一、什么是子网划分

子网划分（Subnetting）是指在一个已有 IP 网络的基础上，通过重新划分网络位和主机位，将其拆分成多个更小的逻辑子网络的过程。

从逻辑上看，子网划分并不会改变 IP 地址的总范围，而是通过调整子网掩码，使一个网络内部形成多个相互独立的网络单元。

可以将其理解为：
在同一地址段内，通过“借用主机位”，人为地增加网络层级。

---

二、为什么需要子网划分

在实际网络环境中，子网划分几乎是必不可少的，主要原因包括以下几个方面。

1. 提高网络效率

网络中的广播报文会在同一个广播域内被所有设备接收。
网络规模越大，广播流量越多，性能影响越明显。

通过子网划分，可以缩小广播域范围，减少广播风暴的风险，从而提升整体网络效率。

2. 增强网络安全性

不同部门、不同业务系统划分到不同子网后，可以结合路由、ACL、防火墙等机制进行访问控制，实现逻辑隔离，降低安全风险。

3. 便于网络管理和维护

清晰的子网结构有助于地址规划、网络监控和故障排查。例如，通过 IP 地址即可快速判断设备所属的网络区域。

4. 提高 IP 地址利用率

如果所有设备都放在一个大网段中，很容易造成地址浪费。
通过子网划分和合理规划，可以使 IP 地址分配更加精细。

---

三、IP 地址基础回顾

1. IP 地址的组成

IPv4 地址由 32 位二进制数组成，通常使用点分十进制表示，例如：

192.168.1.1

逻辑上，IP 地址分为两部分：

• 网络部分（Network ID）：用于标识网络
• 主机部分（Host ID）：用于标识网络中的具体设备

子网划分的本质，就是重新定义这两部分的边界。

---

2. 传统 IP 地址分类

在早期网络设计中，IP 地址采用固定分类方式：

• A 类地址：网络位少，主机位多，适合超大型网络
• B 类地址：网络规模和主机数量居中
• C 类地址：网络位多，主机位少，适合中小型网络

每一类地址都有固定的默认子网掩码，这种方式虽然简单，但灵活性不足，在实际使用中容易浪费地址资源。

---

四、子网掩码的作用

1. 什么是子网掩码

子网掩码（Subnet Mask）同样是 32 位二进制数，用于区分 IP 地址中的网络位和主机位。

其基本规则是：

• 连续的 1 表示网络部分
• 连续的 0 表示主机部分

例如：

• 255.255.255.0 表示前 24 位为网络位
• 255.255.255.192 表示前 26 位为网络位

2. 子网掩码的意义

通过 IP 地址和子网掩码，可以确定以下信息：

• 网络地址
• 可用主机地址范围
• 广播地址

这是子网划分和路由计算的基础。

---

五、子网划分的基本原理

1. 借用主机位

子网划分的核心操作是：
从原本的主机位中借用若干位，作为子网位使用。

例如：

• 原网络：192.168.1.0/24
• 原主机位：8 位
• 借用 2 位作为子网位
• 新前缀长度：/26

这样就可以将一个网络拆分为多个子网。

---

2. 子网数量与主机数量计算公式

在子网划分中，常用以下两个公式：

• 可划分子网数 = 2ⁿ
  n 为借用的子网位数
• 每个子网可用主机数 = 2ᵐ − 2
  m 为剩余的主机位数
  减 2 是因为网络地址和广播地址不可用

---

3. 示例说明

将 192.168.1.0/24 划分为 4 个子网：

• 需要 4 个子网 → 2² = 4 → 借用 2 位
• 新掩码：/26（255.255.255.192）
• 剩余主机位：6 位
• 每个子网可用主机数：2⁶ − 2 = 62

---

六、CIDR（无类别域间路由）

1. CIDR 的概念

CIDR（Classless Inter-Domain Routing）打破了传统 A、B、C 类地址的限制，使用“IP 地址 + 前缀长度”的方式表示网络。

例如：

• 192.168.1.0/24
• 10.0.0.0/16

前缀长度表示网络位所占的位数。

---

2. CIDR 的优势

• 地址分配更加灵活
• 支持按需划分网络规模
• 支持路由聚合，减少路由表条目
• 提高 IPv4 地址利用率

CIDR 是现代网络规划的基础。

---

七、VLSM（可变长子网掩码）

1. VLSM 的定义

VLSM（Variable Length Subnet Mask）允许在同一个网络地址空间中使用不同长度的子网掩码。

它是在 CIDR 基础上的进一步优化。

---

2. VLSM 的应用场景

在实际网络中，不同子网的规模往往不同：

• 部门网络：几十台主机
• 管理网络：十几台主机
• 点对点链路：仅需 2 个地址

使用 VLSM，可以为不同需求分配不同大小的子网，避免浪费。

---

3. 示例说明

原始网络：192.168.10.0/24

• 销售部门：/26，满足约 50 台主机
• 技术部门：/27，满足约 30 台主机
• 管理部门：/28，满足约 10 台主机
• 点对点链路：/30，仅使用 2 个地址

其余地址可作为预留或扩展使用。

---

八、子网掩码计算步骤总结

步骤一：明确需求

• 需要多少个子网
  或
• 每个子网需要多少主机

步骤二：计算掩码长度

• 根据子网数或主机数，确定借用的位数
• 得出新的 CIDR 前缀

步骤三：计算子网范围

• 确定每个子网的网络地址
• 确定可用主机地址范围
• 确定广播地址

---

九、快速计算技巧：块大小法

块大小的计算公式为：

256 − 子网掩码中最后一个非零的八位组

例如：

• 子网掩码：255.255.255.192
• 块大小：256 − 192 = 64

子网地址将以 64 为间隔递增，这种方法在手工计算时非常高效。

---

十、学习与记忆要点

• /24 对应 254 个可用主机
• 每增加 1 位网络位，主机数量减半
• 每减少 1 位网络位，主机数量翻倍
• /30 常用于点对点链路
• VLSM 是实际网络中最常见的规划方式