關于IP地址劃分詳解

首先，回憶一下，前面小課中我們有提到IP地址的分類，那么IP地址到底是怎么劃分的呢？劃分的依據(jù)是什么呢？這就不得不提到IP地址劃分背后的那些故事了。

01IP地址劃分

最初32位的IP地址是由{《網(wǎng)絡地址/網(wǎng)絡號》《主機地址/主機號》}組成，被劃分為五大類，一般使用最多比較常見是A類、B類和C類。

IP地址編碼規(guī)范中規(guī)定：網(wǎng)絡地址和主機地址全0為本地地址，表示本地網(wǎng)絡或主機；網(wǎng)絡地址和主機地址為全1為廣播地址，表示所有網(wǎng)站都可接收發(fā)出的信息，通常這兩種IP地址不能作為互聯(lián)網(wǎng)中的主機IP地址。因此，每類IP地址中除去這兩個，可計算出ABC三類IP地址的網(wǎng)絡地址數(shù)以及每個網(wǎng)絡地址中所能容納的主機數(shù)量：

A類IP地址：

126（2^7-2）個網(wǎng)絡地址，可容納主機 16777214（2^24-2）臺

B類IP地址：

16382（2^14-2）個網(wǎng)絡地址，可容納主機 65534（2^16-2）臺

C類IP地址：

2097150（2^21-2）個網(wǎng)絡地址，可容納主機 254（2^8-2）臺

上述的IP地址表示方式稱為兩級IP地址。不難發(fā)現(xiàn)，在實際應用中，分配一個B類網(wǎng)絡地址太多，C類又太少，這樣對IP地址空間的利用率會偏低，也不夠靈活。于是，就出現(xiàn)了子網(wǎng)劃分的概念。

02子網(wǎng)劃分

子網(wǎng)劃分就是將原來的兩級IP地址進一步劃分為三級IP地址，即：{《網(wǎng)絡地址/網(wǎng)絡號》，《子網(wǎng)地址/子網(wǎng)號》，《主機地址/主機號》}。參考如下圖，將C類的兩級IP地址劃分為三級IP地址。

其中子網(wǎng)地址就是從主機地址中借走幾位，所以子網(wǎng)劃分實際上就是減少了主機數(shù)，分配到不同的子網(wǎng)，每個子網(wǎng)包含一定的主機數(shù)。子網(wǎng)就可以理解為，把一個大的網(wǎng)絡從內部分成幾個小的子網(wǎng)。但對于該網(wǎng)絡的外層來看，還是一個大的網(wǎng)絡，只有該網(wǎng)絡內部才可以看到其進行了子網(wǎng)劃分。

比如說：某個高校被分配了一個大的網(wǎng)段，學校可以采用三級IP地址劃分方式分給對應的學院使用。對于互聯(lián)網(wǎng)來說，學校的網(wǎng)絡地址依舊是那個網(wǎng)絡地址，只有高校知道自己內部還進行了子網(wǎng)劃分。

但是有個問題，互聯(lián)網(wǎng)中的網(wǎng)絡設備向學校內的主機發(fā)送數(shù)據(jù)時，在IP數(shù)據(jù)包到達學校網(wǎng)絡時，路由器是如何機智的識別到這個數(shù)據(jù)應該發(fā)送給哪個子網(wǎng)呢？子網(wǎng)掩碼在這里就發(fā)揮了很大的作用。

03子網(wǎng)掩碼

子網(wǎng)掩碼將某個IP地址劃分成網(wǎng)絡地址和主機地址兩部分，可以用來判斷任意兩臺主機的IP地址是否屬于同一子網(wǎng)絡。具體來說就是兩臺計算機各自的IP地址與子網(wǎng)掩碼進行“與”運算后，如果得出的結果是相同的，則說明這兩臺計算機是處于同一個子網(wǎng)絡上的，可以進行直接的通信。

例如：

192.168.1.1》11000000.10101000.00000001 00000001

子網(wǎng)掩碼

255.255.255.240 》11111111.11111111.11111111.11110000

相“與”得到：

11000000 10101000 00000001 00000000

網(wǎng)絡地址為：

192.168.1.0

主機地址為：

0.0.0.1

在實際應用中，我們會遇到這樣的IP地址：

IP地址：192.168.1.1

子網(wǎng)掩碼：255.255.255.0

IP地址：192.168.1.2

子網(wǎng)掩碼：255.255.255.0

可以直接判斷出，他們網(wǎng)絡地址都為192.168.1.0，屬于同一子網(wǎng)網(wǎng)段。那么如果是下面這樣的呢？

IP地址：192.168.1.1

子網(wǎng)掩碼：255.255.255.0

IP地址：192.168.1.2

子網(wǎng)掩碼：255.255.0.0

根據(jù)“與”運算，你發(fā)現(xiàn)，雖然長得比較像，但他們可不是“一家人”哦。第一個網(wǎng)絡地址為192.168.1.0，而第二個網(wǎng)絡地址為192.168.0.0，不在同一子網(wǎng)網(wǎng)段。

04CIDR

子網(wǎng)的劃分有效地減少了網(wǎng)絡中浪費的IP地址，但是仍然存在一些問題。

比如某公司需要2000個地址，分配一個B類IP地址，那可就太浪費了，分配一個C類IP地址，又不夠用。那這個問題要怎么解決呢？

這就產生了無分類域間路由選擇（Classless Inter-Domain Routing，CIDR），也就是無分類編址。它消除了傳統(tǒng)ABC類及子網(wǎng)劃分的概念。使網(wǎng)段的劃分更加靈活。采用CIDR記法（斜線記法）表示IP地址：{《網(wǎng)絡前綴》《主機地址/主機號》}/網(wǎng)絡前綴占位數(shù)。

在上述公司案例中，需要8個C類地址，這8個C類地址可以構成一個地址塊，分配這個CIDR地址塊給該公司。只需要11位表示主機地址，21位表示網(wǎng)絡前綴。則子網(wǎng)掩碼表示為

11111111.11111111.11111000.00000000

比如分配192.168開頭的，8個C類的地址塊：

11000000.10101000.11111xxx.xxxxxxxx

網(wǎng)絡地址的后三位為變量，那么加上后八位主機地址，可以容納（2^8）*（2^3）=2048個主機地址。

該網(wǎng)絡前綴為：

11000000.10101000.11111（192.168.248）

比如某主機號192.168.248.15，采用CIDR記法則為192.168.248.15/21。

05課堂練習

講了IP劃分的由來及背后涉及的這些基礎概念知識，不妨建立一個虛擬私有云試試吧~

虛擬私有云VPC，為云服務器、云容器、云數(shù)據(jù)庫等資源構建隔離的、用戶自主配置和管理的虛擬網(wǎng)絡環(huán)境，提升用戶云上資源的安全性，簡化用戶的網(wǎng)絡部署。

您可以在VPC中定義IP地址段，每個虛擬私有云VPC都包含一個私網(wǎng)網(wǎng)段和至少一個子網(wǎng)。當您選定網(wǎng)段后，頁面自動顯示子網(wǎng)網(wǎng)段可用IP數(shù)，便于您的網(wǎng)絡規(guī)劃哦~

私網(wǎng)網(wǎng)段：在創(chuàng)建虛擬私有云VPC時，需要指定虛擬私有云VPC使用的私網(wǎng)網(wǎng)段。當前虛擬私有云VPC支持的網(wǎng)段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

子網(wǎng)：云資源（例如云服務器、云數(shù)據(jù)庫等）必須部署在子網(wǎng)內。所以，虛擬私有云VPC創(chuàng)建完成后，您需要為虛擬私有云VPC劃分一個或多個子網(wǎng)，子網(wǎng)網(wǎng)段必須在私網(wǎng)網(wǎng)段內。

編輯：lyn