彻底理解 IP 地址，子网掩码，子网划分

原文地址：彻底理解 IP 地址，子网掩码，子网划分

什么是 IP 协议

在回答什么是 IP 协议前，我们先需要回答另外一个问题：什么是网络？从普通人的角度看，网络无非是手机上的一个 WIFI 标志，是电脑上一根网线而已。但是从学术角度上看，网络是一组硬件软件的集合体，是无数先贤的汗水与智慧的结晶，是横跨四大洋七大洲，连接无数人喜怒哀乐的桥梁。

IP 协议是众多网络协议中的一个基础协议，它位于 OSI 模型中的网络层。IP 协议有几个版本，比较重要的是 IPV4 和 IPV6，当前在互联网广泛使用的是 IPV4，未来会被 IPV6 取代，本文着重叙述 IPV4 协议。

IP 协议既然是协议，那么它的作用就是就是制定一个标准。那么 IP 协议到底制定了哪些标准，这些标准又带来了什么呢？如果将这个问题展开来说，未免篇幅太长，所以我们将从 IP 地址，子网划分两个大方面来切入 IP 协议。如果你有兴趣查看整个 IPV4 协议的标准，可以查看 IETF 于 1981 年 9 月发布的 RFC 791 

IP 协议在设定之初，就假定网络硬件基础设施是不可靠的，比如因天气原因导致的光纤中断或者停电导致的设备断电，并且其使用的是动态连接和节点，也就是说不存在中心监控跟踪和维护网络状态。由于这种设计的结果，IP 协议只能做到尽最大努力的投送报文。这样就会带来几个显而易见的问题：

1. 数据损坏或者丢失，例如从南京向上海发送十个报文，在苏州可能某条光纤中断，导致最终上海只收到了九个报文；
2. 数据乱序或者重复，还是上面的例子，上海可能收到超过十个报文，而且收到报文的顺序也极有可能是杂乱无章的。

IP 协议只保证尽最大努力发送报文，至于数据是否准确，则是 OSI 模型更上一层的工作，也就是传输层。例如著名的 TCP 协议就是一种传输控制协议，不过这是后话了。

IP 地址

IP 地址被规定是一个 32 位的二进制数字。例如 11000000 10101000 00000001 00000011 就是一个 IP 地址，为了方便人类认知和记忆，可以用点分十进制来表示它：198.168.1.89。IP 地址一共可以标识 2^32 次方个设备，也就是 4,294,967,296 个。依据 RFC 791 的描述，  IP 地址有两个非常重要的作用：表示设备位置并且找到它，说白话，就是找到一台设备在哪。试想这些地址均匀的分布到地球的每个角落，你该怎么快速找到其中的一个呢？很直觉的，理所应当的想到了分类，所以 IP 地址被分成了 A，B，C，D，E 五类，D 类用作多播地址，E 类保留使用，所以我们这里只讨论 A，B，C 三类 IP 地址。

IP 地址该如何合理的分类呢？首先需要将 IP 地址拆成三部分，网络标识位，网络号，主机号，这个概念十分重要，是理解 IP 地址的核心基础，如图所示：

首先我们来理解这张图，以 B 类地址举例，依据 IP 协议的规定，B 类地址的高位是 10，也就是网络标识位，紧随其后的的十四位属于网络号，最后的 16 位是主机号。也就是说，凡是一个 IP 地址的高位是 10，那么这个归属于 B 类 IP 地址。假使出现一个这样的 IP 地址，10111101 00001010 01011010 00010100(189.10.90.20)，那么其网络号和主机号如下图所示：

网络号用于标识该网在哪，主机号用于标识该主机在哪，同网络号的主机可以相互通信，不用网络号的主句则必须经过网关（路由器）。IP 地址之所以这么设计，就是为了管理 IP 地址和寻址。根据上文所述，我们可以归纳出详细的 IP 地址的分类表格：

上述的 IP 地址范围可以通过二进制 IP 地址计算出来，例如 A 类地址，其开头必然是 00000000 00000000 00000000 00000000，结尾必然是 01111111 11111111 11111111 11111111，点分十进制表达就是 0.0.0.0 - 127.255.255.255。因为 A 类地址网络号是 7 位，主机号是 24 位，所以网络数量和主机数量也很容易计算出来。那么为什么每个网络中的主机需要减 2， A 类地址的网络数量也需要减 2 呢？

首先回答第一个问题。每个网络的主机号全 0 代表网络其本身，全 1 用作广播地址，所以对于 192.168.1 这个网络号，192.168.1.0 代表本网络，192.168.1.255 用作广播。广播的用作是在本网络中的所有主机之间发送数据包，即一个发送方，多个接收方，接收方自行决定接收到报文后使用还是丢弃。

再回答第二个问题。A 类地址的 128 个网络中被保留了两个网络号，分别是 7 位全 0 (0.0.0.0) 和全 1 (127.0.0.0)。0.0.0.0 用作广播到本机所有的地址，所以在程序开发中，它可以用作监听本机的所有地址。127.0.0.0 用作环回测试，也就是说除了 127.0.0.1 和 127.0.0.255 这两个特殊主机地址之外，其他的地址都指向自己，我们常用 127.0.0.1 代表自己，其实 127.0.0.1 - 127.0.0.254 都代表自己，都可以 ping 通，不信你可以试试。

子网划分

在一个 B 类网络地址中，仍然可以容纳 65534 台主机。然而在实际的应用中，很少有组织可以使用到这么庞大的网络，另外由于主机数量大，导致同一网络传播路径就会变的更远，从而影响同网传播效率。所以为了更高效的传播信息，我们需要将一个网络拆开成许多个子网，就像现实中一个城市也需要拆分成几个区。经由子网划分后，同一个 B 类网络对内划分出了若干个子网，对外则还是一张网。

怎么完成子网划分呢？我们需要引出另外一个新的概念：子网掩码。子网掩码和 IP 地址一样，由一个 32 位的二进制数字组成，一般来说，子网掩码由高位部分连续的 1 和地位部分连续的 0 组成。来看一张图：

对于 189.10.90.20 这个 IP 地址来说，原本是由网络标识位+网络号+主机号三部分构成，经由子网划分后，变成了网络标识位+网络号+子网号+主机号四部分构成，表达为 189.10.90.20/20。IP 地址后的 20 即代表子网掩码的高位由 20 个连续的 1 构成，点分十进制表示为 255.255.240.0，因为主机号被子网掩码占用 4 位，所以主机位变成了 12 位，可容纳的主机也变成了 4092(2^12 - 2) 个，这个 IP 地址的子网号为 0101(5)。

同一网段的判断

如果没有子网划分，189.10.90.20 和 189.10.200.20 这两个 IP 是在同一 B 类网络下，可以不经由网关直接通讯，但假使我们使用了 20 这个子网掩码进行子网划分，两者还能直接通讯吗？答案是不能，因为二者不在同一子网下。我们可以使用子网掩码和 IP 地址进行 and 运算，如果结果是相同的，则处于同一网络下，可以直接通讯。还是以 189.10 这个网络号，20 为掩码为例：

关于位运算，如果你不太清楚，可以点此了解。

可见，90.20 和 200.20，202.20 不在同一网络下，而 200.20，202.20 在同一网络下，可以直接通讯。最后提问一个问题：192.168.1.1/26 和 192.168.1.89/26 是否可以直接通讯？

默认子网掩码

对于 A，B，C 类的地址，它们也有着默认的子网掩码：

私有地址

在 RFC 1918 中保留了一些地址做为私有地址，私有地址不能直接接入公网，而公网也不会分配私有地址到公网上。私有地址仅作为家庭或组织内部使用，私有地址如下：