子网划分可以将给定的网络地址分解为更小的子网。结合其它技术,例如网络地址转换(NAT)和端口地址转换(PAT) ,它使您能够更加有效地使用可用的IP地址空间,从而在很大程度上解决地址耗尽的问题。子网划分具有第一个和最后一个子网的使用指南,第一个和最后一个子网分别称为零子网和全1子网。本文档讨论零子网和全 1 子网以及它们的用途。
There are no specific requirements for this document.
This document is not restricted to specific software and hardware versions.
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
如果网络地址是已进行子网划分的,获得的第一个子网,在分支子网网络地址称为subnet zero后。
视为B类地址, 172.16.0.0。因而默认情况下B类地址172.16.0.0有为表示主机部分保留的16位,允许65534个(216-2)有效主机地址。如果网络172.16.0.0/16通过借用三位分支子网从主机部分,八个(23)子网获得。下面的表是显示子网的示例获得通过分支子网地址172.16.0.0,发生的子网掩码、对应的广播地址和有效主机地址的范围。
子网地址 | 子网掩码 | 广播地址 | 有效主机范围 |
---|---|---|---|
172.16.0.0 | 255.255.224.0 | 172.16.31.255 | 172.16.0.1到172.16.31.254 |
172.16.32.0 | 255.255.224.0 | 172.16.63.255 | 172.16.32.1到172.16.63.254 |
172.16.64.0 | 255.255.224.0 | 172.16.95.255 | 172.16.64.1到172.16.95.254 |
172.16.96.0 | 255.255.224.0 | 172.16.127.255 | 172.16.96.1到172.16.127.254 |
172.16.128.0 | 255.255.224.0 | 172.16.159.255 | 172.16.128.1到172.16.159.254 |
172.16.160.0 | 255.255.224.0 | 172.16.191.255 | 172.16.160.1到172.16.191.254 |
172.16.192.0 | 255.255.224.0 | 172.16.223.255 | 172.16.192.1到172.16.223.254 |
172.16.224.0 | 255.255.224.0 | 172.16.255.255 | 172.16.224.1到172.16.255.254 |
在的上面的例子中,第一个子网(子网172.16.0.0/19)称为subnet zero。
网络子网的组和在分支子网以后获得的子网的数量没有在确定subnet zero的作用。当分支子网网络地址时,它是获得的第一个子网。并且,当您写零子网地址的二进制等值时,所有子网位(位17, 18和19在这种情况下)是零。亦称Subnet zero是全零子网。
当网络地址是已进行子网划分的时,获得的最后子网称为全1子网。
关于的上面的例子,获得的最后子网,当分支子网网络172.16.0.0 (子网172.16.224.0/19)时称为全1子网。
网络子网的组和在分支子网以后获得的子网的数量没有在确定全1子网的作用。并且,当您写零子网地址的二进制等值时,所有子网位(位17, 18和19在这种情况下)是一个,因此名字。
传统上,严格建议全0子网和全1子网不用于寻址。根据RFC 950 , “保留和扩大这些特殊(网络和广播)是有用的地址的解释在已进行子网划分的网络的。这意味着不应该赋予所有零和所有部分的值在子网字段到实际(物理)子网”。这是原因为什么网络工程师要求计算借用获得的子网的数量三位会计算23-2 (6)和没有23 (8)。-2考虑到没有传统上使用全0子网和全1子网。
使用寻址的subnet zero被劝阻了由于混乱内在有网络和一个子网与难以区分的地址。
关于我们的上面的例子,请考虑IP地址172.16.1.10。如果计算子网地址与此IP地址相应,您到达在的答案是子网172.16.0.0 (subnet zero)。注意此子网地址与网络地址172.16.0.0是相同的,首先分支子网,因此,每当您执行子网划分,您获得网络和一个子网(subnet zero)与难以区分的地址。这以前是极大的混乱的来源。
默认情况下,在Cisco IOS软件版本12.0之前, Cisco路由器不允许属于subnet zero的IP地址将配置在接口。然而,如果网络工程师与旧Cisco IOS软件版本一起使用比12.0发现安全使用subnet zero, ip subnet-zero命令在全局配置模式下可以用于解决此限制。默认情况下自Cisco IOS Software Release 12.0, Cisco路由器当前安排ip subnet-zero被启用,但是,如果网络工程师认为是不安全的使用subnet zero, no ip subnet-zero命令可以用于限制子网的使用零地址。
在Cisco IOS Software Release 8.3之前的版本中,使用了service subnet-zero命令。
使用寻址的全1子网以前被劝阻了由于混乱内在有网络和子网与相同的广播地址。
关于的上面的例子,最后子网的(子网172.16.224.0/19)广播地址是172.16.255.255,与网络172.16.0.0广播地址是相同的,首先分支子网,因此,每当您执行您获得网络和一个子网的子网划分(全1子网)与相同的广播地址。换句话说,网络工程师可能配置在路由器的地址172.16.230.1/19,但是,如果那执行,他能不再区分在本地子网广播(172.16.255.255 (/19)之间)并且完全B类广播(172.16.255.255(/16))。
虽然可能当前使用全1子网,误配置能引起问题。要给予您什么的想法能发生,请考虑以下:
Note: 请参阅主机和子网数量关于详细资料。
路由器2至5是中的每一有几流入异步的接入路由器(或ISDN)联系。我们决定分成网络(195.1.1.0/24)这些流入的用户的四个部分。每个部分被测量到其中一个接入路由器。并且,异步线路是配置的IP unnum e0。路由器1有指向正确的接入路由器的静态路由,并且有默认路由指向路由器1.的每个接入路由器。
路由器1路由表如下所示:
C 195.1.2.0/24 E0 S 195.1.1.0/26 195.1.2.2 S 195.1.1.64/26 195.1.2.3 S 195.1.1.128/26 195.1.2.4 S 195.1.1.192/26 195.1.2.5
接入路由器有以太网,同一默认路由和数的同一连接的路由他们的异步线路的(点对点协议(PPP)礼貌主机路由)。
Router 2 routing table: Router 3 routing table: C 195.1.2.0/24 E0 C 195.1.2.0/24 E0 S 0.0.0.0/0 195.1.2.1 S 0.0.0.0/0 195.1.2.1 C 195.1.1.2/32 async1 C 195.1.1.65/32 async1 C 195.1.1.5/32 async2 C 195.1.1.68/32 async2 C 195.1.1.8/32 async3 C 195.1.1.74/32 async3 C 195.1.1.13/32 async4 C 195.1.1.87/32 async4 C 195.1.1.24/32 async6 C 195.1.1.88/32 async6 C 195.1.1.31/32 async8 C 195.1.1.95/32 async8 C 195.1.1.32/32 async12 C 195.1.1.104/32 async12 C 195.1.1.48/32 async15 C 195.1.1.112/32 async15 C 195.1.1.62/32 async18 C 195.1.1.126/32 async18 Router 4 routing table: Router 5 routing table: C 195.1.2.0/24 E0 C 195.1.2.0/24 E0 S 0.0.0.0/0 195.1.2.1 S 0.0.0.0/0 195.1.2.1 C 195.1.1.129/32 async1 C 195.1.1.193/32 async1 C 195.1.1.132/32 async2 C 195.1.1.197/32 async2 C 195.1.1.136/32 async3 C 195.1.1.200/32 async3 C 195.1.1.141/32 async4 C 195.1.1.205/32 async4 C 195.1.1.152/32 async6 C 195.1.1.216/32 async6 C 195.1.1.159/32 async8 C 195.1.1.223/32 async8 C 195.1.1.160/32 async12 C 195.1.1.224/32 async12 C 195.1.1.176/32 async15 C 195.1.1.240/32 async15 C 195.1.1.190/32 async18 C 195.1.1.252/32 async18
若不正确配置在异步线路的主机有255.255.255.0掩码而不是255.255.255.192掩码呢?一切良好工作。
看一看在发生了什么,当这些主机(195.1.1.24)之一执行一个本地广播(NetBIOS, WINS)。信息包如下所示:
s: 195.1.1.24 d: 195.1.1.255
信息包由路由器2.路由器2收到发送它到路由器1,发送它到路由器5,发送它到路由器1,发送它到路由器5,等等,直到存活时间(TTL)到期。
下列是另一个示例(主机195.1.1.240) :
s: 195.1.1.240 d: 195.1.1.255
此信息包由路由器5.路由器5收到发送它到路由器1,发送它到路由器5,发送它到路由器1,发送它到路由器5,等等,直到TTL到期。如果此情况发生,您也许认为您是受到信息包攻击。提供在路由器5的负荷,这不会是一个不合情理的假定。
在本例中,路由循环被创建了。由于路由器5处理全1子网,被破坏。路由器2至4只一次看到“广播”信息包。路由器1被击中,同样,但是它若是Cisco 7513,能把柄此情况?在那种情况下,您需要用正确的子网掩码配置您的主机。
要防止受到不正确的配置的主机,用静态路由195.1.1.255请创建在每个接入路由器的一个环回接口对环回地址。您可能使用Null0接口,但是这造成路由器生成互联网控制消息协议(ICMP) “不可得到的”消息。
值得注意的是,,即使被劝阻了,整个地址空间包括全0子网和全1子网总是可用的。使用全1子网明显地允许,并且子网的使用零从Cisco IOS Software Release 12.0明显地允许。在Cisco IOS Software Release 12.0之前, subnet zero能通过输入ip subnet-zero global configuration命令使用。
关于使用全0子网和全1子网的问题, RFC 1878 状态, “此实践(排除全零和全1子网)淘汰。现代软件能使用所有可定义的网络”。今天,子网的使用零和全1子网是通常承认的,并且多数供应商支持他们的使用。然而,在某些网络,特殊那个使用传统软件,子网的使用零和全1子网可能导致问题。