在阿里云上购买ECS或者其他服务,如redis、polardb时,需要配置专有网络,阿里的文档写的总体上还是比较抽象的,没有一定的网络基础,会一脸懵。 所以这里我来进行专有网络和交换机的配置,以及ip原理、子网掩码、以及ip地址段的原理分析。
话不多说。 直入主题。 一共分两部分,分别是阿里专有网络以及交换机配置,以及原理讲解。
1.ip专有网络以及交换机配置
注意:阿里云系统在不断更新,界面以后可能会有变化,但是原理是一样的
名称自己随便填,我这里就填写:专有网络1
专有网络设置,我们可以采用推荐设置,也可以使用高级设置,这里我们采用高级设置【高级设置我们可以更改配置看效果】
配置好后,保存即可。
我们可以配置第二个交换机。
我们发现第二个交换机不允许创建,是因为第二个交换机和第一个交换机的ip网段重叠了。 那么怎么规避呢。
我们发现,把ip第三位的数字从0改为12后,就可以了。这样我的两个交换机就完成了。
2.ip地址、子网掩码、网段计算原理
虽然阿里云创建专有网络以及交换机的方法很简单,但是我们免不了要追根问底。 特别是对于网络小白。
1>ip的原理是什么? 172.16.0.0/16中的/16是什么意思?
-
什么是ip地址
在网络中,所有的设备都会被分配一个地址。这个地址就相当于某条路上的XX号XX房。其中【号】对应的号码是分配了整个子网的,而【房】对应的号码是分配给子网中的计算机的,这就是网络中的地址。【号】对应的号码称为网络号,【房】对应的号码称为主机号,这个地址的整体称为IP地址。通过这个IP地址我们可以找到服务器的位置。
-
IP地址的格式
因为人类依赖十进制,所以这里的IP地址用十进制的方式表示
要让机器识别,还是得转为二进制
(十进制IP地址) 14.145.184.184
(二进制IP地址) 00001110 . 10010001 . 10111000 . 10111000
这种IP方式的表示方法,叫做IPV4,就是通过4*8=32位来表示每个IP地址
这样的话,一共有多少个IP地址呢?
最小地址 00000000 00000000 00000000 00000000 也就是 0.0.0.0
最大地址 11111111 11111111 11111111 11111111 也就是 255.255.255.255
IPV4的方式,最多可以表示 255 * 255 * 255 * 255 = 4228250625 个ip地址 = 40亿,目前已经用完了
-
私有IP
为了解决公网IP地址不足的情况,于是发明了私有IP (Private IP)
比如一个家庭(公司)有几台电脑,每台电脑都拥有 私有IP,它们之间组成一个局域网
这几个私有IP,可以通过某些技术(NAT),共同使用一个公有IP
也就是说,一个公有IP,可以分出很多个很多个私有IP,这样IPV4不足的问题就解决了
私有IP为了更好的管理,分为3种类型
CLASS A:10.0.0.0 ~ 10.255.255.255
CLASS B:172.16.0.0 ~ 172.31.255.255
CLASS C:192.168.0.0 ~ 192.168.255.255
-
IP地址是怎么构成的
寻找IP地址,可以用快递寻找门牌号码类比
每栋楼有楼号,比如4号楼,5号楼等
每栋楼有门牌号,比如101号房,102号房等
IP地址同样有两部分地址组成,分别是"网络地址(网络号)"和“主机地址(主机号)”
不同的分类(A,B,C)划分的"网络号"和“主机号”是不同的,这里有个表
只要IP地址的"网络号net_id(紫色)"相同,我们就把这几个IP地址称之为在同一个网段
彼此可以相互访问,比如联机打游戏
当主机号全为0的时候,代表着整栋楼第一个房子,又叫做网络地址 network ip
当主机号全为1的时候,代表着整栋楼最后一个房子,又叫做广播地址broadcast ip
-
子网掩码是啥?有什么作用?
还是用楼房号来打比方好了
在现实中,我们可以这样表示,1号楼201房间
IP地址中,数字都是连在一起的,10101010.10101010.10101010.00000001
我们怎么知道哪部分是楼号?哪部分是房间号呢?怎样划分呢?
答案是通过——Netmask 子网掩码
掩码的意思,就是把一部分的代码掩盖住,同时露出另一部分代码
子网掩码,是为了掩盖住“网络号net_id”,暴露出“主机号host_id”
用1表示掩盖
用0表示暴露
以这个为例,IP地址写法:10.10.10.1/24 10.10.10.1/25
24说明了子网掩码遮住了24位,也说明了这个IP的“网络号net_id”是24位,网段占了24位
25说明了子网掩码遮住了25位,也说明了这个IP的“网络号net_id”是25位,网段占了25位
因为10.10.10.1/24 和 10.10.10.1/25的“网络号”不同,网段不同
而网络地址(第一个IP地址),通过IP地址(二进制)和子网掩码(二进制)进行与操作得出
10.10.10.1/24中的10.10.10.1二进制为10101010.10101010.10101010.00000001
10.10.10.1/24中的子网掩码为11111111 11111111 11111111 00000000
所以10.10.10.1/24中的网络地址为 10101010.10101010.10101010.00000000,即10.10.10.0
10.10.10.1/24中的广播地址为 10101010.10101010.10101010.11111111,即10.10.10.255
所以这个网段里,能分配给主机使用的一共有254个IP地址,从10.10.10.1~10.10.10.254
10.10.10.1/25中的10.10.10.1二进制为10101010.10101010.10101010.00000001
10.10.10.1/25中的子网掩码为11111111 11111111 11111111 10000000
所以10.10.10.1/25中的网络地址为 10101010.10101010.10101010.00000000,即10.10.10.0
10.10.10.1/25中的广播地址为10101010.10101010.10101010.01111111,即10.10.10.127
(在网络地址变广播地址的时候,因为子网掩码掩盖了25位,所以只能最后27位变成1)
所以在这个网段能,能分配给主机使用的一共有126个地址,从10.10.10.1~10.10.10.126
2>怎么根据ip和子网掩码计算ip网段?
举一个实例说明如下:
IP地址为128·36·199·3 子网掩码是255·255·240·0。算出网络地址、广播地址、地址范围、主机数。
1) 将IP地址和子网掩码换算为二进制,子网掩码连续全1的是网络地址,后面的是主机地址, 虚线前为网络地址,虚线后为主机地址
2)IP地址和子网掩码进行与运算,结果是网络地址
3)将运算结果中的网络地址不变,主机地址变为1,结果就是广播地址。
4) 地址范围就是含在本网段内的所有主机
网络地址+1即为第一个主机地址,广播地址-1即为最后一个主机地址,由此可以看出
地址范围是: 网络地址+1 至 广播地址-1
本例的网络范围是:128·36·192·1 至 128·36·207·254
5) 主机的数量
主机的数量=2二进制位数的主机-2
主机的数量=212-2=4094
减2是因为主机不包括网络地址和广播地址。
最后,再推荐一个计算网络地址段的网址:https://tool.chinaz.com/tools/subnetmask