子网规划其实很简单

三步搞定子网划分，带你打通网络工程师入门的第一关卡相信很多刚入门的工程师第一大难关就是子网划分，怎么也划分不明白，甚至有些工作了一段时间还只能依靠各种ip地址计算器。

计算机再方便也不如自己规划的放心，况且只有明白了子网划分才能更深入的理解路由相关的知识，接下来就跟IELAB网络实验室一起将子网划分真正地搞清楚，弄明白。

01认识ip地址与子网掩码首先拿出我们最常见的一个ip地址192.168.1.1，可以看到它的表示方式是用十进制表示，且用“点”分开，称为点分十进制。

这样表示的原因是为了方便人们读识，因为人类更熟悉十进制。

而在计算机和网络设备的世界里，ip地址是以二进制的形式表示的，例如我们将上面的192.168.1.1转换成二进制就会得到如下内容|：可以发现，IP地址全长32位，每一个点分开的为8位，称为八位位组，但这并不是ip地址的全貌，经常和ip地址一同出现的还有子网掩码。

如果我们将ip地址配置到电脑上，通常会看到自动生成的子网掩码为255.255.255.0，子网掩码的作用就是标识一个ip地址的网络位和主机位，子网掩码中的1对应的ip地址里的这一位就是网络位，而子网掩码中的0对应的就是主机位，子网掩码中的1和0必须是连续的，因此还有另一种方法来表示子网掩码，就看子网掩码中有多少个连续的1，例如上面这个子网掩码也可以表示为/24,这种表示方法称为前缀表示法。

当主机位全部为0时的IP地址叫做网络号，用来标识网段；当主机位全为1时的ip地址叫做广播地址，用于这个网段内的广播。

例如我们上面的ip根据这一规则可知，192.168.1.1/24属于192.168.1.0网段，该网段的广播地址为192.168.1.255。

注意：网络号和广播地址都不可以配置在主机上使用。

02了解主类网络那为什么我们上面这个ip地址的子网掩码长度默认就是24呢？原因是它属于一个c类ip地址，那么怎么区分ip地址是ABCDE类呢？我们只需要将ip地址转换为2进制进行观察，开头为0的就是A 类地址，子网掩码长度为/8；开头为10的为B类地址，子网掩码长度为/16;开头为110的为C类地址,子网掩码长度为/24，开头为1110的地址为D类地址，用于组播；E类地址为实验保留地址。

子网划分实例解析子网划分的两个例子例1：本例通过子网数来划分子网，未考虑主机数。

一家集团公司有12家子公司，每家子公司又有4个部门。

上级给出一个172.16.0.0/16的网段，让给每家子公司以及子公司的部门分配网段。

思路：既然有12家子公司，那么就要划分12个子网段，但是每家子公司又有4个部门，因此又要在每家子公司所属的网段中划分4个子网分配给各部门。

步骤：A. 先划分各子公司的所属网段。

有12家子公司，那么就有2的n次方≥12，n的最小值=4。

因此，网络位需要向主机位借4位。

那么就可以从172.16.0.0/16这个大网段中划出2的4次方=16个子网。

详细过程：先将172.16.0.0/16用二进制表示10101100.00010000.00000000.00000000/16借4位后（可划分出16个子网）：【172.16.0.0/20】2) 10101100.00010000.00010000.00000000/20【172.16.16.0/20】3) 10101100.00010000.00100000.00000000/20【172.16.32.0/20】4) 10101100.00010000.00110000.00000000/20【172.16.48.0/20】5) 10101100.00010000.01000000.00000000/20【172.16.64.0/20】6) 10101100.00010000.01010000.00000000/20【172.16.80.0/20】7) 10101100.00010000.01100000.00000000/20【172.16.96.0/20】8) 10101100.00010000.01110000.00000000/20【172.16.112.0/20】9) 10101100.00010000.10000000.00000000/20【172.16.128.0/20】10) 10101100.00010000.10010000.00000000/20【172.16.144.0/20】11) 10101100.00010000.10100000.00000000/20【172.16.160.0/20】【172.16.176.0/20】13) 10101100.00010000.11000000.00000000/20【172.16.192.0/20】14) 10101100.00010000.11010000.00000000/20【172.16.208.0/20】15) 10101100.00010000.11100000.00000000/20【172.16.224.0/20】16) 10101100.00010000.11110000.00000000/20【172.16.240.0/20】我们从这16个子网中选择12个即可，就将前12个分给下面的各子公司。

网络规划中如何合理规划子网地址随着互联网的发展和普及，网络规划变得越来越重要。

而在网络规划中，合理规划子网地址是一项关键任务。

在这篇文章中，我们将探讨如何合理规划子网地址，以实现高效的网络通信和管理。

一、了解子网和子网地址在深入研究子网规划之前，我们先来了解一下子网和子网地址的概念。

子网是指在一个大的网络中，将其划分为若干个小的网络，以便更好地管理和控制。

而子网地址是分配给每个子网的唯一标识，用于区分不同的子网。

二、根据需求预估子网数目在实际的网络规划中，首先需要根据需求预估子网的数目。

一个公司、学校或组织必然需要多个子网，以满足不同部门、学院或分支机构之间的通信需求。

因此，在规划子网地址时，我们需要提前了解系统的规模和结构，以确保每个子网都能够得到充足的地址资源。

三、合理划分子网地址空间合理划分子网地址空间是规划子网地址的关键一步。

我们可以根据子网的规模、功能和隔离需求来进行划分。

例如，将网络按照物理位置进行划分，每个位置分配一个子网，以便更容易管理和维护。

此外，还可以将子网划分为不同的功能区域，如办公区、实验室区和服务器区等，以满足不同区域的特定需求。

四、确定子网掩码子网掩码用于指示子网地址中哪些位是子网位，哪些位是主机位。

在规划子网地址时，我们需要根据实际需求确定子网掩码。

一般来说，较大的子网掩码可以提供更多的主机地址，而较小的子网掩码可以提供更多的子网。

需要注意的是，子网掩码必须与子网地址保持一致，否则网络通信将会出现问题。

五、充分利用子网地址在规划子网地址时，我们应该充分利用已经分配的地址资源。

如果子网规模较小，而子网地址又相对较大，可以考虑将几个相邻的较小子网合并成一个较大的子网，以节省地址资源。

另外，还可以使用地址转换技术，如网络地址转换（NAT），将多个私有地址映射为一个公共地址，以进一步节省地址资源。

六、合理规划子网之间的路由在网络规划中，子网之间的路由也是需要考虑的重要因素。

划分子网的几个捷径：
1、你所选择的子网掩码将会产生多少个子网：2的x次方-2(x代表掩码位，即2进制为1的部分)
2、每个子网能有多少主机： 2的y次方-2(y代表主机位，即2进制为0的部分)
3、有效子网是：有效子网号=256-10进制的子网掩码(结果叫做block size或base number)
4、每个子网的广播地址是：广播地址=下个子网号-1
5、每个子网的有效主机分别是：忽略子网内全为0和全为1的地址剩下的就是有效主机地址。

最后有效1个主机地址=下个子网号-2(即广播地址-1)
根据上述捷径划分子网的具体实例：
C类地址例子：网络地址192.168.10.0；子网掩码255.255.255.192(/26)
1.子网数=2*2-2=2
2.主机数=2的6次方-2=62
3.有效子网：block size=256-192=64;所以第一个子网为192.168.10.64，第二个为192.168.10.128
4.广播地址：下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191
5.有效主机范围是：第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190。

六步搞定企业子网划分通过合理的子网划分，从物理上对企业局域网进行划分，提高网络的安全性，这是不少网络工程师首选的企业网络安全方案。

确实，在子网掩码的帮助下，可以把企业网络划分成几个相对独立的网络。

然后把企业的机要部门放在一个独立的子网中，以限制其他部门人员对这个部门网络的访问。

这是一个非常不错的解决方案。

平时在给企业部署网络基础架构的时候，利用子网来对企业的重要部门进行隔离。

另外，还可以利用子网对一些应用服务器进行隔离，防止因为客户端网络因为中毒而对服务器产生不利的影响。

不过子网划分的内容，在学校里学的很辛苦，因为教科书上写的太过于高深。

工作以后，实际接触过几个项目，也跟一些前辈沟通过，觉得子网划分没有我们想象中的难。

一般只要通过六个步骤就可以设计出一个合理的子网划分方案。

第一步：企业需要多少个子网?当对企业局域网进行子网规划的时候，网络管理员第一个要考虑的内容，就是企业到底要划分成几个子网。

因为需要根据这个数据确认子网掩码的位数。

如给一家企业做网络规划的时候，经过跟他们各个部门沟通后，决定为他们设置四个子网。

研发部门、财务部门各用一个子网；为了应用服务器的安全，故把他们的邮箱服务器、ERP系统服务器、OA办公自动化软件服务器等放在同一个子网络中；其他部门的客户端共享一个网段。

企业需要划分4个网段，一共需要几位的子网掩码呢?这里有一个现成的公式可以套用：2x=子网个数，其中x就是所需要的子网掩码位数。

若根据这个案例，子网个数为4，则2x=4。

把这个方程解出来，子网掩码位数即为2。

第二步：每个子网中大致有多少主机?网络管理员第二个需要考虑的问题就是每个子网中大概需要部署多少主机。

因为每个子网中的主机数量是有限的，所以，以上那个子网划分方案还不是最终的方案。

只有等各个网段的主机数量能够满足企业的需要之后，才可以最终拍板采用这个方案。

负责的这家企业中，研发部门、财务部门的主机数量都比较少，研发部门10台、财务部门5台；而各种应用服务器的话也需要六个IP地址。

子网规划的方法比如，公司申请了一个C类的网络192.168.1.0 子网掩码：255.255.255.0（默认掩码），我们要这个网段划分为2个网段，那么应该怎么做呢？首先，我们利用子网划分公式：2的m次方-2就等于你要划分的网段数目，这里的m就是要借的主机位数。

那么我们要将192.168.1.0 划分为4个网段，那么就应该借3个主机位。

如图7-10所示注：子网划分的借位借的是主机位，子网划分后的IP地址将由三部分组成：网络ID+子网ID+主机ID，如图7-11所示,子网位不能全0或全1。

子网划分后子网位的组合如图7-12所示，向主机借了2位，还有6位做为主机ID位。

子网位一个有4种组合，但是全0或全1将不合法，所以只有01和10两个子网。

子网掩码也将变为255.255.255.192(注意这个子网掩码是这两个子网的共用掩码)。

通过计算我们得出两个子网的网络ID号第一个是192.168.1.64 255.255.255.192，那么主机位的最小值是01000001是65,最大值是01111110是126，那么这个网段的主机范围是192.168.1.65至192.168.1.126，广播地址是192.168.1.127。

第二子网络ID号是192.168.1.128 255.255.255.192，那么主机的最小位是10000001是129,最大值是10111110是190,所以这个网段的主机范围是192.168.1.129至192.168.1.190.注：在我们分配地址的时候一定别忘记把地址的子网掩码设为:255.255.255.192.同样如果将192.168.1.0划分成6个网段时，就必须借3主机位，划分的方法一样。

在C类地址中我们最多借位为6个位，B类地址中只能借14个位，A类地址中只能借22位，因为主机位也同样不能全为1或全为0的。

IP子网规划方法1、基础知识-十进制二进制的互换2、IP地址的表示方法3、网络掩码的作用4、特殊IP地址IP地址空间中的某些地址已经为特殊目的而保留，而且通常并不允许作为主机地址。

这些保留地址的规则如下：A）IP地址的主机地址部分全部为1的，为广播地址，用于向本网段内所有节点发放广播信息；B）IP地址的主机地址部分全部为0的，为网络地址，表示本网段号，一个网段内所有节点网络地址一样。

C）网络127.x.x.x，为环回地址，用于环回测试；D）地址全为0的，表示全网络，用于设置默认路由。

5、IP地址的传统分类6、私有IP地址私有IP地址是由InterNIC预留的由各个企业内部网自由支配的IP 地址。

公网上没有针对私有地址的路由，使用私有IP地址不能直接访问Internet。

当访问Internet时，需要利用网络地址转换（NAT，Network Address Translation）技术，把私有IP地址转换为Internet 可识别的公有IP地址。

私有IP地址段：A类：10.0.0.0~10.255.255.255B类：172.16.0.0~172.31.255.255C类：192.168.0.0~192.168.255.2557、IP地址划分改进(1)-CIDR1）CIDR（Classless Inter Domain Routing，无类域间路由）CIDR[RFC 1817]以用来识别网络的比特数量的“网络前缀”，取代了传统的类别划分，从而可以为不同地址数目需求的网络划分不同的网段，并通过CIDR保证减少了网络路由表的规模。

2）VLSM(Variable Length Subnet Mask可变长子网掩码)VLSM [RFC 1878]是一种产生不同大小子网的网络分配机制，可以在类的IP 地址的基础上，从他们的主机号部分借出相应的位数来做网络号，也就是增加网络号的位数。

8、IP子网规划的思路进行子网规划前我们需要对所有需要划分的子网有一个全面的了解，不只是目前的业务情况、主机数目，还需要考虑该子网所在部门今后的业务发展，可能会增加的主机数目等。

网络规划设计中的子网规划与划分方法在进行网络规划设计时，子网规划与划分是必不可少的一步。

它可以有效地提高网络的性能和可管理性，同时还能保障网络的安全性。

本文将介绍几种常用的子网规划与划分方法。

一、子网规划的背景和意义随着互联网的高速发展和网络设备的普及，大量的计算机和其他网络设备连接到网络中。

这就需要对网络进行合理的规划和设计，以确保网络的高效运行和稳定性。

而子网规划与划分则是网络规划设计的重要环节之一。

子网规划与划分的目的是将整个网络划分成多个子网，每个子网可以独立地管理和控制。

这样可以减少广播域的大小，缩小冲突域的范围，提高网络性能。

同时，子网规划还可以实现网络的安全隔离，有效地控制信息的流动和访问范围。

二、子网规划与划分的方法1. 基于设备类型的划分这是一种较为简单和直观的划分方法。

根据不同设备的功能和使用需求，将网络划分成多个子网。

例如，可以将服务器、路由器和交换机等网络设备划分到不同的子网中，以实现更精细的管理和控制。

2. 基于地理位置的划分基于地理位置的划分方法适用于大型企业或机构，其拥有分布在不同地理位置的办公室或分支机构。

将每个地理位置划分为一个子网，可以更好地管理和控制不同地区的网络。

此外，基于地理位置的子网规划还可以提供更灵活的网络拓扑结构，使网络更具弹性。

3. 基于部门或功能的划分该方法适用于单位或组织内部按照部门或功能进行划分的情况。

例如，将财务部门、人力资源部门和研发部门等划分到不同的子网中，可以更好地保护重要信息的安全性，并且便于管理和审计。

此外，基于部门或功能的划分还能够有效地控制不同部门之间的信息流动和共享。

4. 基于安全性需求的划分在网络规划设计中，安全性是一个至关重要的考虑因素。

基于安全性需求的划分方法可以将网络划分成不同的子网，以确保敏感数据和非敏感数据的隔离。

例如，可以将内部办公网络和外部访客网络划分到不同的子网中，以提高内部网络的安全性。

三、子网规划与划分的注意事项在进行子网规划与划分时，需要注意以下几点：1. 合理设置子网掩码：子网掩码决定了子网的范围。