網段的概念其實並不准確,嚴謹的來定義,其實是子網。
說屬於不同的網段,其實是不同的子網掩碼。
IP地址是:網絡號(net-id)+主機號(host-id),網絡號用來標識一個邏輯網絡,主機號用來標識網絡中的一台主機。
一台主機至少有一個IP地址,而且這個IP地址是全網唯一的,如果一台主機有兩個或多個IP地址,則該主機屬於兩個或多個邏輯網絡,一般用作路由器。
網絡號相同的主機可以直接互相訪問,網絡號不同的主機需要通過路由器互相訪問。
IP地址的不夠使用,設計者增加了子網字段。
一個機構(或單位)申請到的IP地址是這個單位的網絡號net-id,而后面的主機號host-id則由本單位進行分配,本單位所有的主機都使用同一個網絡號。當一個單位的主機很多而且分布在很大的地理范圍時,往往需要一些網橋(而不是路由器,因為路由器連接的主機具有不同的網絡號),將這些主機互連起來。但是網橋的缺點很多,例如容易引起廣播風暴,同時當網絡出現故障時也不太容易隔離和管理。
為了使單位的主機便於管理,可以將本單位所屬主機划分為若干個子網,用IP地址中主機號字段的前若干個位作為“子網號字段”,后面剩下的仍為主機號字段。這樣就可以在本單位的各子網之間用路由器互聯,因而便於管理。
子網的划分是屬於本單位內部的事情,在本單位以外看不見這樣的划分。從外部看,這個單位仍然只有一個網絡號。只有當外面的分組進入本單位的范圍后,本單位的路由器再根據子網進行路由選擇,最后找到目的主機。若本單位按照主機所在的地理位置來划分子網,那么在管理方面就會方便得多。
采用子網掩碼后相當於三級尋址,每一個路由器在收到一個分組時,首先檢查該分組的IP地址中的網絡號。若不是本網絡,則從路由表找出下一站地址將其轉發出去。若是本網絡,則再檢查IP地址中的子網號。若不是本子網,則同樣轉發此分組;若是本子網,則根據主機號即可查出應從何端口將分組交給該主機。