什么是子网？| 子网划分的工作原理

什么是子网？

子网或子网络是网络内部的网络。子网使网络更高效。通过子网划分，网络流量传播距离更短，无需通过不必要的路由器即可到达目的地。

想像一下，Alice 将一封信放到了寄给 Bob 的邮件中，Bob 住在她隔壁的小镇上。为了使信件尽快寄到 Bob 手上，应该将其从 Alice 的邮局直接寄送到 Bob 所在镇的邮局，然后再送交给 Bob。如果这封信一开始寄送到了几百英里外的邮局，那么 Alice 的信可能要花更长的时间才能送交到 Bob 手上。

像邮政服务一样，邮件越走最直接的路径，网络就会越高效。当一个网络从另一个网络接收到数据包时，它将按子网对这些数据包进行排序和路由，以便这些数据包不会采用无效的目的地路由。

什么是 IP 地址？

为了了解子网，我们必须快速定义 IP 地址。每个连接到互联网的设备都分配有唯一的 IP（互联网协议）地址，使通过互联网发送的数据可以到达数十亿连接到互联网的设备中的正确设备。当计算机将 IP 地址作为二进制代码（一系列 1 和 0）解读时，IP 地址通常被写成一系列字母数字字符。

IP 地址的不同部分是什么意思？

本节重点介绍 IPv4 地址，该地址以四个十进制数字（以句点分隔）的形式表示，例如 203.0.113.112。（IPv6 地址更长，并且使用字母和数字。）

每个 IP 地址都有两个部分。第一部分指示地址所属的网络。第二部分指定该网络中的设备。但是，“第一部分”的长度根据网络的类别而变化。

网络被分为不同的类别，标记为 A 到 E。A 类网络可以连接数百万台设备。B 类网络和 C 类网络的规模逐渐减小。（不经常使用 D 类和 E 类网络。）

让我们分解一下这些类如何影响 IP 地址的构造：

A 类网络：第一个句点之前的所有内容均表示该网络，而其后的所有内容指定该网络中的设备。以 203.0.113.112 为例，网络用“203”表示，设备用“0.113.112”表示。

B 类网络：第二个句点之前的所有内容均表示该网络。同样以 203.0.113.112 为例，“203.0”表示网络，“113.112”表示该网络中的设备。

C 类网络：对于 C 类网络，第三个句点之前的所有内容均表示该网络。使用相同的例子，“203.0.113”表示 C 类网络，而“112”表示设备。

为什么要划分子网？

如上例所示，IP 地址的构造方式使互联网路由器可以相对容易地找到将数据路由到其中的正确网络。但是，作为示例，在 A 类网络中可能有数百万个已连接的设备，并且数据可能需要一些时间才能找到合适的设备。这就是子网划分派上用场的原因：子网划分缩小了 IP 地址范围，将其限定在一定范围内的设备。

由于 IP 地址仅限于表示网络和设备地址，因此，IP 地址不能用于表示 IP 数据包应访问哪个子网。网络中的路由器使用一种称为子网掩码的东西将数据划归到子网中。

什么是子网掩码？

子网掩码类似于 IP 地址，但仅在网络内部使用。路由器使用子网掩码将数据包路由到正确的位置。在互联网上传输的数据包中并不含子网掩码——这些数据包仅指示目标 IP 地址，路由器会将其与子网进行匹配。

假设 Bob 回复了 Alice 的来信，但他将回复发送到 Alice 的工作地点而不是她的家。Alice 的办公室很大，里面有许多不同的部门。为了确保员工能够迅速收到他们的信件，Alice 的工作场所管理团队按部门而不是按单个员工对邮件进行归类。收到 Bob 的来信后，他们看了一眼 Alice 所在部门，发现她在客户支持部门工作。于是他们将信件发送给客户支持部门而不是给 Alice，然后客户支持部门将其发送给 Alice。

在这个类比当中，“Alice”好比一个 IP 地址，“客户支持部门”好比一个子网掩码。通过将 Alice 与其所在部门匹配，Bob 的信很快被分拣到一组正确的潜在收件人当中。没有这个步骤，办公室管理员将不得不花费时间来寻找 Alice 办公桌的确切位置，而它可能在建筑物的任何地方。

举个实际例子，假设一个 IP 数据包的目标地址是 192.0.2.15。该 IP 地址是一个 C 类网络，因此该网络由“192.0.2”标识（或从技术上精确地讲是 192.0.2.0/24）。网络路由器将数据包转发到由“192.0.2”表示的网络上的一台主机。

数据包到达该网络后，网络内的路由器将查询路由表。用其子网掩码 255.255.255.0 进行一些二进制数学运算，看到设备地址是“15”（IP 地址的其余部分表示网络），再计算数据包要发送到哪个子网。它将数据包转发到负责在该子网内传递数据包的路由器或交换机，数据包到达 IP 地址 192.0.2.15（了解有关路由器和交换机的更多信息）。