子网掩码的作用_「戏说网络知识第二弹」网络里的二房东--可变子网掩码VLSM

【戏说网络知识第二弹】网络里的二房东--- "可变子网掩码"VLSM。可变子网掩码是每个学网络的人要过的关，新手经常被它搞的头晕。网络上也有很多在线计算网络有效主机位、子网掩码的工具，可见这个概念的重要性和实操性。

这篇文章我就不具体跟大家说，怎么计算有效主机位，要使用什么样的子网掩码分割网段之类的。常见的有效主机位计算，在我的另外一篇文章里面有具体说，大家有兴趣可以移步过去看下，对大家的工作应该有所帮助。

今天主要联系生活跟大家聊聊怎么理解这个可变子网掩码，它的存在到底有何用。

刚毕业租房的兄弟，肯定很多人租过群租房，就是二房东租了个大套房，然后隔开个好几间租人，每一间还五脏俱全(就是隔音不太好啊，你懂得)。这就是典型的现实中的可变子网掩码的一种应用。还有一种，又比如拆二代分了好几套房子，前后左右相邻，他想住的宽敞一点，就一口气把隔墙打掉,连通一气变成了大豪宅。这也是典型的现实中的可变子网掩码的应用。

从上面的例子，大家应该能大概明白可变子网掩码这个名字唬人的东西是干什么用的呢--子网掩码就是起房间和房间之间分割的作用,不过这堵墙不是砖墙而是可拆卸的围挡，而且这个分割可以分小也可以圈大。

当然，我们使用可变子网掩码分割网段，当然不是想跟二房东一样，隔出来收租。讲到原因，记得我刚刚入行还没有学网络以前，认为网络地址都是192.168.1.0 掩码255.255.255.0 这样的，然后每个网络都只能分配出去254个有效地址，广播地址都是192.168.1.255。那时候我还年轻……哭。虽然，我们不是想用来收租金，但是在利用的方面是一个思路，就是把大网段分割成小网段，不要浪费空间也方便管理。

举个前面我提到的例子。一个标准的C类网络，有效主机位数是254个，在你不用可变子网掩码的情况下，不管你使用1台网络设备，还是200台设备，它都是提供254个地址空间给你。当然，在一个独立的小局域网里面，浪费一点无所谓。但是，在大型的网络内有很多设备出于安全和管理的要求，需要单独一个网段，这时不管三七二十一都给他们一个254个地址的空间就太浪费了，而且会造成零散的网段太多，有时候就无法在路由里面进行汇总通告,一条条的路由条目很浪费处理时间和网络带宽。举个连锁小店的例子，一个连锁小店一般才5个接入网络的设备，在一个行政区里面有20个这样的小店，如果使用C类网络，每个门店都直接给个255.255.255.0掩码的，那二十个店就要从192.168.0-192.168.19.0，总共分配出去254*19=4826个，实际中只是需要100个，真是败家啊。

另外，在时间中还有一个经常使用的子网掩码255.255.255.252，这个掩码下，有效的主机数只有两个，它经常被用在两端连接的路由器的相对端口上，因为地址范围非常窄，所以可以从一端的IP情况快速的知道对端的精确IP地址，方便管理。

当然，还有一个情况就是圈大。何为圈大。比如，开始你开了个小公司，才七八条枪，弄了一个C类192.168.1.0 255.255.255.0的，254主机数的网段就绰绰有余了。后来处在风口上骗来了融资，一下指变成了1000号人，大家都一个公司希望共享资源，但是这时254的上限就不够用了，那现在怎么办。好办，把子网掩码变为255.255.252.0，一下子就扩大了3倍，从192.168.0.0-192.168.3.0，主机数256*4-2=1022，就满足了需要，一公司人终于可以整整齐齐的了。

在网络实践中还经常用到一个反子网掩码。它并不是用来"反对"子网掩码的，它的作用是用来表示网段。例如掩码是255.255.255.0 ， 反掩码就是0.0.0.255 ； 255.255.255.128 ， 反掩就是0.0.0.127。

举个例子，10.100.3.0 255.255.252.0 这只是表示某个网段的一部分；而10.100.3.0 0.0.3.255 则是表示10.100.0.0-10.100.3.0这整个大网段，可以比使用正掩码表示省掉很多条目,减少路由和网络的信息处理负担(在越大型的网络里面越明显)。这个反子网掩码主要是用在ACL访问列表里面用的。反子网掩码其中的0表示改位置需要精确匹配。反掩码的的简单算法就是255-X=反掩码。

我是挨踢栋哥。希望我的文章对您有所帮助,如有什么错误，敬请斧正。有什么问题可以在评论里面留言，我会及时回复大家。谢谢大家的阅读。

我是挨踢栋哥