大多数网络管理员都听说过IP寻址和IP子网划分。然而,就像外语一样,如果你不使用它,你很快就会忘掉。
在本文中,我要对网络管理员需要知道IP寻址和IP子网划分的什么内容提供一个概要的说明。我认为,这个概要说明对于在一段时间里没有做IP工作的经验丰富的管理员是有益的,这对于需要了解自己应该学些什么又不愿意花费很多时间的新的网络管理员也是有益处的。
1.你需要了解有关地址的什么内容?
你可能知道一个IP地址是什么:一个识别网络上的设备的号码。除此之外,你还需要知道什么?IP地址是由32个字节组成的(IPv4协议的地址就是如此)。我们通常认为一个IP地址是类似于1.1.1.1的东西。但是,这实际上可以解析为8个二进制字节。每一组二进制字节只代表0至255的数字。这就是你的IP地址范围只能是从0.0.0.0至255.255.255.255的原因。
顺便说一下,IP地址255.255.255.255称作“全1”网络,因为在二进制中,它是由32个数字1表示的。全1地址用来向网络上的所有设备发送一个数据包(只要路由器首先没有阻止它)。
一般来说,IP地址分为许多类,但是,这些类使用的并不多,除非你是在参加认证考试。我们下面将学习更多的有关类的内容。
最重要的是,IP地址在你的网络上必须是唯一的。如果两台设备有完全相同的IP地址,你就会遇到IP地址冲突。当这种事情发生时,这两台设备每一台都不能或者全都不能在网络上工作。一般来说,DHCP用来动态分配IP地址,希望防止地址重复和缓解静态IP地址分配的负担。
2.什么是子网掩码?
一个子网掩码是告诉你的计算机(或者其它网络设备)IP地址的什么部分用来代表你的网络,什么部分用来代表你的网络上的主机。例如,如果你有一个1.1.1.1的IP地址,子网掩码是255.255.255.0,这些255数字掩盖前三个1.如果你做逻辑“AND”运算(你的计算机进行的运算,要了解更多的信息可参阅“二进制向十进制转换”),你会发现这个网络的网络ID是1.1.1.0.在0的位置,你可以添上数字为1至254的主机。例如,你的网络上的第一个主机是1.1.1.1,最后一个主机是1.1.1.254.
在查看一个网络的主机数量的时候,需要特别指出的是:一个网络上的第一个IP地址是这个网络的地址,最后一个地址总是这个广播地址。这就是我不能使用IP地址1.1.1.0和IP地址1.1.1.255的原因。这些是特殊的、保留的IP地址。但是,有些计算机允许你使用这些网络地址作为真正的计算机地址。
“子网划分”把一个单个的网络分为若干较小的网络。要做到这一点,你要向这个子网掩码中增加更多的字节(更多的数字)。一般来说,我们经常看到255.0.0.0、255.255.0.0或者255.255.255.0这样的子网掩码。然而,一个子网掩码也可以看起来像255.255.128.0或者255.255.255.224.在这两种情况下,这个网络显然已经通过子网划分把一个网络分成了若干较小的网络。
3.“有类”和“无类”IP寻址之间有什么区别?
当IP寻址的概念首次提出来的时候,它就决定了IP地址应该分成类。这些类是:
类 IP地址范围 默认子网掩码
A 1.0.0.0 to 127.255.255.255 255.0.0.0
B 128.0.0.0 to 191.255.255.255 255.255.0.0
C 192.0.0.0 to 223.255.255.255 255.255.255.0
目前,除了参加考试和竞赛之外,这些默认的子网掩码是不常用的。例如,如果我说你的IP地址是192.168.1.1,但是,没有告诉你这个子网掩码,你可以很保险地推测你的子网掩码是255.255.255.0,因为那个IP地址属于C类的范围。当你参加认证考试的时候,这也是很重要的。
在实际生活中,目前的一个IP地址可能有任何合法的子网掩码。例如,你可以有一个子网掩码为255.255.255.240的IP地址1.1.1.1.或者你可以有一个192.192.192.192的IP地址,子网掩码为255.0.0.0.有时候,人们将说到“我需要整个C段的地址”这样的事情。这就意味着他们需要254个连续的和可以使用的IP地址。
“有类”这个词汇意味着IP地址或者软件在推测IP地址分为这些类并且使用这个默认的子网掩码。如果一个路由协议,如RIP,是有类的,它对于这个不使用默认的子网掩码的IP地址就会遇到麻烦。
另一方面,一个“无类的”路由协议,如RIP第二版,并不推测有其默认的子网掩码的IP地址。目前,你应该推测所有的网络设备都是无类的,除非你发现它们并非如此(如路由协议RIP或者IGRP,或者非常老的计算机操作系统)。
4.什么是默认的网关?
与流行的看法相反,一个默认的网关并不是在任何计算机上都需要一个IP地址设置。然而,如果你要访问你的本地网络以外的设备(如互联网上的设备),就需要一个默认的网关。
一个默认的网关是一台计算机向不在其本地网络的IP地址发送请求的地方。这个计算机如何知道什么在其本地网络,什么不在其本地网络呢?正如上面讨论的那样,这个子网掩码就是计算机用来了解什么是在本地网络和什么不在其本地网络的东西。例如,你的IP地址是1.1.1.1,你的子网掩码是255.255.255.0,你向1.1.2.1提出一个Web申请。因为你的子网掩码,你的局域网是1.1.1.0网络。这意味着从1.1.1.1到254的任何地址都是在你的本地网络中。因为你在申请1.1.2.1,这个地址不在你的本地网络中,这个数据包就发送到你的默认的网关。
5.什么是专用IP地址?
专用IP地址空间是由RFC1918定义的。在这个RFC中,它说没有任何公共的(也就是“不是互联网的”)设备将使用或者承认下列IP地址:
10.0.0.0 to 10.255.255.255 (10/8 prefix)
172.16.0.0 to 172.31.255.255 (172.16/12 prefix)
192.168.0.0 to 192.168.255.255 (192.168/16 prefix)
如果你有一个专用的IP地址,你的PC上面的IP地址也许会与其他人的相同。每一个人都可以在自己的内部(专用的)的网络使用这些范围的IP地址。不需要保持这些地址的惟一性。我可以在我的家庭网络上拥有IP地址192.168.1.1,而且全世界的每一个人都可以这样做。然而,当我向互联网提出申请时,那个专用的IP地址必须要转换为公共的IP地址,否则我提出申请的那台互联网路由器就会不理会我提出的申请。网络地址解析就是从事这个公共IP地址向专用IP地址解析的任务的(要了解更多的有关网络地址解析的信息请参考RFC1631和RFC2663)。
那里的专用IP地址将减少对更多的公共IP地址的需求。一个意想不到的结果是它们能够提供一些安全性。
因此,如果我在互联网上设法用FTP协议连接你的计算机,你告诉我你的IP地址是192.168.3.3,我将对你说“不,我需要你的公共IP地址,不需要你的专用IP地址”。
翻译:东缘