当一个组织申请了一段IP地址后,可能需要对IP地址进行进一步的
子网划分。例如,某规模较大的公司申请了一个B类IP地址166.133.0.0。如果采用标准
子网掩码255.255.0.0而不进一步划分
子网,那么166.133.0.0网络中的所有主机(最多共65534台)都将处于同一个广播域下,网络中充斥的大量广播数据包将导致网络最终不可用。
解决方案是进行非标准
子网划分。非标准
子网划分的策略是借用主机号的一部分充当网络号。具体方法是采用新的、非标准
子网掩码,而不采用默认的标准
子网掩码。
例如,B类地址166.133.0.0,不使用标准
子网掩码255.255.0.0,而是使用非标准
子网掩码,如255.255.255.0、255.255.240.0等将网络划分为多个
子网。
如图1所示。我们借用原来属于主机号范围的第3个位域充当
子网号范围,即借用了8位主机号充当
子网号。所采用的新
子网掩码是:255.255.255.0,该
子网掩码将这个B类的大网络166.133.0.0又划分成为254个小的
子网(全0和全1的
子网号不能使用)。对于这254个
子网来说,每个
子网各自又可以容纳254台主机。
图1 非标准子网划分 下面,我们分别以C、B、A类IP地址为例详细讨论非标准
子网划分。
1 对C类网络进行非标准子网划分 对于标准的C类IP地址来说,标准
子网掩码为255.255.255.0,即用32比特IP地址的前24比特标识网络号,后8比特标识主机号。因此,每个C类网络下共可容纳254台主机(28-2)。
现在,我们先考虑借用2比特的主机号来充当
子网络号的情形。如图2所示。
图2 借用2比特的主机号来充当子网络号 在图2中,为了借用原来8位主机号中的前2位充当
子网络号,采用了新的、非标准
子网掩码255.255.255.192。
采用了新的
子网掩码后,借用的2位
子网号可以用来标识两个
子网:01
子网和10
子网(
子网号不能全为0或1,因此00、11
子网不能用)。
首先,对于01
子网来说,其网络号的点分十进制的形式为:210.31.233.64,该
子网的最小IP地址为:210.31.233.65,最大IP地址为:210.31.233.126,共可容纳62台主机。对该
子网的直接广播地址为:210.31.233.127。如图3所示。
图3 01子网计算过程 其次,对于10
子网来说,其网络号的点分十进制的形式为:210.31.233.128,该
子网的最小IP地址为:210.31.233.129,最大IP地址为:210.31.233.190,共可容纳62台主机。对该
子网的直接广播地址为:210.31.233.191。
同理,还可以借用3位、4位、5位、6位主机号充当
子网号。表1总结了对C类IP地址借用不同位数的主机号时应采用的
子网掩码,以及可划分为多少个
子网和每个
子网可容纳的主机数。注意,借1位或7位无效。
2 对B类网络进行非标准子网划分 对于标准的B类IP地址来说,标准
子网掩码为255.255.0.0,即用32比特IP地址的前16比特标识网络号,后16比特标识主机号。因此,每个B类网络下共可容纳65534台主机(216-2)。
我们同样先考虑借用2比特的主机号来充当
子网络号的情形。如图4所示。
图4 借用2比特的主机号来充当子网络号 在图4中,为了借用原来16位主机号中的前2位充当
子网络号,采用了新的非标准
子网掩码255.255.192.0。
采用了新的
子网掩码后,借用的2位
子网号可以用来标识两个
子网:01
子网和10
子网(
子网号不能全为0或1,因此00、11
子网不能用)。
首先,对于01
子网来说,其网络号的点分十进制的形式为:166.133.64.0,该
子网的最小IP地址为:166.133.64.1,最大IP地址为:166.133.127.254,共可容纳16382台主机。对该
子网的直接广播地址为:166.133.127.255。如图5所示。
图5 01子网计算过程
其次,对于10
子网来说,其网络号的点分十进制的形式为:166.133.128.0,该
子网的最小IP地址为:166.133.128.1,最大IP地址为:166.133.191.254.,共可容纳16382台主机。对该
子网的直接广播地址为:166.133.191.255。
同理,还可以借用3位、4位、5位、6位、7位、8位甚至更多位主机号来充当
子网号,表2总结了对于B类网络常用的、借用不同位数的主机号时应采用的
子网掩码,以及可划分为多少个
子网和每个
子网可容纳的主机数。注意,借1位或15位无效。
3 对A类网络进行非标准子网划分 仿照前面的分析,我们可以得出A类网络常见的
子网划分方式及其相关数据,如表3所示。
4 全0和全1网段 回想前面的例子中,将C类网络210.31.233.0划分为两个
子网210.31.233.64和210.31.233.128后,每
子网可容纳62台主机,两个
子网共可容纳124台主机。而在未划分
子网前,该C类网络210.31.233.0可以容纳254台主机。也就是说,划分
子网后浪费了一半的IP地址(即210.31.233.1-210.31.233.63和210.31.233.192-210.31.233.254)。
这里造成IP地址空间浪费的主要原因是RFC 1009中规定划分
子网时,
子网号不能全为0或1,我们将其称为全0与全1网段。
RFC 1009保留全0与全1网段未用是因为在某些时候采用全0与全1网段会导致IP地址的二义性。
例如,为了将标准C类网络201.15.66.0划分成8个
子网,采用了非标准
子网掩码255.255.255.224。该
子网掩码将C类网络201.15.66.0划分成如下8个
子网(假设允许
子网号全为0或1)。
●
子网1:网络号201.15.66.0,可以IP地址范围:201.15.66.1-201.15.66.30,
子网广播地址:201.15.66.31。
●
子网2:网络号201.15.66.32,可以IP地址范围:201.15.66.33-201.15.66.62,
子网广播地址:201.15.66.63。
●
子网3:网络号201.15.66.64,可以IP地址范围:201.15.66.65-201.15.66.94,
子网广播地址:201.15.66.95。
●
子网4:网络号201.15.66.96,可以IP地址范围:201.15.66.97-201.15.66.126,
子网广播地址:201.15.66.127。
●
子网5:网络号201.15.66.128,可以IP地址范围:201.15.66.129-201.15.66.158,
子网广播地址:201.15.66.159。
●
子网6:网络号201.15.66.160,可以IP地址范围:201.15.66.161-201.15.66.190,
子网广播地址:201.15.66.191。
●
子网7:网络号201.15.66.192,可以IP地址范围:201.15.66.193-201.15.66.222,
子网广播地址:201.15.66.223。
●
子网8:网络号201.15.66.224,可以IP地址范围:201.15.66.225-201.15.66.254,
子网广播地址:201.15.66.255。
对于未划分
子网的原主网络201.15.66.0来说,其网络号201.15.66.0和划分完
子网后的第1个
子网的网络号201.15.66.0是相同的!同样,对于原主网络201.15.66.0来说,其广播地址201.15.66.255和划分完
子网后的第8个
子网的广播地址201.15.66.255也相同的!因此,RFC 1009规定不能使用全0或全1的
子网号,以免发生上面的IP地址二义性问题。
为了解决IP地址的二义性问题,可以规定IP地址不能单独使用,必须携带相应的
子网掩码信息。如201.15.66.0+255.255.255.0是指未划分
子网的原主网络201.15.66.0,而201.15.66.0+255.255.255.224是指划分完
子网后的第1个
子网的网络号。
同理,201.15.66.255+255.255.255.0是指对未划分
子网的原主网络201.15.66.0的广播,而201.15.66.255+255.255.255.224是指对划分完
子网后的第8个
子网的广播。
这样,既有效地利用了宝贵的IP地址空间、减少了浪费,又可以有效地避免IP地址的二义性问题。
在Cisco
路由器上,缺省可以使用全1网段,但是不能使用全0网段。如果我们想要使用全0网段,必须输入命令ip subnet-zero允许使用全0网段。
需要注意的是,虽然命令ip subnet-zero允许我们使用全0网段,但对于一些有类(Classful)路由协议,如RIP、IGRP在广播路由更新信息时,只发送网络地址信息而不发送相应的
子网掩码信息。这时,仍然会出现IP地址的二义性问题。
5 专用地址空间 RFC 1918中定义了在企业网络内部使用的专用(私有)地址空间,如下:
●A类:10.0.0.0-10.255.255.255
●B类:172.16.0.0-172.31.255.255
●C类:192.168.0.0-192.168.255.255
这些网络地址在因特网中是无法路由的,只能在企业网络内部使用。具有这些网络地址的主机如果想要访问Internet,要么需要通过代理服务器,要么需要通过具有网络地址转换功能的路由器或防火墙。
此外,微软在自己的TCP/IP实现中规定了LinkLocal网络地址空间:169.254.0.0-169.254.255.255也属于专用内部地址,也同样无法在Internet中路由。如图6所示。
图6 LinkLocal网络地址