tcpip网络原理与技术-陈庆章-第三讲 ip地址、子网和分割

1,第三讲 IP地址、子网和分割,2,前言,TCP/IP协议的核心层是网络层（IP层）和传输层（TCP），对应的协议是IP和TCP两大协议。其中与IP层密切相关的有一组支撑网络互联的协议，本章将介绍这些协议。理解IP地址，及其子网等概念。理解IP地址的定义，掌握IP地址的分类方法与寻址规则 理解掩码和子网掩码的概念，掌握子网划分的方法熟悉无分类编址CIDR的相关概念,3,3.1 IP地址,不同的物理网络技术有不同的编址方式；不同物理网络中的主机，有不同的物理网络地址。Internet技术是将不同物理网络技术统一起来的高层软件技术，在统一的过程中，首先要解决的就是地址的统一问题。Internet采用一种全局通用的地址格式，为全网的每一网络和每一主机都分配一IP地址，以此屏蔽物理网络地址的差异，从而为保证Internet以一个一致性实体的形象出现奠定重要基础。 关于地址，第一要求是唯一性，即同一系统中一个地址只能对应一台主机。为了实现网络互联，IP地址还必须考虑其他东西，；例如IP地址与路由的关系。,4,1. 什么是地址,地址实际上是一种标识符，用于标识系统中的某个对象。通常地址标识符被分为三类：名字（name）、地址（address）和路由（route）。名字标识对象是什么，地址标识对象在哪里，路由指出怎么去访问对象。许多地址并没有指出对象的位置。比如，以太网地址就不含位置信息，它只是将不同网络站点区别开来的简单标识符，但对于局域网（尤其是广播型局域网）来说，这已经足够了。,5,1. 什么是地址,无位置信息的地址是简单的，也是能力有限的。 假设在广域网中采用无位置信息的简单标识符作为地址，那么从一台机器中发出的报文如何才能到达信宿机？有两种办法：第一是像以太网一样采取广播方式；第二是逐台主机进行试探。可以想象，这两种方法都是很笨拙的，开销巨大。所以，广域网都采用有结构的地址标识符，不仅标识主机，还要指出主机的位置。,6,2. 物理地址与Internet地址,Internet是通过网关将物理网络互联在一起的虚拟网（virtual network）。在任何一个局部的物理网络中，各站点都有一个机器可识别的地址，该地址叫作物理地址。物理地址有两个特点；首先，物理地址的长度、格式等是物理网络技术的一部分，物理网络技术不同，物理地址也不同；其次，假如地址分配不采取像以太网一样的统一管理模式，则同一类型不同网络上的站点可能拥有相同的物理地址。以上两点给互联以后的Internet中跨网络通信造成障碍。,7,2. 物理地址与Internet地址,如何统一异网地址，保证异网互通（intercommunication），是Internet面临的一大难题。物理地址是不能修改的，修改下层技术也不是Internet的做法。Internet对物理地址的“统一”通过上层软件完成，确切地说，在IP层完成。 IP协议提供一种全Internet通用的地址格式，并在统一管理下进行地址分配，保证一个地址对应一台Internet主机（包括网关），这样物理地址的差异被IP层所屏蔽。IP层所用到的地址叫作Internet地址，又叫IP地址。,8,3. IP地址结构,Internet在概念上分为三个层次，如图3.1所示。,IP地址结构正是对上述层次概念的，如图3.2所示。,Internet的这种地址模式明显地携带位置信息，给出一台主机的IP地址，马上就知道它位于哪个网络。在地址中引入这种附加的结构，给Internet路由寻找带来很大的好处。,9,3.1.2 IP地址分类,1. 5类IP地址TCP/IP协议规定，每个IP地址长32比特，那么其中网络号（netID）和主机号（hostID）各占多少位呢？这个问题看似简单，意义却很重大，因为当地址长度确定后，网络号长度将决定整个Internet中能包含多少个网络，主机号长度则决定每个网络能容纳多少台主机。我们知道，从LAN到WAN，不同种类网络规模相差很大，必须区别对待。因此按网络规模大小，将Internet地址分为5类，如图3.3所示。,10,五类IP地址格式,11,A类地址,该地址主要用于世界上少数的具有大量主机（216台）的网络，其网络数量有限，故仅有很少的国家和网络组织才可获得此类地址。A类地址的最高位总是设成0，接下来的7位代表网络ID，剩下的24位表示主机ID，也就是说，最多有27即128个网络地址组合，每个网络中可以有224即16777216个惟一主机标识符（真正的最大值会有一点减少）。任何一个0127的网络地址（不包括0、127）均是一个A类地址。,12,B类地址,此类地址用于规模适中的网络，现在随着Internet 的迅速发展，也很难分配到此类地址。B类地址的最高两位总是为二进制的10。接下来的14位表示网络ID，剩下的16位表示主机ID，也就是说，最多有214即16384个网络地址组合，每个网络中可以有216即65536个惟一主机标识符（真正的最大值会有一点减少）。任何一个128191的网络地址（包括128、191）是一个B类地址。,13,C类地址,主要用于网络数多、主机数相对较少的网络。C类地址的最高三位总是二进制110，接下来的21位表示网络ID, 剩下的8位表示主机ID，也就是说，最多有221即2097152个网络地址组合，每个网络中可以有28即256个惟一主机标识符（真正的最大值会有一点减少）。任何一个192223的网络地址（包括192、223）是一个C类地址。,14,D类地址,此类地址是特殊的IP地址，预留的IP多播（multicasting）地址，用于与网络上多台主机同时进行通信的地址。D类地址最高四位总是二进制的1110，剩下28位由主机组织者使用，也就是说，最多有228即268435456个多播地址组合。多播中不使用网络地址的概念，因为任何网络上的主机无论是否在同一网络上均可接收多播。任何一个在224239的网络地址（包括224、239）是一个多播地址。,15,E类地址,此类地址是特殊IP地址，实验性地址，暂保留，以备将来使用。E类地址的最高四位为1111。,16,2特殊IP地址,由于有一些网络地址具有特殊含义，导致可分配的网络地址总数进一步减少。下列地址不能分配给实际的网络： 广播地址 TCP/IP规定，主机号各位全为“ 1”的IP地址用于广播之用，叫作广播地址。所谓广播，指同时向本网或其他网络上所有主机发送报文。,17,2特殊IP地址, 有限广播地址前面谈到的广播地址包含一个有效的网络号和主机号，技术上称为直接广播（directed broadcasting）地址。在Internet上的任何一点均可向其他任何网络进行直接广播，但直接广播有一个缺点，就是必须要知道信宿网络的网络号。有时，需要在本网内部广播，但又不知道本网网络号，怎么办呢？TCP/IP规定，32比特全为“1”的IP地址用于本网广播，该地址叫作有限广播地址（limited broadcast address）。主机在启动过程中，往往是不知道本网的Internet地址（即本网网络号）的，这时候若想向本网广播，只能采用有限广播地址。,18,2特殊IP地址,“0”地址TCP/IP协议规定，各位全为“0”的网络号被解释成“本”网络。若主机试图在本网内通信而又不知道本网网络号，可以利用“0”地址。 回送地址A类网络地址127是一个保留地址，用于网络软件测试以及本地机进程间通信，叫作回送地址（loopback address）。无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输。TCP/IP协议规定：含网络号127的分组不能出现在任何网络上；主机和网关不能为该地址广播任何寻找路由信息。,19,2特殊IP地址, 保留地址某些地址已经被Internet放置一边，保留用于专用。如果想在自己内部网上走TCP/IP,一般使用保留地址。保留地址段如下：10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255（当内部网要访问Internet时，可以使用NAT技术将保留地址转换到有效IP地址。）,20,2特殊IP地址,这些特殊的IP地址减少了可用的网络数量和主机地址数量。回送地址占用了一个A类网络地址，否则127将是最高阶的A类地址。同样，对于全0地址（0.0.0.0）的保留又减少了一个A类地址。因此，有效的A类网络局限于第一个字节为1126，而不是0127，即只有126个可能的A类地址。特殊地址更多地涉及到对全“0”和全“1”的使用，这也影响到每个网络上的唯一主机地址的数量。网络上的最大主机数变成了2n- 2，而不是2n，对于A类，n=24；B类，n=16；C类，n=8。全0或全1地址分别保留下来，以用于本主机或广播地址。虽然这并没有显著的减少A类和B类地址的数量，但却把C类地址的数量从256减少到了254。这种地址丢失在子网划分时变得更加严重。,21,3IP地址表,22,4. IP编址方式的缺陷,(1)当C类地址网络中主机数超过255时，向B类地址的升级不能平滑地进行，因为多数软件不能处理多重网络地址。升级的过程是一个“休克”过程；突然停止使用某网络地址，然后改变所有机器地址，再恢复通信。IP地址指的是网络连接，而不是主机。如果一台主机从一个网络移到另一网络，必须改变它的IP地址。对多穴主机（一个主机有两块网卡，意味着拥有两个出IP地址）的寻找路由，光知道一个地址有时是不够的。,23,3.1.3 IP地址的表示形式,TCP/IP协议以二进制形式使用IP地址；用户以十进制形式设置IP地址。IP地址131.107.2.200可转换成以下二进制： 131 1000 0011 107 0110 1011 2 0000 0010 200 1100 1000 这样，TCP/IP协议看到的131.107.2.200如下： 1000 0011 0110 1011 0000 0010 1100 1000,24,小结,A、B和C类编址的规则和计算式：一个主机IP不能全为0。一个主机IP不能全为1。要计算能生成的网络数量，应使用公式2N，此处N是地址网络部分的位数。要计算能生成的主机数量，应使用公式2N-2。此处，N是地址主机部分的位数。,25,3.2 IP子网及其分割,根据上述所讲的整个IP地址空间按网络号和主机号划分，它存在一些缺点。如果一个单位申请到一个B类地址，该网络将可以容纳65534台主机，该单位又没有如此之多的入网设备，那就出现网络地址浪费问题，同时，即便有如此之多设备入网，要把这些设备放在同一个网络进行管理也是非常复杂的。由此人们就想到可否将一个网络再划分为若干子网（Subnet）。因此引入了子网概念。,26,3.2.1 子网概念及子网划分优点,1. 子网概念无论是A、B、C哪类网络，为了方便我们管理网络以及合理使用IP地址，我们都可以将其进行分割，使其成为规模更小或业务特性更集中的网络，这种网络成为子网。例如从业务处理角度看，我们可以将一个大学的网络分为一个个学院网络，或分为教务网、财务网、人事网等等，这样划分肯定有助于管理。划分的方法之一就是按照IP地址进行。,27,2. 子网划分概念,子网划分，就是在最初的IP地址划分方案基础上，加入一个子网等级层次（如图3.6所示）。这种子网划分方案对单位外部的网络没有影响，也就是说，在这个单位外部的一台主机仍然只看到原来的具有两个等级的地址结构。在单位内部，本地网络管理员可以为子网ID和主机ID自由地选择任意的长度组合。,图3.6 子网划分等级层次,28,3. 子网划分的优点,1）方便管理和组织业务。 2）减少网络通信冲突。将大量用户放在单个网段上很容易造成过度拥挤。一个10Base-T网络上如果有200台主机，通常会出现许多冲突，网络运行的性能较差。 3）减少对IP地址的浪费。4)支持不同的网络技术。假定网络中一部分是令牌环网，一部分是以太网，一部分是AppleTalk。运用子网划分技术，就可以使用一个网络ID，将许多节点连接到不同的网络。 5)克服网络技术的局限性 网络技术给每个网段允许连接的最大设备数目规定了一个限度。例如以太网规定每个网段只能连接1024台设备。如果拥有一个配备65534个IP地址的B类网络，那么，连接1024台设备的规定是无法接受的一个限制。,29,3.2.2 子网掩码及其表示,IP协议标准规定：子网掩码的格式与IP地址格式相同，每一个使用子网的网络都选择一个32位的掩码模式，若掩码模式中的某位置1，则对应IP地址中的某位为网络地址（包括网络ID和子网ID）中的一位；若掩码模式中的某位置0，则对应IP地址中的某位为主机ID中的一位。IP协议关于子网掩码的定义提供一定的灵活性，允许子网掩码中的“0”和“1”位不连续。比如，子网掩码：11111111 11111111 00010100 00110000 （255.255.20.48）也是成立的。这样的子网掩码给分配主机地址和理解路由表都带来一定困难，因此还是建议采用连续方式的子网掩码为好，而且对共享同一IP网络地址的所有物理网络使用相同的子网掩码。常用的子网掩码表示方法是点分整数表示法。,30,2. 子网掩码应用的基本方法,子网掩码与IP地址结合使用，可以区分出一个IP地址的网络号和主机号。例如：有一个C类地址为： 192 920013其默认的子网掩码为：2552552550则它的网络号和主机号可按如下方法得到： 将IP地址 192 920013转换为二进制 11000000 00001001 11001000 00001101 将子网掩码2552552550 转换为二进制 11111111 11111111 11111111 00000000 将两个二进制数逻辑与运算后得出的结果即为网络部分 11000000 00001001 11001000 00001101 AND 11111111 11111111 11111111 00000000 11000000 00001001 11001000 00000000 结果为192.9.200.0，即网络号为192.9.200.0。,31,3. 默认的子网掩码,A类地址的标准子网掩码是255.0.0.0，它前8位用于IP地址的网络部分，其余24位是主机部分。 B类地址的标准子网掩码为255.255.0.0。掩码通知IP前16让用于地址的网络部分，其余6位用于主机部分 。C类地址的标准子网掩码是255.255.255.0。它遮蔽掉前24位作为网络部分，余下8位作为主机部分。,32,4. 常用的子网掩码,A类地址可子网划分的子网数目与子网掩码,33,4. 常用的子网掩码,B类地址可子网划分的子网数目与子网掩码,34,4. 常用的子网掩码,C类地址可子网划分的子网数目与子网掩码,35,3.2.3 子网划分的原则及子网掩码计算的办法,1. 子网划分原则当你计划如何对你的网络ID进行划分时，要设法找到了下到三个方面的最佳平衡点：可用的子网数；每个子网的可用节点数；IP地址的最小损失。子网划分应遵守以下规则：IP地址中的子网ID不能全为1；IP地址中的子网ID不能全是0；IP地址中的主机ID不能全是1；IP地址中的主机ID不能全是0。,36,2. 子网掩码的计算步骤,一般情况下生成特定子网掩码需要按照如下六个步骤进行： 确定需要多少子网。 确定每个子网的主机最大数量。 确定子网掩码。 确定有效的网络地址。 确定每个子网上有效主机IP地址范围。,37,例1,设有子网掩码： 255.192.0.0（1111 1111.1100 0000.0000 0000.0000 0000）2这里有2个子网位，也就是IP将查看10位（8个网络位和两个子网位）以确定另一个主机是本地的还是远程的。两个比特位在IP地址中可能组合的状态数能够确定这个子网掩码所生成的网络数。这两个比特位可能组合为以下4种状态：00、01、10、11然而，在前面划分子网的规则中曾介绍过，子网位不能为全0或全1。于是，子网掩码255.192.0.0只能生成两个网络。,38,例2,设有子网掩码： 255.224.0.0 （1111 1111.1110 0000.0000 0000.0000 0000）2它有3个子网位可用。3个比特位有以下可能的组合：000、001、010、011、100、101、110、111一共有8种惟一性组合，然而，根据分割子网规则必须丢弃第1个和最后一个。这样就有6个惟一性子网地址。,39,如何确定有效子网网址,每个网上的所有主机必须有相同网络号，每个网络必须使用一个惟一性的网址。确定IP地址方案的下一步是根据决定使用的子网掩码确定有效子网网址。在这步，首先确定第一个有效子网网址，然后，从这里确定随后的有效子网网址。 比如，192的二进制数表示为1100 0000，比特位值为1的最右边的位对应的十进制数为64。这样，第1个子网网址是64，下一个子网网址是128 ，见表3.5 有效子网网址。,40,有效子网网址,子网掩码中位值为1的最右边的比特位（表中用黑体标出）。每个数字最右的比特位与图表顶部的十进制数都对应；这个十进制数是第一个网络编号，也是增加量。表 3.6的第一行中，224的二进制数为1111 0000。位值为1的最右比特位的十进制数是32。于是，第一个网址是32。见下表：,41,有效子网网址举例,例3：想用B类地址131.107.0.0生成4个网，求各子网网址。解：遵循前面的步骤:1).在你所需要的子网数上加1：4l52).把5转变为二进制：101。3).因为101有3个比特位，所以，需要3比特位的子网掩码（1110 0000224）。子网掩码是255.255.224.0。,42,例3解答（续）,4).224中位置为1的最右比特位的十进制数是32。这就是第一个子网网址。于是，从131.107.0.0起建立4个子网，子网掩码为255.255.224.0。4个子网网址是：131.107.32.0131.107.64.0131.107.96.0131.107.128.0,43,例3解答（续）,从131.107.0.0对生成4个网络：子网掩码是255.255.224.0，表3.7列出了有效网络和主机IP地址范围,44,子网分割的举例,例4：使用B类地址172.20.0.0生成315个子网并找出：1).子网掩码。2).头3个有效网络编号。3).在这3个网络上的主机IP地址范围。4).最后一个有效网络和IP地址范围。,45,解答,1).确定需要的子网个数 3152317，确定317的二进制数需要多少位。317的二进制数为：100111101，在子网掩码中需要9位。标准B类的掩码是255.255.0.0。由此构造的子网掩码是： 1111 1111.1111 1111.1111 1111.1000 0000255.255.255.128,46,2)确定前3个有效子网络,位值为1的最右子网位对应十进制数128；于是，128是第一个网址，也是增加量。第一个子网号172.20.0.128=1010 1100.0001 0100.0000 0000.1000 0000第二个子网号172.20.1.01010 1100.0001 0100.0000 0001.0000 0000第三个子网号172.20.1.1281010 1100.0001 0100.0000 0001.1000 0000,47,3).确定这3个子网上的主机范围,对于172.20.0.128172.20.0.129172.20.0.254 即： 1010 1100.0001 0100.0000 0000.1000 0001 1010 1100.0001 0100.0000 0000.1111 1110对于172.20.0.128172.20.1.1172.20.1.126 即： 1010 1100.0001 0100.0000 0001.0000 0001 1010 1100.0001 0100.0000 0001.0111 1110对于172.20.0.128172.20.1.129172.20.1.254 即： 1010 1100.0001 0100.0000 0001.1000 0001 1010 1100.0001 0100.0000 0001.1111 1110,48,4).确定最后一个有效子网络和地址范围,1010 1100.0001 0100.1111 1111.0000 0000最后一个子网络172.20.255.0主机范围是： 1010 1100.0001 0100.1111 1111.0000 0001 172.20.255.1 1010 1100.0001 0100.1111 1111.0111 1110 172.20.255.254,49,3.2.4 超网,子网分割发明于20世纪80年代初期，用于帮助节省IP地址空间，很明显，这些技术都无法阻止由于Internet的增长最终用完所有地址空间。人们开始定义一个有着更大地址空间的IP全新版本。但是，在IP新版本被标准化并被采纳之前，为了适应网络增长，必须找到一个临时的解决办法。对于C类地址，其地址空间最多能容纳的主机数为254，这对于许多机构来说都是不够用的。一个解决的办法就是把几个C类地址块合并成为一个大型网络，即构成超网（super netting）。,50,超网地址分配,符合以下条件，才能把几个C类地址块合并成超网：地址块数必须是2的整数次方；地址块在地址空间中必须是连续的超网的第一个地址的第三个字节必须能被块数整除，如:198.47.31.0198.47.34.0不能构成超网，因为第一个块的第三个字节31不能被4整除。,51,超网掩码,与子网掩码相反，超网掩码中“1”的个数比该类地址的默认掩码的“1”的个数少。把默认掩码中最右边某些连续的“1”变为“0”，就可以得到超网掩码。,52,无类型编址 （classless addressing ）,无类型编址(classless addressing，与超网编址supernet addressing或超网方法supernetting概念相似）的方法采取了与子网编址相反的方式。 无分类编址消除了传统的A类、B类和C类地址的概念，使用不属于任何类的可变长度块，从而可以更加有效地分配IPv4的地址空间。单位内部的多个物理网络并不使用单个IP网络号，而是允许分配给一个单位的地址跨越多类的IP网络号。例如用若干个C类地址代替一个B类地址。,53,为