IP基础 & 子网划分 & 路由寻址

IP地址详解

IP地址概念

• 就像用身份证号码来区别毎个人一样，为了区别 网上的每台计算机，我们给因特网上的每一台计算机一个唯一的编号 ，我们把它称为IP地址

• IP地址就是一个唯一标识 ，是一段网络编码 ，由32位组成

IP地址格式

• 传统的IP地址由32个二进制位 组成，由于二进制使用起来不方便，因此常用十进制格式进行表示

• 十进制格式：将32个二进制数分为4组 （每组8位或是一个字节），并将每组转成十进制数（0~255 ），各个数之间以圆点（.）来分隔

IP地址分类

• 分类IP就是将IP分为若干个固定类，每一类地址都由两个固定长度的字段组成，其中第一个字段位网络号，必须是唯一的。第二个字段为主机号。

• 根据国际标准组织lSPO定义地址分类，将IP地址分为A、B、C、D、E五类，其中A、B、C这三类是比较常用的IP地址，D、E类为特殊地址。

• A类IP地址

1. A类地址第1字节 为网络地址 (最高位固定是0)，另外3个字节 为主机地址

2. A类地址范围：1.0.0.0 ~ 126.255.255.255 ，其中0和127作为特殊地址。

3. A类网络默认子网掩码为255.0.0.0

4. A类网络最大主机数量 是256×256×256-2 = 166777214 （减去1个主机位为0的网络地址和1个广播地址）

• B类IP地址

1. B类地址第1字节和第2字节 为网络地址 ，另外2个字节 为主机地址

2. B类地址范围：128.0.0.0 ~ 191.255.255.255

3. B类网络默认子网掩码为255.255.0.0

4. B类网络最大主机数量 256×256-2 = 65534

• C类IP地址

1. C类地址第1字节 、第2字节 、第3字节 为网络地址 ，另外1个字节 为主机地址

2. C类地址范围：192.0.0.0 ~ 223.255.255.255

3. C类网络默认子网掩码为255.255.255.0

4. C类网络最大主机数量 256-2=254

• D类IP地址

1. D类地址不分网络地址和主机地址，它的第1个字节的最高位固定是1110

2. D类地址用于组播(也称为多播)的地址，无子网掩码

3. D类地址范围：224.0.0.0 ~ 239.255.255.255

• E类IP地址

1. E类地址也不分网络地址和主机地址，它的第1个字节的最高位固定是11110

2. E类地址范围：240.0.0.0 ~ 255.255.255.255

3. 其中240.0.0.0-255.255.255.254作为保留地址，主要用于 internet科研

4. 255.255.255.255作为广播地址

• 特殊IP

• 0.0.0.0

严格说来，0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的"不清楚" 是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个 "收容所"，所有不认识的"三无"人员，一律送进去。如果你在网络设置中设置了缺省网关那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

• 255.255.255.255

限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言应该是这样: “这个房间里的所有人都注意了!“ 这个地址不能被路由器转发。

• 127.0.0.1
  本机地址，主要用于测试，也叫环回地址 。用汉语表示,就是“我自己”。在 Windows/ Linux系统中这个地址有一个别名 “Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错，否则在传输介质上永远不应该出现目的地址为 “127.0.0.1″ 的数据包。在 windows下整个127.0.0.x网段都是保留的环回地址 。

• 169.254.x.x
  如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Windows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址，十有八九是你的网络不能正常运行了。

• 10.x.x.x ，172.16.x.x ~ 172.31.x.x ，192.168.x.x

私有地址，这些地址被大量用于企业内部网络 中。一些宽带路由器，也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连，因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的 。

各分类地址适用范围

IP地址分类总结

子网划分

• 一个标准的A类、B类和C类网络可以进一步划分为子网。子网划分技术能够使单块网络地址横跨几个物理网络，这样路由器所连接的多个物理网络可以是同属于一个网络的不同子网。

划分子网的原因

• 有效地利用地址空间

• 便于进行管理

• 可以隔离广播和通信,减少网络拥塞

• 出于安全方面的考虑

划分子网的方法

• 将IP地址的主机号部分划分成两部分,拿出一部分来标识子网，另一部分仍然作为主机号

• 划分后IP地址由三部分组成：网络号+子网号+主机号

• 如图，把一个两级(B类)地址通过子网号划分成很多三级地址。

子网掩码

• 子网掩码介绍

• 子网掩码是一个32位的二进制数字 ，采用4字段点分十进制表示，子网掩码不单独存在 ，必须结合IP地址一起使用

• 作用：将某个IP地址划分成网络地址 和主机地址 两部分

• 注意：子网掩码不能单独存在，必须结合IP地址一起使用

• 确定子网掩码的规则

1. 凡是IP地址的网络和子网标识 部分，都用二进制1 表示

2. 凡是IP地址的主机标识 部分，都用二进制0 表示

• 各标准类地址的默认子网掩码如图:

• 根据IP地址和子网掩码，计算网络地址过程

1. 将IP地址与子网掩码转换成二进制数

2. 将二进制形式的IP地址与子网掩码做“与”运算

3. 将得出的结果转化为十进制，便得到网络地址

4. 运算之后网络号相同的IP，就属于一个网段

子网掩码练习

第一题：已知IP地址是141.14.72.24，子网掩码是255.255.192.0，求网段地址、可用IP范围、广播地址
第二题：已知IP地址是141.14.72.24，子网掩码是255.255.224.0，求网段地址、可用IP范围、广播地址
第三题：已知IP地址是141.14.72.24，子网掩码是255255255.128，求网段地址、可用IP范围、广播地址
第四题：已知IP地址是141.14.72.224，子网掩码是255.255.255.192，求网段地址、可用IP范围、广播地址

# 第一题

1000 1101.0000 1110.01**00 1000** .0001 1000
1111 1111.1111 1111.1100 0000.0000 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 0000.0000 0000

网络地址：141.14.64.0
可用IP范围：141.14.64.1 ~ 141.14.127.254
广播IP：141.14.127.255

# 第二题

1000 1101.0000 1110.010**0 1000** .0001 1000
1111 1111.1111 1111.1110 0000.0000 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 0000.0000 0000

网络地址：141.14.64.0
可用IP范围：141.14.64.1 ~ 141.14.95.254
广播IP：141.14.95.255

# 第三题

1000 1101.0000 1110.0100 1000.0**001 1000** 
1111 1111.1111 1111.1111 1111.1000 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 1000.0000 0000

网络地址：141.14.72.0
可用IP范围：141.14.72.1 ~ 141.14.72.126
广播IP：141.14.72.127

# 第四题

1000 1101.0000 1110.0100 1000.11**10 0000** 
1111 1111.1111 1111.1111 1111.1100 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 1000.1100 0000

网络地址：141.14.72.192
可用IP范围：141.14.72.193 ~ 141.14.72.254
广播IP：141.14.72.255

无分类编址CIDR

• CIDR的格式

• 无分类编址方案采用斜线记法，又称为CIDR记法，即在IP地址后面加上一个斜线“/“，然后写上网络前缀所
  占的比特数（这个数值对应子网掩码中的1的个数）

• CIDR仅将IP地址划分为网络前缀 和主机号 两个部分

举例 ：已知一个P地址是:128.14.35.7/20
分析 ：128.14.35.7/20 = 1000 0000 0000 1110 0010 0011 0000 0111
即前20位是网络前缀，后12位是主机号，可以得到一个CIDR地址块的最小地址和最大地址
最小地址是：128.14.32.0 → 1000 0000 0000 1110 0010 0000 0000 0000
最大地址是：128.14.47.255 → 1000 0000 0000 1110 0010 1111 1111 1111
子网掩码是：255255.240.0 → 1111 1111 1111 1111 1111 0000 0000 0000

• CIDR聚合

• 聚合的目的

• 是要消除路由器 中的路由表条目数 ，一个路由表条目告诉一个路由器向哪里发送流量

• 聚合就是将相邻的多个IP前缀合并成一个短前缀 ，使其覆盖更多的地址空间

• 聚合的过程:假设有两个前缀为190.154.27.0/26和190.154.27.64/26，两者的网络号只有最后一位不同 ，将其
  隔离出来即是两者差值为1，也即相邻 ，可以进行聚合

• 聚合的过程：聚合后，前缀变为25，这时候相当于将两个子网进行了聚合 。

• 聚合后的效果：原来需要传递到第一个网络或第二个网络的数据包现在都只需要传到第三个网络中 ，再由这个网络
  进行分配决定到底是传到第—个还是第二个，这样就减少 了一个路由器中的条目数 ，转而分担到了各个“子网”中。

子网划分练习

192.168.1.0/24网段， 划分成4 个相同大小子网，互相能够ping通

分析 ：若划分为划分成4 个相同大小子网，则子网的子网掩码为/26 即 255.255.255.192 每个子网的大小是 2^8/4 = 64，划分每个子网的IP数是64个，可用IP数为64-2=62个

• 子网1 ：

• 网络地址 ：192.168.1.0

• IP地址范围 ：192.168.1.0 ~ 192.168.1.63

• 可用IP范围 ：192.168.1.1 ~ 192.168.1.62

• 广播地址 ：192.168.1.63

• 子网2 ：

• 网络地址 ：192.168.1.64

• IP地址范围 ：192.168.1.64 ~ 192.168.1.127

• 可用IP范围 ：192.168.1.65 ~ 192.168.1.126

• 广播地址 ：192.168.1.127

• 子网3 ：

• 网络地址 ：192.168.1.128

• IP地址范围 ：192.168.1.128 ~ 192.168.1.192

• 可用IP范围 ：192.168.1.129 ~ 192.168.1.191

• 广播地址 ：192.168.1.192

• 子网4 ：

• 网络地址 ：192.168.1.192

• IP地址范围 ：192.168.1.192 ~ 192.168.1.255

• 可用IP范围 ：192.168.1.193 ~ 192.168.1.254

• 广播地址 ：192.168.1.255

172.26.26.0/26网段， 划分成2 个相同大小子网，互相能够ping通

分析 ：若划分成2 个相同大小子网，则子网的子网掩码为/27 即 255.255.255.224 每个子网的大小是 2^6/2 = 32，划分每个子网的IP数是32个，可用IP数为32-2=30个

• 子网1 ：

• 网络地址 ：172.26.26.0

• IP地址范围 ：172.26.26.0 ~ 172.26.26.31

• 可用IP范围 ：172.26.26.1 ~ 172.26.26.30

• 广播地址 ：172.26.26.31

• 子网2 ：

• 网络地址 ：172.26.26.32

• IP地址范围 ：172.26.26.32 ~ 172.26.26.63

• 可用IP范围 ：172.26.26.33 ~ 172.26.26.62

• 广播地址 ：172.26.26.63

路由寻址

想象一下，当A网络的主机A(192.168.0.1)向B网络的主机B(1.1.1.5)发送一个数据包，数据包是如何到达的？

1. 主机A的IP 和自己的子网掩码 做与 运算得到一个网络地址1

2. 目标主机B的IP 和发送方主机A的子网掩码 做与 运算得到一个网络地址2

3. 若网络地址1和网络地址2相同 ，则说明主机A和主机B在同一个网络 ，直接通过交换机将主机A的数据包转发给主机B即可。相反，若不同 ，则说明主机A和主机B在不在一个网络 。图中看出，明显主机B在远程网络。

4. 若主机A和主机B在不在一个网络，则主机A开始查询本机的路由表 ，看是否有主机B的IP的记录。若有 ，则从此记录绑定的网关 发出去；若没有 ，则从默认缺省网关 发出去

5. 这里没查到记录，发到缺省网关继续分析。数据包从主机缺省网关发出去后，数据包到了路由器中的代表缺省网关的接口中，即图中F0/0接口。路由器的F0/0接口的IP地址 和F0/0接口的子网掩码 做与 运算得到网络地址3 ，目标主机B的IP地址 和F0/0接口的子网掩码 做与 运算得到网络地址4 ，网络地址3和网络地址4并不相同 ，证明目标主机B的IP和路由器的F0/0接口不在同一网络 。

6. 路由器的另一个接口F0/1的IP地址 和F0/1接口的子网掩码 做与 运算得到网络地址5 ；目标主机B的IP地址 和F0/1接口的子网掩码 做与 运算得到网络地址6 ；网络地址5和网络地址6相同 ，则说明目标主机B和F0/1接口在同一个网络。也就是说路由器只需要把数据包从F0/0接口发送到F0/1接口再发出去即可。