子網划分

子網划分

下面討論的例子都以C類網絡為基礎

下面提到的網絡位與主機位、網絡號與主機號、網絡ID與主機ID是等同的一組概念

一個網段的情況

某公司有兩個部門，每個部門100台計算機，通過交換機連接，組成局域網，通過路由器連接Internet。這兩個部門的200台計算機使用192.168.0.0的C類網絡，該網段的子網掩碼為255.255.255.0，連局域網的路由器接口配置使用該網段的第一個可用IP地址：192.168.0.1

注意：雖然路由器可以使用該網段的任何可用IP地址，為了避免該網段計算機的地址和路由器的地址沖突，一般將路由器設置為該網段的第一個可用的IP地址或最后一個可用的IP地址。

• 如果交換機接了200台計算機，由於該網段可用地址為2~254（1位路由器所用地址），所以使用該網段地址給200台計算機分配主機號並不浪費。

等分成兩個子網

為了安全考慮，打算將這兩個部門的計算機分為兩個網段，中間使用路由器隔開。

現在將192.168.0.0 、255.255.255.0這個C類地址划分成兩個網段：

• 要把IP地址：192.168.0.0，划分為兩個子網段。由於該C類IP地址前三位網絡位已固定，所以我們可以通過將IP地址的第四位即主機位右移一位（子網掩碼右移一位），並把這一位二進制數划分給該IP地址的第三位網絡號，如圖所示：該二進制位有兩種可能0或1，所以可以區分為兩個子網。（用一個十進制數表示八位二進制數只是個習慣，實際可以IP地址的第三位十進制數可以表示多於8位的二進制數，比如上面的9位）；

• 原本第四位主機位是8位二進制數，最大為1111 1111，右移一位，並把該為歸為網絡位，即在主機位中仍然是8位，但是第8位歸屬網絡位，固定變為0或1；

  • 當第8位為0時，加上固定位的8位二進制數范圍為：0000 0000 ~ 0111 1111，即0_{127；所以該子網，即A子網范圍為192.168.0.1}192.168.0.126（因為主機位不能全為0或1，所以0與127不能用）；
  • 當第8位為1時，加上固定位的8位二進制數范圍為：1000 0000 ~ 1111 1111，即128_{255；所以該子網，即B子網范圍為192.168.0.129}192.168.0.254（同樣，主機位不能全為0或1，所以128與255不能用）；

• 划分子網之后，子網掩碼的第四位變為1000 0000即十進制表示為128；

• 主機號（主機地址）不能全為0，也不能全為1；當主機地址全為1是即為255，該地址是一個廣播地址，會向所有計算機發送數據，不能作為計算機的IP地址。

• 划分兩個子網后網絡規划如圖所示

• 配地址時，A子網與B子網分別屬於兩個不同的網段。A子網網段地址范圍為192.168.0.0_{192.168.0.126；B子網網段地址范圍為192.168.0.128}192.168.0.255；並且A、B子網的子網掩碼都為255.255.255.128

  注意了8個1組成的二進制數:1111 1111，對應的十進制數為2的1個數次方-1；如1111 1111表示十進制數：2的8次方-1，即255

• 根據習慣連接A或B子網的路由器，使用的是A或B子網網段中的第一個有效IP地址，即192.168.0.1或192.168.0.129；它們的子網掩碼也都為255.255.255.128。

• 並且計算機的網關地址同樣也為相應子網網段中的第一個有效IP地址。如圖中的計算機網關地址為B子網中的第一個有效IP地址：192.169.0.129；

通過划分子網掌握兩個常識

• 子網掩碼不一定都是255.255.255.0，也可能是255.255.255.128；
• 網段中的第一個有效地址不一定是1（即192.168.0.1），也可能是129（即192。168.0.129）；

總結：等分子網其實是將主機位的8位二進制數表示的0~255線段，等分為所需份數

• 二等分

  

• 四等分

等分為4個子網

加入公司有4個部門，每個部門有50台計算機，現在使用192.168.0.0/24這個C類網段，從安全考慮你打算每個部門的計算機放置到獨立的網段，這就要求你將192.168.0.0/24這個C類網絡划分為4個網段，如何划分子網呢？

• 與二等分子網的分析過程一樣，通過將子網掩碼的最后8位二進制數右移兩位，划分兩位給網絡位，從而實現子網划分。
• 划分給網絡位的兩位二進制數相對於右移的兩位掩碼位有四種可能取值：00、01、10、11。分別對應划分的四個子網A~D。
• A子網有效IP（網段）地址為：192.168.0.1 ~ 192.168.0.62（0與63不能作為計算機地址，0為主機位全0地址，63為主機位全1地址，即廣播地址）；
• B子網有效IP（網段）地址為：192.168.0.65 ~ 192.168.0.126（64與127不能作為計算機地址，64為主機位全0地址，127為主機位全1地址，即廣播地址）；
• C子網有效IP（網段）地址為：192.168.0.129 ~ 192.168.0.190（128與191不能作為計算機地址，128為主機位全0地址，191為主機位全1地址，即廣播地址）；
• D子網有效IP（網段）地址為：192.168.0.193 ~ 192.168.0.254（192與255不能作為計算機地址，192為主機位全0地址，255為主機位全1地址，即廣播地址）；
• 二進制數1000 0000中1在第8位，表示的十進制數為2的7次方。
• 可以觀察出：每個網段第一個能用的地址為網段起始等分節點（2的相應次方）+1；最后一個能用的地址為該網段結尾等分節點-2。例如A子網，起始和結尾等分節點分比為0與64，所以A網段可用地址為1~62；
• A~D的子網掩碼統一變為255.255.255.192;規律為：整個網段等分為2的x次方段，那么子網掩碼右移x位。比如2等分，子網掩碼右移1位：1000 0000 即128；四等分，子網掩碼右移2位：1100 0000 即192；（1100 0000 =1000 0000 +128/2）。
• 總結：網段除一次2，子網掩碼右移1位

等分為8個網段

• 分析方法同上，要把一個C類網絡等分成8個子網，子網掩碼需要往右移3位，才能划分出8個子網，第8位、第7位和第6位都變成網絡位。
• 各子網有效地址與統一的子網掩碼，可根據上文所推導規律自行得出。

當為點對點網絡時，子網掩碼右移6位，子網掩碼最好為255.255.255.252

注意：子網划分是有規律的，比如划分為兩個網段放200台計算機，一段放150台，另一段放50台，顯然無論把150台計算機放在哪個網段都超過了128，這樣是不行的，必須是逐次除2地划分。

不等分網段時

若要求把180台計算機分為100、50、30台，放入不同的網段

• 原理一樣，先把總網段划分為符合計算機數量的相應長度。如這里有100 、50 、30台計算機，則需要的網段長度分別為128 、64 、32。
• 划分之后如圖中A~C段所示，然后分別把100、 50 、30台計算機放在A、 B 、C網段。
• 與等分網段區別在於：不等分網段時，各段的子網掩碼不在統一。如本例：A 、B 、C網段的子網掩碼分別為128、192 、224；（這里考慮的是C類地址的情況，即該地址為子網掩碼地址中的第四位）

練習

IP 地址：192.168.0.101

子網掩碼：255.255.255.192

判斷該IP 地址屬於哪一個網段。

• 解題思路：首先我們並不知道整個網段是否是等分的，所以我們可以通過IP 地址的主機位歸零，並結合子網掩碼最后一位來判斷。子網掩碼最后一位為192轉換為2進制數為：1100 0000；即子網掩碼右移了兩位。也就是把第7~8位（11）划分給了網絡位。

  注意：這里所指的划分是指：對內這兩位屬於網絡位，主機位的操作不影響這兩位，如主機位歸零並不會影響這兩位；對外仍然用一個十進制數表示這個由2位網絡位和6位主機位組成的8位二進制數。

• 第一步：通過子網掩碼右移兩位可判斷出：划分的最小網段為總網段的1/4；

• 第二步：再通過IP地址主機號歸零：192.168.0.101 中101屬於64~128這一網段，所以主機號歸零為-->192.168.0.64（歸零的只是6位主機位與划分給網絡位的2位二進制數無關，所以對外表現出是64）下為圖解；

• 由以上結論可以得出：該IP地址所屬網段的第1個地址為64；再結合子網掩碼位移數可得出：該網段為從地址64開始，長度為1/4總網段的網段。總網段長度為256,1/4為64，則所求地址屬於的網段為：64_{128（實際可用地址為65}126）。

總結：判斷一台計算機所屬網段，方法為兩步走。

補充說明

子網掩碼有兩種寫法。

• 第一種：IP地址：192.168.201.167；子網掩碼：255.255.255.224.
• 第二種：IP地址與子網掩碼：192.168.201.167 / 28；這里的/ 28 表示原子網掩碼右移了（28-3X8）即4位（由於是C類網絡子網掩碼前個十進制數固定，這三個十進制數一共表示24位二進制數，最終子網掩碼的位數要在24基礎上加上子網掩碼右移的位數）。

選擇非全0或1的主機號

• 例如：192.168.201.168 / 30 與 192.168.201.169 / 30；哪個是主機號非全0或1的，符合要求的地址？

• 首先根據根據子網掩碼可判斷出：子網掩碼右移了6位，即IP地址最后一個十進制數表示的8位二進制數為：1111 1100。其中前6位划分給了網絡位，后2位：00為該IP地址主機位；

• 再把168化為二進制數為：1010 1000 ，即主機位為00，全為0不符合要求；169化為二進制為：1010 1001，即主機位為01，符合要求。所以應該選擇192.168.201.169 / 30作為地址。

• 另一種方法：子網掩碼位數為30，則對應的IP地址主機位為32-30=2位，有：00,01,10,11四種可能所以168和169分別除4，可見當余數為00，或11（3）時都不滿足要求。168除4余0,169除4余1，所以169滿足要求。

  若IP地址為192.168.201.252 / 29 與 192.168.201.253 / 29，子網掩碼位數為29，則對應IP地址主機位為3位，有8種可能，則252和253相應除8得余數分別為4與5，二進制表示：100與101都不為全0或1，即兩個地址都符合要求（252:1111 1100；253:1111 1101按照第一種方法也可驗證兩個地址符合要求）；其他位數的主機位以此類推。主機位數少時采用該方法更簡單。

拓展

將B類地址：172.16.0.0；子網掩碼為255.255.0.0 划分為兩個子網

• 與C類地址的划分規則一樣，只不過C類網絡划分的是IP地址的第4個十進制數表示的8位二進制數，划分B類網絡划分它的第三個十進制數表示的8位二進制數就可以了。
• 結果為：172.16.0.1——172.16.127.254；與172.16.128.1——172.16.255.254；子網掩碼都為255.255.128.0。

---

無分類編址 CIDR（無分類域間路由選擇 ）

CIDR即為上述划分子網方法和規律的總結

**CIDR 最主要的特點 **

• CIDR 消除了傳統的 A 類、B 類和 C 類地址以及划分子網的概念，因而可以更加有效地分配 IPv4 的地址空間。
• CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網絡號和子網號。
• 無分類的兩級編址的記法是：

• CIDR 還使用“斜線記法”(slash notation)，它又稱為CIDR記法，即在 IP 地址面加上一個斜線“/”，然后寫上網絡前綴所占的位數。例如：192.168.0.0/24，表示該IP地址網絡號占24位，主機號占8位。

CIDR 地址塊

• CIDR 把網絡前綴都相同的連續的 IP 地址組成“CIDR 地址塊”。
• 128.14.32.0/20 表示的地址塊共有 212 個地址（因為斜線后面的 20 是網絡前綴的位數，所以這個地址的主機號是 12 位）。
• 在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20 地址塊”。
• 128.14.32.0/20 地址塊的最小地址：128.14.32.0；128.14.32.0/20 地址塊的最大地址：128.14.47.255；
• 全 0 和全 1 的主機號地址一般不使用。所以有效主機號為1~254。

2019 年 11 月 25 日，全球五大區域互聯網注冊管理機構之一的歐洲網絡協調中心（RIPE NCC）宣布 IPv4 地址已全部用完。