IP 子网划分简明教程:可视化指南

2026年3月31日 · 12分钟阅读

什么是子网划分?

子网划分是将较大的网络划分为更小、更易于管理的部分(称为子网)的做法。可以把它想象成将一栋大型办公楼分成独立的楼层,每层都有自己的前台和目录。每层(子网)独立运作,同时仍是同一栋建筑(网络)的一部分。

为什么要这样做?如果没有子网划分,网络上的每台设备都共享同一个广播域。当一台设备发送广播消息时,其他所有设备都必须处理它。在拥有数千台设备的网络中,这会产生大量不必要的流量。

子网划分提供了几个关键优势:

• 减少广播流量: 较小的广播域意味着更少的设备处理不必要的消息
• 提高安全性: 可以使用防火墙和访问控制隔离网络段
• 更好的组织: 按部门、功能或位置对设备进行逻辑分组
• 高效的 IP 地址分配: 为不同网段分配适当大小的地址块
• 简化故障排除: 将网络问题隔离到特定网段
• 增强性能: 通过限制广播域减少拥塞

考虑一家拥有500名员工的公司。如果没有子网划分,所有500台设备都将在一个扁平网络上。每个 ARP 请求、DHCP 广播和网络公告都会到达每一台设备。通过子网划分,您可以为销售、工程、人力资源和访客 WiFi 创建独立的网络——每个网络都是隔离且可管理的。

IP 地址:基础知识

在深入了解子网划分之前,您需要了解 IP 地址。IPv4 地址是一个32位数字,通常写成四个用点分隔的十进制数——如 192.168.1.100。这四个数字(称为八位组)中的每一个范围从0到255,代表8位。

在二进制中,该地址如下所示:

192.168.1.100
= 11000000.10101000.00000001.01100100

每个 IP 地址都有两部分:网络部分(标识设备所属的网络)和主机部分(标识该网络上的特定设备)。子网掩码确定这两部分之间的边界位置。

IPv4 地址类别(历史背景)

最初,IP 地址被划分为不同的类别。虽然有类网络已基本过时,但了解这些类别有助于掌握子网划分的基础知识:

今天,我们使用无类域间路由(CIDR),它允许灵活的子网大小,而不考虑地址类别。这消除了有类网络固有的浪费。

特殊 IP 地址范围

某些 IP 范围保留用于特定目的:

• 10.0.0.0/8: 私有网络(A 类)
• 172.16.0.0/12: 私有网络(B 类)
• 192.168.0.0/16: 私有网络(C 类)
• 127.0.0.0/8: 环回地址(本地主机)
• 169.254.0.0/16: 链路本地地址(APIPA)
• 0.0.0.0/8: 当前网络
• 255.255.255.255: 广播地址

私有地址可以在您的网络内自由使用,但不能在公共互联网上路由。这允许组织在内部使用相同的私有范围而不会发生冲突。

子网掩码详解

子网掩码看起来像 IP 地址,但用途完全不同。它是一个32位模式,由连续的1位后跟连续的0位组成。1位标记网络部分,0位标记主机部分。

例如,子网掩码 255.255.255.0 的二进制形式是:

11111111.11111111.11111111.00000000

此掩码表示前24位代表网络,后8位代表主机。当您在 IP 地址和其子网掩码之间执行按位与运算时,您会得到网络地址。

子网掩码的工作原理

让我们用 IP 地址 192.168.1.100 和掩码 255.255.255.0 来实际操作:

IP 地址:      11000000.10101000.00000001.01100100 (192.168.1.100)
子网掩码:     11111111.11111111.11111111.00000000 (255.255.255.0)
             ---------------------------------------- (与运算)
网络:         11000000.10101000.00000001.00000000 (192.168.1.0)

结果 192.168.1.0 是网络地址。从 192.168.1.1 到 192.168.1.254 的所有 IP 地址的设备都属于此网络。

理解可用主机

并非子网中的所有地址都可以分配给设备。始终保留两个地址:

• 网络地址: 第一个地址(所有主机位设置为0)标识网络本身
• 广播地址: 最后一个地址(所有主机位设置为1)向网络上的所有设备发送消息

对于具有256个总地址的 /24 网络,您有254个可用主机地址。公式是:2^主机位数 - 2

CIDR 表示法

CIDR(无类域间路由)表示法提供了一种表示子网掩码的紧凑方式。您可以写 /24 而不是写 255.255.255.0——表示24位用于网络部分。

表示法格式为:IP地址/前缀长度

示例:

• 192.168.1.0/24 = 子网掩码 255.255.255.0
• 10.0.0.0/8 = 子网掩码 255.0.0.0
• 172.16.0.0/16 = 子网掩码 255.255.0.0
• 192.168.1.128/25 = 子网掩码 255.255.255.128

CIDR 转换表

以下是 CIDR 前缀如何映射到子网掩码和主机数量:

CIDR 表示法现在是网络中的标准。它比有类地址更灵活,一旦您理解了模式,子网计算就会更加直观。

网络和主机部分

理解 IP 地址如何分为网络和主机部分是子网划分的基础。子网掩码创建了这种划分,改变边界的位置就是我们创建不同大小子网的方式。

可视化划分

考虑地址 192.168.10.50/24:

IP 地址:      192  .  168  .   10  .   50
二进制:       11000000.10101000.00001010.00110010
             |----网络(24位)---|--主机(8位)--|
子网掩码:     11111111.11111111.11111111.00000000 (/24)

前24位(192.168.10)标识网络。后8位(50)标识该网络上的特定主机。

借用主机位

当您进行子网划分时,您是从主机部分"借用"位来创建额外的网络位。每借用一位,子网数量翻倍,但每个子网的主机数量减半。

从 192.168.10.0/24(254个主机)开始,如果我们借用1位:

• 新掩码:/25(255.255.255.128)
• 子网数量:2¹ = 2
• 每个子网的主机数:2⁷ - 2 = 126

产生的两个子网是:

1. 192.168.10.0/25(主机:192.168.10.1 - 192.168.10.126)
2. 192.168.10.128/25(主机:192.168.10.129 - 192.168.10.254)

如果我们借用2位(创建 /26 掩码):

• 子网数量:2² = 4
• 每个子网的主机数:2⁶ - 2 = 62

四个子网变成:

1. 192.168.10.0/26(主机:.1 - .62)
2. 192.168.10.64/26(主机:.65 - .126)
3. 192.168.10.128/26(主机:.129 - .190)
4. 192.168.10.192/26(主机:.193 - .254)

逐步计算子网

让我们从头到尾完整地演练一个子网划分问题。这种系统化的方法适用于任何子网划分场景。

示例问题

您被分配了网络 172.16.0.0/16,需要为不同部门创建30个子网。您应该使用什么子网掩码,前三个子网范围是什么?

步骤1:确定所需的子网位数

我们需要借用多少位才能创建30个子网?

• 2⁴ = 16个子网(不够)
• 2⁵ = 32个子网(足够)

我们需要从主机部分借用5位。

步骤2:计算新的子网掩码

原始掩码:/16(255.255.0.0)
借用位数:5
新掩码:/21(255.255.248.0)

在二进制中,第三个八位组变成:

11111000 = 248

步骤3:计算每个子网的主机数

剩余主机位:32 - 21 = 11位
每个子网的主机数:2¹¹ - 2 = 2046个可用主机

步骤4:找到子网增量

魔术数字:256 - 248 = 8

子网在第三个八位组中以8递增。

步骤5:列出子网

前三个子网:

1. 172.16.0.0/21
   • 网络:172.16.0.0
   • 第一个主机:172.16.0.1
   • 最后一个主机:172.16.7.254
   • 广播:172.16.7.255
2. 172.16.8.0/21
   • 网络:172.16.8.0
   • 第一个主机:172.16.8.1
   • 最后一个主机:172.16.15.254
   • 广播:172.16.15.255
3. 172.16.16.0/21
   • 网络:172.16.16.0
   • 第一个主机:172.16.16.1
   • 最后一个主机:172.16.23.254
   • 广播:172.16.23.255