在 IP 地址中,我们通常将 IP 地址分为两部分:网络部分和主机部分。网络部分用于标识网络,主机部分用于标识该网络中的特定主机。
IP 地址的每个部分(也被称为一个八位组或一个字节)可以是从0到255的任何值。
一个 IPv4 地址总共是 32 位。这 32 位被分为四个 8 位的部分,每个部分用一个点(.)分隔,这就是我们常说的点分十进制表示法。例如,在 IP 地址
192.168.1.0
中,192
、168
、1
和0
分别是这四个 8 位部分的十进制表示。
一个字节(Byte)是计算机中的基本数据单位,它由8位(Bit)二进制数构成。每一位二进制数只有两种可能的值:0或1。
因此,一个字节有2的8次方,也就是256种可能的组合,这些组合可以表示从0到255的整数。这是因为我们通常从0开始计数,所以256种组合包括了0(当所有8位都是0时)和255(当所有8位都是1时)。
以下是一些例子:
- 二进制数
00000000
对应的十进制数是 0。- 二进制数
00000001
对应的十进制数是 1。- 二进制数
00000010
对应的十进制数是 2。- 二进制数
00000011
对应的十进制数是 3。- ...
- 二进制数
11111111
对应的十进制数是 255。所以,一个字节可以用来表示一个0到255的整数。
二进制数是由0和1组成的数。在二进制数中,每一位的值取决于它的位置,也就是它的权重。最右边的位(也被称为最低位)的权重是2的0次方,然后向左每移动一位,权重就乘以2。
例如,二进制数
00000011
可以这样计算:
- 最低位是1,权重是2的0次方,所以它的值是1 * 2^0 = 1。
- 第二位也是1,权重是2的1次方,所以它的值是1 * 2^1 = 2。
- 其他位都是0,所以它们的值都是0。
将这些值加起来,我们得到
1 + 2 = 3
。所以,二进制数00000011
对应的十进制数是3。
二进制数是由0和1组成的数。在二进制数中,每一位的值取决于它的位置,也就是它的权重。最右边的位(也被称为最低位)的权重是2的0次方,然后向左每移动一位,权重就乘以2。
例如,二进制数
11111111
可以这样计算:
- 最低位是1,权重是2的0次方,所以它的值是1 * 2^0 = 1。
- 第二位是1,权重是2的1次方,所以它的值是1 * 2^1 = 2。
- 第三位是1,权重是2的2次方,所以它的值是1 * 2^2 = 4。
- 第四位是1,权重是2的3次方,所以它的值是1 * 2^3 = 8。
- 第五位是1,权重是2的4次方,所以它的值是1 * 2^4 = 16。
- 第六位是1,权重是2的5次方,所以它的值是1 * 2^5 = 32。
- 第七位是1,权重是2的6次方,所以它的值是1 * 2^6 = 64。
- 最高位(最左边)是1,权重是2的7次方,所以它的值是1 * 2^7 = 128。
将这些值加起来,我们得到
1 + 2 + 4 + 8 + 16 + 32 + 64 + 128 = 255
。所以,二进制数11111111
对应的十进制数是255。
子网,或称为子网络,是一个逻辑上的IP网络划分。它允许一个组织内的网络被划分为多个小的网络,每个小的网络都被称为一个子网。
子网的主要目的是提高网络的效率和安全性。通过将一个大的网络划分为多个小的子网,可以减少网络流量,提高网络性能,同时也可以限制网络故障的影响范围。此外,子网还可以提供更好的安全性,因为可以控制子网之间的通信。
在IP地址中,子网掩码用于区分网络部分和主机部分。例如,IP地址
192.168.1.0/24
中,/24
是子网掩码,表示前24
位是网络部分,后8
位是主机部分。这个IP地址表示的是一个子网,这个子网中包含了256
个IP地址,从192.168.1.0
到192.168.1.255
。
192.168.1.0/24
中的/24
表示子网掩码,它决定了网络地址和主机地址的划分。在这个例子中,/24
表示前24位(即前三个八位组)是网络部分,后8位(即最后一个八位组)是主机部分。网络部分
192.168.1.
是固定的,主机部分可以是0
到255
,这就是为什么这个子网可以包含的 IP 地址范围是192.168.1.0
到192.168.1.255
。具体来说,
192.168.1.0
是这个子网的网络地址,192.168.1.255
是这个子网的广播地址,而192.168.1.1
到192.168.1.254
是这个子网中可用的主机地址。
192.168.1.0/24
这个表示法是 CIDR(无类别域间路由)表示法,其中192.168.1.0
是网络地址,/24
是子网掩码。在这个例子中,
/24
表示前24位(即前三个数字)是网络部分,后8位(即最后一个数字)是主机部分。因此,这个子网可以包含的 IP 地址范围是192.168.1.0
到192.168.1.255
。然而,
192.168.1.0
通常被保留作为网络地址,192.168.1.255
通常被保留作为广播地址,所以实际可用的 IP 地址范围是192.168.1.1
到192.168.1.254
。所以,当我们说
192.168.1.0/24
的子网包含了从192.168.1.1
到192.168.1.254
的所有 IP 地址时,我们是在说这个子网中实际可用的 IP 地址范围。
CIDR 的全拼是 Classless Inter-Domain Routing,中文通常翻译为无类别域间路由。
在 IP 地址中,我们通常将 IP 地址分为两部分:网络部分和主机部分。网络部分用于标识网络,主机部分用于标识该网络中的特定主机。
常见的网络和主机划分有:
/8
:网络部分占用8位,主机部分占用24位。例如,10.0.0.0/8
的网络部分是10.
,主机部分是0.0.0
到255.255.255
。/16
:网络部分占用16位,主机部分占用16位。例如,172.16.0.0/16
的网络部分是172.16.
,主机部分是0.0
到255.255
。/24
:网络部分占用24位,主机部分占用8位。例如,192.168.1.0/24
的网络部分是192.168.1.
,主机部分是0
到255
。这些划分方式允许我们在一个大的网络中创建多个小的子网络。每个子网络都有自己的网络地址,可以包含多个主机。
172.20.0.0/16
和172.20.0.0/24
都是使用 CIDR(无类别域间路由)表示法的网络地址。其中,172.20.0.0
是网络地址,/16
和/24
是子网掩码。子网掩码决定了网络地址和主机地址的划分。在
172.20.0.0/16
中,/16
表示前16位(即前两个八位组)是网络部分,后16位(即后两个八位组)是主机部分。因此,这个子网可以包含的 IP 地址范围是172.20.0.0
到172.20.255.255
。而在
172.20.0.0/24
中,/24
表示前24位(即前三个八位组)是网络部分,后8位(即最后一个八位组)是主机部分。因此,这个子网可以包含的 IP 地址范围是172.20.0.0
到172.20.0.255
。所以,
/16
和/24
的主要区别在于子网的大小。/16
的子网比/24
的子网大,因为它可以包含更多的 IP 地址。
172.16.0.0/16创建子网 有什么方案
在
172.16.0.0/16
的网络中创建子网,你可以根据你的需求进行划分。以下是一些可能的方案:
/24
子网:如果你需要大量的子网,每个子网中主机数量较少,你可以选择/24
子网。这将会创建256个子网,每个子网可以有256个IP地址(其中4个IP地址被保留,实际可用的IP地址为252个)。子网范围将会是172.16.0.0/24
到172.16.255.0/24
。
/20
子网:如果你需要适中数量的子网,每个子网中主机数量适中,你可以选择/20
子网。这将会创建16个子网,每个子网可以有4096个IP地址(其中4个IP地址被保留,实际可用的IP地址为4092个)。子网范围将会是172.16.0.0/20
到172.16.240.0/20
。
/16
子网:如果你只需要一个子网,每个子网中主机数量很多,你可以选择/16
子网。这将会创建1个子网,子网可以有65536个IP地址(其中4个IP地址被保留,实际可用的IP地址为65532个)。子网将会是172.16.0.0/16
。
如果你只需要一个子网,每个子网中主机数量很多,你可以选择 /16 子网。这将会创建1个子网,子网可以有65536个IP地址(其中4个IP地址被保留,实际可用的IP地址为65532个)。子网将会是 172.16.0.0/16。 那四个被占用。为什么不是 256 * 252 而是 256 * 256 - 4
在一个
/16
的子网中,你有256 * 256 = 65536
个 IP 地址。然而,并非所有的 IP 地址都可以分配给主机。有四个地址被保留用于特殊目的:
网络地址:这是子网的第一个地址,例如在
172.16.0.0/16
中,网络地址是172.16.0.0
。网络地址用于标识整个网络,不能分配给主机。广播地址:这是子网的最后一个地址,例如在
172.16.0.0/16
中,广播地址是172.16.255.255
。广播地址用于在网络中发送广播消息,不能分配给主机。子网的默认网关:通常,子网的第一个可用 IP 地址会被分配给子网的默认网关。例如,在
172.16.0.0/16
中,第一个可用的 IP 地址是172.16.0.1
。子网的网络服务地址:通常,子网的第二个可用 IP 地址会被分配给网络服务,例如 DHCP 或 DNS 服务器。例如,在
172.16.0.0/16
中,第二个可用的 IP 地址是172.16.0.2
。因此,虽然一个
/16
的子网有65536
个 IP 地址,但实际可用的 IP 地址只有65536 - 4 = 65532
个。
如果你需要大量的子网,每个子网中主机数量较少,你可以选择 /24 子网。这将会创建256个子网,每个子网可以有256个IP地址(其中4个IP地址被保留,实际可用的IP地址为252个)。子网范围将会是 172.16.0.0/24 到 172.16.255.0/24。 那四个被占用
在一个
/24
的子网中,你有256
个 IP 地址。然而,并非所有的 IP 地址都可以分配给主机。有四个地址被保留用于特殊目的:
网络地址:这是子网的第一个地址,例如在
172.16.0.0/24
中,网络地址是172.16.0.0
。网络地址用于标识整个网络,不能分配给主机。广播地址:这是子网的最后一个地址,例如在
172.16.0.0/24
中,广播地址是172.16.0.255
。广播地址用于在网络中发送广播消息,不能分配给主机。子网的默认网关:通常,子网的第一个可用 IP 地址会被分配给子网的默认网关。例如,在
172.16.0.0/24
中,第一个可用的 IP 地址是172.16.0.1
。子网的网络服务地址:通常,子网的第二个可用 IP 地址会被分配给网络服务,例如 DHCP 或 DNS 服务器。例如,在
172.16.0.0/24
中,第二个可用的 IP 地址是172.16.0.2
。因此,虽然一个
/24
的子网有256
个 IP 地址,但实际可用的 IP 地址只有256 - 4 = 252
个。
主机地址数量就是可用的IP地址数量。在一个子网中,主机地址是可以分配给设备(如计算机、打印机、路由器等)的IP地址。这些地址是子网中可用的IP地址,可以用于网络通信。
解释 :172.16.0.0/20
在
172.16.16.0/20
的子网中,/20
表示前20位是网络部分,后12位是主机部分。这意味着网络部分的最后一个八位组(也就是第三个八位组)只有前4位用于网络,后4位用于主机。
在
172.16.0.0/16
的网络中,我们可以创建16个/20
子网。每个子网的大小是16
,所以子网的起始地址会每次增加16
。以下是这16个子网的列表,以及对应的第三个八位组的二进制表示:
172.16.0.0/20
-0000 0000
172.16.16.0/20
-0001 0000
172.16.32.0/20
-0010 0000
172.16.48.0/20
-0011 0000
172.16.64.0/20
-0100 0000
172.16.80.0/20
-0101 0000
172.16.96.0/20
-0110 0000
172.16.112.0/20
-0111 0000
172.16.128.0/20
-1000 0000
172.16.144.0/20
-1001 0000
172.16.160.0/20
-1010 0000
172.16.176.0/20
-1011 0000
172.16.192.0/20
-1100 0000
172.16.208.0/20
-1101 0000
172.16.224.0/20
-1110 0000
172.16.240.0/20
-1111 0000
每个子网都有
4096
个 IP 地址,其中4
个 IP 地址被保留,所以实际可用的 IP 地址是4092
个。
4092 = 2^12 - 4 (172.16.0.0 、172.16.15.255 、 172.16.0.1、172.16.0.2 )
256 = 2^8
15 = 0000 1111 主机后四位最大是 15
关于网关的 科学知识:
如果
172.20.0.3
和172.20.0.4
都在同一个子网内(例如172.20.0.0/24
),那么它们之间的通信不需要通过网关。它们可以直接在本地网络内进行通信。网关主要用于在不同的网络之间进行通信。例如,如果一个主机在
172.20.0.0/24
子网内,另一个主机在172.21.0.0/24
子网内,那么它们之间的通信就需要通过网关。
网关在网络中起着桥梁的作用,它允许不同网络之间的通信。在计算机网络中,网关是一个硬件设备或者是一个软件程序,它在网络的边缘处工作,作为不同网络的连接点。
当一个网络中的设备(例如,一个在
172.20.0.0/24
子网内的主机)需要与另一个网络中的设备(例如,一个在172.21.0.0/24
子网内的主机)通信时,它会将数据包发送到其网关。然后,网关会将这些数据包转发到目标网络。因此,网关的主要作用是:
- 路由数据包:网关知道如何将数据包从源网络路由到目标网络。
- 协议转换:如果源网络和目标网络使用不同的网络协议,网关可以在这两种协议之间进行转换。
- 安全:网关可以提供防火墙和其他安全功能,以保护网络不受外部威胁。
总的来说,网关使得不同网络之间的通信成为可能。