一首打油詩，搞定子網(wǎng)劃分

開頭暴擊三個(gè)問題：

• 子網(wǎng)掩碼是什么？

• IP 地址中的網(wǎng)絡(luò)地址和主機(jī)地址怎么區(qū)分？

• 子網(wǎng)劃分怎么劃、劃分后子網(wǎng)可以容納多少主機(jī)？

如果能快速的給出答案，文檔君會(huì)佩服至極！

如果有些小伙伴和文檔君一樣，有那么一絲絲的猶豫，那就不能錯(cuò)過今天的文章！

網(wǎng)絡(luò)如何大變小，劃分子網(wǎng)少不了。

子網(wǎng)到底怎么劃，文檔君來給你講。

想要子網(wǎng)數(shù)量多，主機(jī)支援不能少。

子網(wǎng)大小看情況，一劃再劃剛剛好。

子網(wǎng)劃分說的就是如何去劃分網(wǎng)絡(luò)，而在 IP 網(wǎng)絡(luò)中，無論網(wǎng)絡(luò)是否劃分，數(shù)據(jù)包的尋址都是通過 IP 地址來進(jìn)行的，通過 IP 地址，我們才能在網(wǎng)絡(luò)上互相通信。因此，為了方便我們了解子網(wǎng)劃分，我們先來簡單回顧一下 IP 地址吧。

IP 地址的分類

PART.01

我們常見的 IP 地址主要是兩個(gè)版本：IPv4 和 IPv6，現(xiàn)階段的網(wǎng)絡(luò)主體仍然是 IPv4，因此我們這里介紹的 IP 地址主要也是 IPv4。

IP 地址通常被分為以下兩個(gè)部分：

• 網(wǎng)絡(luò)地址部分：用于標(biāo)識(shí)主機(jī)所連接到的網(wǎng)絡(luò)，表示主機(jī)在互聯(lián)網(wǎng)中所屬的網(wǎng)絡(luò)。

• 主機(jī)地址部分：用于標(biāo)識(shí)主機(jī)個(gè)體，表示主機(jī)屬于該網(wǎng)絡(luò)中的哪一臺(tái)主機(jī)。同時(shí)可以確定該網(wǎng)絡(luò)可以容納的主機(jī)數(shù)量。

網(wǎng)絡(luò) ID 的不同將 IP 地址分為五種類型：A、B、C、D 和 E 類。其中 A、B、C 類可分配給普通用戶使用，D 類為組播地址，E 類為保留地址。

通過對(duì) IP 地址的了解，我們知道一個(gè) A 類網(wǎng)絡(luò)可以容納 2^24-2 個(gè)地址。如果僅通過 A、B、C 類網(wǎng)絡(luò)來劃分地址的話，很容易造成 IP 資源的浪費(fèi)和管理的困難。

比如把一個(gè) A 類網(wǎng)絡(luò)的地址都分配出去，這么多主機(jī)都處于同一個(gè)廣播域下，主機(jī)之間且不說互相通信，光是廣播通信就能夠把網(wǎng)絡(luò)給占滿。

因此，對(duì)于一個(gè) A 類網(wǎng)絡(luò)，我們實(shí)際上能夠分配出去的主機(jī)數(shù)是遠(yuǎn)遠(yuǎn)小于它能夠容納的主機(jī)數(shù)的，這就造成了 IP 資源的浪費(fèi)。

為什么需要子網(wǎng)劃分

PART.02

為了解決這個(gè)問題，子網(wǎng)劃分閃亮登場。

子網(wǎng)劃分就像切蛋糕一樣就把網(wǎng)絡(luò)給從大化小，將大網(wǎng)絡(luò)劃分為多個(gè)小網(wǎng)絡(luò)，每個(gè)小網(wǎng)絡(luò)容納較少的主機(jī)數(shù)，這樣就能避免大量的主機(jī)都處于同一廣播域下。劃分后的每個(gè)子網(wǎng)由路由器界定，并分配一個(gè)新的子網(wǎng)網(wǎng)絡(luò)地址，這就是子網(wǎng)劃分。

舉個(gè)栗子

像學(xué)號(hào) 230010，23 表示年級(jí)，0010 表示 23 級(jí)里的某個(gè)同學(xué)個(gè)體。

這就像是劃分前的 IP 地址，23 相當(dāng)于一個(gè)大網(wǎng)絡(luò)，里面可以存放 9999 臺(tái)主機(jī)。然而當(dāng)我們對(duì)這個(gè)學(xué)號(hào)進(jìn)行劃分，借用個(gè)體的兩位數(shù)來表示專業(yè)，就可以把這個(gè)大網(wǎng)絡(luò)進(jìn)行拆分。

如 230110，23 還是表示年級(jí)，01 表示專業(yè)，10 表示該專業(yè)中的某個(gè)同學(xué)。這樣我們就可以把 23 這個(gè)年級(jí)（大網(wǎng)絡(luò)），拆分出 99 個(gè)專業(yè)（小網(wǎng)絡(luò)），每個(gè)專業(yè)可以容納 99 名同學(xué)（主機(jī)）。

通過借用兩位數(shù)，我們就把學(xué)號(hào)的結(jié)構(gòu)從“年級(jí) + 個(gè)體”，變?yōu)椤澳昙?jí) + 專業(yè) + 個(gè)體”，把數(shù)量龐大的 23 年級(jí)學(xué)子根據(jù)不同專業(yè)拆分成數(shù)量較小的團(tuán)體。

同樣的，子網(wǎng)劃分也是通過借位，把 IP 地址的結(jié)構(gòu)從“網(wǎng)絡(luò)地址部分 + 主機(jī)地址部分”，變?yōu)椤熬W(wǎng)絡(luò)地址部分 + 子網(wǎng)部分 + 主機(jī)地址部分”。

子網(wǎng)劃分的優(yōu)點(diǎn)：

• 減少廣播帶來的負(fù)面影響。隨著網(wǎng)絡(luò)變小，廣播域也隨之變小，可以減少網(wǎng)絡(luò)內(nèi)不必要的廣播，提高網(wǎng)絡(luò)的傳輸性能。

• 節(jié)省 IP 地址資源。網(wǎng)絡(luò)與網(wǎng)絡(luò)之間并不能直接通信（需要通過路由器或網(wǎng)關(guān)），如果直接將一個(gè) A 類網(wǎng)絡(luò)分配給一個(gè)企業(yè)內(nèi)部使用，網(wǎng)絡(luò)內(nèi)就算剩余很多的 IP 地址資源，也不能再劃分給其他用戶使用，這就造成 IP 地址資源的浪費(fèi)。

• 提高網(wǎng)絡(luò)安全性。不同子網(wǎng)之間的地址不能直接通信，需要通過路由器或者網(wǎng)關(guān)才可以通信。因此網(wǎng)絡(luò)越小，入侵的途徑越少，安全性也就相對(duì)越高。

• 便于維護(hù)和管理。當(dāng)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，相比于大網(wǎng)絡(luò)，小網(wǎng)絡(luò)的排查范圍更小，因此也更容易維護(hù)。

由于拆分后的 IP 地址就無法通過簡單的判斷該地址為 A 類地址或 B 類地址，來區(qū)分地址的網(wǎng)絡(luò)部分和主機(jī)部分了。

因此要想把地址的網(wǎng)絡(luò)部分和主機(jī)部分區(qū)分開來，就要使用子網(wǎng)掩碼了。

子網(wǎng)掩碼是什么

PART.03

子網(wǎng)掩碼需要跟 IP 地址配合使用，它跟 IP 地址一樣是一個(gè) 32 位地址，可以屏蔽 IP 地址的一部分以區(qū)分網(wǎng)絡(luò)地址部分和主機(jī)地址部分。

子網(wǎng)掩碼由“連續(xù)的 1 + 連續(xù)的 0”組成：

• 1 對(duì)應(yīng) IP 地址的網(wǎng)絡(luò)部分。

• 0 對(duì)應(yīng) IP 地址的主機(jī)部分。

• 子網(wǎng)部分的掩碼也為 1。

我們常常用子網(wǎng)掩碼中 1 的長度來表示子網(wǎng)掩碼的長度。

比如一個(gè) C 類網(wǎng)絡(luò) 192.168.10.0，其前 24 位為網(wǎng)絡(luò)地址部分，后 8 位為主機(jī)地址部分，則子網(wǎng)掩碼的前 24 位為 1，后 8 位為 0，經(jīng)過二進(jìn)制轉(zhuǎn)換為十進(jìn)制即為 255.255.255.0。

子網(wǎng)掩碼的長度計(jì)算：

• 不劃分子網(wǎng)，子網(wǎng)掩碼的長度 = 網(wǎng)絡(luò)地址部分的長度。

• 劃分子網(wǎng)，子網(wǎng)掩碼的長度 = 網(wǎng)絡(luò)地址部分的長度 + 子網(wǎng)部分的長度。

OK，子網(wǎng)掩碼輕松拿下，接下來我們就看看到底如何利用子網(wǎng)掩碼來劃分子網(wǎng)吧。

如何劃分子網(wǎng)

PART.04

子網(wǎng)劃分通過改變子網(wǎng)掩碼的長度來改變 IP 的網(wǎng)絡(luò)地址，通過借用 IP 地址的主機(jī)地址部分作為子網(wǎng)部分，把原來的網(wǎng)絡(luò)地址部分 + 主機(jī)地址部分，改為網(wǎng)絡(luò)地址部分 + 子網(wǎng)部分 + 主機(jī)地址部分，將一個(gè)標(biāo)準(zhǔn)的 IP 網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)絡(luò)。

舉個(gè)栗子

假設(shè)有一個(gè) B 類網(wǎng)絡(luò) 128.168.0.0/16，默認(rèn)的子網(wǎng)掩碼長度為 16 位。

我們借用主機(jī)地址部分的 2 位到子網(wǎng)部分，這樣，子網(wǎng)掩碼就有 18 位（255.255.192.0），相對(duì)的主機(jī)位就變成 14 位。

通過長度為 2 的子網(wǎng)部分就可將 128.168.0.0/16 這個(gè)網(wǎng)絡(luò)劃分為 4 個(gè)（2^x，x 為子網(wǎng)部分的長度）。

根據(jù) 2 位子網(wǎng)位取不同的值（00、01、10、11），就可以劃分出的 4 個(gè)子網(wǎng)：

128.168.0.0/18

128.168.64.0/18

128.168.128.0/18

128.168.192.0/18

每個(gè)子網(wǎng)可容納的主機(jī)數(shù)為 2^14-2。

上面的例子是將一個(gè)網(wǎng)絡(luò)均等劃分為多個(gè)網(wǎng)絡(luò)，但在實(shí)際應(yīng)用中，每個(gè)網(wǎng)絡(luò)需要的主機(jī)數(shù)并不都是一致的。

比如公司有一個(gè)空閑的網(wǎng)段 192.172.1.0/24。部門 A 有 123 人、部門 B 有 60 人、部門 C 有 30 人，部門 D 只有 10 人，那么把網(wǎng)絡(luò)以部門 A 的標(biāo)準(zhǔn)來分配的話，分配給部門 B、部門 C、部門 D 的網(wǎng)絡(luò)就有很多 IP 資源被浪費(fèi)。

因此我們可以把劃分后的子網(wǎng)再進(jìn)一步劃分（劃分后的子網(wǎng)可容納的最大主機(jī)數(shù)需大于部門人數(shù)）：

部門 A 需要主機(jī)位：2^n-2≥123 ? n=7（n 為主機(jī)位的長度），由此，主機(jī)地址部分可分 1 位到子網(wǎng)位，剩余 7 位作為主機(jī)位即可。

如下圖，將 192.172.1.0/24 劃分為 192.172.1.0/25 和 192.172.1.128/25 兩個(gè)子網(wǎng)，將網(wǎng)絡(luò) 192.172.1.0/25 劃分給部門 A 使用，IP 地址范圍為 192.172.1.1~192.172.1.126（可容納主機(jī)數(shù)：126）。

部門 B 需要主機(jī)位：2^n-2≥60 ? n=6（n 為主機(jī)位的長度），由此，主機(jī)地址部分可分 2 位到子網(wǎng)位，剩余 6 位作為主機(jī)位即可。

如下圖，將 192.172.1.128/25 這個(gè)子網(wǎng)再劃分為 192.172.1.128/26 和 192.172.1.192/26 兩個(gè)子網(wǎng)，將網(wǎng)絡(luò) 192.172.1.128/26 劃分給部門 B 使用，IP 地址范圍為 192.172.1.129~192.172.1.190（可容納主機(jī)數(shù)：62）。

部門 C 需要主機(jī)位：2^n-2≥30 ? n=5（n 為主機(jī)位的長度），由此，主機(jī)地址部分可分 3 位到子網(wǎng)位，剩余 5 位作為主機(jī)位即可。

如下圖，將 192.172.1.192/26 這個(gè)子網(wǎng)再劃分為 192.172.1.192/27 和 192.172.1.224/27 兩個(gè)子網(wǎng)，將網(wǎng)絡(luò) 192.172.1.192/27 劃分給部門 C 使用，IP 地址范圍為 192.172.1.193~192.172.1.222（可容納主機(jī)數(shù)：30）。

部門 D 需要主機(jī)位：2^n-2≥10 ? n=4（n 為主機(jī)位的長度），由此，主機(jī)地址部分可分 4 位到子網(wǎng)位，剩余 4 位作為主機(jī)位即可。

如下圖，將 192.172.1.224/27 這個(gè)子網(wǎng)再劃分為 192.172.1.224/28 和 192.172.1.240/28 兩個(gè)子網(wǎng)，將網(wǎng)絡(luò) 192.172.1.224/28 劃分給部門 D 使用，IP 地址范圍為 192.172.1.225~192.172.1.238（可容納主機(jī)數(shù)：14）。

小試牛刀

TEST

今天的介紹就到這里啦，不知道小伙伴們是否有收獲呢？讓我們來驗(yàn)證一下

兩個(gè) IP 地址 128.168.224.16/18 和 128.168.192.16/18 是否在同一子網(wǎng)下呢？

已知網(wǎng)絡(luò)地址 10.10.1.1/24，你能寫出它的子網(wǎng)掩碼嗎，假設(shè)該網(wǎng)絡(luò)被均等劃分，則該網(wǎng)絡(luò)被劃分為多少個(gè)子網(wǎng)呢？每個(gè)子網(wǎng)可以容納的主機(jī)數(shù)為多少呢？

本文來自微信公眾號(hào)：中興文檔 （ID：ztedoc）

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。