第二章(纯讲IP地址的)

第二章IP地址主讲：沈亚敏IP寻址基础计算机用比特位的方式处理网络地址IP使用的三种寻址模式符号名（域名）逻辑地址0物理地址物理地址以太网地址（也称为MAC地址）地址长度为48位，由网卡制造商固化到固件（芯片）上用“：”点开的6个16进制数表示，前3个字节标识网卡制造商，后3个字节由制造商分配具有全球唯一性网络地址网络地址的特点：系统中标识网络对象的一种标识符必须具有唯一性应该能反映出网络对象的位置信息广域网都采用有结构的地址，不仅标识主机，而且指出主机的位置。实际中许多网络的地址系统并不包含位置信息，例如：以太网无位置信息的地址系统简单，但能力有限。路由器网络

2令牌环网络

3ATM网络

1以太网异种网络互连路由器地址唯一性实现网际互连必须使用统一的地址形式没有可以直接使用的物理地址系统也不可能对现有链路技术的物理地址进行修改必须在更高的层次上（网络层）来实现地址统一IP地址的引入在TCP/IP体系结构中，实现不同网络的网际互连是通过IP协议完成的为解决互联网络（Internet）中的寻址问题，IP协议定义了在全网唯一的通用32位地址格式——IP地址IP地址的引入Internet网络Internet的概念层次网络主机主机主机主机子网主机网络子网网络号主机号IP地址的概念结构IP地址的结构IP地址层次化的、携带位置信息的地址结构Internet子网m子网1网络n网络1主机主机主机主机主机主机130.1.0.0130.n.*.*130.1.m.11130.1.m.0130.1.1.0130.n.0.0IP地址的分配是在统一的管理下进行（NIC）

IP地址在网络层上屏蔽了异种网络之间物理地址等特性的差异，利于网间通信的实现4个用圆点隔开的十进制数（点分十进制表示法）例： 十进制 202.119.200.10

计算机自动转换二进制11001010 1110111 11001000 00001010

1100101011101111100100000001010

IP地址的表示方法32位二进制数码前缀确定了计算机所属的物理网络后缀确定了网络上一台单独的计算机IP地址高位 低位202.119.200.10

网络地址主机地址（netid）（hostid） 区分不同的网络在同一网络中区分不同的主机IP地址的含义IP地址分类0NetworkHost10NetworkHost110NetworkHost1110Multicastaddress11110ReversedforfutureuseABCDE~55地址范围~55

~55~55~55类01238162431一类特殊的结点：具有多个物理接口、连接到多个网络上路由器、多穴主机（multi-homedhost兼路由器及主机功能）该结点同时属于它所连接的多个网络对应于结点所连接的每一个网络，给该结点分配一个IP地址结点具有多少网络连接就拥有多少IP地址可见，IP地址实际上是对结点上网络连接的标识网络1/8网络2/24主机接口A接口B路由器和多穴主机的IP地址类型前缀后缀地址类型用途0地址

全0全0

本机

启动时使用0地址

全0主机

主机

标识本网络中的主机网络地址

网络全0

网络

标识一个网络广播地址

网络全1

直接广播

在指定网络广播广播地址

全1全1

有限广播

在本地网广播回馈地址

127任意

回环

测试保留地址：一种特殊的地址格式，从不分配给主机。特殊地址广播数据包广播数据流不会从一个物理网络转发到另一个物理网络IPv4广播数据包有两个目的地址数据链路层地址IP地址多播数据包主机使用采用多播地址的服务时将自己注册为侦听该地址，同时侦听广播及自身IP地址通知其IP网关它正在注册该服务，以便该设备把这样的多播数据流转发到该网络中多播地址分配ICANN以受控方式分配多播地址转换后三个字节用数学公式转换第一个字节查表并修改

例： B类 网络地址：130.39.0.0

子网地址：130.39.34.0

子网掩码：主机地址网络地址1111111111111111网络内子网地址1111111100000000313029282726252423222120191817161514131211109876543210IP网络与子网掩码软件如何判断两台机器是否处于同一个物理网络上子网掩码使用与IP相同的编址格式，IP地址的网络部分全为1，主机部分全为0。IPv4子网与超网子网从IP地址的主机部分借位，以进一步的分割网络超网从IP地址的网络部分借位，把连续的网络地址结合起来

将子网掩码和IP地址作“与”操作后，IP地址的主机部分将被丢弃，剩余的是网络地址和子网地址。例如，一个IP分组的目的IP地址为：，若子网掩码为：，与之作"与"运算得：，则网络设备认为该IP地址的网络号与子网号为：。IP地址地址类别子网掩玛子网号码21C24621C924

A

7B

7B28192=1100,0000224=1110,0000121=0111,1001128=1000,0000=2764=0100,0000=26同一子网中的主机之间通信子网地址

5 27

源地址 目的地址 发送 接收

55

广播地址 子网掩码：本地主机IP地址：5网络地址（Nx）：

本地子网掩码：远程主机IP地址：272711010010001001110000111101111111

“与”11111111111111111111111100000000

得 11010010001001110000111100000000 (Ny)同一子网中的主机之间通信不同子网中的主机之间通信R2接收转发

子网地址

55

广播地址子网地址

3

目的地址

5

源地址 发送 子网掩码：本地主机IP地址：5网络地址（Nx）：

本地子网掩码：远程主机IP地址：3311001010011100000000010000111111

“与”11111111111111111111111100000000

得 11001010011100000000010000000000

(Ny)不同子网中的主机之间通信子网的划分①将要划分的子网数目转换为2的m次方。如要分8个子网，8=23。②取上述要划分子网数的2的m次方的幂。如23，即m=3。③将上一步确定的幂m按高序占用主机地址m位后转换为十进制。如m为3,则是11100000，转换为十进制为224，即为最终确定的子网掩码。如果是C类网，则子网掩码为24；如果是B类网，则子网掩码为；如果是A类网，则子网掩码为。举例1：

将一个C类网络分成4个子网，网络号为192．9．200.0。

该C类网内的主机IP地址就是～54（因为全“0”和全“1”的主机地址有特殊含义，不作为有效的IP地址），现将网络划分为4个部分，按照以上步骤：4=22，取22的指数，即2，则占用主机地址的高两位，即为11000000，转换为十进制为192。这样就可确定该子网掩码为：92，4个子网的IP地址范围分别为：

11000000000010011100100000000001

～

11000000000010011100100000111110192．9．200．1～

192．9．200．62

11000000000010011100100001000001

～

11000000000010011100100001111110192．9．200．65～192．9．200．126

11000000000010011100100010000001

～

11000000000010011100100010111110

192．9．200．129～

192．9．200．190

11000000000010011100100011000001

～

11000000000010011100100011111110192．9．200．193～

192．9．200．254注意：子网号是全0和全1的子网不建议使用；主机号为全0和全1的是专用的。C类：

子网数目占用位数子网掩码子网中主机数

2

1

255．255．255．128

126

4

2

255．255．255．192

62

8

3

255．255．255．224

30

16

4

255．255．255．240

14

32

5

255．255．255．248

6

64

6

255．255．255．252

2

举例2：

根据每个网络的主机数量进行子网地址的规划和计算子网掩码。比如一个子网有10台主机，那么对于这个子网就需要10＋1＋1＋1＝13个IP地址。注意加的第一个1是指这个网络连接时所需的网关地址，接着的两个1分别是指网络地址和广播地址。

13小于16（16等于2的4次方），所以主机位为4位。而256－16＝240，所以该子网掩码为40。

如果一个子网有14台主机，不少同学常犯的错误是：依然分配具有16个地址空间的子网，而忘记了给网关分配地址。因为14＋1＋1＋1＝17，大于16，所以我们只能分配具有32个地址（32等于2的5次方）空间的子网。这时子网掩码为：24。规划一个网络时划分子网的步骤：确定需要多少个子网号来惟一标识一个子网；确定需要多少个主机号来标识每个物理网络（子网）上的每台主机；综合考虑子网数和子网中的主机数后，确定一个符合要求的子网掩码；确定表示每个子网的网络号；确定每个子网上可以使用的主机号的范围。子网掩码类型固定长度子网掩码（CLSM）变长子网掩码（VLSM）不同子网有不同的扩展网络前缀可变长子网掩码（VLSM）

如果一个单位有多个不同规模的子网，那么申请多个网址(NETWORKID)，不仅会造成IP地址的浪费，而且会使单位付出较大的经济代价。

RFC1878中定义了可变长子网掩码（VariableLengthSubnetMask，VLSM）。VLSM规定了如何在一个进行了子网划分的网络中的不同部分使用不同的子网掩码。这对于网络内部不同网段需要不同大小子网的情形来说非常有效。

举例：某单位有三个位于不同地点的子网(以下称为甲、乙、丙网)，各网络的主机数分别为20、25和50。且该单位已申请了一个网址为的网络地址。（1）为满足甲网和乙网20台和25台的需要，用主机号的高三位来分割子网，各个子网都支持30台主机。子网掩码改为24，（11100000）。共有000、001、010、011、100、101、110、111八种组合。不考虑全0和全1子网，共可提供六个子网，它们分别为：(IP地址前三个字节还是202.119.115)。第一子网：00100001－00111110即33－62第二子网：01000001－01011110即65－94第三子网：01100001－01111110即97－126第四子网：10000001－10011110即129－158第五子网：10100001－10111110即161－190第六子网：11000001－11011110即193－222（2）选第五子网给甲网，第六子网给乙网。因为各个子网都支持30台主机，所以选择的子网足以满足甲网和乙网20台和25台的需要。（3）丙网有50台主机，按上述分割方法无法满足它对IP地址的需要。这时，我们将它的子网掩码设成92，由于192的二进制值为11000000，按上述方法，它可以划分为两个子网，分别为：第一子网：01000001－01111110即65－126

第二子网：10000001－10111110即129－190

每个子网有62个IP地址可用，我们将第一子网分配给丙网。在实际工程实践中，可以进一步将网络划分成三级或者更多级子网。同时，可以考虑使用全0和全1子网以节省网络地址空间。VLSM实际上是一种多级子网划分技术。超网把几个C类地址段合并成为一个大型网络，即构成超网，因此超网是借用一部分网络地址位作为主机位，从而达到减小因特网路由表的目的超网将几个C类地址段合并成一个超网时，必须符合以下条件：地址段数必须是2的幂，如1、2、4、8等。被合并的地址段在地址空间中必须是连续的。超网的第一个地址的第3个字节必须能被段数整除超网超网掩码超网掩码来指定超网地址和主机地址的分界点。超网掩码也是一个32位地址掩码，它对应于超网地址的所有掩码位都被设置为“1”，而对应于主机地址的所有掩码位都被设置为“0”。与子网掩码类似，获取超网地址的方法是将超网掩码和IP地址进行按位“与”运算超网合并步骤被合并的地址段是否满足合并成超网的条件；如果满足合并条件，则根据被合并的地址段数量和第一个地址段的地址确定超网掩码；确定合并后的超网地址和主机地址范围例，将4个C类地址合并为一个超网，使该超网的主机数量达到900台以上，4个地址段为，

，

和无类域间路由CIDRCIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间，简化路由。在分配IP地址段时不再按照有类网络地址的类别进行分配，而是将IP网络地址空间看成是一个整体，并划分成连续的地址块。然后，采用分块的方法进行分配。因此，CIDR地址中的所有地址必须连续CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。无分类的两级编址的记法是：IP地址::={<网络前缀>,<主机号>}CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数（这个数值对应于三级编址中子网掩码中比特1的个数）。CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。

无分类的两级编址CIDR地址块举例/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的比特数，所以主机号的比特数是12）。这个地址块的起始地址是。在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。/20地址块的最小地址：/20地址块的最大地址：55全0和全1的主机号地址一般不使用。一个CIDR地址块可以表示很多地址，这种地址的聚合常称为路由聚合(routeaggregation)。在未作地址聚合之前，路由器需要对外声明所有的内部网络IP地址空间段。这将导致Internet核心路由器中的路由条目非常庞大（接近10万条）。采用CIDR地址聚合后，可以将连续的地址空间块总结成一条路由条目。路由器通告/20/20:/24/24/24

采用CIDR地址汇总后，可以将连续的地址空间块总结成一条路由条目。路由器不再需要对外声明内部网络的所有IP地址空间段。这样，就大大减小了路由表中路由条目的数量。

RFC1918规定了不想连入Internet的IP地址分配指导原则。由Internet地址授权机构(IANA)控制IP地址分配方案中，留出了三类网络号给不连到Internet上的专用网，分别用于A，B和C类IP网，具体如下：

～55

～55

～55IANA保证这些网络号不会分配给连到Internet上的任何网络，因此任何人都可以自由的选择这些网络地址作为自己的网络地址。公用和专用IP地址专用IP地址专用IP地址的限制不能在公共的Internet上被路由，需在边界的代理服务器上上采用地址伪装技术以加密方式在发送方和接收方传输IP数据包，需额外配置防火墙或代理服务器专用IP地址的优势绝大部分是客户端工作站，几乎不提供供用户访问的服务，极大地减缓了IP地址的需求公用IP地址公用IP地址对于标识Internet必须访问的服务和服务器非常重要公用IP地址由ISP提供，ICANN管理大部分机构需要把公用IP地址用于如下两类设备支持机构把网络接入到Internet的设备提供Internet可访问服务的服务器IPv4寻址模式约束IPv4寻址模式的因素物理位置的个数每个物理位置的网络设备个数每个物理位置广播数据流大小IP地址的可用性从一个网络到另一个网络的延迟主机空间使用二进制编排的原因在实现第3层交换以减少广播数据流时，不需要重新分配地址在归类数据流以运用服务质量或其他策略时，可以运用规则可直接用于防火墙规则中正在耗尽的IPv4地址空间IPv4在应用过程中面临的危机越来越不容忽视，如地址匮乏、安全问题等缓解地址短缺的技术CIDR专用IP地址NATDHCP为了解决IPv4所存在的一些问题和不足，IETF提出来的替代现行IPv4的新的网际协议，扩充了地址空间，改进了路由、安全性、移动性及服务质量等为什么需要IPv6新业务的需要移动IPQoS3G业务的发展，需时即连和永远在线安全性的需求IPv6内置了安全机制救星IPv6IPv6最本质的改进——几乎无限的地址空间地址长度由32位增加到128位简单是美——简化固定的基本报头，提高处理效率扩展为先——引入灵活的扩展报头，协议易扩展层次区划——地址格式更具层次性，便于路由聚合即插即用——地址配置简化，自动配置贴身安全——网络层的IPSec认证与加密，端到端安全Qos考虑——新增流标记域移动便捷——MobileIPv6IPv6地址格式IPv6地址=前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID128位长，用冒号将128比特分割成8个16比特的部分，每个部分包括4位的16进制数字。地址前缀长度用“/xx”来表示举例：3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64IPv6地址缩写每个16位的分段中开头的零可以省略一个或多个相邻的全零的分段可以用双冒号::表示双冒号只能使用一次以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/9660bit的前缀12AB00000000CD3可记为： 12AB:0000:0000:CD30:0000:0000:0000:0000/60或12AB::CD30:0:0:0:0/60或12AB:0:0:CD30::/60IPv6地址格式举例IPv6地址分类单播地址（UnicastAddress）多播地址（MulticastAddress）任播地址（AnycastAddress）特殊地址地址类型二进制前缀IPv6标识未指定00...0(128bits)::/128环回地址00...1(128bits)::1/128组播11111111FF00::/8链路本地地址1111111010FE80::/10站点本地地址1111111011FEC0::/10全局单播0012000::/3单播地址识别单一接口发送到单点发送地址的数据包被传输到这个地址识别出的接口IPv6单播地址分类（根据地址范围）：全局单播地址例2001:A304:6101:1::E0:F726:4E58本地链路地址例FE80::E0:F726:4E58本地站点地址例FEC0::E0:F726:4E58全局单播地址全球唯一地址带有全球地址的数据包可被转发到全球网络的任何部分任何人（企业或个人）都可以获得一个48位前缀任何人都可以拥有16位的子网空间全局单播地址层次结构全局路由前缀子网ID接口ID45位16位64位0012000::/3本地链路地址用于单个链路，可进行自动地址配置、邻居发现或在没有路由器时