超级会员免费看
网络地址相关知识全解析
1. IPv4 地址细分与子网划分
IPv4 地址由网络 ID 和主机 ID 组成,这使得我们可以将超过四十亿个 IPv4 地址划分为更小的组,也就是子网,这样能增强网络安全性并便于管理。同一子网内的所有 IP 地址共享相同的网络 ID,但主机 ID 是唯一的。网络规模决定了主机 ID 的数量,进而决定了网络中可用的 IP 地址数量。
例如,我们可以将网络划分为用于公共服务的子网和用于私有服务的子网。这样就能允许外部流量访问公共服务,同时阻止其访问私有网络。银行就是一个典型例子,在线银行、客户支持和移动银行等公共服务在成功认证后可被用户访问,但银行的内部网络,如处理电子转账、管理余额账本和提供内部邮件服务等,只有通过私有网络的员工才能访问。
2. 使用 CIDR 分配网络
我们使用无类别域间路由(CIDR)方法来分配网络。在 CIDR 中,通过在每个 IP 地址后面附加一个网络前缀(由斜杠和一个整数组成)来表示网络 ID 的位数。尽管它附加在 IP 地址末尾,但被称为前缀,因为它表明了 IP 地址中构成网络 ID 的最高有效位的数量。
例如,图中 IP 地址 192.168.156.97 在 CIDR 表示法中写作 192.168.156.97/16,这表明它属于一个 16 位网络,且网络 ID 是该 IP 地址的前 16 位。通过应用子网掩码可以得出网络 IP 地址,子网掩码以十进制形式编码 CIDR 网络前缀,通过按位与操作应用于 IP 地址来推导网络 ID。
以下是常见的 CIDR 网络前缀、对应的子网掩码、可用网络数量以及每个网络中可用主机数量的表格:
| CIDR 网络前缀
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
