什么是子网掩码?
“子网”掩码,顾名思义,它就是拿来划分子网的,更准确的说,划分子网的同时,还能通过它知道主机在子网里面的具体ip的具体地址。
用途
那么划分这个子网有什么用呢?
- 方便管理,不同的子网可以相互隔离
- 我们知道,IPv4的ip地址资源比较紧张,实际上整个互联网就是一个巨大的局域网,ip地址有限,那么通过划分子网,如何再在子网里面分配ip地址给子网的主机,这个时候同一一个ip就可以给一整个子网所共用,就解决了互联网ip不够的问题
原理
既然要划分子网,要有一个规则,告诉路由器,IP的哪一部分是表示子网,哪一部分表示我在这个子网里面具体的地址
所以,实际上IP细来讲又分为三部分:网络部分(network)子网段部分(subnetwork)和主机部分(host)
一般大家喜欢把网络部分和子网部分合并成为网络地址(网络号),把子网看做是网络的一部分,主机部分称为主机地址(主机号)
通俗理解:
- 网络号(subnetwork),表示我住哪个小区
- 主机号(host),表示我家门牌号是多少
或者说网络号就是我们平时打电话的区号,主机号是你的电话号码,如010-80220110, 010是网络号,80220110是主机号
我们平常看到的192.168.0.x这样的IP,这是给我们看的地址,计算机内部计算把ip变成二进制,每一个IP被4个点分成4部分,每一部分有8位,也就是一个IP实际上是一个一共32位的二进制数
1 | 如 192.168.0.3 换成二进制是 11000000 10101000 00000000 00000011 |
然后,这个32位的数根据需要被分为五大类分,由IANA(全球互联网地址指派机构)配给大家使用
1 | 一般来说这五类的用途大致分为: |
那么,是怎么样计算出来网络号和主机号的呢?
子网掩码会把一个IP地址按这个划分成这两部分,计算方法是通过把IP地址变成二进制,子网掩码也转成二进制后,两个二进制数按位做 与运算。
比如,一个C类地址,ip: 192.168.0.3 ,子网掩码是:255.255.255.0
- 第一步先转而进制
1 | ip: 192.168.0.3 > 11000000 10101000 00000000 00000011 |
- 然后两个二进制按位做与计算
1 | 11000000 10101000 00000000 00000011 |
- 把这个而结果 : 11000000 10101000 00000000 00000000 每个8位转化回变成: 192.168.0.0
1 | 192.168.0.0 这个就是我们的网络段(包括了上面说的网络部分和子网部分) |
CIDR(无类别域间路由)/VLSM(可变长子网掩码)
上面这个算法看起来有点难理解,另外一种CIDR(无类别域间路由)/VLSM(可变长子网掩码)的表示法跟容易看懂,如下面这个:
1 | 192.168.0.3/24 |
24表示这个ip的32位二进制数的前24位是网络标识的前缀,剩下的8位是主机标识,严格来,剩下的8位里面,全部是0是这个网络的标识,全部是1是这个网络的子网内广播地址,其他是这个子网网络的可用地址
1 | 192.168.0.3 => 11000000 10101000 00000000 00000011 |
大家看,这个就很容易理解了,除了网络标识和广播地址这两个特殊地址,剩下8位里面其他二进制数就是其他主机的标识。
实际上,这个192.168.0.3/24 ,前24位全1,就是等于255.255.255.0,这个就是这个网络的子网掩码,而无类别域间路由是基于可变长子网掩码(VLSM)来进行任意长度的前缀的分配的,所以这个24也可以变成其他数,如16
1 | 192.168.0.3/16 |
只有前16位是网络,后面是地址16标识,换算回来就是
1 | 192.168.0.0 是网络标识(后16位二进制全位0) |
那么192.168.0.0 - 192.168.255.255 间所有的其他地址就是这个子网的可以容纳的主机地址
所以这个子网的地址数量明显比192.168.0.3/24那个要大多了
那么的子网掩码也很容易计算,就是前面16位全是1后面16位全是0,换算成10进制就是255.255.0.0
更多的CIDR/VLSM例子: