(网络）子网掩码

前言

最近重读TCP/IP协议，发现对之前子网掩码的理解有误，且子网掩码在IP寻址中，是非常重要一环，所以写此文章来总结下。如果想理解子网掩码的大概作用，可参考(如何理解子网掩码？)[https://www.zhihu.com/question/56895036]

一. 子网

讲子网掩码前必须要了解子网，顾名思义：子网来自于一个网络号，而一个网络号可以建立多个子网

Q: 为什么需要子网?

A: IP地址有5类, 如下:

各类型IP地址01 各类型IP地址02

以B类地址为例, 可容纳的主机为2^16-2=65534 (减去的两个是: 全0, 网络号; 全1, 广播). 这个数量是相当巨大的. 假如在一个地方, 有:

• 一个学校, 需要100台主机
• 一个公司, 需要200台主机

如果各为学校、公司分配一个B类IP地址就太浪费了，因为明明一个B类地址就完全够用了。这时候，就需要子网了。

我们将一个B类地址的16位的主机号再分解成子网号、主机号，各8位：

子网编址

这样分解后，这一个B类地址可以有254个子网，每一个子网有254个主机，每个子网都能满足上述场景。

子网是由当地的系统管理员分配的。

二. 子网掩码

Q：上面划分后，子网掩码是多少呢？

A：根据子网掩码的规则：网络号和子网号值为1，主机号值为0；所以子网掩码是：0xff ff ff 00

子网掩码
注：子网号与主机号是根据需求分配的，并不都是位数相等=8位

给定IP地址和子网掩码以后，主机就可以确定IP数据报的目的是：

1. 本子网上的主机；

2. 本网络中其他子网中的主机

3. 其他网络上的主机。

如果知道本机的IP地址，那么就知道它是否为A类、B类或C类地址(从IP地址的高位可以得知)，也就知道网络号和子网号之间的分界线。而根据子网掩码就可知道子网号与主机号之间的分界线。

1. 举例(来自TCP/IP协议)

假设我们的主机地址是140.252.1.1（一个B类地址），而子网掩码为255.255.255.0（其中8bit为子网号，8bit为主机号）。如果它的一个数据报：

• 如果目的IP地址是140.252.4.5，那么我们就知道B类网络号是相同的（140.252），但是
  子网号是不同的（1和4）。用子网掩码在两个IP地址之间的比较如下：

  
  子网比较

• 如果目的IP地址是140.252.1.22，那么B类网络号还是一样的（140.252），而且子网号也
  是一样的（1），但是主机号是不同的。

• 如果目的IP地址是192.43.235.6（一个C类地址），那么网络号是不同的，因而进一步的
  比较就不用再进行了。

2. 一个子网的例子(来自TCP/IP协议)

如何使用两个不同的子网掩码，网络拓扑结构如下：

-

问题是我们在子网13中有两个分离的网络：一个以太网和一个点对点链路（硬件连接的SLIP链路）（点对点链接始终会带来问题，因为它一般在两端都需要IP地址）。将来或许会有更多的主机和网络，但是为了不让主机跨越不同的网络就得使用不同的子网号。我们的解决方法是把子网号从8bit扩充到11bit，把主机号从8bit减为5bit。这就叫作变长子网，因为140.252网络中的大多数子网都采用8bit子网掩码，而我们的子网却采用11bit的子网掩码。

子网中的IP地址结构如下图，11位子网号中的前8bit始终是13。在剩下的3bit中，我们用二进制001表示以太网，010表示点对点SLIP链路。这个变长子网掩码在140.252网络中不会给其他主机和路由器带来问题—只要目的是子网140.252.13的所有数据报都传给路由器sun（IP地址是140.252.1.29），如图3-11所示。如果sun知道子网13中的主机有11bit子网号，那么一切都好办了。

变长子网

140.252.13子网中的所有接口的子网掩码是255.255.255.224，或0xffffffe0。这表明最右边的5bit留给主机号，左边的27bit留给网络号和子网号。上图中所有接口的IP地址和子网掩码的分配情况如下所示：

变长子网
第1列标为是“主机”，但是sun和bsdi也具有路由器的功能，因为它们是多接口的，可以把分组数据从一个接口转发到另一个接口。
这个表中的最后一行是图3-10中的广播地址140.252.13.63：它是根据以太网子网号（140.252.13.32）和图3-11中的低5位置1（16＋8＋4＋2＋1＝31）得来的（这个地址被称作以子网为目的的广播地址（subnet-directedbroadcastaddress））。

注：

• 子网号140.252.13.32, 32的由来是：因为sun主机的IP（140.252.13.33）的11位子网号的前8位已经确定了是13，且上文已经说了用001代表以太网，而001的值是32。

  则这个网段从33开始，一直可以分配到62(32是网络地址，二进制：100000，63是广播地址，二进制111111)。

• 子网号140.252.13.64 。同上64==010

3. 查看本机的IP：ifconfig -a

可看到127.0.0.1 没有子网掩码：

inet 127.0.0.1 netmask 0xff000000

因为127.0.0.1是A类地址，所以其前16位是1；16位后的值是0，所以没有子网划分。

任何主机在引导时（引导可以简单理解成开机）进行的部分配置是指定主机IP地址.除了IP地址以外，主机还需要知道有多少bit用于子网号及多少bit用于主机号。这是在引导过程中通过子网掩码来确定的。

总结子网掩码在IP寻址的使用

以一个目标地址为B类地址140.252.57.1的数据报为例：

1. 这个数据报来自Internet，属于子网外部，外部路由器对于网络140.252 只需一个路由表目
2. 数据报被转发到知道140.252子网号为57的路由器A，路由器A是根据子网掩码得到的子网号57的下一跳路由。此时数据报到达了子网。
3. 之后数据报怎么跳，由子网决定即可，A及之后的路由都属于子网。

• 子网对外部路由器来说隐藏了内部网络组织（一个校园或公司内部）的细节
• 子网对于子网内部的路由器是不透明的