IP Subnetting Guide: CIDR, Subnet Masks & Network Ranges

March 31, 2026 · 12 min read

IP subnetting is one of those networking concepts that seems intimidating at first but becomes secon

IP子网划分是那些一开始看起来令人生畏但一旦理解了基础知识就会变得自然而然的网络概念之一。无论你是管理企业基础设施的网络管理员、配置云资源的开发人员,还是正在准备CCNA认证考试,掌握子网划分都是必不可少的。

这份综合指南详细介绍了关于IP子网划分、CIDR表示法、子网掩码以及如何计算网络范围的所有知识。我们将涵盖理论知识,通过实际示例进行讲解,并展示如何在实际场景中应用这些概念。

目录

• 什么是IP子网划分?
• 理解IP地址和二进制
• 子网掩码详解
• CIDR表示法:现代标准
• 如何计算子网
• IP地址类别和私有地址范围
• 实用子网划分示例
• 常用子网掩码参考
• 可变长度子网掩码(VLSM)
• 子网问题故障排除
• 常见问题
• 相关文章

什么是IP子网划分?

子网划分是将较大的网络划分为更小、更易于管理的子网络(子网)的过程。可以把它想象成将一栋大型办公楼划分为不同的楼层和部门——每个子网作为自己的逻辑网络段运行,同时仍然是更大网络基础设施的一部分。

网络管理员使用子网划分的主要原因包括:

• 提高网络性能: 较小的广播域减少网络拥塞并提高整体速度
• 增强安全性: 隔离网络段限制安全威胁的传播并允许细粒度的访问控制
• 高效的IP地址分配: 通过为不同部门或服务分配适当大小的地址块来防止浪费
• 简化网络管理: 逻辑组织使故障排除和维护更容易
• 地理分布: 允许网络跨越多个物理位置,同时保持逻辑分离

如果没有子网划分,你将被困在默认的网络类别中,这对于现代网络需求来说过于僵化。C类网络为你提供254个可用地址——对于小型办公室来说太多,但对于中型公司来说又不够。子网划分解决了这种不灵活性。

理解IP地址和二进制

在深入了解子网划分机制之前,你需要了解IP地址在二进制层面是如何工作的。IPv4地址由32位组成,分为四个八位组(8位段),通常以点分十进制表示法书写,如192.168.1.100。

每个八位组可以表示0到255的值(2^8 = 256个可能的值)。以下是地址192.168.1.100的二进制表示:

192       .168       .1         .100
11000000  .10101000  .00000001  .01100100

每个IP地址都有两个组成部分:

• 网络部分: 标识设备所属的特定网络
• 主机部分: 标识该网络内的特定设备

子网掩码确定网络部分在哪里结束,主机部分从哪里开始。这个边界就是子网划分所操作的对象,用于从较大的网络创建较小的网络。

子网掩码详解

子网掩码是一个32位数字,用于掩盖(隐藏)IP地址的主机部分,只显示网络部分。它对网络位使用连续的1,对主机位使用连续的0。

例如,子网掩码255.255.255.0的二进制表示为:

11111111.11111111.11111111.00000000

这个掩码表示前24位代表网络,后8位代表主机。当你在IP地址和其子网掩码之间执行按位AND运算时,你会得到网络地址。

让我们用IP 192.168.1.100和掩码255.255.255.0来实际操作一下:

IP地址:       11000000.10101000.00000001.01100100  (192.168.1.100)
子网掩码:     11111111.11111111.11111111.00000000  (255.255.255.0)
             ----------------------------------------
网络地址:     11000000.10101000.00000001.00000000  (192.168.1.0)

子网掩码告诉路由器和设备哪些地址是本地的(同一子网),哪些需要路由才能到达。这是IP路由在互联网和私有网络中工作的基础。

子网掩码如何定义网络大小

主机位的数量决定了子网上可以存在多少设备。使用8个主机位(如255.255.255.0),你可以获得2^8 = 256个总地址。但是,有两个地址总是被保留:

• 网络地址: 第一个地址(所有主机位设置为0)标识网络本身
• 广播地址: 最后一个地址(所有主机位设置为1)用于广播消息

这意味着/24网络实际上提供254个可用主机地址,而不是256个。这种保留适用于所有子网大小——总是从总数中减去2以获得可用地址。

CIDR表示法:现代标准

无类别域间路由(CIDR)表示法提供了一种紧凑的方式来表示IP地址及其关联的子网掩码。你可以写成192.168.1.0/24,而不是写192.168.1.0 255.255.255.0。

斜杠后面的数字(称为前缀长度)表示子网掩码中有多少位设置为1。/24表示前24位是网络位,剩下8位用于主机。

CIDR于1993年引入,用于取代僵化的基于类别的系统,并减缓IPv4地址的耗尽。它允许更灵活和高效的地址分配。

CIDR的优势

• 路由聚合: 多个网络可以汇总为单个路由表条目,减少路由器内存需求
• 灵活分配: ISP可以准确分配客户所需的地址数量,而不仅仅是类别大小的块
• 简化表示法: /24比255.255.255.0更容易阅读和交流
• 分层寻址: 通过允许在多个级别进行地址聚合,实现高效的互联网路由

如何计算子网

手动计算子网涉及几个步骤,但一旦你理解了这个过程,它就会变得简单明了。让我们通过一个完整的示例来演示。

逐步子网计算

假设你有网络172.16.0.0/16,需要为4个部门创建子网,每个部门需要约4,000个主机。

步骤1:确定所需的主机位

每个子网需要4,000个主机。找到大于4,000的最小2的幂:

• 2^11 = 2,048(太小)
• 2^12 = 4,096(完美!)

你需要12个主机位,这意味着32 - 12 = 20个网络位,给你一个/20子网掩码。

步骤2:计算子网掩码

/20掩码的二进制表示是20个1后跟12个0:

11111111.11111111.11110000.00000000 = 255.255.240.0

步骤3:确定子网增量

增量由子网掩码中最后一个非零八位组决定。对于255.255.240.0,那是第三个八位组中的240。增量是256 - 240 = 16。

步骤4:列出子网范围

从172.16.0.0开始,将增量(16)添加到第三个八位组:

• 子网1:172.16.0.0/20(172.16.0.1 - 172.16.15.254)
• 子网2:172.16.16.0/20(172.16.16.1 - 172.16.31.254)
• 子网3:172.16.32.0/20(172.16.32.1 - 172.16.47.254)
• 子网4:172.16.48.0/20(172.16.48.1 - 172.16.63.254)

每个子网提供4,094个可用主机地址(4,096 - 2个保留地址)。

魔术数字法

网络工程师经常使用"魔术数字"快捷方式进行快速计算。魔术数字是256减去子网掩码八位组值。

对于255.255.255.192(一个/26掩码):

• 魔术数字:256 - 192 = 64
• 子网在第四个八位组中以64递增
• 子网:.0、.64、.128、.192

这种方法适用于任何八位组,当你在现场处理子网时,可以使心算更快。

IP地址类别和私有地址范围

虽然CIDR在很大程度上取代了基于类别的系统,但了解IP地址类别对于历史背景和某些网络场景仍然很重要。

类别	范围	默认掩码	网络数	每个网络的主机数
A类	1.0.0.0 - 126.255.255.255	255.0.0.0 (/8)	126	16,777,214
B类	128.0.0.0 - 191.255.255.255	255.255.0.0 (/16)	16,384	65,534
C类	192.0.0.0 - 223.255.255.255	255.255.255.0 (/24)	2,097,152	254
D类	224.0.0.0 - 239.255.255.255	不适用(组播)	不适用	不适用
E类	240.0.0.0 - 255.255.255.255	不适用(保留)	不适用	不适用

私有IP地址范围

RFC 1918定义了三个私有IP地址范围,这些范围在公共互联网上不可路由。它们用于内部网络,必须通过NAT(网络地址转换)才能访问互联网。

• 10.0.0.0/8: 10.0.0.0 - 10.255.255.255(16,777,216个地址)- 大型企业
• 172.16.0.0/12: 172.16.0.0 - 172.31.255.255(1,048,576个地址)- 中型组织
• 192.168.0.0/16: 192.168.0.0 - 192.168.255.255(65,536个地址)- 家庭和小型办公网络

你还会遇到特殊用途的地址,如127.0.0.0/8(环回)、169.254.0.0/16(链路本地/APIPA)和0.0.0.0/8(默认路由)。/p>