50% 折扣 所有计划,时间有限。开始于 $2.48/mo
还剩 10 分钟
安全与网络

什么是子网掩码:通过子网划分 IP 地址

尼克·西尔弗 By 尼克·西尔弗 10 分钟阅读 更新于 2025 年 2 月 20 日
什么是子网掩码?

每个连接到互联网的设备都通过 IP 地址与连接到互联网的其他设备进行通信、定位和交互。该地址是分配给网络上每个设备的一组唯一编号,很像家庭地址,用于定位特定房屋的位置并将其与街道上的其他房屋区分开来。

虽然典型的 IPv4 家庭网络上没有那么多 IP 地址(例如,192.168.0.0/24 提供 256 个地址),但在 IPv6 网络上,可能有多达 18 个五万亿个地址。

也就是说,由于子网划分和子网掩码,并非所有这些都被您家庭的设备使用。所以剩下的问题是:什么是子网?什么是子网掩码? IPv4 和 IPv6 子网划分如何工作?如何使用子网备忘单来配置您的网络?一切都将在本文中得到您的真实解答。

我创建了一份备忘单,其中涵盖子网掩码、IPv6 CIDR 前缀长度以及如何设置 IPv4 或 IPv6 网络。一定要看看本文末尾的内容!它还提供有关 IP 地址和网络的有用信息。

目录

什么是子网掩码?

IPv4 地址由 32 位组成,然后分为 8 位段,通常称为“八位字节”。这些八位位组通常分配给网络 ID 或主机 ID。如果您需要有关 IPv4 和 IPv6 的更多信息,请阅读我们标题为“IPv4 与 IPv6:如何设置 IPv6 来取代 IPv4.”

网络 ID 和主机 ID

网络 ID 或网络地址定义 IP 地址属于哪个网络。因此,当数据包通过互联网或本地网络发送时,路由器使用网络 ID 来决定数据包的目的地是否在同一网络中,或者是否需要转发到不同的网络。网络 ID 告诉路由器数据包应路由到哪个网络。

此外,网络 ID 还有助于区分较大组织或环境中的不同子网。通过每个子网的不同网络 ID,设备可以在其本地子网内进行通信或通过路由器到达其他子网。当然,同一网络中的所有设备共享相同的网络 ID。

然后,我们就有了 IP 地址的主机 ID 部分。这部分本质上定义了该网络中的唯一设备(主机)。主机 ID 区分网络中的设备,以便网络可以正确地将流量路由到正确的设备或从正确的设备路由流量。

子网掩码

现在,我们终于可以讨论子网掩码了。子网掩码是一个 32 位数字(类似于 IP 地址),它定义了我上面提到的哪些八位字节分配给网络 ID,哪些分配给主机 ID。

IPv4 子网掩码

假设您有一个类似于 192.168.1.10 的 IPv4 地址和一个类似于 255.255.255.0 的子网掩码。子网掩码中重复出现的数字向我们表明,IP 地址的前三个八位字节或 24 位(192.168.1.0)代表网络部分(网络 ID)。 

这是因为,正如我之前所说,同一网络中所有设备的网络部分共享相同的网络 ID,因此该数字在网络中的所有设备中是恒定的。至于主机 ID 部分,最后一个八位字节是可以分配给设备的可用 IP 地址的数量。

那么,您可能会问,我如何知道有多少个IP地址可供设备使用?好吧,当子网掩码显示 IP 地址有 8 位保留用于主机 ID 时,这意味着有 8 个变量可以放置 0 或 1。 

这转换为可以分配给此 IPv4 地址中的设备的 2^8 或 256 个 IP 地址。但请注意,其中两个地址始终保留用于网络地址 (192.168.1.0) 和广播地址 (192.168.1.255)。

IPv6 子网掩码

抛开 IPv4 中的子网掩码不谈,我们来谈谈 IPv6 中的子网掩码。 IPv6 不像 IPv4 (255.255.255.0) 那样通过点分十进制表示法显示 IPv6 地址的哪一部分分配给网络 ID 以及哪一部分分配给主机 ID,而是使用前缀长度,这是较新的 IP 分配和表示法系统的一部分。

该系统称为无类别域间路由。它使用可变长度子网掩码 (VLSM),而不是以前基于类别的 IP 分配系统。您可以详细了解 CIDR、它的工作原理以及它与以前的系统有何不同 这里.

至于 CIDR 表示法如何显示哪些部分用于网络和主机 ID,通常会在 IPv6 地址末尾添加一个 /,后跟一个数字,表示分配给网络部分的位数。这种 CIDR 表示法称为前缀长度。

请注意,虽然 IPv4 地址中的每个数字代表 8 位或一个八位字节,但在 IPv6 中,两个小数之间的每个数字和字母组合代表 16 位。例如:

2001(十六进制)→ 0010000000000001(二进制)

IPv6 地址的完整二进制版本 2001:0db8:85a3:0000:0000:8a2e:0370:7334 是:

0010000000000001 0000110110111000 1000010110100011 0000000000000000
0000000000000000 1000101000101110 0000001101110000 0111001100110100

此外,为了缩短 IPv6 地址,不是包含所有零块(IPv6 地址中的 16 位零块),而是用双冒号(“::”)替换它们。 16 位零块的数量可以通过从 IPv6 地址中的块总数(8)中减去显示为满的非零块的数量来计算。 例如:

2001:db8:1234::/64 → 2001:db8:1234 → 总共 8 个块 – 3 个非零块= 5 个零块

所以,完整的地址是 2001:0db8:1234:0000:0000:0000:0000:0000/64.

了解完这些基础知识后,我们来看一个 IPv6 子网掩码的示例:

如果 IPv6 地址如下: 2001:db8:1234::/64 

前 64 位用于网络部分: 2001:db8:1234

剩余的 64 位 (128-64=64) 用于主机部分: 0000.0000.0000.0000.

IPv4 和 IPv6 子网备忘单

虽然子网掩码和子网划分看起来是相同的术语,但它们的作用完全不同。子网划分本质上是分解网络中的大量 IPv4 或 IPv6 地址,以更好地管理不同的部门或设备并提高安全性。

例如,在企业环境中,财务部门可能有自己的子网,以防止其他部门未经授权的访问。在家庭环境中,将网络分为两个子网,一个用于个人设备,一个用于智能家居助理或 Roombas 等物联网(物联网),可以提高安全性和流量,因为物联网不断与云服务通信,通常更容易受到安全漏洞的影响。

1993 年之前,子网划分是通过类完成的,其中网络为(设备)提供 254 个、65,534 个或超过 1600 万个 IP,并且您无法像今天一样将它们划分为更小的网络。

然而,由于 CIDR 的发展,您现在可以将任何规模的任何网络拆分为任意多个较小的网络。因此,让我们了解 IPv4 和 IPv6 中的子网划分是如何完成的,以及如何使用我们方便的子网备忘单来配置您的网络。

IPv4 子网备忘单 

假设您有一个网络,例如 192.168.1.0/24,主机部分有 256 个 IP 地址。虽然您可以通过子网掩码 (255.255.255.0) 计算出有多少个 IP 专用于网络和主机部分,但通过 IP 末尾的 /24,您可以推断出,由于 24 位专用于网络部分,因此 8 位或 256 (2^8=256) 个地址用于主机部分。

如果我们想划分这个网络并拥有两个包含 128 个地址的子网,我们从网络部分借用一位,这将导致以下设置和更改:

  • 新子网掩码:/25 或 255.255.255.128
  • 每个子网的主机数:128
  • 子网 1:192.168.1.0/25(从 192.168.1.1 到 192.168.1.126 的 126 个可用地址)
  • 子网2:192.168.1.128/25(从192.168.1.129到192.168.1.254的126个可用地址)

通过这个 CIDR 过程,您可以根据需要划分任何网络,只要您有两个可用的 IP 地址(不包括广播和网络地址所需的两个 IP)。因此,对于具有 254 个可用 IP 的 /24 网络,您可以创建 64 个子网,每个子网包含两个可用 IP 地址;然而,如此少量的主机通常用于点对点连接。

IPv6 子网备忘单

IPv6 子网划分尤其重要,因为 IPv6 地址空间提供 2^128 或 340 个十亿(34 个后面有 37 个零)唯一的 IP 地址。一般的 IPv6 网络通常使用 /64 CIDR 进行设置,该 CIDR 将 64 位分配给网络部分,将其他 64 位分配给主机部分,从而为您提供 2^64 或 18 quintillion(18 个后面有 18 个零)唯一地址。

考虑到可用 IPv6 地址的绝对数量,即使使用典型的 /64 CIDR,对 IPv6 网络进行子网划分也非常有益,因为网络管理员可以通过根据位置、部门或功能对设备进行分组来管理设备、监控其流量、应用安全策略以及更轻松地配置路由器。

虽然 /64 子网是最常用的 IPv6 IP 子网划分形式,如 SLAAC 或无状态地址自动配置(允许设备根据其连接的网络自动生成 IP 地址,无需 DHCP 服务器)等功能,但您可以轻松地将 IPv6 网络划分为您喜欢的任意数量的子网。

假设您有一个典型的 /64 IPv6 网络,例如 2001:db8:abcd:1000::/64;例如,如果我们从网络部分借用 4 位,我们可以将网络划分为 16 个子网,这会导致以下变化:

  • 原始子网: 2001:db8:abcd:1000::/64
  • 新子网: /68
  • 子网数量: 2^(从网络借用的位)= 2^4=16 个子网
  • 第一个子网: 2001:db8:abcd:1000:0000::/68
  • 第二个子网: 2001:db8:abcd:1000:1000::/68
  • 第三个子网: 2001:db8:abcd:1000:2000::/68
  • ... 最多 2001:db8:abcd:1000:f000::/68
  • 2001:db8:abcd:1000:前64位定义全局路由前缀。
  • 0000 – f000:接下来的 4 位用于子网划分。
  • 主机部分:剩余 60 位用于主机地址。 (剩下的“::”表示三个16位块)
  • 每个 /68 子网都有 2^60 = 1.15 quintillion 可能的主机地址。 

最后的想法

子网划分是每个网络的重要组成部分,无论是 IPv4 子网划分还是 IPv6 子网划分。希望这篇文章和 子网划分备忘单 我提供的内容可以帮助您更轻松地设置网络并对其进行子网划分。 

常见问题解答

什么是子网掩码?

在 IPv4 中,子网掩码是一个 32 位数字(类似于 IP 地址),用于定义分配给网络 ID 和主机 ID 的八位字节。在 IPv6 中,IPv6 不像 IPv4 那样使用子网掩码(例如 255.255.255.0),而是使用前缀长度表示法来指示地址的多少位用于网络部分。

IPv4 和 IPv6 子网划分是如何完成的?

通过 CIDR 或无类域间路由,我们可以通过借用网络部分的位,将 IPv4 或 IPv6 网络划分为任意数量的子网;但是,对于 IPv4,您必须至少有两个可用的 IP 地址(不包括广播和网络地址所需的两个 IP)。例如,如果您有一个具有 256 个 IP 地址 (192.168.1.0/24) 的网络,并且希望将其拆分为两个具有 128 个 IP 的子网,则您可以从网络部分借用一位,从而生成以下两个子网:192.168.1.0/25 和 192.168.1.128/25

是否有 IPv4 和 IPv6 的子网划分备忘单?

是的!计算对网络进行子网划分时获得的 IP 地址数量可能非常棘手,尤其是对于 IPv6。这就是为什么我编写了一份全面的子网备忘单,以使您的子网划分更加容易。它也是 IPv6 备忘单和网络备忘单,所以非常全面!

分享

更多来自博客

继续阅读。

MikroTik L2TP VPN 指南的 Cloudzy 标题图片,显示一台笔记本电脑通过带有盾牌图标的发光的蓝色和金色数字隧道连接到服务器机架。
安全与网络

MikroTik L2TP VPN 设置(使用 IPsec):RouterOS 指南 (2026)

在此 MikroTik L2TP VPN 设置中,L2TP 处理隧道,而 IPsec 处理加密和完整性;将它们配对即可为您提供本机客户端兼容性,无需第三方年龄

雷克萨·赛勒斯雷克萨·赛勒斯 阅读时间 9 分钟
终端窗口显示有关远程主机标识更改的 SSH 警告消息,并在深青色背景上显示“修复指南”标题和 Cloudzy 品牌。
安全与网络

警告:远程主机标识已更改以及如何修复它

SSH 是一种安全网络协议,可在系统之间创建加密隧道。它仍然受到需要远程访问计算机而无需图形界面的开发人员的欢迎。

雷克萨·赛勒斯雷克萨·赛勒斯 10 分钟阅读
DNS 服务器故障排除指南插图,其中包含警告符号和深色背景上的蓝色服务器,用于 Linux 名称解析错误
安全与网络

名称解析暂时失败:这意味着什么以及如何修复?

使用 Linux 时,在尝试访问网站、更新包或执行需要 Internet 连接的任务时,您可能会遇到名称解析错误的临时故障。

雷克萨·赛勒斯雷克萨·赛勒斯 阅读时间 12 分钟

准备好部署了吗? 每月 2.48 美元起。

独立云,自 2008 年起。AMD EPYC、NVMe、40 Gbps。 14 天退款。

部署VPS 查看所有计划