阿里云专有网络配置以及交换机配置+ip、子网掩码、ip网段计算原理讲解

在阿里云上购买ECS或者其他服务，如redis、polardb时，需要配置专有网络，阿里的文档写的总体上还是比较抽象的，没有一定的网络基础，会一脸懵。 所以这里我来进行专有网络和交换机的配置，以及ip原理、子网掩码、以及ip地址段的原理分析。

话不多说。 直入主题。 一共分两部分，分别是阿里专有网络以及交换机配置，以及原理讲解。

   1.ip专有网络以及交换机配置

注意：阿里云系统在不断更新，界面以后可能会有变化，但是原理是一样的

名称自己随便填，我这里就填写：专有网络1

专有网络设置，我们可以采用推荐设置，也可以使用高级设置，这里我们采用高级设置【高级设置我们可以更改配置看效果】

配置好后，保存即可。

我们可以配置第二个交换机。

                   

我们发现第二个交换机不允许创建，是因为第二个交换机和第一个交换机的ip网段重叠了。 那么怎么规避呢。

我们发现，把ip第三位的数字从0改为12后，就可以了。这样我的两个交换机就完成了。

2.ip地址、子网掩码、网段计算原理

虽然阿里云创建专有网络以及交换机的方法很简单，但是我们免不了要追根问底。 特别是对于网络小白。

1>ip的原理是什么？ 172.16.0.0/16中的/16是什么意思？

• 什么是ip地址

在网络中，所有的设备都会被分配一个地址。这个地址就相当于某条路上的XX号XX房。其中【号】对应的号码是分配了整个子网的，而【房】对应的号码是分配给子网中的计算机的，这就是网络中的地址。【号】对应的号码称为网络号，【房】对应的号码称为主机号，这个地址的整体称为IP地址。通过这个IP地址我们可以找到服务器的位置。

• IP地址的格式

因为人类依赖十进制，所以这里的IP地址用十进制的方式表示

要让机器识别，还是得转为二进制

(十进制IP地址) 14.145.184.184

(二进制IP地址) 00001110 . 10010001 . 10111000 . 10111000

这种IP方式的表示方法，叫做IPV4，就是通过4*8=32位来表示每个IP地址

这样的话，一共有多少个IP地址呢？

最小地址 00000000 00000000 00000000 00000000 也就是 0.0.0.0

最大地址 11111111 11111111 11111111 11111111 也就是 255.255.255.255

IPV4的方式，最多可以表示 255 * 255 * 255 * 255 = 4228250625 个ip地址 = 40亿，目前已经用完了

• 私有IP

为了解决公网IP地址不足的情况，于是发明了私有IP （Private IP）

比如一个家庭（公司）有几台电脑，每台电脑都拥有 私有IP，它们之间组成一个局域网

这几个私有IP，可以通过某些技术（NAT），共同使用一个公有IP

也就是说，一个公有IP，可以分出很多个很多个私有IP，这样IPV4不足的问题就解决了

私有IP为了更好的管理，分为3种类型

CLASS A：10.0.0.0 ~ 10.255.255.255
CLASS B：172.16.0.0 ~ 172.31.255.255
CLASS C：192.168.0.0 ~ 192.168.255.255

• IP地址是怎么构成的

寻找IP地址，可以用快递寻找门牌号码类比

每栋楼有楼号，比如4号楼，5号楼等
每栋楼有门牌号，比如101号房，102号房等

IP地址同样有两部分地址组成，分别是"网络地址（网络号）"和“主机地址（主机号）”

不同的分类（A,B,C）划分的"网络号"和“主机号”是不同的，这里有个表

只要IP地址的"网络号net_id（紫色)"相同，我们就把这几个IP地址称之为在同一个网段

彼此可以相互访问，比如联机打游戏

当主机号全为0的时候，代表着整栋楼第一个房子，又叫做网络地址 network ip

当主机号全为1的时候，代表着整栋楼最后一个房子，又叫做广播地址broadcast ip

• 子网掩码是啥？有什么作用？

还是用楼房号来打比方好了

在现实中，我们可以这样表示，1号楼201房间
IP地址中，数字都是连在一起的，10101010.10101010.10101010.00000001
我们怎么知道哪部分是楼号？哪部分是房间号呢？怎样划分呢？

答案是通过——Netmask 子网掩码

掩码的意思，就是把一部分的代码掩盖住,同时露出另一部分代码

子网掩码，是为了掩盖住“网络号net_id”，暴露出“主机号host_id”

用1表示掩盖
用0表示暴露

以这个为例，IP地址写法：10.10.10.1/24 10.10.10.1/25

24说明了子网掩码遮住了24位，也说明了这个IP的“网络号net_id”是24位，网段占了24位

25说明了子网掩码遮住了25位，也说明了这个IP的“网络号net_id”是25位，网段占了25位

因为10.10.10.1/24 和 10.10.10.1/25的“网络号”不同，网段不同

而网络地址（第一个IP地址），通过IP地址（二进制）和子网掩码（二进制）进行与操作得出

10.10.10.1/24中的10.10.10.1二进制为10101010.10101010.10101010.00000001
10.10.10.1/24中的子网掩码为11111111 11111111 11111111 00000000
所以10.10.10.1/24中的网络地址为 10101010.10101010.10101010.00000000,即10.10.10.0
10.10.10.1/24中的广播地址为 10101010.10101010.10101010.11111111,即10.10.10.255
所以这个网段里，能分配给主机使用的一共有254个IP地址,从10.10.10.1~10.10.10.254

10.10.10.1/25中的10.10.10.1二进制为10101010.10101010.10101010.00000001
10.10.10.1/25中的子网掩码为11111111 11111111 11111111 10000000
所以10.10.10.1/25中的网络地址为 10101010.10101010.10101010.00000000,即10.10.10.0
10.10.10.1/25中的广播地址为10101010.10101010.10101010.01111111，即10.10.10.127
（在网络地址变广播地址的时候，因为子网掩码掩盖了25位，所以只能最后27位变成1）
所以在这个网段能，能分配给主机使用的一共有126个地址，从10.10.10.1~10.10.10.126

2>怎么根据ip和子网掩码计算ip网段？

举一个实例说明如下：

IP地址为128·36·199·3 子网掩码是255·255·240·0。算出网络地址、广播地址、地址范围、主机数。

　　1) 将IP地址和子网掩码换算为二进制，子网掩码连续全1的是网络地址，后面的是主机地址， 虚线前为网络地址，虚线后为主机地址

2)IP地址和子网掩码进行与运算，结果是网络地址

3)将运算结果中的网络地址不变，主机地址变为1，结果就是广播地址。

4) 地址范围就是含在本网段内的所有主机

　　网络地址+1即为第一个主机地址，广播地址-1即为最后一个主机地址，由此可以看出

　　地址范围是： 网络地址+1 至 广播地址-1

　　本例的网络范围是：128·36·192·1 至 128·36·207·254

5) 主机的数量

　　主机的数量=2二进制位数的主机-2

　　主机的数量=212-2=4094

　　减2是因为主机不包括网络地址和广播地址。

最后，再推荐一个计算网络地址段的网址：https://tool.chinaz.com/tools/subnetmask