子网点

Question 1

总结：您已在使用 NAT。如果您需要更多地址，您可以创建新的子网，或将网络子网掩码更改为更高的值以获得更大的范围。例如，192.168.0.0/23（掩码为 255.255.254.0）。这将为您提供 192.168.0.1 - 192.168.1.254 作为您的网络范围，以及 510 个主机地址。

您在这里混淆了两个概念。NAT 用于为多台设备提供访问外部的点。例如，在家庭网络中，这允许多个系统共享一个外部（即可公开路由）IP 地址来访问互联网。

如上例所示，子网是位于 NAT 设备后面的内部网络（为简单起见）。大多数 SOHO 网络都有一个子网，可能是 192.168.0.0 或类似的子网。SOHO 路由器（NAT、防火墙等）提供的子网掩码为 255.255.255.0。您可以在家庭网络上通过打开命令提示符（在 Windows 中）并输入以下内容来查看这些内容：

ipconfig /all

这将显示您的本地 IP 地址、子网掩码和许多其他信息。255.255.255.0 子网（也称为 /24 网络，例如 192.168.0.0/24）分配 255 个地址。顶部地址 192.168.0.255 是网络的广播地址，不可用。底部地址 192.168.0.0 是网络地址，不可用。

大型网络，甚至一些小型企业网络，将具有多个子网。大型企业几乎总是需要多个网络，并且出于多种原因（除了它可以支持的主机数量之外），对流量进行分段也很重要。大型网络将具有路由器、负载平衡器和可能的 DNS 服务器的范围。我们称之为 192.168.0.0/24。然后，它们的核心和外围交换网络可能有一个子网，192.168.1.0/24。服务器可以有 192.168.2.0/24。也许更大的东西，或者为不同的机架或数据中心提供几个块。我们可以为服务器提供一个 10.0.0.0/16，其中包含 65,536 个地址。这可能不是理想的选择，原因与主题无关，但说明了这一点。

此外，一号楼的用户获得 192.168.11.0/24，二号楼的用户获得 192.168.12.0/24，等等。然后是这些称为核心交换机的东西，它们负责处理所有这些 VLAN（虚拟局域网，运行在不同的子网上，子网的简称）以及它们的流量应该流向何处。整个校园网络可能位于 10 个路由器后面，这些路由器有 100 个互联网 IP 地址（可公开路由的地址），运行 NAT 以确保出站和入站互联网流量到达它应该去的地方。

希望这能有所帮助。我读了你的问题几次，似乎这就是你在寻找的。

编辑：一位发帖者要求澄清一些问题。我确实认为将路由器的内部侧称为路由器“后面”是标准做法。互联网是“前面”或“向前”侧。此外，商用路由器可以并且确实支持多个 IP 地址。因此，在我的 10 个路由器和 100 个 IP 地址的示例中，每个路由器可能有 10 个互联网 IP 地址，或者任何其他配置。许多用于大型网络的路由器会进行负载平衡或故障转移到热备用，有时两者兼而有之。最后，是的，10. 网络适用于大型网络。但是，10.0.0.0/8 将分配整个 10. 网络，其中包含 16,777,214 个。这将违背子网划分的目的。如果我们需要 2,000 个主机，我将把我的第一个网络设置为 10.0.0.0/21，然后我的下一个网络将是 10.0.8.0。这就是 VLSM 的作用，以及如何使用它来创建特定大小的网络而不占用整个范围。

最后，下面是思科的网络图，以证明我并没有疯，并且这些类型的网络在实践中确实存在：

核心：扩展校园网络：

来源：http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Answer

总结：您已在使用 NAT。如果您需要更多地址，您可以创建新的子网，或将网络子网掩码更改为更高的值以获得更大的范围。例如，192.168.0.0/23（掩码为 255.255.254.0）。这将为您提供 192.168.0.1 - 192.168.1.254 作为您的网络范围，以及 510 个主机地址。

您在这里混淆了两个概念。NAT 用于为多台设备提供访问外部的点。例如，在家庭网络中，这允许多个系统共享一个外部（即可公开路由）IP 地址来访问互联网。

如上例所示，子网是位于 NAT 设备后面的内部网络（为简单起见）。大多数 SOHO 网络都有一个子网，可能是 192.168.0.0 或类似的子网。SOHO 路由器（NAT、防火墙等）提供的子网掩码为 255.255.255.0。您可以在家庭网络上通过打开命令提示符（在 Windows 中）并输入以下内容来查看这些内容：

ipconfig /all

这将显示您的本地 IP 地址、子网掩码和许多其他信息。255.255.255.0 子网（也称为 /24 网络，例如 192.168.0.0/24）分配 255 个地址。顶部地址 192.168.0.255 是网络的广播地址，不可用。底部地址 192.168.0.0 是网络地址，不可用。

大型网络，甚至一些小型企业网络，将具有多个子网。大型企业几乎总是需要多个网络，并且出于多种原因（除了它可以支持的主机数量之外），对流量进行分段也很重要。大型网络将具有路由器、负载平衡器和可能的 DNS 服务器的范围。我们称之为 192.168.0.0/24。然后，它们的核心和外围交换网络可能有一个子网，192.168.1.0/24。服务器可以有 192.168.2.0/24。也许更大的东西，或者为不同的机架或数据中心提供几个块。我们可以为服务器提供一个 10.0.0.0/16，其中包含 65,536 个地址。这可能不是理想的选择，原因与主题无关，但说明了这一点。

此外，一号楼的用户获得 192.168.11.0/24，二号楼的用户获得 192.168.12.0/24，等等。然后是这些称为核心交换机的东西，它们负责处理所有这些 VLAN（虚拟局域网，运行在不同的子网上，子网的简称）以及它们的流量应该流向何处。整个校园网络可能位于 10 个路由器后面，这些路由器有 100 个互联网 IP 地址（可公开路由的地址），运行 NAT 以确保出站和入站互联网流量到达它应该去的地方。

希望这能有所帮助。我读了你的问题几次，似乎这就是你在寻找的。

编辑：一位发帖者要求澄清一些问题。我确实认为将路由器的内部侧称为路由器“后面”是标准做法。互联网是“前面”或“向前”侧。此外，商用路由器可以并且确实支持多个 IP 地址。因此，在我的 10 个路由器和 100 个 IP 地址的示例中，每个路由器可能有 10 个互联网 IP 地址，或者任何其他配置。许多用于大型网络的路由器会进行负载平衡或故障转移到热备用，有时两者兼而有之。最后，是的，10. 网络适用于大型网络。但是，10.0.0.0/8 将分配整个 10. 网络，其中包含 16,777,214 个。这将违背子网划分的目的。如果我们需要 2,000 个主机，我将把我的第一个网络设置为 10.0.0.0/21，然后我的下一个网络将是 10.0.8.0。这就是 VLSM 的作用，以及如何使用它来创建特定大小的网络而不占用整个范围。

最后，下面是思科的网络图，以证明我并没有疯，并且这些类型的网络在实践中确实存在：

核心：扩展校园网络：

来源：http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/SAFE_RNEXT.html

Question 2

其他人也发布了不错的答案（但很长）。下面是一个简短的答案。

通过限制域中的主机数量，您可以减少通过网络各部分的流量，并可以利用这一事实来提高网络速度。如果拥有一个大型“扁平”网络，其中所有主机都在一个子网中，则控制和管理起来会变得很困难。

此外，通过在路由器/防火墙级别根据 IP 范围（或接口，如果设置正确）限制资源，拥有多个子网可以实现更好的安全性。

Answer

其他人也发布了不错的答案（但很长）。下面是一个简短的答案。

通过限制域中的主机数量，您可以减少通过网络各部分的流量，并可以利用这一事实来提高网络速度。如果拥有一个大型“扁平”网络，其中所有主机都在一个子网中，则控制和管理起来会变得很困难。

此外，通过在路由器/防火墙级别根据 IP 范围（或接口，如果设置正确）限制资源，拥有多个子网可以实现更好的安全性。

Question 3

MagnaVis 提到了很多有说服力的观点，但你不能忘记，在过去，广播风暴可能会摧毁一个网络，现在在某些情况下仍然会这样。子网越小，需要确认的广播就越少，这对子网中的每个主机都是有益的。由于现代计算机的强大功能以及现代网络设备的容错能力和速度，这已不再是过去的问题。

“IPv4 大量使用广播，导致了许多问题，其中最糟糕的当然是可怕的广播风暴 —— 不受控制的转发广播流量泛滥，可能导致整个网络瘫痪并吞噬每一点带宽。广播流量的另一个令人讨厌的地方是它会中断网络上的每个设备。发出广播时，每台机器都必须停止正在做的事情并响应流量，无论广播是否是针对它的。” - CCNA：思科认证网络助理学习指南：考试 640-802

// VLAN

正如 MagnaVis 所提到的，企业使用 VLAN 的主要原因不是为了获得更多 IP，而是为了隔离和管理数据。VLAN 105 上的用户可以看到来自 VLAN 120 的服务器流量吗？来自访客网络的流量是通过 10GB 数据交换机堆栈路由，还是直接路由到互联网？

// 子网

如果您需要在单个子网上部署更多节点，则可以将子网降为 B 类。如今，企业在开始构建第一个网络时，绝不应实施 /24 网络 (255.255.255.0)。这会带来成长的烦恼。预计每位员工将使用三个 IP 地址，最低限度，并据此制定预算。

// NAT

由于 IP 地址数量有限，因此使用 NAT 作为地址保留方法。这就是内部网络的地址范围为 192.168.xx、10.xxx 等的原因。有保留 IP 地址范围的示例。请参阅下面的链接。NAT 允许内部主机使用这些保留 IP，并将它们全部转换为单个外部 IP 地址。通过这种方式，我们可以让数千台主机通过单个 IP 访问互联网，从而实现 IP 地址保留。如果您需要服务器的专用外部 IP 地址，您也可以使用 NAT 进行设置。

IPv4 地址非常有价值。我很想拥有一个 A 类地址块。我会变得富有！~ 看看这些。http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html 和 http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

更多信息：

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Answer

MagnaVis 提到了很多有说服力的观点，但你不能忘记，在过去，广播风暴可能会摧毁一个网络，现在在某些情况下仍然会这样。子网越小，需要确认的广播就越少，这对子网中的每个主机都是有益的。由于现代计算机的强大功能以及现代网络设备的容错能力和速度，这已不再是过去的问题。

“IPv4 大量使用广播，导致了许多问题，其中最糟糕的当然是可怕的广播风暴 —— 不受控制的转发广播流量泛滥，可能导致整个网络瘫痪并吞噬每一点带宽。广播流量的另一个令人讨厌的地方是它会中断网络上的每个设备。发出广播时，每台机器都必须停止正在做的事情并响应流量，无论广播是否是针对它的。” - CCNA：思科认证网络助理学习指南：考试 640-802

// VLAN

正如 MagnaVis 所提到的，企业使用 VLAN 的主要原因不是为了获得更多 IP，而是为了隔离和管理数据。VLAN 105 上的用户可以看到来自 VLAN 120 的服务器流量吗？来自访客网络的流量是通过 10GB 数据交换机堆栈路由，还是直接路由到互联网？

// 子网

如果您需要在单个子网上部署更多节点，则可以将子网降为 B 类。如今，企业在开始构建第一个网络时，绝不应实施 /24 网络 (255.255.255.0)。这会带来成长的烦恼。预计每位员工将使用三个 IP 地址，最低限度，并据此制定预算。

// NAT

由于 IP 地址数量有限，因此使用 NAT 作为地址保留方法。这就是内部网络的地址范围为 192.168.xx、10.xxx 等的原因。有保留 IP 地址范围的示例。请参阅下面的链接。NAT 允许内部主机使用这些保留 IP，并将它们全部转换为单个外部 IP 地址。通过这种方式，我们可以让数千台主机通过单个 IP 访问互联网，从而实现 IP 地址保留。如果您需要服务器的专用外部 IP 地址，您也可以使用 NAT 进行设置。

IPv4 地址非常有价值。我很想拥有一个 A 类地址块。我会变得富有！~ 看看这些。http://www.networkworld.com/article/2228854/microsoft-subnet/microsoft-pays-nortel--7-5-million-for-ipv4-addresses.html 和 http://forums.theregister.co.uk/forum/1/2011/12/05/borders_flogs_ipv4_addys/

更多信息：

http://en.wikipedia.org/wiki/Reserved_IP_addresses

http://www.linuxplanet.com/linuxplanet/tutorials/6510/1

https://supportforums.cisco.com/discussion/10773871/static-nat-public-private-ip-inboundoutbound-connection

http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13772-12.html

Question 4

您引用的网页上说

并非每个网络环境都需要子网。

从理论上讲，这可能是真的，也可能根本不是真的。比如，如果你有两台计算机通过电缆连接，没有路由器、没有交换机、没有第 3 层寻址方案。然后选择一台计算机，它是否在物理子网上？也许，也许不是。

根据维基百科"A subnetwork, or subnet, is a logical, visible subdivision of an IP network."

我甚至怀疑维基百科是否正确，例如，子网不能是物理的，或者它只限于 IP，但您引用的网页使用了这样的定义。很明显，如果您获得了互联网的一个细分（一个相当著名的 IP 网络），或者甚至只是获得了提供给您的 ISP 的子网 IP，那么您的网络就位于子网中。

甚至它所描述的网络也具有给定的子网。

因此，您所引用的网页完全是错误的！

此网页的意思是，并非每个网络环境都需要进一步划分子网。我同意这一点

我猜子网的另一种定义可能是，IANA 给出的 IP 地址块就叫做 IP 地址块，而不是子网。我猜你可能会说没有子网……尽管即使这样，也确实存在子网，因为你有一个子网掩码。最终，术语需要定义。

例如，如果您组织的网络有 254 个或更少的主机 — 并且网络位于一栋建筑物内（这是一个概念），则没有理由对其进行子网划分。

该网页意味着没有理由进一步对其进行子网划分（即没有理由对已给定的子网进行子网划分）。

甚至这也不是事实。254 台主机与否完全无关。管理员可能希望将事物分开，为大楼中的一个组设置一个子网，为同一大楼中的另一个组设置一个子网，并在两者之间设置防火墙。

如果主机位于不同的建筑物中，我想可能会有不同的子网，但也许可以将它们放在同一个子网上，可能有很多种方法，我不确定它们是否都是可行的方法，但无论哪种方式，看起来网页也是错误的。

该页面的标题是

需要更多地址？尝试子网划分和 NAT（TCP/IP）第 1 部分

根据定义，子网划分不会为您带来更多地址。这就像如果您有 x 个人，并且他们被分成几组，那么无论他们如何分组，人数仍然是相同的。

NAT 将为您获取更多地址，因为它涉及您使用额外的子网（即您以前未使用的子网）。

在什么情况下每个主机都需要一个全局分配的地址而不使用 NAT？

典型原因是多个服务器在线。还有一家公司被分配了 IP 地址。

尽管理论上可以使用 NAT。但我认为 NAT 设备端口转发往往不在那里使用，因为这会增加不必要的额外工作，即使有一个超级专业的 NAT 设备，使端口转发非常专业、技术性强并且可以通过命令行进行管理，也是可能的。但如果你问的是当人们使用多个公共 IP 时，这是为了多个服务器。但我不确定这是否是一种“需要”，因为理论上它可以在 NAT 后面完成。

请记住，公共 IP 地址是先出现的，在 NAT 之前。因此，这更像是一个为什么需要 NAT 的问题（这个问题有一个明确的答案，这导致了 NAT 的发明）。现在，作为一名 SOHO 人员，您看到所有这些私有 IP 地址，并问为什么需要所有公共 IP 地址！是的，从技术上讲，我认为您不需要多个！但您可能想要多个，这样就不必在 NAT 设备的 GUI 上进行大量端口转发。

如果您拥有一个可容纳超过 254 台主机的 IP 地址范围，为什么不继续为每个主机分配 IP 地址呢？

254 无关紧要。

我想，你可以对子网进行划分，如果它真的很大，你可能会遇到速度问题，你可以谷歌搜索有关子网划分以提高性能的信息。

这个问题的答案对此进行了扩展

https://serverfault.com/questions/445679/potential-impact-of-large-broadcast-domains

一个答案表明即使 /22 也可以（即 2046 个主机）。

另一个答案说，如果配置正确，那么即使是大型子网也不会有问题。（但要“正确”配置它可能需要大量的专业知识和对问题的熟悉！）。一个问题是广播太多。但那里提到的其他问题可能会影响性能。有些设备可能在设计/测试时并没有考虑到大量主机。

Answer