我们学习计算机网络,很多知识是环环相扣的,有许多朋友想学习调试网络,划分子网,大多有急功近利的心态,总是想着有什么捷径或者绝招,让人瞬间明白怎么划分子网。这里以子网划分为目标,给大家整理一下,子网划分需要了解的知识点,如果不了解这些知识点,可以直接在百度上搜索一下相关关键词,把这些知识点弄懂。以下思维导图,可以添加微信:wushenlan,索取。你可以添加与之相关的,自己不了解的知识点,整理一个清晰的知识图谱。
为什么要划分子网?
1、有的说法是节约IP地址,但私有IP地址这么多,每个组织都可以随便用,如果不考虑互通,IP是用不完的,所以我认为是为了达到隔离,互通的目的。
2、隔离不同的组织、部门或者区域,比如财务部与生产部隔离,无线WIFI与有线隔离,办公与访客隔离,服务器区域与其他区域隔离。通过划分子网,方便配置ACL,提升网络安全性。
3、为了隔离广播。通过合理规划子网,结合vlan划分,可以隔离广播。如果一个网络内的终端比较多,不划分子网,全部放在一个网段,将会引起广播风暴。
4、在多分支机构的场景,各个分支之间通常需要建立VPN,即使当时没有建立VPN,也需要考虑以后建立VPN后的互访问题,所以需要合理的划分子网,总部与各个分支,子网的划分应从全局考虑。
对于一般的办公、厂区网络
如果在可以预见的将来没有VPN互通的需求,也不会拉专线,网络比较简单,这个时候我们划分子网,就简单化,实用化,便于维护,不要划分太多的子网,IP地址就采用C类地址,比如192.168.8.0/24 ,不要使用192.168.0.0/24和192.168.1.0/24这两个网段。这类网络一般是没有专人维护的,用户只知道192.168这些地址,如果采用A类地址,在设置IP地址的时候,掩码默认是255.0.0.0,会导致使用中出现很多不必要的麻烦。子网可以根据终端的数量,合理规划一定的子网,可以根据楼层,楼栋,区域划分子网。一般在200台电脑以下,可以划分也可以不划分子网。根据不同的终端设备类型,比如有线、无线、视频监控、考勤等划分为不同的vlan,因为这些设备之间通常需要做访问控制。划分不同的网段可以方便做访问控制。
对于小区网络
小区网络主要是为视频监控、门禁、可视对讲、公共无线WIFI提供网络承载,其特点是设备比较多,分布比较广,也可以根据楼栋和不同的设备类型划分子网,一般每个子网的设备不超过200个。我喜欢规划A类或者C类私网地址,B类地址作为与路由器、防火墙互联的上行地址。
具有专线的网络
比如学校、医院大多有专线,有的需要由上级统一分配IP地址,这就需要在分配的IP地址基础上,进行子网划分,一般分配的IP地址段可用IP地址比较少,这就需要根据使用需求合理分配了,对于需要与专线互通的终端设备,在分配到的IP地址段基础上,再划分不同的子网,给这些终端设备使用,其他不需要访问专线的终端设备,可以使用其他私网地址段。
具有分支机构的网络
大多数总部与分支机构都有通信需求,比如分支的电脑需要连接到总部的OA系统办公,通常采用建立VPN实现,即使目前没有这些需求,规划的时候也要考虑到这一点,这类网络需要统一规划IP地址,根据分支机构的网络规模,首先给总部和分支机构分配可用的子网,分支机构根据分配到的子网,再进一步划分子网,以便总部与分支机构的网络连接。
以上就是中小网络常见的场景,大家可以参考这些场景,来规划网络,划分子网。