Azure虚拟网络基于RFC1918的子网划分

Azure虚拟机内网IP使用RFC1918标准的内部地址空间,限定在以下地址空间内:

10.0.0.0/8

10.0.0.0-10.255.255.255

172.16.0.0/12

172.16.0.0-172.31.255.255

192.168.0.0/16

192.168.0.0-192.168.255.255

在子网划分时就会涉及RFC1918标准的理解,为此很多非网络工程师很是苦恼,我们这样来帮助他们理解,/x就表示子网掩码换算成二进制,从左至右数总共有x个1。

做了这样的转化之后,我们就可以用子网掩码来帮用户理解问题。使用下面的知识可以很快了解子网掩码的工作原理:

【一】根据主机数计算子网掩码

一个公司有666台电脑,组成一个对等局域网,子网掩码设多少最合适?

A类地址可以容纳1670多万台主机,

B类地址可以容纳65000多台主机,

C类地址可以容纳254台主机

所以B类暂时看来比较合适

但是B类默认子网掩码255.255.0.0,二进制11111111.11111111.00000000.00000000,2^16-2=65536-2=65534,65534台主机,太多了。

想办法缩小范围,粗略算一下

2^9=512

2^10=1024

1024>666>512

那么就选择2^10的比较合适,那么子网掩码最后10位为0

11111111.11111111.11111100.00000000

十进制255.255.252.0

子网掩码255.255.252.0合适

【二】利用子网掩码判断IP地址是否相同网段

先了解两个概念:

(1)网络标识

IP
192.168.0.1

子网掩码255.255.255.0

二者作“与”运算

11000000.10101000.00000000.00000001

11111111.11111111.11111111.00000000

获得

11000000.10101000.00000000.00000000

192.168.0.0即为网络标识

(2)主机标识

IP
192.168.0.1

子网掩码反码00000000.00000000.00000000.11111111

二者作“与”运算

11000000.10101000.00000000.00000001

00000000.00000000.00000000.11111111

获得

00000000.00000000.00000000.00000001

0.0.0.1即为主机标识

进入正题:要想在同一网段,必须做到网络标识一样,也就是(1)部分运算得到一样的结果

例如

两个IP

138.138.0.111

138.138.3.222

子网掩码

255.255.254.0

请判断这两个IP是否在同一个网段内?

两种办法

(1)分别于子网掩码“与”运算

138.138.0.111

10001010.10001010.00000000.01101111

11111111.11111111.11111110.00000000

获得网络标识

10001010.10001010.00000000.00000000

138.138.3.222

10001010.10001010.00000011.11011110

11111111.11111111.11111110.00000000

获得网络标识

10001010.10001010.00000010.00000000

两个网络标识倒数第十位不一样,所以他们不再同一个网段。

(2)计算一个IP的所在网段的所有地址

138.138.0.111

255.255.254.0

10001010.10001010.00000000.01101111

11111111.11111111.11111110.00000000

观察子网掩码,要想确保网络标识一样,IP要这样

10001010.10001010.0000000x.xxxxxxxx

这个地址包含:

138.138.0.x

138.138.1.x

那么138.138.3.222明显不在这两个地址范围内,所以不在同一个网段。

【三】实战

公司有666台主机,IP和子网掩码设置成多少合适?

666台主机,我们之前已经计算好要选择B类IP地址和子网掩码选择255.255.252.0

我们这样选择:

IP
172.16.x.x

子网掩码255.255.252.0

以下xy均为0或者1

10101100.00010000.yyyyyyzz.xxxxxxxx

11111111.11111111.11111100.00000000

根据子网掩码,y是可以随便填的,我们就全填0了,

10101100.00010000.000000zz.xxxxxxxx

再赋值给z,

10101100.00010000.00000000.xxxxxxxx

10101100.00010000.00000001.xxxxxxxx

10101100.00010000.00000010.xxxxxxxx

10101100.00010000.00000011.xxxxxxxx

172.16.0.x

172.16.1.x

172.16.2.x

172.16.3.x

那么这4个个IP段,每段都有254个IP地址可以分配,其实总共是1024-2=1022个IP地址可用,包含了客户的所需求666个IP地址。

时间: 2024-12-19 11:38:44

Azure虚拟网络基于RFC1918的子网划分的相关文章

Windows Azure 虚拟网络创建

1.登录到 Windows Azure 管理门户. 2.在屏幕左下角,单击,新建. 3.在导航窗格中,依次单击,(网络),虚拟网络,和,自定义创建. 4.在"虚拟网络详细信息"屏幕上,输入以下信息,然后单击"下一步"箭头. 名称:键入(自定义名称). 地缘组:从下拉列表中,选择(创建新的地缘组).地缘组是一种用于在同一数据中心以物理方式将 Windows Azure 服务组合起来以提高性能的方法.只能向一个虚拟网络分配地缘组. 区域:从下拉列表中,选择所需的区域,将

Windows Azure虚拟网络介绍和实践

Windows Azure虚拟网络主要有三方面的应用: 在windows Azure上创建私有网络,同一个云服务或处于同一个虚拟网络(Virtual Network)的同一个子网(subnet)中的虚拟机才能直接通过内网通信 将本地的网络扩展到windows azure.通过vpn设备或者vpn软件建立site to site vpn,可以把windows azure 续集 将单台计算机通过点到站点的point-to-site vpn连接到位于Windows Azure的虚拟网络上 一  .创建

Windows Azure 虚拟网络配置(Point to Site)

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 虚拟网络为我们提供了在Windows Azure云计算环境上构建网络定义的能力,通过虚拟网络,我们可以方便地将Windows Azure中的虚拟机等资源按照不同的角色.用户进行网络规划.同时也可以和我们本地IT沟建“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全

Windows Azure 虚拟网络配置(Site to Site)

上篇我们创建了Point to Site的虚拟网络连接,来满足客户端到云端网络的连接.本篇文章我们将创建Site to Site的虚拟网络连接,以满足本地网络到云端的网络连接. 创建与配置过程与上篇较类似,相同之处大家可自行省略. 1). 登录到Azure管理门户 国际版:https://manage.windowsazure.com 国内版:https://manage.windowsazure.cn 在管理门户导航中选择网络,在右侧选择“创建虚拟网络”. 第一步:填写名称及选择位置 填写适当

windows azure虚拟网络及地缘组介绍

大家都知道,在现实环境中一个新的应用项目开始之前,我们要根据应用环境的要求配置基础环境,如网络,硬件架构等.那么在windows azure环境中,同样的在开始一个应用项目之前,我们需要根据应用环境的要求,对虚拟网络.地缘组进行相应的配置.这篇博文将对虚拟网络.地缘组做个详细介绍. 虚拟网络 在云端,各种云服务.虚拟机之间依然需要实现互相的通信,才能完成信息的传递与处理 虚拟网络承载着azure上各种服务间互相通信的作用.另外,用户可以将部署在企业内部网络中的服务通过虚拟网络扩展到azure云上

Azure VPN 虚拟网络配置(Point to Site)

说明:本文以Azure国际版为例,中国版在网络位置会存在一定差异. 1. 场景 在现实的IT环境中,往往我们需要一种“混和云”的环境,假设我们在Azure云上建立了一个客户会员积分的Web应用,但客户信息是保存在公司内网的私有服务器上,或是在其他的云服务平台中.因此需要通过虚拟网络来实现连接各服务,同时要能保证连接的安全性. 不过虚拟网络也有其局限性,以下是比较关键的几点需要注意: 同一个虚拟机无法同时加入多个虚拟网络 不支持广播.多播 不支持IPv6 虚拟机只能指定子网,不能指定IP 多个远程

Windows Azure体验之新建虚拟网络

虚拟网络是可以在 Azure 中配置的网络覆盖.同一个虚拟网络中的 VM 和服务可以相互访问.但是,该虚拟网络外部的服务无法识别或连接到该虚拟网络中托管的服务,除非你决定配置这种特定类型的连接,就像采用 VNet 到 VNet 配置时一样.这为你的服务提供了另一层隔离.使用 Azure 虚拟网络还可以将网络扩展到 Azure 中,将部署视为本地网络的自然扩展. 具体可以去看http://msdn.microsoft.com/zh-cn/library/azure/jj156007.aspx 1.

Windows Azure 配置多个站点的虚拟网络连接

通过上一篇"Windows Azure 虚拟网络配置(Site to Site)" 我们建立了可以进行Site to Site连接的虚拟网络,配置过后有些朋友会有疑问:如果需要连接多个Site,例如需要同时连接北京.上海两地办公室的网络,该如何配置?Windows Azure支持多站点的配置,不过可惜的是无法直接通过管理门户进行配置,需要按照以下步骤进行: 1. 导出网络配置文件 打开https://manage.windowsazure.com Windows Azure管理门户 在

子网划分的的原理及应用

我们都知道我们用到的IP地址有A.B.C三类,当我们工作中对网络规划时,需要使用子网划分,那么,经过我们划分过的IP地址,就从有类IP变成了无类.子网划分可以充分利用ip资源并且便于管理.子网划分就是将一个大网段,分成了相等或不等的小网段: 众所周知的私有地址有:私有地址包括3组 A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255 两个IP地址是否为同一网段,是由子网掩码来决定