目录

1 子网划分的定义：

2 掩码介绍

3、子网划分要解决的问题：

4 子网划分步骤

5 范例1根据ip和掩码求子网和网络广播地址：

6 范例2根据ip和掩码求同网段地址

7 合并子网的例子根据ip范围合并，并添加回程路由：

---

1 子网划分的定义：

      通过改变ip的掩码长度来改变ip的网络地址，从而达到缩小主机个数或者扩大主机个数。缩小主机位，可以避免ip资源的浪费，扩大主机位可以使节点的路由条目简化。

   我们知道，ip地址用32位二进制数字表示，为了方便记忆，每8个为用十进制数据和.来分开，如222.90.12.24。

      通信组成，分为终端，交换节点和通信链路。终端和交换节点都需要ip地址来标记，数据包的传输需要ip地址来寻址。ip地址分为网络部分和主机部分，网络部分通常用来定位交换节点的物理位置，交换节点和其下属的设备都拥有相同的网络地址，交换节点，能广播寻址到其直接下挂的终端设备。所有外部到终端的包，都会被寻址转发到其上属的交换节点，同样，终端发出的到节点外部的包，也要通过交换节点发出。这里涉及snat和dnat的技术，完成私网到公网的ip地址转换。

     掩码就是表示ip地址32位中，网络地址的位数。掩码的作用是终端和交换节点的分拣数据包，就是确定是否是本地所属地址，就像邮局处理下面收上来，和上面发下来的邮件，首先要先判断是否是本辖区投递的，是就留下来，不是就根据对应规则送出或者退回等处理。同样，ip通信里也要是否本地处理的判断，和选路判断。方法就是，直连路由优先，用目的ip和路由表里路由掩码进行与运算，截取前缀进行比较，符合就对应处理。

2 掩码介绍

就像邮局的邮编表示一个信件的交换节点一样，邮编把一些共性的终端节点用数字定位起来，ip地址用网络地址来定位拥有相同网络前缀的主机集合。方便

   子网划分用的掩码，掩码是用来表示网络位和主机位，如掩码为26就是表示，ip地址中前26位为网络地址，32-26=6为主机地址。路由表项分析时，要截取的位数，截取后，和路由表项对比，一致就匹配路由。

   掩码有两种表示方法，一种是数字，如上面说的26，另一种用ip地址表示，网络位用全1表示，主机位用全0表示。26位，表示成1111  1111   1111 1111  11111 11111 1100 0000

写成十进制四段就是255.255.255.192。

   设备常用Ip地址分为A,B,C三类，掩码对应8,16,24，对应255.0.0.0,255.255.0.0,255.255.255.0

   子网划分，可以把掩码向右边主机位借位，这就是ulsm，也可以向左边网络位借位，这就是cidr。

   3、子网划分要解决的问题：

1. 子网的个数？
2. 主机个数？
3. 每个子网的主机范围？
4. 每个子网网络地址和广播地址？
5. 掩码值

子网划分掩码要借用主机位或者网络位，判断子网时要确定掩码在ip地址四段中的那一段，一个ip地址的网络号是ip地址和掩码相与得出的，掩码所在的那一段中的主机位若为n，代表主机的取值是2^n个，从0到2^n-1，主机位为全0是网络地址，主机位全1是广播地址。子网的个数是2^(8-n)个，取值从0到2^(8-n)-1，每一个值加上主机位为0的值就是网络地址的所在段值。这些子网都有各自的网络地址，每个子网可用的ip范围就是主机位非全0或者全1的ip，共2^n*后面几段的最多值-2个可用地址。掩码值确定就是先确定子网地址在四段中的那一段变化，如第一段的话，掩码值就是8-n，第二段的话就是16-n，第三段就是24-n，第四段就是32-n，该段掩码的十进制值就是256-2^n。

4 子网划分步骤

首先确定：

1. 子网中有效主机个数要符合实际的需要，如一个需求，主机个数是25个，那么主机位n，必须是2^n-2>25,所以n最小是5。一个有效主机个数是500个，n最小就是9.

子网里ip地址总数就有2^5=32,2^9=512.

1. 确定主机个数后，就必须确定在掩码在ip地址第几段变化？如上面的例子，主机位为5的话，掩码即网络位就是32-5=27，大于24，所以在第四段变化，第四段既有网络地址位也有主机位。
2. 子网的个数由变化所在段，除去主机的网络位数2^（8-n）决定。如主机位5位的，子网个数为2^3=8,主机位为9的子网个数是2^7=128个子网。每个子网在变化段的网络地址就是2^n与网络位的乘积。

可用的ip地址范围是开始是网络地址+1，结束是广播地址-1。

子网划分就是先确定在ip地址的四段里，那一段包括既包括网络地址位和还有主机地址位，要把256个分成均等的几块，每块大小多少？

形象的比方就找出256张麻将牌，标上0到255，按从小到大排成一列，要把这一段分成几份，就是网络位n，分成2^n份，每份大小就是2^（8-n），每份的开头数字和结束数字就是对应网络地址和广播地址的第几段。如确定第二段既有网络位还有主机位，这个数字就是ip地址的第二段的网络地址，或广播地址。在第三段就是网络，广播地址第三段，第四段同样。

如192.168.205.201/19这个ip地址，掩码第三段256-2^5=224.第四段是主机位，所以掩码是0，是255.255.224.0，我们以这个为例说明：

5 范例1根据ip和掩码求子网和网络广播地址：

192.168.205.201  后两段用二进制来表示

192.168.1100  1101.1100  1001   ip地址

255.255.1110  0000.0000  0000  掩码

192.168.1100  0000.0000  0000  网络地址是192.168.192.0

掩码是19，大于16小于24，所以ip第三段既有网络位还有主机位，就是第三段用了3位作为网络位，3位网络位有2^3=8中变化，000-111，所以第三段第四段的网络位和主机位有下面的取值，最小值和最多值见下图：

第三段bin        第四段bin   ip地址dec            第三段bin        第四段bin          ip地址dec

000   00000    0000 0000  192.168.0.0        000  11111       1111  1111        192.168.31.255   网络地址的第三段就是0*32=0

001   00000    0000 0000  192.168.32.0      001  11111       1111  1111        192.168.63.255   网络地址的第三段就是1*32=32

010   00000    0000 0000  192.168.64.0      010  11111       1111  1111        192.168.95.255   网络地址的第三段就是2*32=64

011   00000    0000 0000  192.168.96.0      011   11111       1111  1111        192.168.127.255  网络地址的第三段就是3*32=96

100   00000    0000 0000  192.168.128.0   100   11111       1111  1111       192.168.159.255  网络地址的第三段就是4*32=128

101   00000    0000 0000  192.168.160.0   101   11111       1111  1111       192.168.191.255    网络地址的第三段就是5*32=160

110   00000    0000 0000   192.168.192.0   110   11111       1111  1111       192.168.223.255    网络地址的第三段就是6*32=192

111   00000    0000 0000   192.168.224.0    111   11111       1111  1111       192.168.255.255    网络地址的第三段就是7*32=224

ip地址第三段网络位有3位， 第四段全是主机地址，所以子网数有2^3=8.

注意一定，若掩码在第三段变化，所以第四段为全0或者全1，就可能是合法地址，如

 192.168.193.0/19  三四段二进制就是1100 0001  0000 0000，标红的主机不全为0

192.168.193.255/19三四段二进制就是 1100 0001  1111 1111，标红的主机不全为1

   所以，掩码为19位的ip地址，有第三列的ip的最小值为子网号，第六列ip地址最大值作为广播地址。子网号的个数是2^3=8,可用主机数的为第三段主机位数5的平方乘以第四段的256，即2^5*256-2=2046个可用ip地址。192.168.205.201是在子网号192.168.192.0这个子网下。

再如这个例子：

6 范例2根据ip和掩码求同网段地址

 有一个设备，串口查询ip172.26.0.214/30，要配置pc直连的同网段地址

掩码30位，子网在ip地址第四段，主机位数32-30=2，每2^2=4个ip化成一段,子网数2^(8-2)=64,有效ip个数2^2-2=2，对这个ip，第四段214/4=52,余2，网络地址第四段就是4*52=212，网络地址就是212，广播地址就是215，可用地址就是213.和214

展开如下：

172  26   0    1101 0110  ip 第四段用二进制表示

255  255  255  1111 1100  掩码 和上面ip与的结果就是下面的网络地址

172  26    0   1101 0100  网络地址 172.26.0.212

172.26      0   1101 0111 广播地址 172.26.0.215

可用ip就是第四段后两位是01和10就是十进制是213和214，既然设备是214，pc只能配置213才能访问。

7 合并子网的例子根据ip范围合并，并添加回程路由：

三层交换机192.168.100.1/24下带若干个子网192.168.192-213.xxx/24,每个网段一个接入交换机，现在需要各个子网下的ip都能访问交换机管理ip192.168.100.xxx，需要在各个交换机上做回程路由：

   子网ip地址在第三段变化，192-213共21子网，21个子网需要第三段的主机位最小是2^5=32,先取主机位为5试一下，掩码256-2^5=224,开始地址和结束地址除32，若得数取整，相同就是在同一子网里，192/32=6 ，213/32取整为6，假若不相等，那就无法使用这掩码。所以这两个ip都在掩码为16+（8-3）=21的子网里，而且在32*6=192，到223这个子网范围里，所以

网络地址为192.168.192.0/19，广播地址192.168.223.255，可用地址2^(5+8)-2,所以在各个接入交换机上做路由192.168.192.0/19  下一跳192.168.100.1

注意：不是所有的情况都可用合并子网，必须合并的ip都在同一子网的有效ip范围了。