什麼是子網路?為什麼需要子網路切割?
子網路(Subnet)是將一個大的 IP 網路分割成多個較小網路的技術。就像一棟大樓會劃分不同樓層和房間一樣,子網路讓網路管理者可以將一個 IP 網段劃分為多個邏輯區塊,每個區塊各自獨立運作。
子網路切割的主要目的有三個:
-
減少廣播域:沒有子網路時,一個網路中所有設備的廣播封包會傳送給所有人,造成不必要的網路負擔。子網路將廣播限制在各自的區段內。
-
提升安全性:不同部門(如財務部和研發部)放在不同子網路,可以透過防火牆和 ACL 控制跨子網路的存取權限。
-
有效利用 IP 位址:沒有子網路,一個 Class C 網段就是 254 個 IP,不多不少。有了子網路,你可以精確分配所需的 IP 數量,減少浪費。
想快速計算子網路資訊?可以直接使用我們的子網路計算機或 CIDR 計算機。
IP 位址基礎觀念
IPv4 位址結構
IPv4 位址由 32 個位元(bits)組成,分為 4 組各 8 位元(稱為 octet),用點號分隔,例如 192.168.1.100。
每個 octet 的範圍是 0-255(因為 8 位元的最大值是 2^8 - 1 = 255)。
十進位: 192 . 168 . 1 . 100
二進位: 11000000 . 10101000 . 00000001 . 01100100
網路位址與主機位址
每個 IP 位址分為兩部分: - 網路位址(Network portion):識別「哪個網路」 - 主機位址(Host portion):識別「網路中的哪台設備」
哪些位元是網路、哪些是主機,就是由子網路遮罩來決定的。
傳統的 IP 分級(已過時但仍需了解)
| 等級 | 第一個 octet | 預設遮罩 | 網路數量 | 每網路主機數 |
|---|---|---|---|---|
| A | 1-126 | 255.0.0.0 (/8) | 126 | 16,777,214 |
| B | 128-191 | 255.255.0.0 (/16) | 16,384 | 65,534 |
| C | 192-223 | 255.255.255.0 (/24) | 2,097,152 | 254 |
這種分級方式(Classful)已經被 CIDR 取代,但理解它有助於學習子網路的概念。
子網路遮罩詳解
什麼是子網路遮罩?
子網路遮罩(Subnet Mask)是一個 32 位元的數值,用來區分 IP 位址中的網路部分和主機部分。遮罩的「1」對應網路部分,「0」對應主機部分。
IP 位址: 192.168.1.100 = 11000000.10101000.00000001.01100100
子網路遮罩: 255.255.255.0 = 11111111.11111111.11111111.00000000
^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^
網路部分(24 bits) 主機部分(8 bits)
CIDR 表示法
CIDR(Classless Inter-Domain Routing,無等級域間路由)用斜線加數字來表示遮罩中「1」的個數,寫在 IP 位址後面。
例如 192.168.1.0/24 表示前 24 個位元是網路部分。
常見的 CIDR 與遮罩對照:
| CIDR | 子網路遮罩 | 可用主機數 | 適用場景 |
|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,214 | 超大型企業 |
| /16 | 255.255.0.0 | 65,534 | 大型企業 |
| /20 | 255.255.240.0 | 4,094 | 中型企業 |
| /24 | 255.255.255.0 | 254 | 小型辦公室 |
| /25 | 255.255.255.128 | 126 | 小型部門 |
| /26 | 255.255.255.192 | 62 | 會議室/小組 |
| /27 | 255.255.255.224 | 30 | 小型 VLAN |
| /28 | 255.255.255.240 | 14 | 伺服器群 |
| /29 | 255.255.255.248 | 6 | 點對點連線 |
| /30 | 255.255.255.252 | 2 | WAN 連結 |
| /32 | 255.255.255.255 | 1 | 單一主機路由 |
子網路計算步驟
步驟一:找出網路位址
將 IP 位址與子網路遮罩做 AND 運算,就能得到網路位址。
範例: IP 192.168.1.130/26
IP: 192.168.1.130 = 11000000.10101000.00000001.10000010
遮罩: 255.255.255.192 = 11111111.11111111.11111111.11000000
AND: 192.168.1.128 = 11000000.10101000.00000001.10000000
網路位址 = 192.168.1.128
步驟二:找出廣播位址
將主機部分的所有位元設為 1,就是廣播位址。
網路位址: 192.168.1.128 = 11000000.10101000.00000001.10|000000
廣播位址: 192.168.1.191 = 11000000.10101000.00000001.10|111111
^^ ^^^^^^
網路 主機(全1)
廣播位址 = 192.168.1.191
步驟三:計算可用主機範圍
- 第一個可用 IP = 網路位址 + 1 = 192.168.1.129
- 最後一個可用 IP = 廣播位址 - 1 = 192.168.1.190
- 可用主機數 = 2^(32-26) - 2 = 64 - 2 = 62 台
(減 2 是因為網路位址和廣播位址不能分配給主機)
使用我們的子網路計算機可以自動完成這些計算。
實務應用:企業網路規劃
範例一:小型公司網路規劃
一家 80 人的公司,有 3 個部門需要各自獨立的子網路:
| 部門 | 設備數量 | 建議子網路 | 可用 IP 數 |
|---|---|---|---|
| 業務部 | 35 台 | /26 (62 hosts) | 62 |
| 研發部 | 30 台 | /26 (62 hosts) | 62 |
| 管理部 | 15 台 | /27 (30 hosts) | 30 |
| 伺服器 | 8 台 | /28 (14 hosts) | 14 |
使用 10.0.0.0/24 網段來規劃:
業務部:10.0.0.0/26 → 10.0.0.1 - 10.0.0.62
研發部:10.0.0.64/26 → 10.0.0.65 - 10.0.0.126
管理部:10.0.0.128/27 → 10.0.0.129 - 10.0.0.158
伺服器:10.0.0.160/28 → 10.0.0.161 - 10.0.0.174
保留: 10.0.0.176/28 → 未來擴充
範例二:多樓層辦公大樓
一棟 5 層樓的辦公大樓,使用 172.16.0.0/16:
1F 大廳/訪客: 172.16.1.0/24 → 254 hosts
2F 業務部門: 172.16.2.0/24 → 254 hosts
3F 研發部門: 172.16.3.0/23 → 510 hosts(研發人數較多)
4F 管理/財務: 172.16.5.0/24 → 254 hosts
5F 伺服器機房: 172.16.10.0/24 → 254 hosts
研發部門使用 /23 是因為人數較多(超過 254 人),/23 提供 510 個可用 IP。注意 /23 會佔用兩個連續的 /24 網段(172.16.3.0 和 172.16.4.0)。
VLSM 進階技巧
什麼是 VLSM?
VLSM(Variable Length Subnet Masking,可變長度子網路遮罩)允許在同一個網路中使用不同大小的子網路,讓 IP 分配更精確、更節省。
VLSM 規劃原則
- 從需求最大的子網路開始分配
- 選擇剛好夠用的子網路大小(2 的次方,且要 ≥ 需求+2)
- 確保子網路邊界對齊(網路位址必須是子網路大小的倍數)
VLSM 範例
給定 192.168.10.0/24,需要分配:
- 子網路 A:50 台主機
- 子網路 B:25 台主機
- 子網路 C:10 台主機
- 子網路 D:2 台主機(WAN 連結)
步驟一:排序(由大到小) A(50) > B(25) > C(10) > D(2)
步驟二:計算所需子網路大小 - A: 50 台 → 需要 2^n ≥ 52 → 2^6 = 64 → /26 - B: 25 台 → 需要 2^n ≥ 27 → 2^5 = 32 → /27 - C: 10 台 → 需要 2^n ≥ 12 → 2^4 = 16 → /28 - D: 2 台 → 需要 2^n ≥ 4 → 2^2 = 4 → /30
步驟三:分配
A: 192.168.10.0/26 → .1-.62 (62 可用)
B: 192.168.10.64/27 → .65-.94 (30 可用)
C: 192.168.10.96/28 → .97-.110 (14 可用)
D: 192.168.10.112/30 → .113-.114 (2 可用)
剩餘:192.168.10.116 - 192.168.10.255(未來擴充)
私有 IP 位址與公有 IP 位址
RFC 1918 私有 IP 範圍
| 等級 | 範圍 | CIDR | 可用 IP 數 |
|---|---|---|---|
| A | 10.0.0.0 - 10.255.255.255 | 10.0.0.0/8 | 16,777,216 |
| B | 172.16.0.0 - 172.31.255.255 | 172.16.0.0/12 | 1,048,576 |
| C | 192.168.0.0 - 192.168.255.255 | 192.168.0.0/16 | 65,536 |
私有 IP 只在內部網路使用,不會出現在公共網際網路上。家用路由器通常使用 192.168.0.0/24 或 192.168.1.0/24。
特殊用途 IP
| 位址 | 用途 |
|---|---|
| 127.0.0.0/8 | 本機迴路(localhost) |
| 169.254.0.0/16 | APIPA(自動私有 IP) |
| 0.0.0.0/0 | 預設路由 |
| 255.255.255.255 | 限定廣播 |
IPv6 子網路簡介
IPv6 使用 128 位元位址,格式為 8 組 16 進位數字,用冒號分隔:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
IPv6 的子網路規劃比 IPv4 簡單很多,因為位址空間極其龐大。標準做法是:
- ISP 分配 /48 給企業
- 企業內部每個子網路使用 /64
- 一個 /48 可以有 65,536 個 /64 子網路
- 每個 /64 子網路有 2^64 個主機位址(用不完的)
常用網路工具推薦
進行網路規劃時,除了子網路計算,以下工具也很實用:
- URL 解析工具:分析 URL 結構
- URL 編碼解碼:處理特殊字元
- HTTP 狀態碼查詢:查看 HTTP 回應代碼含義
- 常用埠號查詢:查詢服務對應的 port
- 頻寬計算機:計算傳輸時間
- User Agent 解析:分析瀏覽器資訊
- 域名分析工具:查詢域名資訊
常見問題 FAQ
Q1:/24 和 255.255.255.0 有什麼不同?
沒有不同,它們是同一件事的兩種寫法。/24 是 CIDR 表示法,表示子網路遮罩的前 24 位元都是 1;255.255.255.0 是十進位表示法,把 32 個位元分成 4 組 8 位元來寫。/24 比較簡潔,在實務中使用更為普遍。
Q2:為什麼可用主機數要減 2?
因為每個子網路中有兩個 IP 位址是保留的:主機位元全為 0 的是網路位址(代表這個子網路本身),主機位元全為 1 的是廣播位址(用來傳送封包給子網路內所有設備)。這兩個位址不能分配給主機使用,所以可用主機數 = 2^n - 2。
Q3:家用網路需要做子網路切割嗎?
一般家庭通常不需要。家用路由器預設的 /24 子網路(254 個可用 IP)對絕大多數家庭來說綽綽有餘。但如果你想把 IoT 設備(智慧家電、攝影機)和個人電腦隔離到不同子網路以提升安全性,可以考慮使用支援 VLAN 的路由器來做子網路切割。
Q4:什麼是超網路(Supernetting)?
超網路是子網路的反向操作——將多個小網路合併成一個大網路。例如把 192.168.0.0/24 和 192.168.1.0/24 合併成 192.168.0.0/23。這在路由彙總(Route Aggregation)中很常用,可以減少路由表的大小。
Q5:IPv4 位址真的不夠用了嗎?
是的。IPv4 只有約 43 億個位址,IANA 在 2011 年就已分配完所有 /8 區塊。目前透過 NAT(Network Address Translation)和私有 IP 來緩解不足,但長期解決方案是遷移到 IPv6(有 2^128 ≈ 3.4 × 10^38 個位址)。
總結
子網路計算是網路管理的基礎技能。掌握 CIDR 表示法、子網路遮罩的計算、以及 VLSM 規劃技巧,可以讓你有效率地規劃和管理各種規模的網路。
關鍵要點回顧: 1. 子網路遮罩決定 IP 位址的網路與主機部分 2. CIDR 表示法比傳統遮罩更簡潔實用 3. 可用主機數 = 2^(32-前綴長度) - 2 4. VLSM 讓 IP 分配更精確、更節省 5. 規劃時從最大需求開始,預留擴充空間