划分子网的意义（转）

原文地址：http://blog.csdn.net/lycb_gz/article/details/2137852

以下内容摘自笔者编著的《网管员必读——超级网管经验谈》（第2版）

在这里先要明白一个事实，那就是划分子网到底有什么意义，这也是许多读者最不明白的一个问题。因为大家都知道，采用重新划分子网方式下的子网划分不仅不能增加新的可用IP地址，而且还将损失一部分IP地址。要说明这个问题，我们就得先理解局域网中的广播概念。

我们知道，虽然交换机取代集线器，局域网中的广播包发送量有明显的减少，因为交换机有MAC地址学习功能，数据包的发送可以直接发往目的节点。但是它在一开始还是要通过广播的方式来寻找目的节点的，况且有些数据包还必须通过广播的方式来进行传输。所以在交换局域网中仍然存在数据包广播传输问题。

大家都知道所谓广播传输，就是向本网段中的所有节点都发送同样的数据包，这就势必要占用相当多的网络资源（因为每个广播数据包硬件设备都要对它进行分析），特别是带宽资源。然而最令人讨厌的就是在这些广播传输中对终端真正有用的只是所有广播接收用户中的一个，因为广播的目的就是查询目标用户的MAC地址，这样也就是在所有广播传输中，绝大多数都是没有取到任何作用的，纯粹是资源的浪费。而且网络规模越大，广播数据包发送所占用的资源就越多（因为广播中要传输的次数越多），很可能就形成广播风暴，正常的网络通信可能被中断，致使网络瘫痪。现在不是有一些黑客惯常采用的拒绝服务（DoS）就类似于这种手段，常用来攻击一些比较著名的网站，只需要不断地向网站服务器发送大量的数据包，使服务器疲于处理这些数据包，占住服务器的整个系统和带宽资源，使它最终于崩溃。

明白以上这样一个事实后我们就知道划分子网的以下几方面意义了。

首先，一个最为重要意义就在于减少广播所带来的负面影响，提高性能的整体性能。因为广播数据包只能在同一网段中传输，网络规模小了，网络中用户数少了，当然所占用的资源也就少了。

其次，节省了IP地址资源。这看似与前面介绍的连接主机数减少相矛盾，其实这要看具体的对象来定。对本身规模就较大（200个用户以上）的网络，划分子网后，可用的IP地址数是减少了，但是如果对于那些很小的小型企业网络来说，划分子网后又可节省大量IP地址资源。因为几个小网络可以共用一个大的网络地址范围，而且同样可以取到隔离的作用。比如你是某个学校的网管，现在你的学校内在不同的地点有四个机房，每个机房25台机器，需要给这些机器配置IP地址和子网掩码。你可能会觉得这再简单不过了，采用4个C类地址段，每个机房一个，然后在一一配置不就搞定了。这样做理论上没错，但你有没有想到这样做很浪费，你一共浪费了（254-25）*4=916个IP地址，如果公用网上也照你这样做，那么Internet上的IP地址早就枯竭了。而通过子网的划分，您就可以在同一个C类网络中容纳这个相对独立的子网了。

再一个，由于不同子网之间是不能直接通信的（但可通过路由器或网关进行），在网络安全形势不容乐观的今天，网络越小，安全性就相对越高，因为入侵的途经小了。特别是对于那些企业敏感部门，如财务和人事等。况且小的网络也比较容易部署特别的安全策略，而在大的网络中这些特别的安全策略可能会影响其他用户的工作。

最后一个就是便于维护了。要知道，一个大的网络要查找故障点是相当困难的，如果把网络规模缩小了，查找的范围也就小了，维护起来也更方便了。

【经验之谈】划分子网并不是有百利而无一害的。它的不利之处有两个方面：可连接的主机数减少（相对规模较大的网络而言）和各子网间不能直接通信。因为各子网中都有一个网络地址和广播地址是不能作为主机地址的，所以在一个子网中就有2个IP地址被“浪费”掉了，子网越多，浪费的IP地址数就越多。至于各子网间不能直接通信，可以说是既是它的利，又是它的害。前面介绍了，各子网间不能通信，提高了各子网间的安全性，而对于一些各部门间要经常通过网络联系的企业来说，它又会带来诸多的不便，影响工作效率。这一点要仔细考虑清楚，同时也要求在进行子网划分时考虑周全。当然还是可以通过路由器或网关来实现子网间的连接的，如图3-1所示。不过这可能要增加一些设备的投资（因为小的网络可以用系统自带的软件路由器或网关来实现，也可不用增加投资）。

综上所述，划分子网并不是适用于所有企业，也不是适用于所有行业。对于各部门间工作相对独立的企业或行业来说，划分子网还是可取的。而对于那些IP资源本来就不是很够，各部门间的联系又非常紧密的则最好不划分子网。