子網劃分是通過調整子網掩碼,將單一IP網絡劃分為多個邏輯子網的過程,其核心原理是借用主機位作為子網位以優化地址分配和管理。具體方法與原理如下:
一、子網劃分基本原理
-
核心目的:
- 減少IP浪費:避免大塊地址閑置(如C類網僅需少量主機時)。
- 隔離廣播域:限制廣播范圍,提升網絡性能。
- 增強安全性:不同子網通過路由器隔離,限制非法訪問。
-
關鍵概念:
- 子網掩碼:
- 區分IP的網絡位(全1)與主機位(全0),如
255.255.255.0(/24)。 - 劃分子網需延長掩碼(如從
/24變為/26)。
- 區分IP的網絡位(全1)與主機位(全0),如
- 網絡地址:主機位全
0(如192.168.1.0)。 - 廣播地址:主機位全
1(如192.168.1.63)。 - 可用主機范圍:網絡地址+1 至 廣播地址-1。
- 子網掩碼:
-
借位規則:
- 若原主機位數為
H,借n位為子網位,則:- 子網數 = (2^n)。
- 每子網可用主機數 = (2^{(H-n)} - 2)(減2排除網絡地址和廣播地址)。
- 若原主機位數為
二、子網劃分步驟
-
明確需求:
- 確定子網數量或每個子網所需主機數(如4個子網或每子網≥30臺主機)。
-
計算借位數:
- 子網數需求:滿足 (2^n \geq) 目標數(如需5個子網,則
n=3)。 - 主機數需求:滿足 (2^{(H-n)} - 2 \geq) 最大主機數(如需30臺主機,保留至少5主機位)。
- 子網數需求:滿足 (2^n \geq) 目標數(如需5個子網,則
-
更新子網掩碼:
- 新掩碼 = 原掩碼長度 +
n(如C類網/24借2位 → 新掩碼/26,即255.255.255.192)。
- 新掩碼 = 原掩碼長度 +
-
劃分子網范圍:
- 塊大小 = (2^{\text{剩余主機位}})(如剩余6主機位,塊大小=64)。
- 子網地址:從原網絡地址按塊遞增(如
192.168.1.0→192.168.1.64)。 - 廣播地址:下一子網地址-1(如
192.168.1.63)。
-
驗證與分配:
- 檢查IP范圍無重疊,且滿足主機需求。
三、實戰案例
需求:將192.168.1.0/24劃分為3個子網,主機需求分別為:30臺、20臺、10臺。
- 采用VLSM(可變長子網掩碼)精確分配:
- 部門1(需30主機):
- 保留5主機位((2^5-2=30)),借3位 → 掩碼
/27(255.255.255.224)。 - 網絡地址:
192.168.1.0/27,可用IP:192.168.1.1~30。
- 保留5主機位((2^5-2=30)),借3位 → 掩碼
- 部門2(需20主機):
- 保留5主機位,掩碼
/27。 - 網絡地址:
192.168.1.32/27,可用IP:192.168.1.33~62。
- 保留5主機位,掩碼
- 部門3(需10主機):
- 保留4主機位((2^4-2=14)),借4位 → 掩碼
/28(255.255.255.240)。 - 網絡地址:
192.168.1.64/28,可用IP:192.168.1.65~78。
- 保留4主機位((2^4-2=14)),借4位 → 掩碼
- 部門1(需30主機):
關鍵點:VLSM允許不同子網使用不同掩碼,顯著提升IP利用率。
注意事項
- 全0/全1子網:傳統設備可能不支持,但現代網絡通常允許使用。
- 規劃前瞻性:預留子網地址應對未來擴展。
:[macOS 64bit App開發]: TTask創建多線程, 更簡單, 更快捷.](http://pic.xiahunao.cn/[原創](現代Delphi 12指南):[macOS 64bit App開發]: TTask創建多線程, 更簡單, 更快捷.)
)
)
