《計算機網(wǎng)絡(luò)與通信》課件-項目6 ip協(xié)議與ip編址

學(xué)習(xí)目標(biāo)技能目標(biāo) 能夠為中等規(guī)模的網(wǎng)絡(luò)規(guī)劃子網(wǎng)、分配ip地址知識目標(biāo)

ip協(xié)議知識、地址分類知識素質(zhì)目標(biāo) 工程與團隊素質(zhì)我們在先前幾個項目中陸續(xù)學(xué)習(xí)了數(shù)據(jù)通訊技術(shù)基礎(chǔ)、以太局域網(wǎng)絡(luò)、網(wǎng)橋及交換機等內(nèi)容。這些內(nèi)容大致涵蓋了OSI模型中物理層與數(shù)據(jù)鏈路層的范圍。從本項目開始學(xué)習(xí)網(wǎng)絡(luò)層的協(xié)議。網(wǎng)絡(luò)層負(fù)責(zé)在網(wǎng)絡(luò)層系統(tǒng)之間傳送信息，即將信息從來源端ip地址傳送到目的端ip地址。網(wǎng)絡(luò)層的主要功能如下：

定址(Addressing)：為網(wǎng)絡(luò)設(shè)備決定IP地址或名稱的機制。

路由(Routing)：決定信息包在數(shù)個網(wǎng)絡(luò)之間的傳送路徑。

網(wǎng)絡(luò)層中有不少大家耳熟能詳?shù)膮f(xié)議，例如：TCP/IP的IP(InternetProtocol)，Netware的IPX(InternetworkPacketExchange)等。

下面便以最常見的IP為范例，來說明網(wǎng)絡(luò)層的功能。6.1IP協(xié)議

IP（InternetProtocol，互聯(lián)網(wǎng)協(xié)議）是整個TCP／IP協(xié)議組合的運作核心，也是構(gòu)成互聯(lián)網(wǎng)的基礎(chǔ)。IP位于DoD模型的網(wǎng)絡(luò)層(相當(dāng)于OSI模型的網(wǎng)絡(luò)層)，對上可載送傳輸層各種協(xié)議的信息，例如：TCP段、UDP段等；對下可將IP信息包放到鏈路層，通過局域網(wǎng)鏈路、廣域網(wǎng)鏈路等各種技術(shù)來傳送。IP所提供的服務(wù)大致可歸納為兩項：IP信息包的傳送。IP信息包的分割與重組。

以下我們將分別說明這兩項服務(wù)。6.1.1IP信息包的傳送

IP是負(fù)責(zé)網(wǎng)絡(luò)之間信息傳送的協(xié)議，可將IP信息包從來源設(shè)備傳送到目的設(shè)備。要達(dá)到這樣的目的，IP必須依賴以下兩種機制：IP定址與IP路由。1．IP定址IP規(guī)定網(wǎng)絡(luò)上所有的設(shè)備都必須有一個獨一無二的IP地址(IPAddress)來識別,每個IP信息包都會記載目的設(shè)備的IP地址，信息包才能正確地送達(dá)目的地。就好比郵件上都必須注明收件人地址，郵遞員才能將郵件送達(dá)一樣。在現(xiàn)實生活中，政府部門會統(tǒng)籌道路的命名、門牌號碼的分配等。同樣地，全球也有類似的機構(gòu)，負(fù)責(zé)分配IP地址和指派域名。此機構(gòu)的最高單位為ICANN(InternetCorporationforAssignedNamesandNumbers)，網(wǎng)址為／。ICANN會依地區(qū)與國家，授權(quán)給公正的單位來執(zhí)行分配IP地址的工作。在中國是由CNNIC(ChinaInternetNetworkInformationCenter，中國互聯(lián)網(wǎng)信息中心)負(fù)責(zé)，網(wǎng)址為http：//／。CNNIC按照分配管理辦法，將IP地址分配給學(xué)術(shù)網(wǎng)絡(luò)、各家ISP(InternetServiceProvider，互聯(lián)網(wǎng)服務(wù)供應(yīng)商)等。個人或公司若需要IP地址，必須向ISP申請，

因為CNNIC并不受理個別的申請事件。2．IP路由互聯(lián)網(wǎng)可視為由多個網(wǎng)絡(luò)連接所形成的大型網(wǎng)絡(luò)。若要在互聯(lián)網(wǎng)中傳送IP信息包，除了確保網(wǎng)絡(luò)上每個設(shè)備都有一個獨一無二的IP地址外，網(wǎng)絡(luò)之間還必須有傳送的機制，才能將IP信息包通過—個個的網(wǎng)絡(luò)，送到目的地。此種傳送機制稱為IP路由(IPRouting)，本書稍后會詳細(xì)介紹之。3．無連接的傳送方式IP地址與IP路由，都是傳送IP信息包的基礎(chǔ)。此外，IP信息包傳送時還有一項很重要的特性，即使用無連接(Connectionless)的傳送方式。

無連接的傳送方式是指IP信息包傳送時，來源與目的設(shè)備雙方毋須事先溝通，即可將IP信息包送達(dá)。也就是說來源設(shè)備完全不用理會目的設(shè)備，只是簡單地將IP信息包逐一送出即了事。至于目的設(shè)備是否收到每個信息包、是否收到正確的信息包等，則是由上層的協(xié)議(例如：TCP)來負(fù)責(zé)檢查。就好像以平信來傳送信件時，發(fā)信人只負(fù)責(zé)將信件投入信箱，至于后續(xù)狀況，例如：收信人是不是真的能拿到這封信，則非平信遞送的責(zé)任。寄信人若要確認(rèn)信件是否送達(dá)，必須自行以電話、傳真等其他聯(lián)絡(luò)方式來確認(rèn)。

使用無連接的好處就是將過程簡單化，可提高傳輸?shù)男省４送?，由于IP信息包必須通過IP路由的機制，在—個個路由器之間傳遞，無連接的傳送方式較易在此種機制中運作。6.1.2IP信息包的分割與重組

IP必須將信息包放到鏈路層傳送。每一種鏈路層的技術(shù)都會有所謂的最大傳輸單位(MaximumTransmissionUnit，MTU)，即該種技術(shù)所能承載的最大信息包長度。表6-1列舉了幾種常見網(wǎng)絡(luò)的最大傳輸單位。IP信息包在傳送過程中，可能會經(jīng)過許多個使用不同技術(shù)的網(wǎng)絡(luò)。假設(shè)IP信息包是從FDDI網(wǎng)絡(luò)所發(fā)出，原始長度為4352Bytes，若IP路由途中經(jīng)過以太網(wǎng)絡(luò)，便會面臨信息包太大，無法在以太網(wǎng)絡(luò)上傳輸?shù)恼系K。為了解決此問題，路由器必須有IP信息包分割與重組(Fragmentation&Reassembly)的機制，將過長的信息包加以分割，以便能在最大傳輸單位較小的網(wǎng)絡(luò)上傳輸。分割后的IP信息包，會由目的設(shè)備重組，恢復(fù)成原始信息包的模樣。6.1.3IP信息包的結(jié)構(gòu)

IP傳送數(shù)據(jù)的基本單位是IP信息包。IP信息包主要由兩部分組成(見圖6-2)：IP報頭(Header)：記錄有關(guān)IP地址、路由、信息包識別等信息。IP載荷（Payload）：載送上層協(xié)議(例如：TCP、UDP等)的信息包。在IP信息包的傳遞過程中，IP報頭扮演了極為關(guān)鍵的角色，其中記錄了與IP相關(guān)的所有信息，如圖5－3所示。以下為IP報頭中較為重要的信息：1.IP信息包的目的地址(DestinationAddress)YIP報頭中的Y項記錄了目的端的IP地址。在后續(xù)路由過程中，必須通過此項信息，才能將IP信息包傳送到目的端，因此可說是IP報頭中最重要的信息。2.IP信息包的來源地址(SourceAddress)XIP報頭中的X項記錄了來源端的IP地址。目的端收到IP信息包后，若必須加以回復(fù)時，會用到此項信息。3．上層協(xié)議(Protocol)

用來記錄上層所使用的協(xié)議，即IPPayload中所載送的是何種協(xié)議的數(shù)據(jù)。目的端

收到此IP信息包后，才知道要將之送到何種上層協(xié)議(例如：TCP（該項值為6）、UDP（該項值為17）、ICMP（該項值為1）等)。4．IP信息包標(biāo)識碼(Identification)IP信息包標(biāo)識碼是由來源端決定，并按照IP信息包發(fā)出的順序遞增1。例如：第1個IP信息包的標(biāo)識碼若為2001，第2個IP信息包則是2002，第3個IP信息包則是2003……以此類推。由于在IP路由的過程中，每個IP信息包所走的路徑可能不—樣，因此，到達(dá)目的設(shè)備的先后順序可能與出發(fā)時的順序略有不同。此時，目的設(shè)備便可利用IP信息包的標(biāo)識碼，判斷IP信息包原來的順序。此外，標(biāo)識碼在IP信息包的分割與重組中，也扮演了重要的角色。5．分割與重組相關(guān)信息IP信息包在傳送過程中，可能會進行分割的操作，然后再由目的端將之重組。而所有與分割、重組相關(guān)的信息，都記錄在IP報頭中，包括FLAGS字段中的DF（不要分割）、MF（有分割）2個位字段和fragmentoffset（分割的段在當(dāng)前IP包的什么位置）字段。6．存活時間(TimeToLive，TTL)IP路由的過程必須靠沿途所有路由器通力合作才能完成。但是互聯(lián)網(wǎng)上這么多路由器，難免會有意外發(fā)生，而使得IP信息包在眾多路由器之間“流浪”，永遠(yuǎn)都到不了目的設(shè)備。為了避免這種情況，因此在IP報頭中記錄了存活時間，限制IP信息包在路由器之間傳送的次數(shù)。當(dāng)來源設(shè)備送出IP信息包時，會設(shè)置存活時間初始值。例如：Windows2000默認(rèn)為128。當(dāng)IP信息包每經(jīng)過—部路由器時，路由器便會將IP報頭中的存活時間減1。以Windows2000所發(fā)出的IP信息包為例，經(jīng)過第1部路由器時存活時間會變?yōu)?27，經(jīng)過第2部路由器時存活時間會變?yōu)?26……以此類推。當(dāng)路由器收到存活時間為1的IP信息包時，便直接將之丟棄，不會再傳送出去。7．選項（options）

用來提供一個余地，以允許后續(xù)版本的協(xié)議中引入最初版本中沒有的協(xié)議。6.2IP信息包的傳遞模式

在傳送IP信息包時，一定會指明來源地址與目的地址。來源地址只有一個，但目的地址卻可能代表單一或多部設(shè)備。根據(jù)目的地址的不同，區(qū)分為3種傳遞模式：單點傳送、廣播傳送以及多點傳送。6.2.1單點傳送（Unicast）

一對一的傳遞模式。在此模式下，來源端所發(fā)出的IP信息包，其IP報頭中的目的地址代表單—目的設(shè)備，因此只有該設(shè)備會收到此IP信息包。在互聯(lián)網(wǎng)上傳送的信息包，絕大多數(shù)都是單點傳送的IP信息包(見圖6-3)。6.2.2廣播傳送（Broadcast）

一對多的傳遞模式。在此模式下，來源設(shè)備所發(fā)出的IP信息包，其IP報頭中的地址代表某一網(wǎng)絡(luò)，而非單一設(shè)備，因此該網(wǎng)絡(luò)內(nèi)的所有設(shè)備都會收到并處理此類IP廣播信息包。由于此一特性，廣播信息包必須小心使用，否則稍有不慎，便會波及該網(wǎng)絡(luò)內(nèi)的全部設(shè)備。由于某些協(xié)議必須通過廣播來運作，例如：ARP(第6章會說明)，因此局域網(wǎng)絡(luò)內(nèi)會有不少的廣播信息包(見圖6-4)。6.2.3多點傳送（Multicast）

一對多的傳遞模式。多點傳送是一種介于單點傳送與廣播傳送之間的傳送方式。多點傳送是將信息包傳送給“一群”指定的設(shè)備。亦即，多點傳送的IP信息包，其IP報頭中的目的地址代表的是一群設(shè)備。凡是屬于這一群的設(shè)備都會收到此多點傳送信息包（見圖6-5）。6.3IP地址表示方法

IPv4地址本質(zhì)上是一個長度為32Bits的二進制數(shù)值，看起來就是一長串的0或1。如：11000101001011100100000000101001

這樣一長串的二進制數(shù)值，對于一般人來說，不要說記下來，連復(fù)誦或抄寫都很困難。為了方便起見，一般使用下列方式來轉(zhuǎn)換這一長串的0、1數(shù)值：1．首先以8Bits為單位，將32Bits的IP地址分成4段：110001010010111001000000001010012．將各段的二進制數(shù)值轉(zhuǎn)換成十進制，再以“．”隔開以利閱讀：197．46．64．41這種表示方式讀者應(yīng)該就很熟悉了吧。通常我們在設(shè)置IP地址時，都是以這種格式來輸入。6.4IP地址的類別

當(dāng)初在設(shè)計IP時，著眼于路由與管理上的需求，因此制定了IP地址的類別(Class)。雖然這種規(guī)劃方式在后來面臨了地址不足的問題，因而做了許多更改，但是，了解IP地址類別的來龍去脈，仍然是深入整個協(xié)議的必經(jīng)之道。6.4.1IP地址的結(jié)構(gòu)

IP地址是用來識別網(wǎng)絡(luò)上的設(shè)備，不過IP路由的結(jié)構(gòu)并非以個別的設(shè)備為基本單位，

而是以網(wǎng)絡(luò)為基礎(chǔ)(后續(xù)會再說明這個概念)。換言之，IP地址必須能記載設(shè)備所屬之網(wǎng)絡(luò)。為了達(dá)成此目的，IP地址是由網(wǎng)絡(luò)地址與主機地址兩部分所組成：網(wǎng)絡(luò)地址(NetworkID)網(wǎng)絡(luò)地址位于IP地址的前段，可用來識別所屬的網(wǎng)絡(luò)。當(dāng)組織或企業(yè)申請IP地址時，所分配到的通常并非個別零散的IP地址，而是取得一個網(wǎng)絡(luò)地址。

同一網(wǎng)絡(luò)上的所有設(shè)備，都會有相同的網(wǎng)絡(luò)地址。IP路由便是根據(jù)IP地址的網(wǎng)絡(luò)地址，決定要將信息包送至哪個網(wǎng)絡(luò)。主機地址

主機地址位于IP地址的后段，可用來識別網(wǎng)絡(luò)上個別的設(shè)備。同一網(wǎng)絡(luò)上的設(shè)備都會有相同的網(wǎng)絡(luò)地址，而各設(shè)備之間則是以主機地址來區(qū)別（見圖6-6）6.4.2IP地址的分類

當(dāng)初在設(shè)計IP時，著眼于路由與管理上的需求，因此制定了5種IP地址的類別。不過，一般最常用的是ClassA、B、C這三種IP地址。這三種類別分別使用不同長度的網(wǎng)絡(luò)地址，因此適合于大、中、小型網(wǎng)絡(luò)。IP地址的管理機構(gòu)可根據(jù)申請者的網(wǎng)絡(luò)規(guī)模，決定要賦予哪種類別。1．A類網(wǎng)絡(luò)地址的長度為8Bits，最左邊的Bit(稱為前導(dǎo)位)必須為0。A類的網(wǎng)絡(luò)地址可從00000000(十進制0)至01111111(十進制127)，總共有27=128個(見圖6-7)。由于A類的網(wǎng)絡(luò)地址長度為8Bits，因此主機地址長度為32-8=24Bits，亦即每個A類網(wǎng)絡(luò)可以運用的主機地址有224=16777216個(1600多萬)。只有一些國家或—些特殊的單位（例如：美國國防部、IBM、Xerox等)會分配到A類的IP地址。每類地址的前導(dǎo)位不同，因此，從前導(dǎo)位便可判斷所屬的類別。2．B類網(wǎng)絡(luò)地址的長度為16Bits，最左邊的2Bits為前導(dǎo)位，必須為10，因此B類的IP地址必然介于128．0．0．0與191．255．255．255之間(見圖6-8)。每個B類網(wǎng)絡(luò)可以運用的主機地址有216=65536個，通常用來分配給—些跨國企業(yè)或ISP使用。3．C類網(wǎng)絡(luò)地址的長度為24Bits，最左邊的3Bits為前導(dǎo)位，必須為110，因此C類的IP地址必然介于192．0．0．0與223．255．255．255之間。每個C類網(wǎng)絡(luò)可以運用的主機地址有28=256個，通常用來分配給一些小型企業(yè)(見圖6-9)。A類、B類、C類地址的比較（見圖6-10）上述A類、B類、C類的規(guī)劃，主要是針對路由與管理上的需求，可歸納出如下優(yōu)點：（1）從IP地址的前導(dǎo)位（或第一個字節(jié)的值），便可判斷出所屬網(wǎng)絡(luò)的類別，進而得知網(wǎng)絡(luò)地址與主機地址為何。例如：某主機IP地址為168．95．1．84。我們從第1個數(shù)字“168”便可判斷此為B類的IP地址。因此，該IP地址的前16Bits為網(wǎng)絡(luò)地址，后16Bits為主機地址。（2）根據(jù)企業(yè)或單位的實際需求，可分配A類、B類、C類三種類別的網(wǎng)絡(luò)地址，讓IP地址的分配簡單明了。6.4.3特殊的IP地址

前文提及IP地址的數(shù)量，都只是數(shù)學(xué)上各種排列組合的總量。在實際應(yīng)用上，有些網(wǎng)絡(luò)地址與主機地址會有特別的用途，因此在分配或管理IP地址時，要特別留意這些限制。下面是這些特殊IP地址的說明：1．主機地址全為0用來代表“這個網(wǎng)絡(luò)”，以C類為例，203．74．205．0用來代表該C類的網(wǎng)絡(luò)，不能代表主機。2．主機地址全為1代表網(wǎng)絡(luò)中的全部設(shè)備，也就是“廣播”的意思。以C類為例，假設(shè)某一網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為203．74．205．0，若網(wǎng)絡(luò)中有—部計算機送出203．74．205．255的信息包，即代表這是對203．74．205．0這個網(wǎng)絡(luò)的廣播信息包，所有位于該網(wǎng)絡(luò)上的設(shè)備都會收到此信息包。事實上，只要沿途的路由器支持，位于其他網(wǎng)絡(luò)的設(shè)備，也可傳送此類廣播信息包給203．74．205．0這個網(wǎng)絡(luò)中的所有設(shè)備。3．若網(wǎng)絡(luò)地址與主機地址都為1，即255．255．255．255，稱為“Limited”或“Local”廣播信息包。此種廣播的范圍僅限于所在的局域網(wǎng)絡(luò)，即只有同—局域網(wǎng)絡(luò)上的設(shè)備可收到此種廣播。4．A類的最后1個網(wǎng)絡(luò)地址中的任意一個IP地址(也就是除了前導(dǎo)位外，其余的網(wǎng)絡(luò)地址位都設(shè)為1)代表“Loopback”

地址。例如：A類的127．x．y．z便是常用的Loopback(繞回來，也就是不能出去的意思)地址。Loopback地址主要用來測試本地計算機上的TCP／IP之用。當(dāng)IP信息包目的端為Loopback地址時，IP信息包不會送到實體的網(wǎng)絡(luò)上，而是送給系統(tǒng)的Loopback驅(qū)動程序來處理。例如ping或都可以用來測試本地網(wǎng)卡驅(qū)動程序。5.在設(shè)計IP時，考慮到有些網(wǎng)絡(luò)雖然使用TCP／IP的協(xié)議組合，但不會與互聯(lián)網(wǎng)相連。因此，在ClassA、B、C中都保留了一些私有IP地址，供這類網(wǎng)絡(luò)自行使用：A類：----55B類：----55C類：----55若IP信息包的目的地址為私有IP地址時，路由器不會處理此種信息包，因此無法在互聯(lián)網(wǎng)上流通。6.4.4IPv6的地址定義

IPv4的32位地址已經(jīng)不夠用了。新版本的IPv6協(xié)議已經(jīng)付諸實施。IPv6的IP地址有128位，其提供的ip地址也許永遠(yuǎn)都不會用盡。IPv6地址通常用十六進制來寫，每組2個字節(jié)（16位），共計8組，組和組之間用冒號隔開，下面是一個例子：A524:73D3:2C70:DD12:0028:EC7A:002B:EA766.5子網(wǎng)

IP地址類別的設(shè)計雖然有許多好處，但有一個缺點，便是彈性不足。舉例而言，假設(shè)A企業(yè)分配到B類的網(wǎng)絡(luò)地址，但若將（216）六萬多部計算機連接在同—個網(wǎng)絡(luò)中，勢必造成網(wǎng)絡(luò)效率的低落，因此在實際上不可行。但是，若在B類網(wǎng)絡(luò)中只連接幾十部計算機，不是會浪費掉許多IP地址嗎?解決這個問題的方法，便是讓企業(yè)能自行在內(nèi)部將網(wǎng)絡(luò)分割為子網(wǎng)(Subnet)。例如：A企業(yè)將分配到的B類網(wǎng)絡(luò)分割成規(guī)模較小的子網(wǎng)，再分配給多個部門網(wǎng)絡(luò)。換言之，子網(wǎng)的技術(shù)，讓原先只有3種類別的IP地址更加具有靈活性。6.5.1子網(wǎng)分割的原理

分割子網(wǎng)的重點便是讓每個子網(wǎng)擁有一個獨—無二的子網(wǎng)地址(SubnetAddress)，以此識別子網(wǎng)。由于企業(yè)分配到的網(wǎng)絡(luò)地址是無法變動的，因此，如果要分割子網(wǎng)的話，必須從主機地址“借用”前面幾個Bit，作為子網(wǎng)地址。原先的網(wǎng)絡(luò)地址加上子網(wǎng)地址便可用來識別特定的子網(wǎng)。假設(shè)A企業(yè)申請到B類的網(wǎng)絡(luò)地址如下：

1010100001011111

0000000000000000(）

網(wǎng)絡(luò)地址

主機地址按照原先類別式IP的規(guī)劃，前面16Bits是網(wǎng)絡(luò)地址，后面16Bits則是主機地址，若要分割子網(wǎng)，必須借用主機地址前面的幾個Bit作為子網(wǎng)地址。假設(shè)我們現(xiàn)在使用主機地址的前3Bits作為子網(wǎng)地址：1010100001011111

000

0000000000000

網(wǎng)絡(luò)地址

子網(wǎng)地址

主機地址子網(wǎng)地址與原來的網(wǎng)絡(luò)地址合起來共19位，可視為新的網(wǎng)絡(luò)地址，用來識別該子網(wǎng)。原先16Bits的網(wǎng)絡(luò)地址當(dāng)然不可更動，但是子網(wǎng)地址卻是可以自行分配。子網(wǎng)地址使用了3Bits，則產(chǎn)生了23=8個子網(wǎng)(這3位從000變到111)換言之，從主機地址借用了3Bits之后，便可分割出8個子網(wǎng)。當(dāng)然，作為代價，主機地址長度變短后，所擁有的IP地址數(shù)量也減少了。以上例而言，原先B類可以有216-2=65536-2個可用的主機地址，而新建立的子網(wǎng)，僅有213-2=8192-2個可用的主機地址。由于子網(wǎng)地址必須取自于主機地址，每“借用”n個主機地址的位，便會產(chǎn)生2n個子網(wǎng)。因此，分割子網(wǎng)時，其數(shù)目必然是2的冪。

表6-2B類可能分割的子網(wǎng)子網(wǎng)地址位數(shù)形成的子網(wǎng)數(shù)目每個子網(wǎng)可用的主機地址1232768-22416384-2388192-24164096-25322048-26641024-27128512-28256256-29512128-210102464-211204832-212409216-21381928-214163844-215327682-2主機地址不能只有1位

表6-3C類可能分割的子網(wǎng)子網(wǎng)地址位數(shù)形成的子網(wǎng)數(shù)目每個子網(wǎng)可用的主機地址12128-22464-23832-241616-25328-26644-271282-2主機地址不能只有1位6.5.2子網(wǎng)掩碼

子網(wǎng)不僅是簡單地將IP地址加以分割，其關(guān)鍵在于分割后的子網(wǎng)必須能夠正常地與其他網(wǎng)絡(luò)相互連接，也就是在路由過程中仍然能識別這些子網(wǎng)。此時，便產(chǎn)生了一個問題：無法再利用IP地址的前導(dǎo)位來判斷網(wǎng)絡(luò)地址與主機地址有多少個位。以上述A企業(yè)最后所分配到的網(wǎng)絡(luò)地址為例，雖然其前導(dǎo)位仍然為10，但是經(jīng)過子網(wǎng)分割后，網(wǎng)絡(luò)地址長度并非B類的16Bits，而是17、18個以上的位。因此，勢必要利用其他方法來判斷IP地址中哪幾個位為網(wǎng)絡(luò)地址，哪幾個位為主機地址。子網(wǎng)掩碼(SubnetMask)正是由此而生。以下說明子網(wǎng)掩碼的特性：1.子網(wǎng)掩碼的長度與IP地址的長度相同，都為32位；2.子網(wǎng)掩碼必須是由一串連續(xù)的1再跟上一串連續(xù)的0所組成。如：111111111111111111110000000000000是正確的子網(wǎng)掩碼，而下面的則是錯誤的：111111111110000000001111100000000。3.為了方便閱讀，子網(wǎng)掩碼使用與IP地址相同的十進制來表示。如：11111111111111110000000000000000可表示為。而：11111111111111111110000000000000可表示為。4.子網(wǎng)掩碼必須與IP地址配對使用才有意義。單獨的子網(wǎng)掩碼不具任何意義。當(dāng)子網(wǎng)掩碼與IP地址—起時，子網(wǎng)掩碼的1對映至IP地址便是代表網(wǎng)絡(luò)地址位，0對映至IP地址便是代表主機地址位。例如：ip地址

：10000011000000010100000100000001子網(wǎng)掩碼：11111111111111111110000000000000代表此IP地址的前19Bits為網(wǎng)絡(luò)地址，后13Bits為主機地址（網(wǎng)絡(luò)地址是＝和做逐位相乘）路由過程中，便據(jù)此來判斷IP地址中網(wǎng)絡(luò)地址的長度，以便能將IP信息包正確地轉(zhuǎn)送至目的網(wǎng)絡(luò)。而這也是子網(wǎng)掩碼最主要的目的。IP地址與子網(wǎng)掩碼的組合也可寫成：IP地址/子網(wǎng)掩碼中1的個數(shù)。如：131．1．65．1/195.若不進行子網(wǎng)分割，則原有類別式的網(wǎng)絡(luò)地址仍然可繼續(xù)使用。此時A、B、C三種類別的子網(wǎng)掩碼設(shè)置如下：A類：11111111000000000000000000000000（255．0．0．0）B類：11111111111111110000000000000000（255．255．0．0）C類：11111111111111111111111100000000（255．255．255．0）6.5.3子網(wǎng)分割實例

子網(wǎng)分割是相當(dāng)常見的應(yīng)用，以下便以實例說明如何在企業(yè)內(nèi)部分割子網(wǎng)。假設(shè)A企業(yè)申請到一C類網(wǎng)絡(luò)地址如下：網(wǎng)絡(luò)地址：11001010010010000000000100000000(202．72．1．0)子網(wǎng)掩碼：11111111111111111111111100000000(255．255．255．0)A企業(yè)由于業(yè)務(wù)需求，內(nèi)部必須分成A1、A2、A3、A4等4個獨立的網(wǎng)絡(luò)，并預(yù)留2～4個網(wǎng)絡(luò)號。此時便需要利用子網(wǎng)分割的方式，建立數(shù)個子網(wǎng)，以便分配給這4個獨立的網(wǎng)絡(luò)和預(yù)留給以后的網(wǎng)絡(luò)。首先要決定的是子網(wǎng)地址的長度。若子網(wǎng)地址為2Bits，可形成4個子網(wǎng)，若子網(wǎng)地址為3Bits，可形成8個子網(wǎng)，本例中用8個比較合適。決定了子網(wǎng)地址的長度后，便可以知道新的子網(wǎng)掩碼，以及主機地址的長度。由于使用了3Bits作為子網(wǎng)地址，網(wǎng)絡(luò)地址長度變成24+3=27Bits。因此，新的子網(wǎng)掩碼為：11111111111111111111111111100000(255．255．255．224)而原先的主機地址有8Bits，但是子網(wǎng)地址借用了3Bits，主機地址只能使用剩下的5Bits。因此，每個子網(wǎng)可以有25=32個主機地址。不過，主機地址不得全為0或全為1，所以實際上每個子網(wǎng)可分配的IP地址為30個。下面是8個子網(wǎng)的網(wǎng)絡(luò)號及ip地址范圍：接著是最重要的步驟，關(guān)系著子網(wǎng)是否能正確地運作，便是必須在A企業(yè)所有的路由器上設(shè)置A1、A2、A3、A4等子網(wǎng)的路由記錄，以便路由器能將IP信息包正確地傳送到分割后的子網(wǎng)。6.6無類別的IP地址

當(dāng)初在設(shè)計IP地址的類別時，網(wǎng)絡(luò)環(huán)境主要是由大型主機所組成，主機與網(wǎng)絡(luò)的總數(shù)都相當(dāng)有限。但隨著個人計算機與網(wǎng)絡(luò)技術(shù)的快速普及，各種大小的網(wǎng)絡(luò)如雨后春筍般冒出，對于IP地址的需求也迅速增加。3種類別的IP地址分配方式，很快便產(chǎn)生了一些問題。其中最嚴(yán)重的便是B類的IP地址面臨缺貨的危機；但是相對地，C類使用的數(shù)量則僅是緩慢增長。為了解決這個問題，便產(chǎn)生了無類別的IP地址劃分方式（ClasslessInter-DomainRouting），簡稱CIDR。6.6.1CIDR原理

其實，B類的IP地址那么快被耗盡，是因為有很多地址空間被浪費掉了。怎么說呢?舉例而言，假設(shè)B企業(yè)需要1500個IP地址，由于C類地址只能提供256個IP地址，因此必須分配B類的網(wǎng)絡(luò)地址給B企業(yè)。因為B類實際可提供65536個IP地址，遠(yuǎn)超過B企業(yè)的需求，這些多出來的IP地址無法再分配給其他企業(yè)使用，因此實際上就浪費掉了。既然B類地址嚴(yán)重不足，而C類還很充裕，那么要解決這個問題，自然地便會想到是否可以將數(shù)個C類的IP地址合起來，分配給原先需申請B類地址的企業(yè)。以前例而言，我們只要分配6至8個C類的IP地址給B企業(yè)，便可符合其需求，因而節(jié)省下1個B類的地址空間。那么，要如何才能合并數(shù)個C類的IP地址呢?答案便是使用子網(wǎng)掩碼來定義較具彈性的網(wǎng)絡(luò)地址。你可能會覺得很詫異，這不是與子網(wǎng)分割的原理相同嗎?沒錯，CIDR又稱為超網(wǎng)(Supernet)，與子網(wǎng)可算是一體的兩面，兩者其實都是使用相同的概念與技術(shù)，只是在應(yīng)用上略有不同，其概念差異如下：1．子網(wǎng)利用子網(wǎng)掩碼重新定義“較長”的網(wǎng)絡(luò)地址，以便將現(xiàn)有的網(wǎng)絡(luò)加以分割成2、4、8、16等2冪方數(shù)的子網(wǎng)。2．超網(wǎng)利用子網(wǎng)掩碼重新定義“較短”的網(wǎng)絡(luò)地址，以便將現(xiàn)有2、4、8、16等2冪方數(shù)的網(wǎng)絡(luò)，“合并”成為—個網(wǎng)絡(luò)。6.6.2CIDR實例

回到B企業(yè)的例子，由于B企業(yè)所需的1500個IP地址，數(shù)量介于B類(可提供65535個IP地址)與C類(可提供255個IP地址)的范圍之間。通過CIDR的方式，我們可以分配—個長度為21Bits的網(wǎng)絡(luò)地址給B企業(yè)，那么B企業(yè)可使用的主機地址將會有32—21=11Bits，總共可產(chǎn)生211=2048個IP地址，與B企業(yè)所需的1500個IP地址相近。與直接分配B類相比，節(jié)省下許多IP地址空間。上述方式其實是將8個C類的IP地址合并，再分配給B企業(yè)。由于合并是通過變更網(wǎng)絡(luò)地址長度來進行，因此會有以下的限制：1．用來合并的C類的網(wǎng)絡(luò)地址必然是連續(xù)的。2．用來合并的C類的網(wǎng)絡(luò)地址數(shù)目必然是2的冪方數(shù)。因此，B企業(yè)實際上分配到的可能是如下的8個連續(xù)的C類地址空間：202．72．200．0(11001010010010001100100000000000)202．72．201．0(11001010010010001100100100000000)202．72．202．0(11001010010010001100101000000000)202．72．203．0(11001010010010001100101100000000)202．72．204．0(11001010010010001100110000000000)202．72．205．0(11001010010010001100110100000000)202．72．206．0(11001010010010001100111000000000)202．72．207．0(11001010010010001100111100000000)這8個連續(xù)的ClassC地址可以利用下列方式來表示：IP地址：202．72．200．0(11001010010010001100100000000000)子網(wǎng)掩碼：255．255．248．0(11111111111111111111100000000000)利用子網(wǎng)掩碼將網(wǎng)絡(luò)號的最后3Bits當(dāng)成主機地址，表示由202．72．200．0開始到202．72．207．0共8個ClassC地址空間要合并。或者用更簡潔的方式來表示如下：202．72．200．0／21由于CIDR讓IP地址在分配時更具彈性與效率，因此，目前都是以CIDR的方式來劃分IP地址范圍。6.7網(wǎng)絡(luò)地址翻譯

在前邊講過，由于互聯(lián)網(wǎng)的日漸普及，IP地址也逐漸不敷使用。一般公司所能申請到的IP地址數(shù)量有限，經(jīng)常有不夠用的情況發(fā)生。為此“網(wǎng)絡(luò)地址翻譯”(NetworkAddressTranslation，NAT)機制應(yīng)運而生，它可以通過讓許多臺計算機共用一個合法的IP地址，從而來解決IP地址不足的問題。

6.7.1網(wǎng)絡(luò)地址翻譯的運作方式

網(wǎng)絡(luò)地址翻譯的運作方式如圖6-11所示。在圖6-11中，整個局域網(wǎng)內(nèi)的計算機都使用私有IP地址，并通過—個合法的IP地址與外界連接。這個合法的IP地址可以是通過專線連接的固定IP地址，或是通過撥號由ISP分配的動態(tài)IP地址網(wǎng)絡(luò)地址翻譯的原理并不難，當(dāng)使用專用IP地址的計算機對外傳送IP信息包，首先會送至具有網(wǎng)絡(luò)地址翻譯功能的路由器，并在此將IP信息包的來源地址，從專用地址轉(zhuǎn)為合法的IP地址后，再送到外界。IP信息包從外界送入時，網(wǎng)絡(luò)地址翻譯會先判斷信息包的目的地，然后將目的地址從合法的IP地址轉(zhuǎn)為私人地址，再送到局域網(wǎng)內(nèi)。整個運作方式如圖所示：當(dāng)局域網(wǎng)內(nèi)許多部計算機的專用地址都對應(yīng)到同—個IP地址時，網(wǎng)絡(luò)地址翻譯機制如何判斷哪個IP信息包該送給哪一臺計算機呢?這主要是通過客戶端TCP／UDP連接端口號來判斷。有關(guān)TCP／UDP連接端口的說明，請參閱后續(xù)章節(jié)。6.7.2網(wǎng)絡(luò)地址翻譯的注意事項

網(wǎng)絡(luò)地址翻譯雖然解決了IP地址不足的問題，但在使用上仍有其限制：1．無法使用某些加密協(xié)議IP信息包經(jīng)過某些加密協(xié)議(例如IPSec)的加密后，會令網(wǎng)絡(luò)地址翻譯機制無法識別這些加密過的IP信息包內(nèi)容，自然也就無法進行這些信息包的翻譯遞送程序。2．增加路由器的運算負(fù)擔(dān)由于網(wǎng)絡(luò)地址翻譯必須持續(xù)記錄、追蹤TCP/UDP連接端口號碼與特定專用IP地址的對應(yīng)關(guān)系，若許多使用專用IP地址的計算機同時連上網(wǎng)絡(luò)，會消耗路由器不少的資源。3．外界主動訪問時，設(shè)置較為復(fù)雜先前所列舉的網(wǎng)絡(luò)地址翻譯的應(yīng)用中，都是內(nèi)部網(wǎng)絡(luò)中的計算機主動與互聯(lián)網(wǎng)上的計算機連接。由于IP信息包是先由局域網(wǎng)送出去的，路由器收到IP信息包后，便可自動記錄下內(nèi)部計算機專用IP地址與TCP／UDP連接端口號碼(客戶端連接端口)的對應(yīng)關(guān)系：

專用地址A+客戶端連接端口B→共用合法地址C+代表連接端口D若互聯(lián)網(wǎng)上的計算機主動要求與內(nèi)部計算機連線時(例如：局域網(wǎng)內(nèi)架設(shè)了—臺網(wǎng)站服務(wù)器，而外面的計算機想瀏覽這臺服務(wù)器上的網(wǎng)頁)，若沒有事先設(shè)置好網(wǎng)絡(luò)地址翻譯規(guī)則，路由器便無從得知該將外界主動傳來的IP信息包送往哪一臺計算機的哪—個連接端口了局域網(wǎng)上若要架設(shè)對外提供服務(wù)的網(wǎng)絡(luò)服務(wù)器，那么網(wǎng)絡(luò)管理人員就要事先在“負(fù)責(zé)網(wǎng)絡(luò)地址翻譯的路由器”上設(shè)置好相關(guān)的轉(zhuǎn)換規(guī)則，將該服務(wù)器的私人IP地址與網(wǎng)絡(luò)服務(wù)的連接端口號碼(服務(wù)器端連接端口)對應(yīng)成共用的合法IP地址與保留的連線端口號碼。如此—來，路由器收到外界送往這個保留連接端口的IP信息包時，才知道該將這個IP信息包送往哪—臺服務(wù)器的哪一個連接端口。項目6考核

任務(wù)一假設(shè)你所在的單位是通過局域網(wǎng)+路由器+專線上網(wǎng)的