🌐 子網路計算與 VLSM(Variable Length Subnet Mask)介紹
在網路規劃中,子網路(Subnet) 是將大型網段分割成多個較小區域的技術。 透過合理的子網切割,可以更有效地利用 IP 位址、減少廣播封包、提升安全性。 而 VLSM(可變長度子網遮罩) 則是進一步提升靈活性的進階方法。
1️⃣ 什麼是子網路(Subnet)?
每個 IPv4 網路都由兩部分組成:網路位址(Network) 與 主機位址(Host)。 子網路的概念就是「再把主機位址區段細分」,讓同一個網段可以劃分出多個獨立的小網路。
範例:
原始網段:192.168.10.0/24 子網遮罩:255.255.255.0 可用主機數:2^8 - 2 = 254 台
若將此網段再細分為兩個小網段(使用 /25 子網遮罩):
192.168.10.0/25 → 192.168.10.0 ~ 192.168.10.127 192.168.10.128/25 → 192.168.10.128 ~ 192.168.10.255
每個小網段可用主機數減半,但可區分為兩個獨立子網,方便管理與隔離。
2️⃣ 子網遮罩(Subnet Mask)概念
子網遮罩用來區分 IP 的「網路部分」與「主機部分」。 例如:
IP:192.168.10.15 子網遮罩:255.255.255.0(或 /24)
表示前 24 位為網路位址、後 8 位為主機位址。 若改用 /26,則前 26 位屬於網路位址、後 6 位為主機可分配區間。
3️⃣ VLSM(可變長度子網遮罩)是什麼?
一般固定子網遮罩的切割方式(FLSM)會讓所有子網大小相同, 但實際應用中,不同區段的設備數量往往不同。 VLSM(Variable Length Subnet Mask)允許不同子網使用不同遮罩長度, 讓 IP 位址使用更彈性、更節省。
例如:
原始網段:192.168.10.0/24 需求: ├─ 部門A:60台主機 ├─ 部門B:30台主機 ├─ 部門C:10台主機 └─ 部門D:2台主機
使用 VLSM 配置:
部門A → 192.168.10.0/26 (64位址 → 62可用) 部門B → 192.168.10.64/27 (32位址 → 30可用) 部門C → 192.168.10.96/28 (16位址 → 14可用) 部門D → 192.168.10.112/30 (4位址 → 2可用)
如此可最大化利用 192.168.10.0/24 的可用範圍, 避免浪費過多空間,這就是 VLSM 的核心精神。
4️⃣ VLSM 的計算邏輯
- 列出所有子網需求(依主機數量排序)。
- 從最大需求開始配置較大的子網。
- 每次配置後,從剩餘位址範圍中繼續分配。
- 確保各子網起始位址為「2 的次方」倍數。
常用計算公式:
可用主機數 = 2^(32 - 子網長度) - 2
例如:
/26 → 2^(32-26)-2 = 62 主機 /27 → 30 主機 /28 → 14 主機 /30 → 2 主機
5️⃣ 工具與實務建議
- 📐 可使用網站 Subnet Calculator 快速計算。
- 🧮 Linux 可用
ipcalc工具進行 VLSM 計算。 - 🧰 記得在規劃時預留未來擴充空間(例如多加一個 /27 子網)。
📘 小結
- 💡 子網切割能提高網路效率與安全性。
- 🔹 VLSM 讓不同網段依需求使用不同遮罩。
- ⚙️ 計算關鍵:從大到小分配,確保不重疊。
熟悉 VLSM 後,你將能靈活規劃企業或實驗室網路架構, 讓每個 IP 位址都發揮最大價值。
📚 參考資料
維基百科:子網路(Subnet)
維基百科:可變長度子網遮罩(VLSM)
— WWFandy・網路與系統筆記
沒有留言:
張貼留言