网络基础第1章IP地址和子网规划(家庭网络的建设【含无线】、IP地址规划)

1、第1章 IP地址和子网规划【学习目标】掌握IP地址的格式和分类掌握子网划分的方法了解IP报文转发基本原理了解VLSM与CIDR了解IPv6的特点了解IPv6地址的标识方法、构成和分类了解IEEE EUI-64格式转换原理了解邻居发现协议的作用及地址解析、地址自动配置的工作原理掌握IPv6地址的配置【重点难点】Ø IP地址的格式和分类Ø 子网划分的方法Ø VLSM与CIDR1.1 IP协议概述TCP/IP协议栈的网络层位于网络接口层和传输层之间，其主要功能就是标识大规模网络中的每一个节点并将数据投递到正确的目的节点。由RFC791定义的IP是TCP/IP网络层的核心

2、协议，IP协议不关心数据包的内容，不能保证数据包是否能成功地到达目的地，也不维护任何关于前后数据包的状态信息。面向连接的可靠服务由传输层的TCP协议实现。IP协议的主要作用如下：（1）标识节点和链路：IP为每个链路分配一个全局唯一的网络号，为每一个节点分配一个全局唯一的IP地址，用以标识每个节点。（2）寻址和转发：IP路由器根据所掌握的路由信息，确定节点所在网络的位置，选择适当的路径将IP包转发到目的节点。（3）适应各种数据链路：为工作在多样化的链路和介质上，IP必须具备适应各种链路的能力，如可根据链路的MTU（Maximum Transfer Unit，最大传输单元）对IP包进行分片、重组。

3、1.2 IP地址连接到Internet上的设备必须有一个全球唯一的IP地址，该地址与链路类型、设备硬件无关，故亦称逻辑地址。每台主机可以有多个网卡，也可以同时拥有多个IP地址。Internet上的每个节点既有IP地址，也有物理地址（即MAC地址）。MAC地址是设备生产厂家固化在网卡上的，每个网卡的MAC地址也是全球唯一的。为什么还需要IP地址呢？因为MAC地址是固化在设备上的，不便于修改，不能够方便地根据客户的需求定义网络设备地址，而IP地址只是逻辑地址，可按照用户的需求规划和分配。（1）IP地址格式在计算机内部，IP地址采用32位二进制数表示，为便于表示与记忆，通常采用点分十进制方式标识。即

4、将32位的IP地址分成4段，每段8位二进制位，用一个十进制数表示，组间用“.”分割，如图2-1所示。图2-1由于理论上总共有232个IP地址，每一台路由器都存储每一节点的路由信息几乎是不可能的，所以IP地址采用分层结构。IP地址由两部分组成：网络号、主机号，如图2-2所示。图2-2网络号用于区分不同的IP网络，即该IP地址所属的IP网段，一个网络中所有设备的IP地址具有相同的网络号。主机号用于标识该网络内的一个IP节点。在一个网段内部，主机号是唯一的。这样，路由器只需要存储每个网段的路由信息即可。例如图2-3所示的网络由两个网络构成，每个网络中有3台主机。网络之间通过路由器连接。路由器只要记录

5、左侧的网络地址为192.168.2.0，通过接口E0/0连接；右侧的网络地址为10.0.0.0，通过接口E0/1连接。图2-3（2）IP地址分类为更好的管理和使用IP地址资源，IP地址被划分为A、B、C、D、E五类。每类地址的网络号和主机号在32位地址中所占位数不同，因而每类的网络数和主机数都有很大区别。IP地址的分类如图2-4所示。图2-4A类IP地址的第一个八位段以0开始。A类地址的网络号为第一个八位段（取值范围为1126），后面的3个八位段为主机号。所以A类地址的范围为1.0.0.0126.255.255.255，其中网络号为127的有特殊用途，如127.0.0.1用于主机环回测试。B类

6、IP地址的第一个八位段以10开始。B类地址的网络号为前2个八位段（第一个八位段取值为128191），后面的2个八位段为主机号。所以B类地址的范围为128.0.0.0191.255.255.255。C类IP地址的第一个八位段以110开始。C类地址的网络号为前3个八位段（第一个八位段取值为192223），后面的一个八位段为主机号。所以C类地址的范围为192.0.0.0223.255.255.255。D类地址的第一个八位段以1110开始。D类地址通常用于组播地址。E类地址的第一个八位段以11110开始，保留用于研究。（3）特殊用途的IP地址虽然IP地址可用于唯一标识一台主机或网络设备，但并不是每一个

7、IP地址都用于该目的。一些特殊的IP地址被用于各种各样的其他用途，如表2-1所示。表2-1网络号主机号地址类型用途Any全0网络地址标识一个网段Any全1广播地址特定网络的所有节点127Any回环地址回环测试全0所有网络路由器用于指定默认路由全1全网广播地址全部网络的所有节点由上表可知，每一个网段都会有一个网络地址和一个网段广播地址，因此每一个网络实际可用于主机的地址数等于网段内的全部地址数减2。需要注意的是，转发网段广播和全网广播会对网络性能造成严重的不利影响，因此几乎所有的路由器在默认情况下均不转发广播包。（4）私有地址随着Internet用户爆炸式增长，IP地址枯竭的趋势越来越严重，为缓

8、解这种情况，IANA规定从A类、B类、C类的IP地址池中各拿出一部分用在LAN中，这部分地址被称为私有地址，这类地址只能在封闭的局域网中有效，在Internet上不被识别。相对的，在Internet上可以被识别的IP地址称为公有地址。如果希望使用私有地址的LAN连接到Internet，则需使用网络地址转换技术。IANA分配的私有地址段如下：A类：10.0.0.010.255.255.255B类：172.16.0.0172.31.255.255C类：192.168.0.0192.168.255.2551.3 IP子网划分早期的Internet是一个简单的二级网络结构，接入Internet的机构由

9、一个物理网络构成，该物理网络包含机构中需要接入Internet网络的全部主机。每个机构被分配一个按照自然分类法（即A、B、C、D、E五类网址）得到的Internet网络地址。随着时间推移，Internet中出现了许多大型机构，这些机构中需接入Internet的主机数量众多，鉴于物理网络容纳主机的数量有限，因此在同一机构内部需要划分多个物理网络。早期的解决方案是为机构内的每一个物理网络都分配一个按照自然分类法得到的Internet网络地址，但其存在严重问题：IP地址资源浪费严重、IP网络数量不够、业务扩展缺乏灵活性。（1）子网掩码的概念每个32位IP地址都被划分为由网络号和主机号构成的二级机构。

10、为了区分IP地址的网络号与主机号，从而判断任意两IP地址是否处于同一网络，因而引入了网络掩码。网络掩码要求对应网络号部分的位全置1，对应主机号部分的位全置0。所以，一个标准的A类地址其网络掩码为255.0.0.0，一个标准的B类地址其网络掩码为255.255.0.0，一个标准的C类地址其网络掩码为255.255.255.0。为了更有效地利用IP地址，解决IP地址资源浪费和IP网络数量不够等问题，引入了子网的概念。20世纪80年代中期，IETF在RFC950和RFC917中针对简单的两层IP地址所带来的日趋严重的问题提出了解决方法，即子网划分（Subnetting）：允许将一个自然分类的网络分解

11、为多个子网（Subnet）。如图2-5所示，从IP地址的主机号部分借用若干位作为子网号（Subnet number），剩余的位作为主机位，这样就将原先的二级网络演进为三级：网络号、子网号和主机号。图2-5需要注意的是，子网划分是一个组织内部的事务，外部网络可以不必了解，对于外部网络而言，该机构仍表现为一个没有划分子网的网络。从其他网络发送给本机构某主机的数据仍按照原来的选路规则发送到本机构连接外部网络的路由器上。该路由器接收到IP数据包后再按照网络号及子网号找到目的子网，将IP数据包交付给目的主机。这就要求路由器具备识别子网的能力。子网划分采用的仍然是前面提到的方法，即采用网络掩码的方法：要求

12、对应网络号与子网号的位全置1，对应主机号的位全置0。利用掩码和IP地址进行逻辑与运算，就能得到该IP地址的子网地址。值得一提的是，IP子网划分并不改变自然分类地址的划定。例如有一个IP地址为10.1.1.1，其子网掩码为255.255.255.0，这仍为一个A类地址，而并非C类地址。习惯上有两种方式表示一个子网掩码：点分十进制表示法、掩码长度表示法。如C类默认子网掩码11111111 11111111 11111111 00000000可以表示为255.255.255.0（点分十进制表示法），也可以表示为24（掩码长度表示法）。（2）IP子网划分相关计算由于子网划分的出现，使原本简单的IP地址

13、规划变得复杂。因此一个网络管理人员必须应该清楚的知道如何对网络进行子网规划，以便合理、高效的利用手中的IP地址资源。Ø 计算子网内可用地址数计算子网内可用主机数是子网划分计算中较简单的一类问题：如果子网的主机号位数为N，则该子网中可用的主机数目为2N-2个（减2的原因是主机号为全0和全1的有特殊用途，不能分配给主机使用）。如图2-6所示，已知一个C类网络划分成子网后为192.168.3.192，子网掩码为255.255.255.224，计算该子网内可供分配的主机地址数量。图2-6要计算子网内可供分配的主机数量，就必须知道主机号的位数。计算过程如下。计算掩码的位数。将255.255.2

14、55.224换算成二进制后，可以看出掩码位数为27。计算主机号位数。因为IP地址总共32位，所以主机号位数N=32-27=5。该子网可用的主机地址数量为2N-2=25-2=30个。这30个可用主机地址为192.168.3.193192.168.3.222。Ø 根据主机地址数划分子网在子网划分计算中，有时需要在已知每个子网内需要容纳的主机数的前提下划分子网。要想知道如何划分子网，就必须知道划分子网后的子网掩码，则问题就变成了求子网掩码。具体计算方法总结如下：计算网络主机号的位数。假设每个子网需要Y个IP地址（即该子网现有Y台主机需要分配IP地址），那么当Y满足2N>=Y+2>

15、;=2N-1时，N就是主机号的位数。其中Y+2是因为要考虑主机号全0和全1的情况。计算子网掩码的位数。子网掩码位数为32-N。根据子网掩码的位数计算出子网号的位数M。该子网就有2M种分发。如图2-7所示，需要将B类网络168.195.0.0/16划分成若干子网，要求每个子网内的主机数为700台。计算过程如下。图2-7按照要求，每个子网主机数Y为700。计算网络主机号的位数。根据公式2N>=700+2>=2N-1计算出N=10。计算子网掩码的位数。子网掩码位数为32-10=22，从而得出网络掩码为255.255.252.0。因为B类网址标准掩码长度为16，所以子网号位数为22-16=

16、6。所以，该网络能划分成26个子网。Ø 根据子网掩码计算子网数如果希望在一个网络中建立子网，就要在网络的默认掩码上增加若干位，行成子网掩码，这样就减少了用于主机地址的位数。加入到掩码中的位数决定了可以配置的子网数，并能确定每个子网可分配的主机数。假定加入到掩码中的二进制位数（即子网掩码位数减去网络默认掩码位数）为M，则可分配的子网数量为2M个。需要注意的是，由于主机位全0和全1的地址不能分配给主机使用，所以，对于特定网络来说，借用主机位增加子网数的同时会减少网络可容纳的主机数。因此，虽然划分子网可增加灵活性，但要根据具体情况处理，并非划分的子网数越多越好。Ø 根据子网数划分

17、子网在子网划分计算中，有时要在已知需划分的子网数的前提下来进行。当然，其前提是每个子网需包括尽可能多的主机，否则据子网数划分子网就没有意义了。同样，划分子网就必须知道划分子网后的子网掩码。此类问题的计算方法总结如下。计算子网号的位数。假定需划分X个子网，每个子网包括尽可能多的主机地址。那么当X满足公式2M>=X>=2M-1时，M就是子网号的位数。由子网号位数计算出子网掩码，划分出子网。如图2-8所示，需要将B类网络168.195.0.0划分成27个子网，要求每个子网包括尽可能多的主机。计算过程如下。图2-8按照子网划分要求，需划分的子网数X=27。计算子网号的位数。根据公式2M&g

18、t;=X>=2M-1计算出M=5。计算子网掩码。由于B类网络的默认掩码位数为16，所以子网掩码位数为16+5=21，子网掩码为255.255.248.0。由于子网号为5，所以该B类网络168.195.0.0总共能划分为25个子网。1.4 VLSM和CIDR虽然对网络进行子网划分可以对IP地址结构进行有价值的扩充，但仍受到全网只有一个子网掩码的限制，这样造成每个子网内的主机数完全相等。这在很多情况下仍会造成大量主机地址浪费。例如，某组织拥有一个B类网络，网络地址为172.16.0.0，它默认掩码长度为16位。按照定长子网掩码方法划分，若该网络使用6位子网号，将得到一个22位的子网掩码，整个

19、网络可划分为64个可用子网，每个子网可用主机数为1022个。该种策略对于需要超过30个子网和每个子网内主机数超过500台的组织是合适的。但是对于一个超过500台主机的大分支和许多只有4050台主机的小分支组成的组织而言，大部分地址就浪费了。针对这样的问题，IETF发布了标准文档RFC1009。该文档规范了如何使用多个子网掩码划分子网。该标准规定，同一IP网络可划分为多个子网并且每个子网可以有不同的大小。相对于固定长度子网掩码技术，该技术被称为VLSM（Variable Length Subnet Mask，可变长子网掩码）。因此针对上例的解决方案就是允许对一个网络可以使用不同大小的子网掩码，对

20、IP地址空间进行灵活的子网划分：大的分支继续使用22位子网掩码，而小的分支可以使用25位或26位子网掩码，从而减少IP地址的浪费。到1992年，Internet仍然面临以下3个必须尽早解决的问题：（1）B类地址在1992年已分配了将近一半，很快将耗尽。（2）Internet主干网路由表中的路由条目数急剧增长，从几千个增加到几万个。（3）IPv4地址即将耗尽。当时预计前两个问题将在1994年变得非常严重，因此IETF研究出无分类编址的方法来解决前两个问题；第三个问题有IETF的IPv6工作组负责研究。无分类地址是在VLSM基础上研究出来的，它的正式名字是无类域间路由CIDR（Classless

21、Inter-Domain Routing）。CIDR在RFC1517、RFC1518、RFC1519及RFC1520中进行定义，现在CIDR已成为Internet的标准协议。CIDR消除了传统的自然分类地址和子网划分的界限，不再使用“子网地址”或“网络地址”的概念，转而使用“网络前缀（Network-prefix）”这个概念。与自然分类网络号不同，网络前缀可以有各种长度，前缀长度由其相应的掩码标识。CIDR前缀可以是一个自然分类网址，也可以是一个子网地址，甚至可以是由多个自然分类网址聚合成的“超网“地址。所谓超网就是利用较短的网络前缀将多个使用较长网络前缀的小网络聚合成一个或多个较大的网络。C

22、IDR可以将具有相同网络前缀的连续的IP地址组成CIDR地址块。例如，某机构拥有256个C类网络200.1.0.0、200.1.1.0200.1.255.0，那么可以将这些地址合并为一个B类大小的CIDR地址块，其前缀为200.1.0.0，掩码为255.255.0.0。由于一个CIDR地址块可以标识很多个网络地址，因此支持CIDR的路由器可以利用CIDR地址块来查找目的网络，这种地址的聚合称为强化地址汇聚，它使得Internet的路由条目大量减少，从而提高了整个Internet的性能。1.5 IPv6IPv4是当前Internet所使用的网络层协议，实践证明其非常成功。然而，IPv4设计之初是

23、为几百台计算机组成的小型网络准备的，随着Internet的发展，IPv4已暴露出很多不足之处。其中最为严重的问题就是IPv4可用地址日益缺乏，从而限制IP技术应用的进一步发展。另外，对于终端用户来说，IPv4的配置不够简便。同时，IPv4协议还存在安全性差、QoS功能弱等其他问题。所以，IETF组织在20世纪90年代开始着手IPng（IP Next Generation，下一代Internet协议）的指定工作，IPv6由此应运而生。IETF总结了早期制定IPv4的经验以及互联网发展的需要，认为IPng应侧重于网络的容量和网络的性能，不应该仅仅以增加地址空间为目标。因此，IPv6继承了IPv4的

24、优点，摒弃了IPv4的缺点。虽然IPv6与IPv4不兼容，但IPv6同其他所有TCP/IP协议簇中的协议兼容，故IPv6可完全取代IPv4。IPv6协议的最大特点就是超大的地址空间。IPv4地址位数为32位，但IPv6的地址位数为128位，是IPv4地址空间的4倍。1.6 IPv6地址（1）IPv6地址格式IPv4地址通常采用点分十进制方式来表示。但对于IPv6地址而言，由于其有128位，用十进制表示太长，所以IPv6采用了冒号分十六进制表示法来表示地址。IPv6的128位地址被分为8段，每16位为一段，每段采用4位十六进制数表示，并用冒号隔开，如图2-9示例所示。128位的IPv6地址如下所

25、示0010 0000 0000 0001 0000 0100 0001 0000 0000 0000 0000 0000 0000 0000 0000 00010000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0100 0101 1111 1111表示为冒号分十六进制表示法为2001:0410:0000:0001:0000:0000:0000:45FF图2-9为了尽可能缩短地址的书写长度，IPv6地址采用压缩方式标识，其规则如下：每段中的前导0可以去掉，但保证每段至少有一个数字。如2001:0410:0000:0001:00

26、00:0000:0000:45FF就可以压缩为2001:410:0:1:0:0:0:45FF。但有效0不能压缩。如上述地址中的2001或410中的0就不能被压缩。一个或多个连续的段内各位全为0时，可用:（双冒号）压缩表示，但一个IPv6地址中只允许有一个双冒号。如2001:0410:0000:0001:0000:0000:0000:45FF就可以压缩为2001:410:0:1:45FF或2001:410:1:0:0:0:45FF，但不能压缩为2001:410:1:45FF。IPv6取消了IPv4的网络号、主机号和子网掩码的概念，采用前缀、接口标识符、前缀长度取代；IPv6亦不再有IPv4中的A

27、、B、C类等地址分类的概念。Ø 前缀：其作用与IPv4地址中的网络号类似，用于标识该地址属于哪个网络。Ø 接口标识符：与IPv4地址中的主机号类似，用于标识该地址在网络中的具体位置。Ø 前缀长度：类于IPv4地址中的子网掩码，用于确定地址中哪一部分是前缀，哪一部分是接口标识符。例如，地址2001:0410:0000:0001:0000:0000:0000:45FF/64表示此地址的前缀长度为64，所以此地址的前缀为2001:0410:0000：0001，接口标识符为0000:0000:0000:45FF。（2）IPv6地址分类我们知道，IPv4地址包括单播、组播、

28、广播等几种类型。同样地，IPv6地址也有不同的类型，包括单播、组播和任播地址。需要注意的是，IPv6协议中没有广播地址，所以在IPv4协议中某些用到广播地址的服务或功能在IPv6协议中采用组播地址完成。单播地址：用来唯一标识一个接口，只能分配给一个节点上的一个接口，发送到单播地址的数据报文将被传送给此地址所标识的接口。根据地址作用范围的不同，IPv6单播地址又可分为链路本地地址、站点本地地址、全球单播地址等；还包括一些特殊地址，象未指定地址和环回地址等。组播地址：用于标识一组接口，多个接口可配置相同的组播地址，发送到组播地址的数据报文被传送给此地址所标识的所有接口。IPv6组播地址的范围为FF

29、00:/8。任播地址：是IPv6中特有的地址类型，也用来标识一组接口。但与组播地址不同的是，发送到任播地址的数据报文被传送给此地址所标识的一组接口中距离源节点最近的一个接口。例如，一栋用户在使用IPv6协议接入Internet时，根据地理位置的不同，接入距离用户最近的一个接收站。任播地址是从单播地址空间中分配的，并使用单播地址的格式，仅看地址本身，节点是无法区分任播地址与单播地址的。所以，必须在配置时明确指明它是一个任播地址。IPv6主要地址类型与格式前缀的对应关系如表2-2所示。表2-2地址类型格式前缀（二进制）IPv6前缀标识单播地址未指定地址0000（128位）:/128环回地址0001（128位）:1/128链路本地地址1111 1110 10FE80:/10站点本地地址1111 1110 11FEC0:/10全球单播地址其他形式组播地址1111 111