网络基础（IP子网划分）

目录

前言

一、IP地址与子网掩码

  1.1、IP地址的分类

  1.2、私有IP地址

  1.3、子网掩码

二、子网划分

  2.1、子网划分目的

  2.2、子网划分的应用

总结

前言

  子网划分是指由网络管理员将一个给定的网络分为若干个更小的部分，这些更小的部分被称为子网。网络中的主机总数未超出所给定的某类网络可容纳的最大主机数，但内部又要划分成若干个分段进行管理时，就可以采用子网划分的方法。

一、IP地址与子网掩码

1.1、IP地址的分类

  IP地址由两部分组成：网络部分（netlD）和主机部分（hostlD），网络部分用于标识不同的网络，主机部分用于标识在一个网络中特定的主机，IP地址的网络部分由 IANA （Internet Assigned Numbers Authority，Internet 地址分配机构）统一分配，以保证IP地址的唯一性，为了便于分配和管理，IANA将IP地址分为A、B、C、D、E五类，按照二进制表示方法根据IP地址前几个比特位，可以判断IP地址属于哪类。如图所示：

 A类IP地址

  一个A类IP地址是指， 在IP地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话，A类IP地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位，主机标识的长度为24位，A类网络地址数量较少，有126个网络，每个网络可以容纳主机数达1600多万台。

  A类IP地址 地址范围1.0.0.1到127.255.255.254 [2] （二进制表示为：00000001 00000000 00000000 00000001 - 01111111 11111111 11111111 11111110）。最后一个是广播地址。

B类IP地址

  一个B类IP地址是指，在IP地址的四段号码中，前两段号码为网络号码。如果用二进制表示IP地址的话，B类IP地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位，主机标识的长度为16位，B类网络地址适用于中等规模的网络，有16384个网络，每个网络所能容纳的计算机数为6万多台。

  B类IP地址地址范围128.0.0.1-191.255.255.254 [1] （二进制表示为：10000000 00000000 00000000 00000001----10111111 11111111 11111111 11111110）。 最后一个是广播地址。

  B类IP地址的子网掩码为255.255.0.0，每个网络支持的最大主机数为256的2次方-2=65534台。

C类IP地址

  一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位，主机标识的长度为8位，C类网络地址数量较多，有209万余个网络。适用于小规模的局域网络，每个网络最多只能包含254台计算机。

  C类IP地址范围192.0.0.1-223.255.255.254 [1]  （二进制表示为: 11000000 00000000 00000000 00000001 - 11011111 11111111 11111111 11111110）。

  C类IP地址的子网掩码为255.255.255.0，每个网络支持的最大主机数为256-2=254台

D类IP地址

  D类地址是用于组播通信的地址，不能在互联网上作为节点地址使用。

E类IP地址

  E类地址是用于科学研究的保留地址，不能在互联网上作为节点地址使用。

1.2、私有IP地址

  私有地址（Private address）属于非注册地址，专门为组织机构内部使用。

  以下列出留用的内部私有地址

  A类 10.0.0.0--10.255.255.255

  B类 172.16.0.0--172.31.255.255

  C类 192.168.0.0--192.168.255.255

1.3、子网掩码

  子网掩码又叫网络掩码、地址掩码、子网络遮罩。它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。子网掩码是一个32位地址，它通过屏蔽掉部分IP地址，把IP地址中的网络部分与主机部分分离。基于子网掩码，维护人员可以将网络划分为若干子网。

二、子网划分

2.1、子网划分目的

充分利用IP地址

   IP地址是将计算机连接到Internet的网际协议地址，是一个32位的二进制数。IP地址由网络号和主机号组成，在实际应用中IP地址空间的利用率有时很低，例如B类地址中，每个网络可连接的主机数高达65534，这个地址范围很大，这么多的主机在单一的网络下，地址空间在实际应用中利用率很低。通过子网划分可以把这样大的一个网络地址分配给更多较小的网络，能更有效地使用IP地址空间。

限定广播的传播

  子网划分将原有的同处于同一个网段上的主机分成了不同的网段或子网，同时也将原来的一个广播域划分成了若干个较小的广播域，广播数据包只能在它特定的广播域中传播，划分子网后网络规模小了，网络中的主机数少了，所占用的资源也就少了，这样就大大减少了网络广播风暴所造成的网络拥塞。

更安全的管理网络

  网络中处于同一个子网内的主机才能直接互通，不同子网之间是不能直接通信的（但可通过路由器或网关进行）。当今，网络安全状况不容乐观，相对较小的网络，安全性也相对较高，尤其对于人事、财务等敏感性部门，也更容易部署特别的安全策略。而相对较大的网络，这些特殊的安全策略的部署可能会影响其他用户的工作

2.2、子网划分的应用

  先确认是哪类默认子网掩码，再有下方方法计算出子网数、主机容量

子网数=2ⁿ，其中n为借了多少网络位。

可用主机数=2ⁿ-2，其中n为剩余主机位数，-2是去头掐尾，头是网络号，尾是广播地址。

例：192.168.1.140/25

解：子网数=2ⁿ=2^1=2个子网

       可用主机数=2ⁿ-2=2^7-2=128-2=126个可用主机

总结

  IP子网划分实际上就是设计子网掩码的过程。由于在五类的IP地址中，网络号与主机号的的位数并不一致，就造成了要么是网络号太多，要么是主机号太多。为了解决这些问题，就需要划分子网。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。