什麼是子網路?| 子網路如何運作

子網路是大型網路內較小的網路。子網路使網路路由更有效率。

學習目標

閱讀本文後,您將能夠:

  • 定義「子網路」
  • 瞭解 IP 位址類別
  • 瞭解什麼是子網路遮罩

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是子網路?

子網路是網路內的網路。子網路讓網路更有效率。透過子網路,網路流量傳播距離更短,無需通過不必要的路由器即可到達目的地。

子網路圖

想像一下,Alice 給隔壁鎮的 Bob 寄了一封信。為了使信件盡快寄到 Bob 手上,應該將其從 Alice 的郵局直接寄送到 Bob 所在鎮的郵局,然後再送交給 Bob。如果這封信一開始寄送到了幾百英里外的郵局,那麼 Alice 的信可能要花更長的時間才能送交到 Bob 手上。

與郵政服務一樣,當訊息盡可能直接傳輸時,網路更有效率。當網路從另一個網路接收資料封包時,會依子網路對這些封包進行排序和路由,這樣封包就不會採取效率低下的路由到達目的地。

IP 位址是什麼?

要理解子網路,我們必須快速定義 IP 位址。每個連接到網際網路的裝置都會獲得一個唯一的 IP(網際網路通訊協定)位址,讓透過網際網路傳送的資料能夠到達連接到網際網路的數十億裝置中的正確裝置。雖然電腦將 IP 位址解讀為二進位代碼(一系列 1 和 0),但 IP 位址通常寫成一系列英數字元。

文章
網際網路已成為新的公司網路
電子書
在攻擊生命週期的所有階段提供 Everywhere Security

IP 位址的不同部分代表什麼意思?

本節重點介紹 IPv4 位址,這些位址以四個十進位數字的形式顯示,並以句點分隔,例如 203.0.113.112。(IPv6 位址較長,並使用字母和數字。)

每個 IP 位址都有兩個部分。第一部分指示該位址所屬的網路。第二部分指定該網路內的裝置。不過,「第一部分」的長度會根據網路的類別而變化。

網路分為不同的類別,標記為 A 到 E。A 類網路可以連接數百萬台裝置。B 類網路和 C 類網路的規模逐漸變小。(D 類和 E 類網路不常用。)

讓我們來分解一下這些類別如何影響 IP 位址的構建:

A 類網路:第一個句點之前的所有內容都表示網路,之後的所有內容指定了該網路中的裝置。以 203.0.113.112 為例,網路用「203」表示,裝置用「0.113.112」表示。

B 類網路:第二個句點之前的所有內容都表示網路。再次以 203.0.113.112 為例,「203.0」表示網路,「113.112」表示該網路內的裝置。

C 類網路:對於 C 類網路,第三個句點之前的所有內容都表示網路。使用同樣的範例,「203.0.113」表示C類網路,「112」表示裝置。

註冊
透過任何 Cloudflare 方案獲取安全性和速度

為什麼需要子網路?

如前面的範例所示,IP 位址的建構方式使得網際網路路由器可以相對簡單地找到要路由資料的正確網路。但是,舉個例子,在 A 類網路中,可能有數百萬個連接的裝置,資料可能需要一些時間才能找到正確的裝置。這就是子網路派上用場的原因:子網路將 IP 位址縮小到在一個裝置範圍內使用。

由於 IP 位址僅限於指示網路和裝置位址,因此無法使用 IP 位址來指示 IP 封包應前往哪個子網路。網路中的路由器使用一種稱為子網路遮罩的東西來將資料分類到子網路中。

什麼是子網路遮罩?

子網路遮罩類似於 IP 位址,但僅適用於網路內的內部使用。路由器使用子網路遮罩將資料封包路由到正確的位置。子網路遮罩不會在遍歷網際網路的資料封包中表明——這些封包只表明路由器會將其與子網路匹配的目的地 IP 位址。

假設 Bob 回復了 Alice 的信,但他將回信寄送到 Alice 的工作地點而不是她的家。Alice 的辦公室很大,有很多不同的部門。為了確保員工能快速收到他們的信件,Alice 工作場所的行政團隊會依部門而非個別員工來分類郵件。收到 Bob 的信後,他們查找 Alice 所在的部門,發現她在客戶支援部門工作。他們將信件交給給客戶支援部門而不是 Alice,然後客戶支援部門將其交給 Alice。

在這個類比中,「Alice」就像 IP 位址,而「客戶支援部門」就像子網路遮罩。透過將 Alice 與她的部門進行匹配,Bob 的信很快被分類到正確的潛在收件人群中。如果沒有這個步驟,辦公室管理員就必須費力地尋找 Alice 辦公桌的確切位置,該位置可能位於建築物中的任何地方。

舉一個真實世界的範例,假設 IP 封包被定址到 IP 位址 192.0.2.15。該 IP 位址是 C 類網路,因此該網路被標識為「192.0.2」(或者在技術上準確地說是 192.0.2.0/24)。網路路由器將封包轉寄到「192.0.2」指示的網路上的主機。

一旦封包到達該網路,網路中的路由器會查閱其路由表。它使用其子網路遮罩 255.255.255.0 進行一些二進位數學運算,查看裝置位址「15」(IP 位址的其餘部分表示網路),並計算封包應轉到哪個子網路。它將封包轉寄到負責在該子網路內傳送封包的路由器或交換器,最後封包到達 IP 位址 192.0.2.15(瞭解有關路由器交換器的更多資訊)。