網路管理中的IP地址、子網掩碼和閘道器是每個網管必須要掌握的基礎知識，只有掌握它，才能夠真正理解TCP/IP協議的設定。以下我們就來深入淺出地講解什麼是子網掩碼。 
IP地址的結構 網際網路是由許多小型網路構成的，每個網路上都有許多主機，這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網路號和主機號兩部分，以便於IP地址的定址操作。 
IP地址的網路號和主機號各是多少位呢？如果不指定，就不知道哪些位是網路號、哪些是主機號，這就需要通過子網掩碼來實現。

什麼是子網掩碼 子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網路地址和主機地址兩部分

“192.168.1.1”和子網掩碼為“255.255.255.0”的二進位制對照。其中，“1”有24個，代表與此相對應的IP地址左邊24位是網路號；“0”有8個，代表與此相對應的IP地址右邊8位是主機號。這樣，子網掩碼就確定了一個IP地址的32位二進位制數字中哪些是網路號、哪些是主機號。這對於採用TCP/IP協議的網路來說非常重要，只有通過子網掩碼，才能表明一臺主機所在的子網與其他子網的關係，使網路正常工作。 

常用的子網掩碼有數百種，這裡只介紹最常用的兩種子網掩碼，它們分別是“255.255.255.0”和“255.255.0.0”。

 1. 子網掩碼是“255.255.255.0”的網路：最後面一個數字可以在0~255範圍內任意變化，因此可以提供256個IP地址。但是實際可用的IP地址數量是256-2，即254個，因為主機號不能全是“0”或全是“1”。

2. 子網掩碼是“255.255.0.0”的網路：後面兩個數字可以在0~255範圍內任意變化，可以提供2552個IP地址。但是實際可用的IP地址數量是2552-2，即65023個。

IP地址的子網掩碼設定不是任意的。如果將子網掩碼設定過大，也就是說子網範圍擴大，那麼，根據子網尋徑規則，很可能發往和本地機不在同一子網內的目的機的資料，會因為錯誤的判斷而認為目的機是在同一子網內，那麼，資料包將在本子網內迴圈，直到超時並拋棄，使資料不能正確到達目的機，導致網路傳輸錯誤；如果將子網掩碼設定得過小，那麼就會將本來屬於同一子網內的機器之間的通訊當做是跨子網傳輸，資料包都交給預設閘道器處理，這樣勢必增加預設閘道器的負擔，造成網路效率下降。因此，子網掩碼應該根據網路的規模進行設定。 如果一個網路的規模不超過254臺電腦，採用“255.255.255.0”作為子網掩碼就可以了，現在大多數區域網都不會超過這個數字，因此“255.255.255.0”是最常用的IP地址子網掩碼；筆者見到的最大規模的中小學校園網具有1500多臺電腦，這種規模的區域網可以使用“255.255.0.0”。 
預設子網掩碼 在Windows 2000 Server中，如果給一個網絡卡指定IP地址，系統會自動填入一個預設的子網掩碼。這是Windows 2000 Server為了節省使用者輸入時間自動產生的子網掩碼。比如，區域網最常使用的IP地址“192.168.x.x”預設的子網掩碼是“255.255.255.0”。一般情況下，IP地址使用預設子網掩碼就可以了。

 網路管理之閘道器篇

大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網路向另一個網路傳送資訊，也必須經過一道“關口”，這道關口就是閘道器。
什麼是閘道器 顧名思義，閘道器（Gateway）就是一個網路連線到另一個網路的“關口”。 按照不同的分類標準，閘道器也有很多種。TCP/IP協議裡的閘道器是最常用的，在這裡我們所講的“閘道器”均指TCP/ IP協議下的閘道器。
那麼閘道器到底是什麼呢？閘道器實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B，網路A的IP地址範圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網路B的IP地址範圍為“192.168.2.1~192. 168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網路之間是不能進行TCP/IP通訊的，即使是兩個網路連線在同一臺交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊，則必須通過閘道器。如果網路A中的主機發現資料包的目的主機不在本地網路中，就把資料包轉發給它自己的閘道器，再由閘道器轉發給網路B的閘道器，網路B的閘道器再轉發給網路B的某個主機。網路B向網路A轉發資料包的過程也是如此。而要實現這兩個網路之間的通訊，則必須通過閘道器。如果網路A中的主機發現資料包的目的主機不在本地網路中，就把資料包轉發給它自己的閘道器，再由閘道器轉發給網路B的閘道器，網路B的閘道器再轉發給網路B的某個主機。網路B向網路A轉發資料包的過程也是如此 所以說，只有設定好閘道器的IP地址，TCP/IP協議才能實現不同網路之間的相互通訊。那麼這個IP地址是哪臺機器的IP地址呢？閘道器的IP地址是具有路由功能的裝置的IP地址，具有路由功能的裝置有路由器、啟用了路由協議的伺服器（實質上相當於一臺路由器）、代理伺服器（也相當於一臺路由器）。 
什麼是預設閘道器 ？如果搞清了什麼是閘道器，預設閘道器也就好理解了。就好像一個房間可以有多扇門一樣，一臺主機可以有多個閘道器。預設閘道器的意思是一臺主機如果找不到可用的閘道器，就把資料包發給預設指定的閘道器，由這個閘道器來處理資料包。現在主機使用的閘道器，一般指的是預設閘道器。 
如何設定預設閘道器　一臺電腦的預設閘道器是不可以隨隨便便指定的，必須正確地指定，否則一臺電腦就會將資料包發給不是閘道器的電腦，從而無法與其他網路的電腦通訊。預設閘道器的設定有手動設定和自動設定兩種方式。 
1。手動設定：手動設定適用於電腦數量比較少、TCP/IP引數基本不變的情況，比如只有幾臺到十幾臺電腦。因為這種方法需要在聯入網路的每臺電腦上設定“預設閘道器”，非常費勁，一旦因為遷移等原因導致必須修改預設閘道器的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。在Windows 9x中，設定預設閘道器的方法是在“網路上的芳鄰”上右擊，在彈出的選單中點選“屬性”，在網路屬性對話方塊中選擇“TCP/IP協議”，點選“屬性”，在“預設閘道器”選項卡中填寫新的預設閘道器的IP地址就可以了。需要特別注意的是：預設閘道器必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。 
2. 自動設定：自動設定就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和預設閘道器。這樣做的好處是一旦網路的預設閘道器發生了變化時，只要更改了DHCP伺服器中預設閘道器的設定，那麼網路中所有的電腦均獲得了新的預設閘道器的IP地址。這種方法適用於網路規模較大、TCP/IP引數有可能變動的網路。另外一種自動獲得閘道器的辦法是通過安裝代理伺服器軟體（如MS Proxy）的客戶端程式來自動獲得，其原理和方法和DHCP有相似之處。由於篇幅所限，就不再詳述了。 
通過簡單的實驗深入透析子網掩碼，閘道器與ARP協議的作用子網掩碼，閘道器與ARP協議的概念和工作原理是學習網路知識的初學者首先遇到的幾個重要的知識點，其中子網掩碼與ARP協議的作用和基本工作原理更是思科網路技術學院教程Semester 1中的重點與難點，初學者往往難以一下子掌握這些抽象複雜的機理。因此很有必要通過實驗來幫助學員更加深入直觀地瞭解子網掩碼，閘道器與ARP協議的基本概念與工作原理。在對實驗進行講解之前，首先對子網掩碼，閘道器與ARP協議的基本知識進行概述子網掩碼子網掩碼的主要功能是告知網路裝置，一個特定的IP地址的哪一部分是包含網路地址與子網地址，哪一部分是主機地址。網路的路由裝置只要識別出目的地址的網路號與子網號即可作出路由定址決策，IP地址的主機部分不參與路由器的路由定址操作，只用於在網段中唯一標識一個網路裝置的介面。本來，如果網路系統中只使用A、B、C這三種主類地址，而不對這三種主類地址作子網劃分或者進行主類地址的彙總，則網路裝置根據IP地址的第一個位元組的數值範圍即可判斷它屬於A、B、C中的哪一個主類網，進而可確定該IP地址的網路部分和主機部分，不需要子網掩碼的輔助。 
但為了使系統在對A、B、C這三種主類網進行了子網的劃分，或者採用無類別的域間選路技術（Classless Inte r-Domain Routing，CIDR）對網段進行彙總的情況下，也能對IP地址的網路及子網部分與主機部分作正確的區分，就必須依賴於子網掩碼的幫助。 
子網掩碼使用與IP相同的編址格式，子網掩碼為1的部分對應於IP地址的網路與子網部分，子網掩碼為0的部分對應於IP地址的主機部分。將子網掩碼和IP地址作"與"操作後，IP地址的主機部分將被丟棄，剩餘的是網路地址和子網地址。例如，一個IP分組的目的IP地址為：10.2.2.1，若子網掩碼為：255.255.255.0，與之作"與"運算得：10.2.2.0，則網路裝置認為該IP地址的網路號與子網號為：10.2.2.0。