【网络安全零基础入门必知必会】计算机网络---子网划分、子网掩码和网关（非常详细）零基础入门到精通，收藏这一篇就够了（03）

最新推荐文章于 2024-10-26 13:47:34 发布

黑客大白

最新推荐文章于 2024-10-26 13:47:34 发布

阅读量1.7k

点赞数 12

分类专栏：程序员互联网计算机文章标签： web安全计算机网络 php

本文链接：https://blog.csdn.net/Libra1313/article/details/139543847

版权

程序员同时被 3 个专栏收录

435 篇文章 21 订阅

订阅专栏

互联网

433 篇文章 3 订阅

订阅专栏

计算机

433 篇文章 4 订阅

订阅专栏

很抱歉，停更了几天，主要是由于大白这几天去北京在跟360做一些商务交流和学习。

本篇是大白给大家准备网络安全零基础入门第三章网络协议基础的第三篇。喜欢的朋友记得给大白点赞支持一下。

一、子网划分

定义：当我们对一个网络进行子网划分时，基本上就是将它分成小的网络。比如，当一组IP地址指定给一个公司时，公司可能将该网络“分割成”小的网络，每个部门一个。这样，技术部门和管理部门都可以有属于它们的小网络。通过划分子网，我们可以按照我们的需要将网络分割成小网络。这样也有助于降低流量和隐藏网络的复杂性。–》百度百科

子网划分定义：Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多节点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后，通过使用验码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

简单理解成：
1.子网划分
两级IP地址（网络号+主机号）设计得不合理。
1)IP地址空间的利用率有时很低。例如，对于一个只有200台主机的公司，分配一个A类网络，显然IP地址利用率极低。
2)给每一个物理网络分配一个网络号会使路由表变得太大而使网络性能变坏。
3）两级的IP地址不够灵活。
聪明的人类想出了“子网号字段”，使得两级的IP地址变为三级的IP地址，这种做法叫作划分子网。划分子网属于一个单位内部的事情，单位对外仍然表现为没有划分子网的网络。
划分子网的基本思路：从主机号借用若干个比特作为子网号，而主机号也就相应减少了若干个比特，网络号不变。于是三级的IP地址可记为
IP地址：：={<网络号>，<子网号>，<主机号>}

凡是从其他网络发送给本单位某个主机的IP分组，仍然根据IP分组的目的网络号先找到连接在本单位网络上的路由器，然后此路由器在收到IP分组后，再按目的网络号和子网号找到目的子网，最后将该IP分组直接交付给目的主机。

疑问：子网号到底可不可以使用全“0”和全“1”？如果不可以，那么CIDR 怎么解释?

解析：对于分类的IPv4地址进行子网划分时，子网号绝对不能使用全“1”和全“0”。但是CIDR是可以使用全“0”和全“1”的。其实CIDR准确来讲不能算是划分子网，只是形式上像划分子网。准确地说，CIDR应该是划分子块。

二、子网掩码

定义：子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩，它用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。

子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。—》百度百科

  子网划分与否是看不出来的，如果要告诉主机或路由器是否对一个A类、B类、C类网各进行了子网划分，则需要**子网掩码**。  
   子网掩码是一个与IP地址相对应的32 位的二进制串，它由一串 1和 0组成。其中，**1对应于 IP地址中的网络号和子网号，0对应于主机号**。因为1对1进行与操作，结果为1；1对0进行与操作，结果为0。所以使用一串1对网络号和子网号进行与操作，就可以得到网络号。

例子如下：已知IP地址是141.14.72.24，子网掩码为255.255.192.0，求网络地址？

 现在的因特网标准规定，所有网络都必须有一个子网掩码。如果一个网络没有划分子网，就采用默认子网掩码。A 类、B 类、C 类地址的默认子网掩码分别是 255.0.0.0；255.255.0.0；255.255.255.0    
  
 使用子网掩码后，路由表的每行所包括的主要内容是目的网络地址、子网掩码和下一跳地址。此时，路由器的分组转发算法如下：

1. 从收到的分组首部提取目的IP地址 D。
2.先判断是否为直接交付，用那些和路由器直接相邻的网络的子网掩码和D逐位相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付，否则就是间接交付。
3.若路由表中有目的地址为D的特定主机路由，则将分组传送给指明的下一跳路由器，否则执行4。
4.对路由表中的每一行的子网掩码和D逐位相“与”。若其结果与该行的目的网络地址匹配，则将分组传送给该行指明的下一跳路由器；否则，执行5 。
若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行6 。
报告转发分组出错。

总结：不管网络有没有划分子网，只要将子网掩码和IP地址进行逐位的“与”运算，就一定能立即得出网络地址。

（三）使用子网时分组的转发

三、什么是网关

首先要明白，网关（Gateway）本质上不是一个产品而是一个网络层的概念，网关（Gateway）就是一个网络连接到另一个网络的“关口”。计算机本身不具备路由寻址能力，所以计算机要把所有的 IP 包发送到一个默认的中转地址上面进行转发，也就是默认网关。这个网关可以在路由器上，可以在三层交换机上，可以在防火墙上，可以在服务器上，所以和物理的设备无关。

现实生活中，很多人也会把具有网关功能的设备称作是网关，比如路由器，这里要理解清楚。

按照不同的分类标准，网关也有很多种。TCP/IP 协议里的网关是最常用的，在这里我们所讲的“网关”均指 TCP/IP 协议下的网关。

网关实质上是一个网络通向其他网络的 IP 地址。

比如有网络 A 和网络 B，网络 A 的 IP 地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为 255.255.255.0；网络 B 的 IP 地址范围为“192.168.2.1~192.168.2.254”，子网掩码为 255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行 TCP/IP 通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP 协议也会根据子网掩码（255.255.255.0）与主机的 IP 地址作 “与” 运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。

如果网络 A 中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络 B 的网关，网络 B 的网关再转发给网络 B 的某个主机。网络 A 向网络 B 转发数据包的过程。

所以说，只有设置好网关的 IP 地址，TCP/IP 协议才能实现不同网络之间的相互通信。那么这个 IP 地址是哪台机器的 IP 地址呢？网关的 IP 地址是具有路由功能的设备的 IP 地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

2、默认网关

2.1 什么是默认网关

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。

2.2 为什么默认网关最后一位总是 1？

网关的 IP 必须要和局域网在同一网段，比如一个局域网网段为 192.168.2.0/24，那么网关可以是 192.168.2.1-192.168.2.244 之间任意一位，其中 192.168.2.255 是广播地址，所以不能选择。

但是，在选择默认网关的时候，一般选择 192.168.2.1 或者是 192.168.2.244，因为这样比较好认，如果选择中间区域，在划分 IP 的时候，很容易冲突，选择两端的 IP 作为默认网关是最合适的，也是约定俗成的。

至于为什么我见得默认网关最后一位总是 1，可能就是因为习惯吧，或者说比 244 更常见。

3、网关与路由器的区别

3.1 路由器简述

要解释路由器的概念，首先得知道什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为 Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互 “读懂”对方的数据，从而构成一个更大的网络。

简单的讲，路由器主要有以下几种功能：