01 远古时代的规矩：A 类到 E 类地址的局限

早期的互联网大佬们在设计 IPv4 时，为了方便管理，简单粗暴地把 IP 地址分成了 A、B、C、D、E 五大门派。你可以把它理解为不同规模的“小区”：

• • A 类地址（巨无霸小区）： 分给国家级骨干网或超大型企业。一个网络里能容纳 1600 多万台主机。
• • B 类地址（中型高档小区）： 分给大中型企业、高校。一个网络能装 6 万多台主机。
• • C 类地址（微型住宅）： 我们最常见的网段，分给小公司、网吧。一个网络最多只能容纳 254 台主机。
• • D 类地址和 E 类地址： 专门用于“组播”群发业务和军方科研实验，咱们普通人根本摸不到。

这种死板的分类法有一个极其致命的缺陷：极度浪费且不灵活。C 类网段太小，一个几百人的公司不够用；B 类网段又太大，把 6 万多台电脑放在一个局域网里，每天光是机器互相喊话的“广播风暴”就能把交换机给卡死。我们需要一种更灵活的工具，把大网络切小，把小网络合并。

02 内外有别：公有地址与私有地址

在切分网络之前，前辈们还面临一个大麻烦：IPv4 地址总共才 43 亿个，地球人根本不够分。为了续命，他们发明了 “公网”与“私网” 的概念。

公有地址（Public IP）：这是需要真金白银向运营商申请的。它在整个互联网上是独一无二的，是你在公网上的合法身份，可以直接被全球的路由器识别并访问。

私有地址（Private IP）：这段地址是免费白嫖的，包括我们极其眼熟的 10.x.x.x/8、172.16.x.x/12 以及 192.168.x.x/16。

私有地址就像是公司内部的“分机号”，只能在你们家路由器背后的局域网里用。不管你在家里怎么折腾，一旦数据要上外网，必须经过路由器的 NAT（网络地址转换）技术，伪装成那个唯一的公网 IP 才能出去。正是靠这种“内部复用”，IPv4 才强撑到了今天。

03 破局神器：子网掩码（Subnet Mask）到底是个啥？

为了打破 A/B/C 类的死板限制，工程师们引入了 无分类编址（CIDR） 和 子网掩码。

IP 地址由 32 位二进制数字组成，单纯看一个 IP，你根本不知道哪部分代表“网络（小区号）”，哪部分代表“主机（门牌号）”。子网掩码就是一把游标卡尺，专门用来量边界的。

它的底层规则极其硬核：掩码的二进制中，连续的“1”对应的部分就是“网络位”，连续的“0”对应的部分就是“主机位”。

电脑在发包前，会拿自己的 IP 和目标 IP，分别套上子网掩码算一下。如果算出来大家都在同一个“网络号”里，就直接让交换机在内网投递；如果网络号不一样，说明对方在外地，这封信就会被一脚踢给网关路由器去跑长途。

04 硬核解密：二进制下的 IP 运算魔法

网工经常要根据 IP 和掩码，手动算出这个网段的“网络号”和“广播地址”。咱们拿 172.X.128.255，子网掩码 /18（即 255.255.192.0）来拆解：

计算网络号：使用“与（AND）”运算
把 IP 和掩码的二进制上下对齐。运算规则极简：上下都是 1，结果才是 1；只要有 0，结果就是 0。算出来的结果，十进制是 172.x.128.0。这就是你所在小区的基准网络号。

计算广播地址：主机位全变 1，拿到网络号之后，把掩码中所有“0”对应的位置（主机位），全部强行替换成 1。

算出来的结果是 172.x.191.255。如果你往这个地址发包，网段里的所有电脑都会瞬间收到消息。

05 顶级网工的绝招：向主机借位“切蛋糕”

光会算网络号还不够，真正考验网工规划能力的，是划分子网（VLSM）。

假设公司给了你一个 C 类网段 192.x.1.0 /24。默认情况下这只是 1 个大网络，能容纳 254 台电脑。现在老板要求：把这个大网络平均分给财务部、研发部、市场部和销售部这 4 个部门，彻底隔离广播风暴。你怎么切？

核心口诀：向主机位借位！

你需要 4 个子网，根据公式 2^n = 子网数，你需要向后借 2 位二进制（因为 2 的 2 次方刚好等于 4）。原本的掩码是 /24，借了 2 位后，掩码就变成了 /26（十进制是 255.255.255.192）。

切完之后，每个部门能分到多少个 IP 呢？原来有 8 个主机位，被借走了 2 位，还剩 6 个主机位。根据公式 2^m - 2 = 可用主机数（减去的 2 代表扣除掉网络号和广播地址），每个部门刚好能分到 2^6 - 2 = 62 个可用 IP。

这就是切蛋糕的终极魔法。你硬生生把一个大网段，完美切成了 4 个互不干扰的 /26 小网段！

犀利总结

IP 地址只是一个坐标，真正赋予这个坐标管理维度的，是子网掩码。