【云小课】基础服务第51课 网络知识一箩筐——IP地址划分的背后.....

首先，回忆一下，前面小课中我们有提到IP地址的分类，那么IP地址到底是怎么划分的呢？划分的依据是什么呢？

这就不得不提到IP地址划分背后的那些故事了。

IP地址划分

最初32位的IP地址是由{<网络地址/网络号><主机地址/主机号>}组成，被划分为五大类，一般使用最多比较常见是A类、B类和C类。

IP地址编码规范中规定：网络地址和主机地址全0为本地地址，表示本地网络或主机；网络地址和主机地址为全1为广播地址，表示所有网站都可接收发出的信息，通常这两种IP地址不能作为互联网中的主机IP地址。因此，每类IP地址中除去这两个，可计算出ABC三类IP地址的网络地址数以及每个网络地址中所能容纳的主机数量：

• A类IP地址：126(2^7-2)个网络地址，可容纳主机 16777214(2^24-2)台

• B类IP地址：16382(2^14-2)个网络地址，可容纳主机 65534(2^16-2)台

• C类IP地址：2097150(2^21-2)个网络地址，可容纳主机 254(2^8-2)台

上述的IP地址表示方式称为两级IP地址。不难发现，在实际应用中，分配一个B类网络地址太多，C类又太少，这样对IP地址空间的利用率会偏低，也不够灵活。于是，就出现了子网划分的概念。

子网划分

子网划分就是将原来的两级IP地址进一步划分为三级IP地址，即：{<网络地址/网络号>，<子网地址/子网号>，<主机地址/主机号>}。参考下图，将C类的两级IP地址划分为三级IP地址。

其中子网地址就是从主机地址中借走几位，所以子网划分实际上就是减少了主机数，分配到不同的子网，每个子网包含一定的主机数。子网就可以理解为，把一个大的网络从内部分成几个小的子网。但对于该网络的外层来看，还是一个大的网络，只有该网络内部才可以看到其进行了子网划分。

比如说：某个高校被分配了一个大的网段，学校可以采用三级IP地址划分方式分给对应的学院使用。对于互联网来说，学校的网络地址依旧是那个网络地址，只有高校知道自己内部还进行了子网划分。

但是有个问题，互联网中的网络设备向学校内的主机发送数据时，在IP数据包到达学校网络时，路由器是如何机智的识别到这个数据应该发送给哪个子网呢？子网掩码在这里就发挥了很大的作用。

子网掩码

子网掩码将某个IP地址划分成网络地址和主机地址两部分，可以用来判断任意两台主机的IP地址是否属于同一子网络。具体来说就是两台计算机各自的IP地址与子网掩码进行“与”运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的，可以进行直接的通信。

例如：192.168.1.1>11000000.10101000.00000001 00000001

子网掩码255.255.255.240 >11111111.11111111.11111111.11110000

相“与”得到：11000000 10101000 00000001 00000000

网络地址为：192.168.1.0

主机地址为：0.0.0.1

在实际应用中，我们会遇到这样的IP地址：

IP地址：192.168.1.1 子网掩码：255.255.255.0

IP地址：192.168.1.2 子网掩码：255.255.255.0

可以直接判断出，他们网络地址都为192.168.1.0，属于同一子网网段。

那么如果是下面这样的呢？

IP地址：192.168.1.1 子网掩码：255.255.255.0

IP地址：192.168.1.2 子网掩码：255.255.0.0

根据“与”运算，你发现，虽然长得比较像，但他们可不是“一家人”哦

第一个网络地址为192.168.1.0，而第二个网络地址为192.168.0.0，不在同一子网网段。

CIDR

子网的划分有效地减少了网络中浪费的IP地址，但是仍然存在一些问题。

比如某公司需要2000个地址，分配一个B类IP地址，那可就太浪费了，分配一个C类IP地址，又不够用。那这个问题要怎么解决呢？

这就产生了无分类域间路由选择（Classless Inter-Domain Routing，CIDR），也就是无分类编址。它消除了传统ABC类及子网划分的概念。使网段的划分更加灵活。采用CIDR记法（斜线记法）表示IP地址：{<网络前缀><主机地址/主机号>}/网络前缀占位数。

在上述公司案例中，需要8个C类地址，这8个C类地址可以构成一个地址块，分配这个CIDR地址块给该公司。只需要11位表示主机地址，21位表示网络前缀。则子网掩码表示为11111111.11111111.11111000.00000000

比如分配192.168开头的，8个C类的地址块：

11000000.10101000.11111xxx.xxxxxxxx

网络地址的后三位为变量，那么加上后八位主机地址，可以容纳（2^8）*（2^3）=2048个主机地址。

该网络前缀为11000000.10101000.11111（192.168.248），比如某主机号192.168.248.15，采用CIDR记法则为192.168.248.15/21。

课堂练习

讲了IP划分的由来及背后涉及的这些基础概念知识，不妨建立一个虚拟私有云试试吧~  创建虚拟私有云，请戳这里。

虚拟私有云VPC，为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。

您可以在VPC中定义IP地址段，每个虚拟私有云VPC都包含一个私网网段和至少一个子网。当您选定网段后，页面自动显示子网网段可用IP数，便于您的网络规划哦~

• 私网网段：在创建虚拟私有云VPC时，需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

• 子网：云资源（例如云服务器、云数据库等）必须部署在子网内。所以，虚拟私有云VPC创建完成后，您需要为虚拟私有云VPC划分一个或多个子网，子网网段必须在私网网段内。

  
  

知识扩展

• 不懂如何规划网段配置，戳这里。

• 了解更多虚拟私有云信息，戳这里。