:max_bytes(150000):strip_icc()/headshot-00415ba557444a8a9b6bb139498b97c5.jpg)
子网允许基于网络配置进行托管之间的网络流量流动。通过将主机组织成逻辑组,子网可以改善网络安全和性能。
子网掩码
也许子网划分最容易识别的方面是子网掩码。就像IP地址,子网掩码包含四个字节(32位),通常使用相同的虚线表示法编写。例如,这是它的一个常见的子网掩码二进制表示:
11111111 11111111 11111111 00000000
这个子网掩码通常以等效的、更可读的形式显示:
255.255.255.0
四个字节中的每一个都是八个比特。在二进制表示法中,一个字节由八个零和那些组成,代表两个的力量。“对”值的“电源”是字符串中值的位置的函数,最右侧值以0开始。11111111的比特值等于27.+26.+25.+24.+23.+22+21+20.或者255.相比之下,00100001的比特值等于25.+20.,或者33。
应用子网掩码
一种子网掩码既不能作为IP地址工作,也不能独立于IP地址存在。相反,子网掩码伴随一个IP地址,这两个值一起工作。对一个IP地址应用子网掩码将该地址分成两部分,即一个子网掩码扩展网络地址和一个主机地址。
对于有效的子网掩码,它的最左边位必须设置为1。例如:
00000000 000000000000000000000000000000000000000000000000000000000000000000
此子网掩码在您的网络上不可用,因为最左边的位被设置为0.。
相反,必须将有效的子网掩码中的最右侧设置为0., 不是1。例如:
11111111 11111111
此子网掩码不能在网络上使用。
所有有效的子网掩码包含两部分:所有掩码位设置为的左侧1(扩展网络部分)和所有位设置为的右侧0.(主机部分),例如上面的第一示例。
子网划分在实践中
子网划分通过将扩展网络地址的概念应用到单个计算机(和另一个网络设备)地址来工作。扩展网络地址包括网络地址和表示子网号的附加位。
这些两个数据元素一起支持由IP的标准实现识别的双级寻址方案。与主机地址组合时,网络地址和子网号支持三级方案。
:max_bytes(150000):strip_icc()/1200px-Subnetting_Concept-en.svg-5c3b77b846e0fb0001836aba.png)
考虑下面的真实示例:一个小型企业计划在其内部使用192.168.1.0网络(内联网)主人。人力资源部门希望他们的计算机在该网络的受限制部分上,因为它们存储工资信息和其他敏感的员工数据。但由于这是C类网络,默认允许网络上的所有计算机上的所有计算机(以彼此直接发送消息)。
192.168.1.0的前4位:
1100
这将网络置于C类范围内,并将网络地址的长度固定为24位。要将此网络子网化,必须将大于24位设置为1在子网掩码的左侧。
每次额外的比特都设置为1在掩码中,另一个位在子网号中可用以索引附加子网。两个位子网号可以支持多达四个子网,三位数最多支持八个子网,等等。
专用网络和子网
管理互联网协议的理事机构为内部用途保留了某些网络。通常,使用这些网络的内联网更加控制管理其IP配置和Internet访问。咨询RFC 1918.有关这些特殊网络的更多细节。
总结
子网允许网络管理员在网络主机之间定义关系的一些灵活性。不同子网上的主机只能通过专门网络互相交流网关设备就像路由器。过滤子网之间流量的能力可以为应用程序提供更多的带宽,并且可以以可取的方式限制访问。
:max_bytes(150000):strip_icc()/255-255-255-0-ip-networking-818371-8a29690397f34f558e759a058c3e36c5.png)
:max_bytes(150000):strip_icc()/monitor-1307227_1920-cf57564f22ac42aa93791b1e17c15501.jpg)
:max_bytes(150000):strip_icc()/GettyImages-926726696-e61fd2d516984cb4ac724fc4a74d94a1.jpg)
:max_bytes(150000):strip_icc()/Smartphonefiletransfer-36d46dd8b8d6435ea1db0984bac051ff.jpg)
:max_bytes(150000):strip_icc()/192-168-1-0-818388-e4e6538cfb554e209588ab3be9c48e5f.png)
:max_bytes(150000):strip_icc()/swans-in-the-sky-925688950-5b1e59ed43a10300361f0cff.jpg)
:max_bytes(150000):strip_icc()/192-168-100-1-818368-7227e07f4a6045c6b285be42a59dcae7.png)
:max_bytes(150000):strip_icc()/the-difference-between-bits-and-bytes-816248-eabcab9c52ae4e45a765d8f6da343305.png)
:max_bytes(150000):strip_icc()/city-network-dong-wenjie-getty-images-5c111a3ec9e77c0001c8dace.jpg)
:max_bytes(150000):strip_icc()/187920099-56a1ad7d5f9b58b7d0c1a019.jpg)
:max_bytes(150000):strip_icc()/GettyImages-991373614-8ab48b6534e549cdbec82588084db87f.jpg)
:max_bytes(150000):strip_icc()/160398082-56a1ad915f9b58b7d0c1a0c2-5c6adcd4c9e77c00013b3bfb.jpg)
:max_bytes(150000):strip_icc()/computer-cloud-technology-web-internet-machine-1116555-pxhere.com-d011acf9d22146599e206be7cb0c3740.jpg)
:max_bytes(150000):strip_icc()/do-i-need-a-modem-and-a-router-4686028-2-62f460bb4d1345a080160b72163423c0.jpg)
:max_bytes(150000):strip_icc()/GettyImages-4929273151-5b538dc6c9e77c00370437ff.jpg)
:max_bytes(150000):strip_icc()/10-1-1-1-ip-address-818360-7d2f163e6e9b455386720f885920af55.png)