还觉得子网划分让人头秃？其实很简单，看完这篇别再问了

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

你们好，我的网工朋友。

IP地址作为网络设备的身份标识，在数据通信中扮演着至关重要的角色。无论是互联网上的远程访问还是企业内部局域网的数据传输，每一个连接到网络的设备都需要一个唯一的IP地址以便于识别和通信。

但随着网络规模的不断扩展，传统的IP地址分配方式逐渐显现出其局限性，特别是在地址空间的有效利用方面。

讲到这个问题就要谈到子网划分了。

子网划分不仅能够更高效地利用有限的IP地址资源，还能简化网络管理，提升网络性能。

今天就来谈谈子网划分，看看它是如何操作来让我们的网络更简单的。

今日文章阅读福利：《 IP地址管理与子网划分（278页超绝干货笔记）》

说到子网划分，来分享一个干货满满的pdf学习资源。私信我，发送暗号“子网”，即可限时获取资料。

01 什么是子网？

子网（subnet）是指在一个较大的网络中划分出来的较小的逻辑网络分区。

通过子网划分，我们可以将一个大的网络ID分成多个较小的子网络，每个子网络都可以独立地进行管理和配置。这种做法有助于提高IP地址的使用效率，并且可以使网络结构更加清晰，便于维护和管理。

01 子网掩码的作用

子网划分的关键在于子网掩码。子网掩码是一个32位的模式，通常表示为四个十进制数，用来指示一个IP地址的哪一部分代表网络地址，哪一部分代表主机地址。

通过改变子网掩码中的“1”的数量，我们就可以动态地调整网络部分和主机部分的长度，从而创建不同大小的子网。

例如，对于一个默认的C类网络（如192.168.1.0），其子网掩码通常是255.255.255.0；但如果需要进一步划分子网，可以使用如255.255.255.192或255.255.255.224这样的子网掩码。

02 IPv4与IPv6中的子网划分

虽然子网划分的基本原理在IPv4和IPv6中都是类似的，但在实现上有一些差异。IPv4采用32位地址，而IPv6则使用128位地址。

这意味着在IPv6中，子网掩码也从32位增加到了128位。尽管IPv6提供了巨大的地址空间，子网划分仍然是必要的，尤其是在组织内部网络结构设计时。IPv6引入了前缀长度（Prefix Length）的概念来表示子网的大小，这类似于IPv4中的子网掩码，但是以位数来表示。

02 子网划分的目的

子网划分是网络工程中的一项基本技术，它不仅解决了IP地址资源的有效利用问题，还带来了其他多方面的益处：

01 提高IP地址利用率

• 精细化管理：

  通过合理规划子网掩码，可以根据实际需求精确地分配IP地址，避免地址空间的浪费。例如，在一个部门只需要支持少量主机的情况下，分配一个较小的子网即可满足需求，而不是占用整个C类网络。

• 灵活性：

  子网划分允许网络管理员根据业务发展动态调整网络结构，确保每个子网都能最大化地利用其地址空间。

02 简化网络管理

• 层次化结构：

  子网划分使得网络呈现出层次化的结构，有助于区分不同的网络区域，比如办公区、数据中心、服务器区等，便于集中管理。

• 安全隔离：

  通过子网划分，可以将敏感的网络区域与其他部分隔离开来，增强网络安全防护。

03 改善网络性能

• 减少广播域：

  子网划分可以限制广播流量的影响范围，减少不必要的广播数据包在整个网络中的传播，从而减轻网络负载，提高整体性能。

• 优化路由选择：

  子网划分有助于优化路由协议的工作效率，减少路由表的大小，加快路由收敛速度。

03 如何进行子网划分

01 确定网络需求

首先，需要明确每个子网中预计有多少台主机。这将决定子网的大小以及所需的地址空间。

其次，要确定需要划分成多少个子网。这有助于选择合适的子网掩码。

02 选择合适的子网掩码

根据每个子网所需的主机数，计算出需要借用多少位来划分子网。例如，如果一个子网最多需要容纳62台主机，则至少需要借用6位（2^6 - 2 = 62）。

根据借用的位数，确定子网掩码的具体形式。例如，借用6位后的子网掩码将是255.255.255.192（即/26）。

03 计算子网地址范围

根据所选的子网掩码，计算出各个子网的起始地址和结束地址。例如，对于一个192.168.1.0/24网络，如果划分为/26子网，第一个子网的地址范围将是192.168.1.0至192.168.1.63。

根据实际需求将子网分配给不同的网络区域，如办公区、服务器区等。

04 分配子网内的IP地址

每个子网的第一个地址是网络地址，最后一个地址是广播地址，它们不能分配给主机使用。

在剩余的可用地址范围内，合理规划主机地址分配方案，确保每个子网内有足够的地址供主机使用。

05 案例：子网划分的实际操作

假设有一个C类网络192.168.1.0/24，需要划分为4个子网，每个子网至少能容纳30台主机。

评估需求：每个子网至少需要30台主机，因此需要借用至少5位（2^5 - 2 = 30）来划分子网。

选择掩码：借用5位后的子网掩码将是255.255.255.224（即/27）。

计算地址范围：192.168.1.0/24划分为4个/27子网，地址范围如下：

• 第一个子网：192.168.1.0至192.168.1.31

• 第二个子网：192.168.1.32至192.168.1.63

• 第三个子网：192.168.1.64至192.168.1.95

• 第四个子网：192.168.1.96至192.168.1.127

04 子网划分的技巧

子网划分不仅仅是简单的数学运算，还需要一些技巧来确保网络的高效运行和易于管理。

01 如何选择最佳的子网掩码

• 在选择子网掩码之前，必须仔细分析每个子网的实际需求。例如，如果某个子网只需要支持20台主机，则没有必要使用更大的子网掩码，如/24或/25。

• 考虑到未来的网络扩展，选择一个稍大一点的子网掩码可能是明智之举。例如，如果预计某个子网将来可能会增长到50台主机，那么选择/26掩码（支持62台主机）会比/27（支持30台主机）更有弹性。

02 避免浪费IP地址的策略

• 最小化未使用的地址：尽量使用恰好满足需求的子网掩码，以减少未使用的地址数量。例如，如果只需要支持8台主机，那么使用/29掩码（支持8台主机）比使用/27掩码（支持30台主机）更好。

• 灵活运用VLSM（可变长子网掩码）：在大型网络中，可以使用VLSM技术来动态地为不同大小的子网分配不同的子网掩码，从而更有效地利用地址空间。

03 特殊情况下的子网划分考虑

• 私有地址空间：对于使用私有IP地址的网络，如192.168.x.x/16或10.x.x.x/8，可以更加灵活地进行子网划分，因为这些地址不会与外部网络发生冲突。

• 多层子网划分：在某些情况下，可能需要在已有的子网上进一步划分子网，这时需要特别注意地址的连续性和层次性，以保持网络结构的清晰。

04 实用工具推荐

• CIDR计算器：利用CIDR（无类别域间路由）计算器可以帮助快速计算子网掩码、子网地址范围等信息。

• 网络规划工具：使用专业的网络规划工具，如Cisco Packet Tracer或GNS3，可以帮助模拟子网划分的效果，并测试其在网络中的实际表现。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部