子網劃分問題研究及應用

寧召宇

【摘要】? ? 同一個子網內的主機可以直接通信;不同子網的主機不能直接通信，需要通過路由器或網關進行通信。現在很多企業或高校對網絡安全的要求很高，通過劃分子網把網絡變為較小的網絡，其安全性會得到很大提高，尤其對政府、生產運輸的企業，可以更加方便部署更加安全的策略。

【關鍵字】? ? 子網劃分? ? 子網? ? 網絡安全

引言

計算機網絡中對IP地址的定義為TCP/IP協議的網絡層使用的地址標識符。我們可以用一個32位的二進制數表示IPv4中的IP地址。在網絡的任何一臺終端主機或路由器設備至少要有一個IP地址;在互聯網中禁止有兩個設備具有一樣的IP地址。假如一臺主機或路由器設備連接到兩個或多數的物理網絡那么此主機或漏油器設備能夠分配兩個或多個IP地址。

目前IP地址有下面三種編址方法。（1）在1981年通過的最基本的編址方法即相應的標準協議即分類的IP地址。（2）通過對最近的編址方法的改進1985年通過了標準[RFC 950]子網的劃分。（3）在1993年提出的最新的無分類編址方法即構成超網，在企業中很快的得到推廣應用。

一、劃分子網的方法

1.1 子網劃分與子網掩碼及CIDR的定義

在1985年開始已經在IP地址中又定義了一個字段即“子網號字段”，把IP地址從原來的兩級地址變為三級地址，我們稱這種方法為subnetting（劃分子網）。

子網即把一個比較龐大的網絡劃分成多個相對較小的網絡，劃分的任何一個網絡都有其固定的子網地址。

劃分子網原本是一個企業或者高校自己內部的事情，對外面依然呈現的是一個沒有劃分子網的網絡。我們把從主機號取出若干個位當做子網號即subnet-id，因此host-id即主機號也要對應的縮短若干個位。因此劃分后的IP地址分為網絡號、子網號、主機號三個部分。我們可以通過subnet mask即子網掩碼得到一個IP地址的子網部分，所以可以利用子網掩碼就能夠判斷IP數據報中源主機設備或目的主機設備所接入的網絡是否進行了子網劃分。子網掩碼是由32位二進制數組成的，某位=1表示IP地址中對應為網絡號和子網號，某位=0表示IP地址中對應位為主機號[2]。

目前采用固定長度子網和變長子網兩種子網劃分方式。

為了提升IP地址的使用率，早在1987年，就已經明確了在一個劃分子網的網絡中還能夠使用多個不同的子網掩碼即采用變長的子網掩碼（VLSM）[3]。

在變長的子網掩碼（VLSM）的前提上又逐步的研究了一種無分類的編址方法，這種方法被叫做無分類域間路由選擇CIDR。IP地址無分類的兩極編址的記法為網絡前綴和主機號兩個部分，同時CIDR還采用“斜線記法”又稱為CIDR記法，即在IP地址面加上一個斜線“/”，然后標識出網絡前綴占的位數。CIDR可以把網絡前綴都一致的連續的IP地址組成CIDR地址塊。

二、子網掩碼劃分子網應用

2.1? 某機場劃分子網應用

國內某小型機場需要創建內部網絡用于生產，使用一個公用IP地址為224.37.11.80，機場生產網絡包括離崗網絡、安檢網絡、集成網絡、航顯網絡，每個網絡包含25臺計算機[1]。問：若要把四個生產網絡隔分離開，因此我們要解決以下兩個問題（1）怎樣劃分網絡？（2）每個生產網絡的終端主機設備IP地址范圍是多少？

通過分析我們可以得到以下結論，網絡劃分可以看成子網的結構劃分的問題，根據此機場的實際情況需要劃分為四個生產網絡每個網絡主機數量在100到120臺之間;而且224.37.11.80屬于C類IP地址，建立IP地址與子網掩碼劃分關系表，如圖2-1所示。子網劃分情況如網絡標識、子網標識、子網主機標識的十進制與二進制對應的關系如圖2-2所示。

224.37.11.80屬于C類IP地址，要滿足此機場的實際需求需要劃分4個子網，因此子網掩碼我們可以用十進制數值表示成224.37.11.80/27或255.255.255.224。從子網掩碼能夠看出，主機地址為后面5位，前三位給子網絡的標識位占用，因此劃分的子網有8種情況，分別為子網1、子網2.......子網8。其中子網1無法分配給子網主機，因為此地址表達子網本身[4]224.37.11.0是特殊的地址。子網8的情況也不能夠分配給子網主機，224.37.11.224為特殊的地址（子網定向廣播地址），所以子網2到子網7總共6個子網能夠分配給四個生產網絡，每個子網的終端主機設備數為25 -2=30臺，因此符合此機場所需主機數的要求。因此可以做以下分配：把子網2，其網絡地址為224.37.11.32分配給離崗，把子網3，其網絡地址為224.37.11.64分配給安檢，把子網4，其網絡地址為224.37.11.96分配給集成，把子網5，其網絡地址為224.37.11.128分配給航顯網絡。子網6和子網7可以充當備用網絡。

每個子網的終端主機設備的IP地址范圍可理解成，各個子網的第一臺終端主機設備至該子網的最后一臺終端主機設備。如子網2，離崗網絡地址為224.37.11.32，其網絡中第一臺主機地址為：224.37.11.33，最后一臺主機地址為224.37.11.62。依次推理，可以得到安檢、集成、航顯網絡的終端主機設備IP地址范圍，詳情請見表2-1。

在本文中劃分的各個子網中的子網掩碼可以設置成255.255.255.224，每個子網可以配置兩臺終端主機，主機的ip地址和子網掩碼數據詳見表2。通過實驗可知，每個子網之間的終端主機設備通過命令行ping指令無法ping通即不能通信，然而，每個子網內部之間的終端主機設備能夠ping通即可以通信。證明出子網已經劃分成功。

2.2 地址損失問題研究

通過子網劃分，可以解決一個公有的IP地址同時為多個子網絡公用的問題。經過分析和探討，也發現了在子網劃分產生的問題。在文中企業子網劃分過程中，從結果數據中我們發現了地址損失的問題，子網1和子網8分別有浪費了32個主機地址，子網2和子網7中，也因為有特殊地址不能供主機使用（如子網網絡地址和子網廣播地址為特殊的地址），因此每個子網供損失2個地址，所以在本案例中共計損失76個地址。

三、結束語

劃分子網增加了靈活性，但是減少了能夠連接在網絡上的主機總數。因此在實際應用中需要考慮所需子網數量以及每個子網所需的主機數量，只有考慮這兩個因素劃分的子網才有實際意義，如果要更深入的理解子網掩碼，不僅要學習計算機網絡知識還需學習必要的通信知識，只有這樣才能對子網劃分技術進行更深入的理解，才能學以致用。

參? 考? 文? 獻

[1]劉珍珍.子網劃分技術與方法探究[J].福建電腦，2017，33（03）：102-103.

[2]張猛.子網掩碼劃分子網問題[J].信息與電腦（理論版），2016（23）：206-208.

[3]席小勇.子網劃分的思考[J].電子技術與軟件工程，2015（03）：20.

[4]王娜，石井.關于子網劃分的探討[J].電子技術與軟件工程，2015（18）：20-21.