2021年度四级网络工程师复习资料

第3章IP地址规划和设计办法

3.1基本知识

3.1.1IP地址概念与划分地址新办法研究

3.1.2原则分类IP地址

3.1.3划分子网三级地址构造

3.1.4无类域间路由(CIDR)技术

3.1.5专用IP地址与内部网络地址规划办法

3.2实训任务

3.2.1任务一：IP地址规划办法

3.2.2任务二：子网地址规划办法

3.2.3任务三：可变长度子网掩码(VLSM)地址规划办法

3.2.4任务四：CIDR地址规划办法

3.2.5任务五：内部网络专用IP地址规划和网络地址转换NAT办法

3.2.6任务六：IPv6地址规划基本办法

学习目

理解地址规划基本规定

掌握IP地址原则分类

掌握子网地址规划办法

掌握VLSM地址规划办法

掌握CIDR地址规划办法

掌握内部网络IP地址规划与地址转换NAT基本办法

理解IPv6地址特点

3.1基本知识

3.1.1IP地址概念和划分地址新技术研究

IP地址概念与划分地址新技术研究历程大体可以分为四个阶段

一、原则分类IP地址

第一阶段是在IPv4合同制定初期，时间大体在1981年左右。那时候

网络规模比较小，顾客普通是通过终端，通过大型计算机或中小型计

算机接入ARPANEToIP地址设计最初目是但愿每个IP地址都能唯有

唯一地、确切地辨认一种网络与一台主机。IP地址是由网络号与主

机号构成，长度是32bit,用点分十进制办法表达，这样就构成了

原则分类IP地址。惯用A类、B类、C类IP地址采用涉及“网络号-

主机号”两层构造层次（RFC1812）。

A类地址网络号长度是7bit,实际容许分派A类地址网络只能有

126个。B类地址网络号长度是14bit,因而容许被分派B类地址只

能有16384个。觉得初期ARPANET是一种研究性网络，虽然把美国几

乎所大学、学院和某些研究机构，连同其她国家某些大学接入ARPANET,

总数也不会超过16000个。A类、B类与C类地址总数在当时是没有

问题。理论上说，理论上说各类IP地址加起来超过了20亿，但是事

实上其中有数百万个地址被挥霍了。

二、划分子网三级地址构造

第二阶段是在原则分类IP地址基本上，增长子网号三级地址机构。

原则分类IP地址在使用过程中，显现出第一种就是地址有效运用率

问题。

A类地址主机号长度是24bit,虽然对于一种大机构来说，一种网络

中不也许有1600万个结点。虽然有这样网络，那么网络中路由器路

由表太大了，解决负荷也太重了。

B类地址主机号长度为16bit,一种网络中容许有6.5万个结点。但

是事实上在使用B类地址网络中有50%主机数不超过50台。

C类地址主机号长度为8bit,实际容许分派给主机和路由器地址数

不超过256个，这个数又太小。

按照原则分类IP地址，如果是只有2台主机网络，它只有连接到

Internet±,就需要申请一种C类IP地址。那么这个C类IP地址

有效运用率只有2/255=0.78%。而有256台主机网络，它需要申请一

种B类IP地址，那么这个B类IP地址有效运用率只有

256/65535=0.39%。IP地址有效运用率问题总是存在，并且人们发现

B类IP地址无效消耗问题更为突出。

人们以为A类与B类IP地址设计不合理，对IP地址匮乏表达强烈担

忧。1991年研究人员提出了子网subnet和掩码mask概念。构成子

网就是将一种大网络划提成几种较小子网络，将老式“网络号-主机

号”两级构造，变为“网络号-子网号-主机号”三级构造。

三、构成超网无类域间路由(CIDR)技术

第三个阶段是1993年提出了无类域间路由(ClassIessInterDomain

Routing,CIDR)技术(RFC1519)O

无类域间路由浮现是但愿解决Internet扩展中存在两个问题：

(1)32位IP地址空间也许在第40亿台主机接入Internet前就耗尽。

⑵随着越来越多网络地址浮现，主干网路由表增大，路由器负荷增

长，服务质量下降。

如果但愿IP地址空间运用率能接近50%。那么可以采用办法有两个：

一是回绝任何申请B类IP地址规定，除非它主机数已经接近6万。

此外一种办法是为它分派各种C类IP地址。这种办法带来一种新问

题，那就是如果分派给它一种B类IP地址话，在主干路由表中只需

要保存1条该网络路由记录；如果分派给这个网络16个C类IP地址，

那么虽然它们途径相似，在主干路由表中也需要保存16条该网络路

由记录。这将给主干路由器带来额外负荷。Internet主干路由器项

已经从几千条增长到几万条，因而，无类域间路由技术需要在提高

IP地址运用率与减少主干路由器负荷两个方面获得平衡。优化地址

构造不但可以改进路由器性能，并且可以提高网络管理效率。

无类域间路由CIDR技术也被称为超网技术。构成超网目是将既有IP

地址合并成较大、具备更多主机地址路由域。例如，可以将一种组织

所属C类网络合并到一种更多地址范畴大路由域中。

研究划分IP地址新技术动力事实上有两个：一是技术需要，二是IP

地址商业价值。研究划分IP地址新技术，可以使某些网络与通信公

司从IP地址中获得更多商业价值。

四、网络地址转换（NAT）技术

第四个阶段是1996年提出网络地址转换（NAT）技术（RFC2993、

RFC3022）o

IP地址短缺已经是非常严重问题了，而整个Internet迁移到IPv6

进程是很缓慢，也许需要诸近年才可以完毕。人们需要一种可以在短

时期内迅速缓和和修补办法，这份办法就是网络地址转换（Network

AddressTranslation,NAT）0这种办法当前最重要应用是在专用网、

虚拟专用网中，以及ISP为拨号顾客提供Internet服务中。

网络地址转换设计基本思路：为每一种公司分派一种或少量IP地址，

用于传播Internet流量。在公司内部每一台主机分派一种不可以在

Internet上使用保存专用IP地址（RFC1918）。

专用IP地址是Internet管理机构预留，任何组织使用都不需要向

Internet管理机构申请，因此网络管理人员都应当懂得这些地址是

为专用网络内部使用。此类地址在专用网络内部中是唯一，但是在

Internet中并不是唯一。

专用IP地址用于内部网络通信，如果需要访问外部Internet主机，

必要由运营网络地址转换主机或路由器将内部专用IP地址转换成全

局IP地址。

网络地址转换NAT更多地应用于ISP,以节约IP地址。对于通过拨号

进入Internet家庭顾客，当计算机拨号并登录到ISP时，ISP就为

顾客动态分派一种IP地址，当顾客会话结束时候，在收回IP地址。

3.1.2原则分类IP地址

IPv4地址长度为32bit,用点分十进制(dotteddecimal)表达。

普通采用x.x.x.x方式来表达，每个x为8bit,每个x值为0~255,

例如，202,113.29.119o

一、A类地址

A类地址网格号(netID)第一位为0,别的各位可以分派。因而A

类地址共被分为大小相似128块，每一块netID不同。

第一块覆盖地址为：0.0.0.0~0.255.255.255(netID=0)

第二块覆盖地址为：1.0.0.0~0.255.255.255(netID=1)

最后一块覆盖地址为：127.0.0.0~0.255.255.255(netID=127)

但是，第一块和最后一块地址留作特殊用途，此外net

ID=1010.0.0.0~10.255.255.255用于专用地址,别的125块可指派

给某些机构。因而可以得到A类地址机构只有125个。每一种A类网

络可以分派主机号hostID可以是224方-2=16777214个，主机号为

全0和全1两个地址保存用于特殊目。

二、B类地址

B类地址网络号长度为14位，网络号总数为16384。B类地址主机号

长度为为16位，因而每个B类网络可以有216次方=65536个主机号。

但是，主机号为全0和全1两个地址保存用于特殊目，因而事实上一

种B类IP地址容许分派主机号位65534个。

三、C类地址

C类IP地址网络号长度为21位，主机号长度为8位。由于网络号长

度为21位，因而容许有221次方=2097152个不同C类网络。由于主

机号长度为8位，因而每个C类网络主机号数最多为28、次方二256

个。同样，主机号为全。和全1两个地址保存用于特殊目，因而事实

上一种C类IP地址容许分派主机号为254个。

五、特殊地址形式

特殊IP地址涉及：直接广播(directedbroadcasting)地址、受限

广播(Iimitedbroadcasting)地址、“这个网络上特定主机”地址

和回送地址(loopbackaddress)o

1.直接广播地址

在A类、B类、C类IP地址中，如果主机号是全1,那么这个主机号

为直接广播地址，它是用来使路由器将一种分组以广播方式发送给特

定网络上所有主机。例如，主机要以广播方式发送一种分组给特定网

络(网络地址为201.161.20.0)上所有主机，那么需要使用直接广

播地址，这个直接广播地址为201.161.20.255。

2.受限广播地址

32位全为1广播地址(255.255.255.255)为受限广播地址，用来将

一种分组以广播方式发送给本网络中所有主机。路由器则阻挡该分组

通过，将其广播功能限制在本网内部。

3.“这个网络上特定主机地址”

当一种主机或一种路由器向本网络某个特定主机发送一种分组，那么

它就需要使用“这个网络上特定主机”地址。“这个网络上特定主机”

网络号位全0,主机号为拟定值。这样分组被限定在本网内部，由主

机号相应主机接受。例如，主机要向本网络中某个主机(IP地址为

201.161.20.18)发送一种分组，那么需要使用“这个网络上是特定

主机地址”，这个地址为0.0.0.18。

4.回送地址

A类地址中127.0.0.0是回送地址，它是一种保存地址。回送地址是

用于网络软件测试和本地进程间通信。

TCP/IP合同规定：含网络号为127分组不能出当前如何网络上；主

机和路由器不能为该地址广播任何寻址信息。“Ping”应用程序可以

发送一种将回送地址作为目地址分组，以测试IP软件与否接受或发

送一种分组。一种客户进程可以使用回送地址来发送一种分组给本机

另一种进程，用来测试本地进程之间通信状况。

3.1.3划分子网三级网络构造

一、子网基本概

原则分类IP地址存在着两个重要问题：IP地址有效运用率问题和路

由器工作效率问题。为理解决这个问题，人们提出了子网(subnet)

概念。RFC940对子网概念和划分子网原则做出了阐明。

提出子网概念基本思路是：容许将网络划提成各种某些供内部使用，

但是对于外部网络，依然像一种网络同样。

子网划分有助于优化网络性能，改进网络管理。

二、划分子网地址构造

IP地址是层次型构造，它长度是32位。原则A类、B类、C类IP地

址是涉及网络号(netID)与主机号(hostID)两层层次构造。划

分子网技术要点是：

⑴三级层次是IP地址：netID----subnetID---hostID；

(2)同一种子网中所有主机必要使用相似子网号subnetID；

⑶子网概念可以应用于A类、B类、C类中任意一类IP地址中；

⑷子网之间距离必要很近；

⑸分派子网是一种组织和单位内部事，它既不要向ICANN申请，也

不需要变化任何外部数据库；

(6)在Internet文献中，一种子网也称为一种IP网络或一种网络。

规定“子网之间距离必要很近”重要是由Internet路由器工作效率

角度考虑。使用子网最佳是在一种大校园或公司中，由于校园和公司

外部结点只要懂得具备共同网络地址，就可以通过校园或公司接入

Internet路由器，以便地访问校园和公司内部各种网络。在路由器

中只要在路由表中保持一种记录，就可以迅速地找到校园或公司内部

某个网络。

四、子网掩码概念

当三级层次IP地址提出后，一种很现实问题是：如何从一种IP地址

中提取出子网号。人们提出了子网掩码或掩码概念。子网掩码有时叫

做子网屏蔽码。

掩码概念同样合用于没有进行子网划分A类、B类、C类地址。

如果路由器解决是一种原则IP地址，那么它只要判断IP地址前两位

值，如果是10,那它必定是一种B类地址。B类地址网络号长度为

16位，那么该IP地址前16表达是网络号，后16位表达是主机号。

如果路由器在解决划分子网之后三层构造IP地址时，需要给它IP地

址和子网掩码。它需要通过原则地址前三位判断该地址A类、B类或

C类地址，同步依照子网掩码判断出子网号。原则B类地址16位网

络号是不变，如果需要划分出64个子网，那么就可以借用原16位主

机号6位，该子网主机号就变成了10位。子网掩码用点分十进制表

达为255.255.252.0,另一种表达办法是用“/”加上网络号+子网号

长度，即“网络号/22”表达。

在某种状况下，在子网划分时子网号长度可以是不同。IP地址合同

容许使用变长子网划分。

3.1.4无类域间路由(CIDR)技术

一、无类域间路由技术基本概念

无类域间路由概念是1993年提出。RFC1517.1518和1519对CIDR

进行了定义，并且已经形成了Internet建议原则。从无类域间路由

命名就可以看出，CIDR研究思路是：将剩余IP地址不是按照原则地

址分类规则分派，而是以可变大型块办法进行分派。ISP、大学、机

关与公司在拟定IP地址构造时，不是限制于原则分类IP地址构造，

而是依照对IP地址管理和路由器需要来灵活地决定。

无类域间路由技术特点重要有如下两点：

(DCIDR使用区别于老式原则分类IP地址和划分子网概念“网络前

缀(network-prefix)”，代替“网络号+主机号”，形成新无分类二

级地址构造，即IP地址表达为〈网络前缀〉，〈主机号＞。

CIDR使用网络前缀代替原则分类IP地址网络号和主机号，也不再使

用子网概念。这样就使三级构造IP地址重新回到二级构造，但是它

又不是采用原则IP地址分类办法，因而是一种无分类二级地址构造。

CIDR地址还可以采用“斜线记法”，即在IP地址背面加一种“/”，

然后写上网络前缀所占比特数。例如，用CIDR办法给出IP地址

200.16.23.0/20,表达这个32位IP地址中，其中前20位是网络前

缀，后12位是主机号。

⑵CIDR将网络前缀相似持续IP地址构成一种“CIDR地址块”。

一种CIDR地址块是由块起始地址和块地址数来表达。地址块起始地

址是指地址块中地址数值最小一种。例如，当200.16.23.0/20表达

是一种地址块时，它起始地址是200.16.23.0,地址块中地址数是212

次方。由于在这个地址块中，网络前缀表达相应20位网络号是拟定，

可以由获得这个地址块机构分派主机数有212次方个，也就是说这个

机构可以分派地址数有212次方个。

在A类、B类和C类IP地址中，如果主机号为全1,那么这个地址为

广播地址。在无类域间路由中，广播地址也采用相似原则。例如网络

156.25.0.0/16中广播地址应当是将16位主机号置1,即

156.25.255.255;网络156.25.0.0/24广播地址应当是将8位主机号

置1,即156.25.0.255;网络156.25.0.0/28广播地址是将4位主机

号置1,即156.25.0.15；网络195.1.22.64/27广播地址具备考虑5

位主机号置1。由于64二进制数为01000000,后5位主机号置1之

后为01011111(为十进制位95),那么网络195.1.22.64/27广播地

址为195.1.22.95o

从这些例子中，可以看出CIDR采用“斜线记法”时网络前缀、主机

号意义。

网络前缀越短，其地址块所包括地址数越多。

无类域间路由技术在过去几年内已经得到广泛认同和支持，当前但愿

获得一种Internet地址组织都将被分派一种CIDR块，而不是按咱们

在前面讨论老式地址分派办法。在组建网站并购买路由器设备时，人

们也要考虑路由器与否支持无类域间路由技术。

3.1.5专用IP地址和内部网络地址划分办法

一、全局IP地址与专用IP地址

RFC1518对A类、B类、C类地址中全局IP地址和专用IP地址范畴

做出了规定。全局IP地址与专用IP地址区别重要体当前如下几点：

(1)使用IP地址网络可以分为两种状况：一种是要将网络之间连到

Internet;另一种是也需要运营TCP/IP合同，但是它是内部网络，

并不直接连接到Internet,但网络内部顾客访问Internet是受到严

格控制。

顾客主机若直接连接到Internet网络，只要保持在线状态，那么这

个网络上每一台主机都需要有一种原则公用IP地址，也叫做全局IP

地址。全局IP地址是分组在Internet传播时使用IP地址，如

202.168.2.12等。在IP地址讨论中，只要不是特殊阐明IP地址，

普通都是指全局IP地址。

专用IP地址只能用于一种机构、公司内部网络，而不能用于Internet

上。当一种分组使用专用IP地址时，该网络如果有放入Internet路

由器，那么路由器不会将该分组转发到Internetio

(2)使用全局IP地址是需要申请，而专用IP地址是不需要申请。

Internet地址分派(IANA)机构组织和监督IP地址分派，保证每一

种域都是唯一。它授权给下一级申请成为Internet网点网络管理中

心，每个网点构成一种自治系统。网络信息中心只给申请成为新网

点组织分派IP地址网络号，主机号则由申请组织自己来分派和管理。

自治域系统负责自己内部网络拓扑构造、地址建立和更新。这种分层

管理办法可以有效地制止IP地址冲突。连接到Internet网络在组建

时，需要依照网络构造和规模，申请A类、B类或C类公共IP地址。

除了网站外，顾客还可以从Internet域名分派公司(Internet

CorporationforAssignedNameandNumbers,ICANN)网站

上获得更多关于公共IP地址信息，由于当前ICANN已经正式取代了

lANAoRFC2050详细描述了IP地址分类原则。

如果一种组织需要组建一种专用内部网络，不准备连接到Internet,

或者但愿使用网络地址转换技术，那么就可以使用专用IP地址。IP

地址分派时，专用IP地址已经预留了下来。预留地址如表3-2所示。

表3-2专用地址

类网络号总数

A101

B172.16~172.3116

C192.168.0~192.168.255256

由于表3-2所示地址是Internet管理机构预留给专用网络使用，因

而如何组织使用它们都不必向Internet管理机构申请，所有网络管

理人员都应当懂得这些地址是为专用网络内部使用。

(3)全局IP地址必要保证在Internet上是唯一；专用IP地址在某

一种网络内部是唯一，但是在Internet中并不是唯一。IPv4为内部

网络预留专用IP地址有三组。第一组是A类地址一种地址块，这个

地址中地址空间为10.0.0.0~10.255.255.255；第二组是B类地址16

个地址块(172.16~172.31);第三组是C类地址256个地址块

(192.168.0~192.168.255)o

例如，10.1.1.1这个专用IP地址也许出当前不同都市电子政务内网

之中，但是这个专用IP地址不会出当前Internet_k;如果浮现，路

由器则以为是错误地址而丢弃该分组。

二、NAT办法局限性

尽管NAT是对IP地址短缺一种迅速弥补好办法，但NAT办法也引起

了某些问题，重要涉及如下几点：

1)NAT违背了IP地址构造模型设计原则。IP地址构造模型基本是每

个IP地址均标记了一种网络连接。Internet软件设计就是建立在这

个前提之上，而NAT使得有诸多主机也许在使用相似IP地址，如

10.0.0.1o

2)NAT使得IP合同从面向无连接变成了面向连接。NAT必要维护专

用IP地址与公用IP地址以及端标语映射关系。在TCP/IP合同体系

中，如果一种路由器浮现故障，不会影响TCP/IP合同执行。由于只

有几秒钟收不到应答，发送进程就会进入超时重传解决。而当存在

NAT时，最初设计TCP/IP合同将发生变化，Internet也许变得非常

脆弱。

3)NAT违背了基本网络分层构造模型设计原则。由于在老式网络分

层构造模型中，第N层是不可以修改第N+1层报头内容。NAT破坏了

这个这种各层独立原则。

4)有些应用是将IP地址插入到正文内容中，例如原则FTP合同与

IPPhone合同H.323。如果NAT与这一类合同一起工作，那么NAT合

同一定需要做恰当修正。同步，网络传播层也也许使用TCP与UDP合

同之外其她合同，那么NAT合同必要懂得并且做相应修改。由于NAT

存在，使得P2P应用实现浮现困难，由于P2P文献共享与语言共享都

是建立在IP合同基本上。

5)NAT同步存在对高层合同和安全性影响问题。

RFC2993对NAT存在问题进行了讨论。NAT反对者以为这种暂时性缓

和IP地址短缺方案推迟了IPv6迁移进程，而并没有解决深层次问题，

她们以为是不可取。

3.2实训任务

3.2.1实训任务一：IP地址规划办法

一、IP地址规划基本环节

网络地址规划需要按如下6步进行:

1)判断顾客对网络与主机数需求；

2）计算满足顾客需求基本网络地址构造；

3）计算地址掩码；

4）计算网络地址；

5）计算网络广播地址；

6）计算网络主机地址。

二、地址规划基本办法

1.环节一：判断网络与主机数量需求

依照网络总体设计中物理拓扑设计是参数，拟定如下两个重要数据：

1）网络中最多也许使用子网数量比,；

2）网络中最大网段已有和也许扩展主机数量Nh0“°

2.环节二：计算满足顾客需求基本网络地址构造参数

1）选取subnetID字段长度值X,规定NwW2'。

例如子网数Nnet为10,那么选取subnetID字段长度值X=4,2416,

不不大于最多也许使用子网数量10,符合规定。

2）选取hostID字段长度值Y,规定Nh°stW21

例如，子网主机数量Nh°st为12,那么选取hostID字段长度值

Y=4,2'16,不不大于最多也许有主机数量12,符合规定。注意：host

ID字段值为全0表达是该网络netID,hostID字段值为全1表达是

该网络广播地址，因而Y=4时，最多可用主机号只有14个。符合本

例顾客需求。

3）依照X+Y值可以拟定需要申请哪一类IP地址。

由于在子网划分中，X+Y值表达出subnetID与hostID长度和，例

如本例中X=4、Y=4,总长度为8,那么一种C类地址段就可以满足规

定。如果超过8bit则需要申请2个C类地址或一种B类地址。

3.环节三；计算地址掩码

依照子网掩码定义，没有划分子网C类网络地址掩码是

255.255.255.0。

划分子网之后地址掩码是将一种原则32位IP地址中高于hostID（Y

位以上）高位置置1即可，也就是需要将原则IP地址第4个8bit

中前4bit位置1,如果用十进制表达则为128+64+32+16=240。那么

该地址掩码为255.255.255.240。如果这个C类地址为192.168.1.0,

那么也可以简朴地表达为192.168.1.0/28。

4.环节四：计算网络地址

由于地址设计时选取hostID长度Y=4,那么每个子网中最多有14

个主机。也就是说相邻子网主机地址增量值为16。那么本例中第一

种网络号为192.168.1.0,那么下一种网络号在此基本上增长16o

需要注意是，最初在描述划分子网RFC文档中规定不使用第一种

和最后一种地址，即本例中不使用192.160.1.。与192.160.1.240地

址号，但是如果TCP/IP合同设定容许话，也可以使用。

5.环节五：计算网络广播地址

依照规律，一种子网定向广播地址是比下一种子网地址号小1地址

号。

6.环节六：计算网络主机地址

按照地址使用规律，剔除网络地址与广播地址之外网络地址都是主机

可以使用IP地址。

3.2.2.实训任务二：子网地址规划办法

通过任务一训练，读者可以掌握子网地址划分普通规律。本任务将让

读者以某些案例为背景，进行子网地址规划实际能力训练。

一、子网地址规划基本办法和环节

1.创立子网需要执行如下三个环节：

(1)拟定所需要netID数。

①每个子网需要一种netIDo

②每个广域网连接需要一种netIDo

(2)拟定所需要hostID数

①每个主机需要一种hostIDo

②路由器每个连接需要一种hostIDo

(3)基于以上规定，需要创立如下内容

①为整个网络设定一种子网掩码；

②为每个物理网段设定一种不同subnetID；

③为每个子网拟定主机合法地址空间。

2.子网地址规划需要回答如下5个基本问题：

①这个被选定子网掩码可以产生多少个子网？

②每个子网内部可以有多少个合法是subnetID?

③这些合法是主机地址是什么？

④每个子网广播地址是什么？

⑤每个子网内部合法netID是什么？

二、子网地址规划示例

通过如下例子可以对子网规划与地址空间划分办法作一阐明。

1.顾客需求

①一种校园网获得一种B类IP地址156.26.0.0),要进行子网划

分。

②该校园网将由近210个网络构成。

③为了便于管理，规定依照当前状况进行子网划分。

2.拟定子网号subnetID长度

①考虑到校园网子网数量在254个之内，因而一种可行子网划分方

案是取子网号长度为8位。这样子网掩码为255.255.255.0。

②由于子网号subnetID和主机号hostID不能使用全0或全1,

因而校园网只能拥有254个子网，每个子网只能有254台主机。

③在拟定子网长度时，应当权衡子网数与每个子网中主机与路由器

数这两个方面因素，不能简朴地追求子网数量，一定是满足基本规定，

并考虑留有一定余量。

3.拟定子网地址

在以上子网划分方案中，校园网可用IP地址为：

子网1:256.26.1.T156.26.1.254

子网2：256.26.2.C256.26.2.254

子网3：256.26.3.C256.26.3.254

子网254：256.26.254.广256.26.254.254

3.2.3实训任务三：可变长度子网掩码(VLSM)地址规划办法

一、可变长度子网掩码(VLSM)地址规划基本原则

IP合同容许使用变长子网划分(RFC1009).在某种状况下，需要在子

网划分时可以设计子网号长度是不同。

二、可变长度子网掩码(VLSM)地址规划案例

1.顾客需求

(1)某公司申请了一种整个C类202.60.31.OIP地址空间。

(2)该公司有100名员工在销售部门工作，50名员工在财务部门工

作。

(3)规定网络管理员为销售部门、财务部门与设计部门分别组建子

网。

2.选取可变长度子网掩码

(1)针对这种状况，可以通过可变长度子网掩码(VariableLength

SubnetMask,VLSM)技术将一种C类IP地址分为3个某些，其中

子网1地址空间是子网2和子网3地址空间2倍。

(2)计算子网1地址空间

一方面可以使用子网掩码为255.255.255.128,将一种C类IP地址

划分为两半。在二进制运算中，运算过程是：

主机IP地址：11001010.00111100.00011111.00000000

(202.60.31.0)

子网掩码11111111.11111111.11111111.1000000

(255.255.255.128)

与运算成果：11001010.00111100.00011111.00000000(202.60.31.0)

运算成果表白：可以将202.60.31.厂202.60.31.126作为子网1IP地

址。，而将余下某些进一步划分为两半。由于202.60.31.127第4个

字节为全1,被保存作为广播地址，不能使用；子网1与子网2,子

网3空间交界点在202.60.31.128；子网1使用子网掩码

255.255.255.1280

(3)计算子网2和子网3地址空间

子网1与子网2地址空间计算过程为：

主机IP地址：11001010.00111100.00011111.00000000

(202.60.31.0)

子网掩码：11111111.11111111.11111111.1000000

(255.255.255.128)

与运算成果：11001010.00111100.00011111.00000000(202.60.31.0)

可以将平分后两个较小地址空间平分给子网2和子网3,第一种可用

地址是202.60.31.129,最后一种可用地址是202.60.31.190。因而

子网2可用地址是202.60.31.129^202.60.31.190。

由于下一种地址202.60.31.191中191是全1地址，需要留作广播地

址。接下来地址是202.60.31.192,它是子网3第一种地址。那么子

网31P地址该是从202.60.31.192~202.60.31.254。

3.拟定三个子网IP地址空间

采用变长子网划分三个子网IP地址分别为:

(1)子网1地址空间为：202.60.31.广202.60.31.126。

子网掩码为：255.255.255.1280

(2)子网2址空间为：202.60.31.129^202.60.31.190。

子网掩码为:255,255.255.1920

(3)子网2址空间为：202.60.31.193~202.60.31.2540

子网掩码为：255.255.255.1920

子网1容许使用主机号是126个；子网2和子网3可以使用主机号均

为61个。

本方案可以满足该公司规定。

3.2.4实训任务四：CIDR地址规划办法

在子网规划能力基本上，本任务将以实际案例训练读者是CIDR地址

规划能力。

一、CIDR地址规划办法示例

1.顾客需求

如果一种校园网管理中心获得了200.24.16.0/20地址块，它但愿将

它划分为8个等长较小地址块。

2.拟定CIDR地址中借用主机号长度

借用CIDR地址中12位前三位(258),可以实现进一步划分为8个

等长较小地址块目。

3.地址块划分

划分例子。

校园地址：200.24.16.0/20

计算机系地址：200.24.16.0/23

自动化系地址:200.24.18.0/23

电子系地址：200.24.20.0/23

物理系地址:200.24.22.0/23

生物系地址:200.24.24.0/23

中文系地址：200.24.26.0/23

化学系地址：200.24.28.0/23

数学系地址：200.24.30.0/23

二、对划分构造分析

1.从上面例子可以看出，对于计算机系来说，它被分派了

200.24.16.0/23地址块，它地址块网络前缀为23为“11001000

000110000001000”；地址块最小起始地址是200.24.16.0；地址块

可分派地址数为2。个。对于自动化系来说，它被分派了

200.24.18.0/23地址块。它地址网络前缀为23为"1100100000011000

0001001"；地址块最小开始地址是200.24.18.0/23.；地址块中可分

派地址数为2’个。同样，8个系都获得了同等大小地址空间。

2.分析计算机系和自动化系网络前缀：

计算机系网络前缀:11001000000110000001000

自动化系网络前缀：11001000000110000001001

两个系分派到网络前缀前20位是相似，并且8个地址块网络前缀前

20个是相似。这个结论阐明了CIDR地址一种重要特点：地址聚合

(addressaggregation)不口路由聚合(routeaggregation)能力。

3.划分CIDR地址块后校园网构造

划分ClDR地址块后校园网构造，在这个构造中练就到Internet主路

由器向外部网络发送一种告示，来表白：它将接受因此目地址前20

为与200.24.16.0/20相符分组。那么外部网络并不需要懂得在

200.24.16.0/20内部尚有8个系一级网络存在。

无类域间路由CIDR接受通惯用在将各种C类IP地址归并到单一网络

中，并且在路由表中使用一项来表达这些C类IP地址。

3.2.5实训任务五：内部网络专用IP地址规划与网络地址转换NAT

办法

一、内部网络专用IP地址选取根据

RFC1918在讨论内部网络专用IP地址规划办法时任务，使用专用地

址规划一种内部网络地址系统时，首选方案是使用A类地址中专用

IP地址块。理由重要有两个”

1)该地址覆盖从10.0.0.0到10.255.255.255地空间，由顾客分派

子网号和主机号总长度为24位，可以满足各种专用网络需要。

2)A类专用地址特性比较明显，从20世纪80年代之后，10.0.0.0

地址已经不再使用了。因而，只要浮现10.0.0.0到

10.255.255.255地址，人们不久就会辨认出它是一种专用地址，

这样也便于规划和管理。固然，B类16个专用地址块和C类256

个专用地址块也可以使用。

二、规划内部网络地址系统基本原则

使用专用地址来规划内部网络地址系统时需要遵循基本原则：

1.简洁

内部网络规划一定要简洁，文档记录清晰，使用者很容易理解。当看

到一种特定设备上IP地址时，不需要查询诸多文档，就应当可以推

断出它是哪一类设备，以及它在网络中大体位置。

2.便于系统扩展与管理

内部网络规划一定要考虑实行容易，管理以便，并可以适应将来系统

发展，具备较好可扩展性。

3.有效路由

采用分级地址构造，减少路由路由表规模，提高路由与分组转发速度。

实践经验阐明，一种精心设计地址构造不但可以改进路由器性能，并

且可以提高网络管理效率。

三、内部网络地址规划案例

1.顾客需求

(1)该公司为总部、销售与配售分中心、零售商店等3层构造。

(2)公司总部主干网有15个LAN,总共有230台计算机与其她联网

设备

(3)公司在18个地区设有销