学习了，收获颇丰

lw78911lw78911

9000字图文 能讲明确IP地址划分、子网掩码的作用吗？
下列文章来源于网络之路博客 ，作者网络之路作者一天
（1）子网掩码
之所以泛起少量地址挥霍，在于初期的地址分类采取的是固定的网络位与主机位的长度，不克不及灵敏的布局，所以在前面打破了这个规定，32比特的IP仍是分为网络号与主机号，然而不在采取固定的长度方式，能够按照环境需要来变动长度，那就带来了一个问题，以前的主机与网络装备都是经过固定分类来辨认的，而当初网络号的长度不肯定，那怎么来辨认呢？这个辨认的功用就是子网掩码。（打破这个规定的是CIDR与VLSM，子网掩码为了打破固定为后，标识出实际的网络号是多少）
子网掩码也是采取32位的二进制表现，IP地址网络号部份，子网掩码设置为1，IP地址的主机部份，设置为0，简略了解IP的网络号有多少位，子网掩码就有多少位取1，其他的主机号为0，而后为了便利记载，跟IP地址方式同样，每8位一组，以点分十进制形式表现。
举例：202.100.1.33的子网掩码为255.255.255.0，算出它的网络号。

hjvcyv0mp0q.jpg

这样就得前24位为网络号，网络号为202.100.1，主机号为最初一名，可用地址为1~254（其中0是网段地址，255是播送地址排除）

rqjweqfz1ij.jpg

你会发现，不论是Windows零碎、安卓、苹果或者Linux等零碎上，只有是运转了TCP/IP协定体系的，都要求填写子网掩码，不然会提醒过错。由于以前咱们下面引见过，网络号与主机号的作用，网络号用于两台计算机通信来判别是不是处于同一个网段依据，既网络号相反，阐明处于同一个网段，间接把数据包发送给指标主机，如网络号不同，则不在一个网段，这个时分就需求交给主机填写的默许网关处置（假如默许网关没有，则通讯失败。），所以有了子网掩码，就可以确认网络号的规模，就可以判别数据包目的是不是在同一个网段了，这是主机终端零碎判别的依据。
在三层装备路由寻址中，也是经过路由表存在的掩码信息来找到数据包目的IP对应的网络号路由条目，而后把数据包发往对应的网络中去。
IP与子网掩码在实际中的结合表现办法通常有两种，一种是，十进制表现为：255.255.255.0，或者斜线表现：/24，好比192.168.1.0/24或者192.168.1.0/255.255.255.0这个都是表现192.168.1.0网段（网络号为192.168.1，主机地址规模1~254）
（2）VLSM（可变长子网掩码）
下面提到的子网掩码只是表现以后的地址的网络号多少，用于判别的，像以前提到的平安问题（A与B公司在一个网段），以及经营商如何把一个规范的C类网段给划分红客户需求的数量，这个就是VLSM完成的功用，它能够将以前的A、B、C类地址进行划分，划分红各种网络场景需要的大小，这个进程也叫做子网划分。

gx31kosei5f.jpg

子网划分是把IP地址最左侧开始的主机位，按照需要挪动对应的主机位划入网络位，也能够叫做借位，好比一个规范的C类，是24位网络号，8位的主机号，从最左侧开始借两位，这样网络号就变为了26位，主机号就成为了6位了，这样就把一个大的网段变为多个小的网段分给多个公司或者区域，主机位变为网络位的部份叫做子网号，这个划分没有甚么窍门，只能依托多练习，上面举例几个来理解下划分的技能跟公式，而后在说说如今企业网中以及布局中留意之处。
举例一：公司有三个部门，每个部门终端数在50~60之间，使用网段202.100.1.0/24，为三个部门各自调配一个网段。
（1）当初曾经知道的是每个部门的终端数在50~60之间，取最大值60，这个时分有一个公式计算 2n-2≥m，m=需求的终端数量，也就是2n-2≥60，只要n=6的时分，才知足这个前提。（最根本的数学公式，真实健忘了能够用计算器。）
（2）失掉对应的网络位：32（子网掩码255.255.255.255）-主机位（N=6）=26（255.255.255.192）
（3）开始进行划分，把网段202.100.1.0/24的主机号，借两位变为子网号，能够划分出4个同等大小的子网，怎么疾速失掉的是4个呢？22=4，固然也能够按上面的方法把能组合的列出来，就天然知道了。

swynbbsh3yp.jpg

4、经过计算出来的子网号，从小到大的程序，调配给三个部份，这里调配202.100.1.0/26，202.100.1.64/26，202.100.1.十二8/26，剩下的怎么计算出有多少个主机地址其实就很简略的。

caroovbtaya.jpg

还记得下面的公式2n-2，减2的缘故是有一个网络地址，一个播送地址，这两个是不成用的，所以需求减去，每个划分的子网都是同样，可能你也发现了一个特征，假如划分的子网越多，每个子网都需求减去2个地址，这部份的地址也是被挥霍掉的，然而这也是一个无法的选择，比拟挥霍更多地址来讲，这类状况仍是能够承受的。此外计算出最小可用地址与最大可用地址，关于老手来讲，能够跟下面同样把二进制列出来，最小位无非是全0（网络地址），最大位全1（播送地址），去掉这2个地址，剩下的就是可用规模了。
举例二：某个公司有180集体，销售部 十一0人，技术部 55人，办理部门 10人 ，财务部 5人，仍是采取202.100.1.0/24的网段划分，这个跟第一个纷歧样，第一个每个部门的数量同样的，而这个则纷歧样，每个部门的人数纷歧样，这个时分划分，从最大需要的人数开始。
1、根据需要数量，从地址需要大到小开始进行划分，先计算销售部，公式仍是以前的2n-2≥m，m=需求的终端数量，也就是2n-2≥十一0，N=7，一样的办法代入，计算出 技术部 N=6，办理部门 N=4，财务部门 N=3
2、各个部门的网络位，销售部 32-7=25位 （255.255.255.十二8），技术部32-6=26位（255.255.255.192），办理部门 32-4=28位（255.255.255.240），财务部门32-3=29位（255.255.255.248）
3、开始进行划分，调配从最大的开始，7个主机位，借取一名做子网位

qpyneri5o2y.jpg

4、第一个子网占用了1~十二7的地址，虽然需要外面只需求十一0个，然而VLSM是没法做到正好的，只能做到离十一0需要比来的，那末在划分第二个子网的时分，需求跟第一个子网不反复。
第一个曾经使用了202.100.1.0/25，还剩下202.100.1.十二8/25没有划分，第二个子网就从这个外面持续开始划分。（主机数曾经在第一个步骤与第二个步骤计算出来了，技术部主机号需求6位）

wfwcmtdc2cc.jpg

一样的办法，第二个子网网段使用了202.100.1.十二8/26，还剩下202.100.1.192/26，办理部门接着划分。

ab5m1wlqkyi.jpg

在用一样的办法，，第三个子网网段用了202.100.1.192/28，还三个能够持续使用，使用最小的，202.100.1.208/28，计算出财务部门。

2hgie2lhkhs.jpg

至此，VLSM就到在这里完结了，关于老手来讲，只有掌握了这个划分的办法就行了，知道怎么去划分，计算，这个要纯熟的话就很多去练习，然而这里博主说下，这类划分形式在咱们任务中在经营商运维以及金融、政企这些网络中关于地址的规模以及布局有严格的划分要求，常常会用到VLSM，而常见的大部份面向中小型企业网的环境，关于地址而言就没这么严格的要求了，可能更多的这类需要在面试或者是标题问题中会常常看到，这个在待会理解完私网地址，博主会以实际环境来引见。
（3）CIDR（无分类域间路由或者无分类编址）
从下面两个举例能够看出来，VLSM是将一个大的网段划分红多个小的子网，让地址需要少的用户获得相近数量的地址，防止挥霍，它的中心理念就是从主机号进行借位，变为子网号。那CIDR正好相同，来看一个例子。
例子：某个公司办公网200人，用了一个192.168.100.0/24的网段，有一个监控网络，包孕仓库、办公以及各个区域有500个摄像头点位，为了便利办理，但愿这500个摄像头都在同一个网段内，这个时分该怎么处置呢？
从以前学到的内容来讲，VLSM其实不具备这个功用，只能将一个原本的网段划分红多个小的子网网段，而一个规范C类/24的地址至多也就254个，假如用2个C类地址，的确能够达到500个的需要，然而不属于同一个网段了，假如能把这2个C类地址合并到一同，变为一个网段，这样地址够了，又知足了在同一个网段的需要，CIDR就是解决这样的场景的，假定调配的网段是192.168.0.0/24，想主机位可包容500个地址。
先回顾下，一个网段的判别是网络号相反，主机号可变，假如要知足500个地址，那是否主机号2n-2≥500便可，N=9，而后用32-9=23位（255.255.254.0），至关于像网络位借一名作为主机位使用，跟VLSM正好相同。

i0knhsargdo.jpg

CIDR后，至关于终究的网段则是192.168.0.0/255.255.254.0（23），可用地址为192.168.0.1到192.168.1.254，那末这里看一个对比乏味的事件，像192.168.0.255、192.168.1.0，假如按C类规范24位掩码，它显著是一个网络地址以及播送地址，这也是得多面试或者标题问题外面常常会问到的，它就给你这么一个地址，问你是是否播送地址或者网络地址，得多敌人就会疏忽前面的子网掩码，就间接选择是，然而，实际上一定要看子网掩码是多少，假如它是24位的掩码，那的确是，然而假如是23或者22等掩码，就不是了，经过下面就能计算出，最小的主机位是192.168.0 0 0 0 0 0 0 0. 0 0 0 0 0 0 0 0（192.168.0.0），最大的主机为是192.168.0 0 0 0 0 0 0 1，1 1 1 1 1 1 1 1（192.168.1.255），192.168.0.255以及192.168.1.0在子网掩码255.255.254.0中，既不是网络地址也不是播送地址，而是可用的地址。

hptd1wtoajg.jpg

CIDR有一个特别需求留意之处，就是网络号要放弃相反，这个也好很了解，就像下面一个要求500个地址在同一个网段，同一个网段的判别不就是网络号相反吗？所以在布局的时分要留意，不克不及将192.168.0.0/24与192.168.2.0/24，合并成一个网段，用500个地址，由于它失掉的网络号是纷歧样的，假如要将0.0与2.0在一个网段，那则必需在借位。

rqq2oryicok.jpg

只要网络号放弃同样了，能力持续进行下一步，然而你会发现，这样的话地址就不仅500个了，包孕四个组合0网段（0 0=0）1网段（0 1 =1），2网段（1 0=2），3网段（1 1=3），地址就变为了2^10-2=1022个主机地址。

ky2qeazpzd4.jpg

CIDR还有聚合的作用，把相网络号的网段进行合并，变为一个超网（大的网段），能够大大的增加路由器的压力，关于数据包的转发效力更高，这一块在学习路由常识点的时分会波及到，这里就提一下。
小教训分享：
CIDR在实际顶用的十分多，好比在一个商场的网络部署中，每集体担任的纷歧样，可能A担任网络装备的布局跟买通，B担任监控这块，这时候候B跑过去跟A说，监控这块我需求500个地址或者1000个地址，布局地址的时分独自帮我划分出来一个这样的网段给监控用，告知我规模就行，这个就是下面引见的给予一个192.168.0.0/23或者192.168.0.0/22的网段了。在无线环境也得多这样的需要，特别活动性大的公共场合，为了地址够用，有时分也会划分一个大的网段，防止地址不敷的状况泛起。CIDR用多了你就会愈来愈有教训了，好比一个/24的C类规范地址，子网掩码借一名（往左移一名），可以将两个网段合并成一个大的，假如借2位（往左挪动两位），可以将4个网段合并，借三位可以合并八个网段，挨次这样类推，那末在实际中彻底能够按照不同的场景需要，来进行布局网段包容多少地址，来知足客户的需要。（4）公网与私网地址
跟着IP地址的初期布局带来的问题，初期曾经有少量的A类地址被调配出去，A类地址就占用了全部IP地址中的二分之一，又无奈发出，致使只要B与C类能够调配，虽然有了VLSM以及CIDR技术的计划，然而也只能减缓IP地址干涸的速度，因而提出了一个概念，私网地址。
以前提到过IP地址在互联网中是有独一标识的，这个指的是公网地址，私网地址的作用是甚么呢？能够想象下，如今的一个办公楼、一个有点范围的企业，少则几十人，多则几百人，并且每集体手里不仅仅只要办公电脑，可能手机、平板都要接入到网络中来，那关于地址这块的损耗是十分大的，私网地址的作用就是在以前的A、B、C类外面拿出来一小部份作为私网地址的规模，这个规模的地址任何公司的局域网均可以使用，只有同一个局域网内网段没有反复、冲突便可，私网地址的泛起，又帮忙了IP地址减缓了干涸的速度。

bz2sm4au5qi.jpg

那末可能就有敌人会感觉奇怪了，A公司使用的是192.168.1.0/24，B公司使用的也是192.168.1.0/24，那末它们去互联网上不就冲突了吗？，没错，相反的地址假如都泛起在互联网上，必将就冲突了，所以私网地址明白规则只能在局域网内使用，不允许泛起在互联网上，通常经营商会做拜候战略，在接入用户的装备下面回绝掉私网地址的进入。冲突的问题解决了，那使用私网地址的局域网无奈拜候互联网了吗？谜底确定是能够的，不知道大家有无注意过，家里使用的一体猫、或者路由器，调配的地址都是192.168.0.0/24或者192.168.1.0/24结尾的，从下面列内外面就能看到不论是192.168.0.0仍是192.168.1.0都是属于C类的私网地址规模，然而的确是能够上网的，电脑或者手机下面并无使用公网地址，这就是咱们后续要讲授的一个技术，叫做NAT，它的功用简略引见就是把私网网段转换成一个公网地址（可上互联网的地址）来实现对internet的拜候（这个技术后续会具体讲授，这里简略提一下）
（5）公网地址办理机构
私网IP地址都是由对应场景的IT人员进行布局调配，而公网地址需求包管独一性，就有一个专门的办理组织，叫做ICANN（互联网称号与数字地址调配机构），它上面有一个机构叫做IANA，次要担任互联网IP地址的调配。
调配的形式是按州的形式层层调配，APNIC次要担任的是亚太地域（中国、日本、韩国等国度），每个国度又有本人专门的机构进行办理调配给经营商，中国则是CNNIC的机构进行办理调配。
（6）IPV6
下面引见到的技术都只能减缓IP地址的干涸，早在20十一年的时分IP地址就曾经被调配终了，经营商与对应的办理机构，也在回收一些开张的公司跟闲暇的IP地址，但也治本不治标，早晚有一天是会用尽的，所以在提出减缓技术的同时，也在想着布局出一套全新的地址体系，那就是IPV6。
IPV6在本次课程不会波及，后续会按照状况来开专题课，这里就简略理解下IPV6的功用跟益处。
1、微小的地址空间
IPV4的地址位数是32位，IPV6充沛的斟酌到了当前的开展，采取了十二8位，IPV6泛起的时分就流传着这样一个说法：地球上的每粒沙子均可以被调配到一个地址。
2、报文的改进
IPV6采取了新的协定头部，简化了格局，这样在数据包处置起来效力更高，而且引入了平安机制。
3、引入街坊发现协定
代替了IPV4中依赖的ARP协定、DHCP协定。（这2个协定马上就会接触到了）
以实际环境来说解解析一些困惑之处

n01p2dub2bk.jpg

下面拓扑是一个常见的企业网的架构，两头的装备当初还没学习路由替换的技术，可能看不懂，这个不妨事，简略了解就是，这个企业网有三个内网，一个办公网，一个监控网，一个办事器网，办公网需求100个终端，监控网500个终端，办事器网10个终端，客户但愿每个网独立一个网段，那咱们在实际中去布局这个网段的时分应该怎么去布局呢？
（1）第一种布局办法，需求多少划分多少
监控网500个终端，根据CIDR的办法，向网络位借位，2n-2≥500，N=9，32位-9位=23位，子网掩码为255.255.254.0（/23），选用192.168.0.0/23，可用地址192.168.0.1~192.168.1.254办公网终端100个，根据VLSM办法，向主机位借位，2n-2≥100，N=7，32位-7位=25位，子网掩码为255.255.255.十二8（/25），选用192.168.2.0/25，可用地址：192.168.2.1~192.168.2.十二6办事器网终端10个，根据VLSM办法，向主机位借位，2n-2≥10，N=4，32位-4位=28位，子网掩码为255.255.255.240（/28），选用192.168.2.十二8/28，可用地址：192.168.2.十二9~142（2）第二种布局办法，预留空间
监控网500个终端，能够给予1022个地址，使用10.0.0.0/22，规模10.0.0.1~10.0.3.254办公网终端100个，给予一个C类地址/24位，使用10.0.4.0/24，规模10.0.4.1~10.0.4.254办事器网终端10个，给予一个C类地址/24为，使用10.0.5.0/24，规模10.0.5.1~10.0.5.254这类关于初学者来讲可能都会用第一种 ，由于下面引见的办法或者在看书的常识点的时分都是这样引见的，然而在实际中要多方面斟酌
在局域网使用的是私网地址规模，由IT办理者来自用布局，作为IT人员，天然要斟酌久远点，相对于于常见的企业网来讲，私网地址至关于收费使用，同一个局域网中不要使用同一个相反的网段便可，所以通常的做法是只需求100个地址的给予一个规范C类，需求400~500的给予一个23位或者22位网段，而10台办事器的网段，也能够给予一个规范的C。给予富余的地址空间是为了扩展性，好比办公网目前100个终端，调配的是25位，只要十二6个可用地址，假定后续减少了50台，那是否这个网段的地址就不敷用了，基于这样的状况，通常就会给予一个可扩展的空间预留。关于企业这类多网段的环境，假如网段之间互访那必需依赖网关，由于不在同一个网络号外面，所以每个网段外面都拿出一个给予三层装备作为网关地址使用，通常会以网段的第一个地址或者最初一个地址作为网关，好比192.168.0.0/25，能够用192.168.0.1也能够用192.168.0.十二6。在布局的时分尽可能防止使用192.168.0.0、1.0、2.0、31.0这些网段，由于得多网络装备的初始化网段就在这些外面，为了不冲突，倡议使用10、172.16.~172.31或者192.168其余网段进行布局选择，大家住相熟的光猫与家用路由器就使用的192.168.0.0或者1.0、2.0这三个网段。在任务交流中，会常常听到C类地址或者B类地址，虽然分类地址曾经再也不使用了，然而这个叫法始终存在，当他人提到C类地址的时分指的就是/24的掩码，B类地址指的是/16的掩码，实际上的使用就很灵敏，10.0.0.0/24，172.16.0.0/24，又或者192.168.0.0/16都是能够的。地址布局的时分采取延续的，关于后续在三层装备下面能够做聚合。这个只是一个常见的布局办法，在后续中，会持续讲授各种组网的构造，要学会灵敏应用便可。（3）此外一些教训之谈
子网布局跟划分关于初学者来讲，懂的VLSM以及CIDR的用处跟如何划分便可，由于在实际中往往会碰到一个为难的问题，都会采取第二种布局办法，间接采取24或者23位这样的，长此以往对应的子网划分使用的少了，就会忘掉，或者是更依赖与计算工具，就像咱们从小学到大的数学，然而平时糊口中算数，是否大部份都依赖计算器的多，所以关于初学者来讲，知道了它的用处以及如何划分的办法就行了，那这里分享一些有用的教训，在实际布局中能帮到大家。
1、速记表格

d35zfdsvgls.jpg

关于IP地址布局记住了VLSM与CIDR的用处以及划分形式后，在配合这个表格，能达到很好的成果，那这个表格有甚么有用的信息呢
子网掩码，表格从/8开始到/32都列出来了，不需求都记住，名目中常常遇到的/22~/26以及/30与/32，记住这几个罕用的便可，其他的遇到了，查下或者换算下就能失掉了。地址可用数量，能够看最初一列，它列出来了常见的地址数量），好比需求500个地址，找到最相近的5十二，用掩码/23便可。多个子网划分，假如相反主机数量要求的，能够参考子网数量，需求几个网段，对应的掩码设置多少便可，假如主机需要纷歧样，这个只能就依托VLSM算法了，然而这类环境通常很少遇到。2、计算工具
跟咱们平时糊口顶用计算器同样，子网掩码也有计算工具，手机保举使用网络万用表（运用商店或者阅读器均可以找到），电脑版本能够网页在线搜寻子网掩码计算工具或者离线版本，这个我都会同享在大众号外面，能够本人获得就行。
3、表白格局
你可能在后续的工程实行以及客户给需要文档中，会看到这样的格局，好比办公网：192.168.10.0/24，监控网：192.168.十一.0/24，这个表现是办公网布局成192.168.10.0的网段（主机规模1~254），监控网布局成192.168.十一.0（主机规模1~254），还有在与客户或者是同行交流中，假如对方只说了IP地址，没说子网掩码，这类是无奈肯定它网段的大小的，只要明白的标明了子网掩码是多少，能力肯定它的网段大小。
4、其余特殊地址
可能在后续中还会面到得多特殊的地址，好比0.0.0.0、255.255.255.255，以及169.254.0.0/16、十二7.0.0.0/8等，这个咱们在后续中缓缓都会接触到，这里就临时不具体说，不然货色太多，容易凌乱。
“承上起下”
IP地址曾经知道是甚么了，也知道如何划分了，曾经通讯的规定，也知道MAC地址的作用，那末下一篇咱们就来理解下通讯的时分终端是如何知道对方的MAC地址的，网关又起一个甚么样的作用，会从抓包、图解等多方面来掌握，下两篇的内容很首要，需求重复看。