如何使用ip协议进行子网划分（网安学习第一季计算机基础05）

如何使用ip协议进行子网划分（网安学习第一季计算机基础05）A类: 1.0.0.0~126.255.255.255 特大型网络 以0开头（1）共有地址、它有四种格式：A类、B类、C类、D类。每一类地址范围如下：TCP/IP网络使用32位长度的地址以标识一台计算机和同它相连的网络。它的格式为：IP地址=网络地址 主机地址。2、IP地址分类

第五章、IP网路协议详解

网络层协议包括IP协议（网际协议），ICMP协议（Internet互联网控制报文协议）以及IGMP协议（Internet组管理协议）ARP（地址解析协议）

一、IP协议

IP是怎样实现网络互联的？各个厂家生产的网络系统和设备，如以太网、分组交换网等，它们相互之间不能互通，不能互通的主要原因是：因为它们所传送数据的基本单元（技术上称之为“帧”）的格式不同。IP协议实际上是一套由软件程序组成的协议软件，它把各种不同“帧”统一转换成“IP数据报”格式，这种转换是因特网的一个最重要的特点，使所有各种计算机都能在因特网上实现互通，即具有“开放性”的特点。

1、IP地址

IP协议中还有一个非常重要的内容，那就是给因特网上的每台计算机和其他设备都规定了一个唯一的地址，叫做“IP地址”。当前IP地址大部分是IPv4地址，IPv4地址是4个字节32位的地址，由于有这种唯一的地址，才保证了用户在联网的计算机上操作时，能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。

TCP/IP网络使用32位长度的地址以标识一台计算机和同它相连的网络。

它的格式为：IP地址=网络地址 主机地址。

2、IP地址分类

（1）共有地址、它有四种格式：A类、B类、C类、D类。每一类地址范围如下：

A类: 1.0.0.0~126.255.255.255 特大型网络 以0开头

B类: 128.0.0.0~191.255.255.255 大中型网络 以10开头

C类: 192.0.0.0~223.255.255.255 小型网络 以110开头

D类:2 24.0.0.0~239.255.255.255 多播地址 以1110开头

（2）私有地址

A类： 10.0.0.0-10.255.255.255

B类： 172.16.0.0-172.31.255.255

C类： 192.168.0.0-192.168.255.255

类别 最大网络数 IP地址范围 单个网段最大主机数 私有IP地址范围

A 126(2^7-2) 1.0.0.1-127.255.255.254 16777214 10.0.0.0-10.255.255.255

B 16384(2^14) 128.0.0.1-191.255.255.254 65534 172.16.0.0-172.31.255.255

C 2097152(2^21) 192.0.0.1-223.255.255.254 254 192.168.0.0-192.168.255.255

3、IP地址私有地址产生的原因

由于随着科技的发展，越来越多的设备需要IP地址，因为只有有IP地址才能上网，但是IP地址没有那么多，那么就需要把使用在局域网上的IP设为私有，这样只需要使用运营商一个IP那么整个局域网上的用户都可以上网，这就是私有IP的产生。

4、特殊的网

每一个字节都为0的地址（“0.0.0.0”）对应于当前主机；

IP地址中的每一个字节都为1的IP地址（“255．255．255．255”）是当前子网的广播地址；

IP地址中凡是以“11110”开头的E类IP地址都保留用于将来和实验使用。

IP地址中不能以十进制“127”作为开头，该类地址中数字127．0．0．1到127．255．255．255用于回路测试，如：127.0.0.1可以代表本机IP地址，用“http://127.0.0.1”就可以测试本机中配置的Web服务器。

网络ID的第一个6位组也不能全置为“0”，全“0”表示本地网络。

5、子网

引入子网掩码(NetMask)，从逻辑上把一个大网络划分成一些小网络。子网掩码是由一系列的1和0构成，通过将其同IP地址做“与”运算来指出一个IP地址的网络号是什么。

对于传统IP地址分类来说

A类地址的子网掩码是255.0.0.0；

B类地址的子网掩码是255.255.0.0；

C类地址的子网掩码是255.255.255.0。

例如，如果要将一个B类网络166.111.0.0划分为多个C类子网来用的话，只要将其子网掩码设置为255.255.255.0即可，这样166.111.1.1和166.111.2.1就分属于不同的网络了。像这样，通过较长的子网掩码将一个网络划分为多个网络的方法就叫做划分子网(Subnetting)。

二、ICMP

ICMP全称 Internet Control Message Protocol，中文名为因特网控制报文协议。ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项大的功能。

ICMP提供了一种机制，任何一个IP设备都可以使用该机制发送控制报文给另一设备。根据报文的不同，这些设备可以是主机或路由器。类型：标识生成的错误报文，是ICMP报文中的第一个字段；代码：进一步地限定生成ICMP报文——该字段用来查找产生错误的原因；校验和存：储了ICMP所使用的校验和值；未使用：保留字段，供将来使用，起始值设为0；数据：包含了所有接受到的数据报的PP报头，还包含PP数据报中前8个字节的数据。

三、IGMP协议

因特网组管理协议（Internet Group Manage Protocol，IGMP）被设计用来在主机和本地的组播路由器之间交换组播信息。主机通过IGMP协议通知组播路由器所要加入的组播组信息；组播路由器通过IGMP协议周期性地查询本地网络中组播组的成员是否处于活动状态。

IGMP报文需要被封装在IP数据报中发送，在IP数据报的首部中，协议（protocol）字段的值要置为2，TTL值要置为1，所以IGMP报文只能在本地网络中传递，不会到达外部网络。

IGMP的工作过程如下：

当主机加入一个新的工作组时，它发送一个 igmp host membership report的报文给全部主机组，宣布此成员关系。本地多点广播路由器接收到这个报文后，向 Internet上的其他多路广播路由器传播这个关系信息，建立必要的路由。与此同时，在主机的网络接口上将IP主机组地址映射为MAC地址，并重新设置地址过滤器。

为了处理动态的成员关系，本地多路广播路由器周期性地轮询本地网络上的主机以便确定在各个主机组有哪些主机，这个轮询过程是通过发送 igmp host membership query报文来实现的，这个报文发送给全部主机组，且报文的TTL域设为1，以确保报文不会传送到LAN以外。收到报文的主机组成员会发送响应报文。如果所有的主机组成员同时响应的话，就可能造成网络阻塞。IGMP协议采用了随机延时的方法来避免这个情况。这样就保证了在同一时刻每个主机组中只有一个成员在发送响应报文。

四、地址解析协议

地址解析协议。即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替。

五、子网划分

把IP地址划分为网络位 子网位 主机位

1、子网划分定义

Internet组织机构定义了五种IP地址，而在同一广播域中有这么多节点是不可能的，网络会因为广播通信而饱和，结果造成地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址 子网地址是借用基于每类的网络地址的主机部分创建的，这就是子网划分。

2、目的

可以节约网络地址这样也有助于降低流量和隐藏网络的复杂性。

3、划分的依据

子网掩码告知路由器，IP地址的前多少位是网络地址，后多少位（剩余位）是主机地址，使路由器正确判断任意IP地址是否是本网段的，从而正确地进行路由。

子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。

划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。

4、步骤例子

（1）一个公司申请一个C类ip地址，这个公司有4个部门，A部门有10台主机，B部门有15台主机，C部门有30台主机，D部门有20台主机，现在需要给每个部分划分一个子网。

分配了一个总的网段为：192.168.2.0/24，怎么为每个部门划分单独的网段呢？

（2）分析

根把题目可以得知，四个部分，至少需要四个子网，子网数为>=4，主机数为>=30，192.168.2.0/24为C类ip地址。使用公式 2的n次方减2>= 4个子网，依据前面得出n=3。

所以需要向主机借三位作为子网位。

（3）具体划分

所以主机位为5位，对应的子网数为3位。

子网掩码为：

255.255.255.224 /27

对应二进制为

11111111.11111111.11111111.11100000

依据所算子网掩码进行排列组合得出8个子网数：

11111111.11111111.11111111.00000000

11111111.11111111.11111111.00100000

11111111.11111111.11111111.01000000

11111111.11111111.11111111.01100000

11111111.11111111.11111111.10000000

11111111.11111111.11111111.10100000

11111111.11111111.11111111.11000000

11111111.11111111.11111111.11100000

同时在网络地址分配中同为1和同为0的地址不用，所以转换为十进制后只有6个子网。

及红线所标示，转化为十进制后，子网掩码如下：

255.255.255.32

255.255.255.64

255.255.255.96

255.255.255.128

255.255.255.160

255.255.255.192

根据题目IP192.168.2.0地址转换为二进制

（11000000.10100000.00000010.00000000）

与子网掩码的二进制进行逻辑与运算。

分别得出6个子网如下：

1、255.255.255.32:

192.168.2.33~ 192.168.2.62 ——>子网192.168.2.32

2、255.255.255.64:

192.168.2.65~ 192.168.2.94 ——>子网192.168.2.64

3、255.255.255.96:

192.168.2.97~ 192.168.2.126 ——>子网192.168.2.98

4、255.255.255.128:

192.168.2.129~ 192.168.2.158 ——>子网192.168.2.128

5、255.255.255.160:

192.168.2.161~ 192.168.2.190 ——>子网192.168.2.160

6、255.255.255.192:

192.168.2.193~ 192.168.2.222——>子网192.168.2.192

原文链接：https://blog.csdn.net/weixin_41960510/article/details/127197004