网络IP地址与子网的划分

国际规定：把所有的IP地址划分为 A,B,C,D,E。 

　　A类地址：范围从0～127，0是保留的并且表示所有IP地址，而127也是保留

的地址，并且是用于测试环回用的。因此，A类地址的范围其实是从1～126之间。

如：10.0.0.1，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。转换

为2进制来说，一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址

的最高位必须是“０”，地址范围从0.0.0.1 到126.0.0.0。可用的A类网络有126个，

每个网络能容纳1亿多个主机（2的24次方的主机数目）。以子网掩码来进行区别：

255.0.0.0。

　　B类地址：范围从128-191，如172.168.1.1，第一和第二段号码为网络号码，剩

下的2段号码为本地计算机的号码。转换为2进制来说，一个B类IP地址由2个字节的

网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范

围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多

个主机。以子网掩码来进行区别：255.255.0.0。

　 C类地址：范围从192-223，如192.168.1.1，第一，第二，第三段号码为网络号

码，剩下的最后一段号码为本地计算机的号码。转换为2进制来说，一个C类IP地址

由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范

围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主

机。以子网掩码来进行区别：255.255.255.0。

　　D类地址：范围从224-239，D类IP地址第一个字节以“１１１０”开始，它是

一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播

（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的

一组计算机。 

      E类地址：范围从240-254，以“11110”开始，为将来使用保留。 全零

（“0.0.0.0”）地址对应于当前主机。全“1”的IP地址（“255．255．255．255”）是

当前子网的广播地址。

　在日常网络环境中，基本是都在使用B,C两大类地址，而ADE这3类地址都不打可

能被使用到。

   子网掩码的简单叙述：子网掩码是一个32位地址，用于屏蔽IP地址的一部分以

区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。

   在这么多网络IP中，国际规定有一部分IP地址是用于我们的局域网使用，也就

是属于私网IP，不在公网中使用的，它们的范围是：

       10.0.0.0～10.255.255.255 

       172.16.0.0～172.31.255.255 

       192.168.0.0～192.168.255.255 

  接下来我们可以看一下子网划分的例子：

    假如给你一个C类的IP地址段：192.168.0.1-192.168.0.254，其中

192.168.0 这个属于网络号码，而1～254表示这个网段中最大能容纳254台电

脑主机。我们现在要做的就是把这254台主机再次划分一下，将它们区分开来。

　　192.168.0.1-192.168.0.254默认使用的子网掩码为

255.255.255.0，其中的0在2进制中表示，8个0.因此有8个位置没有被网络号

码给占用，2的8次方就是表示有256个地址，去掉一个头（网络地址）和一个尾

（主机地址），表示有254个电脑主机地址，因此我们想要对这254来划分的话，

就是占用最后8个0中的某几位。

　　假如占用第一个0.那么2进制表示的子网掩码为

11111111.11111111.11111111.10000000。转换为10进制就为

255.255.255.128，那么这时电脑主机应该为多少？其实很简单，就是2的7次

方了(不再是原来的2的8次方了），2的7次方=128，因此假如子网掩码为

255.255.255.128的话，这个C类地址可以被区分为2个网络，每个网络中最多

有128台主机。 192.168.0.1-192.168.0.127为一个，192.168.0.128-

192.168.0.255为第二个。

　　再举个例子，假如还是C类地址，其IP范围为192.168.0.1-

192.168.0.254，假如子网掩码255.255.255.192（也就是最后8为主机位，

被占用了2位，2进制表示为11111111.11111111.11111111.11000000），

那么这个网段的电脑主机数目就是2的6次方=64台，总共有2的2次方=4个网段。

第一个网段为192.168.0.1-192.168.0.63，第二个网段为192.168.0.64-

192.168.0.127，第三个网段为192.168.0.127-192.168.0.191，第四个

网段为192.168.0.192-192.168.0.254。

下面举一个实际的例子：

例1：本例通过子网数来划分子网，未考虑主机数。

    一家集团公司有12家子公司，每家子公司又有4个部门。上级给出一个

172.16.0.0/16的网段，让给每家子公司以及子公司的部门分配网段。

    思路：既然有12家子公司，那么就要划分12个子网段，但是每家子公司又有

4个部门，因此又要在每家子公司所属的网段中划分4个子网分配给各部门。

    步骤：

    A. 先划分各子公司的所属网段。

    有12家子公司，那么就有2的n次方≥12，n的最小值=4。因此，网络位需要

向主机位借4位。那么就可以从172.16.0.0/16这个大网段中划出2的4次方=16

个子网。

    详细过程：

    先将172.16.0.0/16用二进制表示

   10101100.00010000.00000000.00000000/16

   借4位后（可划分出16个子网）：

1)   10101100.00010000.00000000.00000000/20【172.16.0.0/20】

2)   10101100.00010000.00010000.00000000/20【172.16.16.0/20】

3)   10101100.00010000.00100000.00000000/20【172.16.32.0/20】

4)   10101100.00010000.00110000.00000000/20【172.16.48.0/20】

5)   10101100.00010000.01000000.00000000/20【172.16.64.0/20】

6)   10101100.00010000.01010000.00000000/20【172.16.80.0/20】

7)   10101100.00010000.01100000.00000000/20【172.16.96.0/20】

8)   10101100.00010000.01110000.00000000/20【172.16.112.0/20】

9)   10101100.00010000.10000000.00000000/20【172.16.128.0/20】

10) 10101100.00010000.10010000.00000000/20【172.16.144.0/20】

11) 10101100.00010000.10100000.00000000/20【172.16.160.0/20】

12) 10101100.00010000.10110000.00000000/20【172.16.176.0/20】

13) 10101100.00010000.11000000.00000000/20【172.16.192.0/20】

14) 10101100.00010000.11010000.00000000/20【172.16.208.0/20】

15) 10101100.00010000.11100000.00000000/20【172.16.224.0/20】

16) 10101100.00010000.11110000.00000000/20【172.16.240.0/20】

    我们从这16个子网中选择12个即可，就将前12个分给下面的各子公司。每个

子公司最多容纳主机数目为2的12次方-2=4094。

   B. 再划分子公司各部门的所属网段

    以甲公司获得172.16.0.0/20为例，其他子公司的部门网段划分同甲公

司。

   有4个部门，那么就有2的n次方≥4，n的最小值=2。因此，网络位需要向主机

位借2位。那么就可以从172.16.0.0/20这个网段中再划出2的2次方=4个子网，

正符合要求。

    详细过程：

    先将172.16.0.0/20用二进制表示  

 10101100.00010000.00000000.00000000/20

    借2位后（可划分出4个子网）：

    ① 10101100.00010000.00000000.00000000/22【172.16.0.0/22】

    ② 10101100.00010000.00000100.00000000/22【172.16.4.0/22】

    ③ 10101100.00010000.00001000.00000000/22【172.16.8.0/22】

    ④ 10101100.00010000.00001100.00000000/22【172.16.12.0/22】

    将这4个网段分给甲公司的4个部门即可。每个部门最多容纳主机数目为2的

10次方-2=1024。

例2：本例通过计算主机数来划分子网。

   某集团公司给下属子公司甲分配了一段IP地址192.168.5.0/24，现在甲公

司有两层办公楼（1楼和2楼），统一从1楼的路由器上公网。1楼有100台电脑联

网，2楼有53台电脑联网。如果你是该公司的网管，你该怎么去规划这个IP？

   根据需求，画出下面这个简单的拓扑。将192.168.5.0/24划成3个网段，1

楼一个网段，至少拥有101个可用IP地址；2楼一个网段，至少拥有54个可用IP地

址；1楼和2楼的路由器互联用一个网段，需要2个IP地址。

  

 

    思路:我们在划分子网时优先考虑最大主机数来划分。在本例中，我们就先使

用最大主机数来划分子网。101个可用IP地址，那就要保证至少7位的主机位可用

（2的m次方-2≥101，m的最小值=7）。如果保留7位主机位，那就只能划出两个

网段，剩下的一个网段就划不出来了。但是我们剩下的一个网段只需要2个IP地址

并且2楼的网段只需要54个可用IP，因此，我们可以从第一次划出的两个网段中选

择一个网段来继续划分2楼的网段和路由器互联使用的网段。

    步骤：

    A. 先根据大的主机数需求，划分子网

    因为要保证1楼网段至少有101个可用IP地址，所以，主机位要保留至少7

位。

    先将192.168.5.0/24用二进制表示：

    11000000.10101000.00000101.00000000/24

    主机位保留7位，即在现有基础上网络位向主机位借1位（可划分出2个子网）：

    ① 11000000.10101000.00000101.00000000/25【192.168.5.0/25】

    ② 11000000.10101000.00000101.10000000/25【192.168.5.128/25】

    1楼网段从这两个子网段中选择一个即可，我们选择192.168.5.0/25。

    2楼网段和路由器互联使用的网段从192.168.5.128/25中再次划分得到。

    B. 再划分2楼使用的网段

    2楼使用的网段从192.168.5.128/25这个子网段中再次划分子网获得。因

为2楼至少要有54个可用IP地址，所以，主机位至少要保留6位（2的m次方-

2≥54，m的最小值=6）。

    先将192.168.5.128/25用二进制表示：

    11000000.10101000.00000101.10000000/25

   主机位保留6位，即在现有基础上网络位向主机位借1位（可划分出2个子

网）：

    ① 11000000.10101000.00000101.10000000/26【192.168.5.128/26】

    ② 11000000.10101000.00000101.11000000/26【192.168.5.192/26】

   2楼网段从这两个子网段中选择一个即可，我们选择192.168.5.128/26。

   路由器互联使用的网段从192.168.5.192/26中再次划分得到。

    C. 最后划分路由器互联使用的网段

    路由器互联使用的网段从192.168.5.192/26这个子网段中再次划分子网

获得。因为只需要2个可用IP地址，所以，主机位只要保留2位即可（2的m次方-

2≥2，m的最小值=2）。

    先将192.168.5.192/26用二进制表示：

    11000000.10101000.00000101.11000000/26

    主机位保留2位，即在现有基础上网络位向主机位借4位（可划分出16个子

网）：

    ① 11000000.10101000.00000101.11000000/30【192.168.5.192/30】

    ② 11000000.10101000.00000101.11000100/30【192.168.5.196/30】

    ③ 11000000.10101000.00000101.11001000/30【192.168.5.200/30】

    …………………………………

    ④ 11000000.10101000.00000101.11110100/30【192.168.5.244/30】

    ⑤ 11000000.10101000.00000101.11111000/30【192.168.5.248/30】

    ⑥ 11000000.10101000.00000101.11111100/30【192.168.5.252/30】

    路由器互联网段我们从这16个子网中选择一个即可，我们就选择192.168.5.252/30。

    D. 整理本例的规划地址

    1楼：

    网络地址：【192.168.5.0/25】

    主机IP地址：【192.168.5.1/25—192.168.5.126/25】

    广播地址：【192.168.5.127/25】

    2楼：

    网络地址：【192.168.5.128/26】

    主机IP地址：【192.168.5.129/26—192.168.5.190/26】

    广播地址：【192.168.5.191/26】

    路由器互联：

    网络地址：【192.168.5.252/30】

    两个IP地址：【192.168.5.253/30、192.168.5.254/30】

    广播地址：【192.168.5.255/30】

注意：

公网、内网是两种Internet的接入方式。

   内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式： 

   内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问

Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但

Internet上其他的计算机无法向内网的计算机发送连

接请求。

   公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。公网

的计算机和Internet上的其他计算机可随意互相访问。

   NAT（Network Address Translator）是网络地址转换，它实现内网的

IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的

公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，

只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局

域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问

Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

   Windows操作系统的Internet连接共享、sygate、winroute、

unix/linux的natd等软件，都是使用NAT协议来共享Internet连接。 所有

ISP（Internet服务提供商）提供的内网Internet接入方式，几乎都是基于

NAT协议的。

本文参考 “大浪淘沙” 博客，http://yuanbin.blog.51cto.com/363003/11202

本文转自 Linux_woniu 51CTO博客，原文链接:http://blog.51cto.com/linuxcgi/1965276