计算机网络工程

作者:hingsmy
作者邮箱:hingsmy@gamail.com
文章由本人代为发布,已征得原作者同意

2020年10月12日

Subnetting 子网划分

Why you need subnetting 为什么需要子网划分

More Secure 更安全
Easier to Manage 更容易管理
Save IP Address 节省地址空间

子网划分的意思就是把一个大的网络地址范围划分成若干个小的地址范围，然后对这些小的地址范围来进行分配和使用。

把一个大的地址范围划分成若干个小的地址范围，这样做主要的好处有，会让你的网络更安全，更容易管理，而且节省很地址空间。

为什么会让我们的网络更安全呢？比如说我有一个公司里面有3个部门，分别是HR 、IT跟sales。如果我把全部的主机都放在同样一个网段里面。比如说这个例子里面用的是192.168.10.0这个网段里面会造成一个安全隐患。我的HR的主机可以随便对IT跟sales信息访问，IT可以访问其他两个部门，那sales 也可以访问其他两个部门，全部都主机都可以相互进行访问，这是安全隐患。

第二个很难管理。如果说我要对i t 部门的这些这几台主机做一个策略。我怎么去找哪几台电脑是it 部门呢？可能我就会有一张表格里面有记录。pc1是什么ip?pc2是什么ip？pc3是什么ip？然后他们相对应的部门，我要去找这张表。

其实在实际生活当中，时间久了之后呢，这张表就会变得非常的不准确。这就给我们的网络管理带来了很多的麻烦。

如果我用一个网络范围会造成这样的不便，那么可不可以用多个网络范围呢？可以的，比如说 HR我分别给他192.168.10.0这个范围。IT我分配给192.168.20.0。那么我的 sales 192.168.30.0。那分别用了一个c 类的私有网络地址分配给这三个部门。这样做我就保证了这三个部门他有自己的一个地址范围，从而我就解决了安全上的一些考量。也很容易管理。hr 就是10.0，it就是20.0，sales就是30.0。

可是这样做有一个最大的缺点就是浪费了地址空间。为了两台主机我就用了一个c 类的地址，那么剩下的200多个i p 地址就不能用了。ipv4地址的地址空间是很小的，32个比特是很小的。所以如果按照这种方式来设计网络的话，如果你的网络比较大的话，可能很快就会把你的私有ip用光。

正是因为这些问题，所以才引入了这个子网划分的概念。

子网划分会把一个大的网络划分成若干个小的网络，比如说192.168.10.0，可以把它划分成三个小的网络。然后把这些小的网络呢分配给每一个部门。

从整体上来讲，我只占用了一个网段的地址空间，可是做了逻辑上的划分，把一个网段划分成了三个小的网段，这样做既保证了安全性，也容易进行管理，同时我也节省了地址空间。

How to create subnets 如何创建子网

Take bits from the host portion of the address and reserving them todefine the subnet address instead. 从地址的主机部分借去某些位，然后保留它们以定义子网地址。
Create subnets will change the IP address range from Classful(Class A, B, C) to Classless. 创建子网会将IP地址范围从有类（A，B，C类）更改为无类

ip 地址被分为了两个部分，32个比特，前一半代表网络位，后一半代表主机位。

比如说a 类地址，网络位有8个比特，主机位有24个比特。

一个a 类地址它可以创建出多少个网段呢？二的8次方减1。这个1代表leading bit。所以只能创建出这么多个网段。如果我还想继续创建更多的网段，怎么办呢？为了创建更多的网段出来，我需要把网络位的比特数量增加。比如说我从8增加到9，就可以创建出更多的网段。

但是ip地址一共就32个比特，我想增加网络位的比特就要从我的主机位里面借一部分出来。原本的网络位加上从原本的主机位里面借出来的比特形成了新的网络位，使得有更多的比特可用。通过这种借位的方式，我就可以创建出更多的网段。

同时我们的主机位比特数量会减少，意味着每一个网段里面的主可用ip 数量也相应的减少了。有类的地址 classful，是出现在我们子网划分以前的一个概念。做子网划分的时候，会把这个类别的这种概念给打破了。所以当我们进行了子网划分过后，ip 地址就再也没有类或者class 的概念了，所以ip 就会变成无类。

例子：现在有一个c 类的地址，192.168.1.0，没有进行子网划分。c 类的定义是24个比特代表网络位，8个比特代表主机位。主机位范围是从1到254（0代表网段本身，255代表广播）。现在把它划分成两个网络，子网划分是从我们的主机位借一些比特给我的网络位，这样就可以创建出更多的网段。在我们这个例子里面怎么借位呢？

头24个比特已经用作网络位了，所以我要借，只能从后面这8个比特里面借。先借一个比特网络位从24个比特增加了一位到25位。

当我创建出两个不一样网段的时候，我的第二个网段。他的起始位，变成10000000。用计算器来看一下在二进制里面1 0000000换成十进制是128。所以第二个网段起始位是128。

网络大小是从原来的0到255，现在把它划分成了两段。我第二段的起始为是128。所以我第一个网段的范围就是0到127。第二个网段的范围就是128到255。

Subnet Mask 子网掩码

192.168.1.1
192.168.1.129
192.168.1.254

子网掩码他的定义是用二进制来代表是主机位还是网络位。如果是1，那么我就代表这一部分比特是代表网络位的。如果是0，他对应的这个比特代表的是主机位。

比如一个a类的地址的子网掩码，是8个1，然后剩下的24个都是0，我们把它转化成十进制，它的子网掩码就是255.0.0.0

进行了子网划分后，某些主机位会转变为网络位，这部分在子网掩码中也会从0转变成1，转换为十进制后，便可得到相应的子网掩码。

Subnet Mask 子网掩码

只有ip 地址加上子网掩码，才能够判定这些ip 地址是不是在同样一个范围里面。

Classless Inter-Domain Routing (CIDR) 无类别域间路由

“Slash Notation”
254 - /31 - 11111110
255 - /32 - 11111111
Prefix

CIDR是另外一种子网掩码的表达形式。通常是用slash，一个斜杠，加上一个数字来进行表示。后面的数字是代表你的网络位。

255 255 255.252对应的cidr 是什么呢？是/30。意思是有30个网络位，剩下2个主机位。

255 255 255.0对应的 cidr 的表示方法是/24。表示有24位表示网络位。

如果进行了子网划分，现在有一个255.255.255.192，那可以写成 /26。通过 /26 很快的判断出，如果他是一个 c 类网络的话，那我就是借了两位给网络位，还剩下6位给主机位。

Subnet Mask with CIDR 子网掩码和CIDR

子网掩码或者cidr是表达同样的东西的不同表示方法。

/30, /31 and /32

Subnet Mask 255.255.255.255 -11111111.11111111.11111111.11111111 - /32 means ahost 这个子网掩码 /32 代表主机本身
/30 subnet has 2 IP for hosts（example192.168.1.0/30)/30子网有2个IP分配给主机
- 2² = 4
- 192.168.1.0 = network address 网段地址
- 192.168.1.1 = host address (odd) 主机地址（奇数）
- 192.168.1.2 = host address (even) 主机地址（偶数）
- 192.168.1.3 = broadcast address 广播地址
- Tips - the lower IP is always odd, and the higher is always even 诀窍：低的地址总是奇数的，高的地址总是偶数的
/31 subnet has 2 IP for hosts as well（example192.168.1.0/31）-this apply to Point-to-Point link only /31 子网同样有2个ip分配给主机，这个仅应用于点对点连接
- 192.168.1.0 = host address (even) 主机地址（偶数）
- 192.168.1.1 = host address (odd) 主机地址（奇数）
- Tips - the lower IP is always even, and the higher is always odd 诀窍：低的地址总是偶数的，高的地址总是奇数的

Subnet Zero 零号子网

Router#sh running-config
Building configuration…
Current configuration : 827 bytes
!
hostname Pod1R1
!

172.16.0.0/16 by default the Class B address 172.16.0.0/16 默认为B类地址
If network 172.16.0.0/16 is subnetted by borrowing three bits from the host portion 如果
网络172.16.0.0/16 通过从主机部分借用3个比特来进行子网划分
Subnet 172.16.0.0/19 is called Subnet Zero 子网172.16.0.0/19称为零号子网
Note that this subnet address is identical to network address 172.16.0.0 请注意，此子网
地址与网络地址172.16.0.0相同
Prior to IOS 12.0, by default, did not allow an IP address belonging to subnet zero to be
configured on an interface 在IOS 12.0之前，默认情况下不允许在接口上配置属于零号子
网的IP地址
Cisco has turned this command on by default starting with Cisco IOS version 12.x 从
Cisco IOS版本12.x开始，Cisco默认情况下已打开此命令。

The class of the network subnetted and the number of subnets obtained aftersubnetting have no role in determining subnet zero. It is the first subnetobtained when subnetting the network address. 子网划分的网络类别和子网划分后获得的子网数量在确定零号子网中没有作用。它是对网络地址进行子网划分时获得的第一个子网。

Layer 2 Switching Basic 二层交换基础

Repeater 中继器

Repeater operates at the physical layer. Its job is to regenerate the signal over the same networkbefore the signal becomes too weak or corrupted so as to extend the length to which the signalcan be transmitted over the same network. 转发器在物理层运行。它的工作是在信号变得太弱或损坏之前，在同一网络上重新生成信号，以延长信号可以在同一网络上传输的长度。
When the signal becomes weak, they copy the signal bit by bit and regenerate it at the originalstrength. It is a 2 port device. 当信号变弱时，他们会一点一点地复制信号并以原始强度对其进行再生。这是一个2端口设备。

Thinnet:
Coaxial cable used in Ethernet local area networks

以太网局域网中使用的同轴电缆

最早的一种设备呢叫做中继器，它是在一个物理层工作

这个中继器作用是把信号给放大。因为在最开始的网络环境当中，我们采用的是总线拓扑。信号数据的信号会随着我们线缆的长度的增长呢而衰弱。那信号衰减怎么办呢？我们就设置一个中继器。中继器把收到的信号拷贝出来，重新产生这个信号，然后把衰减的信号放大到以前的强度，再把这个信号继续传输下去。

Hub 集线器

A hub is basically a multiport repeater. Hubs cannot filter data, sodata packets are sent to all connected devices. Hub runs athalf-duplex only. 集线器基本上是多端口中继器。集线器无法过滤数据，因此数据包将发送到所有连接的设备。集线器仅在半双工模式下运行。

集线器有点像我们的一个小型交换机。

那么他跟这个中继器有什么区别呢？中继器一般是两个接口的，只能连接呃两个网段。集线器有多个接口，它是用于连接多个网段的。集线器工作在半双工，意味着在我整个用集线器的这个网络上面的同一时间，我只能允许其中一台呃终端向外发送数据，其他的这些终端，在这个时候都只能接收数据。

Bridge 网桥

A bridge is a device can read the MAC addresses ofsource and destination. Bridge creates a single aggregatenetwork from multiple communication networks or networksegments. 桥是一种可以读取源和目标的MAC地址的设备。网桥从多个通信网络或网段创建单个聚合网络。

网桥里面有一张表格，里面记录了一些信息，记录了端口和端口所连接的终端设备的一个映射关系。做了这样一个记录过后，当我们的这个bridge 接收到数据的时候，他就会根据这张表格进行数据转发。

相对把集线器而言呢，这个集线器他是里面是空白的，什么表格都没有的，所以他一次只能允许一个人讲话。

Switch 交换机

Switches have many ports, bridges only have small number ofports 交换机有很多端口，网桥只有少数端口
Switches perform forwarding in hardware, while bridges performit in software 交换机在硬件中执行转发，而网桥在软件中执行转发
The switch can run at full-duplex 交换机可以全双工运行

网桥靠软件进行数据转发的，而交换机靠硬件进行转发。

基本上现在市面上所有的交换机都是全双工。全双工就比集线器的半双工的数据传输效率提高了很多。

CSMA/CD 带检测的载波侦听

When a collision occurs on an Ethernet LAN, the following happens: 在以太网LAN上发生冲突时，将发生以下情况：

A jam signal informs all devices that a collision occurred. 碰撞信号会通知所有设备发生了冲突。
The collision invokes a random backoff algorithm. 这个冲突会调用随机退避算法。
Each device on the Ethernet segment stops transmitting for a short time until itsbackoff timer expires. 以太网网段上的每个设备都会短暂停止传输，直到其退避计时器到期为止。
All hosts have equal priority to transmit after the timers have expired. 计时器到期后，所有主机都具有相同的优先级进行传输。

CSMA/CD is operative when the device is operating in half-duplex mode to avoid thecollision. 当设备以半双工模式运行时，CSMA / CD运行以避免冲突。

在一个半双工的网络里面，如果我们有很多台电脑，大家都在同时通讯的话，这个collision随时都在发生，这个网络根本通不了。所以为了避免这种碰撞的发生，就引入了一种机制叫csma/cd（带检测的载波侦听）

当网络处于半双工的时候，为了避免这种collision ，csma/cd就会起作用，当两边同时发包产生了这个碰撞过后呢，如果我的网络当中有这个csma/cd这种机制的话，产生碰撞的这个数据包会像它的原主机发送一个就是错误的信息。

发回去之后呢，他会让我们的a 跟d 同时随机的产生一个倒计时 .跟a 跟 d同时讲包掉了。然后现在那么a 和 d 就会产生一个随机的这个倒计时。因为这个倒计时是随机的，所以有一边肯定会走的快一点，有一边走的慢一点。

如果假设a 的倒计时走的快点，他先到0，那么他马上就会向外发送一个数据包。那么当a 在发送这个数据包的时候呢，由于这个d 的倒计时还没有到0，所以d 他不会向外发送数据包。所以这个时候整条链路就是干净的，所以只有a 的数据包在上面跑，这样呢就避免了这个collision 的产生。

这就是csma/cd这种技术的应用场景，现在我们的实际生产环境当中已经基本上看不到这种技术，因为我们现在的基本上所有的设备都是跑在全双工上面的。

Collision and Broadcast Domain 冲突域和广播域

Collision domain refers to a network scenario wherein one device sends aframe out on a physical network segment forcing every other device on thesame segment to pay attention to it. This is bad because if two devices ona single physical segment just happen to transmit simultaneously, it willcause a collision and require these devices to retransmit. 冲突域是指一种网络场景，其中一个设备在物理网络段上发送帧，会强制同一段上的所有其他设备对其进行关注。如果同一物理段上的两个设备恰巧同时传输，则会导致冲突并要求这些设备重新传输.
Broadcast domain refers to a group of devices on a specific networksegment that hear all the broadcasts sent out on that specific networksegment. 广播域是指特定网段上的一组设备，它们可以听到在该特定网段上发出的所有广播。

我们为什么会产生collision 呢？是因为我们用了一种设备是集线器，他是工作在半双工，所以网络当中可能会产生冲突。冲突域，就是讲在我们的一个网络当中，到底有几个区域会产生这种冲突。

一个集线器是半双工，所以说一个集线器他就会产生一个冲突域。如果我是两个三个或者更多的集线器连在一起，也只有一个冲突域。所以只要你的集线器跟集线器之间是直接连接的，那么你就是一个冲突域。也就是说我这主机向外发包的时候，就算你另外一台主机连着另外一个集线器也向外发包的时候，只要这两个集线器是直连的，他们最终都会产生一个碰撞，都会掉包。交换机每一个端口就是一个冲突域。交换机连接交换机也算一个冲突域。

如果我们的网络当中有集线器，不管你的集线器有多少个。他们只要是连在一起的，那么他们就属于一个广播域。

如果我们的网络中有交换机，一台交换机默认只有一个广播域。

Collision and Broadcast Domain Practice 冲突域和广播域练习

Two broadcast domains, two collision domains 两个广播域，两个冲
突域（图1）
One broadcast domain, seven collision domains 一个广播域，七个冲
突域（图2）

One broadcast domain, four collision domains. 一个广播域，四个冲突
域。（图1）
Three broadcast domains, nine collision domains 三个广播域，九个
冲突域。（图2）

Ethernet Frames (Data Link Layer) 以太网帧（数据链路层）

The function of Ethernet stations is to pass data frames between eachother using a group of bits known as a MAC frame format. 以太网站的功能是使用一种称为MAC帧格式的一组比特在彼此之间传递数据帧。

Destination Address: a broadcast is all 1s - all Fs in hex - and is sent
to all devices 目的地址：广播全为1，或全为F（十六进制），并发送
到所有设备
Type field: IP, or 08-00 (0x800 in hex) 类型字段：IP，08-00（十六进
制的0x800）

Ethernet Frames (Physical Layer) 以太网帧（物理层）

10Base-T (IEEE 802.3) 10 Mbps using category 3 unshielded twisted pair (UTP) wiring for runs up to 100 meters.Unlike with the 10Base-2 and 10Base-5 networks, each device must connect into a hub or switch, and you can haveonly one host per segment or wire. It uses an RJ45 connector (8-pin modular connector) with a physical star topologyand a logical bus. 10Base-T（IEEE 802.3）10 Mbps，使用3类非屏蔽双绞线（UTP）布线，可运行100米。与10Base-2和10Base-5网络不同，每个设备必须连接到集线器或交换机，并且每个网段或线路只能有一个主机。它使用具有物理星形拓扑结构和逻辑总线拓扑结构的RJ45连接器（8针模块化连接器）。
100Base-TX (IEEE 802.3u) 100Base-TX, most commonly known as Fast Ethernet, uses EIA/TIA category 5, 5E, or 6UTP twopair wiring. One user per segment; up to 100 meters long. It uses an RJ45 connector with a physical startopology and a logical bus. 100Base-TX（IEEE 802.3u）100Base-TX，通常称为快速以太网，使用EIA / TIA 5类、超5类或6类的 UTP两对布线。每个网段只有一个用户；长达100米。它使用具有物理星形拓扑结构和逻辑总线拓扑结构的RJ45连接器。
100Base-FX (IEEE 802.3u) Uses fiber cabling 62.5/125-micron multimode fiber. Point-to-point topology; up to 412meters long. It uses ST and SC connectors, which are media-interface connectors. 100Base-FX（IEEE 802.3u）使用62.5 / 125微米多模光纤布线。点对点拓扑；长达412米。它使用ST和SC连接器，它们是媒体接口连接器。 1000Base-CX (IEEE 802.3z) Copper twisted-pair, called twinax, is a balanced coaxial pair that can run only up to 25meters and uses a special 9-pin connector known as the High Speed Serial Data Connector (HSSDC). This is used inCisco's new Data Center technologies. 1000Base-CX（IEEE 802.3z）铜双绞线，称为twinax，是一种平衡同轴线对，只能运行25米，并使用称为高速串行数据连接器（HSSDC）的特殊9针连接器。思科的新数据中心技术中使用了此功能。
1000Base-T (IEEE 802.3ab) Category 5, four-pair UTP wiring up to 100 meters long and up to 1 Gbps. 1000Base-T（IEEE 802.3ab）5类，四对UTP布线，最长100米，最高1 Gbps。
1000Base-SX (IEEE 802.3z) The implementation of 1 Gigabit Ethernet running over multimode fiber-optic cableinstead of copper twisted-pair cable, using short wavelength laser. Multimode fiber (MMF) using 62.5- and 50-microncore; uses an 850 nanometer (nm) laser and can go up to 220 meters with 62.5-micron, 550 meters with 50-micron.1000Base-SX（IEEE 802.3z）使用短波长激光，通过多模光纤电缆而不是铜质双绞线电缆运行1Gbps以太网。使用62.5和50微米纤芯的多模光纤（MMF）;使用850纳米（nm）的激光，在62.5微米时可达220米，在50微米时可达550米。
1000Base-LX (IEEE 802.3z) Single-mode fiber that uses a 9-micron core and 1300 nm laser and can go from 3kilometers up to 10 kilometers. 1000Base-LX（IEEE 802.3z）单模光纤，使用9微米纤芯和1300 nm激光，距离从3公里到10公里。
1000Base-ZX (Cisco standard) 1000BaseZX, or1000Base-ZX, is a Cisco specified standard for Gigabit Ethernetcommunication. lOOOBaseZX operates on ordinary single-mode fiber-optic links with spans up to 43.5 miles (70 km).1000Base-ZX（Cisco标准）1000BaseZX或1000Base-ZX是Cisco针对千兆位以太网通信指定的标准。 1000BaseZX在普通的单模光纤链路上运行，跨度可达43.5英里（70公里）。
10GBase-T (802.3.an) 10GBase-T is a standard proposed by the IEEE 802.3an committee to provide 10 Gbpsconnections over conventional UTP cables, (category 5e, 6, or 7 cables). 10GBase-T allows the conventional RJ45used for Ethernet LANs .10GBase-T（802.3.an）10GBase-T是IEEE 802.3an委员会提出的标准，旨在通过常规UTP电缆（5e，6或7类电缆）提供10 Gbps连接。 10GBase-T允许将常规RJ45用于以太网LAN

部分图片来自网络，如有侵权请联系作者删除