作为Linux运维,业务部署、服务搭建都是常规操作,但是在生产上,还需要我们运维人员掌握IP网段与子网划分。这个时候,有小伙伴说了,IP地址段划分都是网络维护人员给分配的,我只需正确配上即可。我为什么要掌握呢?
这主要因为我们在故障排查时,需要快速确定服务器之间通信到底走的是二层通信(MAC地址学习),还是三层通信(IP路由)。这样,我们就可以快速界定是网络问题还是Linux主机问题。同时,掌握网段与子网划分,可以有效帮助我们进行地址规划,规避广播风暴和提升内网安全。
一、三大私网地址
目前,针对IPv4地址来说,内网使用的都是私网地址,分为A、B、C三类。具体如下:
A类私网地址:10.0.0.0-10.255.255.255 掩码为:255.0.0.0,可用地址约为1677.7万个。
B类私网地址:172.16.0.0-172.31.255.255 掩码为:255.240.0.0,可用地址约为104.85万个。
C类私网地址:192.168.0.0-192.168.255.255 掩码为:255.255.0.0,可用地址约为6.5万个
二、不同掩码可用地址数量
生产不会直接使用原生A/B/C大网段配置到现网,而是采用CIDR精准划分网段,按需分配,杜绝地址浪费和网段冲突。在生产上往往针对一个掩24位的网段进行再次划分,例如:
/24(255.255.255.0):254个可用IP,适用于大规模业务使用,一般用于分布式存储、大型虚拟化服务器集群。
/25(255.255.255.128):126个可用IP,适用于单个大型业务使用,中等规模虚拟化服务器集群使用
/26(255.255.255.192):62个可用IP,小规模虚拟化服务器集群使用。
/27(255.255.255.224):30个可用地址,可用于边缘节点服务器使用。
/28(25.255.255.240):14个可用地址,业务使用的最小颗粒度网段。适用于10台左右的业务使用。
/29(255.255.255.248):6个可用地址,用于堆叠、级联网络设备互联,不用于业务使用
/30(255.255.255.252):2个可用地址,用于路由器、交换机互联,不会分配给业务使用
三、如何快速划分网段
如何将一个24位掩码的C段地址,快速划分成多个网段呢。这时,我们只需掌握一个要点:那就是针对掩码确定各网段地址范围。
因为,随着掩码递增,主机地址数量随之减少。它遵循128、64、32、16、8......的规律。
例如,当我们对192.168.1.0整个C段进行掩码25位划分时,掩码最后一个8位的首位为1,因此掩码为192.168.1.128。那么,我们就按照每个网段地址数量为128进行划分。
第一个网段地址范围:192.168.1.0-127,所属网段为192.168.1.0/25
第二个网段地址范围:192.168.1.128-255,所属网段为192.168.1.128/25
当我们递增1,那么掩码只需递增加上主机地址数量即可,例如掩25=128,掩26=128+64。每个网段地址数量等于掩码递增加上的主机地址数量。
例如,当我们对192.168.1.0整个C段进行掩码26位划分时,掩码最后一个8位的有两个1,因此掩码26=128+64=192,每个网段地址数量位64。因此,划分网段为:
①192.168.1.0-63,网段为:192.168.1.0/26
②192.168.1.64-127,网段为:192.168.1.64/26
③192.168.1.128-191,网段为:192.168.1.128/26
④192.168.1.192-255,网段为:192.168.1.192/26
四、快速确定服务器之间是二层还是三层通信
对于一个IP地址来说,如何快速其判定所属网段,首先要看配置的掩码,网关是不能作为依据。因为网关属于网段中的一个地址,一般选择第一个或者最后一个,当然还可以是网段中除网络地址和广播地址外的任意地址。
通过掩码来确定所属网段地址,例如当一个IP地址为:192.168.1.100 掩码为27为时,那么按照本文第三点内容。掩码=128+64+32,划分网段可用地址为32个。那么,我们用IP地址除以网段可用地址,得到的商乘以网段可用地址就等于所属网段。
例如,100/32=3....1,那么它属于的192.168.1.96/27。
当服务器之间所属于同一个网段,那么它们之间通信靠的二层互通。如果服务器之间属于不同网段,那么它们之间通信需要靠三层IP互通。通信路径为:
同段服务器A与服务器B :
A→B
不同段服务器A与服务器B:
A→服务器A的网关→服务器B的网关→B
【总结】
通过本文学习,大家已经掌握了IP网段与子网划分,评论区有文章总结!觉得好可以关注、点赞、推荐、转发,谢谢!
#子网划分#子网#Linux #路由 #IP地址#二层网络#三层网络