六、IP地址子网划分与VLAN

一、IP地址的五大分类

概念：IP地址相当于人的身份证，用于在TCP/IP通信协议中标记每台计算机的地址，通常用于十进制来表示，如192.168.1.100；

但是在计算机内部，IP地址是一个32位的二进制数值，如11000000 10101000 00000001 00000110(192.168.1.6)。

1、IP地址的组成

        一个完整的IP地址由两部分组成：

                    网络号：其所属的网络段编码

                    主机号：该网段中该主机的地址编码

PS：一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等四部分。只有这四部分协同工作，才能与互联网中的计算机相互访问；

2、按照网络规模的大小，IP地址可以分为A、B、C、D、E五类：

A类地址：0    （开头）+7位（网络地址）+24位（主机地址）   1.0.0.0~126.255.255.255
B类地址：10（开头）+14位（网络地址）+16位（主机地址）128.0.0.0~191.255.255.255
C类地址：110（开头）+21位（网络地址）+8位（主机地址）192.0.0.0~223.255.255.255
D类 以1110开始 用于组播
E类 以11110开始 用于科研保留

PS：A、B、C类为3种主要的类型地址，D类专供多目传送地址，E类用于扩展备用地址；

A类地址具有24为主机地址，因此应用于大规模环境
C类地址具有8位主机地址，应用于规模较小的网络
B类居中

3、私有地址

概念：即只能在局域网内使用、不能在公网上使用的ip地址

>     A类的私有地址: 10.0.0.0 ～ 10.255.255.255
>     
>     B类的私有地址: 172.16.0.0 ～ 172.31.255.255  
>     (网络号范围： 10101010 00010000 ～ 10101010 00011111)
>     
>     C类的私有地址: 192.168.0.0 ～ 192.168.255.255
>     (网络号范围： 11000000 10101000 00000000 ～ 11000000 10101000 11111111)

4、特殊用途的IP

　　将这些特殊的IP地址分为三类，特殊源地址、环回地址以及广播地址。如下表所示：

IP地址0.0.0.0:已经不是真正意义上的ip地址，它表示的是所有不清楚主机和目的网络，这里的不清楚指的是在本机路由表里没有特定条目指明如何到达；

二、子网掩码

概念：用来指明一个IP地址的哪些位标识的是主机所在的子网，对应于网络地址部分全用1表示，主机部分全用0表示；

PS：子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分；

1、子网掩码是与IP地址结合使用的一种技术，主要作用有两个：

                   1>用于确定IP地址中的网络号和主机号；
                   2>用于将一个大的IP网络划分为若干小的子网络。

2、子网掩码的分类  

1>缺省子网掩码：

未划分子网，对应的网络号的位都置 1 ，主机号都置 0 ；

A 类网络缺省子网掩码： 255.0.0.0

B 类网络缺省子网掩码： 255.255.0.0

C 类网络缺省子网掩码： 255.255.255.0

2>自定义子网掩码：

将一个网络划分为几个子网，每段要用不同的网络号或子网号，实际上我们可以认为是将主机号分为两个部分：子网号、子网主机号， 形式如下：

未做子网划分的 IP 地址：网络号＋主机号

做子网划分后的 IP 地址：网络号＋子网号＋子网主机号

也就是说 IP 地址在划分子网后，以前的主机号位置的一部分给了子网号，余下的是子网主机号。

2、子网划分
概念：子网划分是通过借用ip地址的主机位充当子网地址，从而将原来的网络分为N个彼此隔离的子网；

划分之前，考虑当前与后期的需求：

1 、要划分的子网数量

2 、每个子网段中主机的数量

开始划分：

               1>：确定物理网段的数量后将其转换为二进制数，并确定位数n；

                 如：你需要 6 个子网， 6 的二进制值为 110 ，共 3 位 , 即 n=3 ；

              2>：按照你 IP 地址的类型写出其缺省子网掩码如 C 类：

                 则缺省子网掩码为 11111111.11111111.11111111.00000000 

              3>：将子网掩码中与主机号的前 n 位对应的位置置 1 ，其余位置置 0 ，若 n=3 且为：

A 类：则得到子网掩码为 11111111.11100000.00000000.00000000 化为十进制得到 255.224.0.0

B 类：则得到子网掩码为 11111111.11111111.11100000.00000000 化为十进制得到 255.255.224.0

C 类：则得到子网掩码为 11111111.11111111.11111111.11100000 化为十进制得到 255.255.255.224

PS：由于网络被划分为 6 个子网，占用了主机号的前 3 位，若是 C 类地址，则主机号只能用 5 位来表示主机号，因此每个子网内的主机数量＝（ 2^5 ）－ 2 ＝ 30 ， 6 个子网总共所能标识的主机数将小于 254 ，这点请大家注意！（为何减2：掐头去尾）

3、子网划分的优点(子网划分通常与vlan配合使用)

1>减少网络流量、提高网络性能、简化管理、易于扩大地理范围；

2>站在三层的角度属于不同的局域网，但是他们都是连接在同一台交换机上；

3>站在二层的角度，就是同一个局域网，数据包的广播还是会广播到该交换机所有的端口；

三、VLAN 

全称：Virtual Local Area Network，即虚拟局域网

概念：一个带有 VLAN 功能的交换机，能同时处于多个 LAN 中；简单的说， VLAN是一种将一个交换机分成多个交换机的一种方法。

1>VLAN交换机端口的三种类型

          1>Access：只能属于一个 VLAN，一般用于连接计算机的端口，主要用来接入终端设备，如PC机、服务器、打印服务器等；
          2>Trunk：可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，一般用于交换机之间连接的接口；
          3>Hybrid：属于多个 VLAN，可以接收和发送多个 VLAN 报文，既可以用于交换机之间的连接，也可以用户连接用户的计算机。

PS：Hybrid 端口和Trunk 端口的不同之处：

          1>Hybrid 端口可以允许多个 VLAN 的报文发送时不打标签

          2>Trunk 端口只允许缺省 VLAN的报文发送时不打标签。

2>VLAN的作用：

           1>把同一LAN内的不同用户，逻辑地划分成不同的广播域；

           2>有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性；

3>VLAN的特点：

          1) 区段化：将一个网络进行区段化，减少每个区段的主机数量，提高网络性能；

          2) 灵活性：一般情况下无须更改物理网络与增加新设备及更改布线系统；

          3) 安全性：VLAN间的通讯是在受控的方式下完成的。

4>VLAN 的不足

          1)VLAN 的配置需手动介入较多;

          2)VLAN 是基于 L2 的，因此很难跨越 L2（L2数据链路层，L3网络层）的边界，限制了网络的灵活性；  

          3)VLAN 使用 12-bit 的 VLAN ID，因此第一个不足之处就是最多只支持 4096 个 VLAN 网络；