前置知识（了解）：计算机基础。

作为架构师，我们所设计的系统很少为单机系统，因此有必要了解计算机和计算机之间是怎么联系的。局域网的集群和混合云的网络有啥区别。系统交互的时候网络会存在什么瓶颈。

网络层提供主机到主机的通信服务，是一种尽力而为的通信服务。网络层两个重要的两个功能：

转发：当一个分组达到路由器的一个输入端口时，路由器将该分组移动到适当的输出端口，概念偏重于落在路由器本地。

路由选择：当分组从发送方流向接受方时，网络层决定决定分组实际的路径（即需要经过哪些路由器达到接受方）

IP地址

A类：0.0.0.0~127.255.255.255

     私有：10.0.0.0~10.255.255.255 环回地址：127.0.0.1/8

     网络号占一个字节，只有7位可供使用，第一位固定为0，实际上共有2^7-2=126个网络号可被指派

     主机号占3个字节，即24位，主机数共有2^24-2个，全0或全1分别被用于网络地址和广播地址

  B类：128.0.0.0~191.255.255.255

     私有：172.16.0.0~172.31.255.255

     网络号占2个字节，共14位可用，前两位固定为10，实际上共有2^14-1位可用（128.0.0.0不指派）

     主机号占2个字节，共16位，共有2^16-2位可使用

  C类：192.0.0.0~223.255.255.255

     私有：192.168.0.0~192.168.255.255

     网络号占3个字节，只有21位可供使用，前三位固定为110，实际上共有2^21-1位可用

     主机号占1个字节，有2^8-1位可使用

  D类：224.0.0.0~239.255.255.255 不标识网络，用于组播，即一对多通信

  E类：224.0.0.0~255.255.255.255 暂时保留，用于实验和将来使用

子网

随着互连网应用的不断扩大，原先的IPv4的弊端也逐渐暴露出来，即网络号占位太多，而主机号位太少，所以其能提供的主机地址也越来越稀缺，目前除了使用NAT在企业内部利用保留地址自行分配以外，通常都对一个高类别的IP地址进行再划分，以形成多个子网，提供给不同规模的用户群使用。

这里主要是为了在网络分段情况下有效地利用IP地址，通过对主机号的高位部分取作为子网号，从通常的网络位界限中扩展或压缩子网掩码，用来创建某类地址的更多子网。但创建更多的子网时，在每个子网上的可用主机地址数目会比原先减少。

什么是子网掩码？子网掩码是标志两个IP地址是否同属于一个子网的，也是32位二进制地址，其每一个为1代表该位是网络位，为0代表主机位。它和IP地址一样也是使用点式十进制来表示的。如果两个IP地址在子网掩码的按位与的计算下所得结果相同，即表明它们共属于同一子网中。

在计算子网掩码时，我们要注意IP地址中的保留地址，即" 0"地址和广播地址，它们是指主机地址或网络地址全为" 0"或" 1"时的IP地址，它们代表着本网络地址和广播地址，一般是不能被计算在内的。

子网掩码的计算：对于无须再划分成子网的IP地址来说，其子网掩码非常简单，即按照其定义即可写出：如某B类IP地址为 10.12.3.0，无须再分割子网，则该IP地址的子网掩码255.255.0.0。如果它是一个C类地址，则其子网掩码为 255.255.255.0。其它类推，不再详述。下面我们关键要介绍的是一个IP地址，还需要将其高位主机位再作为划分出的子网网络号，剩下的是每个子网的主机号，这时该如何进行每个子网的掩码计算。

子网掩码有两种表示方式，例如以 172. 20. 100. 52为例

1.  将IP地址和子网掩码的地址分别用两行来表示

2.  在IP地址的后面追加网络地址的位数， 用 ”/“ 隔开

CIDR超网

CIDR是伴随着子网掩码出现的地址分配策略（Classless Interdomain Routing, CIDR）。

正如前面所提及的问题，直到20世纪90年代中期， 向各种组织分配IP地址都以A类，B类，C类等分类单位进行。对架构大规模网络的组织，一般会分配一个A类地址。反之，在架构小规模网络时候，则分配C类地址。然而A类地址的派发在全世界最多也无法超过128个，加上C类地址的主机标识最多只允许254台计算机相连， 这导致众多组织开始申请B类地址，结果是B类地址也开始严重缺乏。 于是乎， 人们开始放弃IP地址的分类， 而是采用任意长度分割IP地址的网络标识和主机标识。这种方式就是CIDR，即“无类型域间选路” 

根据CIDR，连续多个C类地址就可以划分到一个较大的网络内，从而更有效地利用了当前的的IPv4地址，同时又通过路由集中降低了路由器的负担。