子网划分问题研究及应用
2019-03-30宁召宇
宁召宇
【摘要】 同一个子网内的主机可以直接通信;不同子网的主机不能直接通信,需要通过路由器或网关进行通信。现在很多企业或高校对网络安全的要求很高,通过划分子网把网络变为较小的网络,其安全性会得到很大提高,尤其对政府、生产运输的企业,可以更加方便部署更加安全的策略。
【关键字】 子网划分 子网 网络安全
引言
计算机网络中对IP地址的定义为TCP/IP协议的网络层使用的地址标识符。我们可以用一个32位的二进制数表示IPv4中的IP地址。在网络的任何一台终端主机或路由器设备至少要有一个IP地址;在互联网中禁止有两个设备具有一样的IP地址。假如一台主机或路由器设备连接到两个或多数的物理网络那么此主机或漏油器设备能够分配两个或多个IP地址。
目前IP地址有下面三种编址方法。(1)在1981年通过的最基本的编址方法即相应的标准协议即分类的IP地址。(2)通过对最近的编址方法的改进1985年通过了标准[RFC 950]子网的划分。(3)在1993年提出的最新的无分类编址方法即构成超网,在企业中很快的得到推广应用。
一、划分子网的方法
1.1 子网划分与子网掩码及CIDR的定义
在1985年开始已经在IP地址中又定义了一个字段即“子网号字段”,把IP地址从原来的两级地址变为三级地址,我们称这种方法为subnetting(划分子网)。
子网即把一个比较庞大的网络划分成多个相对较小的网络,划分的任何一个网络都有其固定的子网地址。
划分子网原本是一个企业或者高校自己内部的事情,对外面依然呈现的是一个没有划分子网的网络。我们把从主机号取出若干个位当做子网号即subnet-id,因此host-id即主机号也要对应的缩短若干个位。因此划分后的IP地址分为网络号、子网号、主机号三个部分。我们可以通过subnet mask即子网掩码得到一个IP地址的子网部分,所以可以利用子网掩码就能够判断IP数据报中源主机设备或目的主机设备所接入的网络是否进行了子网划分。子网掩码是由32位二进制数组成的,某位=1表示IP地址中对应为网络号和子网号,某位=0表示IP地址中对应位为主机号[2]。
目前采用固定长度子网和变长子网两种子网划分方式。
为了提升IP地址的使用率,早在1987年,就已经明确了在一个划分子网的网络中还能够使用多个不同的子网掩码即采用变长的子网掩码(VLSM)[3]。
在变长的子网掩码(VLSM)的前提上又逐步的研究了一种无分类的编址方法,这种方法被叫做无分类域间路由选择CIDR。IP地址无分类的两极编址的记法为网络前缀和主机号两个部分,同时CIDR还采用“斜线记法”又称为CIDR记法,即在IP地址面加上一个斜线“/”,然后标识出网络前缀占的位数。CIDR可以把网络前缀都一致的连续的IP地址组成CIDR地址块。
二、子网掩码划分子网应用
2.1 某机场划分子网应用
国内某小型机场需要创建内部网络用于生产,使用一个公用IP地址为224.37.11.80,机场生产网络包括离岗网络、安检网络、集成网络、航显网络,每个网络包含25台计算机[1]。问:若要把四个生产网络隔分离开,因此我们要解决以下两个问题(1)怎样划分网络?(2)每个生产网络的终端主机设备IP地址范围是多少?
通过分析我们可以得到以下结论,网络划分可以看成子网的结构划分的问题,根据此机场的实际情况需要划分为四个生产网络每个网络主机数量在100到120台之间;而且224.37.11.80属于C类IP地址,建立IP地址与子网掩码划分关系表,如图2-1所示。子网划分情况如网络标识、子网标识、子网主机标识的十进制与二进制对应的关系如图2-2所示。
224.37.11.80属于C类IP地址,要满足此机场的实际需求需要划分4个子网,因此子网掩码我们可以用十进制数值表示成224.37.11.80/27或255.255.255.224。从子网掩码能够看出,主机地址为后面5位,前三位给子网络的标识位占用,因此划分的子网有8种情况,分别为子网1、子网2.......子网8。其中子网1无法分配给子网主机,因为此地址表达子网本身[4]224.37.11.0是特殊的地址。子网8的情况也不能够分配给子网主机,224.37.11.224为特殊的地址(子网定向广播地址),所以子网2到子网7总共6个子网能够分配给四个生产网络,每个子网的终端主机设备数为25 -2=30台,因此符合此机场所需主机数的要求。因此可以做以下分配:把子网2,其网络地址为224.37.11.32分配给离岗,把子网3,其网络地址为224.37.11.64分配给安检,把子网4,其网络地址为224.37.11.96分配给集成,把子网5,其网络地址为224.37.11.128分配給航显网络。子网6和子网7可以充当备用网络。
每个子网的终端主机设备的IP地址范围可理解成,各个子网的第一台终端主机设备至该子网的最后一台终端主机设备。如子网2,离岗网络地址为224.37.11.32,其网络中第一台主机地址为:224.37.11.33,最后一台主机地址为224.37.11.62。依次推理,可以得到安检、集成、航显网络的终端主机设备IP地址范围,详情请见表2-1。
在本文中划分的各个子网中的子网掩码可以设置成255.255.255.224,每个子网可以配置两台终端主机,主机的ip地址和子网掩码数据详见表2。通过实验可知,每个子网之间的终端主机设备通过命令行ping指令无法ping通即不能通信,然而,每个子网内部之间的终端主机设备能够ping通即可以通信。证明出子网已经划分成功。
2.2 地址损失问题研究
通过子网划分,可以解决一个公有的IP地址同时为多个子网络公用的问题。经过分析和探讨,也发现了在子网划分产生的问题。在文中企业子网划分过程中,从结果数据中我们发现了地址损失的问题,子网1和子网8分别有浪费了32个主机地址,子网2和子网7中,也因为有特殊地址不能供主机使用(如子网网络地址和子网广播地址为特殊的地址),因此每个子网供损失2个地址,所以在本案例中共计损失76个地址。
三、结束语
划分子网增加了灵活性,但是减少了能够连接在网络上的主机总数。因此在实际应用中需要考虑所需子网数量以及每个子网所需的主机数量,只有考虑这两个因素划分的子网才有实际意义,如果要更深入的理解子网掩码,不仅要学习计算机网络知识还需学习必要的通信知识,只有这样才能对子网划分技术进行更深入的理解,才能学以致用。
参 考 文 献
[1]刘珍珍.子网划分技术与方法探究[J].福建电脑,2017,33(03):102-103.
[2]张猛.子网掩码划分子网问题[J].信息与电脑(理论版),2016(23):206-208.
[3]席小勇.子网划分的思考[J].电子技术与软件工程,2015(03):20.
[4]王娜,石井.关于子网划分的探讨[J].电子技术与软件工程,2015(18):20-21.