Internet协议教程:子网掩码是什么

子网允许基于网络配置隔离主机之间的网络流量流。通过将主机组织到逻辑组中,子网划分可以提高网络安全性和性能。

子网掩码

子网掩码可能是最容易识别的方面。与IP地址一样,子网掩码包含四个字节(32位),并且通常使用相同的“点分十进制”表示法编写。例如,二进制表示中非常常见的子网掩码:

  • 11111111 11111111 11111111 00000000

通常以等效,更易读的形式显示:

  • 255.255.255.0

应用子网掩码

子网掩码既不像IP地址那样工作,也不是独立存在的。相反,子网掩码伴随着IP地址,这两个值一起工作。将子网掩码应用于IP地址会将地址拆分为两部分,即扩展网络地址和主机地址。

要使子网掩码有效,必须将其最左边的设置为“1”。例如:

  • 00000000 00000000 00000000 00000000

是无效的子网掩码,因为最左边的位设置为“0”。

相反,有效子网掩码中最右边的位必须设置为“0”,而不是“1”。因此:

  • 11111111 11111111 11111111 11111111

是无效的。

所有有效的子网掩码包含两部分:左侧所有掩码位设置为“1”(扩展网络部分),右侧所有位设置为“0”(主机部分),例如上面的第一个示例。

在实践中进行子网划分

子网划分通过将扩展网络地址的概念应用于个人计算机(和另一个网络设备)地址来工作。扩展网络地址包括网络地址和表示子网号的附加位。这两个数据元素一起支持IP标准实现所识别的两级寻址方案。因此,网络地址和子网号与主机地址结合使用时,支持三级方案。

请考虑以下实际示例。小型企业计划将192.168.1.0网络用于其内部(Intranet)主机。人力资源部门希望他们的计算机位于此网络的受限部分,因为它们存储工资单信息和其他敏感的员工数据。但由于这是一个C类网络,默认子网掩码255.255.255.0允许网络上的所有计算机默认为对等(直接相互发送消息)。

192.168.1.0的前四位 –

1100

将此网络置于C类范围内,并将网络地址的长度固定为24位。要对此网络进行子网划分,必须在子网掩码的左侧将超过24位设置为“1”。例如,25位掩码255.255.255.128创建一个双子网网络,如表1所示。

对于掩码中设置为“1”的每个附加位,子网编号中的另一个位可用于索引其他子网。两位子网号最多可支持四个子网,三位数支持最多八个子网,依此类推。

专用网络和子网

如本教程前面所述,管理Internet协议的管理机构已保留某些网络供内部使用。通常,利用这些网络的内联网可以更好地控制其IP配置和Internet访问。


分享到: