TCP/IP協(xié)議TCP/IP（Transmission Control Protocol/Internet Protocol ) 的簡寫，中文譯名為傳輸控制協(xié)議/因特網互聯協(xié)議，又叫網絡通訊協(xié)議，這個

TCP/IP協(xié)議

TCP/IP（Transmission Control Protocol/Internet Protocol ) 的簡寫，中文譯名為傳輸控制協(xié)議/因特網互聯協(xié)議，又叫網絡通訊協(xié)議，這個協(xié)議是Internet 最基本的協(xié)議、Internet 國際互聯網絡的基礎，簡單地說，就是由網絡層的IP 協(xié)議和傳輸層的TCP 協(xié)議組成的。

什么是 TCP/IP？

TCP/IP 是供已連接因特網的計算機進行通信的通信協(xié)議。

TCP 指傳輸控制協(xié)議 / IP 指網際協(xié)議 (Transmission Control Protocol / Int ernet Protocol) 。

TCP/IP 定義了電子設備（比如計算機）如何連入因特網，以及數據如何在它們之間傳輸的標準。

TCP/IP（傳輸控制協(xié)議/網際協(xié)議）是互聯網中的基本通信語言或協(xié)議。在私網中，它也被用作通信協(xié)議。當你直接網絡連接時，你的計算機應提供一個TCP/IP 程序的副本，此時接收你所發(fā)送信息的計算機也應有一個TCP/IP程序的副本。 TCP/IP是一個兩層的程序。高層為傳輸控制協(xié)議，它負責聚集信息或把文件拆分稱更小的包。這些包通過網絡傳送到接收端的TCP 層，接收端的TCP 層把包還原為原始文件。低層是網際協(xié)議，它處理每個包的地址部分，使這些包正確的到達目的地。網絡上的網關計算機根據信息的地址來進行路由選擇。即使來自同一文件的分包路由也有可能不同，但最后會在目的地匯合。 TCP/IP使用客戶端/服務器模式進行通信。TCP/IP通信是點對點的，意思是通信是網絡中的一臺主機與另一臺主機之間的。TCP/IP與上層應用程序之間可以說是“沒有國籍的”，因為每個客戶請求都被看做是與上一個請求無關的。正是它們之間的“無國籍的”釋放了網絡路徑，才是每個人都可以連續(xù)不斷的使用網絡。 許多用戶熟悉使用TCP/IP協(xié)議的高層應用協(xié)議。包括萬維網的超文本傳輸協(xié)議（HTTP ），文件傳輸協(xié)議（FTP ），Telnet 和簡單郵件傳輸協(xié)議（SMTP ）。這些協(xié)議通常和TCP/IP協(xié)議打包在一起。 使用模擬電話調制解調器連接網絡的個人電腦通常是使用串行線路接口協(xié)議（SLIP ）和點對點協(xié)議（PP ）。這些協(xié)議壓縮IP 包后通過撥號電話線發(fā)送到對方的調制解調器中。 有TCP/IP協(xié)議相關的協(xié)議還包括用戶數據報協(xié)議（UDP ），它代替TCP/IP協(xié)議來達到特殊的目的。其他協(xié)議是網絡主機用來交換路由信息的，包括Internet 控制信息協(xié)議（ICM ），內部網關協(xié)議（），外部網關協(xié)議（EGP ），邊界網關協(xié)議（）。

TCP/IP協(xié)議介紹

TCP/IP的通訊協(xié)議

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協(xié)議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協(xié)議（例如T1和X.25、以太網以及RS-232串行接口）之上。確切地說，TCP/IP 協(xié)議是一組包括TCP 協(xié)議和IP 協(xié)議，UDP （User Datagram Protocol ）協(xié)議、I CMP （Internet Control Message Protocol ）協(xié)議和其他一些協(xié)議的協(xié)議組。

TCP/IP整體構架概述

TCP/IP協(xié)議并不完全符合OSI 的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型, 其中每一層執(zhí)行某一特定任務。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。而TCP/IP通訊協(xié)議采用了4層的層級結構，每一層都呼叫它的下一層所提供的網絡來完成自己的需求。這4層分別為： 應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP ）、文件傳輸協(xié)議（F TP ）、網絡遠程訪問協(xié)議（Telnet ）等。

傳輸層：在此層中，它提供了節(jié)點間的數據傳送，應用程序之間的通信服務，主要功能是數據格式化、數據確認和丟失重傳等。如傳輸控制協(xié)議（TCP ）、用戶數據報協(xié)議（UDP ）等，TCP 和UDP 給數據包加入傳輸數據并把它傳輸到下一層中，這一層負責傳送數據，并且確定數據已被送達并接收。

互連網絡層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協(xié)議（IP ）。

網絡接口層（主機- 網絡層）：接收IP 數據報并進行傳輸，從網絡上接收物理幀，抽取IP 數據報轉交給下一層，對實際的網絡媒體的管理，定義如何使用實際網絡（如Ethernet 、Serial Line 等）來傳送數據。

TCP/IP中的協(xié)議

以下簡單介紹TCP/IP中的協(xié)議都具備什么樣的功能，都是如何工作的：

1． IP

網際協(xié)議IP 是TCP/IP的心臟，也是網絡層中最重要的協(xié)議。

IP 層接收由更低層（網絡接口層例如以太網設備驅動程序）發(fā)來的數據包，并把該數據包發(fā)送到更高層---TCP 或UDP 層；相反，IP 層也把從TCP 或UDP 層接收來的數據包傳送到更低層。IP 數據包是不可靠的，因為IP 并沒有做任何事情來確認數據包是按順序發(fā)送的或者沒有被破壞。IP 數據包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP 和UDP 服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP 地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發(fā)送來的。IP 確認包含一個選項，叫作IP source routing ，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP 和UDP 的服務來說，使用了該選項的IP 包好像是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠IP 源地址做確認的服務將產生問題并且會被非法入侵。

2. TCP

如果IP 數據包中有已經封好的TCP 數據包，那么IP 將把它們向‘上’傳送到T CP 層。TCP 將包排序并進行錯誤檢查，同時實現虛電路間的連接。TCP 數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 TCP 將它的信息送到更高層的應用程序，例如Telnet 的服務程序和客戶程序。應用程序輪流將信息送回TCP 層，TCP 層便將它們向下傳送到IP 層，設備驅動程序和物理介質，最后到接收方。

面向連接的服務（例如Telnet 、FTP 、rlogin 、X Windows 和SMTP ）需要高度的可靠性，所以它們使用了TCP 。DNS 在某些情況下使用TCP （發(fā)送和接收域名數據庫），但使用UDP 傳送有關單個主機的信息。

3.UDP

UDP 與TCP 位于同一層，但它不管數據包的順序、錯誤或重發(fā)。因此，UDP 不被應用于那些使用虛電路的面向連接的服務，UDP 主要用于那些面向查詢---應答的服務，例如NFS 。相對于FTP 或Telnet ，這些服務需要交換的信息量較小。使用U DP 的服務包括NTP （網絡時間協(xié)議）和DNS （DNS 也使用TCP ）。

欺騙UDP 包比欺騙TCP 包更容易，因為UDP 沒有建立初始化連接（也可以稱為握手）（因為在兩個系統(tǒng)間沒有虛電路），也就是說，與UDP 相關的服務面臨著更大的危險。

4.ICMP

ICMP 與IP 位于同一層，它被用來傳送IP 的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP 的‘Redirect ’信息通知主機通向其他系統(tǒng)的更準確的路徑，而‘Unreachable ’信息則指出路徑有問題。另外，如果路徑不可用了，ICMP 可以使TCP 連接‘體面地’終止。PING 是最常用的基于ICMP 的服務。

5. TCP 和UDP 的端口結構

TCP 和UDP 服務通常有一個客戶/服務器的關系，例如，一個Telnet 服務進程開始在系統(tǒng)上處于空閑狀態(tài)，等待著連接。用戶使用Telnet 客戶程序與服務進程建立一個連接?？蛻舫绦蛳蚍者M程寫入信息，服務進程讀出信息并發(fā)出響應，客戶程序讀出響應并向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統(tǒng)間的多重Telnet 連接是如何相互確認并協(xié)調一致呢？TCP 或UDP 連接唯一地使用每個信息中的如下四項進行確認：

源IP 地址 發(fā)送包的IP 地址。

目的IP 地址 接收包的IP 地址。

源端口 源系統(tǒng)上的連接的端口。

目的端口 目的系統(tǒng)上的連接的端口。

端口是一個軟件結構，被客戶程序或服務進程用來發(fā)送和接收信息。一個端口對應一個16比特的數。服務進程通常使用一個固定的端口，例如，SMTP 使用25、X windows 使用6000。這些端口號是‘廣為人知’的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

在XP 系統(tǒng)下重置TCP/IP協(xié)議的方法

在Windows XP 的網絡組件列表里，Internet 協(xié)議 (TCP/IP)的" 卸載" 按鈕是灰色不可選狀態(tài)。這是因為傳輸控制協(xié)議/Internet 協(xié)議 (TCP/IP) 堆棧是 Microsoft XP/ 2003 的核心組件(TCP/IP協(xié)議是Windows XP 的默認協(xié)議), 不能刪除。所以W indows XP 不允許卸載TCP/IP協(xié)議。如果在特殊情況下需要重新安裝TCP/IP協(xié)議，如何操作？

解決方法

在這種情況下，如果需要重新安裝 TCP/IP 以使 TCP/[1]IP 堆?；謴蜑樵紶顟B(tài)。可以使用 NetShell 實用程序重置 TCP/IP 堆棧，使其恢復到初次安裝操作系統(tǒng)時的狀態(tài)。具體操作如下：

1、單擊 開始 --> 運行，輸入 "CMD" 后單擊 " 確定";

2、在命令行模式輸入命令

netsh int ip reset C:resetlog.txt

(其中，Resetlog.txt 記錄命令結果的日志文件，一定要指定，這里指定了Reset log.txt 日志文件及完整路徑。)

運行結果可以查看C:resetlog.txt (咨詢中可根據用戶實際操作情況提供) 運行此命令的結果與刪除并重新安裝 TCP/IP 協(xié)議的效果相同。

注意

本操作具有一定的風險性，請在操作前備份重要數據，并根據操作熟練度酌情使用。

IP 協(xié)議

IP （Internet Protocol ）協(xié)議的英文名直譯就是：因特網協(xié)議。從這個名稱我們就可以知道IP 協(xié)議的重要性。在現實生活中，我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之后才進行運輸，在網絡世界中各種信息也是通過類似的方式進行傳輸的。IP 協(xié)議規(guī)定了數據傳輸時的基本單元和格式。如果比作貨物運輸，IP 協(xié)議規(guī)定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外，IP 協(xié)議

還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻，IP 協(xié)議規(guī)定了貨物的運輸方法和運輸路線。

TCP 協(xié)議

我們已經知道了IP 協(xié)議很重要，IP 協(xié)議已經規(guī)定了數據傳輸的主要內容，那TCP （Transmission Control Protocol ）協(xié)議是做什么的呢？不知大家發(fā)現沒有，在IP 協(xié)議中定義的傳輸是單向的，也就是說發(fā)出去的貨物對方有沒有收到我們是不知道的。就好像8毛錢一份的平信一樣。那對于重要的信件我們要寄掛號信怎么辦呢？T CP 協(xié)議就是幫我們寄“掛號信”的。TCP 協(xié)議提供了可靠的面向對象的數據流傳輸服務的規(guī)則和約定。簡單的說在TCP 模式中，對方發(fā)一個數據包給你，你要發(fā)一個確認數據包給對方。通過這種確認來提供可靠性。

1.1 TCP/IP參考模型

TCP/IP協(xié)議并不完全符合OSI 的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型, 其中每一層執(zhí)行某一特定任務。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協(xié)議采用了4層的層級結構，每一層都呼叫它的下一層所提供的網絡來完成自己的需求。這4層分別為： 應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP ）、文件傳輸協(xié)議（F TP ）、網絡遠程訪問協(xié)議（Telnet ）等。

傳輸層：在此層中，它提供了節(jié)點間的數據傳送服務，如傳輸控制協(xié)議（TCP ）、用戶數據報協(xié)議（UDP ）等，TCP 和UDP 給數據包加入傳輸數據并把它傳輸到下一層中，這一層負責傳送數據，并且確定數據已被送達并接收。

互連網絡層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協(xié)議（IP ）。

網絡接口層：對實際的網絡媒體的管理，定義如何使用實際網絡（如Ethernet 、Serial Line 等）來傳送數據。

1. 2 網間協(xié)議IP

Internet 上使用的一個關鍵的底層協(xié)議是網際協(xié)議，通常稱IP 協(xié)議。我們利用一個共同遵守的通信協(xié)議，從而使 Internet 成為一個允許連接不同類型的計算機和不同操作系統(tǒng)的網絡。要使兩臺計算機彼此之間進行通信，必須使兩臺計算機使用同一種" 語言" 。通信協(xié)議正像兩臺計算機交換信息所使用的共同語言，它規(guī)定了通信

雙方在通信中所應共同遵守的約定。

計算機的通信協(xié)議精確地定義了計算機在彼此通信過程的所有細節(jié)。例如，每臺計算機發(fā)送的信息格式和含義，在什么情況下應發(fā)送規(guī)定的特殊信息，以及接收方的計算機應做出哪些應答等等。

網際協(xié)議IP 協(xié)議提供了能適應各種各樣網絡硬件的靈活性，對底層網絡硬件幾乎沒有任何要求，任何一個網絡只要可以從一個地點向另一個地點傳送二進制數據，就可以使用IP 協(xié)議加入 Internet 了。

如果希望能在 Internet 上進行交流和通信，則每臺連上 Internet 的計算機都必須遵守IP 協(xié)議。為此使用 Internet 的每臺計算機都必須運行IP 軟件，以便時刻準備發(fā)送或接收信息。

IP 協(xié)議對于網絡通信有著重要的意義：網絡中的計算機通過安裝IP 軟件，使許許多多的局域網絡構成了一個龐大而又嚴密的通信系統(tǒng)。從而使 Internet 看起來好像是真實存在的，但實際上它是一種并不存在的虛擬網絡，只不過是利用IP 協(xié)議把全世界上所有愿意接入 Internet 的計算機局域網絡連接起來，使得它們彼此之間都能夠通信。

1.3 傳輸控制協(xié)議TCP

盡管計算機通過安裝IP 軟件，從而保證了計算機之間可以發(fā)送和接收資料，但I P 協(xié)議還不能解決資料分組在傳輸過程中可能出現的問題。因此，若要解決可能出現的問題，連上 Internet 的計算機還需要安裝TCP 協(xié)議來提供可靠的并且無差錯的通信服務。

TCP 協(xié)議被稱作一種端對端協(xié)議。這是因為它為兩臺計算機之間的連接起了重要作用：當一臺計算機需要與另一臺遠程計算機連接時，TCP 協(xié)議會讓它們建立一個連接、發(fā)送和接收資料以及終止連接。

傳輸控制協(xié)議TCP 協(xié)議利用重發(fā)技術和擁塞控制機制，向應用程序提供可靠的通信連接，使它能夠自動適應網上的各種變化。即使在 Internet 暫時出現堵塞的情況下，TCP 也能夠保證通信的可靠。

眾所周知， Internet 是一個龐大的國際性網絡，網絡上的擁擠和空閑時間總是交替不定的，加上傳送的距離也遠近不同，所以傳輸資料所用時間也會變化不定。T CP 協(xié)議具有自動調整" 超時值" 的功能，能很好地適應 Internet 上各種各樣的變化，確保傳輸數值的正確。

因此，從上面我們可以了解到：IP 協(xié)議只保證計算機能發(fā)送和接收分組資料，而TCP 協(xié)議則可提供一個可靠的、可流控的、全雙工的信息流傳輸服務。

綜上所述，雖然IP 和TCP 這兩個協(xié)議的功能不盡相同，也可以分開單獨使用，但它們是在同一時期作為一個協(xié)議來設計的，并且在功能上也是互補的。只有兩者的結合，才能保證 Internet 在復雜的環(huán)境下正常運行。凡是要連接到 Internet 的計算機，都必須同時安裝和使用這兩個協(xié)議，因此在實際中常把這兩個協(xié)議統(tǒng)稱作TCP/I

P 協(xié)議。

1.4 IP 地址及其分類

在Internet 上連接的所有計算機，從大型機到微型計算機都是以獨立的身份出現，我們稱它為主機。為了實現各主機間的通信，每臺主機都必須有一個唯一的網絡地址。就好像每一個住宅都有唯一的門牌一樣，才不至于在傳輸資料時出現混亂。

Internet 的網絡地址是指連入Internet 網絡的計算機的地址編號。所以，在Inter net 網絡中，網絡地址唯一地標識一臺計算機。

我們都已經知道，Internet 是由幾千萬臺計算機互相連接而成的。而我們要確認網絡上的每一臺計算機，靠的就是能唯一標識該計算機的網絡地址，這個地址就叫做IP （Internet Protocol 的簡寫）地址，即用Internet 協(xié)議語言表示的地址。

目前，在Internet 里，IP 地址是一個32位的二進制地址，為了便于記憶，將它們分為4組，每組8位，由小數點分開，用四個字節(jié)來表示，而且，用點分開的每個字節(jié)的數值范圍是0~255，如202.116.0.1，這種書寫方法叫做點數表示法。

IP 地址可確認網絡中的任何一個網絡和計算機，而要識別其它網絡或其中的計算機，則是根據這些IP 地址的分類來確定的。一般將IP 地址按節(jié)點計算機所在網絡規(guī)模的大小分為A ，B ，C 三類，默認的網絡屏蔽是根據IP 地址中的第一個字段確定的。

1. A 類地址

A 類地址的表示范圍為：1.0.0.0~126.255.255.255，默認網絡屏蔽為：255.0.0. 0；A 類地址分配給規(guī)模特別大的網絡使用。A 類網絡用第一組數字表示網絡本身的地址，后面三組數字作為連接于網絡上的主機的地址。分配給具有大量主機（直接個人用戶）而局域網絡個數較少的大型網絡。例如IBM 公司的網絡。

2. B 類地址

B 類地址的表示范圍為：128.0.0.0~191.255.255.255，默認網絡屏蔽為：255.255.0.0；B 類地址分配給一般的中型網絡。B 類網絡用第一、二組數字表示網絡的地址，后面兩組數字代表網絡上的主機地址。

3. C 類地址

C 類地址的表示范圍為：192.0.0.0~223.255.255.255，默認網絡屏蔽為：255.255.255.0；C 類地址分配給小型網絡，如一般的局域網，它可連接的主機數量是最少的，采用把所屬的用戶分為若干的網段進行管理。C 類網絡用前三組數字表示網絡的地址，最后一組數字作為網絡上的主機地址。

RFC 1918留出了3塊IP 地址空間（1個A 類地址段，16個B 類地址段，256個C 類地址段）作為私有的內部使用的地址。在這個范圍內的IP 地址不能被路由到Internet 骨干網上；Internet 路由器將丟棄該私有地址。

IP 地址類別 RFC 1918內部地址范圍

A 類 10.0.0.0到10.255.255.255

B 類 172.16.0.0到172.31.255.255

C 類 192.168.0.0到192.168.255.255

使用私有地址將網絡連至Internet ，需要將私有地址轉換為公有地址。這個轉換過程稱為網絡地址轉換（Network Address Translation ，NAT ），通常使用路由器來執(zhí)行NAT 轉換。

實際上，還存在著D 類地址和E 類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：D 類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點發(fā)送信息時用。E 類地址保留給將來使用。

連接到Internet 上的每臺計算機，不論其IP 地址屬于哪類都與網絡中的其它計算機處于平等地位，因為只有IP 地址才是區(qū)別計算機的唯一標識。所以，以上IP 地址的分類只適用于網絡分類。

在Internet 中，一臺計算機可以有一個或多個IP 地址，就像一個人可以有多個通信地址一樣，但兩臺或多臺計算機卻不能共享一個IP 地址。如果有兩臺計算機的I P 地址相同，則會引起異?，F象，無論哪臺計算機都將無法正常工作。

順便提一下幾類特殊的IP 地址：

1. 廣播地址 目的端為給定網絡上的所有主機，一般主機段為全1

2. 單播地址 目的端為指定網絡上的單個主機地址

3. 組播地址 目的端為同一組內的所有主機地址

4. 環(huán)回地址 127.0.0.1 在環(huán)回測試和廣播測試時會使用

1.5 子網的劃分

若公司不上Internet, 那一定不會煩惱IP 地址的問題, 因為可以任意使用所有的I P 地址, 不管是A 類或是B 類, 這個時候不會想到要用子網, 但若是上Internet 那IP 地址便彌足珍貴了, 目前全球一陣Internet 熱,IP 地址已經愈來愈少了, 而所申請的IP 地址目前也趨保守, 而且只有經申請的IP 地址能在Internet 使用, 但對某些公司只能申請到一個C 類的IP 地址, 但又有多個點需要使用, 那這時便需要使用到子網, 這就需要考慮子網的劃分，下面簡介子網的原理及如何規(guī)劃。

1．5．1 子網掩碼（Subnet Mask ）的介紹

設定任何網絡上的任何設備不管是主機、個人電腦、路由器等皆需要設定IP 地址, 而跟隨著IP 地址的是所謂的子網掩碼（NetMask,Subnet Mask), 這個子網掩碼主要的目的是由IP 地址中也能獲得網絡編碼, 也就是說IP 地址和子網掩碼作和而得到網絡編碼, 如下所示：

IP 地址

192.10.10.6 11000000.00001010.00001010.00000110

子網掩碼

255.255.255.0 11111111.11111111.11111111.00000000

AND

-------------------------------------------------------------------

Network Number

192.10.10.0 11000000.00001010.00001010.00000000

子網掩碼有所謂的默認值, 如下所示

類 IP 地址 范圍 子網掩碼

A 1.0.0.0-126.255.255.255 255.0.0.0

B 128.0.0.0-191.255.255.255 255.255.0.0

C 192.0.0.0-223.255.255.255 255.255.255.0

在預設的子網掩碼（Net Mask ）都只有255的值, 在談到子網掩碼（Subnet Ma sk ）時這個值便不一定是255了。在完整一組C 類地址中如203.67.10.0-203.67.10. 255 子網掩碼255.255.255.0,203.67.10.0稱之網絡編碼（Network Number ，將IP 地址和子網掩碼作和), 而203.67.10.255是廣播的IP 地址, 所以這兩者皆不能使用, 實際只能使用203.67.10.1--203.67.10.254等254個IP 地址, 這是以255.255.255.0作子網掩碼的結果, 而所謂Subnet Msk 尚可將整組C 類地址分成數組網絡編碼, 這要在子網掩碼上作手腳, 若是要將整組C 類地址分成2個網絡編碼那子網掩碼設定為255. 255.255.128, 若是要將整組C 類分成8組網絡編碼則子網掩碼要為255.255.255.224, 這是怎么來的, 由以上知道網絡編碼是由IP 地址和子網掩碼作AND 而來的, 而且將子網掩碼以二進制表示法知道是1的會保留, 而為0的去掉

192.10.10.193--11000000.00001010.00001010.11000001

255.255.255.0--11111111.11111111.11111111.00000000

--------------------------------------------------------------

192.10.10.0--11000000.00001010.00001010.00000000

以上是以255.255.255.0為子網掩碼的結果, 網絡編碼是192.10.10.0, 若是使用255.255.255.224作子網掩碼結果便有所不同

192.10.10.193--11000000.00001010.00001010.11000001

255.255.255.224--11111111.11111111.11111111.11100000

--------------------------------------------------------------

192.10.10.192--11000000.00001010.00001010.11000000

此時網絡編碼變成了192.10.10.192, 這便是子網。那要如何決定所使用的子網掩碼,255.255.255.224以二進制表示法為11111111.11111111.11111111.11100000, 變化是在最后一組,11100000便是224, 以三個位（Bit ）可表示2的3次方便是8個網絡編碼

子網掩碼二進制表示法可分幾個網絡

255.255.255.011111111.11111111.11111111.000000001

255.255.255.128

11111111.11111111.11111111.100000002

255.255.255.192

11111111.11111111.11111111.110000004

255.255.255.224

11111111.11111111.11111111.111000008

255.255.255.240

11111111.11111111.11111111.1111000016

255.255.255.248

11111111.11111111.11111111.1111100032

255.255.255.252

11111111.11111111.11111111.1111110064

以下使用255.255.255.224將C 類地址203.67.10.0分成8組網絡編碼, 各個網絡編碼及其廣播IP 地址及可使用之IP 地址序號網絡編碼廣播可使用之IP 地址

（1）203.67.10.0--203.67.10.31

203.67.10.1--203.67.10.30

（2）203.67.10.32--203.67.10.63

203.67.10.33--203.67.10.62

（3）203.67.10.64--203.67.10.95

203.67.10.65--203.67.10.94

（4）203.67.10.96--203.67.10.127

203.67.10.97--203.67.10.126

（5）203.67.10.128--203.67.10.159

203.67.10.129--203.67.10.158

（6）203.67.10.160--203.67.10.191

203.67.10.161--203.67.10.190

（7）203.67.10.192--203.67.10.223

203.67.10.193--203.67.10.222

（8）203.67.10.224--203.67.10.255

203.67.10.225--203.67.10.254

可驗證所使用的IP 地址是否如上表所示

203.67.10.115--11001011.01000011.00001010.01110011

255.255.255.224--11111111.11111111.11111111.11100000

--------------------------------------------------------------

203.67.10.96--11001011.01000011.00001010.01100000

203.67.10.55--11001011.01000011.00001010.00110111

255.255.255.224--11111111.11111111.11111111.11100000

--------------------------------------------------------------

203.67.10.32--11001011.01000011.00001010.00100000

其它的子網掩碼所分成的網絡編碼可自行以上述方法自行推演出來。

1．5．3 子網的應用