.33 255.255.255.224 (/ 27) 所屬的子網路與廣播位址為何? 答案:焦點位元組是第 4 個位元組。256 – 224 = 32, 32 + 32 = 64。33 剛好就介於 32 與 64 之間, 不過您要記得第 3 個位元組只是子網路的一部份, 所以子網路的答案應該是 10.32, 而因為下個子網路是 10.64, 所以廣播位址是 10.63 問題:IP 位址 172.16.66.10 255.255.192.0 (/18) 所屬的子網路與廣播位址為何? 答案:這題的焦點位元組是第 3 個位元組。256–192 = 64。0, 64, 128。所以子網路的答案應該是 172.16.64.0, 而因為下個子網路是 128.0, 所以廣播位址是 172.16.127.255 問題:如果路由器從界面收到一個目的 IP 位址為 172.16.46.191 / 26 的封包, 路由器要如何處理這個封包呢? 答案:丟棄!為什麼呢?172.16.46.191 / 26 的網路遮罩是 255.255.255.192, 所以區塊大小是 64, 子網路是 0, 64, 128, 192。因此, 191 是 128 子網路的廣播位址, 而路由器的預設會丟棄廣播封包
切割 A 級位址之子網路 A 級位址的子網路切割與 B、C 級位址的切割沒什麼不同, 只是它有 24 個位元的空間﹐同樣地至少得留 2 個位元給主機用 做法跟 B 或 C 級子網路的做法一樣﹐只是這裡從第 2 個位元組開始
切割 A級位址子網路範例:255.255.0.0 (/16) 以A級私有位址10.0.0.0為例 子網路?28 = 256 主機?216 – 2 = 65, 534 有效的子網路?焦點位元組在哪裡呢?256 – 255 = 1, 所以是 0, 1, 2, 3, ... 等 (第 2 個位元組的全部)。所以子網路是 10.0.0.0, 10.1.0.0, 10.2.0.0, 10.3.0.0 ... 等等, 直到 10.255.0.0 下表是 A 級私有網路 10.0.0.0 的前 2 個及最後 2 個子網路, 以及他們的有效主機與廣播位址:
切割 A級位址子網路範例:255.255.240.0 (/20) 以A級私有位址10.0.0.0為例 子網路? 212 = 4096 主機? 212 – 2 = 4094 有效的子網路?焦點位元組在哪裡呢?256–240 = 16。第 2 個位元組之子網路的區塊大小是 1, 而第 3 個位元組之子網路則為 0, 16, 32 等 下表列出前 3 個及最後一個子網路, 以及他們的有效主機與廣播位址:
切割 A級位址子網路範例:255.255.255.192 (/26) 以A級私有位址10.0.0.0為例 子網路?218 = 262,144 主機?26–2 = 62 有效的子網路?第 2 與第 3 個位元組的區塊大小是 1, 而第 4 個位元組的區塊大小是 64 下表列出前 4 個子網路, 以及他們的有效主機與廣播位址: 下表列出最後 4 個子網路, 以及他們的有效主機與廣播位址:
在心裡切割子網路:A 級位址 關鍵:只要關心區塊大小最大的那個位元組即可 (一般我們稱之為焦點位元組, 也就是異於 0 或 255 的位元組) 範例: A 級網路的 255.255.240.0 (/ 20) 遮罩 它的第 2 個位元組的區塊大小是 1, 所以該位元組中的任何號碼都是子網路。第 3 個位元組的遮罩是 240, 這表示其區塊大小是 16 如果主機 ID 是 10.20.80.30, 那麼它的子網路、廣播位址、有效的主機範圍為何呢? 第 2 個位元組的子網路是 20, 其區塊大小是 1, 但第 3 個位元組的區塊大小是 16, 所以我們只要計算:0, 16, 32, 48, 80, 96 ..., 找到了。子網路的答案就是 10.20.80.0, 因為下個子網路是 10.20.96.0, 所以廣播位址是 10.20.95.255。有效的主機範圍則是 10.20.80.1 到 10.20.95.254