课件1：IP地址与子网划分

1、 一、一、MAC地址地址二、二、IP地址地址三、子网和掩码三、子网和掩码主要内容主要内容MAC寻址寻址MAC地址存在于地址存在于OSI参考模型的第参考模型的第2层，这种寻址层，这种寻址方式通常应用于规模较小的局域网中方式通常应用于规模较小的局域网中IP（Internet Protocol)寻址寻址互联网中使用的寻址方式，互联网中使用的寻址方式，IP地址存在于地址存在于OSI参考参考模型的第模型的第3层层IP寻址不仅包括了设备本身的地址，还包括设备寻址不仅包括了设备本身的地址，还包括设备所在的网络地址。所在的网络地址。l无论何种硬件网络技术，通信总是最终由物理网络实现。每个网络连接总是对应一对网

2、络物理地址。物理地址的长度和格式有物理网络的硬件决定，不同的网络具有各自物理地址的定义方式。物理地址同一局域网上应该是唯一的。l以太网地址（也称为MAC地址）是常见的一种物理地址。08：00：20：0e：56：7d00001000 00000000 00100000 00001110 01010110 01111101 前前24位用于区分不同的厂商，此例中的厂商为位用于区分不同的厂商，此例中的厂商为SUN公司公司l一个计算机，无论它是否连到网络上，都有一一个计算机，无论它是否连到网络上，都有一个物理地址。没有两个物理地址是相同的。这个物理地址。没有两个物理地址是相同的。这个物理地址，也叫做个物

3、理地址，也叫做MAC地址，存储在网络地址，存储在网络接口卡（接口卡（NIC）中。）中。lMAC地址对于计算机网络至关重要，它使得地址对于计算机网络至关重要，它使得计算机之间可以相互识别。计算机之间可以相互识别。MAC地址给主机地址给主机一个永久的、独一无二的名字。一个永久的、独一无二的名字。l硬件产商为每个硬件产商为每个NIC分配一个物理地址。这个分配一个物理地址。这个地址存储在地址存储在NIC的一个芯片中。的一个芯片中。lMAC地址用十六进制数表示，有两种表示方地址用十六进制数表示，有两种表示方式，如式，如: 0000.0c12.3456或或00-00-0c-12-34-56。l因为有因为有

4、1612（超过（超过2万亿！）个可能的万亿！）个可能的MAC地地址，因此可以使用的地址的数量不会用光。址，因此可以使用的地址的数量不会用光。lMAC地址也有一个主要的缺陷地址也有一个主要的缺陷它没有层它没有层次，使用无层次地址空间。不同的供应商有不次，使用无层次地址空间。不同的供应商有不同的同的OUI(Organizationally Unique Identifier)，但是他们与个人身份证号码类似。随着网络的但是他们与个人身份证号码类似。随着网络的增长，这个缺陷将会成为一个真正的问题。增长，这个缺陷将会成为一个真正的问题。l局域网是广播网络，所有的主机可以看见链路局域网是广播网络，所有的主

5、机可以看见链路上所有的帧。每台主机在发送数据的时候，会上所有的帧。每台主机在发送数据的时候，会将目的主机的将目的主机的MAC地址封装在帧中。地址封装在帧中。l当这个数据在网络介质上传播时，网络上每个当这个数据在网络介质上传播时，网络上每个设备的设备的NIC检查数据帧中的目的物理地址是否检查数据帧中的目的物理地址是否与自己的与自己的MAC地址符合，如果不符，地址符合，如果不符，NIC丢弃丢弃该数据帧。如果相符，目的主机的该数据帧。如果相符，目的主机的NIC对数据对数据进行复制，去掉它的封装后，交给上层软件。进行复制，去掉它的封装后，交给上层软件。l将将MAC地址封装在帧中很重要，没有这些地地址封

6、装在帧中很重要，没有这些地址，信息就不能正确的在网络上传送。址，信息就不能正确的在网络上传送。l参见参见/regauth/ouil00-00-0000-00-09、00-00-AA施乐公司施乐公司l00-00-0C CISCO公司公司l00-00-1B、00-00-08 NOVEL公司公司l00-00-4C NEC公司公司l00-00-7D SUN公司公司l00-00-95 SONY公司公司l00-00-85 佳能佳能01 47在第一位和第二位都为在第一位和第二位都为0的情况下，则称的情况下，则称24位为位为OUI。第一位：第一位：0表示单组广播

7、地址，表示单组广播地址，1表示多组广播式址。实验表示多组广播式址。实验产品或不向外部发布的产品其第一位必须设置为产品或不向外部发布的产品其第一位必须设置为1，但是，但是，如果是市场上销售的产品，则第如果是市场上销售的产品，则第1位必须设置为位必须设置为0。第二位：第二位：0表示全局地址，表示全局地址，1表示本地地址表示本地地址l第三层协议的分组必须同时包含目标第三层协议的分组必须同时包含目标MAC地址和地址和目标目标IP地址，当一个设备确定了目标地址，当一个设备确定了目标IP地址后，地址后，需要将目标需要将目标MAC地址加到分组中。地址加到分组中。l有很多方法能够解决有很多方法能够解决 IP地

8、址与地址与MAC地址的映射问地址的映射问题。地址解析协议题。地址解析协议ARP(The Address Resolution Protocol)就是已知就是已知IP地址，求地址，求MAC地址。地址。l在主机启动加入网络时，首先主动广播自己的在主机启动加入网络时，首先主动广播自己的IP/MAC地址。建立一个地址。建立一个ARP表，表中存放表，表中存放(IP地地址，址，MAC地址地址)对。当源主机确定了目标的对。当源主机确定了目标的IP地址地址后，为了获得目标的后，为了获得目标的MAC地址，开始查找地址，开始查找ARP表。表。地址解析协议地址解析协议ARPARP1、源主机、源主机A要向目的主机要向

9、目的主机B发送数据，为什么发送数据，为什么主机主机A除知道目的主机除知道目的主机B的的IP地地 址外，源主机址外，源主机A还必须要知道目的主机还必须要知道目的主机B的的MAC地址？地址？ IP地址具有全网范围内的寻址能力，主地址具有全网范围内的寻址能力，主机机A和和B可能分别处在不同网络，主机可能分别处在不同网络，主机A要访问要访问主机主机B首先要知道主机首先要知道主机B的的IP地址，不然找不到地址，不然找不到主机主机B所在的网络；所在的网络； 在现行寻址机制中，主机的以太网网卡只能识别在现行寻址机制中，主机的以太网网卡只能识别MAC地址，而不地址，而不能识别能识别IP地址，若数据帧中不指明主

10、机地址，若数据帧中不指明主机B的的MAC 地址，主机地址，主机B的网卡的网卡不能识别该帧是发给自己的，因此主机不能识别该帧是发给自己的，因此主机A仅知道主机仅知道主机B的的IP地址还不地址还不够，还必须知道主机够，还必须知道主机B的的MAC地址，才能完成对主机地址，才能完成对主机B的访问；网络的访问；网络之间是用之间是用IP地址寻址，网络之内（同一物理网段或称地址寻址，网络之内（同一物理网段或称IP子网）是用子网）是用MAC地址寻址；地址寻址； 且尽管且尽管MAC地址和地址和IP地址一样都是在全网范围内唯一定义的，地址一样都是在全网范围内唯一定义的，但但MAC的寻址能力仅局限在一个物理网段（一

11、个的寻址能力仅局限在一个物理网段（一个IP子网）中。子网）中。InternetIP寻址范围寻址范围MAC寻址范围寻址范围物理网段物理网段网络互联网络互联2、 主机主机A如何通过主机如何通过主机B的的IP地址解析得到主机地址解析得到主机B的的MAC地址？地址？ ARP（Address Resolution Protocol）主要任）主要任务是根据务是根据IP地址解析对应的地址解析对应的MAC地址。地址。 （1）源主机）源主机A与目的主机与目的主机B位于同一物理网段位于同一物理网段主机A主机B主机A MAC 主机B MAC广播地址 主机B IP 主机B MAC？ARP requestARP rep

12、ly 当主机当主机A不知道主机不知道主机B的的MAC地址时，发送地址时，发送ARP request 广播包；广播包； 主机主机B 收到收到 ARP request 广播包后，发现目的广播包后，发现目的IP地址是地址是自己，于是将自己的自己，于是将自己的MAC地址通过地址通过ARP reply 包送回主机包送回主机A，同时主机，同时主机B将广播包中主机将广播包中主机A的的IP地址和地址和MAC地址存入本地址存入本地的地的ARP cache中，以备后用；网上其他主机不作响应；中，以备后用；网上其他主机不作响应； 主机主机A收到收到ARP reply包后将包中主机包后将包中主机B的的IP地址和地址和

13、MAC地址存入本地地址存入本地ARP cache中，并开始向主机中，并开始向主机B发送数据。发送数据。（2）源主机）源主机A与目的主机与目的主机B位于不同物理网段位于不同物理网段主机A主机B主机A MAC 路由器 MAC广播地址 主机B IP 主机B MAC？ARP requestARP reply 当主机当主机A不知道主机不知道主机B的的MAC地址时，发送地址时，发送ARP request 广播包广播包 （第二（第二 层广播帧）；层广播帧）； 路由器能收到此广播包后，路由器能够根据主机路由器能收到此广播包后，路由器能够根据主机A和和B的的IP地址地址 可以知道主机可以知道主机A和主机和主机B

14、不在同一不在同一IP子网（或同一广播域），且子网（或同一广播域），且 主机主机B不可能收到不可能收到ARP request 广播包（广播包不跨路由器），广播包（广播包不跨路由器）， 因此路由器则以因此路由器则以ARP代理身份将自己的代理身份将自己的MAC地址发送给主机地址发送给主机A；主机主机A收到来自路由器的收到来自路由器的ARP reply包后，将包中主机包后，将包中主机B的的IP地址和地址和 路由器的路由器的MAC地址存入本地地址存入本地ARP cache中，以后主机中，以后主机A发往主机发往主机B 的数据帧用的是主机的数据帧用的是主机B的的IP地址和路由器的地址和路由器的MAC地址，数

15、据帧首地址，数据帧首 先送往路由器，然后由路由器转发。先送往路由器，然后由路由器转发。路由器路由器3、 当主机当主机A不知道主机不知道主机B的的MAC地址时是通过发地址时是通过发送送ARP request广播包获取主机广播包获取主机B的的MAC地址，然地址，然后再向主机后再向主机B发送数据帧，为什么不可直接用广播发送数据帧，为什么不可直接用广播的方式将数据帧发送给主机的方式将数据帧发送给主机B？ 在网中每次都以广播方式传送数据帧是低效在网中每次都以广播方式传送数据帧是低效的，因网中每一台主机都要花费一定的代价去处理的，因网中每一台主机都要花费一定的代价去处理广播包，所以不直接用广播方式发送数据

16、帧。广播包，所以不直接用广播方式发送数据帧。 为提高地址解析的效率，每一台主机都必须为提高地址解析的效率，每一台主机都必须在本地建立一张在本地建立一张ARP cache表，记录本地子网中所表，记录本地子网中所有主机包括路由器的有主机包括路由器的IP地址和地址和MAC地址的对应关地址的对应关系。系。4、主机本地、主机本地ARP cache表的建立和维护：表的建立和维护： 通过发送和接收通过发送和接收ARP request包获取对方的包获取对方的IP和和MAC地地址；址； 接收网上任一接收网上任一ARP request 广播包，取得发送主机的广播包，取得发送主机的IP和和MAC地址；地址； 为为A

17、RP cache中每一表项设定生存时间，以防某台主机中每一表项设定生存时间，以防某台主机的的IP地址或地址或MAC地址发生变更（动态更新）。地址发生变更（动态更新）。 5、ARP 解析过程解析过程 主机主机A向主机向主机B发送数据前，根据主机发送数据前，根据主机B的的IP地址首先地址首先查找本地的查找本地的ARP cache表，若查到则向主机表，若查到则向主机B发送数据；发送数据； 若主机若主机A在本地没查到主机在本地没查到主机B的的MAC地址，则发地址，则发ARP request广播包，从广播包，从ARP reply 包中获取主机包中获取主机B的的IP和和MAC地址地址并存入本地并存入本地A

18、RP cache表中，然后才向主机表中，然后才向主机B发送数据。发送数据。A AB BRouter 1Router 1Router 2Router 2Router 3Router 3目的主机目的主机B B的的IPIP地址地址 Router 1 MACRouter 1 MAC地址地址数据包数据包 Router 2 MACRouter 2 MAC地址地址数据包数据包 目的主机目的主机B B的的IPIP地址地址 Router 3 MACRouter 3 MAC地址数据包数据包 目的主机目的主机B B的的IPIP地址地址 目的主机目的主机B MACB MAC地址地址数据包数据包 目的主机目的主机B B

19、的的IPIP地址地址ARPARP地址解析和数据包在网间的传递 跨路由器后主机跨路由器后主机A不可能知道主机不可能知道主机B的的MAC地址；地址； 数据包传送过程中，不仅仅是主机数据包传送过程中，不仅仅是主机A，所经过的路由器都要进行地址解析；，所经过的路由器都要进行地址解析； 数据包传送过程中源、目数据包传送过程中源、目IP地址始终不变，而源、目地址始终不变，而源、目MAC地址逐段变化。地址逐段变化。l若源与目的主机在同一子网内，用目的IP地址在ARP表中查找。若不再同一子网，用缺省网关的IP地址在ARP表中查找。l如果ARP表中没有所需要的MAC地址。源主机就发出一个广播请求：“如果你的IP

20、地址和这个目的IP地址相同，请告诉我你的物理地址。”l网络中的主机在接收到请求后，开始判别地址段是否和自己相符。不相符，信息丢弃；相符，则作出响应“我的物理地址为 aabb.ccdd.eeff”。源主机就将此信息储存到自己的ARP表中。lARP表中的表项有生存期，超时则删除。l为了提高效率，ARP使用了高速缓存技术(caching)。即在主机中都保留一个专用的内存区，存储最近获得的IP-MAC地址对。每当收到ARP应答，主机将得到的目的主机的IP地址和MAC地址存入缓存。在发送报文之前，首先在高速缓存中查找相应的MAC地址，找不到，才通过ARP请求进行地址解析。l为了防止目的主机也进行ARP请

21、求解析自己的MAC地址，在ARP报文中发送主机将主动填写自己的IP和MAC地址。一台主机发送的ARP请求，网络中所有的主机都将在自己的高速缓存中记录它的IP/MAC地址。l代理ARP是ARP协议的一个变异。在这种情况下，一个中间设备（如路由器）路由器运行代理ARP，并捕捉ARP分组。它们使用它们自己的MAC地址，响应那些不在这个本地子网地址范围的请求。源主机发出ARP请求。在同一个网段内的路由器收到这个请求，并判断该IP地址是否在本子网内。如果在本子网内，则路由丢弃该分组，因为应该有其他设备响应该请求。如果这个地址还没有分配，则源主机会产生响应错误。如果不在本子网内，路由器就将它在这个网段上的

22、接口所具有的MAC地址作为响应，这就是代理ARP。lRARP (Reserve Address Resolution Protocol)：已知物理地址，求IP地址。主要用于无盘工作站启动。lRARP服务器需要维护一张本网络的“MAC地址IP地址”映射表。任何一台主机（例如无盘机）发出RARP申请（携带自己的MAC地址）后，只有RARP服务器对其进行应答。lRARP协议利用定时重传解决RARP请求的差错控制。l由于路由器不转发广播帧，RARP服务器必须与无盘工作站在同一子网内。反向地址解析协议反向地址解析协议RARPRARP（1）主要功能：）主要功能： RARPRARP（Reverse Addr

23、ess Resolution Protocol）根据）根据给定主机的给定主机的MAC地址获取该主机的地址获取该主机的IP地址；地址；（2 2）适用范围：）适用范围： RARPRARP一般仅适用于无盘工作站在启动时获取自身一般仅适用于无盘工作站在启动时获取自身IPIP地址。地址。 通常通常主机将自己的主机将自己的IP地址存放在硬盘中，无盘工作地址存放在硬盘中，无盘工作站因为没有盘无法记忆自己的站因为没有盘无法记忆自己的IP地址。所有无盘工作站的地址。所有无盘工作站的IP地址由地址由RARP 服务器集中保存，无盘工作站启动时通过服务器集中保存，无盘工作站启动时通过发送发送RARP请求，从请求，从R

24、ARP服务器获得自己的服务器获得自己的IP地址；地址； （3）限制条件：）限制条件： RARP的应用仅局限在一个物理的应用仅局限在一个物理网段内（不能跨越路由器等第网段内（不能跨越路由器等第 三层设三层设备），因无盘工作站和备），因无盘工作站和RARP服务器服务器之间的通信仅依赖于双方的之间的通信仅依赖于双方的MAC地址地址，故无盘工作站和，故无盘工作站和RARP服务器必须服务器必须位于同一子网内。位于同一子网内。 （4）反向解析过程：）反向解析过程：无盘工无盘工作站作站AA的的MAC地址地址 A的的IP地址地址广播地址广播地址 A的的MAC地址地址 A的的IP？ RARP requestAR

25、P reply无盘工无盘工作站作站B无盘工无盘工作站作站CRARP服务器服务器我的我的IP地址是地址是什么？什么？我听到广播，我听到广播，IP地址是地址是IP 地地 址址UNIX HostCompany BUNIX HostCompany A 选选 路路 基基 于于 位位 置置 位位 置置 代代 表表 了了 一一 个个 地地 址址 只允只允 许许 具具 有有 唯唯 一一 地地 址址 的的 工工 作作 站站 进进 行行 通通 讯讯InternetTCP/IP32 BitsNetworkHost8 Bits8 Bits8 Bits8 Bits172 . 16 . 122 .

26、204l为了实现为了实现Internet上不同计算机之间的通信，上不同计算机之间的通信，每台计算机都必须有一个不与其它计算机重复每台计算机都必须有一个不与其它计算机重复的地址，的地址，IP地址就是可以唯一标识主机的地址。地址就是可以唯一标识主机的地址。lIP地址是一个网络编码，它既可以是一个地址是一个网络编码，它既可以是一个 主机主机（服务器、客户机）的地址，也可以是路由器（服务器、客户机）的地址，也可以是路由器一个端口的地址。即一个端口的地址。即IP地址确定的是网络中的地址确定的是网络中的一个连接。一个连接。lIP地址是数字型的，地址是数字型的，32位位(32bit)，由，由4个个 8位的位

27、的二进制数组成，每二进制数组成，每8位之间用圆点隔开。由于位之间用圆点隔开。由于二进制数不利于记忆，通常转换成十进制数表二进制数不利于记忆，通常转换成十进制数表示，其取值范围为示，其取值范围为0255，称为点分十进制表，称为点分十进制表示法。示法。l二进制 十进制l计算机会自动进行两者之间的转换。l例：十进制十进制 166. 111. 4. 80 =二进制二进制 10100110. 01101111. 00000100. 01010000二进制二进制 1010 01100110 11110000 01000101 0000十进制十进制 166. 111. 4. 80lIP地址是由网络信息中心分

28、配的，目前共有三个这样的机构：负责美国及其它地区的INTERNIC负责欧洲地区的RIPE-NIC负责亚太地区的APNIClIP地址由两个部分组成：网络标识（netid）和主机标识 （hostid）。网络标识用于区分不同的网络，主机标识用于在一个网络中区分主机。lIP地址被分成了A、B、C、D、E五类，每个类别的网络标识和主机标识各有规则。l第一个8位组为网络标识，其余三个8位组为主机标识。l第一个8位组的首位为0，其余7位表示网络表示。全0表示本地网络，全1保留诊断用。具有A类地址特征的有效网络地址为 1127，全世界只有128个A类网络，l每个A类网络最多可以拥有224个IP地址，适用于大型

29、网络。l当你准备向ARIN（American Registry for Internet Numbers)申请网络地址，别指望分配到一个A类地址，这些地址早就分配光了。一些大的公司，比如HP和IBM申请得早，它们获得自己的A类地址。好在根据IANA（Internet Assigned Numbers Authority)的记录，有几个大公司在1995年交回了它们的A类地址，Stanford大学的A类地址在2000年7月交回了IANA。记录还显示，IANA控制了许多A类地址，这些A类地址没有分配给地区性的ISP。一个公司也可通过并购的方式获得A类网络ID，比如，Compaq通过收购Digital

30、得到了16个A类网络。（当然Compaq又已被HP并购）。lB类地址中的第一、二个8位组为网络标识，第三、四个8位组用于主机标识。l第一个8位组的前二位为10，具有B类地址特征的网络总数为214，每个网络中的IP地址可达到216。l第一个8位组的取值范围为128191。l适用于中等规模的网络。l就像A类地址一样，所有的B类地址也已经被分配光了。许多在20世纪90年代早期连接到Internet的大学，以及许多有名的大公司，比如Microsoft、Cisco、Xerox、Novel和Sun Microsystems,已经耗尽了所有这些地址。然而，通过合适的途径，还是可以得到这类地址的。lC类地址中

31、的前三个8位组是网络标识，第四个8位组位主机标识。l第一个8位组的前三位为110，其余5位和第二、三个8位组共21位表示网络，具有C类地址特征的网络总数为221。每个网络中可拥有256（28）个IP地址。l第一个8位组的取值范围为192223。lC类地址适用于主机量较少的网络中。lD类地址用于组播通信地址，其第一个8位组的最高四位等于1110，取值范围为 224 239，用于标识组播通信地址，后28位用于区分不同的组播组，又叫多目地址（Multicast address）。lE类地址的第一个8位组的最高五位等于 11110 ，其取值范围为240247，此类地址作为未来地址而被保留。l目前，具体

32、的网络只能分配到A类、B类、C类地址中的一种。组播地址补充说明组播地址补充说明1 1、与、与A A、B B、C C类地址不同，组播地址格式中无网络地类地址不同，组播地址格式中无网络地址和主机地址之分；址和主机地址之分；2 2、组播地址范围为、组播地址范围为: : 55 55；3 3、组播、组播IPIP地址唯一地标志一个逻辑组，一个组播地址地址唯一地标志一个逻辑组，一个组播地址代表一组特定的主机，它只能作为代表一组特定的主机，它只能作为IPIP报文的目的地址，报文的目的地址，表示该报文的一组接收者，而不能

33、把它分配给某台具体表示该报文的一组接收者，而不能把它分配给某台具体的主机；的主机；4 4、组播地址和广播地址的区别在于，广播地址是按主、组播地址和广播地址的区别在于，广播地址是按主机的物理位置来划分各个组机的物理位置来划分各个组( (属于同一个子网属于同一个子网) )，而组播，而组播地址是指一个逻辑组，参与该的机器可能遍布整个地址是指一个逻辑组，参与该的机器可能遍布整个Internet Internet 网，而与物理位置无关；网，而与物理位置无关；组播地址补充说明组播地址补充说明5 5、 每个要求接收组播信息的主机使用每个要求接收组播信息的主机使用IGMPIGMP协议协议主动登记到希望加入的组

34、中一个主机可同时加入主动登记到希望加入的组中一个主机可同时加入几个组播组；几个组播组；6 6、网络中的路由器根据参与者的主机的位置，、网络中的路由器根据参与者的主机的位置，为该组播的通信组形成一棵发送树；为该组播的通信组形成一棵发送树；7 7、组播地址主要用于电视会议、电视广播、视、组播地址主要用于电视会议、电视广播、视频点播。频点播。0 1 2 3 4 7 8 15 16 23 24 31A类类0网络标识网络标识主机标识主机标识网络标识网络标识主机标识主机标识1 0网络标识网络标识主机标识主机标识1 1 01 1 1 0多投点地址多投点地址1 1 10保留为将来使用保留为将来使用1B类类C类

35、类D类类E类类l根据IP地址第一个8位组的取值区分类别：A类地址：1127B类地址：128191C类地址：192223SUMMARY A类地址用于少量的（最多类地址用于少量的（最多27个）主机个）主机数大于数大于216的大型网，每个的大型网，每个A类网络可类网络可容纳最多容纳最多224台主机；台主机；B类地址用主机类地址用主机数介于数介于28216之间数量不多不少的中型之间数量不多不少的中型网，网，B类网络最多类网络最多214个；个；C类地址用于类地址用于每个网络只能容纳每个网络只能容纳28台主机的大量小台主机的大量小型网，型网，C类网络最多类网络最多221个。个。l网络地址网络地址(“0”地

36、址地址)l主机标识位全部为零的地址从不分配给单个主机，主机标识位全部为零的地址从不分配给单个主机，而是作为网络本身的标识。而是作为网络本身的标识。l例如：主机例如：主机 212. 111. 44. 136所在网络的网络地所在网络的网络地址为址为 212. 111. 44. 0。l直接广播地址直接广播地址lTCT/IP规定，主机号各位全为规定，主机号各位全为“1”的网间网地的网间网地址用于广播之用，叫作广播地址。所谓广播，指址用于广播之用，叫作广播地址。所谓广播，指同时向网上所有主机发送报文。同时向网上所有主机发送报文。l主机标识位全部为主机标识位全部为1的地址从不分配给单个主机，的地址从不分配

37、给单个主机，而是作为同网络的广播地址。而是作为同网络的广播地址。l例如：主机例如：主机 212. 111. 44. 136所在网络的广播地所在网络的广播地址为址为 212. 111. 44. 255。有限广播有限广播(255. 255. 255. 255) 前面谈到的广播地址包含一个有效的网络号和主机号，前面谈到的广播地址包含一个有效的网络号和主机号，技术上称为直接广播（技术上称为直接广播（directed broadcasting）地址。）地址。 有时，需要在要网内部广播，该地址叫作有限广播地址有时，需要在要网内部广播，该地址叫作有限广播地址（limited broadcast addres

38、s）。）。回送地址回送地址 A类网络地址类网络地址127是一个保留地址，用于网络软件测试以及本是一个保留地址，用于网络软件测试以及本地机进程间通信，叫作回送地址（地机进程间通信，叫作回送地址（loop back address）。无论什么）。无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输。行任何网络传输。TCP/IP规定：规定：1、含网络号、含网络号127的分组不能出现的分组不能出现在任何网络上；在任何网络上；2、主机和网关不能为该地址广播任何寻径信息。、主机和网关不能为该地址广播任何寻径信息。ROOT网络

39、网络1：网络网络2：网络网络n： 子网子网2-1：子网子网2-1-1：子网子网2-1-k：主机主机1：主机主机k：40 子网子网2-m：l提供全网络统一、有效的地址模式l屏蔽不同物理网络的地址差异l为IP层的“尽力传递”提供基础l地址结构对应的网络层次结构 - 55 - 55 - 55私有私有IPIP地址地址在在

40、A、B、C 三类地址中各有一段地址作为保留地址不在三类地址中各有一段地址作为保留地址不在全网分配，而作为私有地址。在一个网络内部可随意使用全网分配，而作为私有地址。在一个网络内部可随意使用私有地址。私有地址。私有地址范围：私有地址范围： 1个个A类地址：类地址： 55 16个个B类地址：类地址： 55 256个个C类地址：类地址： 55 这些地址只可在一个网络内部使用，不可进入外网，如这些地址只可在一个网络内部使用，不可进入外网，如 互联网。私有地址的合理使

41、用可一定程度上缓解互联网。私有地址的合理使用可一定程度上缓解IP地址地址 短缺的矛盾；短缺的矛盾； 使用私有使用私有IP地址的主机要访问互联网需经过代理服务器，或地址的主机要访问互联网需经过代理服务器，或经过地址转换（经过地址转换（NAT）将私有地址映射到公有）将私有地址映射到公有IP地址上。地址上。l静态定址静态定址static addressing必须为每个设备分别配置必须为每个设备分别配置IP地址，并且不能重复，否地址，并且不能重复，否则会产生则会产生IP地址冲突。有些操作系统在初始化地址冲突。有些操作系统在初始化TCP/IP的过程中，会通过发送的过程中，会通过发送ARP请求来检测是否有

42、请求来检测是否有IP冲突，冲突，如如Windows 95和和Windows NT。当存在冲突时，不能。当存在冲突时，不能完成完成TCP/IP的初始化。的初始化。l动态定址动态定址dynamic addressing反向地址解析协议反向地址解析协议RARP：只能获得：只能获得IP地址；地址；BOOTstrap协议协议(BOOTP)：用：用UDP分组，能够获得本分组，能够获得本机机IP地址、默认网关地址、默认网关IP地址、服务器地址，以及一个地址、服务器地址，以及一个生产厂商指定的域。不能用于完全动态的配置，但可生产厂商指定的域。不能用于完全动态的配置，但可以通过配置文件为每个设备配置地址。以通过

43、配置文件为每个设备配置地址。动态主机配置协议动态主机配置协议DHCP ：DHCP服务器上定义一个服务器上定义一个IP地址范围，整个计算机的配置信息都可以获得，包地址范围，整个计算机的配置信息都可以获得，包括子网掩码等。括子网掩码等。以上三种都基于以上三种都基于Client-Server模式。模式。l最初的因特网设计者没有预想到网络会有最初的因特网设计者没有预想到网络会有如此快速地发展，因此现在网络面临的问如此快速地发展，因此现在网络面临的问题都可以追溯到因特网发展的早期决策上，题都可以追溯到因特网发展的早期决策上，IP地址的分配更能体现这点。地址的分配更能体现这点。l目前使用的目前使用的IPv

44、4地址使用地址使用32位的地址，即位的地址，即在在IPv4的地址空间中有的地址空间中有232（4,294,967,296，约为约为43亿）个地址可用。这样的地址空间亿）个地址可用。这样的地址空间在因特网早期看来几乎是无限的，于是便在因特网早期看来几乎是无限的，于是便将将IP地址根据申请而按类别分配给某个组地址根据申请而按类别分配给某个组织或公司，而很少考虑是否真的需要这么织或公司，而很少考虑是否真的需要这么多个地址空间，没有考虑到多个地址空间，没有考虑到IPv4地址空间地址空间最终会被用尽。最终会被用尽。l因此，因此，IPv4地址是按照网络的大小（所使用的地址是按照网络的大小（所使用的IP地址

45、数）地址数）来分类的，它的编址方案使用来分类的，它的编址方案使用类类的概念。的概念。A、B、C三三类类IP地址的定义很容易理解，也很容易划分，但是在实地址的定义很容易理解，也很容易划分，但是在实际网络规划中，它们并不利于有效地分配有限的地址空际网络规划中，它们并不利于有效地分配有限的地址空间。对于间。对于A、B类地址，很少有这么大规模的公司能够使类地址，很少有这么大规模的公司能够使用，而用，而C类地址所容纳的主机数又相对太少。所以有类别类地址所容纳的主机数又相对太少。所以有类别的的IP地址并不利于有效地分配有限的地址空间，不适用地址并不利于有效地分配有限的地址空间，不适用于网络规划。于网络规划

46、。l在这种情况下，人们开始致力于下一代因特网协议在这种情况下，人们开始致力于下一代因特网协议-IPv6的研究。由于现在的研究。由于现在IPv6的协议并不完善和成熟，需要长的协议并不完善和成熟，需要长期的试验验证，因此，期的试验验证，因此，IPv4到到IPv6的完全过渡将是一个的完全过渡将是一个比较长的过程，在过渡期间我们仍然需要在比较长的过程，在过渡期间我们仍然需要在IPv4上实现上实现网络间的互连。而在网络间的互连。而在90年代初期引入了变长子网掩码年代初期引入了变长子网掩码（VLSM）和无类域间路由（）和无类域间路由（CIDR）等机制，作为目前）等机制，作为目前过渡时期提高过渡时期提高IP

47、v4地址空间使用效率的短期解决方案起地址空间使用效率的短期解决方案起到了很大的作用。到了很大的作用。 High OrderBitsOctet inDecimalAddressClass0101101 -127128 -191192 -223ABCAddressClassNetworkHost004620AB00C4CB130.113.

48、0.06Nonexistent子网和掩码子网和掩码l将网络进一步划分成独立的组成部分，每将网络进一步划分成独立的组成部分，每个部分称为这个网络（或者更高一级子网）个部分称为这个网络（或者更高一级子网）的子网。子网的设计是为了便于网络的管的子网。子网的设计是为了便于网络的管理。理。l对于对于A类和类和B类的地址可以把一个大网划分类的地址可以把一个大网划分成几个子网，每个子网可以对应一个地理成几个子网，每个子网可以对应一个地理范围或者区域，每个子网也可以对应一种范围或者区域，每个子网也可以对应一种不同的物理介质。不同的物理介质。l划分子网以后，每个子网看起来象一个独划分子网以后，每

49、个子网看起来象一个独立的网络。而对于远程网络而言，子网是立的网络。而对于远程网络而言，子网是透明的。透明的。l提高系统的可靠性，可提高系统的可靠性，可以防止整个网络通信的以防止整个网络通信的瘫痪。瘫痪。l改进系统性能，克服简改进系统性能，克服简单局域网的技术条件限单局域网的技术条件限制。制。l通过设置不同访问权限，通过设置不同访问权限，增强系统的安全保障。增强系统的安全保障。l便于系统的运行维护，便于系统的运行维护，有利于故障的诊断和隔有利于故障的诊断和隔离。离。l根据地理分布特点划分根据地理分布特点划分子网子网易于组网技术的实现易于组网技术的实现节约经费节约经费l根据网络应用特点划分根据网络

50、应用特点划分将共享相同网络资源的主将共享相同网络资源的主机划分成一个子网，可减机划分成一个子网，可减少子网间的网络传输流量，少子网间的网络传输流量，提高网络性能。提高网络性能。将具有相同安全密级程度将具有相同安全密级程度的主机划分为同一个子网，的主机划分为同一个子网，保障系统的安全。保障系统的安全。子网划分子网划分划分子网的原因划分子网的原因 网络网络1 网络网络2 网络3 一个路由器端口的连接（一个物理网段）至少组成一个网络；一个路由器端口的连接（一个物理网段）至少组成一个网络； 按原来的地址结构（二维结构），一个网络至少需要

51、一个按原来的地址结构（二维结构），一个网络至少需要一个C类地址，类地址， 因为一个网络需要有一个唯一的网络地址；因为一个网络需要有一个唯一的网络地址； IP地址的紧缺和地址分配中的浪费形成一对矛盾。地址的紧缺和地址分配中的浪费形成一对矛盾。 路由器路由器 子网划分子网划分三维地址结构三维地址结构 原有地址结构是二维的（网络地址，主机地址），增加地址空间的维数原有

52、地址结构是二维的（网络地址，主机地址），增加地址空间的维数 可提高地址分配中的灵活性和可用性；可提高地址分配中的灵活性和可用性； 三维结构：（网络地址，子网地址，主机地址）三维结构：（网络地址，子网地址，主机地址） 在一个在一个C类地址中仅主机地址可由网管人员自主分配，向主机地址段借位类地址中仅主机地址可由网管人员自主分配，向主机地址段借位 组成子网地址，以形成三维地址结构；组成子网地址，以形成三维地址结构； xx xxxxxx网络地址网络地址C类地址子网地址子网地址 主机地址主机地址原主机地址段子网划分子网划分子网地址位数的确定子网地址位数的确定借借1位：位： 0 0号子网号子网 1 1号子

53、网号子网 子网地址子网地址= 0 ：表示本子网主机，：表示本子网主机，不可作为有效目的地址使用，不可作为有效目的地址使用， 子网地址子网地址= 1 ：子网地址全：子网地址全1，不可用，不可用， 因此至少要借因此至少要借2位。位。 借借7位：位： 主机地址主机地址= 0 ：子网地址，：子网地址， 不可作为地址分配，不可作为地址分配， 主机地址主机地址= 1 ：广播地址，不可分配，：广播地址，不可分配， 因此最多只能借因此最多只能借6位。位。x xxxxxxx网络地址C类地址子网地址 主机地址 xxxxxxx x网络地址C类地址子网地址 主机地址0172

54、.16.12.12IP: 18IP: E0E1172.161212NetworkHost.NetworkInterfaceE0E1Routing TablelNetwork lNetwork 600050E

55、0E1NetworkInterfaceE0E1Routing TableNetworkInterfaceE0E1Routing TableIP: IP: 172.162160NetworkHost.Subnetl在主机之间通信的情况有在主机之间通信的情况有同一个网络中，两台主机之间相互通信同一个网络中，两台主机之间相互通信在不同网络中，两台主机之间相互通信在不同网络中，两台主机之间相互通信l区分这两种情况区分这两种情况获取远程主机获取远程主机IP地址的网络地址地址的网络地址判

56、断：判断：l如果源主机所在的网络地址如果源主机所在的网络地址 等于目的主机所在网络地址，等于目的主机所在网络地址，则为相同网络主机之间的通信。则为相同网络主机之间的通信。l如果源主机所在的网络地址如果源主机所在的网络地址 不等于目的主机所在网络地不等于目的主机所在网络地址，则为不同网络主机之间的通信。址，则为不同网络主机之间的通信。问题是如何获得一个主机问题是如何获得一个主机IP地址的网络地址信息，地址的网络地址信息，这就需要借助于掩码这就需要借助于掩码(Net Mask) 。l掩码掩码(NetMask)有网络掩码和子网掩码两种。有网络掩码和子网掩码两种。l网络掩码网络掩码对每个网络的网络地址

57、设定一个按位对应的对每个网络的网络地址设定一个按位对应的32 bit 的二进制数：网络地址部分的对应位设置位的二进制数：网络地址部分的对应位设置位1，主，主机地址部分的对应位设置位机地址部分的对应位设置位 0。l子网掩码子网掩码将网络地址中的主机标识分离出若干位作为子网地将网络地址中的主机标识分离出若干位作为子网地址位。址位。同样设定一个和这个网络地址按位对应的同样设定一个和这个网络地址按位对应的32bit的二的二进制数：网络地址和子网地址部分的对应位设置位进制数：网络地址和子网地址部分的对应位设置位1，主机地址部分的对应位设置位，主机地址部分的对应位设置位 0。子网掩码子网掩码 子网掩码的作

58、用：告知设备地址的哪一部分是包含子网的网络地址段，子网掩码的作用：告知设备地址的哪一部分是包含子网的网络地址段， 地址哪一部分是主机地址段；地址哪一部分是主机地址段； 子网掩码使用与子网掩码使用与IP编址相同格式：子网掩码的网络地址部分和子网地址编址相同格式：子网掩码的网络地址部分和子网地址部分全为部分全为1，它的主机部分全为，它的主机部分全为0 一个缺省一个缺省C类类IP地址的掩码为：地址的掩码为：网络地址网络地址C类类IP地址地址 主机地址主机地址2021124665掩码掩码2552552550网络地址C类IP地址 主机地址110010100111100000000011011 00011

59、掩码1111111100000一个主机地址为9，子网地址 = 011的子网掩码是：2021203 992552552552241111111111111111111子网掩码子网掩码 子网地址包含子网地址的网络号 = IP地址 掩码 网络地址网络号 主机地址110010100111100000000011011 00000 子网地址2021203 96一个地址 + 掩码的表示（9，24），也可写成更简洁的形式： 9/27，其中27表示掩码中1的个数。子网划分 划分原则划分原则 一个一个C类地址子网划分可借

60、位数在类地址子网划分可借位数在2-6位之间。位之间。 每种子网划分方案中有每种子网划分方案中有2个子网地址不可分配（子网地址个子网地址不可分配（子网地址=全全0，子网地址，子网地址=全全1） 每个子网中至少有每个子网中至少有2个地址不可分配，（主机地址个地址不可分配，（主机地址 = 全全0，主机地址，主机地址 = 全全1） 借的位数越多，子网中主机数越少，而且划分子网后也会浪费一些借的位数越多，子网中主机数越少，而且划分子网后也会浪费一些IP地址，因地址，因 此子网划分既要考虑对子网数的实际需求，同时又要顾及地址空间的有效利用。此子网划分既要考虑对子网数的实际需求，同时又要顾及地址空间的有效利