轻松掌握IP子网划分的概念和操作方法

当子网掩码中有11个0的时间，就意味着子网的规模是11位长。这也就说明，有2的11次方，或者说2048台主机可以出现在这个网络中，这个子网最后的IP地址是10.20.239.255。在第三个8位字节可以看到3个0，这就意味着在IP地址的第3位出现了差异，也就是2的3次方，或者说8的差别。因此，下一个子网的开始是10.20.232+8.0，也就是10.20.240.0。我们在这个地址上降低1，就获得了10.20.239.255，亦即本子网的结束位置。为了帮助你更好的理解，图G显示了子网学习法中它的位置。

图G

IP分类让一切变得更简单

因为IP子网可以任意分类，所以互联网的创建者选择让网络包含了多个不同的类别。需要注意的时是，对于子网掩码计算来说，这并不是重要的事情;它仅仅和互联网是怎样"规划"的有关。互联网可以分为A、B、C、D和E五个不同的类别。A类使用了所有互联网地址的一半，B类则使用了剩余部分的一半，C类使用的是剩余部分的一半的一半，至于D类(群体广播)则在此基础上又使用了剩下的一半，剩下的所有部分就是属于E类使用的了。有学生告诉我，他们曾经花费整星期的时间去记忆这个分类，直到看到如图H所示的简单表格才真正掌握了。但实际上你根本没有必要记住什么，只要知道使用可用的一半就可以了。

图H

需要记住的关键一点是，所有的子网都是以双数开始以单数结束的。请注意，0.0.0.0/8(0.0.0.0到0.255.255.255)是禁止使用的保留地址，127.0.0.0/8 (127.0.0.0到127.255.255.255)是作为默认的回送地址使用。

所有A类网络地址的第一个8位字节都在1到126的范围中，因为0和127属于保留数字。A类子网的长度为24位，也就是说子网掩码只有8位长。举例来说，通用电气公司拥有3.0.0.0/8段的网络地址，这是非常幸运的事情，意味着在主机数量到达一千六百八十万台前，它都不必分割自己的网络。美国陆军拥有6.0.0.0/8段的网络地址。第三级通讯拥有8.0.0.0/8段的网络地址。国际商业机器公司拥有9.0.0.0/8段的网络地址。美国电话电报公司拥有12.0.0.0/8段的网络地址。施乐公司拥有13.0.0.0/8段的网络地址。惠普公司拥有15.0.0.0/8段和16.0.0.0/8段的网络地址。苹果公司拥有17.0.0.0/8段的网络地址。

所有B类网络地址的第一个8位字节都在128到191的范围中。B类子网的长度为16位，也就是说子网掩码也有16位长。举例来说，博尔特·贝拉尼克·纽曼通信公司拥有128.1.0.0/16段的网络地址，可以提供从128.1.0.0到128.1.255.255的网络地址。卡内基梅隆大学拥有128.2.0.0/16段的网络地址。

所有C类网络地址的第一个8位字节都在192到223的范围中。C类子网的长度为8位，也就是说子网掩码有24位长。需要注意的是，美洲互联网号码注册管理机构ARIN(该组织负责分配互联网上的网络地址)只对个别公司以及确实需要1024个公共网络地址的用户出售四段C类网络地址段。如果你需要运行边界网关协议以便对多家互联网服务提供商的服务进行冗余操作的话，就必须拥有属于自己的网络地址段。你还应该了解到，现在已经不是原始网络时代了，那时间获得包含1680万台主机的A类网络地址是一件很轻松的事情。而现在你必须为/22的子网掩码，或者说255.255.252.0，包含1024台主机的网络地址付年费。

在实际操作中，子网分类的概念是有可能给网络带来破坏的。我就见到过这样的案例，由于人们忘记关闭旧式思科路由器上的设置，而大型广域网配置为动态路由时，大型子网的线路受到新加入连接的攻击，导致线路被劫持。发生这种情况的原因是思科路由器假定子网掩码必须是/8、/16或者/24的全部，即使你设定的是介于两者之间也是不可行的。不过，在所有新版本的思科网际操作系统中，都已经取消了对子网掩码参数的默认限制。这项操作是由默认的"IP Classless"命令完成的。

公共和专用的网络IP地址

除了保留的网络IP地址(0.0.0.0/8和127.0.0.0/8)外，还有其他的一些网络地址不能在公共互联网中使用。这些专用子网包括了专用网络地址，通常是用来在防火墙内部或路由器中执行NAT(网络地址转换)操作的。网络地址转换操作对于专用网络来说是必须的，因为专用网络地址是不能直接连接到公共互联网上的，所以必须首先转换为公共网络地址，才能连接到互联网上。专用网络地址不属于任何人，因为所有人都可以使用它，也就意味着没有人真正的拥有它;所以对于公共互联网上的专用网络地址来说，它没有真正的实际位置。专用网络地址通常在大多数局域网和广域网环境中使用，除非你非常幸运，拥有A类或至少一段的B类地址，这种情况下，你才可能有足够的网络地址分配给所有的外部和内部主机。

下面的网络地址段就是分配给专用网络地址使用的。

l 10.0.0.0/8 (10.0.0.0 到10.255.255.255)

l 172.16.0.0/12 (172.16.0.0到 172.31.255.255)

l 192.168.0.0/16 (192.168.0.0 到 192.168.255.255)

l 169.254.0.0/16 ((169.254.0.0到169.254.255.255)*

*这里需要注意的是169.254.0.0/16这个专用网络地址段，它是在动态主机分配协议服务器不可用的时间，用于网络地址随机自助分配的。

在通常情况下，10.0.0.0/8是用于较大的网络，因为在这个网络地址段中包含了1680万个网络地址。你可以根据每个子网的地理位置将它划分为不同的子网，接着再细分为更小的子网。规模较小的公司通常使用172.16.0.0/12的网络地址段，在这个基础上划分为更小的子网，尽管如果愿意的话，它们也可以选择使用10.0.0.0/8网络地址段。家庭网络通常使用192.168.0.0/16的子网，选择/24的子网掩码。

通过专用网络地址和网络地址转换的使用，达到了允许一个单一公共网络地址来代表成千上万专用网络地址的目的，因此，在可预见的未来中，IPv4还是保证可以正常运行的，它的使用时间获得了有效的延长。按照目前的使用情况，IPv4在今后的17年中还可以提供足够的网络地址。美洲互联网号码注册管理机构现在对网络地址的管理也更加严格，相比苹果公司可以轻松获得包含1680万个网络地址的地址段的旧时代，现在获得网络地址的代价变得昂贵了很多。在下一个版本的互联网协议，也就是IPv6中，网络地址的长度将增加为128位，这个也就意味着有它会比IPv4多出79千兆兆倍的网络地址。即使为地球上的全部43亿人口每人分配43亿个网络地址，你还可以剩下1800兆的网络地址。

来源：ZDnet