子网掩码及其作用是什么（什么是子网掩码和反掩码）

在网络配置中，有一个必不可少的配置就是子网掩码，很多人 并不具体明白何谓子网掩码？导致在填子网掩码的时候一律按照255.255.255.0来填，其实这样是非常不正确的。会给网络带来一定的安全隐患。

子网掩码简单可以理解为限定IP地址的直接通信范围。有些人可能会知道A类地址掩码255.0.0.0，B类地址255.255.0.0, C类地址255.255.255.0，但在实际网络中，我们多用变长子网掩码，很少再用A，B，C来分类，其意义也并不大。

子网掩码如何限定IP地址的直接通信范围呢？比如，192.168.1.10 255.255.255.0限定了ip地址192.168.1.10能够直接通信的ip地址范围为192.168.1.1~192.168.1.254（去掉了192.168.1.0的网络地址，192.168.1.255的广播地址），就是前24位（IP地址由4段8位二进制共32位组成）相同的地址可以直接通信。那么他能与192.168.1.17 255.255.255.240的ip地址通信吗？我们通过这个子网掩码可以知道192.168.1.17的通信范围是192.168.1.16~31, 192.168.1.10不在这个地址范围内，两者直接互联，192.168.1.10能够将信息发送到192.168.1.17，但192.168.1.17无法进行回复，因为192.168.1.10不在它的直接通信范围内。

简单介绍下如何求子网掩码能够直接通信的范围，比如，求ip地址10.10.10.58 255.255.255.224能够直接通信的范围，先看子网掩码，前三位都是255, 那么能够直接与其通信的ip地址前三位必须是10.10.10，再看第四位，子网掩码分解为二进制为11100000，所以在第四位的8位二进制中前三位必须相同才能通信，而58的分解为二进制为00111010其八进制前3位为001，后5位随便变化都可以与该ip地址相通信，前3位转化为十进制为32，后5位可变范围为0~31，所以总的可变范围为32~63，也即第四位58能够直接通信范围为32~63，从而原ip地址10.10.10.58 255.255.255.224可直接通信范围为10.10.10.32~10.10.10.63。当然我们通常说的这个范围第一个为网络地址10.10.10.32， 最后一个为广播地址10.10.10.63，这两个一般是不能使用的，实际可直接通信范围为10.10.10.33~10.10.10.62。

路由配置中的子网掩码同样是在确保路由可达范围内，掩码越长越好，因为路由的匹配规则中，最长掩码将最优匹配，同样可达的路由，掩码最长的将优先采用。

上面两条路由对于133.250.233.0/29的路由都是可达的，但下面一条掩码更长，将会匹配下面一条路由，数据会从192.168.110.89走，而不会从192.168.110.85走。

在动态路由中进行精确路由控制时，也会用到。

反掩码顾名思义就是跟子网掩码相反的表示方法，反掩码 子网掩码=255.255.255.255 对于路由来说255.255.255.255的掩码表示一个32位主机路由，反掩码0.0.0.0则也是表示一个匹配一个32位主机。反掩码多用于访问列表中，跟策略路由，路由策略等进行配合使用。

正确利用子网掩码，将能防止网络上一些安全隐患，提高网络安全，提高网络效率。