ip地址管理与规划

ip地址管理与规划ip地址管理与规划ip地址管理与规划ip地址管理与规划编制仅供参考审核批准生效日期地址：电话：传真:邮编:计算机网络规划与设计IP地址IP地址的类型什么是IP地址IP地址的分类下面是常用A、B、C三类地址的总结表：表6-2网络类别、网络地址和主机编号字段的取值范围网络类别IP地址网络地址主机编号网络地址中W的取值范围主机近似个数A万左右B表6-3归纳了A、B、C三类网络IP地址W段的取值范围、网络个数及主机个数。表6-3A、B、C三类网络的特性参数取值范围网络类别网络地址（W）的取值范围网络个数（近似值）主机个数A～（27-2）224-2B～（214）216-2C～大约200万个（221）28-2IP地址中网络地址的使用规则无论在Internet上还是在局域网上，分配网络地址（即网络ID）时，常用的A、B和C三类网络的取值范围如表6-4所示，配置和使用IP地址时，应遵循以下规则：网络地址必须惟一。网络地址不能以127开头。因为127保留给诊断用的回送函数使用。网络地址中的各位不能全为“0”，0表示本地主机，不能传送。网络地址的各位不能全为“1”即，十进制的255），全为1时，仅在本网络上进行广播，各路由器均不转发。表6-4A、B、C网络地址和主机地址的取值范围网络类别网络地址始值网络地址终值主机编号始值主机编号终值A地址中-主机地址的使用规则在网络地址相同时，即在同一网络中，主机地址（编号）必须惟一。即IP地址中主机编号相对于网络编号来说必须惟一。例如：在这个C类网络中，只能有一台主机的编号为“8”。IP地址中主机编号的各位不能全为0，主机号全0表示该网的IP地址，例如，。IP地址中主机编号的各位不能全为“1”，主机号全1的地址是本网的广播地址，因此，255不能用做主机的编号。例如：或。代表本地主机的IP地址，用于测试；因此，该地址不能分配给网络上的任何计算机使用。IP地址的表示规则在主机或路由器中存放的IP地址都是32bit的二进制代码。为了提高可读性，在写出给人看的IP地址时，往往每隔8bit插入一个空格。但这样还是不方便。于是我们常常将32bit的IP地址中的每8bit用其等效的十进制数字表示，并且在这些数字之间加上一个点。这就叫做点分十进制记法(dotteddecimalnotation)。下图7-8表示了这种方法，这是一个B类IP地址。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id是不同的。这种主机称为多归宿主机(multihomedhost)，或多接口主机。按照因特网的观点，用转发器、网桥或传统交换机连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。 在IP地址中，所有分配到网络号net-id的网络都是平等的。互联网中设备及IP地址：路由器连接的是IP子网，因此，它总会具有两个或两个以上的IP地址，这些IP地址通常具有不同的网络编号或子网编号。图7-9画出了3个局域网(LAN1,LAN2和LAN3)通过3个路由器(R1,R2和R3)互连起来所构成的一个互联网(此互联网用虚线圆角方框表示)。应当注意到下述问题：在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。用网桥(它只在链路层工作)互连的网段仍然是一个局域网，只能有一个网络号。路由器总是具有两个或两个以上的IP地址。当两个路由器直接相连时，在连线两端的接口处，可以指明也可以不指明IP地址。特殊IP地址形式常用的特殊IP地址如下：直接广播地址受限广播地址“这个网的这个主机”地址

“这个网络上的特定主机”地址回送地址直接广播地址（DirectedBrordcasting）将主机号各位全为“1”的IP地址称为直接广播地址。该地址主要用于广播，在使用时，用来代表该网络上所有的主机，例如，是一个C类的网络标识，该网络的广播地址就是；当该网络中的某台主机需要发送广播时，就可以使用这个地址向该网络上的所有主机发送报文。直接广播地址及其应用如下：A类、B类与C类IP地址中主机号全1的地址为直接广播地址;用来使路由器将一个分组以广播方式发送给特定网络上的所有主机;只能作为分组中的目的地址;物理网络采用的是点-点传输方式，分组广播需要通过软件来实现。图6-5路由器使用直接广播地址有限广播地址（LimitingBrordcasting）TCP/IP协议规定，32比特位全为“1”的IP地址（）为“有限广播地址”，这个地址主要用来进行本网广播。当需要在本网内广播，又不知道本网的网络号时，即可使用“有限（受限）广播地址”。有限广播地址及其应用如下：网络号与主机号的32位全为1的地址为受限广播地址;某主机可以用来将一个分组以广播方式发送给本网的所有主机;分组将被本网的所有主机将接受该分组，路由器则阻挡该分组通过。图6-5主机使用受限广播地址本网地址和这个“网络上的特定主机”地址这两个地址都只局限于发送主机所在的网络：本网地址将IP地址中主机地址位全为“0”的IP地址叫做本网地址。这个地址用来表示“本主机所连接的网络”。例如，用“”表示“”这个B类网络；用“”表示“这个C类网络。本网地址又被称为“0”地址。这个“网络上的特定主机”地址上述地址的应用如下：当主机或路由器向本网络上的某个特定的主机发送分组；网络号部分为全0，主机号为确定的值；如，在这个C类网络上，IP地址为的主机，要发送信息给25号主机，即可使用表示，拟发送给本地网络中主机号为25的主机，参见图6-7。这样的分组被限制在本网络内部。图6-7某网络上特定主机地址回送地址IP地址中以127开始的IP地址作为保留地址，被称为“回送地址”。回送地址用于网络软件的测试，以及本地进程的通信。顾名思义，任何程序一旦接到使用了回送地址为目的地址，则该程序将不再转发数据，而是将其立即回送给源地址。例如，使用“ping”可以通过ping软件测试本地网卡进程之间的通信。回送地址是用于网络软件测试和本地进程间通信；TCP/IP协议规定：含网络号为127的分组不能出现在任何网络上；主机和路由器不能为该地址广播任何寻址信息。图6-8进程间回送地址的应用补充节：IP地址与硬件地址图7-10说明了主机的IP地址与硬件地址的区别。从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。如图7-10所示：IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。在网络层及以上使用的是IP地址，而数据链路层及以下使用的是硬件地址。因而在数据链路层看不见数据报的IP地址。从不同层次看IP地址和硬件地址，参见图7-11。图7-11(a)画的是三个局域网用两个路由器R1和R2互连起来。图7-11(b)特别强调了IP地址与硬件地址的区别。表7-2归纳了这种区别。表7-2 图7-11(b)中不同层次、不同区间的源地址和目的地址在网络层写入IP数据报首部的在数据链路层写入MAC帧首部的源地址目的地址源地址目的地址从H1到R1IP1IP2HA1HA3从R1到R2IP1IP2HA4HA5从R2到H2IP1IP2HA6HA2子网与超网的基本概念为什么要研究子网和超网子网的概念基于人们对网络性能、安全和管理方面的考虑，人们常常把一个较大的网络分成多个较小的物理网络，并通过路由器或第三层交换机将多个子网连接起来。每个小的网络使用不同的网络编号，这样的小网络被称为“子网”。划分子网的原因划分子网的原因有许多个，主要有以下几个：充分利用现有的IP地址资源：通过划分子网可以提高IP地址的有效利用率。例如，是一个B类网络，它允许的主机（即主机地址数量）个数为216-2，其地址空间大。为了有效地利用其IP地址资源，管理员可以通过子网划分的技术将上述的可用地址分配给多个小网络使用。减轻网络的拥挤，提高网络性能问题：这是由于在使用集线器和交换机的网络中，随着网络节点数目的增加，网络将变得十分拥挤。大量的网络数据和广播信息在网络上传输，导致网络的性能和效率下降。如果将大的网络划分为小的子网，并使用路由器连接各个子网的话，路由器在各个子网间转发信息包时会自动丢弃广播信息，从而改善了网络性能。路由器的工作效率问题：某个网络分配的IP地址越多，路由器的工作效率就越低，这是因为路由器在执行路选算法时，主机数越多，则路由表就越大，路由表信息过多就会引起选路时计算时间过长。提高安全性利于网管：当一个网络划分为多个子网时，就减少了每个网络的管理对象，因此有利于网络管理员对网络用户、资源和计算机的管理；另外，由于子网的划分缩小了广播的范围，因而提高了网络的安全性。混合不同的网络技术：例如：连接以太网、FDDI和ATM网络。在实际应用中，经常遇到网络地址不够的问题。例如，仅申请到一个可以在Internet上使用的IP地址，而需要划分的内部子网数目为多个。这种情况下，就需要把某种类型的网络划分成多个子网。其思路就是将“原来”（申请到的）主机编号部分的一些二进制位贡献出来，用于内部网络的编号。由于从Internet到此网络的路径都是一样的（即申请到的IP地址的网络地址部分不变），因此，外界到此网络中各子网的路由都是一样的。这种情况下，外部路由将所有子网看成一个网络，而内部的路由器可以区分出不同子网。下面通过一个实例来说明划分子网的步骤。子网和超网的概念实现子网和超网主要是为了解决：IP地址的有效利用率问题和路由器工作效率问题。子网（subnet）将一个大的网络划分成几个较小的网络，而每一个网络都有其自己的子网地址。它是多网络环境中的一个网络。将一个网络分解成多个子网时，要求每个子网使用不同的子网编号。将一个IP网络划分为更小的逻辑子网。子网间用网关或路由器相连。这种技术通常是将IP地址的主机ID部分生成子网地址来实现。子网划分的优点：减少网络交通揉合不同网络技术简化管理,易于排错补充图6-10（a）用路由器实现多个局域网（IP子网）的连接超网（supernet）将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络。子网掩码与默认网关为什么需要网络编号在两台计算机之间进行通讯时，一般用户可能认为只要知道了对方的IP地址就可以进行通信了，但是，实际上在这两台计算机之间存在的通信路径可能有很多条。因此通信时，两边的计算机首先需要判断彼此是否在同一个网络上，如果是在同一网络上，就直接进行通信；否则，就转发到本网的出口，由该出口负责处理发送到目的网络上。完成这个任务的就是子网掩码。子网掩码（subnetmasks）的概念、功能与使用什么是子网掩码子网掩码是由前面连续的“1”和后面连续的“0”组成的32位二进制地址，在TCP/IP网络中，每一台主机都要求使用子网掩码。子网掩码与IP地址一样也是一个32位的二进制比特值，用它可以屏蔽一部分IP地址，以便区分出IP地址中的网络编号和主机编号。当使用TCP/IP通信时，子网掩码主要用来确定目的主机是位于本地子网还是远程网，它的两大功能如下：子网掩码用来屏蔽掉IP地址中的一部分，用于区分IP地址中的网络地址和主机编号。并因此用来说明主机的IP地址是在局域网上还是在远程网络上。用于划分子网：子网掩码的另一个重要功能是划分子网，即将一个大的网络分为多个小的子网。默认的子网掩码默认的子网掩码用于没有划分子网的TCP/IP网络。不同类型的网络使用的默认的子网掩码是不同的，表6-5给出了各类网络所默认的子网掩码。表6-5各类网络默认的子网掩码网络类别子网掩码（以二进制位表示）子网掩码（以十进制表示）A.子网掩码的使用TCP/IP协议进行初始化时，主机IP地址会与子网掩码进行“与操作”。即在传输数据包之前，源主机IP和目的主机IP都要与主机的子网掩码进行与操作。如果这两个结果相同，则TCP/IP协议判断出目的主机与源主机在同一个局域网上，可以直接传递；否则，判断出目的主机不在本地局域网上，因此，将待发送的数据包转发到默认网关IP地址处，以便进一步转发到远程网络上。子网掩码的应用实例：参照图8-3，对在Internet上使用的系统进行通信时的分析。解：用IP地址的第一段数值W判断网络类型。在本例中，W的值分别等于132、132和152。因此，由表8-4可知这三个计算机所在的网络均为B类网。通过默认的子网掩码求网络地址的步骤如下，结果见表8-6。将IP地址转化为32位二进制位。将子网掩码也转化为32位二进制位。将3个二进制表示的IP地址分别和二进制表示的子网掩码，按位进行“逻辑与（AND）”操作。按此方法依次求得数值之后，再按原有的4段分别转换为十进制数。求取网络内的主机编号（HOSTID，即主机标识）。说明：其中子网掩码为“1”的各位所对应的IP地址中的各位，即为网络地址，也称网络标识或网络ID，运算结果见表8-6。图8-4TCP/IP网络之间使用默认网关（IPROUTER）通信表8-6IP地址划分实例分析计算结果网络类别计算机名称逻辑与的结果网络地址计算机编号部分主机编号BA1BB2BC1在IP地址中扣除网络地址外的其余部分就是主机编号部分。由于是默认的B类网络，其IP地址在扣除了网络地址后，剩余的2个字段表示该主机在其子网内的编号部分。经简化得到3个主机编号分别为：1、2和1，参见表8-6。用“网络地址”即可判断这几个主机是否位于同一个子网。由于A和B主机的网络地址均为“”，因此这两台主机在同一子网上；而X主机的网络地址为“”，所以该主机在另一个子网上。当A主机与B主机进行通信时，就可以直接进行通信。而当A主机与X主机进行通信时，由于不在同一个网络，因此需要通过网络中L主机所代表的内部路由器（或内部网关）转发数据。如果这些子网中的主机需要与外部网络进行通信，则还需要通过外部路由器转发数据。默认网关或IP路由（defaultgateway或IProuter）默认网关又称IP路由。简单地说，默认网关就是通向远程网络接口的IP地址。在子网之间进行通讯时，主机可以使用默认网关将数据发送给目的主机。由于默认网关就是发送给远程网络（目的主机）信息包的地方，因此，如果在配置TCP/IP时没有指明默认网关，则通讯仅局限于本地网络。路由器可以是专门购置的硬件设备，也可以是加装了软件的专用路由计算机。同一个网络段（包含子网段）的计算机之间可以直接通信；不同网络段中的计算机通信时，则需要通过网关或者路由器。其中，内部子网的通信通过内部网关或内部路由器；外部网络之间的计算机通信时一般通过外部路由器（或外部网关）。由此可见，当内部子网与外部网络之间的主机通信时，需要设置外部路由器（或网关）。子网地址空间的划分方法子网与IP地址的三级层次结构思想：将原来主机地址的部分位转化为子网地址位，即将原来IP地址的两层结构（网络地址＋主机地址）转化为3层结构，参见图6-10及其补充图。三级层次结构的特点如下：三级层次的IP地址是：网络号.子网号.主机号；第一级网络号定义了网点的位置；第二级子网号定义了物理子网；第三级主机号定义了主机和路由器到物理网络的连接；三级层次的IP地址，一个IP分组的路由选择的过程为三步：第一步转发给网点，第二步转发给物理子网，第三步转发给主机。图6-9未划分子网的网络结构图6-10划分3个子网后的网络结构图6-113个层次的IP地址结构划分子网的规则：规则：由于原有主机编号的位数是固定的，因此建立的子网数目越多，需要的位数就越多；而每个子网中所能容纳的主机数目就越少。因此，需要综合考虑子网和子网中主机的个数。地址类别↓LB网络地址可用位原主机地址位网络地址子网地址子网主机地址图6-11TCP/IP网络中IP地址划分前后的结构划分子网的计算公式按照RFC950标准划分子网的计算公式C类地址：Nmax＝2m-2和Hmax＝2（8-m）－2B类地址：Nmax＝2m-2和Hmax＝2（16-m）－2A类地址：Nmax＝2m-2和Hmax＝2（24-m）－2其中：m：为原主机编号部分转化为子网地址部分的位数。Nmax：为转化后允许划分的最大子网数目，其值应当大于或等于实际需要的子网数n。Hmax：为转化后每子网所允许的最大主机数目，其值应当大于或等于子网实际需要的主机数h。不按照RFC950标准划分子网的计算公式C类地址：Nmax＝2m和Hmax＝2（8-m）－2B类地址：Nmax＝2m和Hmax＝2（16-m）－2A类地址：Nmax＝2m和Hmax＝2（24-m）－2说明：假定原来的网络使用C类地址，当m＝3时，按照RFC950标准规定，子网“00000000”和“11100000”为无效子网。它们分别表示，子网号各位全为“0”的代表本网络；而子网号各位全为“1”表示的是本子网的广播地址。但是，在实际应用中，如果不按上述标准时，也可以被使用。划分子网的6个步骤确定需求：即确定所需的子网数目和子网中主机的数目。确定所需子网数：N。确定子网中所需最大IP数目（通常是主机数目）：H。综合上述两个因素，确定子网掩码中，原主机编码位转化为子网地址的位数。确定子网掩码（含子网号部分）分配子网ID和子网IP（各主机标识位全为0）分配有效IP地址：确定各子网的IP地址的范围。确定各子网的广播地址。决定划分方案：确定各子网之间通信时的连接设备和网络结构示意图。子网划分的应用实例实例1两个TCP/IP网络之间可以通过内部或外部的IP路由器或默认网关进行连接。IP路由器或IP网关的应用实例如下：假定：图8-4所示的信息系与自动化系的内部子网掩码均为“”。问题：如果信息系网络上的某计算机要与自动化系网络上的计算机通信时，如何通过默认网关完成通信过程，参见图8-4。解题分析如下：子例1：在图8-4中，若计算机A要给计算机B发送信息，由于计算机A的IP地址是，计算机B的IP地址是，所以这两台计算机的网络地址都是“”，由此可知计算机A与计算机B在同一个网络之内，于是计算机A就将信息直接传递给计算机B，没有经过内部的默认IP网关（或IP路由器）计算机L。子例2：在图8-4中，若计算机A要给计算机X发送信息，由于计算机A的IP地址是，计算机X的IP地址是，通过其子网掩码求得这两台计算机的网络地址。其中，A为“”，而X为“”。由此可知，计算机A与计算机X不在同一个网络之内。因此，计算机A必须先将信息传递给内部的默认网关（或IP路由器）计算机L上，然后再由计算机L将信息传递给计算机X。子例3：在图8-4中，若计算机A需要发送信息给Internet中的某主机“”。由于，通过子网掩码求出的计算机A的IP地址的网络地址与对方主机的不同，A主机的为“”，而目标主机的为“。因此，计算机A与该主机不在同一个网络之内。为此，计算机A必须先将信息传递给默认的内部网关（或IP路由器）计算机L上，并由计算机L决定是将信息传递给另一子网还是传送给专用的外部路由器。最终，计算机L将该信息通过外部路由器发送到外部网络的主机上。在图8-4所示的例子中，只通过一个默认内部网关（或IP路由器）和一个外部路由器来传递内部子网间，以及与外部网络间的信息，而实际中，由于网络结构比较复杂，因此，可能需要多个默认的内部网关（或IP路由器）和多个外部路由器来传递信息。实例2问题现有一个公司需要创建内部Intranet网络，该公司包括工程技术部、市场部、财务部和人力资源等四大部门。该公司原来使用申请到的C类网络地址为，组成了一个网络地址相同的大网络。目前，由于该网络的广播数据过多，造成网络系统运行缓慢。改变网络性能的设计要求采用划分子网的方法使得几个部门各自独立，提高各个部门的性能和安全性。在4个部门中，最大的计算机数目为30台。每个部门中有1台服务器要求100Mb/s固定带宽，