子网和创建子网掩码通常外包给顾问,但自己动手既有挑战性又有回报。
在IT界,特别是在网络方面,没有多少方面比创建子网络的行为子网化更令人费解。
子网是由IP地址类别和子网掩码定义的现有网络的逻辑分区。通常情况下,咨询师会为新兴企业提供网络设计服务,以帮助建立一个符合他们当时需求的网络。但随着业务的增长或需求的变化,可能会有一段时间,最初的网络结构不再起作用。
我目前正在做一个项目,符合一个T恤的描述。这个网络是在没有那么多设备和用户可供容纳的情况下由顾问构思的。随着业务需求的增长,一个最多可容纳254台主机的/24子网显然已经远远不够了。因此,我正在构建一个新的网络结构,可以容纳我们目前拥有的所有设备,按设备类型划分,并有增长空间。
这意味着为每组设备(如打印机、服务器、工作站、接入点等)提供一个单独的子网和相应的VLAN。这允许每组有尽可能多的空间,同时保持网络的逻辑组织。
有趣的是,许多经验丰富的it专业人士仍然对子网有点恐惧,因为他们不想为实现子网而烦恼。我们需要多少地址?我们将使用什么IP方案?DHCP将提供多少个地址,以及 静态分配?我们是将设备的类型分开,还是简单地将它们放在范围的某个部分(例如将所有服务器放在范围的前50个地址中)?
因此,一旦建立了一个网络,它通常不会被重新创建或彻底改变。但我们的网络没有其他选择,因为我是一个贪吃的惩罚,我决定自己承担这项任务,而不是走顾问路线。要做到这一点,我必须吹掉一段时间以来不必使用的子网知识的灰尘,重新熟悉主机的计算。以下是我理解的子网的基本知识,以及最后要考虑的一些事情。
如何创建子网
要正确地划分子网,您需要对以下主题有基本的了解:二进制(base-2)数和分类网络。分类网络的基本思想是将IPv4地址分成四个八位字节(八个二进制位部分),然后根据它们要容纳的主机数量将它们分类。尽管在今天的公共互联网中不再使用分类网络概念,而是使用无分类域间路由,但是将IP地址分为网络部分和主机部分以切断网络的概念仍然与子网一起使用。在大多数内部网络中,有三个主要的专用IP范围:A类、B类和C类。 这些类中的每一个都使用一定数量的位作为地址的网络部分,其余的位作为主机部分,如下图所示:
网络位和主机位的细分显示了IP地址的哪些部分在给定的网络中不会改变。在a级范围为10.0.0.0的示例中,IP地址的最后三个八位字节将随着通过DHCP发出或分配而依次更改,但第一个八位字节永远不会更改。这是因为这些是定义网络的网络位,使得最后一个地址在10.255.255.255范围内。
子网掩码的重要性
子网化时,您使用子网掩码从地址的主机部分窃取位,并将其添加到网络部分,以调整您可以容纳的主机数。子网掩码是与IP地址类似的32位数字,但其目的不是用于主机寻址,而是通信网络地址的网络/子网位部分和主机位部分。通过将所有主机位设置为0,将所有网络/子网位设置为1来构造子网掩码。
因为在一个IPv4地址中总共有32位(四个八位位元中的每一个八位位元有8位),所以要找到一个特定掩码所容纳的主机地址的数量,您可以从32中减去网络位和子网位的数量,然后将2提高到差值的幂。例如,对于a/22网络,主机地址的数量将是32–22=10,210=1024个地址。此图表显示与不同掩码关联的主机地址数:
一旦你决定了你需要多少个主机地址,把每个八位字节的网络部分和子网部分的二进制位分别相加,你就得到了你的子网掩码。
正确的子网数目和大小
当将一个网络划分为子网时,很容易想到,因为您的网络上有x个设备,所以您只需要选择一个IP范围和子网,该范围和子网具有足够的地址来容纳所有设备,但这将忽略一些关键的考虑。通过创建一个巨型子网,比如说有16777216个地址的a/8,你开始遇到网络拥塞问题。因为每个子网都是自己的广播域,所以每当交换机发送ARP广播或机器正在广播其他内容时,广播域中的每个设备都会得到它。因此,网络上的广播数据包可能会淹没实际的非广播流量。
当您谈论256-1024个或更少的地址时,广播流量是可以管理的,但是如果地址更大,您会遇到严重的问题,这取决于您的设备有多吵。最佳实践通常是将网络上的一些主要设备类别划分为它们自己的子网或带有VLAN的广播域。通过使用某种第3层设备在子网之间路由通信,您仍然可以拥有所需的地址,但网络噪声是可控的。
实现一个新的子网方案会因环境的不同而有很大的不同,但最好是循序渐进。先抓住低挂的水果来测试这个概念,让路线正常工作,在拥挤的/24小时里给你的逃生留出一些喘息的空间。在处理IPv6寻址时,也应用了许多相同的原则,尽管存在一些显著的差异。它使用由16个字符组成的十六进制表示法,而不是仅由两个字符组成的二进制表示法,而且每个内部地址也是一个外部地址。但这是另一天的话题。