ip和子网掩码相关知识课件

1、ip地址和子网掩码相关知识IP地址与子网掩码图2-1-1 不同的层使用不同的名字IP地址的格式图2-1-2 IP地址的格式数制之间的转换二进制-十进制十进制-二进制数制之类的运算（与、或、非）进制表请查看附带的WORD文档注：可使用windows的计算器进行转换IP地址的种类32比特的IP地址被划分为两个部分：网络号（Network ID，NID主机号（Host ID，HID）IPv4定义了5类IP地址，即：A、B、C、D、E类地址。1A类图2-1-3 A类地址可以用于分配的A类IP地址范围：1.x.y.z126.x.y.z，其中x、y、z的各个二进制位不能全为0或全为1。2B类图2-1-4

2、B类地址可以用于分配的B类IP地址范围：128.0.y.z191.255.y.z，其中y、z的各个二进制位不能全为0或全为1。3C类图2-1-5 C类地址可以用于分配的C类IP地址范围：192.0.0.z223.255.255.z，其中z的各个二进制位不能全为0或全为1。4D类图2-1-6 D类地址D类地址主要用于多播（multi-casting）5E类图2-1-7 E类地址E类地址被保留作为实验用6其他第1个位域的取值范围在248254之间的IP地址保留不用。 私有地址(RFC1918)A类:10.0.0.0至10.255.255.255B类:172.16.0.0至172.31.255.25

3、5C类:192.168.0.0至192.168.255.255 IP网络中主机数的计算方法 2N-2 公式:“N”代表主机位数主机位全“0”表示网络编号主机位全“1”表示该网络中的广播216-2=65534172.16.0.0172.16.0.1172.16.0.2172.16.0.3.172.16.255.253172.16.255.254 B类网络可容纳的主机数量IP地址的分配注意事项网络号不能为127（127是被保护的与码，是本机IP地址测试回路）主机号不能全为0或255（网络号或广播地址）0.0.0.0（是default路由的目标位置）子网掩码1子网（subnetwork）2子网掩码（

4、subnetwork mask）IPv4规定了A类、B类、C类的标准子网掩码：A类：255.0.0.0B类：255.255.0.0C类：255.255.255.0图2-1-10 子网掩码的应用-1（主机号=子网掩码的反码*IP地址）图2-1-11 子网掩码的应用-2VLSM非标准子网划分图2-2-1 非标准子网划分1对C类网络进行非标准子网划分图2-2-2 借用2比特的主机号来充当子网络号图2-2-3 01子网计算过程表 C类IP地址子网划分2对B类网络进行非标准子网划分图2-2-4 借用2比特的主机号来充当子网络号图2-2-5 01子网计算过程表 B类IP地址子网划分3对A类网络进行非标准子

5、网划分表2-2-3 A类IP地址子网划分全0和全1网段例，标准C类网络201.15.66.0划分成8个子网，采用了非标准子网掩码255.255.255.224。该子网掩码将C类网络201.15.66.0划分成如下8个子网（假设允许子网号全为0或1）。子网1：网络号201.15.66.0，可以IP地址范围：201.15.66.1201.15.66.30，子网广播地址：201.15.66.31 (2的5次方-2) 子网8：网络号201.15.66.224，可以IP地址范围：201.15.66.225201.15.66.254，子网广播地址：201.15.66.255。专用地址空间RFC 1918中

6、定义了在企业网络内部使用的专用（私有）地址空间，如下：A类：10.0.0.0-10.255.255.255B类：172.16.0.0-172.31.255.255C类：192.168.0.0-192.168.255.255LinkLocal网络地址空间：169.254.0.0169.254.255.255也属于专用内部地址。VLSM和CIDR1VLSMRFC 1878中定义了可变长子网掩码（Variable Length Subnet Mask，VLSM）。VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。图2-2-7 VLSM应用2CIDR无类域间路由（Classl

7、ess Inter-Domain Routing，CIDR）在RFC 1517RFC 1520中都有描述。图2-2-8 CIDR应用IP地址IP地址 为了能把多个物理网络在逻辑上抽象成一个互连网，IP协议为每台主机分配了一个唯一的32位地址，称为IP地址(记录在主机的硬盘中)。IP地址不仅用来识别网络中的主机，而且隐含着网际间的路径信息。 IP地址与MAC地址MAC地址是物理设备的接口地址，记录在网络设备（网卡）的ROM中； IP地址是逻辑地址，记录在主机的硬盘中。MAC地址是平面地址，仅用于标识设备，与网络无关；IP地址是层次地址，既包含网络标识，又包含主机标识。MAC地址的分配是基于制造厂

8、商；而IP地址的分配是基于网络拓扑。IP地址物理层数据链路层网络层MAC地址IP地址拨号用户物理地址MAC00-60-97-CO-9F-67IP地址166.111.3.19物理地址MAC00-3d-87-14-3a-d9IP地址166.111.4.1物理地址MAC00-0c-1b-00-5a-f6IP地址166.111.3.18IP地址166.111.3.97IP地址的格式IP 地址用来标识一个网络和与该网络连接的一台主机。 实际上IP地址是分配给网卡的。一个IP地址表示一条网络连接。INTERNET PROTOCOLXXX.XXX.XXX.XXX0255166.111.4.118网络标识号+

9、主机标识号Net-ID+Host-IDIP地址的分类Net-idHost-idA类08162432Net-idHost-idB类Net-idHost-idC类010110组播地址D类保留地址11011111E类IP地址的分类及特征类别网络数第一个可用的网络号最后一个可用的网络号每个网络中的最多主机数A类1261.0.0.0126.0.0.016777214B类16384128.0.0.0191.255.0.065534C类2097152192.0.0.0223.255.255.0254特殊的IP地址Net-idHost-id源地址目的地址含义00可用不可用本网络的本主机0Host-id不可用可

10、用本网络的指定主机Net-id0不可用不可用指定网络号全1全1不可用可用受限广播Net-id全1不可用可用定向广播127任意可用可用回传测试内部网络的保留地址在ABC三类IP地址中，都保留了一些地址作为私有网络的虚拟IP地址：A类：10. 0. 0, 0 10.255.255.255 B类：172.16.0.0 172.31.255.255 C类：192.168.0.0 192.168.255.255IP地址的转换IP地址的转换无论网络层使用什么协议，在实际网络的链路上传送数据帧时，最终必须使用硬件MAC地址，因此IP寻址要实现IP地址到硬件地址的转换。NET1NET3Router1Route

11、r2HostAHostBNet1Net3应用层传输层网际层接口层网际层接口层应用层传输层网际层接口层HaHbR1Net2网际层接口层R2ARP与RARPTCP/IP internet layer Internet Protocol (IP)Address ResolutionProtocol (ARP)Reverse AddressResolution Protocol (RARP)Internet ControlMessage Protocol (ICMP)Internet Group ManagementProtocol (IGMP)InternetHardwareNetworkInter

12、faceTransportApplicationIP地址的转换每台主机都有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。从IP地址到硬件地址的解析是自动进行的，高层的用户对这种地址解析过程是不知道的。当主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信时，ARP 协议会自动地将该 IP 地址解析为链路层所需要的硬件地址。NET1NET3Router1Router2HostAHostB地址解析协议ARP ARP协议(Address Resolution Protocol)的功能： IP地址映射 Ethern

13、et MAC地址基本思想： 在本地高速缓存中建立一个动态的ARP映射表；通过查表进行地址变换；当查表失败时，向全网广播ARP查询分组；目标节点自动响应；源节点根据响应信息修改ARP表。举例：子网内的ARP解析当两台主机在同一网段上时，ARP协议的工作过程如下：172.16.3.1172.16.3.2 IP: 172.16.3.2 = ? IP: 172.16.3.2 = Ethernet: 0800.0020.1111我需要172.16.3.2.的以太网地址。请注意，这是我的以太网地址代理ARP如果目的主机和源主机不在同一个局域网上，那么就要以本网络上的某个路由器作为远程主机的代理，通过ARP

14、找到该路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。路由器在转发包时会改变帧的MAC地址，但不改变IP地址。广域网LAN1LAN2主机A主机B反向地址解析协议RARP Reverse ARP协议的功能：为Ethernet MAC地址分配一个IP地址。基本思想：网上至少有一台RARP服务器，其中维持着一个本网的IP地址分配表，包含IP地址与MAC地址的映射信息。无盘站点启动时向全网广播 RARP分组，以求获得一个IP地址；RARP服务器自动响应，为无盘站点分配IP地址；无盘站点收到响应分组后，将IP地址记入内存。举例：通过RARP获得IP地址 无盘站点通过MA

15、C地址获得IP地址的过程如下： Ethernet=0800.0020.1111 IP = ? Ethernet=0800.0020.1111 IP=172.16.3.5这是我的以太网地址，请给我一个IP地址？请注意：这是给你的IP地址：172.16.3.25.ARP/RARP分组格式ARP/RARP原本是为以太网制定的，但可推广到具有广播机制的其它网络。以下是基于以太网的TCP/IP网络上的ARP/RARP分组格式。硬件类型（以太网为1）协议类型（IP为0800H）硬件地址长度6协议地址长度4操作:ARP请求1，ARP响应2RARP请求3，RARP响应4源节点硬件地址：03字节源节点硬件地址：

16、45字节源节点IP地址：01字节源节点IP地址：23字节目标节点硬件地址：01字节目标节点硬件地址：25字节目标节点IP地址：03字节IP分组交付和路由选择IP分组交付和路由选择一个TCP/IP网络通常由多个网络在网络层互连而成。连接这些网络的设备可能是专用的路由器，也可能是多宿主机。TCP/IP网络中的计算机节点分为两类：端节点仅有一条线路连接到一个网络。路由节点有两条或两条以上的线路分别连接到多个网络。在因特网中，认为路由节点是出网的关口，故称之为网关。所谓路由选择就是为报文分组选择一条到达目标网络的输出路径。分组交付的形式直接交付收发双方在同一IP网络内部无需其它路由器进行分组转发。源主

17、机直接将IP数据报封装在物理帧内交付目的主机。间接交付收发双方位于不同的IP网络中时，源主机必须通过至少一个路由器的转发才能将分组交付给目标主机。Net1Net3应用层传输层网际层接口层网际层接口层应用层传输层网际层接口层HaHbR1Net2网际层接口层R2直接交付和间接交付 ABC直接交付不通过路由器间接交付必须通过路由器间接交付间接交付间接交付直接交付直接交付注意路由器是对网络选择路由，而不是对主机选择路由；路由器并不知道到达目标主机的完整路径，只知道要到达目标网络，下一跳应走哪一个路由器。每个路由器中都维持着一组目标网络到下一跳路由器的映射表，称为路由表。路由表一个路由表是一组对偶 的集

18、合。其中N为目标网络号，R为到达网络N的路径上的“下一个”路由器的入口的IP地址。路由表中有以下三种类型的映射：直接路由：目标网与本路由器的某个端口直接连接，其对偶形为 ；间接路由：目标网与本路由器之间还间隔有其它的路由器，其对偶形为 ；缺省路由：其它情形，对偶形为 。IP地址的分配IP地址的分配原则：为同一网络内的所有主机分配相同的网络号和不同的主机号；为不同网络内的所有主机分配不同的网络号。NET1NET3Router1Router2HostAHostB172.17.3.1172.17.3.2212.10.1.1212.10.1.2172.16.3.1172.16.3.2静态路由表之例R1

19、的路由表InternetNet1Net2Net3128.10.0.0172.15.0.0192. 68.15.08.1.1.28.1.1.1128.10.1.1128.10.1.9192.68.15.1172.15.1.1 R1 R2R2的路由表IP主机路选算法IP协议在主机上执行的分组交付算法：从IP数据报首部取出目标IP地址 D，计算目标网号N ；if N=本主机的IP网号then 将IP数据报封装成帧直接传给目标主机else 将IP数据报封装成帧传给指定的路由器（缺省网关）。IP路由器的路选算法从IP数据报首部取出目标IP地址 D，计算目标网号N ； 根据N（D）查找路由表，确定下一跳路

20、由器入口的IP地址R；if R=“direct”then 将IP数据报封装成帧直接从相应端口发送给Delse if 路由表中包含到达N的间接路由Rthen 将IP数据报封装成帧从相应端口传给指定的下一跳路由器else if 路由表中包含“default”的缺省路由R then 将IP数据报封装成帧从缺省路由传给下一跳路由器else 路选失败，报告目标主机不可到达 。子网划分和超级网络聚合子网划分为什么要进行子网划分？IP地址被设计为由网络号和主机号构成的两级结构。它存在以下问题：IP地址空间的利用率不高IP地址的分配不够灵活子网和子网掩码为了有效地利用IP地址空间，改善地址分配的灵活性，引入了

21、三级地址结构的概念，将IP网络进一步划分为几个部分，每个部分就称为子网。从一个IP地址中无法直接判断它所属的网络是否进行了子网的划分。为了有效区分IP地址中的网络ID和主机ID，引入了子网掩码的概念。掩码的形式与表示方法掩码是一个32位的数，与网络ID（子网ID）对应的比特均为“1”，与主机ID对应的比特均为“0”掩码的表示方法：点分十进制表示法：255.255.255.0网络前缀表示法：/24掩码将网络ID与主机ID分离使用掩码(mask)可以找出IP地址中的网络部分及子网部分。网络号子网号 主机号00000000111111111111111111111111IP地址 (逻辑位与) 掩码主

22、机号 IP地址IP网号自然掩码和无子网编址掩码同样适用于未划分子网的A、B、C类IP地址。我们把这三类未划分子网IP地址对应的掩码称为自然掩码或标准掩码使用自然掩码，不对网段进行细分就称为无子网编址。如B类网段172.16.0.0，采用255.255.0.0作为掩码。172.16.0.1172.16.0.2172.16.30.5172.16.255.254子网化的掩码使用子网化的掩码可以从主机地址中析出一部分作为子网号，将网络细分为若干个逻辑子网，使IP地址从两极结构变为三级结构。网络号主机号主机号网络号子网号1111111111111111000000000000000011111111对标

23、准掩码增加相应数目的1就成为子网化的掩码。掩码的作用如果没有划分子网，掩码就从IP地址中的提取网络号；如果进行了子网划分，掩码就从IP地址中提取子网号。掩码的作用：区分网络号和主机号划分IP子网子网的概念的解析所谓子网就是在一个IP地址块上生成的逻辑网络，它用掩码从IP地址的主机部分析出一些字节作为子网的地址。NET1NET2RouterHostA1HostB1HostAmHostBn172.16.64.0172.16.128.0外部网络172.16.0.0标准掩码和子网化的掩码标准的掩码IP地址网络号A类：255. 0. 0. 028.12.2.928.0.0.0B类：255.255. 0.

24、 0128.12.3.8128.12.0.0C类：255.255.255. 0 196.56.2.66196.56.2.0子网化的掩码IP地址网络号A类：255.255. 0. 028.12.2.928.12.0.0B类：255.255.255. 0128.12.3.8128.12.3.0C类：255.255.255. 192 196.56.2.66196.56.2.64子网划分示例例如：使用掩码255.255.255.224进一步划分IP网络202.112.10.0。子网地址 主机的IP地址范围 202.112. 10. 32(00100000) 202.112. 10. 3362202.1

25、12. 10. 64(01000000) 202.112. 10. 6594202.112. 10. 96(01100000) 202.112. 10. 97126202.112. 10.128(10000000) 202.112. 10. 129158202.112. 10. 160(10100000) 202.112. 10. 161190202.112. 10. 192(11000000) 202.112. 10. 19322222411100000B二进制数xxx有八种组合，去掉全0和全1的，剩下6种。子网的计算方法首先判断给定的IP地址的类别，然后结合给定的子网掩码求出主机地址位数n

26、1和子网地址位数n2；11111111111111110000000000000000计算有效子网数(2n2 -2) 和每个子网中的有效主机数(2n1 -2)；11111111n1n2C类子网的简便算法计算第一个有效子网的Subnet-id1：用256与子网掩码中最右端的非零十进制数相减，得到的商即为Subnet-id1，这也是一个子网中的IP地址总数。计算子网中的有效主机地址：子网中的第一台有效主机地址=Subnet-id1 +1；该子网的广播地址= Subnet-id1 +S-1；子网中的最后一台有效主机地址= Subnet-id1 +B-2子网划分示例给定C类网段201.222.5.0，

27、假定需要20个子网，其中每个子网5台主机。选择掩码为255.255.255.248，第一个子网ID为201.222.5.8，子网间距为8。201.222.5.8/29201.222.5.9/29201.222.5.160/29201.222.5.161/29201.222.5.0/24201.222.5.17/29201.222.5.16/29201.222.5.25/29201.222.5.24/29C类子网实例子网地址192.168.5.120主机地址192.168.5.121-192.168.5.126广播地址192.168.5.127IP主机地址192.168.5.121子网掩码255

28、.255.255.248常用的C类子网化掩码子网位数子网掩码 子网数 每一子网主机数2255.255.255.1922623255.255.255.2246304255.255.255.24014145255.255.255.2483066255.255.255.252622作业1：使用掩码255.255.224.0进一步划分B类网络168.112.0.0。写出子网数、每一子网主机数各子网网号、子网广播地址、子网中的主机地址范围B类子网实例子网地址172.16.2.0主机地址172.16.2.1172.16.2.254广播地址172.16.2.255IP主机地址172.16.2.120子网掩码

29、255.255.255.0可变长度的子网掩码（VLSM）ISP192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/27192.168.1.160/30192.168.1.164/30192.168.1.168/30192.168.1.172/30通告192.168.1.0对于不同的子网选择不同的掩码长度：VLSM (Variable Length Subnet Mask) 作业2给定一个IP网段地址202.11.10.0/24，将其划分后分配给图中的各个子网，其中LAN1和LAN2各需要10台PC机、LAN3和LAN4各需要56

30、台PC机。为了尽量节约IP地址资源，请设计一个合理的地址分配方案（给出各子网的子网号和子网掩码），分配各端口的IP地址和子网掩码，写出RouterA和RouterB两个路由器的路由表。 S0S0E0E1RouterBRouterALAN1E1LAN2LAN3InternetS1:12.1.1.112.1.1.2E0LAN4划分子网的好处更有效地利用地址空间易于管理网络：划分管理职责减少网络拥塞提供额外的安全性8.3.2 超网到上世纪90年代初，因特网面临三个必须尽早解决的问题：B类地址在1992年已分配了近一半，眼看就要在 1994 年 3 月全部分配完毕！因特网主干网上的路由表中的项目数急剧

31、增长（从几千个增长到几万个）。整个 IPv4 的地址空间最终将全部耗尽。因此，在 VLSM 的基础上又进一步研究出无分类的编址方法，即：无类域间路由 CIDR (Classless Inter-Domain Routing)。无类域间路由CIDRCIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR地址块”。 IP 地址从三级编址（使用子网掩码）又回到了两级编址。CIDR消

32、除了地址分类 CIDR的斜线记法CIDR 使用“斜线记法”(slash notation)，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数。斜线记法中的数字就是掩码中1的个数。对于/20的地址块，它的掩码是20个连续的1。内部网络的保留地址CIDR在原A、B、C三类IP地址中确定了三个地址块作为内部私有网络的保留地址：A类：10. 0. 0.0 10.255.255.255记为： 10. 0. 0.0 /8B类：172.16.0.0 172.31.255.255记为： 172.16.0.0/12C类：192.168.0.0 192.168.255.255记为： 192.168

33、.0.0/16一个 CIDR 地址块可以表示很多地址，将一系列连续的小的地址块聚合起来，构成一个具有共同的网络前缀的地址块，就称为构成超网(supernetting)。这种地址块的聚合常称为路由聚合。CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。路由聚合(route aggregation) 路由聚合示例 路由聚合使得路由表中原来的很多个分类地址的表项合并为一个表项，缩小了路由表的规模，增加了网络的可扩展性。Internet198.168.1.0198.168.2.0198.168.3.0ISP通告路由198.168.0.0/16CIDR 地址块 CIDR 地址块中

34、的地址数一定是 2 的整数次幂。 84.16.32.0/20 表示的地址块共有 212 个地址（因为斜线后面的20是网络前缀的位数，所以主机号的位数是 12）。这个地址块的起始地址是 84.16.32.0，结束地址是 84.16.47.255 。全0和全1的主机地址一般不使用。84.16.32.0/20 的地址范围01010100 00010000 00100000 0000000001010100 00010000 00100000 0000000101010100 00010000 00100000 0000001001010100 00010000 00100000 0000001101

35、010100 00010000 00100000 0000010001010100 00010000 00101111 1111101101010100 00010000 00101111 1111110001010100 00010000 00101111 1111110101010100 00010000 00101111 1111111001010100 00010000 00101111 11111111最小地址 所有地址都具有 20位相同的前缀最大地址84841616324701234251252253254255/20相当于掩码是：11111111 11111111 1111000

36、0 00000000255. 255 . 240 . 0CIDR 记法的其他形式 可将点分十进制中低位连续的0省略，如：10.0.0.0/10可简写为10/1010.0.0.0/10 隐含地指出IP 地址10.0.0.0 的掩码是 255.192.0.0。此掩码的二进制表示为： 11111111 11 000000 00000000 0000000025519200可以将星号“*” 放在网络前缀比特序列之后代表主机号，如：00001010 00*表示网络前缀为00001010 00 的CIDR地址块。掩码中有 10 个连续的 1网络聚合与划分子网网络前缀越短，地址块所包含的地址数就越多；反之网络前缀越长，地址块所包