如192.168.12.10/24,原来的网络地址是192.168.12.0,广播地址是192.168.12.255,可供254台设备使用,若要将其划分为5个子网络。2**2-2 < 5 < 2**3-2 所以需要3位网络号,主机号就为8 - 3 = 5,子网掩码就是/27 or 255.255.255.224
# 子网1范围 192.168.10.0/27 - 192.168.10.31/27 IP: 11000000.10101000.00001100.00001010 -》 192.168.10.24 Mask: 11111111.11111111.11111111.11100000 -》 255.255.255.224 Net: 11000000.10101000.00001100.00000000 -》 192.168.10.0 Broadcast:11000000.10101000.00001100.00011111 -》 192.168.10.31 # 子网2范围 192.168.10.32/27 - 192.168.10.63/27 # 子网3范围 192.168.10.64/27 - 192.168.10.95/27 # 子网4范围 192.168.10.96/27 - 192.168.10.127/27 # 子网5范围 192.168.10.128/27 - 192.168.10.159/27 # 子网6范围 192.168.10.160/27 - 192.168.10.191/27 # 子网7范围 192.168.10.192/27 - 192.168.10.223/27 # 子网8范围 192.168.10.224/27 - 192.168.10.255/27 每个子网中主机位全为0的是子网地址,全为1的是广播地址,所以实际能接入的主机数量是29。划分的子网中0字段和255字段是原网段的网络地址和广播地址,一般保留不做实际使用。 子网划分注意事项1、在子网划分时不仅需要考虑目前需要,还应该了解将来需要多说子网和主机。子网掩码使用较多的主机位,可以得到更多子网,节约了ip地址资源,若将来需要更多的子网时,不用再重新分配ip地址,但每个子网的主机数量有限;反之,子网掩码使用较少的主机位,每个子网的主机数允许有更大的增长,但可用子网数有限。
一般来说,一个网络中的节点数太多,网络会因为广播通信而饱和,所以网络中的主机数量的增长是有限的,也就是说,在条件允许的情况下,应将更多的主机位用于子网位。
子网划分和VLAN子网划分是通过子网掩码将一个大网络划分成数个小网络,这是基于网络层的划分,但普通二层交换机是工作在数据链路层,对于交换机内的广播域并没有做到隔离,所以子网划分通常还会与VLAN配合使用。
LAN由Hub、网桥或交换机等网络设备连接在同一网段内的所有节点形成局域网,通常是一个单独的广播域。处于同一个LAN内的网络节点之间可以直接通信,处于不同局域网段的设备之间的通信则必须经过路由器。
通过路由器隔离LAN在网络规模增大的情况下存在两个缺陷:
1、路由器数量需要增多,网络时延随之加长,进而导致网络数据传输速度的下降。这主要是因为数据在从一个局域网传递到另一个局域网时,必须经过路由器的路由操作: 路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去。
2、用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此,尽管不同的工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同一个广播域中争用相同的带宽。
综上两点,必须选出一种隔离广播域的方式,兼备下述两点
1.可以不用通过路由器来隔离不同广播域
2.可以突破地理位置的限制,在逻辑上划分出不同的广播域
这就是VLAN,IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是有效值范围是 1 - 4094。
VLANVirtual Local Area Network,虚拟局域网。
带 VLAN 的交换机的端口分为两类:
Access port:这些端口被打上了 VLAN Tag。离开交换机的 Access port 进入计算机的以太帧中没有 VLAN Tag,这意味着连接到 access ports 的机器不会觉察到 VLAN 的存在。离开计算机进入这些端口的数据帧被打上了 VLAN Tag。
Trunk port: 有多个交换机时,组A中的部分机器连接到 switch 1,另一部分机器连接到 switch 2。要使得这些机器能够相互访问,你需要连接两台交换机。 要避免使用一根电缆连接每个 VLAN 的两个端口,我们可以在每个交换机上配置一个 VLAN trunk port。Trunk port 发出和收到的数据包都带有 VLAN header,该 header 表明了该数据包属于那个 VLAN。因此,只需要分别连接两个交换机的一个 trunk port 就可以转发所有的数据包了。通常来讲,只使用 trunk port 连接两个交换机,而不是用来连接机器和交换机,因为机器不想看到它们收到的数据包带有 VLAN Header。
VLAN的类型
1、基于端口的 VLAN (untagged VLAN - 端口属于一个VLAN,数据帧中没有VLAN tag)