子網路遮罩是什麼

子網路遮罩是一個32位址，用於屏蔽IP位址的一部分以區別網路標識和主機標識，並說明該IP位址是在區域網路上，還是在廣域網路上。子網路遮罩可以指明一個IP位址的哪些位元來識別的是主機所在的子網，以及哪些位元標識的是主機的位元遮罩；子網路遮罩不能單獨存在，它必須結合IP位址一起使用。

本教學操作環境：windows7系統、Dell G3電腦。

子網路遮罩是什麼

子網路遮罩(subnet mask)又叫網路遮罩、位址遮罩、子網絡遮罩，它用來指明一個IP位址的哪些位元標識的是主機所在的子網，以及哪些位元標識的是主機的位元遮罩。子網路遮罩不能單獨存在，它必須結合IP位址一起使用。

子網路遮罩是一個32位址，用於屏蔽IP位址的一部分以區別網路標識和主機標識，並說明該IP位址是在區域網路上，還是在廣域網路上。

子網路遮罩是在IPv4位址資源緊缺的背景下為了解決lP位址分配而產生的虛擬lP技術，透過子網路遮罩將A、B、C三類位址分割為若干子網，從而顯著提高了IP位址的分配效率，有效解決了IP位址資源緊張的局面。另一方面，在企業內網中為了更好地管理網絡，網管人員也利用子網掩碼的作用，人為地將一個較大的企業內部網絡劃分為更多個小規模的子網，再利用三層交換器的路由功能實現子網路互聯，從而有效解決了網路廣播風暴和網路病毒等諸多網路管理方面的問題。

在大多數的網路教科書中，一般都將子網路遮罩的作用描述為透過邏輯運算，將IP位址劃分為網路識別(Net.ID)和主機識別碼(Host.ID)，只有網路標識相同的兩台主機在無路由的情況下才能相互通訊。 

依據RFC950定義，子網路遮罩為32位元的2進位數， 其對應網路位址的所有位元都置為1，對應於主機位址的所有位置為0。子網路遮罩告知路由器，位址的哪一部分是網路位址，哪一部分是主機位址，使路由器正確判斷任意IP位址是否是本網路段的，以便正確地進行路由。網路上，資料從一個地方傳到另一個地方，是依靠IP尋址。從邏輯上來講，是兩步的。第一步，從IP中找到所屬的網絡，好比是去找這個人是哪個小區的；第二步，再從IP 中找到主機在這個網絡中的位置，好比是在小區裡面找到這個人。

子網路遮罩的設定必須遵循一定的規則。與二進位IP位址相同，子網路遮罩由1和0組成，且1和0分別連續。子網路遮罩的長度也是32位，左邊是網路位，用二進位數字「1」表示，1的數目等於網路位的長度；右邊是主機位，用二進位數字「0」表示，0的數目等於主機位的長度。這樣做的目的是為了讓遮罩與IP位址做位元與運算時用0遮住原主機數，而不改變原網路段數字，而且很容易透過0的位數來確定子網路的主機數（2的主機位數次方-2，因為主機號碼全為1時表示該網路廣播位址，全為0時表示該網路的網路號碼，這是兩個特殊位址）。透過子網路遮罩，才能顯示一台主機所在的子網路與其他子網路的關係，使網路正常運作。

子網路遮罩的功能

子網路遮罩是一個32位址，是與IP位址結合使用的技術。它的主要作用有兩個，一是用於屏蔽IP位址的一部分以區別網路標識和主機標識，並說明該IP位址是在區域網路上，還是在遠端網路上。二是用來將一個大的IP網路劃分為若干小的子網路。

使用子網路是為了減少IP的浪費。因為隨著網路的發展，越來越多的網路產生，有的網路多則幾百台，有的只有區區幾台，這樣就浪費了很多IP位址，所以要分割子網路。使用子網路可以提高網路應用的效率。

透過電腦的子網路遮罩判斷兩台電腦是否屬於同一網段的方法是，將電腦十進位的IP位址和子網路遮罩轉換為二進位的形式，然後進行二進位「與」(AND )計算（全1則得1，不全1則得0），如果得到的結果是相同的，那麼這兩台計算機就屬於同一網段。

聲明網路位址與主機位址

子網路遮罩一定是配合IP位址來使用的。對於常用網路A、 B、C 類IP位址其預設子網路遮罩的二進位與十進位對應關係如表1所示。子網路遮罩工作流程是：將32位元的子網路遮罩與IP位址進行二進位形式的位元邏輯「與」運算所得到的便是網路位址，將子網路遮罩二進位的非的結果與IP位址二進位進行邏輯「與」（AND）運算，得到的就是主機位址。如：192.168.10.11 AND 255.255.255.0，結果為192.168.10.0，其表達的意義為：此IP位址屬於 192.168.10.0這個網絡，其主機號碼為11，即這個IP位址屬於 192.168.10.0這個網絡，其主機號碼為11，即這個網路位址中編號為11的主機。

分割子網路

子網路遮罩機制提供了子網路分割的方法。其作用是：減少網路上的通訊量；節省IP位址；便於管理；解決實體網路本身的某些問題。使用子網路遮罩劃分子網路後，子網路內可以通信，跨子網路不能通信，子網路間通訊應該使用路由器，並正確配置靜態路由資訊。劃分子網，就應遵循子網劃分結構的規則。就是用連續的1在IP位址中增加表示網路位址，同時減少表示主機位址的位數。例如，IP位址為130.39.37.100，網路位址為130.39.37.0、子網路位址為130.39.37.0、子網路遮罩為255.255.255.0，網路位址部分及子網路識別碼部分為「1」所對應，主機部分為“0”所對應。使用CIDR表示為：130.39.37.100/24即IP位址/ 遮罩長度。其中第三個位元組上的255 所對應的8位元二進制數值就是將主機位址位數借給了網路位址部分，充當了劃分子網路的位數。

範例

1、255.255.255.0

子網路遮罩由連續的1和0組成，連續的1表示網路位址，連續的0表示主機位址，透過0的數量可以計算出子網路的容量（子網路中主機的IP位址範圍）。首先來看看預設的子網路遮罩255.255.255.0是怎麼劃分子網路的，將該子網路遮罩的二進位由24個1和8個0組成，8個0表示該子網路遮罩分割出的子網路容量為256（2的8次方），也就是說192.168.1.0-255都在同一個子網路中，這256個位址中可用位址只有254個，因為規定每個子網路的第一個IP位址為網段位址，最後一個IP位址為廣播位址，都不可用。舉例說明：對於網段192.168.1.0，如果子網路遮罩設定255.255.255.0，192.168.1.1-192.168.1.254為可用IP位址，設定此範圍內的IP位址，電腦之間能正常連網。

2、255.255.255.252

當然上面是預設的情況，也是最簡單的情況。下面我們分析子網路遮罩255.255.255.252是怎麼劃分子網路的。將此子網路遮罩轉換成二進位為30個1和2個0，表示每個子網路中只有4個IP位址（2的2次方），192.168.1.0-255的位址段共可分割64個子網，第一個子網路的位址範圍是192.168.1.0-192.168.1.3，第二個子網路的位址範圍是192.168.1.4-192.168.1.7，依次類推。其中每個子網路第一個和最後一個IP位址不可用，可用的只有2個IP位址。也就是說：如果子網路遮罩設定為255.255.255.252，那麼此子網路只能容納兩台電腦，而且這兩台電腦的IP必須在一個子網路內才能正常連網，例如一台電腦的IP設為192.168.1.10，另外一台電腦的IP必須設定為192.168.1.9。

子網劃分實戰

#透過以上兩個例子讀者應該明白子網路遮罩的作用了，下面透過一個實際的例子檢驗剛才的學習成果。某小型公司有四個部門：行政、研發、行銷、售後，每個部門各40台電腦接入公司區域網路交換機，如果要在192.168.1.0網段為每個部門劃分子網，子網掩碼應該怎麼設置，每個子網路的位址範圍分別是什麼？

192.168.1.0網段共256個位址，分割4個子網，每個子網路需要64個位址；64是2的6次方，子網路遮罩應該以6個0結尾，剩下的用1補齊，由26個1和6個0組成，轉換成十進制是255.255.255.192；每個子網共64個IP位址，掐頭去尾後可用位址只有62個，第1個子網路的可用IP位址範圍是：192.168.1.1-62，第2個子網路可用IP位址範圍是192.168.1.65-126，第3個子網路的可用IP位址範圍是：192.168.1.129-190，第4個子網路位址可用IP位址範圍是192.168.1.193-254；該公司各部門電腦依照3中的IP位址範圍進行設置，所有電腦的子網路遮罩都必須設定為255.255.255.192，設定完畢後各部門內的電腦能正常連網，不同部門間的電腦無法直接聯通。

更多相關知識，請造訪常見問題欄位！

以上是子網路遮罩是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！