IP地址

下载 第1章 地址管理和子网划分基础 本章内容： • IP地址基础。 • 子网划分的目的。 • 基本的固定长度掩码。 1.1 IP地址基础 I P v 4的地址管理主要用于给一个物理设备分配一个逻辑地址。听起来很复杂，但实际上很 简单。一个以太网上的两个设备之所以能够交换信息就是因为在物理以太网上，每个设备都有 一块网卡，并拥有唯一的以太网地址。如果设备 A向设备B传送信息，设备 A需要知道设备 B的 以太网地址。像 M i c r o s o f t的N e t B I O S，它要求每个设备广播它的地址，这样其他设备才能 知道它的存在。 I P协议使用的这个过程叫做地址解析协议。不论是哪种情况，地址应为硬件地 址，并且在本地物理网上。 I T专业人员参考 R F C 在本章，你将会看到一个术语— R F C。R F C（Request For Comment：请求评注）文档是由 I n t e r n e t团体建立的一个文档。使用它来定义控制 I n t e r n e t和相关协议的正常工作的过程、步骤、 。例如， R F C 7 9 1的标题为“ I n t e r n e t协议”。这个标准定义了 I P协议的特征、功能和过程。 R F C文档是免费的，任何 R F C的文本文件都可以从 I n t e r n e t上下载，其地址为： U R L：/ / w w w. i s i . e d u / i n - n o t e s 作为 I T专业人员，你也许会问：“为什么要知道这些内容？”因为 R F C文档是 I n t e r n e t的官 方文档，你可通过阅读与问题相关的 R F C文档来获得满意的答案。 如果一个在以太网上的设备 B向令牌环网上的设备 C发送信息，会发生什么情况呢？由于它 们在不同的物理网络上，所以不能够直接通信。为了解决设备 A和设备B的地址问题，我们使 用一个更高层的协议，如 I P v 4。它允许给一个物理设备分配一个逻辑地址。不论使用哪种通信 方法，都可以通过一个唯一的逻辑地址来识别这个设备。在实际通信中，逻辑地址最终还要转 换成物理地址。 1.1.1 地址的分类 I P v 4的设计者目前面临着一个地址管理困境。在 I n t e r n e t发展早期，网络很小，但互连设备 却很多，问题是未来的发展。在 2 0世纪7 0年代初期，建立 I n t e r n e t的师们并未意识到计算 机和通信在未来的迅猛发展。局域网和个人电脑的发明对未来的网络产生了巨大的冲击。开发 者们依据他们当时的环境，并根据那时对网络的理解建立了逻辑地址分配策略。 他们知道要有一个逻辑地址管理策略，并认为 3 2位的地址已足够使用。从当时的情况来看， 3 2位的地址空间确实足够大，能够提供 23 2或4 294 967 296个独立的地址。针对网络的大小不同， 为有效地管理，地址以分组方式来分配。有的分组较大，有的分组中等，而有的分组较小。这 种管理上的分组也叫地址类。 I T专业人员参考 地址管理 R F C 7 9 1第7页： “名字、地址和路由这些概念有很大的不同。一个名字说明要找的东西；一个地址说明它 在哪里；一个路由说明如何到达那里。网际协议主要解决地址问题。高层（例如，主机到主机 问题或应用问题）协议负责名字到地址的映射。网际模块负责网际地址到局域网地址的映射。 底层（例如，本地网或网关）程序的任务是负责本地网地址到路由上的映射。地址是由固定长 度的4个八位字节组成（ 3 2位）。地址的开始部分是网络号，随后是本地地址（也叫做“剩余” 字段）。网际地址有三种格式或类别： A类地址，最高位是 0，随后的 7位是网络地址，最后 2 4 位是本地地址； B类地址，最高两位分别是 1和0，随后的1 4位是网络地址，最后 1 6位是本地地 址；C类地址，最高的三位是 11 0，随后的2 1位是网络地址，最后 8位是本地地址。” I P v 4使用点分十进制数来描述地址。例如，用二进制描述的 3 2位地址如下： 0 1 1 1 1 1 1 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 1 0 1 1 1 1 为了容易阅读，将 3 2位地址进行分组（ 8位为一组）： 0 1 1 1 1 1 1 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 1 0 1 1 1 1 最后，将每个8位数据转换成十进制，并用小数点隔开。 I P v 4点分十进制描述的地址如下： 126 . 136 . 1 . 47 与记忆二进制位串（如 0 1 1 1 1 1 1 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 1 0 1 1 1 1）相比， 记忆I P地址126 . 136 . 1 . 47更加容易。 1. 什么是网络 当谈到 I P地址管理时，很重要的一点就是要理解“网络”这个词的含义。一个网络就是一 组由通信介质连接的、多台计算设备的集合。网络的范围可小到一个财务部门的工作组，也可 扩大到一个大公司的所有计算机，如通用公司的网络。从地址管理的角度来看，在一个网络上 的所有计算机都应由同一个组织来管理。如果向一台计算机发送信息，就应该通过 I P地址来识 别这台计算机，并且要知道 I P地址已被分配到这个公司。通过定位网络号， I P网络就能够定位 公司中的计算资源。网络是由网络号来标识的。 网络号实际上就是 I P地址，可用它来识别一个组织内部的所有 I P资源。像在图1 - 1中所看到 的那样，网络很大，就需要大量的地址。网络很小，所需要的地址量就相对较少。有的网络甚 至只需要几个网络号。 I P v 4的地址空间设计也考虑了这方面的因素。 2部分IP地址管理与子网划分 下载 图1-1 网络和Internet 2. A类地址 最大的地址组是 A类地址组。可通过 3 2位地址中的唯一的一位，即最高位来识别 A类网络 地址。 0 n n n n n n n l l l l l l l l l l l l l l l l l l l l l l l l 在这个分组中，你可以看到用一个 3 2位数表示一个A类地址。A类地址的前8位代表网络号， 剩余的2 4位可由管理网络地址的管理用户来修改，这 2 4位地址代表在“本地”主机上的地址。 在上面的地址表示中，多个 n代表地址中的网络号位；多个 l代表本地可管理的地址部分。像上 面所看到的那样，A类网络地址的最高位总是 0。 由于A类地址的第一位总为 0，所以A类地址的网络号从 1开始，到1 2 7结束。由于本地可管 理的空间是由 2 4位组成的，所以在 A类地址中，本地地址的数量为 22 4或16 777 216个。每个得 到A类地址的网络管理员都能够给 1千6百多万台主机分配地址。但要记住，由于 A类地址只有 1 2 7个，所以只能有 1 2 7个大网络。 下面是一些A类地址网络号： 10 . 0 . 0 . 0 44 . 0 . 0 . 0 101 . 0 . 0 . 0 127 . 0 . 0 . 0 注意，A类地址的网络号范围是从 1 . 0 . 0 . 0（最小地址） 开始，到127 . 0 . 0 . 0（最大地 址） 结束。 3. B类地址 下一组地址是B类地址。B类地址也是用3 2位地址中的唯一的位模式来识别。 第1章认地址管理和子网划分基础部分3 下载 通用汽车 巴比 热狗 微软公司 1 0 n n n n n n n n n n n n n n l l l l l l l l l l l l l l l l 在这个例子中，用 3 2位数表示B类地址。B类地址的前 1 6位代表网络号，剩余的 1 6位可由 管理网络地址的用户来修改。这 1 6位地址代表在“本地”主机上的地址。 B类网络地址是由最 高两位1 0来标识的。 由于B类地址的前两位为 1 0，所以B类地址的网络号是从 1 2 8开始，到1 9 1结束。在B类地址 中，第2个点分十进制也是网络号的一部分。每个 B类地址网络在本地所管理的 1 6位地址空间大 小为21 6或6 5 5 3 6。可管理的B类网络个数为1 6 3 8 4个。 下面是一些B类网络号： 137 . 55 . 0 . 0 129 . 33 . 0 . 0 190 . 254 . 0 . 0 150 . 0 . 0 . 0 168 . 30 . 0 . 0 可以看到，这些网络号从 1 2 8 . 0 . 0 . 0（最小地址）到1 9 1 . 2 5 5 . 0 . 0（最大地址）。由于B类地址 的网络号长度为1 6位，所以头两个点分十进制数表示网络号。 4. C类地址 下一组地址是C类地址。C类地址也是由3 2位地址中的唯一的位模式来识别。 1 1 0 n n n n n n n n n n n n n n n n n n n n n 1 1 1 1 1 1 1 1 在这个例子中，可以看到一个 3 2位数表示的 C类地址。C类地址的前 2 4位代表网络号，剩 余的8位可由管理网络地址的用户来修改。这 8位地址代表在“本地”主机上的地址。 B类网络 地址是由最高三位11 0来标识的。 由于C类地址的前三位为 11 0，所以C类地址的网络号是从 1 9 2开始，到2 2 3结束。在C类地 址中，第2个和第3个点分十进制数也是网络号的一部分。每个 C类地址网络在本地所管理的 8位 地址空间大小为28（或2 5 6）。可以管理的C类网络个数为2 0 9 7 1 5 2。 下面是一些C类网络号： 204 . 238 . 7 . 0 192 . 153 . 186 . 0 199 . 0 . 44 . . 0 191 . 0 . 0 . 0 222 . 222 . 31 . 0 可以看到，这些网号从 1 9 2 . 0 . 0 . 0（最小地址）到 2 2 3 . 2 5 5 . 2 5 5 . 0（最大地址）。由于C类地址 的网络号长度为2 4位，所以前三个点分十进制数表示网络号。 为了便于总结，表 1 - 1列出了三类地址的一些特性。 4部分IP地址管理与子网划分 下载 表1-1 三类地址特性 类别 网络位数 主机位数 网络总数 地址总数 A 8 2 4 1 2 7 16 777 216 B 1 6 1 6 16 384 65 536 C 2 4 8 2 097 152 2 5 6 I T专业人员参考 将I n t e r n e t地址映射到本地网络地址 RFC 791文档中的第7页： “要注意 I n t e r n e t地址到本地网络地址的映射问题。一个物理主机可以使用多个不同的 I n t e r n e t地址，就好象存在多个不同主机。一些主机可以有多个物理接口（即多穴）。这就是说， 一个主机可以有多个与网络相连的物理接口，而每个接口又可以有几个逻辑上的 I n t e r n e t地 址。” 1.1.2 地址分配方法 地址管理的任务之一就是地址分配。当开始进行地址分配时，必须要了解如何使用网络中 的地址。有些设备只有一个网络接口，可以给这个网络接口分配一个物理地址；有些设备有多 个网络接口，每个网络接口都需要一个物理地址；有些设备有多个网络接口，而每个网络接口 需要多个地址。 1. 每个网络接口有一个地址 一个连接到网络上的设备需要一个或多个网络接口，并且每个接口都需要 I P地址。在网络 中一个用于文字处理的工作站有一个以太网接口（见图 1 - 2），它仅需要一个 I P地址。 图1-2 每个网络接口一个地址 2. 多穴设备 路由器是一个网络设备，用于将一个数据报从一个物理网传送到另一个物理网。从它的特 性和功能来看，路由器将需要多个网络接口，并且每个网络接口需要一个 I P地址。多于一个网 络接口的设备叫多穴设备，实现过程叫做多穴化。 在图1 - 3中，某路由器有两个网络接口，这是一个多穴设备。一个网络接口连接到令牌环 网上，另一个网络接口连接到以太网上。 第1章认地址管理和子网划分基础部分5 下载 以太网 图1-3 多穴设备 给设备分配 I P地址的过程非常简单（见图 1 - 4）。当一个新设备连接到网络上时，地址管理 员应该从可能的地址组中选择出一个没有使用的地址。这个信息不仅要提供给使用设备的用户， 而且还要使用这个信息对设备进行配置。由于所有设备都在同一个网络上，所以分配给用户的 地址必须来自于同一个地址组。否则， I P数据传送规则就不能正常工作。 I P数据传送规则将在 以后章节中讨论。 由于操作系统的不同和设备的不同，实际的 I P地址配置过程也是不一样的，所以要查阅所 使用系统的文档。最后，重要的一步就是在地址管理员文档上仔细记录此次地址的分配，以便 这个地址不会再分配给其他设备。 图1-4 IP地址配置 6部分IP地址管理与子网划分 下载 以太网 路由器 令牌环网 3. 多网化—每个网络接口有多个地址 有许多设备的网络接口需要多个地址。请看下面这个例子： 现在为一个小公司开发一个 I n t e r n e t站点。网络管理员知道，这个站点将来还会扩大，但现 在并不需要一个复杂的网络。只安装一个服务器用做 We b服务器、 f t p服务器、m a i l服务器和公 司的D N S服务器。以后，随着网络服务的增长，每个功能都将使用一个新服务器。 当给目前的服务器分配 I P地址时，管理员要做出选择。一种方法是服务器一直使用一个地 址。当要增加一些新的服务器时，再为它们分配新的 I P地址；另一种方法是为服务器分配 4个 I P地址。每个 I P地址都与未来使用的新服务器的地址相一致。此时，管理员就已经知道将来要 使用哪些地址，并且可以在 D N S上为将来带有正确地址的新设备建立一个条目。在一个网络接 口上建立多个 I P地址的过程叫多网化或二级地址管理。 1.1.3 示例 使用 I O S配置命令就可以给 C i s c o路由器上的网络接口分配第二个地址。下面的例子给出了 如何为一个以太网络接口分配一个主 I P地址和两个次 I P地址的过程。 interface Ethernet 0 ip address 183 . 55 . 2 . 77 255 . 255 . 255 . 0 ip address 204 . 238 . 7 . 22 255 . 255 . 255 . 0 secondary ip address 88 . 127 . 6 . 209 255 . 255 . 255 . 0 secondary 现在，路由器以太网接口 0将有三个地址：183 . 55 . 0 . 0 、204 . 238 . 7 . 0和88 . 0 . 0 . 0。 1.2 子网划分的目的 当设计 I P协议时，那时的网络和计算机与今天的网络和计算机有很大的不同。随着局域网 （L A N）和个人计算机的出现，计算机网络的结构也发生了很大变化。过去使用大型计算机在 低速、广域网上进行通信；而现在则使用小型计算机在快速、局域网上进行通信。 为了说明子网划分的必要性，我们首先要看一看如何使用 I P来发送数据报。为了便于理解， 先看一下邮局发送邮件的过程。如果你想将信息发送到本地家庭中的一个成员，你可首先将内 容写在纸上，然后直接给他或她。 I P网络也是这样做的。如果要把 I P数据报送给在同一个物理 网络上的计算机，那么这两个设备应能够直接通信（见图 1 - 5）。 图1-5 没有子网划分的IP网络 第1章认地址管理和子网划分基础部分7 下载 以太网 在图1 - 5中，设备200 . 1 . 1 . 98想同200 . 1 . 1 . 3进行通信。由于它们都在同一个以太网上， 则可直接进行信息交流。它们同时在同一个 I P网络中，所以，通信时不需要任何其他设备的帮 助。 再反过来看一看与此过程相类似的邮局。某家庭中的一个孩子搬出了家中自己所住的房间， 并进入大学。为了与这个孩子进行通信，则需要其他人的帮助。首先写一封信，把它放入信封， 然后再把它邮出。邮局能够保证信件准确到达接收地址。计算设备也是按此原则进行工作的。 为了与不在相同物理网中的设备进行通信，计算设备也需要其他设备的帮助，下面是具体的操 作过程： 在图1 - 6中J a m e s想给S a r a h发送信息。尽管它们都能连到同一个 I P网络1 5 3 . 8 8 . 0 . 0上，但它 们不在同一个物理网中。事实上， J a m e s的计算机位于Los Angeles，连接到令牌环网上； S a r a h 的计算机位于P h i l a d e l p h i a，连接到以太网上。此时要对这两个网络进行连接。 图1-6 不同位置的两个网络 像邮局负责将这封信传送给在大学中学习的孩子一样，路由器将帮助 J a m e s通过从 L o s A n g e l e s到P h i l a d e l p h i a的广域网（见图 1 - 7）将信息传送给 S a r a h。在 I P实现上，首先将信息从 J a m e s传送给路由器，路由器将信息送到其他路由器，至到信息最后到达 S a r a h所在网上的路由 器。此时，S a r a h网上的路由器将会把信息送给 S a r a h的计算机上。 路由器能够将一个物理网络上的 I P信息送到其他物理网络上。 I P协议怎么能够知道 S a r a h的 机器与 J a m e s的机器不在同一个物理网络上的呢？ I P协议是通过使用逻辑地址分配策略来确定 S a r a h的机器与 J a m e s的机器不在同一个物理网络上的。在这个例子中，地址管理员必须帮助网 络管理员将1 5 3 . 8 8 . 0 . 0网络分成更小的组成部分，并给每个物理网络分配一块地址。分配给每 个物理网络的块地址通常也叫做一个子网。 8部分IP地址管理与子网划分 下载 网络 以太网令牌环网 James 在Los Angeles Sarah 在Philadelphia 图1-7 Inter net/Intranet连接 在图1 - 8中，J a m e s的计算机在1 5 3 . 8 8 . 2 4 0 . 0子网中；S a r a h的计算机在1 5 3 . 8 8 . 3 . 0子网中。当 J a m e s要给S a r a h发送一个信息时， I P协议能够确定S a r a h是在另一个不同的子网中。这样信息将 被发送到路由器上进行转发。 让我们看一看如何确定子网，以及 I P设备如何判定将数据报传送给一个路由器。 图1-8 已划分子网的两个位置 第1章认地址管理和子网划分基础部分9 下载 网络 通信网 路由器 路由器 以太网令牌环网 James 在Los Angeles Sarah 在Philadelphia 网络 广域网 路由器 路由器 子网子网 James 在Los Angeles Sarah 在Philadelphia I T专业人员参考 编码系统十进制和二进制 在学习子网划分前，我们快速看一下编码系统。我们的编码系统是基于十进制的，共有十 个数字。工作在二进制系统的计算机只有 0或1两个数字。为了更有效地将这些数据位组合在一 起，开发了一个有 1 6个数字的系统，即十六进制系统。尽管我们知道十进制中的元素，但并不 一定真正地了解它们。当你读到一组数据“ 1 2 4 5”时，你也许会说，这就是“一千两百四十 五”。它还有什么含义呢？作为一个十进制系统，它是根据下面信息来形成的： 基数 1 03 1 02 1 01 1 00 十进制数 1 0 0 0 1 0 0 1 0 1 1 2 4 5 1 2 4 5 1 0 0 0 2 0 0 2 0 5 这样，数字1 2 4 5的实际组成如下： 1 0 0 0（1千） 2 0 0（2百） 4 0（4十） 5（5个） 1 2 4 5 二进制的编码方式与此类似，但它的基数为 2。我们经常要将二进制转换成十进制。在下 面的表格中，你可以看到对二进制编码系统的详细分解以及每个值对应的十进制数。假设二进 制数为11 0 0 1 0 11，我们可以使用下面的表格将它转换成十进制： 基数 2 7 2 6 2 5 2 4 2 3 2 2 2 1 2 0 十进制数 1 2 8 6 4 3 2 1 6 8 4 2 1 1 1 0 0 1 0 1 1 11 0 0 1 0 11 1 2 8 6 4 0 0 8 0 2 1 二进制数1 0 0 1 0 1 0 1转换成十进制数的过程如下： 1 2 8 6 4 8 2 1 2 0 3 1.3 基本的固定长度掩码 为了帮助 I P设备理解在网络中的子网划分， I P的设计者在R F C 9 5 0文档中描述了使用子网掩 码的过程。 10部分IP地址管理与子网划分 下载 I P专业人员参考 I n t e r n e t网络中子网的作用 R F C 9 5 0文档中的第1页“概述” 这个备忘录描述了 I n t e r n e t网络中子网的作用，从逻辑上来看，它是一个 I n t e r n e t网络中可 见的子集。由于管理或技术上的原因，许多组织已经将一个 I n t e r n e t网划分成几个子网，而不是 获得一系列 I n t e r n e t网络号。这个备忘录讲述了使用子网的过程。这些操作过程是针对主机的 （例如，工作站）。子网网关内部及网关间的操作过程没有描述。 R F C - 9 4 0文档讲述了有关子网 划分标准的重要动机和相关的背景信息。 1.3.1 掩码的作用 简单地来说，掩码用于说明子网域在一个 I P地址中的位置。这是什么意思呢？在前面的图 中， 1 5 3 . 8 8 . 0 . 0是B类网络地址。这也就是说它的前 1 6位地址是网络号。 J a m e s的机器在 1 5 3 . 8 8 . 2 4 0 . 0子网中。该如何确定这个子网呢？ 首先， J a m e s是在1 5 3 . 8 8 . 0 . 0网络中。管理员使用了随后的 8位做为子网号。在前面的例子 中， J a m e s处在2 4 0子网中。如果 J a m e s的I P地址是1 5 3 . 8 8 . 2 4 0 . 2 2，则 J a m e s既在1 5 3 . 8 8 . 0 . 0网络 中，也在这个网络中的 2 4 0子网中。它在子网中的主机地址为 2 2。在1 5 3 . 8 8 . 0 . 0网络中的所有 设备中，如果第三个 8位位组为 2 4 0，则可认为它们既在相同的物理网络上，也在相同的子网 2 4 0中。 子网掩码主要用于说明如何进行子网的划分。掩码是由 3 2位组成的，很像 I P地址。对于这 三类I P地址来说，有一些自然的或缺省的固定掩码。 A类地址的缺省的或自然的掩码是 2 5 5 . 0 . 0 . 0。在这种情况下，掩码说明前 8位代表网络号。 A类地址的子网划分也要考虑这 8位。如果给一个设备分配一个 A类地址，掩码为 2 5 5 . 0 . 0 . 0，则 表明这个网络没有子网。如果给一个设备分配一个 A类地址，并且掩码不是 2 5 5 . 0 . 0 . 0，则此网 络已被划分子网。设备存在于 A类网络中的一个子网中。 没有子网划分： 88.0.0.0 255.0.0.0 有子网划分： 125.0.0.0 255.255.255.0 在上面的例子中，对 1 2 5 . 0 . 0 . 0网络进行了子网划分。由于掩码的值不是缺省的，则我们知 道网络已被划分成几个子网。剩余的掩码位是什么意思呢？ 像前面讲到的那样，掩码是用来说明 I P地址中子网域的位置。让我们看一看掩码中有哪些 内容。 I T专业人员参考 2 5 5 子网掩码中经常会包含着一个重要的值 2 5 5。它说明长度为 8位的部分掩码内容全部为 1。 例如，对掩码 2 5 5 . 0 . 0 . 0的二进制表示为： 11111111 00000000 00000000 00000000。掩码 2 5 5 . 2 5 5 . 0 . 0的二进制表示为： 11111111 11111111 00000000 00000000。 第1章认地址管理和子网划分基础部分11 下载 1.3.2 掩码的组成 掩码是一个3 2位二进制数字，用点分十进制来描述，缺省情况下，掩码包含两个域：网络 域和主机域。这些内容分别对应网络号和本地可管理的网络地址部分。在要划分子网时，你要 重新调整对 I P地址的认识。如果你工作在 B类网络中，并使用标准的掩码，则此时没有子网划 分。例如，在下面的地址和掩码中，网络地址由前两个 2 5 5来说明，而主机域是由后面的 0 . 0来 说明。 153 . 88 . 4 . 240 255 . 255 . 0 . 0 此时网络号是1 5 3 . 8 8，主机号是4 . 2 4 0。换句话说，前1 6位代表着网络号，而后面剩余的 1 6 位代表着主机号。 如果我们将网络划分成几个子网，则网络的层次将增加。从网络到主机的结构转换成了从 网络到子网再到主机的结构。如果我们使用子网掩码为 2 5 5 . 2 5 5 . 2 5 5 . 0对网络1 5 3 . 8 8 . 0 . 0进行子 网划分，则需要增加辅助的信息块。在增加一个子网域时，我们的想法发生了一些变化。看一 看前面的例子， 1 5 3 . 8 8还是网络号。当使用掩码 2 5 5 . 2 5 5 . 2 5 5 . 0时，则说明子网号被定位在第三 个8位位组。子网号是 . 4，主机号是2 4 0。 通过使用掩码可将本地可管理的网络地址部分划分成多个子网。掩码用来说明子网域的位 置。我们给子网域分配一些特定的位数后，剩下的位数就是新的主机域了。在下面的例子中， 我们使用了一个 B类地址，它有 1 6位主机域。此时我们将主机域分成一个 8位子网域和一个 8位 主机域。 此时这个B类地址的掩码是：2 5 5 . 2 5 5 . 2 5 5 . 0。 网络 网络 子网 主机 2 5 5 2 5 5 2 5 5 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 1.3.3 掩码值的二进制表示 如何确定使用哪些掩码呢？表面上看，过程非常简单。首先要确定在你的网络中需要有多 少个子网。这就需要充分研究此网络的结构和设计。一旦知道需要几个子网，就能够决定使用 多少位子网位。你一定要保证子网域足够大，以满足未来子网数量的需求。 当网络在设计阶段时，网络管理员要和地址管理员讨论设计问题。他们的结论是：在目前 的设计中应有 7 3个子网，并使用一个 B类地址。为了确定子网掩码，我们需要知道子网域的大 小。本地可管理的B类地址部分只有1 6位。 记住，子网域是这 1 6位中的一部分。现在的问题是要确定存储十进制数 7 3需要多少位。一 旦能够知道存放十进制数 7 3所需位数，我们就能够确定使用哪些掩码。 首先将十进制数7 3转换成二进制数。这个二进制数的位数为 7位。 12部分IP地址管理与子网划分 下载 十进制数 73= 二进制数 1 0 0 1 0 0 1 此时我们需要保留本地管理的子网掩码部分中的前 7位作为子网域，剩余部分将为主机域。 在下面的例子中，我们为子网域保留前 7位，每一位用 1来表示。剩余的位数为主机域，由 0表 示。 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 将上面子网的二进制信息转换成十进制，然后把它作为掩码的一部分加入到整个掩码中。 此时我们就能够得到一个完整的子网掩码。 1 1 1 1 1 1 1 0 = 2 5 4十进制 0 0 0 0 0 0 0 0 = 0 十进制 完整的掩码内容是： 2 5 5 ．2 5 5 ．2 5 4 ．0 记住，B类地址的缺省掩码是 2 5 5 . 2 5 5 . 0 . 0。现在我们已经将本地的可管理掩码部分 . 0 . 0转 换成254 . 0。这个过程描述了子网划分的策略。软件通过 254 . 0这部分就会知道本地可管理地 址部分的前 7位是子网域，剩余部分是主机域。当然，如果子网掩码的个数发生变化，对子网 域的解释也将变化。 1.3.4 掩码值的十进制表示 表1 - 2、1 - 3和1 - 4给出了常用的A类、B类、C类网络的子网掩码。 表1-2 A类子网表 子网数量 主机数量 掩码 子网位数 主机位数 2 4 194 302 2 5 5 . 1 9 2 . 0 . 0 2 2 2 6 2 097 150 2 5 5 . 2 2 4 . 0 . 0 3 2 1 1 4 1 048 574 2 5 5 . 2 4 0 . 0 . 0 4 2 0 3 0 524 286 2 5 5 . 2 4 8 . 0 . 0 5 1 9 6 2 262 142 2 5 5 . 2 5 2 . 0 . 0 6 1 8 1 2 6 131 070 2 5 5 . 2 5 4 . 0 . 0 7 1 7 2 5 4 65 534 2 5 5 . 2 5 5 . 0 . 0 8 1 6 5 1 0 32 766 2 5 5 . 2 5 5 . 1 2 8 . 0 9 1 5 1 022 16 382 2 5 5 . 2 5 5 . 1 9 2 . 0 1 0 1 4 2 046 8 190 2 5 5 . 2 5 5 . 2 2 4 . 0 11 1 3 4 094 4 094 2 5 5 . 2 5 5 . 2 4 0 . 0 1 2 1 2 8 190 2 046 2 5 5 . 2 5 5 . 2 4 8 . 0 1 3 11 16 382 1 022 2 5 5 . 2 5 5 . 2 5 2 . 0 1 4 1 0 32 766 5 1 0 2 5 5 . 2 5 5 . 2 5 4 . 0 1 5 9 65 534 2 5 4 2 5 5 . 2 5 5 . 2 5 5 . 0 1 6 8 131 070 1 2 6 2 5 5 . 2 5 5 . 2 5 5 . 1 2 8 1 7 7 262 142 6 2 2 5 5 . 2 5 5 . 2 5 5 . 2 9 2 1 8 6 524 286 3 0 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 1 9 5 1 048 574 1 4 2 5 5 . 2 5 5 . 2 5 5 . 2 4 0 2 0 4 2 097 150 6 2 5 5 . 2 5 5 . 2 5 5 . 2 4 8 2 1 3 4 194 302 2 2 5 5 . 2 5 5 . 2 5 5 . 2 5 2 2 2 2 第1章认地址管理和子网划分基础部分13 下载 表1-3 B类子网表 子网数量 主机数量 掩码 子网位数 主机位数 2 16 382 2 5 5 . 2 5 5 . 1 9 2 . 0 2 1 4 6 8 190 2 5 5 . 2 5 5 . 2 2 4 . 0 3 1 3 1 4 4 094 2 5 5 . 2 5 5 . 2 4 0 . 0 4 1 2 3 0 2 046 2 5 5 . 2 5 5 . 2 4 8 . 0 5 11 6 2 1 022 2 5 5 . 2 5 5 . 2 5 2 . 0 6 1 0 1 2 6 5 1 0 2 5 5 . 2 5 5 . 2 5 4 . 0 7 9 2 5 4 2 5 4 2 5 5 . 2 5 5 . 2 5 5 . 0 8 8 5 1 0 1 2 6 2 5 5 . 2 5 5 . 2 5 5 . 1 2 8 9 7 1 022 6 2 2 5 5 . 2 5 5 . 2 5 5 . 1 9 2 1 0 6 2 046 3 0 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 11 5 4 094 1 4 2 5 5 . 2 5 5 . 2 5 5 . 2 4 0 1 2 4 8 190 6 2 5 5 . 2 5 5 . 2 5 5 . 2 4 8 1 3 3 16 382 2 2 5 5 . 2 5 5 . 2 5 5 . 2 5 2 1 4 2 表1-4 C类子网表 子网数量 主机数量 掩码 子网位数 主机位数 2 6 2 2 5 5 . 2 5 5 . 2 5 5 . 1 9 2 2 6 3 0 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 3 5 1 4 1 4 2 5 5 . 2 5 5 . 2 5 5 . 2 4 0 4 4 3 0 6 2 5 5 . 2 5 5 . 2 5 5 . 2 4 8 5 3 6 2 2 2 5 5 . 2 5 5 . 2 5 5 . 2 5 2 6 2 这些子网掩码表将会帮助你在给定环境下很容易地确定子网掩码。浏览一下这些表，看看 有什么特点。从上向下看这些表，子网的数量在逐渐增加，而子网中的主机数量却逐渐减少。 为什么会这样呢？请看每张表的右侧部分。随着表示子网的位数增加，表示主机的位数则相应 减少。由于在每一类网络地址中，这部分的位数相对固定，且每一位只有一种用途—由掩码 说明。每一位不是子网位，就是主机位。如果表示子网的位数增加，则表示主机的位数将会相 应地减少。 注意，根据类别的不同，表的大小也不一样。因为对应 A类、B类、C类网络，它们的主机 域分别是2 4位、1 6位和8位，所以这里有三个大小不同的表格。 1.3.5 为各种网络建立掩码 使用这些表格能够很容易地为你的网络分配正确的掩码。现在，考虑一下下面的问题： B o b要管理一个A类地址网络。他想将网络划分出 1 045个子网。在最大的子网中有 2 9 5个设 备。他查看了一下 A类子网表中的子网数量和设备数量，并发现下面五条内容能够解决他的问 题。他将使用哪一个呢？ 14部分IP地址管理与子网划分 下载 2 046 8 190 2 5 5 . 2 5 5 . 2 2 4 . 0 11 1 3 4 094 4 094 2 5 5 . 2 5 5 . 2 4 0 . 0 1 2 1 2 8 190 2 046 2 5 5 . 2 5 5 . 2 4 8 . 0 1 3 11 16 382 1 022 2 5 5 . 2 5 5 . 2 5 2 . 0 1 4 1 0 32 766 5 1 0 2 5 5 . 2 5 5 . 2 5 4 . 0 1 5 9 此时，B o b必须要选择一个掩码。在作出决定前，他不仅要参考这些可能的解决，而 且还要考虑另外一个因素：网络的扩充。他的公司是否在将来会增加更多的子网？每个子网是 否会变大？或两者都有可能增长？ 如果 仅增 加 了子 网的 数量 ，而 没有 增加 在每 个子 网中 设备 的数 量， B o b将 选择 2 5 5 . 2 5 5 . 2 5 4 . 0作为掩码，这是一个非常合适的决定。如果每个子网中的设备数量也要增加，他 将选择2 5 5 . 2 5 5 . 2 5 2 . 0作为掩码。根据所使用的物理协议，在每个子网中设备的数量都受到实际 的限制。在一些网络中，如果在一个网段或子网中的物理设备数量多于 1 0 0台时，这将会严重 地影响网络的使用。要想成功地划分子网，则必须要对每个子网中设备数量有一个切合实际的 估算。 在另外一个例子中， S a r a h负责一个小公司的网络。它有两个以太网段和 3个令牌环网段。 它们想通过一个路由器连接在一起。每个子网中所包含的设备数量不会超过 1 5台。S a r a h申请 到了一个C类网络地址。他通过查阅了 C类子网表，发现下面的内容能够满足这个方案。 6 3 0 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 3 5 对于有5个子网，且每个子网最多有 1 5个设备的结构，上面的条目是唯一的选择，即掩码 为：2 5 5 . 2 5 5 . 2 5 5 . 2 2 4。 如果你已经知道子网的数量以及每个子网中的主机数量，则可使用这些表格来查找正确的 掩码。这里，很重要的一点就是要知道你的子网数量或每个子网中的主机数量在未来是否会有 增加。在充分考虑这些因素后，查询这些表表格，确定使用的掩码。 1.3.6 地址和掩码的关系 我们先回顾一下 I P地址的概念。一个 I P地址可用于识别网络上的设备。 I P地址按类别进行 分类。这些类别中包含有不同的地址组。每个 I P网络都有一个网络号。每个子网都应有它的父 网络号以及子网号。子网号是由子网掩码中的子网域来确定的。 如果有一个 I P地址为1 5 3 . 8 8 . 4 . 2 4 0，它的掩码是 2 5 5 . 2 5 5 . 2 5 5 . 0，此时你就可以知道这个地 址是在1 5 3 . 8 8 . 0 . 0网络中。由于掩码的第三个 8位位组表明地址中第三个 8位位组的8位全部都组 成子网号，所以你就可以知道子网号为 . 4。也就是说， I P地址的前两个8位位组为1 5 3 . 8 8的所有 设备是在同一个网络上；第 3个8位位组为 4的所有设备应属于同一个子网。为什么会是这样 呢？ 在B类网络中，前 1 6位为网络号。如果设备网络地址的前 1 6位相同，则它们在同一个网络 第1章认地址管理和子网划分基础部分15 下载 中，拥有相同的 B类地址。当你想将一个数据报从源地址发送到目的地址时， I P协议要进行路 由判断。请看下面的例子： 网络 网络 子网 主机 源地址 1 5 3 . 8 8 . 4 . 2 4 0 1 0 0 11 0 0 1 0 1 0 11 0 0 0 0 0 0 0 0 1 0 0 1111 0 0 0 0 目标地址 1 5 3 . 8 9 . 9 8 . 2 5 41 0 0 11 0 0 1 0 1 0 11 0 0 1 0 11 0 0 0 1 0 1111111 0 注意，它们在不同的网络中。尽管它们都是 B类地址，但它们的前 1 6位并不相同。由于它 们的不同，则从 I P协议的观点来看，它们应该在不同的物理网络上。发送的数据报应先到达路 由器，然后路由器再将这个数据报转发给目标设备。如果两个地址的网络号相同，则 I P协议仅 关心子网划分情况。 我们前面已经提到，子网掩码有助于我们确定子网号。请看下面的例子： 网络 网络 子网 主机 源地址 1 5 3 . 8 8 . 4 . 2 4 0 1 0 0 11 0 0 1 0 1 0 11 0 0 0 0 0 0 0 0 1 0 0 1111 0 0 0 0 目标地址 1 5 3 . 8 8 . 1 9 2 . 2 5 41 0 0 11 0 0 1 0 1 0 11 0 0 0 11 0 0 0 0 0 0 1111111 0 掩码 2 5 5 . 2 5 5 . 2 5 5 . 0 11111111 11111111 11111111 0 0 0 0 0 0 0 0 在这个例子中，你可以看到目标地址已经修改。同时我们还加入了一个子网掩码，用它来 进行子网划分。注意这个掩码 2 5 5 . 2 5 5 . 2 5 5 . 0。由于我们这里使用的是 B类地址，所以掩码中的 前两个2 5 5指向地址的网络部分，第三个 2 5 5用于定位子网域，它是本地可管理地址的一部分。 掩码中的1指向子网位。这两个设备是在同一个子网中吗？请看每个地址中第 3个8位位组中的 每一位。源地址的二进制子网域中的内容是 0 0 0 0 0 1 0 0；目标地址的二进制子网域中的内容是 11 0 0 0 0 0 0。因为这两个二进制数字不同，所以这两个设备不在同一个子网中。此时，源设备首 先要将数据报发送给路由器，路由器再将数据报发送给在目标网络中的目标设备。 到目前为止，我们一直讨论最简单的子网划分，即子网掩码为 2 5 5 . 2 5 5 . 2 5 5 . 0。使用这个掩 码并读入点分十进制地址就能够解释地址中的内容，例如，地址 1 6 5 . 2 2 . 1 2 9 . 6 6包含的网络地址 是1 6 5 . 2 2 . 0 . 0，子网号是 1 2 9，主机号是 6 6。这样，点分十进制地址中的每一部分就很容易理 解。 如果掩码不是这么简单，怎么办？在下面一个例子中，我们将使用这样一个 B类网络 1 6 0 . 1 4 9 . 0 . 0。管理员选择的子网掩码是 2 5 5 . 2 5 5 . 2 5 2 . 0，共划分6 2个子网，每个子网有 1 0 2 2个设 备。 下面看一下，当我们试图确定两个设备的子网标识时，将会发生什么情况： 网络 网络 子网 主机 源地址 1 6 0 . 1 4 9 . 11 5 . 8 1 0 1 0 0 0 0 0 1 0 0 1 0 1 0 1 0 111 0 0 11 0 0 0 0 1 0 0 0 目标地址 1 6 0 . 1 4 9 . 11 7 . 2 0 11 0 1 0 0 0 0 0 1 0 0 1 0 1 0 1 0 111 0 1 0 1 11 0 0 1 0 0 1 掩码 2 5 5 . 2 5 5 . 2 5 2 . 0 11111111 11111111 111111 0 0 0 0 0 0 0 0 0 0 16部分IP地址管理与子网划分 下载 在上面例子中，两个地址的网络部分是一样的，这说明他们是在同一个网络中。掩码的子 网部分包含6位，这样地址中第三个 8位位组的前6位应该是子网号。两个地址的第三个 8位位组 的前6位分别是0 111 0 0—11 5和0 111 0 1—11 7。此时可以看出这些设备不在同一个子网中。 源机器发送出去的数据报不得不先送到路由器上，然后再通过路由器送到目标设备。 为什么这两个设备在不同的子网上呢？首先，由于它们是在同一个网络中，所以这两个地 址会成为同一个子网的后选对象。子网的掩码部分将说明每个地址第 3个8位位组的前 6位包含 着子网号。比较两个地址的子网部分，位模式并不匹配，这也就说明它们在不同的子网中。下 面是另外的一个例子： 网络 网络 子网 主机 源地址 1 6 0 . 1 4 9 . 11 5 . 8 1 0 1 0 0 0 0 0 1 0 0 1 0 1 0 1 0 111 0 0 11 0 0 0 0 1 0 0 0 目标地址 1 6 0 . 1 4 9 . 11 4 . 6 61 0 1 0 0 0 0 0 1 0 0 1 0 1 0 1 0 111 0 0 1 0 0 1 0 0 0 0 1 0 掩码 2 5 5 . 2 5 5 . 2 5 2 . 0 11111111 11111111 111111 0 0 0 0 0 0 0 0 0 0 在这个例子中，地址 1 6 0 . 1 4 9 . 11 5 . 8和地址1 6 0 . 1 4 9 . 11 4 . 6 6是在同一个网络和同一个子网中。 看一看第3个8位位组。将掩码中内容为 1的位置对应到源地址和目的地址上，此时你会发现它 们相应位置的内容全部相同。这也就说明它们是在相同的子网中。尽管一个地址中第 3个8位位 组的值为11 4，而另外一个地址中相应位置的值为 11 5，但由于两个地址中有意义的子网位相同， 所以它们还是在同一个子网中。 I T专业人员参考 什么是主机 在一个 I P网络中，要给设备上的每个网络接口分配 I P地址。这些用于分配的术语经常会混 淆。有关 I P协议的R F C文档通常将这些设备叫做主机。一个主机是分配一个 I P地址的实体。对 于多网和多穴的情况，可给一个设备或一个接口分配多个地址。对于“主机地址”这个术语通 常是指将 I P地址直接与主机相关联，而不考虑设备或网络接口的实际物理结构。当你看到术语 h o s t、h o s t s和host address时，请记住不要考虑得过于复杂。这只是描述已有 I P地址实体的另一 种方法。 1.3.7 保留和限制使用的地址 当给网络或子网上的设备分配地址时，有一些地址是不能使用的。在网络或子网中，我们 保留了两个地址用来唯一识别两个特殊功能。第一个保留地址是网络或子网地址。网络地址包 括网络号以及全部填充二进制 0的主机域。 2 0 0 . 1 . 1 . 0、1 5 3 . 8 8 . 0 . 0和1 0 . 0 . 0 . 0都是网络地址。这 些地址用于识别网络，不能分配给一个设备。 另一个保留地址是广播地址。当使用这个地址时，网上的所有设备都会收到广播信息。网 络广播地址是由网络号以及随后全二进制 1的主机域组成。下面的例子是一些网络广播地址： 2 0 0 . 1 . 1 . 2 5 5、1 3 5 . 8 8 . 2 5 5 . 2 5 5、1 0 . 2 5 5 . 2 5 5 . 2 5 5。由于这个地址是针对所有设备的，所以它不能 用在单个设备上。 第1章认地址管理和子网划分基础部分17 下载 我们也在子网中限制使用一些地址。每一个子网都有一个子网地址以及广播地址。像网络 地址和广播地址一样，这些地址也不能分配给网络设备。它包括全零的主机域、全 1的子网地 址和子网广播。 网络 网络 子网 主机 子网地址 1 5 3 . 8 8 . 4 . 0 1 0 0 11 0 0 1 0 1 0 11 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 广播地址 1 5 3 . 8 8 . 4 . 2 5 51 0 0 11 0 0 1 0 1 0 11 0 0 0 0 0 0 0 0 1 0 0 11111111 掩码 2 5 5 . 2 5 5 . 2 5 5 . 0 11111111 11111111 11111111 0 0 0 0 0 0 0 0 在这个例子中，有主机域为全零的子网地址；也有主机域为全 1的广播地址。如果不管子 网域或主机域的大小，则主机域为全零的位结构代表着子网地址；主机域为全 1的位结构代表 着子网广播地址。 1.3.8 确定在子网中地址的范围 一旦确定使用什么样的掩码，并且能够理解特殊的子网地址和子网广播地址，就可以开始 给特定的设备分配地址了。为了实现这个目的，需要“计算”在每个子网中使用哪些地址。 每个子网应包含着一系列地址，它们具有相同的网络号和子网号。它们只是主机号有所不 同。下面的示例是在 C类网的一个子网中的一系列的地址。 网络地址 2