溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Azure虛擬網(wǎng)絡(luò)基于RFC1918的子網(wǎng)劃分

發(fā)布時間:2020-08-01 15:31:39 來源:網(wǎng)絡(luò) 閱讀:1098 作者:Mike_Rock_Cloud 欄目:網(wǎng)絡(luò)安全

Azure虛擬機內(nèi)網(wǎng)IP使用RFC1918標(biāo)準(zhǔn)的內(nèi)部地址空間,限定在以下地址空間內(nèi):


10.0.0.0/8

10.0.0.0-10.255.255.255


172.16.0.0/12

172.16.0.0-172.31.255.255


192.168.0.0/16

192.168.0.0-192.168.255.255


在子網(wǎng)劃分時就會涉及RFC1918標(biāo)準(zhǔn)的理解,為此很多非網(wǎng)絡(luò)工程師很是苦惱,我們這樣來幫助他們理解,/x就表示子網(wǎng)掩碼換算成二進制,從左至右數(shù)總共有x個1。

Azure虛擬網(wǎng)絡(luò)基于RFC1918的子網(wǎng)劃分

做了這樣的轉(zhuǎn)化之后,我們就可以用子網(wǎng)掩碼來幫用戶理解問題。使用下面的知識可以很快了解子網(wǎng)掩碼的工作原理:


Azure虛擬網(wǎng)絡(luò)基于RFC1918的子網(wǎng)劃分


【一】根據(jù)主機數(shù)計算子網(wǎng)掩碼

一個公司有666臺電腦,組成一個對等局域網(wǎng),子網(wǎng)掩碼設(shè)多少最合適?

 

A類地址可以容納1670多萬臺主機,

B類地址可以容納65000多臺主機,

C類地址可以容納254臺主機

 

所以B類暫時看來比較合適

 

但是B類默認子網(wǎng)掩碼255.255.0.0,二進制11111111.11111111.00000000.00000000,2^16-2=65536-2=65534,65534臺主機,太多了。

 

想辦法縮小范圍,粗略算一下

2^9=512

2^10=1024

1024>666>512

 

那么就選擇2^10的比較合適,那么子網(wǎng)掩碼最后10位為0

 

11111111.11111111.11111100.00000000

 

十進制255.255.252.0

 

子網(wǎng)掩碼255.255.252.0合適

 

【二】利用子網(wǎng)掩碼判斷IP地址是否相同網(wǎng)段

 

先了解兩個概念:

 

1)網(wǎng)絡(luò)標(biāo)識

 

IP 192.168.0.1

子網(wǎng)掩碼255.255.255.0

 

 

二者作“與”運算

11000000.10101000.00000000.00000001

11111111.11111111.11111111.00000000

 

獲得

11000000.10101000.00000000.00000000

192.168.0.0即為網(wǎng)絡(luò)標(biāo)識

 

2)主機標(biāo)識

 

IP 192.168.0.1

子網(wǎng)掩碼反碼00000000.00000000.00000000.11111111

 

二者作“與”運算

11000000.10101000.00000000.00000001

00000000.00000000.00000000.11111111

 

獲得

00000000.00000000.00000000.00000001

0.0.0.1即為主機標(biāo)識

 

進入正題:要想在同一網(wǎng)段,必須做到網(wǎng)絡(luò)標(biāo)識一樣,也就是(1)部分運算得到一樣的結(jié)果

 

例如

兩個IP

138.138.0.111

138.138.3.222

子網(wǎng)掩碼

255.255.254.0

 

請判斷這兩個IP是否在同一個網(wǎng)段內(nèi)?

 

兩種辦法

1)分別于子網(wǎng)掩碼“與”運算

138.138.0.111

10001010.10001010.00000000.01101111

11111111.11111111.11111110.00000000

獲得網(wǎng)絡(luò)標(biāo)識

10001010.10001010.00000000.00000000

 

138.138.3.222

10001010.10001010.00000011.11011110

11111111.11111111.11111110.00000000

獲得網(wǎng)絡(luò)標(biāo)識

10001010.10001010.00000010.00000000

 

兩個網(wǎng)絡(luò)標(biāo)識倒數(shù)第十位不一樣,所以他們不再同一個網(wǎng)段。

 

2)計算一個IP的所在網(wǎng)段的所有地址

 

138.138.0.111

255.255.254.0

 

10001010.10001010.00000000.01101111

11111111.11111111.11111110.00000000

 

觀察子網(wǎng)掩碼,要想確保網(wǎng)絡(luò)標(biāo)識一樣,IP要這樣

10001010.10001010.0000000x.xxxxxxxx

這個地址包含:

138.138.0.x

138.138.1.x

 

那么138.138.3.222明顯不在這兩個地址范圍內(nèi),所以不在同一個網(wǎng)段。

 

【三】實戰(zhàn)

公司有666臺主機,IP和子網(wǎng)掩碼設(shè)置成多少合適?

 

666臺主機,我們之前已經(jīng)計算好要選擇BIP地址和子網(wǎng)掩碼選擇255.255.252.0

 

我們這樣選擇:

IP 172.16.x.x

子網(wǎng)掩碼255.255.252.0

 

以下xy均為0或者1

 

10101100.00010000.yyyyyyzz.xxxxxxxx

11111111.11111111.11111100.00000000

 

根據(jù)子網(wǎng)掩碼,y是可以隨便填的,我們就全填0了,

 

10101100.00010000.000000zz.xxxxxxxx

 

再賦值給z,

 

10101100.00010000.00000000.xxxxxxxx

10101100.00010000.00000001.xxxxxxxx

10101100.00010000.00000010.xxxxxxxx

10101100.00010000.00000011.xxxxxxxx

 

172.16.0.x

172.16.1.x

172.16.2.x

172.16.3.x

 

那么這4個個IP段,每段都有254IP地址可以分配,其實總共是1024-2=1022IP地址可用,包含了客戶的所需求666IP地址。


向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI