Embed Size (px)
DESCRIPTION
第 4 章. 子網路切割. 第七版. 子網路切割 (subnetting) 的基礎. 從一個較大的網路切割成幾個較小的網路 子網路切割的好處: 減少網路交通 最佳化網路效能 簡化管理 比較容易發現與隔離網路問題 有利於跨越長遠的地理距離. IP Subnet-Zero. ip subnet-zero 命令讓您在進行網路設計時 , 可以利用到第一個與最後一個子網路 - PowerPoint PPT Presentation
Citation preview
著作權所有 © 旗標出版股份有限公司
本著作僅授權老師於課堂使用 , 切勿置放在網路上播放或供人下載 , 除此之外 , 未經授權不得將全部或局部內容以任何形式重製、轉載、變更、散佈或以其他任何形式、基於任何目的加以利用。
子網路切割
第 4 章
第七版
2
子網路切割 (subnetting) 的基礎 從一個較大的網路切割成幾個較小的網路 子網路切割的好處:
減少網路交通 最佳化網路效能 簡化管理比較容易發現與隔離網路問題 有利於跨越長遠的地理距離
3
IP Subnet-Zero ip subnet-zero 命令讓您在進行網路設計時 , 可以利用到第一個與最後一個子網路
例如 , 192 的 C 級遮罩提供 64 與 128 子網路 , 但如果有 ip subnet-zero 命令 , 那麼就會有 0, 64, 128, 與 192 的子網路可用
Cisco 從 Cisco IOS 12.x 版開始 , 預設上就已經把這個命令打開了 ref P.6-30
先討論的是有級別的繞送 (classful routing) ,即表示網路中的所有主機都使用完全相同的子網路遮罩。
當未來討論 VLSM ( Variable Length Subnet Masks ) 時,就會討論無級別的繞送 (classless routing) ,表示每個網段可以使用不同的子網路遮罩。
5
如何產生子網路1. 決定所需之網路 ID 個數
每個子網路一個 每條廣域網路連線一個
2. 決定每個子網路所需之主機 ID 個數 每部 TCP / IP 主機一個 每個路由器界面一個
3. 根據以上的需求來產生如下的資訊 為整個網路產生一個子網路遮罩 為每個實體網段產生一個唯一的子網路 ID 產生每個子網路的主機 ID 範圍
6
子網路遮罩 子網路遮罩是一個 32 位元的值,讓 IP 封包的接收者得以從 IP 位址之主機 ID ,分辨出IP 位址的網路 ID 。
預設的子網路遮罩級別 格 式 預設子網路遮罩
A 網路 . 節點 . 節點 .節點
255.0.0.0
B 網路 . 網路 . 節點 .節點
255.255.0.0
C 網路 . 網路 . 網路 .節點
255.255.255.0
7
無級別之跨網域遶送 (CIDR)
基本上這是 ISP 用來配置某個數量的位址給其客戶的方法
表示方式類似這樣: 192.168.10.32 / 28 ,最後面的數字其實已經告訴您子網路遮罩了,斜線表示有多少位元的值是 1
最大可行的子網路遮罩只能是 /30 ,因為至少得留下 2 個位元當作主機位元
/8 到 /15 只能給 A 級網路位址使用, /16 到 /23 可以給 A 級或 B 級網路位址使用,而 /24 到 /30 可以給 A 、 B 、 C 級的網路位址使用
(Classless Inter-Domain Routing)
8
切割 C 級位址之子網路 C 級的子網路遮罩只可能有以下幾種
因為使用 ip subnet-zero 命令的緣故 , 1 個子網路位元也可行
9
無級別之跨網域繞送 (CIDR) (Classless Inter-Domain Routing)
從 ISP 收到一組位址,如 192.168.10.32/28,斜線位址後的數字已告知子網路遮罩 ( 表28 個連續的 1) 。 i.e. 255.255.255.240
CIDR 值 ( 不可以使用斜線格式來設定 Cisco 路由器 )子網路遮罩 CIDR 值255.0.0.0 /8
255.255.0.0 /16
255.255.255.0 /24
255.255.255.252 /30
最大可行的子網路遮罩,至少得留下 2 個位元當作主機位元
/8 到 /15 只給 A 級網路位址使用/16 到 /23 可給 A 或 B 級網路位址使用/24 到 /30 可給 A 、 B 、 C 級網路位址使用
10
網路遮罩的計算 IP 位址經過遮罩過濾之後,剩下來的部分就是網路號碼
192.168.100.123
11000000 10101000 01100100 01111011
11111111 11111111 11111111 00000000
先轉成二進位數字來看
跟遮罩 255.255.255.0 做 AND 邏輯運算
11000000 10101000 01100100 00000000
192.168.100.0
結果就是 Network-ID 網路位址
轉回十進位數字來看
AND 邏輯運算----------------1 AND 1 = 11 AND 0 = 00 AND 0 = 0速記法:只有兩個 1 相遇才會成 1 ,其他情況都是 0
11
網路遮罩的計算 ( 續 ) 可以把遮罩想像成一個洞洞濾網, 1 的位置就是有開洞, 0 的位置就是封住沒開洞,所以經過 1的會無條件通過,遇到 0 的就全部歸零
1 1 0 1 1 0 1 1
1 1 1 1 0 0 0 0
1 1 0 1 0 0 0 0
X X X X
重要原則:重要原則:遮罩只能左邊遮罩只能左邊 11 、右邊、右邊 0﹐0﹐不能有任何一個不能有任何一個 11 在在 00 的右邊的右邊
12
網路遮罩的計算 ( 續 ) 網路遮罩兩種表示法:例 :255.255.255.128
X.X.X.X :將 4 個 Byte 各別算成十進位數字來表示
11111111.11111111.11111111.10000000 ----255---.----255----.----255---.----128----
/ 數字:在正斜線後面寫十進位數字,表示位元為 1 的個數
例如 /25 11111111.11111111.11111111.10000000 ------------ 共有 25 個 1 ---------
13
子網路切割 要讓子網路位址的結構能運作,網路上的每部機器必須知
道主機位址的哪一部份是要用來當作子網路位址,這要藉由指定一個稱為子網路遮罩的資訊給每部機器,子網路遮罩中的 1 表示該位置參考到的是網路或子網路位址
例如若要將 192.192.192.0/24 網路再切分八份,就將遮罩增加 3 位元成 192.192.192.0/27 ,也就是說,原本為0 的遮罩部分左邊將被搶走三個位元改成 1
1 1 1 0 0 0 0 0
可以分成幾個子網段?3 個位元表示 2 的 3 次方也就是 2^3=8可切成 8 個網段
每個子網段能有幾個 IP ?5 個位元表示 2 的 5 次方也就是 2^5=32每個子網段可配得 32 個 IP但是……
14
子網路切割 ( 續 ) 每個子網路都有兩個 IP 必須保留不可給任何設備使用:
第一個 IP :做為網路位址 (NetworkID) 的代表 例: 192.168.100.0/24 的 192.168.100.0
最後一個 IP :做為廣播位址 (Broadcast) 例: 192.168.100.0/24 的 192.168.100.255
因此每個子網路的有效主機位址得扣掉以上 2 個
15
預設子網路遮罩
這些預設遮罩是不能更改的。亦即對於 A 級網路而言,您不可以更改子網路遮罩中的第 1 個位元組,它至少必須是 255.0.0.0 。同樣地, B 級位址必須從 255.255.0.0 開始,而 C 級則必須從 255.255.255.0 開始
16
切割 C 級位址之子網路:快速法! 當您已經選好一個可能的子網路遮罩,而且需要決定該遮罩所提供之子網路號碼、有效主機、與子網路的廣播位址時 , 您所要做的就是回答以下 5 個簡單的問題: 所選的子網路遮罩可產生多少子網路?
2x = 子網路數目; x 是子網路遮罩中值為 1 的位元個數
每個子網路有多少可用的有效主機? 2y – 2 = 每個子網路中的主機數目; y 是子網路遮罩中值為 0 的位元個數
17
切割 C 級位址之子網路:快速法!( 續 )
有效的子網路為何? 256 – 子網路遮罩 = 區塊大小。子網路就是從
0 開始,以區塊大小遞增,直到抵達遮罩的值為止
每個子網路的廣播位址為何? 廣播位址總是次個子網路的前一個號碼
每個子網路的有效主機為何? 有效主機是子網路之間的號碼,扣掉全部為 0 與全部為 1 的部份
18
切割 C 級位址子網路範例 #4C : 255.255.255.240 (/ 28)
子網路? 240 = 11110000, 24 = 16 。 主機? 4 個主機位元或 24 – 2 = 14 。 有效的子網路? 256 – 240 = 16 , 從 0 開始、 0 + 16 = 16 、 16 + 16
= 32 、 32 + 16 = 48 、 48 + 16 = 64 、 64 + 16 = 80 、 80 + 16 = 96 、 96 +
16 = 112 、 112 + 16 = 128 、 128 + 16 = 144 、 144 + 16 = 160 、 160 + 16 = 176 、 176 + 16 = 192 、 192 + 16 = 208 、 108 + 16 = 224 、 224 + 16 =240
每個子網路的廣播位址? 有效主機?
要回答最後兩個問題,只要檢查下表即可。它列出了子網路、有效主機、及每個子網路之廣播位址。首先找出每個子網路之廣播位址 (它一定是下個子網路的前一個號碼 ) ,然再填入主機位址即可。
19
在心裡切割子網路: C 級位址 範例:
首先 , 算出這個 IP 位址的子網路與廣播位址 您可藉由回答 5 大問題中的第 3 題來算出這個答案:
256 – 224 = 32 。 0 、 32 、 64 。 33 落在 32 與 64 這 2 個子網路之間,所以它必定是 192.168.10.32 子網路的一部份。下個子網路是 64 ,所以 32 子網路的廣播位址是 63 ( 子網路的廣播位址一定是下個子網路的前一個號碼 )
有效的主機範圍是 33-62 (介於子網路與廣播位址之間的數字 )
20
所有可能的 B 級子網路遮罩 B 級網路位址有 16 個位元可供主機位址使
用 , 這表示我們最多有 14 個位元可用來進行子網路切割
21
切割 B 級位址之子網路 在 B 級位址之第 3 個位元組使用與 C 級位址之第 4 個位元組一樣的子網路號碼,但要在第 4 個位元組補 0 給網路位址,補 255 給廣播位址
下表顯示在 B 級 240 (/ 20) 子網路遮罩所用之 3 個子網路的主機範圍:
只要在數字之間增加有效的主機,就 OK啦!
22
切割 B 級位址之子網路範例: 255.255.192.0 (/18)
子網路? 22 = 4 主機? 214 – 2 = 16,382 ( 第 3 個位元組的 6 個位元,再加上第 4 個位元組的 8 個位元 )
有效的子網路? 256–192 = 64 。 0 、 64 、 128
、 192 。子網路切割要在第 3 個位元組上進行,因此子網路號碼是 0.0 , 64.0 , 128.0 ,以及 192.0
23
切割 B 級位址子網路範例 #6B : 255.255.255.128 (/25)
子網路? 29 = 512 主機? 27 – 2 = 126 有效的子網路?針對第 3 個位元組 , 256 – 255 = 1, 所以是
0, 1, 2, 3 ... 。但您不可以忘記第 4 個位元組也用了一個子網路位元。對於每個第 3 位元組的值都會有 2 個子網路 , 例如 , 如果第 3 個位元組的子網路位址是 3, 則這 2 個子網路實際上是 3.0 與 3.128
下表列出前 8 個與最後 2 個子網路 , 以及他們的有效主機與廣播位址:
24
在心裡切割 B 級子網路位址 問題: IP 位址 172.16.10.33 255.255.255.224 (/ 27) 所屬的
子網路與廣播位址為何? 答案:焦點位元組是第 4 個位元組。 256 – 224 = 32, 32 +
32 = 64 。 33 剛好就介於 32 與 64 之間,不過您要記得第 3 個位元組只是子網路的一部份,所以子網路的答案應該是10.32 ,而因為下個子網路是 10.64 ,所以廣播位址是 10.63
問題: IP 位址 172.16.66.10 255.255.192.0 (/18) 所屬的子網路與廣播位址為何?
答案:這題的焦點位元組是第 3 個位元組。 256–192 = 64 。 0 、 64 、 128 。所以子網路的答案應該是 172.16.64.0 ,而
因為下個子網路是 128.0 ,所以廣播位址是 172.16.127.255 問題:如果路由器從界面收到一個目的 IP 位址為
172.16.46.191 / 26 的封包,路由器要如何處理這個封包呢? 答案:丟棄!為什麼呢? 172.16.46.191 / 26 的網路遮罩是
255.255.255.192 ,所以區塊大小是 64 ,子網路是 0 、 64 、 128 、 192 。因此, 191 是 128 子網路的廣播位址,而路由器的預設會丟棄廣播封包
25
切割 A 級位址之子網路 A 級位址的子網路切割與 B 、 C 級位址的切割沒什麼不同,
只是它有 24 個位元的空間,同樣地至少得留 2 個位元給主機用
做法跟 B 或 C 級子網路的做法一樣,只是這裡從第 2 個位元組開始
26
切割 A 級位址子網路範例 #1A : 255.255.0.0 (/16) 以 A 級私有位址 10.0.0.0 為例 子網路? 28 = 256 主機? 216 – 2 = 65,534 有效的子網路?焦點位元組在哪裡呢? 256–255 = 1 ,所以是 0 、 1 、 2 、 3 、 ... 等 ( 第 2 個位元組的全部 ) 。所以子網路是 10.0.0.0 、 10.1.0.0 、 10.2.0.0 、 10.3.0.0 ... 等等, 直到 10.255.0.0
下表是 A 級私有網路 10.0.0.0 的前 2 個及最後 2 個子網路,以及他們的有效主機與廣播位址:
27
切割 A 級位址子網路範例 #2A : 255.255.240.0 (/20)
以 A 級私有位址 10.0.0.0 為例 子網路? 212 = 4096 主機? 212 – 2 = 4094 有效的子網路?焦點位元組在哪裡呢? 256–240 = 16 。第 2 個位元組之子網路的區塊大小是 1 ,而第 3 個位元組之子網路則為 0 、 16 、 32 等
下表列出前 3 個及最後一個子網路,以及他們的有效主機與廣播位址:
28
切割 A 級位址子網路範例 #3A : 255.255.255.192 (/26) 以 A 級私有位址 10.0.0.0 為例 子網路? 218 = 262,144 主機? 26–2 = 62 有效的子網路?第 2 與第 3 個位元組的區塊大小是 1 ,而第 4 個位元
組的區塊大小是 64 下表列出前 4 個子網路,以及他們的有效主機與廣播位址:
下表列出最後 4 個子網路,以及他們的有效主機與廣播位址:
29
在心裡切割子網路: A 級位址 關鍵:只要關心區塊大小最大的那個位元組即可 ( 一般我們稱之為焦點位元組,也就是異於 0 或 255 的位元組 )
範例: A 級網路的 255.255.240.0 (/ 20) 遮罩 它的第 2 個位元組的區塊大小是 1 ,所以該位元組中的任何號碼都是子網路。第 3 個位元組的遮罩是 240 , 這表示其區塊大小是 16
如果主機 ID 是 10.20.80.30 ,那麼它的子網路、廣播位址、有效的主機範圍為何呢?
第 2 個位元組的子網路是 20 ,其區塊大小是 1 ,但第 3 個位元組的區塊大小是 16 ,所以我們只要計算:0 、 16 、 32 、 48 、 80 、 96 ... ,找到了。子網路的答案就是 10.20.80.0 ,因為下個子網路是 10.20.96.0 ,所以廣播位址是 10.20.95.255 。有效的主機範圍則是10.20.80.1 到 10.20.95.254
![Microsoft power point 遞迴關係-切割平面 [相容模式]](https://img.pdfslide.tips/doc/110x75/558a1642d8b42acf028b4695/microsoft-power-point--558b1c8a19259.jpg)
