网络芝士

IP 网络号 主机号 子网掩码 网关

IP地址是指由32位二进制组成的一串数字，将二进制转化为十进制之后就是常见到的Ipv4地址 例如 192.168.200.111

IP分类

A类：(1.0.0.0-126.0.0.0)，第一个字节为网络号，后三个字节为主机号。该类IP地址的最前面为“0”，所以地址的网络号取值于1~126之间。一般用于大型网络。

B类：(128.0.0.0-191.255.0.0)，前两个字节为网络号，后两个字节为主机号。该类IP地址的最前面为“10”，所以地址的网络号取值于128~191之间。一般用于中等规模网络。

C类：(192.0.0.0-223.255.255.0)，前三个字节为网络号，最后一个字节为主机号。该类IP地址的最前面为“110”，所以地址的网络号取值于192~223之间。一般用于小型网络。

D类：是多播地址。该类IP地址的最前面为“1110”，所以地址的网络号取值于224~239之间。一般用于多路广播用户。

E类：是保留地址。该类IP地址的最前面为“1111”，所以地址的网络号取值于240~255之间。

在IP地址3种主要类型里，各保留了3个区域作为私有地址，其地址范围如下：
A类地址：10.0.0.0～10.255.255.255
B类地址：172.16.0.0～172.31.255.255
C类地址：192.168.0.0～192.168.255.255

子网掩码的表示 子网掩码的分类 IP和子网掩码的计算

IP地址使用网络号和主机号来标识网络上的主机的，把网络号相同的叫做本地网络，而网络号不同的叫做远程网络主机

那么IP地址如何分离出网络号，通过子网掩码分离出网络号，同IP地址一样，子网掩码是由长度为32位二进制数组成的一个地址。

子网掩码的表示方法

点分十进制表示法

即二进制转化为十进制 例如：子网掩码二进制11111111.11111111.11111111.00000000，表示为255.255.255.0

CIDR斜线记法

IP地址/n
例1：192.168.1.100/24，其子网掩码表示为255.255.255.0，二进制表示为11111111.11111111.11111111.00000000
例2：172.16.198.12/20，其子网掩码表示为255.255.240.0，二进制表示为11111111.11111111.11110000.00000000

为什么需要子网掩码

子网掩码可以分离出IP地址中的网络地址和主机地址，两台主机要通信，首先要判断是否处于同一网段，即网络地址是否相同。如果相同，那么可以把数据包直接发送到目标主机，否则就需要路由网关将数据包转发送到目的地。

IP和子网掩码的计算

可以这么简单的理解：A主机要与B主机通信，A和B各自的IP地址与A主机的子网掩码进行And与运算，看得出的结果：

1、结果如果相同，则说明这两台主机是处于同一个网段，这样A可以通过ARP广播发现B的MAC地址，B也可以发现A的MAC地址来实现正常通信。

2、如果结果不同，ARP广播会在本地网关终结，这时候A会把发给B的数据包先发给本地网关，网关再根据B主机的IP地址来查询路由表，再将数据包继续传递转发，最终送达到目的地B。

计算机的网关（Gateway）就是到其他网段的出口，也就是路由器接口IP地址。路由器接口使用的IP地址可以是本网段中任何一个地址，不过通常使用该网段的第一个可用的地址或最后一个可用的地址，这是为了尽可能避免和本网段中的主机地址冲突。

子网掩码的分类

缺省子网掩码

也叫默认子网掩码，即未划分子网，对应的网络号的位都置 1 ，主机号都置 0 。

未做子网划分的IP地址：网络号＋主机号

A类网络缺省子网掩码： 255.0.0.0，用CIDR表示为/8

B类网络缺省子网掩码： 255.255.0.0，用CIDR表示为/16

C类网络缺省子网掩码： 255.255.255.0，用CIDR表示为/24

自定义子网掩码

将一个网络划分子网后，把原本的主机号位置的一部分给了子网号，余下的才是给了子网的主机号。其形式如下：

做子网划分后的IP地址：网络号＋子网号＋子网主机号

例如 192.168.1.0/25，意思就是将192.168.1.0这个网段的主机位的最高1位划分为了子网。

CIDR和VLSM

有类和无类网络，超网和子网

有类网络：也叫主类网络或标准网络，就是指把IP地址能归结到的A类、B类、C类IP，使用的是标准的默认子网掩码。

无类网络：相对于有类网络，无类网络IP地址的掩码是变长的。在有类网络的基础上，拿出一部分主机ID作为子网ID。

超网：把多个小网络组合成一个大网络，称为超网（SuperNetting）

子网：有类网络划分成更小后的网络，称为子网（Subnet）

CIDR 无类别域间路由

CIDR本质是消除了传统的A类、B类和C类地址以及划分子网的概念，将多个地址块聚合在一起生成一个更大的网络，从而包含更多的主机。

CIDR采用8-30位可变网络ID（最大可用的只能为30位，即保留2位给主机位），而不是A、B、C类网络ID所用的固定的8、16和24位。
CIDR表示方法：IP地址/n，n表示IP地址中的前n位代表网络部分（n个二进制数1），其余（32-n）位代表主机部分。这种方法称为“斜线记法”，它又称为CIDR记法。

VLSM 可变长子网掩码

VLSM规定了在一个有类（A、B、C类）网络内包含多个子网掩码的能力，以及对一个子网的再进行子网划分的能力。

有类网络使用了标准的默认子网掩码

假如使用了B类的默认子网掩码格式，那么此时可分配的主机号有65536（2^16）个，对本地网络来说太多了

假如使用了C类的默认子网掩码格式，那么此时可分配的主机号有256（2^8）个，又太少了

VLSM在有类网络基础上对IP地址的主机号再进行分配，把一部分划入网络号，就能划分成各种类型大小的网络了，网络号也不再局限于8，16，24位，更加灵活

总结

在使用CIDR聚合地址时，将原来有类IP地址中的网络位划出一部分作为主机位使用；

在使用VLSM划分子网时，将原来有类IP地址中的主机位按照需要划出一部分作为网络位使用。

CIDR：子网掩码往左边移，掩码netmask缩短了；

VLSM：子网掩码往右边移，掩码netmask增长了。

CIDR是把几个有类网络合成一个大的网络（超网），用于路由地址聚合；

VLSM是把一个有类网络分成几个小型网络（子网），用于更高效划分子网。

在某种程度上来说，CIDR和VLSM它们之间可以看做是逆过程。
CIDR是把几个小网络聚合成一个大网络来做表示，而VLSM则是把一个大网络继续细分为几个小网络进行IP地址分配。
CIDR能让路由器的路由条目得到有效的减少，从而减少路由通告，降低路由器负担，而VLSM则是充分利用IP进行地址分配来解决IP地址不被浪费的问题，节约IP地址空间，更为有效的使用。