下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、 子网划分问题研究及应用 宁召宇【摘要】 同一个子网内的主机可以直接通信;不同子网的主机不能直接通信,需要通过路由器或网关进行通信。现在很多企业或高校对网络安全的要求很高,通过划分子网把网络变为较小的网络,其安全性会得到很大提高,尤其对政府、生产运输的企业,可以更加方便部署更加安全的策略。【关键字】 子网划分 子网 网络安全引言计算机网络中对ip地址的定义为tcp/ip协议的网络层使用的地址标识符。我们可以用一个32位的二进制数表示ipv4
2、中的ip地址。在网络的任何一台终端主机或路由器设备至少要有一个ip地址;在互联网中禁止有两个设备具有一样的ip地址。假如一台主机或路由器设备连接到两个或多数的物理网络那么此主机或漏油器设备能够分配两个或多个ip地址。目前ip地址有下面三种编址方法。(1)在1981年通过的最基本的编址方法即相应的标准协议即分类的ip地址。(2)通过对最近的编址方法的改进1985年通过了标准rfc 950子网的划分。(3)在1993年提出的最新的无分类编址方法即构成超网,在企业中很快的得到推广应用。一、划分子网的方法1.1 子网划分与子网掩码及cidr的定义在1985年开始已经在ip地址中又定义了一个字段即“子网
3、号字段”,把ip地址从原来的两级地址变为三级地址,我们称这种方法为subnetting(划分子网)。子网即把一个比较庞大的网络划分成多个相对较小的网络,划分的任何一个网络都有其固定的子网地址。划分子网原本是一个企业或者高校自己内部的事情,对外面依然呈现的是一个没有划分子网的网络。我们把从主机号取出若干个位当做子网号即subnet-id,因此host-id即主机号也要对应的缩短若干个位。因此划分后的ip地址分为网络号、子网号、主机号三个部分。我们可以通过subnet mask即子网掩码得到一个ip地址的子网部分,所以可以利用子网掩码就能够判断ip数据报中源主机设备或目的主机设备所接入的网络是否进
4、行了子网划分。子网掩码是由32位二进制数组成的,某位=1表示ip地址中对应为网络号和子网号,某位=0表示ip地址中对应位为主机号2。目前采用固定长度子网和变长子网两种子网划分方式。为了提升ip地址的使用率,早在1987年,就已经明确了在一个划分子网的网络中还能够使用多个不同的子网掩码即采用变长的子网掩码(vlsm)3。在变长的子网掩码(vlsm)的前提上又逐步的研究了一种无分类的编址方法,这种方法被叫做无分类域间路由选择cidr。ip地址无分类的两极编址的记法为网络前缀和主机号两个部分,同时cidr还采用“斜线记法”又称为cidr记法,即在ip地址面加上一个斜线“/”,然后标识出网络前缀占的位
5、数。cidr可以把网络前缀都一致的连续的ip地址组成cidr地址块。二、子网掩码划分子网应用2.1 某机场划分子网应用国内某小型机场需要创建内部网络用于生产,使用一个公用ip地址为224.37.11.80,机场生产网络包括离岗网络、安检网络、集成网络、航显网络,每个网络包含25台计算机1。问:若要把四个生产网络隔分离开,因此我们要解决以下两个问题(1)怎样划分网络?(2)每个生产网络的终端主机设备ip地址范围是多少?通过分析我们可以得到以下结论,网络划分可以看成子网的结构划分的问题,根据此机场的实际情况需要划分为四个生产网络每个网络主机数量在100到120台之间;而且224.37.
6、11.80属于c类ip地址,建立ip地址与子网掩码划分关系表,如图2-1所示。子网划分情况如网络标识、子网标识、子网主机标识的十进制与二进制对应的关系如图2-2所示。224.37.11.80属于c类ip地址,要满足此机场的实际需求需要划分4个子网,因此子网掩码我们可以用十进制数值表示成224.37.11.80/27或255.255.255.224。从子网掩码能够看出,主机地址为后面5位,前三位给子网络的标识位占用,因此划分的子网有8种情况,分别为子网1、子网2.子网8。其中子网1无法分配给子网主机,因为此地址表达子网本身4224.37.11.0是特殊的地址。子网8的情况也不能够分配给子网主机,
7、224.37.11.224为特殊的地址(子网定向广播地址),所以子网2到子网7总共6个子网能够分配给四个生产网络,每个子网的终端主机设备数为25 -2=30台,因此符合此机场所需主机数的要求。因此可以做以下分配:把子网2,其网络地址为224.37.11.32分配给离岗,把子网3,其网络地址为224.37.11.64分配给安检,把子网4,其网络地址为224.37.11.96分配给集成,把子网5,其网络地址为224.37.11.128分配給航显网络。子网6和子网7可以充当备用网络。每个子网的终端主机设备的ip地址范围可理解成,各个子网的第一台终端主机设备至该子网的最后一台终端主机设备。如子网2,离
8、岗网络地址为224.37.11.32,其网络中第一台主机地址为:224.37.11.33,最后一台主机地址为224.37.11.62。依次推理,可以得到安检、集成、航显网络的终端主机设备ip地址范围,详情请见表2-1。在本文中划分的各个子网中的子网掩码可以设置成255.255.255.224,每个子网可以配置两台终端主机,主机的ip地址和子网掩码数据详见表2。通过实验可知,每个子网之间的终端主机设备通过命令行ping指令无法ping通即不能通信,然而,每个子网内部之间的终端主机设备能够ping通即可以通信。证明出子网已经划分成功。2.2 地址损失问题研究通过子网划分,可以解决一个公有的ip地址
9、同时为多个子网络公用的问题。经过分析和探讨,也发现了在子网划分产生的问题。在文中企业子网划分过程中,从结果数据中我们发现了地址损失的问题,子网1和子网8分别有浪费了32个主机地址,子网2和子网7中,也因为有特殊地址不能供主机使用(如子网网络地址和子网广播地址为特殊的地址),因此每个子网供损失2个地址,所以在本案例中共计损失76个地址。三、结束语划分子网增加了灵活性,但是减少了能够连接在网络上的主机总数。因此在实际应用中需要考虑所需子网数量以及每个子网所需的主机数量,只有考虑这两个因素划分的子网才有实际意义,如果要更深入的理解子网掩码,不仅要学习计算机网络知识还需学习必要的通信知识,只有这样才能对子网划分技术进行更深入的理解,才能学以致用。参 考 文 献1刘珍珍.子网划分技术与方法探究j.福建电脑,2017,33(0
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 引流提成合同模板
- 工地设备看护合同模板
- 校园收购合同模板
- 软件设备安装合同模板
- 远方物流合同模板
- 油画借用合同模板
- 单价合同范本(2篇)
- 车辆抵欠款合同范本(2篇)
- 淮安市房产出售合同模板
- 香港租凭合同模板
- 科研技术成果转让合同模板
- 2024年人民日报社校园招聘高频难、易错点500题模拟试题附带答案详解
- GB/T 44538-2024碳基薄膜椭偏光谱法测定非晶态碳基薄膜的光学性能
- 2024-2030年中国玻尿酸行业营销状况与消费动态分析报告
- 2024年中国端侧大模型行业研究:算力优化与效率革命+如何重塑行业生态-22正式版
- 2024年历年专业英语四级考试真题及答案
- 四川省住宅设计标准
- 2024-2030年全球口腔清洁护理用品市场经营状况与投资价值可行性研究报告
- 食材配送服务方案投标方案(技术方案)
- MOOC 科技英语写作-西安电子科技大学 中国大学慕课答案
- 2024年白银有色集团股份有限公司招聘笔试参考题库含答案解析
评论
0/150
提交评论