IP地址劃分的那些知識點

　　首先，回憶一下，前面小課中我們有提到IP地址的分類，那麼IP地址到底是怎麼劃分的呢？劃分的依據是什麼呢？這就不得不提到IP地址劃分背後的那些故事了。

　　IP地址劃分

　　最初32位的IP地址是由{<網路地址/網路號><主機地址/主機號>}組成，被劃分為五大類，一般使用最多比較常見是A類、B類和C類。

　　IP地址編碼規範中規定：網路地址和主機地址全0為本地地址，表示本地網路或主機；網路地址和主機地址為全1為廣播地址，表示所有網站都可接收發出的資訊，通常這兩種IP地址不能作為網際網路中的主機IP地址。因此，每類IP地址中除去這兩個，可計算出ABC三類IP地址的網路地址數以及每個網路地址中所能容納的主機數量：

　　A類IP地址：126(2^7-2)個網路地址，可容納主機16777214(2^24-2)臺

　　B類IP地址：16382(2^14-2)個網路地址，可容納主機65534(2^16-2)臺

　　C類IP地址：2097150(2^21-2)個網路地址，可容納主機254(2^8-2)臺

　　上述的IP地址表示方式稱為兩級IP地址。不難發現，在實際應用中，分配一個B類網路地址太多，C類又太少，這樣對IP地址空間的利用率會偏低，也不夠靈活。於是，就出現了子網劃分的概念。

　　子網劃分

　　子網劃分就是將原來的兩級IP地址進一步劃分為三級IP地址，即：{<網路地址/網路號>，<子網地址/子網號>，<主機地址/主機號>}。參考如下圖，將C類的兩級IP地址劃分為三級IP地址。

　　其中子網地址就是從主機地址中借走幾位，所以子網劃分實際上就是減少了主機數，分配到不同的子網，每個子網包含一定的主機數。子網就可以理解為，把一個大的網路從內部分成幾個小的子網。但對於該網路的外層來看，還是一個大的網路，只有該網路內部才可以看到其進行了子網劃分。

　　比如說：某個高校被分配了一個大的網段，學校可以採用三級IP地址劃分方式分給對應的學院使用。對於網際網路來說，學校的網路地址依舊是那個網路地址，只有高校知道自己內部還進行了子網劃分。

　　但是有個問題，網際網路中的網路裝置向學校內的主機傳送資料時，在IP資料包到達學校網路時，路由器是如何機智的識別到這個資料應該傳送給哪個子網呢？子網掩碼在這裡就發揮了很大的作用。

　　子網掩碼

　　子網掩碼將某個IP地址劃分成網路地址和主機地址兩部分，可以用來判斷任意兩臺主機的IP地址是否屬於同一子網路。具體來說就是兩臺計算機各自的IP地址與子網掩碼進行“與”運算後，如果得出的結果是相同的，則說明這兩臺計算機是處於同一個子網路上的，可以進行直接的通訊。

　　例如：192.168.1.1>11000000.10101000.00000001 00000001

　　子網掩碼255.255.255.240>11111111.11111111.11111111.11110000

　　相“與”得到：11000000 10101000 00000001 00000000

　　網路地址為：192.168.1.0

　　主機地址為：0.0.0.1

　　在實際應用中，我們會遇到這樣的IP地址：

　　IP地址：192.168.1.1子網掩碼：255.255.255.0

　　IP地址：192.168.1.2子網掩碼：255.255.255.0

　　可以直接判斷出，他們網路地址都為192.168.1.0，屬於同一子網網段。

　　那麼如果是下面這樣的呢？

　　IP地址：192.168.1.1子網掩碼：255.255.255.0

　　IP地址：192.168.1.2子網掩碼：255.255.0.0

　　根據“與”運算，你發現，雖然長得比較像，但他們可不是“一家人”哦

　　第一個網路地址為192.168.1.0，而第二個網路地址為192.168.0.0，不在同一子網網段。

　　CIDR

　　子網的劃分有效地減少了網路中浪費的IP地址，但是仍然存在一些問題。

　　比如某公司需要2000個地址，分配一個B類IP地址，那可就太浪費了，分配一個C類IP地址，又不夠用。那這個問題要怎麼解決呢？

　　這就產生了無分類域間路由選擇（Classless Inter-Domain Routing，CIDR），也就是無分類編址。它消除了傳統ABC類及子網劃分的概念。使網段的劃分更加靈活。採用CIDR記法（斜線記法）表示IP地址：{<網路字首><主機地址/主機號>}/網路字首佔位數。

　　在上述公司案例中，需要8個C類地址，這8個C類地址可以構成一個地址塊，分配這個CIDR地址塊給該公司。只需要11位表示主機地址，21位表示網路字首。則子網掩碼錶示為11111111.11111111.11111000.00000000

　　比如分配192.168開頭的，8個C類的地址塊：

　　11000000.10101000.11111xxx.xxxxxxxx

　　網路地址的後三位為變數，那麼加上後八位主機地址，可以容納（2^8）*（2^3）=2048個主機地址。

　　該網路字首為11000000.10101000.11111（192.168.248），比如某主機號192.168.248.15，採用CIDR記法則為192.168.248.15/21。

　　課堂練習

　　講了IP劃分的由來及背後涉及的這些基礎概念知識，不妨建立一個虛擬私有云試試吧~

　　虛擬私有云VPC，為雲伺服器、雲容器、雲資料庫等資源構建隔離的、使用者自主配置和管理的虛擬網路環境，提升使用者雲上資源的安全性，簡化使用者的網路部署。

　　您可以在VPC中定義IP地址段，每個虛擬私有云VPC都包含一個私網網段和至少一個子網。當您選定網段後，頁面自動顯示子網網段可用IP數，便於您的網路規劃哦~

　　私網網段：在建立虛擬私有云VPC時，需要指定虛擬私有云VPC使用的私網網段。當前虛擬私有云VPC支援的網段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。

　　子網：雲資源（例如雲伺服器、雲資料庫等）必須部署在子網內。所以，虛擬私有云VPC建立完成後，您需要為虛擬私有云VPC劃分一個或多個子網，子網網段必須在私網網段內。