子網路劃分 (subnetting) 目的

子網路劃分 (subnetting)目的 • 在前面的部份，我們學習了如何在A類，B類和C類網路位址中，藉由網路位址及主機位址找出有效的主機位址的範圍。 • 但是，此時你只是定義了一個網路 (A類，B類和C類網路)。如果你想在一個大的網路中，規畫4個小型網路，那要如何作？ • 此時，你需要學習子網路劃分來達到你所需要的要求。

子網路劃分（subnetting）的好處 • 減少網路流量，提高網路性能，提高安全性，簡化管理等等。一般，為了提高IP位址的使用效率，一個網路可以劃分為多個子網路來使用。

IP零子網 (ip subnet-zero) • ip subnet-zero它是一個 cisco 的指令，但並不是一個新的指令，可是在2004年之前的 cisco 課程中以及CCNA考試中都沒有包含它。但是在2005之後的情況卻大不相同。 • 使用這個指令可以允許你在網路規劃中使用第一個和最後一個子網路。 • 例如，C類網路中，使用遮罩192通常只可以提供可用子網路為64和128 (子網路劃分將在本章的後續內容中進行徹底的討論)，但在使用了ip subnet-zero指令後，可以將子網原本被去除的0, 192兩個子網路拿來使用。則可用的子網路變成4個0、64、128和192都使用。

如何劃分子網路 • 要從一個大的網路中劃分出幾個子網路來使用，就需要從IP位址內的主機位址借出一些的位元，這些被借用的位元是用來定義子網路位址。 • 這表示被借用的主機位址的位元愈多，劃分的子網路就愈多。但同時，主機位址本身可用的位元就愈少。

在進行子網路劃分前，最好能將下表記熟，對於子網路劃分會比較方便。

子網路劃分實作 • 請問IP:：192.168.1.2，subnet mask：255.255.255.192，請問它劃分了幾個子網路？每個子網路內的IP位址為何？

第一點，由IP位址192.168.1.2是屬於C類網路位址，可以知道它的默認子網路遮罩為255.255.255.0 (/24)。現在它的子網路遮罩為255.255.255.192 (/26)，表示與主機位址借了2個位元，當成子網路來使用。如下表所示：

子網路可用位元從00 ~ 11，共4個子網路 (00, 01,10, 11)，可用子網路2個 (01, 10)。 • 主機位址從000000 ~ 111111，共26個主機位址。則每一個子網路的可用IP如下表：註：()內表示十進位數字。

Q2例題 • 請問某IP為192.168.1.5/27，請問它劃分了幾個子網路？每個子網路內的IP位址為何？

第一點，由IP位址192.168.1.5是屬於C類網路位址，可以知道它的默認子網路遮罩為255.255.255.0 (/24)。現在它的子網路遮罩為255.255.255.224 (/27)，表示與主機位址借了3個位元，當成子網路來使用。如下表所示：

子網路可用位元從000 ~ 111，共8個子網路 (23 = 8)，可用子網路6個 (001, 010, 011, 100, 101, 110)。主機位址從00000 ~ 11111，共25個主機位址。則每一個子網路的可用IP如下表：註：()內表示十進位數字。

Q3 • 請問某IP為192.168.10.75, mask 255.255.255.240，請問它劃分了幾個子網路？每個子網路內的IP位址為何？

255.255.255.240 (/28) • 幾個子網路？ • 24=16 (14) • 每個子網路內的IP位址為何？

求子網路數目 • @劃分後總共的子網路數目： • 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) • @劃分後可用的子網路數目： • [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) ] - 2

求子網路內IP數目 • @劃分後總共的子網路內IP數目： 2 ^(32 –規劃後的子網路遮罩) • @劃分後可用的子網路內IP數目： [ 2 ^(32 –規劃後的子網路遮罩)] – 2 • @每個子網路區間： 256 - 規劃後的子網路遮罩

Q1例題 • 請問IP:：192.168.1.2，subnet mask：255.255.255.192 (/26)，請問它劃分了幾個子網路？每個子網路內的IP位址為何？

Answer • 規劃後的子網路遮罩：/26 • 各類型網路位址的默認子網路遮罩：192.168.1.2為C類網路位址為 /24 • 則 • @劃分後總共的子網路數目： 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) 2 ^(26 – 24) = 4 • @劃分後可用的子網路數目： [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) ] - 2 [2 ^(26 – 24) ]- 2 = 2

Answer • @每個子網路區間： 256 - 規劃後的子網路遮罩 256 – 192 = 64 所以，4個子網路為，0, 64, 128, 192 • @劃分後總共的子網路內IP數目： 2 ^(32 –規劃後的子網路遮罩) 2^ (32-26) = 64 • @劃分後可用的子網路內IP數目： [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-26) ] - 2= 62

Q2例題 • 請問某IP為192.168.1.5/27，請問它劃分了幾個子網路？每個子網路內的IP位址為何？

Answer • 規劃後的子網路遮罩：/27 (255.255.255.224) • 各類型網路位址的默認子網路遮罩：192.168.1.2為C類網路位址為 /24 • 則 • @劃分後總共的子網路數目： • 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) • 2 ^(27 – 24) = 8 • @劃分後可用的子網路數目： • [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) ] - 2 • [2 ^(27– 24) ]- 2 = 6

Answer • @每個子網路區間： 256 - 規劃後的子網路遮罩 256 – 224 = 32 所以，8個子網路為，0, 32, 64,96,128,160, 192, 224 • @劃分後總共的子網路內IP數目： 2 ^(32 –規劃後的子網路遮罩) 2^ (32-27) = 32 • @劃分後可用的子網路內IP數目： [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-26) ] - 2= 30

Q1應用題 • 你是公司的網路管理員，你的公司現有IP為192.168.1.0，現在需要分成 5 個不同的部門使用網路， • 請問你要如何規劃公司的網路？請列出劃分後的子網路遮罩及每個部門可以用的IP數目。

Answer • IP：192.168.1.0為C類網路位址，它的默認子網路遮罩為 (/24)。現在公司需要分成5個不同部門，則表示至少要劃分5個可用的子網路才夠使用。想想我們需要與主機位址借幾個位元才夠劃分5個以上可用的子網路呢？如下表：由上表，可以知，需要借3個位元，才能劃分 (2^3)-2 = 6可用的子網路。才能滿足公司需要5個不同部門所使用。

快速解法說明 • @劃分後可用的子網路數目： [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) ] - 2 [2 ^(X– 24) ]- 2 ≧ 5 (它的意思就是2的多少次方再減去2會大於等於5) 所以，之前要請你背的2次方結果，現在就很重要。所以23，可以劃分8個子網路，可用6個子網路，符合公司的需求，而24，可以劃分16個子網路，可用14個子網路則太多，會造成浪費。表示，需要與主機位址借3個位元來劃分子網路，則子網路遮罩應為255.255.255.224 (/27)。只要知道子網路遮罩之後，就可以取得其它所有的資訊。

Q • 你是公司的網路管理員，你的公司現有IP為192.168.154.10，現在需要分成 13 個不同的部門使用網路， • 請問你要如何規劃公司的網路？請列出劃分後的子網路遮罩及每個部門可以用的IP數目。

快速解法說明 • @劃分後可用的子網路數目： [ 2 ^(規劃後的子網路遮罩 – 各類型網路位址的默認子網路遮罩) ] - 2 [2 ^(X– 24) ]- 2 ≧ 13 (它的意思就是2的多少次方再減去2會大於等於13) 所以，之前要請你背的2次方結果，現在就很重要。所以24，可以劃分16個子網路，可用14個子網路，符合公司的需求，而25，可以劃分32個子網路，可用30個子網路則太多，會造成浪費。表示，需要與主機位址借3個位元來劃分子網路，則子網路遮罩應為255.255.255.240 (/28)。只要知道子網路遮罩之後，就可以取得其它所有的資訊。

Q2應用題 • 你是公司的網路的管理員，公司現在的IP為192.168.20.0/24， • 現在公司每一個部門至少需要 60 台PC，請問要如何劃分子網路及每台PC的IP位址呢？

Answer • IP：192.168.20.0為C類網路位址，它的默認子網路遮罩為 (/24)。現在每個部門至少需要60個IP才夠使用，表示主機位址至少要有6個位元 (26-2= 62)才夠足每一部門使用。 • 主機位址占6個位元，表示，子網路只占了2個位元。可以劃分總共4個子網路，可用的子網路有2個。 • @劃分後可用的子網路內IP數目： [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-X) ] – 2≧ 60 (它的意思就是2的多少次方再減去2會大於等於60) 劃分後可用的子網路內IP數目，需要26才符合公司的需求，有64個IP位址，可用的IP位址有62個。而27，可用126個IP位址則太多，會造成浪費。表示，主機位址占6個位元，而子網路只占了2個位元，則子網路遮罩應為255.255.255.192 (/26)。只要知道子網路遮罩之後，就可以取得其它所有的資訊。

Q • 你是公司的網路的管理員，公司現在的IP為192.168.120.10/24， • 現在公司每一個部門至少需要 30 台PC，請問要如何劃分子網路及每台PC的IP位址呢？

Answer • IP：192.168.120.10為C類網路位址，它的默認子網路遮罩為 (/24)。現在每個部門至少需要30個IP才夠使用，表示主機位址至少要有5個位元 (25-2= 30)才夠足每一部門使用。 • 主機位址占5個位元，表示，子網路只占了3個位元。可以劃分總共8個子網路，可用的子網路有6個。 • @劃分後可用的子網路內IP數目： [ 2 ^(32 –規劃後的子網路遮罩)] – 2 [2^ (32-X) ] – 2≧ 30 (它的意思就是2的多少次方再減去2會大於等於30) 劃分後可用的子網路內IP數目，需要25才符合公司的需求，有32個IP位址，可用的IP位址有30個。而26，可用64個IP位址則太多，會造成浪費。表示，主機位址占5個位元，而子網路只占了3個位元，則子網路遮罩應為255.255.255.224 (/27)。只要知道子網路遮罩之後，就可以取得其它所有的資訊。

劃分子網路的幾個注意事項 • 1、你所規劃的子網路遮罩可得總共子網路數目？ • 2、可用的子網路數目？ • 3、每個子網路的IP範圍？ • 4、每個子網路的可用的IP範圍？

Q • 設你有一個 B類的IP可用，公司需要你至少分成 55個子網路，每個子網路至少有210個 IP可用。 • 請問你的子網路遮罩為何？

Answer • 55個子網路>> 26 – 2 = 62 • 至少有210個 IP可用 >> 28 – 2 = 254

Q • IP: 10.20.30.40/16

Answer • IP: 10.20.30.40/16

Variable Length Subnet Masks (VLSM)，可變長度的子網路遮罩 • VLSM的主要功能為增加IP的可用性，減少IP位址浪費，也同時減少路由表大小，提供路由匯總功能(route summarization)。 • VLSM可以讓我們在同類型的網路位址內，同時使用不同長度的子網路遮罩。要使用VLSM，要採用有支援它的路由協定，包括RIPv2、OSPF、EIGRP和BGP等。

CIDR 問題 • 它有IP：192.168.1.1/24要分配給6個部門使用 (A, B, C, D, E, F)，各部門所需IP位址如下： • A部門需要28個IP位址 • B部門需要14個IP位址 • C部門需要30個IP位址 • D部門需要26個IP位址 • E部門需要29個IP位址 • F部門需要6個IP位址 • 若只單純劃分子網路，則結果如下：

Answer & Question • 要分成6個部門，表示要劃分6個子網路，則需要向主機位址借3個位元當成子網路位址。可用子網數目為2^3 -2 = 6。劃分子網路後的子網路遮罩為255.255.255.224 (/27)。每個部門IP位址範圍如下表：

VLSM網路分配表 • ※說明：block= 256 - Mask

VLSM應用 @ VLSM作法： • (A) 先確認所需的IP的子網路區間 (block)。 • (B) 再確認可用主機IP數目夠足被分配使用。 • (C) 由VLSM網路分配表，對回每一個被分配後的子網路遮罩。 • (D) 由所需最大的 IP位址，開始分配IP位址 (一般而言，並不是必需)。

VLSM 解法 • 它有IP：192.168.1.1/24要分配給6個部門使用 (A, B, C, D, E, F)，各部門所需IP位址如下： • A部門需要28個IP位址 • B部門需要14個IP位址 • C部門需要30個IP位址 • D部門需要26個IP位址 • E部門需要29個IP位址 • F部門需要6個IP位址 • 若只單純劃分子網路，則結果如下：

經由，VLSM分配完IP位址後，還有192.168.1.152 ~ 192.168.1.255這些IP被保留未分配使用，若未來對IP需要有增加時，可以用這些未分配的IP位址進行分配，這樣對於IP分配是不是更有效率！

子網路劃分 (subnetting) 目的