首先，回憶一下，前面小課中我們有提到IP地址的分類，那么IP地址到底是怎么劃分的呢？劃分的依據(jù)是什么呢？這就不得不提到IP地址劃分背后的那些故事了。

01IP地址劃分

最初32位的IP地址是由{《網(wǎng)絡(luò)地址/網(wǎng)絡(luò)號》《主機(jī)地址/主機(jī)號》}組成，被劃分為五大類，一般使用最多比較常見是A類、B類和C類。

IP地址編碼規(guī)范中規(guī)定：網(wǎng)絡(luò)地址和主機(jī)地址全0為本地地址，表示本地網(wǎng)絡(luò)或主機(jī)；網(wǎng)絡(luò)地址和主機(jī)地址為全1為廣播地址，表示所有網(wǎng)站都可接收發(fā)出的信息，通常這兩種IP地址不能作為互聯(lián)網(wǎng)中的主機(jī)IP地址。因此，每類IP地址中除去這兩個，可計(jì)算出ABC三類IP地址的網(wǎng)絡(luò)地址數(shù)以及每個網(wǎng)絡(luò)地址中所能容納的主機(jī)數(shù)量：

A類IP地址：

126（2^7-2）個網(wǎng)絡(luò)地址，可容納主機(jī) 16777214（2^24-2）臺

B類IP地址：

16382（2^14-2）個網(wǎng)絡(luò)地址，可容納主機(jī) 65534（2^16-2）臺

C類IP地址：

2097150（2^21-2）個網(wǎng)絡(luò)地址，可容納主機(jī) 254（2^8-2）臺

上述的IP地址表示方式稱為兩級IP地址。不難發(fā)現(xiàn)，在實(shí)際應(yīng)用中，分配一個B類網(wǎng)絡(luò)地址太多，C類又太少，這樣對IP地址空間的利用率會偏低，也不夠靈活。于是，就出現(xiàn)了子網(wǎng)劃分的概念。

02子網(wǎng)劃分

子網(wǎng)劃分就是將原來的兩級IP地址進(jìn)一步劃分為三級IP地址，即：{《網(wǎng)絡(luò)地址/網(wǎng)絡(luò)號》，《子網(wǎng)地址/子網(wǎng)號》，《主機(jī)地址/主機(jī)號》}。參考如下圖，將C類的兩級IP地址劃分為三級IP地址。

其中子網(wǎng)地址就是從主機(jī)地址中借走幾位，所以子網(wǎng)劃分實(shí)際上就是減少了主機(jī)數(shù)，分配到不同的子網(wǎng)，每個子網(wǎng)包含一定的主機(jī)數(shù)。子網(wǎng)就可以理解為，把一個大的網(wǎng)絡(luò)從內(nèi)部分成幾個小的子網(wǎng)。但對于該網(wǎng)絡(luò)的外層來看，還是一個大的網(wǎng)絡(luò)，只有該網(wǎng)絡(luò)內(nèi)部才可以看到其進(jìn)行了子網(wǎng)劃分。

比如說：某個高校被分配了一個大的網(wǎng)段，學(xué)校可以采用三級IP地址劃分方式分給對應(yīng)的學(xué)院使用。對于互聯(lián)網(wǎng)來說，學(xué)校的網(wǎng)絡(luò)地址依舊是那個網(wǎng)絡(luò)地址，只有高校知道自己內(nèi)部還進(jìn)行了子網(wǎng)劃分。

但是有個問題，互聯(lián)網(wǎng)中的網(wǎng)絡(luò)設(shè)備向?qū)W校內(nèi)的主機(jī)發(fā)送數(shù)據(jù)時，在IP數(shù)據(jù)包到達(dá)學(xué)校網(wǎng)絡(luò)時，路由器是如何機(jī)智的識別到這個數(shù)據(jù)應(yīng)該發(fā)送給哪個子網(wǎng)呢？子網(wǎng)掩碼在這里就發(fā)揮了很大的作用。

03子網(wǎng)掩碼

子網(wǎng)掩碼將某個IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分，可以用來判斷任意兩臺主機(jī)的IP地址是否屬于同一子網(wǎng)絡(luò)。具體來說就是兩臺計(jì)算機(jī)各自的IP地址與子網(wǎng)掩碼進(jìn)行“與”運(yùn)算后，如果得出的結(jié)果是相同的，則說明這兩臺計(jì)算機(jī)是處于同一個子網(wǎng)絡(luò)上的，可以進(jìn)行直接的通信。

例如：

192.168.1.1》11000000.10101000.00000001 00000001

子網(wǎng)掩碼

255.255.255.240 》11111111.11111111.11111111.11110000

相“與”得到：

11000000 10101000 00000001 00000000

網(wǎng)絡(luò)地址為：

192.168.1.0

主機(jī)地址為：

0.0.0.1

在實(shí)際應(yīng)用中，我們會遇到這樣的IP地址：

IP地址：192.168.1.1

子網(wǎng)掩碼：255.255.255.0

IP地址：192.168.1.2

子網(wǎng)掩碼：255.255.255.0

可以直接判斷出，他們網(wǎng)絡(luò)地址都為192.168.1.0，屬于同一子網(wǎng)網(wǎng)段。那么如果是下面這樣的呢？

IP地址：192.168.1.1

子網(wǎng)掩碼：255.255.255.0

IP地址：192.168.1.2

子網(wǎng)掩碼：255.255.0.0

根據(jù)“與”運(yùn)算，你發(fā)現(xiàn)，雖然長得比較像，但他們可不是“一家人”哦。第一個網(wǎng)絡(luò)地址為192.168.1.0，而第二個網(wǎng)絡(luò)地址為192.168.0.0，不在同一子網(wǎng)網(wǎng)段。

04CIDR

子網(wǎng)的劃分有效地減少了網(wǎng)絡(luò)中浪費(fèi)的IP地址，但是仍然存在一些問題。

比如某公司需要2000個地址，分配一個B類IP地址，那可就太浪費(fèi)了，分配一個C類IP地址，又不夠用。那這個問題要怎么解決呢？

這就產(chǎn)生了無分類域間路由選擇（Classless Inter-Domain Routing，CIDR），也就是無分類編址。它消除了傳統(tǒng)ABC類及子網(wǎng)劃分的概念。使網(wǎng)段的劃分更加靈活。采用CIDR記法（斜線記法）表示IP地址：{《網(wǎng)絡(luò)前綴》《主機(jī)地址/主機(jī)號》}/網(wǎng)絡(luò)前綴占位數(shù)。

在上述公司案例中，需要8個C類地址，這8個C類地址可以構(gòu)成一個地址塊，分配這個CIDR地址塊給該公司。只需要11位表示主機(jī)地址，21位表示網(wǎng)絡(luò)前綴。則子網(wǎng)掩碼表示為

11111111.11111111.11111000.00000000

比如分配192.168開頭的，8個C類的地址塊：

11000000.10101000.11111xxx.xxxxxxxx

網(wǎng)絡(luò)地址的后三位為變量，那么加上后八位主機(jī)地址，可以容納（2^8）*（2^3）=2048個主機(jī)地址。

該網(wǎng)絡(luò)前綴為：

11000000.10101000.11111（192.168.248）

比如某主機(jī)號192.168.248.15，采用CIDR記法則為192.168.248.15/21。

05課堂練習(xí)

講了IP劃分的由來及背后涉及的這些基礎(chǔ)概念知識，不妨建立一個虛擬私有云試試吧~

虛擬私有云VPC，為云服務(wù)器、云容器、云數(shù)據(jù)庫等資源構(gòu)建隔離的、用戶自主配置和管理的虛擬網(wǎng)絡(luò)環(huán)境，提升用戶云上資源的安全性，簡化用戶的網(wǎng)絡(luò)部署。

您可以在VPC中定義IP地址段，每個虛擬私有云VPC都包含一個私網(wǎng)網(wǎng)段和至少一個子網(wǎng)。當(dāng)您選定網(wǎng)段后，頁面自動顯示子網(wǎng)網(wǎng)段可用IP數(shù)，便于您的網(wǎng)絡(luò)規(guī)劃哦~

私網(wǎng)網(wǎng)段：在創(chuàng)建虛擬私有云VPC時，需要指定虛擬私有云VPC使用的私網(wǎng)網(wǎng)段。當(dāng)前虛擬私有云VPC支持的網(wǎng)段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

子網(wǎng)：云資源（例如云服務(wù)器、云數(shù)據(jù)庫等）必須部署在子網(wǎng)內(nèi)。所以，虛擬私有云VPC創(chuàng)建完成后，您需要為虛擬私有云VPC劃分一個或多個子網(wǎng)，子網(wǎng)網(wǎng)段必須在私網(wǎng)網(wǎng)段內(nèi)。

編輯：lyn