通信入行好幾年，子網(wǎng)和子網(wǎng)掩碼還是搞不清？

大家在進(jìn)行IPv4地址配置時(shí)都看到過“子網(wǎng)掩碼”這樣的參數(shù)名，許多小伙伴都會疑惑這是個(gè)啥？有什么用呢？

下面文檔君帶領(lǐng)大家認(rèn)識認(rèn)識子網(wǎng)掩碼以及跟其密不可分的子網(wǎng)！

1、IP地址、子網(wǎng)和子網(wǎng)掩碼的關(guān)系

為什么配置IPv4地址時(shí)要配置子網(wǎng)掩碼，這不得不說IP地址、子網(wǎng)和子網(wǎng)掩碼的關(guān)系。

子網(wǎng)掩碼和IP地址一起使用可以判斷源地址和目標(biāo)地址是否在同一子網(wǎng)內(nèi)，通過使用子網(wǎng)掩碼可以將一個(gè)大的網(wǎng)絡(luò)劃分為多個(gè)較小網(wǎng)絡(luò)。

我們將一個(gè)網(wǎng)絡(luò)比喻為一個(gè)城市的街道地址系統(tǒng)，那么IP地址、子網(wǎng)、子網(wǎng)掩碼的關(guān)系就像：

IP地址是城市中每棟建筑的詳細(xì)地址（例如，A市A區(qū)XX路02號），它唯一標(biāo)識了網(wǎng)絡(luò)中的每一臺設(shè)備。子網(wǎng)是城市的各個(gè)區(qū)域或街區(qū)（例如，A市A區(qū)），它將城市劃分為更小的管理單元，這樣做的好處是，可以更高效地管理和分配資源。子網(wǎng)掩碼是一個(gè)過濾器或篩選規(guī)則（例如，A市A區(qū)的所有街道地址都是以XX路開頭的地址），它決定了哪些IP地址屬于同一個(gè)子網(wǎng)，同時(shí)幫助我們確定一個(gè)給定的IP地址是否屬于特定的子網(wǎng)。

2、什么是子網(wǎng)？為什么要劃分子網(wǎng)？

想要了解子網(wǎng)掩碼，首先要知道什么是子網(wǎng)。

子網(wǎng)（subnet）是指基于某一類地址，在一個(gè)較大的網(wǎng)絡(luò)中劃分出的較小的網(wǎng)絡(luò)區(qū)域。

舉個(gè)例子，如果一家餐廳擁有一塊寬敞的空間，只擺放了幾張大桌子，可能會遇到一下問題：害怕社交的顧客可能會避開已占用的桌子，導(dǎo)致部分桌子空置或只坐一兩人，而團(tuán)體聚餐可能需要拼桌，這樣既浪費(fèi)空間又人多嘈雜不好打理。但是將空間劃分成多個(gè)小包廂后，可以滿足家庭和公司團(tuán)體的聚餐需求，既節(jié)省空間，又為顧客提供隱私，同時(shí)便于清潔和管理。

劃分子網(wǎng)的意義也是如此：

• 提高網(wǎng)絡(luò)效率：在一個(gè)大型網(wǎng)絡(luò)中，如果所有設(shè)備都處于同一個(gè)廣播域內(nèi)，那么任何設(shè)備發(fā)送的廣播信息都會被該域內(nèi)的所有其他設(shè)備接收，這樣不僅占用大量帶寬，還可能發(fā)生廣播風(fēng)暴。通過劃分子網(wǎng)，可以將不同功能區(qū)域的設(shè)備分配到不同的子網(wǎng)中，減少廣播流量對整個(gè)網(wǎng)絡(luò)的影響。

小貼士：

廣播風(fēng)暴是一種網(wǎng)絡(luò)現(xiàn)象，當(dāng)廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無法處理，并占用大量網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這種現(xiàn)象稱為廣播風(fēng)暴。具體介紹請?zhí)D(zhuǎn)至又又又崩了！為什么想看的新聞又404了？

增強(qiáng)安全性：在一個(gè)公司網(wǎng)絡(luò)中，通過劃分子網(wǎng)，可以將公司網(wǎng)絡(luò)根據(jù)不同職能部門劃分為不同的子網(wǎng)，如果A部門內(nèi)的某臺計(jì)算機(jī)被黑客攻擊，由于與其他部門的網(wǎng)絡(luò)區(qū)域隔離在不同的子網(wǎng)中，可以防止攻擊蔓延到整個(gè)公司網(wǎng)絡(luò)。

優(yōu)化資源分配：在一個(gè)公司內(nèi)部，每個(gè)部門需要一定數(shù)量的IP地址，通過合理劃分子網(wǎng)，可以更精細(xì)地控制IP地址的分配，確保每個(gè)部門都有足夠的IP地址資源，并且避免IP地址資源浪費(fèi)。

簡化管理：當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，因?yàn)槊總€(gè)子網(wǎng)都是相對獨(dú)立的，所以只需要關(guān)注有問題子網(wǎng)內(nèi)的設(shè)備和網(wǎng)絡(luò)配置即可，方便快速定位問題所在。

支持大規(guī)模網(wǎng)絡(luò)擴(kuò)展：對于需要頻繁擴(kuò)展或調(diào)整的大型網(wǎng)絡(luò)來說，子網(wǎng)劃分提供了靈活性，隨著業(yè)務(wù)增長或組織結(jié)構(gòu)調(diào)整，可以通過增加或合并子網(wǎng)來適應(yīng)變化的需求。

3、什么是子網(wǎng)掩碼？子網(wǎng)掩碼有啥用？

子網(wǎng)掩碼是用來識別和劃分子網(wǎng)的好工具。如下圖所示，IPv4地址是由網(wǎng)絡(luò)ID和主機(jī)ID組成的，網(wǎng)絡(luò)ID用于標(biāo)識Internet上的某一個(gè)網(wǎng)絡(luò)，主機(jī)ID用于標(biāo)識該網(wǎng)絡(luò)中的某臺主機(jī)。

子網(wǎng)掩碼（subnet mask）是一個(gè)32位二進(jìn)制數(shù)，用于區(qū)分IP地址中網(wǎng)絡(luò)部分和主機(jī)部分，通常表示為四個(gè)十進(jìn)制形式（例如255.255.255.0），在二進(jìn)制表示（例如1111 1111 1111 1111 1111 1111 0000 0000）中，左邊的一系列連續(xù)“1”代表網(wǎng)絡(luò)位，右邊的一系列連續(xù)“0”代表主機(jī)位。

小貼士：每個(gè)子網(wǎng)都有自己的網(wǎng)絡(luò)地址和廣播地址，主機(jī)位全為0表示該網(wǎng)絡(luò)的網(wǎng)絡(luò)地址，主機(jī)位全為1表示該網(wǎng)絡(luò)的廣播地址。

在兩臺計(jì)算機(jī)之間進(jìn)行通信時(shí)，子網(wǎng)掩碼結(jié)合IP地址一起使用來確定它們是否處于同一子網(wǎng)內(nèi)，并采取相應(yīng)的通信策略，下圖為基于子網(wǎng)掩碼描述兩臺計(jì)算機(jī)如何通信的過程：

AB兩臺計(jì)算機(jī)只知道自己的子網(wǎng)掩碼，當(dāng)A計(jì)算機(jī)想要訪問B計(jì)算機(jī)時(shí)，A用自己的子網(wǎng)掩碼和自己的IP地址進(jìn)行“與”運(yùn)算（兩位同時(shí)為“1”，結(jié)果為“1”，否則為0），確定自己IP地址的網(wǎng)絡(luò)ID。

然后A用自己的子網(wǎng)掩碼和B的IP地址進(jìn)行“與”運(yùn)算，確定B的IP地址的網(wǎng)絡(luò)ID，如果兩次確定的網(wǎng)絡(luò)ID相同，則判斷自己與B在同一子網(wǎng)內(nèi)，否則不在同一子網(wǎng)內(nèi)，同一子網(wǎng)內(nèi)的計(jì)算機(jī)間可以直接通信，不在同一子網(wǎng)內(nèi)的計(jì)算機(jī)要通過網(wǎng)關(guān)才能通信。

4、如何通過子網(wǎng)掩碼確定一個(gè)IP地址的網(wǎng)絡(luò)ID

通過子網(wǎng)掩碼確定IP地址的網(wǎng)絡(luò)ID原理是將IP地址和子網(wǎng)掩碼進(jìn)行“與”運(yùn)算，來屏蔽掉IP地址中的主機(jī)部分，只保留網(wǎng)絡(luò)部分，這里以IP地址：192.168.1.10，子網(wǎng)掩碼：255.255.255.0為例，文檔君為大家詳細(xì)講解子網(wǎng)掩碼結(jié)合IP地址如何確定某個(gè)主機(jī)的網(wǎng)絡(luò)ID。

思考：該子網(wǎng)的地址范圍和可用主機(jī)數(shù)為多少？

子網(wǎng)的起始地址=網(wǎng)絡(luò)位+最小主機(jī)位，子網(wǎng)的結(jié)束地址=網(wǎng)絡(luò)位+最大主機(jī)位，那么該子網(wǎng)的地址范圍為11000000 10101000 00000001 00000000~11000000 10101000 00000001 11111111，轉(zhuǎn)換為十進(jìn)制表示：192.168.1.0~192.168.1.255。

可用主機(jī)數(shù)=2n-2（n是主機(jī)位數(shù)），那么該子網(wǎng)可用主機(jī)數(shù)=28-2=254，減2是因?yàn)榫W(wǎng)絡(luò)地址和廣播地址即192.168.1.0、192.168.1.255不能用于主機(jī)。

5、如何使用子網(wǎng)掩碼劃分子網(wǎng)

如下圖所示，劃分子網(wǎng)的基本原理就是從主機(jī)位中借用一些位來劃分出新的子網(wǎng)：

假如一家公司有一個(gè)網(wǎng)絡(luò)地址為192.168.1.0/24的網(wǎng)絡(luò)（“/24”表示網(wǎng)絡(luò)位數(shù)為24位），需要將現(xiàn)網(wǎng)絡(luò)為7個(gè)部門劃分出7個(gè)子網(wǎng)，以此為例帶大家理解如何劃分子網(wǎng)。

1. 計(jì)算子網(wǎng)位數(shù)：根據(jù)2m ≥ 7（m是子網(wǎng)位數(shù)），計(jì)算出子網(wǎng)位數(shù)為3，需要向主機(jī)位從左往右借3位，可劃分出8個(gè)子網(wǎng)。計(jì)算新子網(wǎng)掩碼：將原子網(wǎng)掩碼的主機(jī)位前3位置“1”，得出11111111 11111111 11111111 11100000，轉(zhuǎn)換為十進(jìn)制得出每個(gè)子網(wǎng)的新子網(wǎng)掩碼為255.255.255.224。計(jì)算每個(gè)子網(wǎng)的可用主機(jī)數(shù)：因?yàn)橹鳈C(jī)位被借用了3位，所以新主機(jī)位數(shù)為5，可用主機(jī)數(shù)=2n-2（n是主機(jī)位數(shù)）=25-2=30。

計(jì)算出8個(gè)子網(wǎng)地址：

5. 從中選擇任意7個(gè)網(wǎng)絡(luò)ID分配給7個(gè)部門，每個(gè)部門可為最多30臺設(shè)備分配對應(yīng)子網(wǎng)地址范圍內(nèi)的一個(gè)IP地址，確保不要分配網(wǎng)絡(luò)地址和廣播地址給任何設(shè)備。

思考：假如需要將一個(gè)網(wǎng)絡(luò)地址為192.168.1.0/24的網(wǎng)絡(luò)劃分為若干子網(wǎng)，每個(gè)子網(wǎng)內(nèi)有100臺主機(jī)，如何劃分？

可用主機(jī)數(shù)=2n-2（n是主機(jī)位數(shù)）≥100，計(jì)算出n=7，表示主機(jī)位需要占據(jù)7位才可以達(dá)到每個(gè)子網(wǎng)可容納100臺主機(jī)的要求，那么子網(wǎng)位數(shù)為1，網(wǎng)絡(luò)位數(shù)變?yōu)?5，主機(jī)位數(shù)變?yōu)?，得出新子網(wǎng)掩碼：11111111 11111111 11111111 10000000，轉(zhuǎn)換為十進(jìn)制：255.255.255.128，其余數(shù)據(jù)根據(jù)上文步驟完成計(jì)算。

6、為什么配置IPv6地址時(shí)沒有看到過“子網(wǎng)掩碼”？

IPv6地址由128位組成，通常表示為八組由冒號分隔的四位十六進(jìn)制數(shù)。在IPv6中，并沒有“子網(wǎng)掩碼”這個(gè)概念，而是使用“前綴長度”來表示網(wǎng)絡(luò)部分的長度，例如下圖，“1111:2222:3333:4444:AAAA:BBBB:CCCC:DDDD/32”表示地址前32位用于標(biāo)識網(wǎng)絡(luò)部分（包括子網(wǎng)），后96位用于標(biāo)識主機(jī)或接口部分。

IPv6的子網(wǎng)劃分原理同上文描述一致，前綴長度這種表示方法更加直觀且易于理解和管理。

IPv6的子網(wǎng)劃分原理同上文描述一致，前綴長度這種表示方法更加直觀且易于理解和管理。