網(wǎng)絡(luò)互聯(lián)基礎(chǔ)

第1章網(wǎng)絡(luò)互聯(lián)基礎(chǔ)第1章網(wǎng)絡(luò)互聯(lián)基礎(chǔ)

學(xué)習(xí)目的與要求：所謂網(wǎng)絡(luò)互聯(lián)就是運用各種網(wǎng)絡(luò)硬件和軟件技術(shù)，把大大小小的網(wǎng)絡(luò)連接起來，實現(xiàn)各網(wǎng)絡(luò)之間的互連互通。本章介紹網(wǎng)絡(luò)互聯(lián)的模型、設(shè)備、IP地址的規(guī)劃，以及可變長子網(wǎng)掩碼的應(yīng)用。學(xué)完本章，你將能夠：描述網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)模型

描述各種網(wǎng)絡(luò)互聯(lián)設(shè)備的功能和特點

描述IP地址的結(jié)構(gòu)、分類以及子網(wǎng)掩碼的概念

根據(jù)實際應(yīng)用背景進行IP地址的子網(wǎng)規(guī)劃

第1章網(wǎng)絡(luò)互聯(lián)基礎(chǔ)1.1網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)模型1.2網(wǎng)絡(luò)互聯(lián)設(shè)備1.3IP地址與子網(wǎng)規(guī)劃本章小結(jié)本章習(xí)題1.1網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)模型進行互聯(lián)網(wǎng)絡(luò)的規(guī)劃與設(shè)計必須弄清網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)模型。本節(jié)從概念上闡述了計算機網(wǎng)絡(luò)的定義與分類，計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)，以及網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)。將多臺地理位置分散具有獨立工作能力的計算機利用傳輸介質(zhì)和網(wǎng)絡(luò)設(shè)備互聯(lián)在NOS和協(xié)議的支持下實現(xiàn)資源共享1.1.1計算機網(wǎng)絡(luò)的定義與分類計算機網(wǎng)絡(luò)的定義：利用通信設(shè)備和傳輸線路，將分布在不同地理位置上的、功能獨立的多個計算機系統(tǒng)連接起來的計算機集合。計算機網(wǎng)絡(luò)的主要目的是實現(xiàn)資源共享和信息傳遞。共享的資源包括文件、數(shù)據(jù)庫、應(yīng)用程序或打印機等。

根據(jù)覆蓋的地理范圍，可以將計算機網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)。局域網(wǎng)(LocalAreaNetwork，LAN)

在一個較小的地理范圍內(nèi)存在的網(wǎng)絡(luò)，一般在同一建筑物、同一單位內(nèi)分布，網(wǎng)絡(luò)覆蓋的直徑通常在幾公里以下。

傳輸速率很高，基于雙絞線的局域網(wǎng)的數(shù)據(jù)傳輸速率為10/100/1000Mbps，基于光纖的網(wǎng)絡(luò)數(shù)據(jù)傳輸速率可以達到100/1000/10000Mbps，無線局域網(wǎng)的數(shù)據(jù)傳輸速率常見的有11Mbps、54Mbps和108Mbps等三種。

常用的局域網(wǎng)技術(shù)有：以太網(wǎng)技術(shù)(Ethernet)、令牌環(huán)網(wǎng)技術(shù)(TokenRing)、光纖分布數(shù)據(jù)接口技術(shù)(FiberDistributeDataInterface，F(xiàn)DDI)等。

城域網(wǎng)(MetropolitanAreaNetwork，MAN)

分布在一個城市里的網(wǎng)絡(luò)，其覆蓋范圍通常為幾公里到幾十公里。城域網(wǎng)采用標(biāo)準(zhǔn)是分布式隊列雙總線(DistributedQueueDualBus，DQDB)，它已經(jīng)成為國際標(biāo)準(zhǔn)，即IEEE802.6。廣域網(wǎng)（WideAreaNetwork，WAN）由不同城市之間的LAN或MAN網(wǎng)絡(luò)互聯(lián)而成，所覆蓋的地理范圍可從幾百公里到幾千公里。一般要向電信服務(wù)商租用通信線路來實現(xiàn)網(wǎng)絡(luò)的構(gòu)建。互聯(lián)網(wǎng)指由多個網(wǎng)絡(luò)相互連接構(gòu)成的網(wǎng)絡(luò)集合，如局域網(wǎng)和廣域網(wǎng)的連接、兩個局域網(wǎng)的相互連接或多個局域網(wǎng)通過廣域網(wǎng)連接起來。最大的互聯(lián)網(wǎng)就是因特網(wǎng)(Internet)。1.1.2計算機網(wǎng)絡(luò)體系結(jié)構(gòu)相互通信的兩個計算機系統(tǒng)必須遵守相同的約定或規(guī)則，稱為網(wǎng)絡(luò)協(xié)議。目前有各種不同的網(wǎng)絡(luò)協(xié)議，常見的有TCP/IP協(xié)議、IPX/SPX協(xié)議、NetBEUI協(xié)議等。為了減小協(xié)議設(shè)計的復(fù)雜性，同時也為了描述清楚網(wǎng)絡(luò)協(xié)議，以及以后更容易擴展，通常把計算機網(wǎng)絡(luò)按照一定的功能與邏輯關(guān)系劃分成一種層次結(jié)構(gòu)，網(wǎng)絡(luò)協(xié)議被分成層次來描述。計算機網(wǎng)絡(luò)體系結(jié)構(gòu)就是這種層次結(jié)構(gòu)與協(xié)議的集合。1.OSI參考模型圖1-1

OSI參考模型

(1)物理層負(fù)責(zé)在通信信道上傳送原始比特流,保證發(fā)送方發(fā)送的是比特1，接收方收到的也必須是比特1而不是比特0。它定義的是各種機械和電氣的接口，主要包括電纜、端口和附屬設(shè)備，如雙絞線、網(wǎng)卡、RJ-45接口、串口和并口都是工作在這個層次的。(2)數(shù)據(jù)鏈路層該層的功能包括建立與釋放數(shù)據(jù)鏈路連接，封裝數(shù)據(jù)幀、定界、同步，以及差錯檢測和流量控制等方面。它使用物理地址(MediaAccessControl，MAC)進行尋址，以幀為單位傳輸數(shù)據(jù)，在數(shù)據(jù)幀中包含地址、數(shù)據(jù)及各種控制信息，確保數(shù)據(jù)可以安全地到達目的地。(3)網(wǎng)絡(luò)層該層它的主要功能是確定一個數(shù)據(jù)包從源端到目的端如何選擇最佳路由，同時還要解決網(wǎng)絡(luò)擁塞問題，防止出現(xiàn)網(wǎng)絡(luò)傳輸瓶頸。網(wǎng)絡(luò)層的數(shù)據(jù)傳輸單位是包（Packet)。(4)傳輸層該層解決的是數(shù)據(jù)在網(wǎng)絡(luò)之間的傳輸質(zhì)量問題，用于提高網(wǎng)絡(luò)層服務(wù)質(zhì)量，提供可靠的端到端的數(shù)據(jù)傳輸。它從會話層接收數(shù)據(jù)，并且必要時把這些數(shù)據(jù)分割成適合在網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)的大小，傳送給網(wǎng)絡(luò)層，再由網(wǎng)絡(luò)層將數(shù)據(jù)傳送到指定的目的地。傳輸層的數(shù)據(jù)傳輸單位是段(Segment)。

(5)會話層用于建立、管理和終止兩個通信主機之間的會話，會話可能是一個用戶通過網(wǎng)絡(luò)登錄到一臺主機，或一個正在建立的用于傳輸文件的會話。(6)表示層負(fù)責(zé)管理數(shù)據(jù)編碼方式。其功能主要有數(shù)據(jù)語法轉(zhuǎn)換、語法表示、數(shù)據(jù)加密和數(shù)據(jù)壓縮。(7)應(yīng)用層該層為用戶的應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。包含用戶應(yīng)用程序執(zhí)行通信任務(wù)所需要的協(xié)議和功能，如電子郵件和文件傳輸?shù)取?/p>

2.TCP/IP參考模型圖1-2TCP/IP參考模型及其與OSI參考模型的對比(1)應(yīng)用層涵蓋了OSI參考模型中最高的三層(應(yīng)用層、表示層、會話層)的功能，負(fù)責(zé)處理高層協(xié)議和相關(guān)表示、編碼及會話控制的問題。應(yīng)用層協(xié)議主要有HTTP、FTP、TELNET、SMTP、DNS等。(2)傳輸層對應(yīng)于OSI參考模型的傳輸層，可以提供源主機到目的主機之間端到端的傳輸服務(wù)。主要包括兩個協(xié)議：傳輸控制協(xié)議(TCP)和用戶數(shù)據(jù)報協(xié)議(UDP)。前者是一種面向連接的傳輸協(xié)議，可以確保這個通信過程是可靠的；后者是一個無連接協(xié)議，靠應(yīng)用層的協(xié)議控制發(fā)送和接收的正確性。(3)網(wǎng)際層對應(yīng)于OSI參考模型的網(wǎng)絡(luò)層，負(fù)責(zé)數(shù)據(jù)報文的路由。主要協(xié)議包括：網(wǎng)際協(xié)議(IP)、地址解析協(xié)議(ARP)、逆向地址解析協(xié)議(RARP)、Internet控制信息協(xié)議(ICMP)等。(4)網(wǎng)絡(luò)接口層對應(yīng)于OSI參考模型的數(shù)據(jù)鏈路層和物理層，負(fù)責(zé)在進行數(shù)據(jù)分組傳送時，建立與網(wǎng)絡(luò)介質(zhì)的物理連接。1.1.3網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)將多個網(wǎng)絡(luò)相互連接在一起的技術(shù)稱為“網(wǎng)絡(luò)互聯(lián)(Internetworking)”。將兩個網(wǎng)絡(luò)連接在一起并保證在兩個網(wǎng)絡(luò)中的主機能夠進行相互通信的設(shè)備就稱為互聯(lián)網(wǎng)網(wǎng)關(guān)(Gateway)或互聯(lián)網(wǎng)路由器(Router)。在包含許多網(wǎng)絡(luò)和路由器的實際互聯(lián)網(wǎng)中，每個路由器都需要知道它們所連接的網(wǎng)絡(luò)以外的互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)。圖1-3由兩個路由器互聯(lián)的三個網(wǎng)絡(luò)

網(wǎng)橋上海分公司北京分公司廣州分公司廣域網(wǎng)路由器交換機集線器路由器路由器令牌環(huán)LAN令牌環(huán)LAN到以太網(wǎng)終端ATM圖1-4企業(yè)互聯(lián)網(wǎng)絡(luò)

1.2網(wǎng)絡(luò)互聯(lián)設(shè)備OSI層名稱該層功能地址類型網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)用層為用戶提供操作功能

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)表示層提供字符表示、數(shù)據(jù)壓縮和安全性等方面功能

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)會話層建立、管理和結(jié)束會話

網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)傳輸層在應(yīng)用程序進程之間傳輸消息應(yīng)用程序進程地址(端口)網(wǎng)關(guān)(協(xié)議轉(zhuǎn)換器)網(wǎng)絡(luò)層通過網(wǎng)絡(luò)發(fā)送單個的數(shù)據(jù)包網(wǎng)絡(luò)地址路由器、第三層交換機數(shù)據(jù)鏈路層將數(shù)據(jù)幀發(fā)送到目的節(jié)點網(wǎng)卡地址(硬件地址)網(wǎng)橋，交換機物理層通過物理介質(zhì)傳輸表示比特的信號

線纜、無線信道，中繼器和集線器等網(wǎng)絡(luò)互聯(lián)設(shè)備與OSI模型各層對應(yīng)關(guān)系1.2.1中繼器圖1-5中繼器工作原理中繼器可以將局域網(wǎng)的一個網(wǎng)段和另一個網(wǎng)段相連，而且可以連接不同類型的物理介質(zhì)。但是由于中繼器只是一種信號放大設(shè)備，它不能連接兩種不同的介質(zhì)訪問類型，比如令牌環(huán)網(wǎng)和以太網(wǎng)。另外中繼器不能識別數(shù)據(jù)幀的格式和內(nèi)容，也不能將一種數(shù)據(jù)鏈路報頭轉(zhuǎn)換成另外一種類型。作為以太局域網(wǎng)的網(wǎng)絡(luò)互聯(lián)設(shè)備，中繼器只適用于較小地理范圍內(nèi)的相對較小的局域網(wǎng)(小于100個節(jié)點)。由于中繼器逐比特地將數(shù)據(jù)復(fù)制到所有相連的網(wǎng)段，所有的數(shù)據(jù)都能雙向通過中繼器，所以如果用中繼器將多個局域網(wǎng)網(wǎng)段連接在一起，由于中繼器不能過濾任何數(shù)據(jù)，可能會遇到性能方面的問題。以太網(wǎng)“543”標(biāo)準(zhǔn)：每個以太網(wǎng)最多可以分成5個網(wǎng)段，最多使用4個中繼器，而且其中只有3個網(wǎng)段可以連接計算機。

1.2.2集線器圖1-6集線器工作原理集線器的分類按總線帶寬分類：10Mbps、100Mbps和10/100Mbps等按工作方式分類：智能型、非智能型按體系結(jié)構(gòu)分類：固定式、模塊式、可堆疊式按端口數(shù)目分類：4口、8口、12口、16口、24口等集線器網(wǎng)絡(luò)的特點使用集線器構(gòu)成的網(wǎng)絡(luò)呈現(xiàn)星型拓?fù)浣Y(jié)構(gòu)。當(dāng)網(wǎng)絡(luò)系統(tǒng)中某條線路或某節(jié)點出現(xiàn)故障時，不會影響網(wǎng)上其他節(jié)點的正常工作。通過集線器連接的網(wǎng)絡(luò)是一個大的沖突域，即集線器不能隔離沖突域。由于多個用戶共享相同的沖突域，會使網(wǎng)絡(luò)性能逐漸下降，這種情況發(fā)生時，通常使用以太網(wǎng)交換機來提高性能。1.2.3網(wǎng)橋網(wǎng)橋(Bridge)也稱為橋接器，是連接兩個局域網(wǎng)的存儲轉(zhuǎn)發(fā)設(shè)備，用它可以實現(xiàn)具有相同或相似體系結(jié)構(gòu)網(wǎng)絡(luò)系統(tǒng)的連接。不但可以擴展網(wǎng)絡(luò)的距離或范圍，而且可提高網(wǎng)絡(luò)的性能、可靠性和安全性。網(wǎng)橋工作在數(shù)據(jù)鏈路層。它監(jiān)聽所連接的每個網(wǎng)段上傳輸?shù)臄?shù)據(jù)，并將每個數(shù)據(jù)幀的目的網(wǎng)卡地址(MAC地址)和自身軟件維護的一個地址表進行比較。當(dāng)一個數(shù)據(jù)幀的目的網(wǎng)卡地址和它的發(fā)送網(wǎng)卡地址在同一網(wǎng)段時，網(wǎng)橋會將該數(shù)據(jù)幀丟棄，否則，網(wǎng)橋?qū)⒃搸D(zhuǎn)發(fā)到和目的網(wǎng)段相連的端口。由于只轉(zhuǎn)發(fā)目的地址在其他網(wǎng)段的數(shù)據(jù)幀，網(wǎng)橋增加了整個網(wǎng)絡(luò)有效吞吐率。網(wǎng)橋按照其軟件創(chuàng)建網(wǎng)橋表的方法或算法來分類，可分為透明網(wǎng)橋和源路由網(wǎng)橋兩種。透明網(wǎng)橋用于連接以太網(wǎng)段，也可用于令牌環(huán)網(wǎng)和FDDI網(wǎng)絡(luò)。透明網(wǎng)橋具有三種重要特性：過濾、轉(zhuǎn)發(fā)和學(xué)習(xí)。它將每個數(shù)據(jù)幀的目的地址和自身的地址數(shù)據(jù)庫(MAC地址與端口的映射表)進行比較：如果目的地址和源地址在同一網(wǎng)段，網(wǎng)橋就不轉(zhuǎn)發(fā)此數(shù)據(jù)幀；如果目的地址和源地址在不同的網(wǎng)段，網(wǎng)橋就會查出哪個端口和目的地址相關(guān)，并將該幀轉(zhuǎn)發(fā)到相應(yīng)端口；如果目的地址不在地址數(shù)據(jù)庫中，網(wǎng)橋?qū)⒃搸l(fā)往所有與之相連的端口，以保證該幀在下一步可以被正確地送往它的目的地；如果源地址不在數(shù)據(jù)庫中，網(wǎng)橋會將它加入其中，同時加入的還有接收該數(shù)據(jù)幀的端口號，通過這種方式，網(wǎng)橋?qū)W習(xí)并知道了網(wǎng)絡(luò)中設(shè)備的地址。源路由網(wǎng)橋

源路由網(wǎng)橋只能用于令牌環(huán)網(wǎng)和FDDI網(wǎng)絡(luò)。核心思想：假定每個幀的發(fā)送者都知道接收者是否在同一局域網(wǎng)中。當(dāng)發(fā)送一數(shù)據(jù)幀到另外的網(wǎng)段時，源主機將目的地址的高位設(shè)置成1作為標(biāo)記。同時在幀頭加寫此幀應(yīng)走的實際路徑。源路由網(wǎng)橋只關(guān)心那些目的地址高位為1的幀，當(dāng)見到這樣的幀時，它掃描幀頭中的路由，尋找發(fā)來此幀的那個局域網(wǎng)編號。如果發(fā)來此幀的那個局域網(wǎng)編號后跟的不是本網(wǎng)橋，則不轉(zhuǎn)發(fā)此幀。獲取路由算法的基本思想是：如果不知道目的地址，源主機就發(fā)布一個廣播幀，詢問它在哪里。每個網(wǎng)橋都轉(zhuǎn)發(fā)該查找?guī)?，這樣該幀就可到達互聯(lián)網(wǎng)中的每一個局域網(wǎng)。當(dāng)答復(fù)回來時，途經(jīng)的網(wǎng)橋?qū)⑺鼈冏约旱臉?biāo)識記錄在答復(fù)幀中，于是，廣播幀的發(fā)送者就可以得到確切的路由，并可從中選取最佳路由。1.2.4交換機交換機又稱為多端口網(wǎng)橋，它一般工作在數(shù)據(jù)鏈路層，具有過濾、轉(zhuǎn)發(fā)和學(xué)習(xí)等傳統(tǒng)網(wǎng)橋的基本功能。交換機包含許多高速端口，這些端口在它所連接的局域網(wǎng)網(wǎng)段或單臺設(shè)備之間轉(zhuǎn)發(fā)數(shù)據(jù)幀。與傳統(tǒng)網(wǎng)橋相比，交換機具有更高的數(shù)據(jù)傳輸速率和網(wǎng)絡(luò)分段能力。同時由于交換技術(shù)的發(fā)展速度相對較快，“三層交換”、“線序自動識別”等新技術(shù)不斷被引入到交換機中，使得現(xiàn)在的交換機的功能已經(jīng)有了很大的提高，價格也越來越低廉，并且還增加了一些新的功能：如對VLAN(虛擬局域網(wǎng))、VPN(虛擬專用網(wǎng))的支持、網(wǎng)管功能、流量控制等。因此在目前的計算機網(wǎng)絡(luò)組建中，人們很少再選擇集線器設(shè)備，大部分采用的都是交換機。交換機內(nèi)部擁有一條很高帶寬的背板總線、工作時使用的存儲器、內(nèi)部交換矩陣電路和其他相關(guān)控制機構(gòu)。交換機的所有端口都連接在背板總線上，它為每個端口的連接提供全部的局域網(wǎng)介質(zhì)帶寬。當(dāng)控制電路檢測到有數(shù)據(jù)包到達后，交換機的控制機構(gòu)會查找存儲器中的MAC地址與端口映射表以確定目的MAC連接在交換機的哪個端口上，然后通過內(nèi)部交換矩陣直接將兩個端口連接起來，被傳送的數(shù)據(jù)包可以全速地被傳送到目的端口。交換機可以隔離沖突域，但不能隔離廣播域。圖1-7交換機的工作原理交換機的分類根據(jù)傳輸協(xié)議標(biāo)準(zhǔn)劃分以太網(wǎng)交換機、快速以太網(wǎng)交換機、ATM交換機、FDDI交換機和令牌環(huán)交換機等根據(jù)交換機的應(yīng)用層次企業(yè)級交換機、部門級交換機和工作組交換機等根據(jù)交換機端口結(jié)構(gòu)劃分固定端口交換機和模塊化交換機根據(jù)交換機工作的協(xié)議層劃分第2層交換機、第3層交換機和第4層交換機根據(jù)是否支持網(wǎng)管功能劃分網(wǎng)管型交換機和非網(wǎng)管型交換機1.2.5路由器路由器可以隔離廣播域，當(dāng)然也就隔離了沖突域，從而保障了連接在路由器各端口的遠程網(wǎng)絡(luò)的帶寬。圖1-8路由器構(gòu)成的網(wǎng)絡(luò)路由器的主要功能就是“路由”，即為經(jīng)過路由器的每個數(shù)據(jù)包尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到一個網(wǎng)絡(luò)或其他路由器，并且在數(shù)據(jù)傳輸過程中對來自網(wǎng)絡(luò)的數(shù)據(jù)流量及擁塞情況進行控制。由于路由器根據(jù)網(wǎng)絡(luò)地址來工作，所以路由器是OSI中的第3層設(shè)備，即網(wǎng)絡(luò)層互聯(lián)設(shè)備。路由器依靠所建立及維護的路由表(RoutingTable)來進行數(shù)據(jù)轉(zhuǎn)發(fā)。路由表保存著互聯(lián)網(wǎng)絡(luò)中各個子網(wǎng)的標(biāo)識信息、網(wǎng)上路由器的個數(shù)和下一個路由器的地址等內(nèi)容。靜態(tài)路由表由系統(tǒng)管理員事先設(shè)置好固定的路由表，一般是在系統(tǒng)安裝時根據(jù)網(wǎng)絡(luò)的配置情況預(yù)先設(shè)定的，它不會隨未來網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。動態(tài)路由表路由器根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行情況而自動調(diào)整的路由表。1.2.6網(wǎng)關(guān)協(xié)議轉(zhuǎn)換器將網(wǎng)絡(luò)傳輸格式從一種網(wǎng)絡(luò)體系結(jié)構(gòu)轉(zhuǎn)換成另一種體系結(jié)構(gòu)。必須在數(shù)據(jù)鏈路層之上的所有協(xié)議層都運行，并且要對連接終端的這些協(xié)議層上的進程透明。圖1-9網(wǎng)關(guān)的應(yīng)用路由器地址一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的入口地址。是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器(實質(zhì)上相當(dāng)于一臺路由器)，代理服務(wù)器(也相當(dāng)于一臺路由器)等。1.3IP地址與子網(wǎng)規(guī)劃為了在互聯(lián)網(wǎng)中方便地定位主機，必須采用統(tǒng)一編址方案的結(jié)構(gòu)化(又稱層次型)的地址。IP地址是TCP/IP協(xié)議的網(wǎng)絡(luò)層地址。它是一種層次型的地址，是為了方便尋址而人為劃分的地址格式，因特網(wǎng)上的每個主機和路由器都有一個IP地址，它在計算機連接的網(wǎng)絡(luò)范圍內(nèi)應(yīng)該是惟一的。本節(jié)介紹IP地址的結(jié)構(gòu)、分類與管理，IP地址的子網(wǎng)劃分，以及可變長子網(wǎng)掩碼和無類別域間路由的概念及其應(yīng)用。1.3.1IP地址1.IP地址的結(jié)構(gòu)圖1-10IP地址的結(jié)構(gòu)（以C類地址為例）2．IP地址的分類（1）A類地址圖1-11A類地址的結(jié)構(gòu)特點：前8位表示網(wǎng)絡(luò)號，后24位表示主機號最高位為0其地址范圍為－54主要用于超大型網(wǎng)絡(luò)2．IP地址的分類（2）B類地址圖1-12B類地址的結(jié)構(gòu)特點：前16位表示網(wǎng)絡(luò)號，后16位表示主機號最高位為10其地址范圍為－54

主要用于中等規(guī)模的網(wǎng)絡(luò)2．IP地址的分類（3）C類地址圖1-13C類地址的結(jié)構(gòu)特點：前24位表示網(wǎng)絡(luò)號，后8位表示主機號最高位為110其地址范圍為－54

主要用于規(guī)模較小的網(wǎng)絡(luò)2．IP地址的分類（4）D類地址圖1-14D類地址的結(jié)構(gòu)特點：最高位為1110其地址范圍為－55專門用來作為組播地址，不能分配給單獨主機使用2．IP地址的分類（5）E類地址圖1-15E類地址的結(jié)構(gòu)特點：最高位為11110其地址范圍為－55IETF規(guī)定的保留地址，專門用來供研究使用地址類別首字節(jié)值范圍網(wǎng)絡(luò)號對應(yīng)位數(shù)主機號對應(yīng)位數(shù)所能表示最大網(wǎng)絡(luò)數(shù)每個網(wǎng)絡(luò)的最大主機數(shù)A1~12682412616277214B128~19116161638465534C192~2232482097152254表1.2A、B、C類IP地址比較2．IP地址的分類3．保留IP地址(1)回環(huán)地址形如127.X.Y.Z的網(wǎng)絡(luò)地址保留作當(dāng)?shù)鼗丨h(huán)地址(Loopback)，如。這個地址的目的是提供對本地主機的TCP/IP網(wǎng)絡(luò)配置測試。發(fā)送到這個地址的數(shù)據(jù)包不輸出到實體的網(wǎng)絡(luò)上，而是送給系統(tǒng)的Loopback驅(qū)動程序來處理。

3．保留IP地址(2)網(wǎng)絡(luò)地址主要是用于標(biāo)識不同的網(wǎng)絡(luò)，它不是指具體的哪一個主機或設(shè)備，而是標(biāo)識屬于同一個網(wǎng)絡(luò)的主機或網(wǎng)絡(luò)設(shè)備的集合。對任意一個IP地址來說，將它的地址結(jié)構(gòu)中的主機位全部取為0就得到了它所處的網(wǎng)絡(luò)地址。

例如：某B類網(wǎng)絡(luò)包含的主機IP地址范圍包括有：-54，將其主機位全部取為0，則得到這個網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為。【注意】當(dāng)一個數(shù)據(jù)包到達一個網(wǎng)絡(luò)時，它首先判斷這個網(wǎng)絡(luò)與它的目的網(wǎng)絡(luò)是否符合，如果到達的網(wǎng)絡(luò)地址與目的地址不匹配，那么它將根據(jù)合適的算法進行轉(zhuǎn)發(fā)，只有網(wǎng)絡(luò)地址與目的網(wǎng)絡(luò)符合時才會查找相應(yīng)的主機，進行主機的匹配，從而將數(shù)據(jù)包發(fā)送給指定的主機。3．保留IP地址(3)廣播地址

廣播地址代表本子網(wǎng)內(nèi)的所有網(wǎng)絡(luò)設(shè)備，利用該地址可以向?qū)儆谕粋€網(wǎng)段內(nèi)的所有網(wǎng)絡(luò)設(shè)備傳送數(shù)據(jù)。在一個網(wǎng)絡(luò)內(nèi)，廣播地址是指對應(yīng)的主機全部為1而得到的IP地址。例如：一個C類地址0，由于它的網(wǎng)絡(luò)號由前面3個字節(jié)組成，主機號僅是最后一個字節(jié)，將其主機位全部取1得到的地址是55，這個地址即是這個網(wǎng)絡(luò)的廣播地址。

A類地址的網(wǎng)絡(luò)地址為：X.0.0.0，廣播地址為：X.255.255.255B類地址的網(wǎng)絡(luò)地址為：X.X.0.0，廣播地址為：X.X.255.255C類地址的網(wǎng)絡(luò)地址為：X.X.X.0，廣播地址為：X.X.X.2553．保留IP地址兩個特殊的地址：：表示默認(rèn)路由。默認(rèn)路由是用來發(fā)送目標(biāo)網(wǎng)絡(luò)沒有包含在路由表中的數(shù)據(jù)包的一種路由方式。55：代表本地有限廣播。該地址用于向本地網(wǎng)絡(luò)中的所有主機發(fā)送廣播消息，通常在配置主機的啟動信息時使用，例如，當(dāng)主機從DHCP或BOOTP服務(wù)器獲取IP地址時。通常路由器并不傳遞這些類型的廣播，除非進行了特殊配置。4.IP地址的管理公有地址（PublicAddress)IP地址資源由ICANN進行全球分配由于采用全球?qū)ぶ贩绞?，所以它必須是惟一的，一旦注冊，這個地址就不能再被其他設(shè)備使用隨著Internet用戶的日益增多，公有地址的資源也日益科短缺。解決的辦法有：子網(wǎng)劃分；采用私有地址；采用IPv6代替IPv44.IP地址的管理私有地址（PrivateAddress)

私有地址只能用于內(nèi)部私有網(wǎng)絡(luò)中，私有網(wǎng)絡(luò)中的主機所發(fā)出的數(shù)據(jù)包將不會被路由到Internet上，所以擁有內(nèi)部私有地址的主機地?zé)o法直接接入Internet的。表1.3私有IP地址IP地址類別被保留的私有地址范圍A~55B~55C~551.3.2IP地址的子網(wǎng)劃分1.子網(wǎng)與子網(wǎng)掩碼IP地址的子網(wǎng)劃分就是從主機位中借位來進行網(wǎng)絡(luò)的劃分。子網(wǎng)數(shù)量=2n-2，n為從主機位借來充當(dāng)子網(wǎng)位的位數(shù)。本例從主機位中借2位來劃分子網(wǎng)，這樣共有22=4個子網(wǎng)，由于子網(wǎng)位不能全為0或全為1，實際劃分出的子網(wǎng)數(shù)為22-2=2個。網(wǎng)絡(luò)掩碼與IP地址一一對應(yīng)的32位的二進制數(shù)字，網(wǎng)絡(luò)設(shè)備用它來識別IP地址中的網(wǎng)絡(luò)部分和主機部分。如果掩碼中的某位為1，則和該位對應(yīng)的IP地址位就是網(wǎng)絡(luò)位；如果掩碼中的某位為0，則和該位對應(yīng)的IP地址就是主機位。類

別十進制形式二進制形式A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000表1.4A、B、C類地址缺省的網(wǎng)絡(luò)掩碼

網(wǎng)絡(luò)掩碼通過對二進制的IP地址和其網(wǎng)絡(luò)掩碼進行“邏輯與”運算，網(wǎng)絡(luò)設(shè)備可以區(qū)分網(wǎng)絡(luò)部分和主機部分。例如，一個B類地址，其網(wǎng)絡(luò)掩碼為，將對應(yīng)的二進制進行“邏輯與”運算，得到的網(wǎng)絡(luò)地址部分為。“與”運算將主機位全部置0，而保持網(wǎng)絡(luò)部分的位不變。

10000111.00001111.00000010.00000001(IP地址)與11111111.11111111.00000000.00000000(網(wǎng)絡(luò)掩碼)10000111.00001111.00000000.00000000(網(wǎng)絡(luò)地址)

子網(wǎng)掩碼一種改進的網(wǎng)絡(luò)掩碼，用于從地址的主機部分分離出其子網(wǎng)部分，這個子網(wǎng)部分便成為子網(wǎng)絡(luò)地址的網(wǎng)絡(luò)部分例如，通過從默認(rèn)主機部分借2位并將其分配給子網(wǎng)地址的網(wǎng)絡(luò)部分，可將B類網(wǎng)絡(luò)劃分成兩個獨立的子網(wǎng)。這樣的子網(wǎng)中主機IP地址的前18位為網(wǎng)絡(luò)地址，后14位為主機地址。子網(wǎng)1：10000111.00001111.01000000.00000000子網(wǎng)2：10000111.00001111.10000000.00000000子網(wǎng)掩碼：11111111.11111111.11000000.00000000=任何一個主機，當(dāng)它收到一個數(shù)據(jù)包時，如要判斷發(fā)送數(shù)據(jù)的主機與自己是否處于同一個網(wǎng)絡(luò)，只需將數(shù)據(jù)包中包含的IP地址與子網(wǎng)掩碼進行與運算，得到發(fā)送方所處的網(wǎng)絡(luò)地址。同樣，將它自己的IP地址與子網(wǎng)掩碼進行與運算，得到自己所處的網(wǎng)絡(luò)地址，如果這兩個網(wǎng)絡(luò)地址相同，則可以判斷出發(fā)送方與它自己處于同一個網(wǎng)絡(luò)。

子網(wǎng)掩碼采用子網(wǎng)劃分之后所得到的IP地址，由于要從原來的主機位上借若干位來作為子網(wǎng)位，所以就不再是原來意義上的A類、B類和C類地址了。為了描述這種不同，特別采用一種方法來指明一個IP地址中所包含的網(wǎng)絡(luò)位和子網(wǎng)位所占用的比特總和。例如：是劃分子網(wǎng)后所得到的IP地址，在劃分子網(wǎng)時從主機位上借了2位作為子網(wǎng)位，其子網(wǎng)掩碼為，實際上表示IP地址的前18位是網(wǎng)絡(luò)地址，故應(yīng)將該地址表示成/，為了方便，有時也把它表示成/18。2.子網(wǎng)劃分方法（理論分析）如果從主機位上借n位二進制數(shù)來劃分子網(wǎng)，由于要除掉廣播地址和網(wǎng)絡(luò)地址，實際可以劃分的子網(wǎng)數(shù)為2n-2個。如果原來的主機位有m位，那么用來表示子網(wǎng)內(nèi)主機地址的位數(shù)就剩下了m-n位了，它可以得到總的子網(wǎng)內(nèi)地址數(shù)量為2(m-n)。在2(m-n)個主機地址中，主機位全部為0的被用做網(wǎng)絡(luò)地址，主機位全部為1的被用做廣播地址，所以一個子網(wǎng)內(nèi)部所能夠使用的有效的主機地址數(shù)量為2(m-n)-2。無論是哪一類IP地址，它最后一個八位組的最后兩位不允許被借作子網(wǎng)位，即不允許分配給子網(wǎng)。2.子網(wǎng)劃分方法（理論分析）表1.5完整的C類子網(wǎng)借位數(shù)子網(wǎng)掩碼前綴可用子網(wǎng)數(shù)每個子網(wǎng)可用主機數(shù)可用網(wǎng)絡(luò)數(shù)*可用主機數(shù)292/26262124324/27630180440/281414196548/29306180652/306221242.子網(wǎng)劃分方法（實例）假設(shè)某單位有4個部門，每個部門有25臺主機?，F(xiàn)申請到一個C類IP地址，如何確定子網(wǎng)掩碼以及每個子網(wǎng)的IP地址范圍才能使每個部門有獨立的網(wǎng)絡(luò)，即不同部門的網(wǎng)絡(luò)號各不相同？(1)確定子網(wǎng)位的位數(shù)現(xiàn)需劃分4個子網(wǎng)，每個子網(wǎng)中包含不少于25個IP地址。根據(jù)公式22-2≥4，得n=3，即從主機位借3位作為子網(wǎng)位。這樣實際劃分6個子網(wǎng)。由于C類地址的主機位為8位，去掉子網(wǎng)位后剩余的5位用作主機位，每個子網(wǎng)所能容納的最多主機數(shù)為25-2=30>25。(2)確定子網(wǎng)掩碼由于C類地址默認(rèn)前24位為網(wǎng)絡(luò)地址，加上從主機位借3位作為子網(wǎng)位，這樣網(wǎng)絡(luò)地址共有27位，所以掩碼為11111111.11111111.11111111.11100000（24）。2.子網(wǎng)劃分方法（實例）(3)確定子網(wǎng)的網(wǎng)絡(luò)地址、廣播地址及IP地址范圍

由于子網(wǎng)位不能全為0或全為1，所以子網(wǎng)位的范圍從001變化到110，而每個子網(wǎng)的主機位(還剩下5位)則從00001變化到11110。如果主機位全部為0，得到的是網(wǎng)絡(luò)地址，如果主機位全部為1，得到的地址是廣播地址。處于這兩個地址中間的其他的地址均是合法的主機地址，由此計算出各子網(wǎng)的網(wǎng)絡(luò)地址、子網(wǎng)可用IP地址范圍、廣播地址見表1.6。

注意：通常來說子網(wǎng)位不能全為0或全為1，然而有的路由器在使用專門命令后是允許子網(wǎng)位全為0或全為1的，這樣可以減少IP地址的浪費。2.子網(wǎng)劃分方法（實例）表1.6各子網(wǎng)參數(shù)表

子網(wǎng)序號子網(wǎng)位IP地址范圍網(wǎng)絡(luò)地址(主機位全為0)廣播地址(主機位全為1)

最多容納主機數(shù)10013~2233020105~4453030117~2662730410029~58285930510161~90609130611093~029203301.3.3可變長度子網(wǎng)掩碼固定子網(wǎng)掩碼的局限性在劃分子網(wǎng)后每一個子網(wǎng)所能夠提供的有效主機地址的數(shù)量是相同的(如表1.6所示)，其靈活性不足，這在實際應(yīng)用過程中可能無法適應(yīng)各種不同的應(yīng)用環(huán)境。在某些極端狀況下，對IP地址的浪費很嚴(yán)重。可變長度子網(wǎng)掩碼(VLSM)允許在一個網(wǎng)絡(luò)中使用多個不同的子網(wǎng)掩碼，實際上是把子網(wǎng)進一步子網(wǎng)化。這樣每一個網(wǎng)絡(luò)中所能夠提供的主機地址數(shù)目就可能是不同的。

可變長度掩碼設(shè)計實例某單位有4個部門，分別擁有55臺、25、10、5臺主機。現(xiàn)假設(shè)申請到一個C類IP地址X.X.X.0，如何確定子網(wǎng)掩碼以及每個子網(wǎng)的IP地址范圍才能使每個部門有獨立的網(wǎng)絡(luò)，即不同部門的網(wǎng)絡(luò)號各不相同？（1）由于網(wǎng)絡(luò)1有55臺主機，所以進行子網(wǎng)劃分時，要保留6位主機位(26-2=62>55)，因此借來的子網(wǎng)位只能有2位。這樣就分成了2個子網(wǎng)(22-2=2)，其中第一個子網(wǎng)分配給網(wǎng)絡(luò)1：

X.X.X.01000000即：X.X.X.64/92(26位掩碼)

劃分出的第二個子網(wǎng)：

X.X.X.10000000即：X.X.X.128/92(26位掩碼)

（2）對第二個子網(wǎng)進一步劃分子網(wǎng)，保留5位主機位，再借一位主機位作為子網(wǎng)位，劃分出的兩個子網(wǎng)為：

X.X.X.10000000即：X.X.X.128/24(27位掩碼)X.X.X.10100000即：X.X.X.160/24(27位掩碼)可以把X.X.X.128/24(27位掩碼)分配給網(wǎng)絡(luò)2使用?？勺冮L度掩碼設(shè)計實例

（3）從X.X.X.10100000即X.X.X.160/24(27位子網(wǎng)掩碼)網(wǎng)絡(luò)再子網(wǎng)化可以得到網(wǎng)絡(luò)3和網(wǎng)絡(luò)4。只能再借一位主機位作為子網(wǎng)位，這時主機位數(shù)為4。劃分出的兩個子網(wǎng)如下：X.X.X.10100000即：X.X.X.160/40(28位掩碼)X.X.X.10110000即：X.X.X.176/40(28位掩碼)把它們分配給網(wǎng)絡(luò)3和網(wǎng)絡(luò)4，每個子網(wǎng)可容納14臺主機。

注意：不是所有的路由協(xié)議都支持VLSM。例如RIPv1和IGRP中均不支持子網(wǎng)信息的傳遞，在它們所發(fā)出的數(shù)據(jù)包中，沒有子網(wǎng)掩碼的相關(guān)信息，這就意味著如果路由器的某個端口上設(shè)置了子網(wǎng)掩碼，那么它就認(rèn)為所有端口都使用相同的子網(wǎng)掩碼。但是，在RIPv2、OSPF、EIGRP等路由協(xié)議中已經(jīng)加入了對子網(wǎng)信息的支持，在路由器傳送的數(shù)據(jù)包中包含有子網(wǎng)掩碼的相關(guān)信息，于是在同一個網(wǎng)絡(luò)中就可以使用不同的子網(wǎng)掩碼，可以很好地支持可變長子網(wǎng)掩碼技術(shù)。1.3.4無類別域間路由背景一目前連接到網(wǎng)絡(luò)上的主機雖然還遠遠沒達到232，但能夠用于分配的IP地址已經(jīng)出現(xiàn)匱乏的跡象。原來使用的地址分類法無法體現(xiàn)用戶的需求：A類地址所提供的地址范圍過大，一般一個組織無法全部使用到這些地址，以致浪費了大部分空間。另一方面，C類網(wǎng)絡(luò)對大多數(shù)組織來說實在太小，這意味著大多數(shù)組織會請求B類地址，但又沒有足夠的B類地址可以分配。

背景二Internet主干網(wǎng)絡(luò)路由器必須跟蹤每一個A類、B類和C類網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)地址數(shù)量不斷增加，有時建立的路由表長達1萬個條目。過大的路由表項增加了路由器在選擇轉(zhuǎn)發(fā)路徑時的系統(tǒng)開銷。

背景三使用子網(wǎng)劃分的方法來解決部分IP地址分配的問題，也造成了一定的IP地址資源浪費。因為每劃分一個子網(wǎng)，都要造成子網(wǎng)號全部為0和全部為1的兩個子網(wǎng)無法使用，另外對于任何一個子網(wǎng)還要分別占用一個網(wǎng)絡(luò)地址和廣播地址。結(jié)論：目前這種有類的IP地址分配方案具有很大的局限性。

無類別域間路由（CIDR）IETF發(fā)表（RFC1519）的無類別域間路由(CIDR)是一種能夠節(jié)省Internet地址并減少Internet路由器路由表條目的尋址方案。CIDR提供了一種暫時的解決方案，可以在IPv4向IPv6過渡的過程中起到一定的緩沖作用。CIDR對原來用于分配A類、B類和C類地址的有類別路由選擇進程進行了重新構(gòu)建。CIDR用13-27位長的前綴取代了原來地址結(jié)構(gòu)對地址的網(wǎng)絡(luò)部分的限制，這樣對應(yīng)的主機位就是19-5位。這意味著如果采用這種技術(shù)進行地址分配，那么一個機構(gòu)所分配的地址可以是連續(xù)的一個地址塊，這個地址塊中所包含的主機地址數(shù)量既可以少到32個，也可以多到50萬個以上，從而能夠更好地滿足機構(gòu)對地址的特殊需求。CIDR地址中包含標(biāo)準(zhǔn)的32位IP地址和有關(guān)網(wǎng)絡(luò)前綴位數(shù)的信息。以“/25”為例，其中的“/25”稱為網(wǎng)絡(luò)前綴，表示其前面地址中的前25位代表網(wǎng)絡(luò)部分，其余位代表主機部分。

無類別域間路由（CIDR）表1.8CIDR網(wǎng)絡(luò)前綴與網(wǎng)絡(luò)中所包含主機數(shù)量的關(guān)系網(wǎng)絡(luò)前綴值相當(dāng)于C類網(wǎng)絡(luò)的數(shù)量每個網(wǎng)絡(luò)的主機數(shù)/271/832/261/464/251/2128/241256/232512