四级网络工程师复习资料之第三章

四级网络工程师复习资料之第三章

3.1基础知识

3.

1.1IP地址的概念与划分地址新方法的研究

3.

1.2标准分类的IP地址

3.

1.3划分子网的三级地址结构

3.

1.4无类域间路由CIDR技术

3.

1.5专用IP地址与内部网络地址规划方法

3.2实训任务1任务一IP地址规划方法任务二子网地址规划方法任务三可变长度子网掩码VLSM地址的规划方法任务四CIDR地址规划方法任务五内部网络专用IP地址规划与网络地址转换NAT方法

3.

2.6任务六IPv6地址规划基本方法园与公司的外部结点只要明白具有的共同网络地址，就能够通过校园或者公司接入Internet路由器，方便地访问校园与公司内部的多个网络在路由器中只要在路由表中保持一个记录，就能够快速地找到校园或者公司内部的某个网络

四、子网掩码的概念当三级层次的IP地址提出后，一个很现实的问题是如何从一个IP地址中提取出子网号人们提出了子网掩码或者掩码的概念子网掩码有的时候叫做子网屏蔽码掩码的概念同样适用于没有进行子网划分的A类、B类、C类地址假如路由器处理的是一个标准的IP地址，那么它只要推断IP地址的前两位值，假如是10那它确信是一个B类地址B类地址的网络号长度为16位，那么该IP地址的前16表示的是网络号，后16位表示的是主机号假如路由器在处理划分子网之后的三层结构IP地址时，需要给它IP地址与子网掩码它需要通过标准地址的前三位推断该地址的A类、B类或者C类地址，同时根据子网掩码推断出子网号标准的B类地址的16位的网络号是不变的，假如需要划分出64个子网，那么就能够借用原16位主机号的6位，该子网的主机号就变成了10位子网掩码用点分十进制表示为

255.

255.

252.0另一种表示方法是用加上网络号+子网号的长度，即“网络号/22”表示在某种情况下，在子网划分时子网号长度能够是不一致的IP地址协议同意使用变长子网的划分

一、无类域间路由技术的基本概念无类域间路由概念是1993年提出的RFC

1517、1518与1519对CIDR进行了定义，同时已经形成了Internet建议标准从无类域间路由的命名就能够看出，CIDR的研究思路是将剩余的IP地址不是按照标准的地址分类规则分配，而是以可变大型的块方法进行分配ISP、大学、机关与公司在确定IP地址结构时，不是限制于标准分类的IP地址结构，而是根据对IP地址管理与路由器的需要来灵活地决定无类域间路由技术的特点要紧有下列两点DCIDR使用区别于传统标准分类的IP地址与划分子网概念的“网络前缀network-prefix”，代替“网络号+主机号”，形成新的无分类的二级地址结构，即IP地址表示为＜网络前缀，〈主机号〉CIDR使用网络前缀代替标准分类的IP地址的网络号与主机号，也不再使用子网的概念这样就使三级结构的IP地址重新回到二级结构，但是它又不是采取标准的IP地址分类方法，因此是一种无分类的二级地址结构CIDR地址还能够使用“斜线记法”，即在IP地址后面加一个“/”，然后写上网络前缀所占的比特数比如，用CIDR方法给出的IP地址

200.

16.

23.0/20表示这个32位的IP地址中，其中前20位是网络前缀，后12位是主机号2CIDR将网络前缀相同的连续的IP地址构成一个“CIDR地址块工一个CIDR地址块是由块起始地址与块地址数来表示的地址块的起始地址是指地址块中地址数值最小的一个比如，当

200.

16.

23.0/20表示的是一个地址块时，它的起始地址是

200.

16.

23.0地址块中的地址数是2的12次方由于在这个地址块中，网络前缀表示对应20位的网络号是确定的，能够由获得这个地址块的机构分配的主机数有2的12次方个，也就是说这个机构能够分配的地址数有2的12次方个在A类、B类与C类IP地址中，假如主机号为全1那么这个地址为广播地址在无类域间路由中，广播地址也使用相同的原则比如网络

156.

25.

0.0/16中的广播地址应该是将16位的主机号置1即

156.

25.

255.255;网络

156.

25.

0.0/24的广播地址应该是将8位的主机号置1即

156.

25.

0.255;网络

156.

25.

0.0/28的广播地址是将4位的主机号置1即

156.

25.

0.15;网络

195.

1.

22.64/27的广播地址具有考虑5位的主机号置1由于64的二进制数为01000000后5位的主机号置1之后为01011111（为十进制位95）那么网络

195.

1.

22.64/27的广播地址为

195.

1.

22.95从这些例子中，能够看出CIDR使用“斜线记法”时的网络前缀、主机号的意义网络前缀越短，其地址块所包含的地址数越多无类域间路由技术在过去的几年内已经得到广泛的认同与支持，现在希望获得一个Internet地址的组织都将被分配一个CIDR块，而不是按我们在前面讨论的传统的地址分配方法在组建网站并购置路由器设备时，人们也要考虑路由器是否支持无类域间路由技术

3.

1.5专用IP地址与内部网络地址划分方法

一、全局IP地址与专用IP地址RFC1518对A类、B类、C类地址中全局IP地址与专用IP地址的范围做出了规定全局IP地址与专用IP地址的区别要紧表现在下列几占・

八、、•1使用IP地址的网络能够分为两种情况一种是要将网络之间连到Internet;另一种是也需要运行TCP/IP协议，但是它是内部网络，并不直接连接到Internet但网络内部用户访问Internet是受到严格操纵的用户主机若直接连接到Internet网络，只要保持在线状态，那么这个网络上每一台主机都需要有一个标准的公用IP地址，也叫做全局IP地址全局IP地址是分组在Internet传输时使用的IP地址，如

202.

168.

2.12等在IP地址的讨论中，只要不是特殊说明的IP地址，通常都是指全局IP地址专用IP地址只能用于一个机构、公司内部网络，而不能用于Internet上当一个分组使用专用IP地址时，该网络假如有放入Internet路由器，那么路由器不可能将该分组转发到Internet上2使用全局IP地址是需要申请的，而专用IP地址是不需要申请的上获得更多关于公共IP地址的信息，由于目前ICANN已经正式取代了lANAoRFC2050全面描述了IP地址的分类原则假如一个组织需要组建一个专用的内部网络，不准备连接到Internet或者者希望使用网络地址转换技术，那么就能够使用专用IP地址IP地址分配时，专用IP地址已经预留了下来预留地址如表3-2所示表3-2专用地址由于表3-2所示的地址是Internet管理机构预留给专用网络使用的因此如何组织使用它们都不必向Internet管理机构申请，所有网络管理人员都应该明白这些地址是为专用网络内部使用的3全局IP地址务必保证在Internet上是唯一的；专用IP地址在某一个网络内部是唯一的，但是在Internet中并不是唯一的IPv4为内部网络预留的专用IP地址有三组第一组是A类地址的一个地址块，这个地址中的地址空间为

10.

0.

0.0〜

10.

255.

255.255;第二组是B类地址的16个地址块

172.16^

172.31；第三组是C类地址的256个地址块

192.

168.0^

192.

168.2550比如，

10.

1.

1.1这个专用IP地址可能出现在不一致城市的电子政务的内网之中，但是这个专用IP地址不可能出现在InternetJi;假如出现，路由器则认为是错误地址而丢弃该分组

二、NAT方法的局限性尽管NAT是对IP地址短缺的一种快速弥补的好方法，但NAT方法也引起了一些问题，要紧包含下列几点NAT违反了IP地址结构模型的设计原则IP地址结构模型的基础是每个IP地址均标识了一个网络的连接01nternet的软件设计就是建立在这个前提之上的，而NAT使得有很多主机可能在使用相同的IP地址，如

10.

0.

0.1oNAT使得IP协议从面向无连接变成了面向连接NAT务必保护专用IP地址与公用IP地址与端口号的映射关系在TCP/IP协议体系中，假如一个路由器出现故障，不可能影响TCP/IP协议的执行由于只有几秒钟收不到应答，发送进程就会进入超时重传处理而当存在NAT时，最初设计的TCP/IP协议将发生变化，Internet可能变得非常脆弱NAT违反了基本的网络分层结构模型的设计原则由于在传统的网络分层结构模型中，第N层是不能够修改第N+1层的报头内容的NAT破坏了这个这种各层独立的原则4有些应用是将IP地址插入到正文的内容中，比如标准的FTP协议与IPPhone协议H.323假如NAT与这一类协议一起工作，那么NAT协议一定需要做适当的修正同时，网络的传输层也可能使用TCP与UDP协议之外的其他协议，那么NAT协议务必明白同时做相应的修改由于NAT的存在，使得P2P应用实现出现困难，由于P2P的文件共享与语言共享都是建立在IP协议的基础上的5NAT同时存在对高层协议与安全性的影响问题RFC2993对NAT存在的问题进行了讨论NAT的反对者认为这种临时性的缓解IP地址短轨的方案推迟了IPv6的迁移的进程，而并没有解决深层次问题，他们认为是不可取的

3.2实训任务实训任务一IP地址规划方法

一、IP地址规划的基本步骤网络地址规划需要按下列6步进行1）推断用户对网络与主机数的需求；2）计算满足用户需求的基本网络地址结构；3）计算地址掩码；4）计算网络地址；5）计算网络广播地址；6）计算网络主机地址

二、地址规划的基本方法

1.步骤一推断网络与主机数量的需求根据网络总体设计中物理拓扑设计是参数，确定下列两个要紧数据1）网络中最多可能使用的子网数量比只；2）网络中最大网段已有的与可能扩展的主机数量Nh°st2步骤二计算满足用户需求的基本网络地址结构参数1）选择subnetID字段的长度值X要求比如子网数Nm为10那么选择subnetID字段的长度值X=42-I6大于最多可能使用的子网数量10符合要求2）选择hostID字段的长度值Y要求必尽2丫比如，子网主机数量心应为12那么选择hostID字段的长度值Y=42=16大于最多可能有的主机数量12符合要求注意hostID字段的值为全0表示的是该网络的netIDhostID字段的值为全1表示的是该网络的广播地址，因此Y=4时，最多可用的主机号只有14个符合本例的用户需求3）根据X+Y的值能够确定需要申请哪一类IP地址由于在子网划分中，X+Y值表示出subnetID与hostID长度的与，比如本例中X=

4、Y=4总长度为8那么一个C类地址段就能够满足要求假如超过8bit则需要申请2个C类地址或者一个B类地址

3.步豚三；计算地址掩码根据子网掩码的定义，没有划分子网的C类网络的地址掩码是

255.

255.

255.Oo划分子网之后的地址掩码是将一个标准的32位IP地址中高于hostID（Y位以上）的高位置置1即可，也就是需要将标准IP地址的第4个8bit中的前4bit位置1假如用十进制表示则为128+64+32+16=240o那么该地址掩码为25那

255.

255.240假如这个C类地址为

192.

168.

1.0那么也能够简单地表示为

192.

168.

1.0/

284.步豚四计算网络地址由于地址设计时选择hostID长度Y=4那么每个子网中最多有14个主机也就是说相邻子网的主机地址增量值为16那么本例中第一个网络号为

192.

168.

1.0那么下一个网络号在此基础上增加16需要注意的是，最初在描述划分子网的RFC文档中规定不使用第一个与最后一个地址，即本例中不使用

192.

160.

1.0与

192.

160.

1.240地址号，但是假如TCP/IP协议设定同意的话，也能够使用.步骤五计算网络广播地址根据规律，一个子网的定向广播地址是比下一个子网地址号小1的地址号.步骤六计算网络的主机地址按照地址使用的规律，剔除网络地址与广播地址之外的网络地址都是主机能够使用的IP地址

2.

2.实训任务二子网地址规划方法通过任务一的训练，读者能够掌握子网地址划分的通常规律本任务将让读者以一些案例为背景，进行子网地址规划的实际能力的训练

一、子网地址规划的基本方法与步骤.创建子网需要执行下列三个步骤1确定所需要的netID数

①每个子网需要一个netIDo

②每个广域网连接需要一个netIDo2确定所需要的hostID数

①每个主机需要一个hostIDo

②路由器的每个连接需要一个hostIDo3基于以上要求，需要创建下列内容

①为整个网络设定一个子网掩码；为每个物理网段设定一个不一致的subnetID;为每个子网确定主机的合法地址空间

2.子网地址规划需要回答下列5个基本问题:这个被选定的子网掩码能够产生多少个子网？每个子网内部能够有多少个合法是subnetID

③这些合法是主机地址是什么？

④每个子网的广播地址是什么？

⑤每个子网内部合法的netID是什么？

二、子网地址规划示例通过下列例子能够对子网规划与地址空间的划分方法作一说明.用户需求

①一个校园网获得一个B类IP地址

156.

26.

0.0要进行子网划分

②该校园网将由近210个网络构成

③为了便于管理，要求根据目前的情况进行子网划分.确定子网号subnetID的长度考虑到校园网的子网数量在254个之内，因此一个可行的子网划分方案是取子网号的长度为8位这样的子网掩码为

255.

255.

255.0由于子网号subnetID与主机号hostID不能使用全0或者全1因此校园网只能拥有254个子网，每个子网只能有254台主机在确定子网长度时，应该权衡子网数与每个子网中主机与路由器数这两个方面的因素，不能简单地追求子网数量，一定是满足基本要求，并考虑留有一定的余量.确定子网地址在以上的子网划分方案中，校园网可用的IP地址为学习目的熟悉地址规划的基本要求掌握IP地址的标准分类掌握子网地址规划方法掌握VLSM地址规划方法掌握CIDR地址规划方法掌握内部网络IP地址规划与地址转换NAT基本方法熟悉IPv6地址特点1基本知识

1.1IP地址的概念与划分地址新技术的研究IP地址概念与划分地址新技术的研究历程大致能够分为四个阶段

一、标准分类的IP地址第一阶段是在IPv4协议制定的初期，时间大致在1981年左右那时候网络的规模比较小，用户通常是通过终端，通过大型计算机或者中小型计算机接入ARPANETIP地址设计的最初目的是希望每个IP地址都能唯有唯一地、确切地识别一个网络与一台主机IP地址是由网络号与主机号构成的，长度是32bit用点分十进制方法表示，这样就构成了标准分类的IP地址常用的A类、B类、C类IP地址使用包含“网络号-主机号”的两层结构层次RFC1812oA类地址的网络号长度是7bit实际同意分配A类地址的网络只能有126个B类地址的网络号长度是14bit因此同意被分配B类地址的只能有16384个以为初期的ARPANET是一个研究性的网络，即子网1:

256.

26.

1.T

156.

26.

1.254子网

2256.

26.

2.

1256.

26.

2.254子网3:

256.

26.

3.

1256.

26.

3.254子网

254256.

26.

254.1〜

256.

26.

254.

2543.

2.3实训任务三可变长度子网掩码VLSM地址规划方法

一、可变长度子网掩码VLSM地址规划的基本原则IP协议同意使用变长子网的划分RFC

1009.在某种情况下，需要在子网划分时能够设计子网号长度是不一致

二、可变长度子网掩码VLSM地址规划的案例.用户需求1某公司申请了一个整个C类

202.

60.

31.0的IP地址空间2该公司有100名员工在销售部门工作，50名员工在财务部门工作3要求网络管理员为销售部门、财务部门与设计部门分别组建子网.选择可变长度子网掩码1针对这种情况，能够通过可变长度子网掩码VariableLengthSubnetMaskVLSM技术将一个C类IP地址分为3个部分，其中子网1的地址空间是子网2与子网3地址空间的2倍2计算子网1地址空间首先能够使用子网掩码为

255.

255.

255.128将一个C类IP地址划分为两半在二进制运算中，运算过程是主机的IP地址

11001010.

00111100.

00011111.

00000000202.

60.

31.0子网掩码

11111111.

11111111.

11111111.

1000000255.

255.

255.128与运算结果

11001010.

00111100.

00011111.

00000000202.

60.

31.0运算结果说明:能够将

202.

60.

31.厂

202.

60.

31.126作为子网1的IP地址，而将余下的部分进一步划分为两半由于

202.

60.31127第4个字节为全1被保留作为广播地址，不能使用；子网1与子网2子网3的空间交界点在

202.

60.

31.128;子网1使用子网掩码

255.

255.

255.1283计算子网2与子网3地址空间子网1与子网2的地址空间的计算过程为主机的IP地址

11001010.

00111100.

00011111.

00000000202.

60.

31.0子网掩码

11111111.

11111111.

11111111.

1000000255.

255.

255.128与运算结果

11001010.

00111100.

00011111.

00000000202.

60.

31.0能够将平分后的两个较小的地址空间平分给子网2与子网3第一个可用的地址是

202.

60.

31.129最后一个可用的地址是

202.

60.

31.190o因此子网2可用的地址是

202.

60.

31.129^

202.

60.

31.190o由于下一个地址

202.

60.

31.191中191是全1的地址，需要留作广播地址接下来的地址是

202.

60.

31.192它是子网3的第一个地址那么子网3的IP地址该是从

202.

60.

31.192~

202.

60.

31.

2543.确定三个子网的IP地址空间使用变长子网划分的三个子网的IP地址分别为1子网1地址空间为:

202.

60.

31.T

202.

60.

31.126o子网掩码为

255.

255.

255.128o2子网2址空间为

202.

60.

31.129~

202.

60.

31.190子网掩码为

255.

255.

255.192o3子网2址空间为

202.

60.

31.193~

202.

60.

31.254子网掩码为

255.

255.

255.192O子网1同意使用的主机号是126个；子网2与子网3能够使用的主机号均为61个本方案能够满足该公司的要求

3.

2.4实训任务四CIDR地址规划方法在子网规划能力的基础上，本任务将以实际案例训练读者是CIDR地址规划能力

一、CIDR地址规划方法示例.用户需求假如一个校园网管理中心获得了

200.

24.

16.0/20的地址块，它希望将它划分为8个等长的较小的地址块.确定CIDR地址中借用主机号的长度借用CIDR地址中12位的前三位（2~8）能够实现进一步划分为8个等长的较小地址块的目的.地址块的划分划分的例子校园地址

200.

24.

16.0/20计算机系地址:

200.

24.

16.0/23自动化系地址

200.

24.

18.0/23电子系地址:

200.

24.

20.0/23物理系地址:

200.

24.

22.0/23生物系地址:

200.

24.

24.0/23中文系地址

200.

24.

26.0/23化学系地址

200.

24.

28.0/23数学系地址

200.

24.

30.0/23

二、对划分结构的分析

1.从上面的例子能够看出，关于计算机系来说，它被分配了

200.

24.

16.0/23的地址块，它的地址块的网络前缀为23为的u11001000000110000001000”；地址块的最小起始地址是

200.

24.

16.0;地址块可分配的地址数为2个关于自动化系来说，它被分配了

200.

24.

18.0/23的地址块它的地址的网络前缀为23为的“11001000000110000001001”；地址块的最小开始地址是

200.

24.

18.0/23;地址块中可分配的地址数为2个同样，8个系都获得了同等大小的地址空间.分析计算机系与自动化系的网络前缀计算机系的网络前缀11001000000110000001000自动化系的网络前缀11001000000110000001001两个系分配到的网络前缀的前20位是相同的，同时8个地址块的网络前缀的前20个是相同的这个结论说明了CIDR地址的一个重要的特点地址聚合addressaggregation与路由聚合routeaggregation的能力.划分ClDR地址块后的校园网结构划分CIDR地址块后的校园网结构，在这个结构中练就到Internet的主路由器向外部网络发送一个通告，来说明它将接收因此目的地址的前20为与

200.

24.

16.0/20相符的分组那么外部网络并不需要明白在

200.

24.

16.0/20内部还有8个系一级的网络存在无类域间路由CIDR接收通常用在将多个C类IP地址归并到单一的网络中，同时在路由表中使用一项来表示这些C类IP地址

3.

2.5实训任务五内部网络专用IP地址规划与网络地址转换NAT方法

一、内部网络的专用IP地址选择的根据RFC1918在讨论内部网络的专用IP地址规划方法时任务，使用专用地址规划一个内部网络地址系统时，首选的方案是使用A类地址中的专用IP地址块理由要紧有两个“1该地址覆盖从

10.

0.

0.0到

10.

255.

255.255的地空间，由用户分配的子网号与主机号的总长度为24位，能够满足各类专用网络的需要2A类专用地址特征比较明显，从20世纪80年代之后，

10.

0.

0.0的地址已经不再使用了因此，只要出现

10.

0.

0.0到

10.

255.

255.255的地址，人们很快就会识别出它是一个专用地址，这样也便于规划与管理当然，B类的16个专用地址块与C类256个专用地址块也能够使用

二、规划内部网络地址系统的基本原则使用专用地址来规划内部网络地址系统时需要遵循的基本原则.简洁内部网络规划一定要简洁，文档记录清晰，使用者很容易懂得当看到一个特定设备上的IP地址时，不需要查询很多文档，就应该能够推断出它是哪一类设备，与它在网络中的大致位置.便于系统的扩展与管理内部网络规划一定要考虑实行容易，管理方便，并能够习惯未来系统的进展，具有很好的可扩展性.有效的路由使用分级地址结构，减少路由的路由表规模，提高路由与分组转发速度实践经验说明，一个精心设计的地址结构不但能够改善路由器的性能，而且能够提高网络管理效率

三、内部网络地址规划案例.用户需求1该公司为总部、销售与配售分中心、零售商店等3层的结构2公司总部主干网有15个LAN总共有230台计算机与其他联网设备3公司在18个地区设有销售与配售管理的分中心；每个分中心通过2条T3链路与总部主干网路由器连接4每个分中心有2个LAN；一个用于分中心的销售管理，一个用于分中心仓库商品配送管理；分中心用于销售管理的计算机等设备最多为80台；分中心用于商品配送的计算机等设备最多为120台分中心内部还应该有一个连接2个LAN与公司总部及下属基层零售商店的中心主干网5每个分中心最多支持200个基层零售商店6每个基层零售商店有一个LAN最多有12台计算机与其他联网设备.基本设计思想在规划内部网络地址系统时，最重要的是简洁与便于管理，同时要考虑系统的可扩展性，因此，该地址系统设计的基本思想是1使用A类地址中的专用IP地址块，可分配的地址总长度为24位2使用3级地址结构，即总部级——分中心级——基层商店级3使用定长子网掩码.地址结构设计按照以上设计思想，根据本例的实际结构情况，最简单而有用的方法是选择掩码

255.

255.

255.0由于该网络的子网数多于每个子网的主机数，因此能够选择地址结构为1）网络号8位2）子网号16位3）主机号8位根据网络的层次结构，公司总部定义为“区域0”，那么用R表示公布在不一致区域的地区号，S表示基层销售商店号，H表示主机号，那么整个公司的专用IP地址结构为

10.R.S.H按照这个设计思想，IP地址的文档就能够方便的生成了.地址分配1）总部LAN地址总部定义为区域0即R=0能够

10.

0.

0.0表示公司的主干网在这个组中共有15个LAN那么S等于1~14关于总部LAN连接的地址信息如下表所示2）从总部到负责销售与配送管理分中心WAN的连接地址每个分中心通过2条T3链路与总部的主干网路由器连接，因此能够将两条从主干网路由器到负责销售与配送管理中心的两个方向的连接分别表示为

10.100+R.

0.0与

10.200+R.

0.0那么，总部WAN连接的地址信息表如下表所示3）销售与配送分中心的LAN地址为了不与销售商店的LAN地址发送冲突，销售与配送管理中心的3个LAN地址分别表示为:

10.R.

255.

0.

10.R.

254.0与1示为

253.0那么，分中心的地址信息如下表所示:4）从负责销售与配送管理分中心到各类管理是销售商店WAN连接地址从负责销售与配送管理分中心到各自管理的销售商店的两个方向的连接的地址分别表示为:

10.100+R.S.1与

10.100+R.S.2那么总部WAN连接的地址信息表3-

9.地址结构设计.主机地址空间的划分

四、NAT的基本楼念

五、网络地址转换NAT的基本工作原理使把美国几乎2000所大学、学院与一些研究机构，连同其他国家的一些大学接入ARPANET总数也不可能超过16000个A类、B类与C类地址的总数在当时是没有问题的理论上说，理论上说各类IP地址加起来超过了20亿，但是实际上其中有数百万个地址被浪费了

二、划分子网的三级地址结构第二阶段是在标准分类的IP地址基础上，增加子网号的三级地址机构标准分类的IP地址在使用过程中，显现出的第一个就是地址有效利用率问题A类地址的主机号长度是24bit即使关于一个大的机构来说，一个网络中不可能有1600万个结点即使有这样的网络，那么网络中路由器的路由表太大了，处理负荷也太重了B类地址的主机号长度为16bit一个网络中同意有

6.5万个结点但是实际上在使用B类地址的网络中有50%的主机数不超过50台C类地址主机号长度为8bit实际同意分配给主机与路由器的地址数不超过256个，这个数又太小按照标准分类的IP地址，假如是只有2台主机的网络，它只有连接到Internet上，就需要申请一个C类IP地址那么这个C类IP地址的有效利用率只有2/255=

0.78%而有256台主机的网络，它需要申请一个B类IP地址，那么这个B类IP地址有效利用率只有256/65535=

0.39%oIP地址的有效利用率问题总是存在的，同时人们发现B类IP地址无效消耗问题更为突出人们认为A类与B类IP地址设计不合理，对IP地址的匮乏表示强烈的担忧1991年研究人员提出了子网subnet与掩码mask的概念构成子网就是将一个大的网络划分成几个较小的子网络，将传统的“网络号-主机号”的两级结构，变为“网络号-子网号-主机号”的三级结构

三、构成超网的无类域间路由CIDR技术第三个阶段是1993年提出了无类域间路由ClasslessInterDomainRoutingCIDR技术RFC1519O无类域间路由的出现是希望解决Internet扩展中存在的两个问题132位IP地址空间可能在第40亿台主机接入Internet前就耗尽⑵随着越来越多的网络地址出现，主干网的路由表增大，路由器负荷增加，服务质量下降假如希望IP地址空间利用率能接近50%那么能够使用的方法有两个一是拒绝任何申请B类IP地址的要求，除非它的主机数已经接近6万另外一种方法是为它分配多个C类IP地址这种方法带来一个新的问题，那就是假如分配给它一个B类IP地址的话，在主干路由表中只需要储存1条该网络的路由记录；假如分配给这个网络16个C类IP地址，那么即使它们的路径相同，在主干路由表中也需要储存16条该网络的路由记录这将给主干路由器带来额外的负荷Internet的主干路由器项已经从几千条增加到几万条，因此，无类域间路由技术需要在提高IP地址利用率与减少主干路由器负荷两个方面取得平衡优化的地址结构不但能够改善路由器的性能，而且能够提高网络管理效率无类域间路由CIDR技术也被称之超网技术构成超网的目的是将现有的IP地址合并成较大的、具有更多主机地址的路由域比如，能够将一个组织所属的C类网络合并到一个更多的地址范围的大的路由域中研究划分IP地址新技术的动力实际上有两个一是技术的需要，二是IP地址的商业价值研究划分IP地址的新技术，能够使一些网络与通信公司从IP地址中获得更多的商业价值

四、网络地址转换（NAT）技术第四个阶段是1996年提出的网络地址转换（NAT）技术（RFC

2993、RFC3022）oIP地址短缺已经是非常严重的问题了，而整个Internet迁移到IPv6的进程是很缓慢的，可能需要很多年才能够完成人们需要一个能够在短时期内快速缓解与修补的方法，这份方法就是网络地址转换（NetworkAddressTranslationNAT）O这种方法目前最要紧的应用是在专用网、虚拟专用网中，与ISP为拨号用户提供的Internet服务中网络地址转换设计的基本思路为每一个公司分配一个或者少量的IP地址，用于传输Internet的流量在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用IP地址（RFC1918）专用IP地址是Internet管理机构预留的，任何组织使用都不需要向Internet管理机构申请，因此网络管理人员都应该明白这些地址是为专用网络内部使用的这类地址在专用网络内部中是唯一的，但是在Internet中并不是唯一的专用IP地址用于内部网络的通信，假如需要访问外部Internet主机，务必由运行网络地址转换的主机或者路由器将内部的专用IP地址转换成全局IP地址网络地址转换NAT更多地应用于ISP以节约IP地址关于通过拨号进入的Internet家庭用户，当计算机拨号并登录到ISP时，ISP就为用户动态分配一个IP地址，当用户会话结束的时候，在收回IP地址

3.

1.2标准分类的IP地址IPv4的地址长度为32bit用点分十进制dotteddecimaI表示通常使用x.x.x.x的方式来表示，每个x为8bit每个x的值为0~255比如，

202.

113.

29.1190一aA类地址A类地址网格号netID的第一位为0其余的各位能够分配因此A类地址共被分为大小相同的128块，每一块的netID不一致第一块覆盖的地址为

0.

0.

0.0^

0.

255.

255.255netID=0第二块覆盖的地址为:

1.

0.

0.0~

0.

255.

255.255netID=1最后一块覆盖的地址为

127.

0.

0.0^

0.

255.

255.255netID=127但是，第一块与最后一块地址留作特殊用途，另外netID=10的

10.

0.

0.0^

10.

255.

255.255用于专用地址，其余的125块可指派给一些机构因此能够得到A类地址的机构只有125个每一个A类网络能够分配的主机号hostID能够是2的24方-2=16777214个，主机号为全0与全1的两个地址保留用于特殊目的

二、B类地址B类地址的网络号长度为14位，网络号总数为16384B类地址的主机号长度为为16位，因此每个B类网络能够有2的16次方二65536个主机号但是，主机号为全0与全1的两个地址保留用于特殊目的，因此实际上一个B类IP地址同意分配的主机号位65534个

三、C类地址C类IP地址网络号长度为21位，主机号长度为8位由于网络号长度为21位，因此同意有2的21次方二2097152个不一致的C类网络由于主机号长度为8位，因此每个C类网络的主机号数最多为2的

8、次方二256个同样，主机号为全0与全1的两个地址保留用于特殊目的，因此实际上一个C类IP地址同意分配的主机号为254个

五、特殊地址形式特殊的IP地址包含直接广播directedbroadcasting地址、受限广播Iimitedbroadcasting地址、“这个网络上的特定主机”地址与回送地址loopbackaddresso直接广播地址在A类、B类、C类IP地址中，假如主机号是全1那么这个主机号为直接广播地址，它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机比如，主机要以广播方式发送一个分组给特定网络（网络地址为

201.

161.

20.0）上的所有主机，那么需要使用直接广播地址，这个直接广播地址为

201.

161.

20.255受限广播地址32位全为1的广播地址（

255.

255.

255.255）为受限广播地址，用来将一个分组以广播方式发送给本网络中的所有主机路由器则阻挡该分组通过，将其广播功能限制在本网内部“这个网络上的特定主机地址”当一个主机或者一个路由器向本网络的某个特定的主机发送一个分组，那么它就需要使用“这个网络上的特定主机”地址“这个网络上的特定主机”的网络号位全0主机号为确定的值这样的分组被限定在本网内部，由主机号对应的主机接收比如，主机要向本网络中的某个主机（IP地址为

201.

161.

20.18）发送一个分组，那么需要使用“这个网络上是特定主机地址”，这个地址为

0.

0.

0.18回送地址A类地址中的

127.

0.

0.0是回送地址，它是一个保留地址回送地址是用于网络软件测试与本地进程间通信TCP/IP协议规定含网络号为127的分组不能出现在如何网络上；主机与路由器不能为该地址广播任何寻址信息“Ping”应用程序能够发送一个将回送地址作为目的地址的分组，以测试IP软件是否接收或者发送一个分组一个客户进程能够使用回送地址来发送一个分组给本机的另一个进程，用来测试本地进程之间的通信情况

3.

1.3划分子网的三级网络结构

一、子网的基本概标准分类的IP地址存在着两个要紧的问题IP地址的有效利用率问题与路由器的工作效率问题为熟悉决这个问题，人们提出了子网subnet的概念RFC940对子网的概念与划分子网的标准做出了说明提出子网概念的基本思路是同意将网络划分成多个部分供内部使用，但是关于外部网络，仍然像一个网络一样子网的划分有利于优化网络性能，改善网络管理

二、划分子网的地址结构IP地址是层次型结构的，它的长度是32位标准的A类、B类、C类IP地址是包含网络号netID与主机号hostID的两层层次结构划分子网技术的要点是⑴三级层次是IP地址netIDsubnetIDhostID;⑵同一个子网中所有主机务必使用相同的子网号subnetID;⑶子网的概念能够应用于A类、B类、C类中任意一类的IP地址中；4子网之间的距离务必很近；⑸分配子网是一个组织与单位内部的事，它既不要向ICANN申请，也不需要改变任何外部的数据库；6在Internet的文献中，一个子网也称之一个IP网络或者一个网络要求“子网之间的距离务必很近”要紧是由Internet路由器工作效率角度考虑的使用子网最好是在一个大的校园或者公司中，由于校类网络号总数A101B

172.

16172.3116C

192.

168.0^

192.

168.255256描述

10.

0.

0.T

10.

0.

0.254主干网

10.

0.

1.T

10.

0.

1.254LAN

110.

0.

2.T1O.

0.

2.254LAN

210.

0.

3.T1O.

0.

3.254LAN

310.

0.

4.1〜

10.

0.

4.254LAN

1510.

0.

15.T

10.

0.

15.254描述地址范围总部到地区

110.

101.

0.T

10.

101.

0.

210.

201.

1.T

10.

201.

1.2总部到地区

210.

102.

0.T1O.

102.

0.

210.

202.

1.C1O.

202.

1.2总部到地区

1810.

118.

0.T1O.

118.

0.

210.

218.

1.T

10.

218.

1.2描述地址范围地区1:LAN1LAN2仓库

10.

1.

255.T

10.

1.

255.

25410.

1.

254.T1O.

1.

254.

25410.

1.

253.T1O.

1.

253.254地区2LAN1LAN2仓库

10.

2.

255.T

10.

1.

255.

25410.

2.

254.riO.

1.

254.

25410.

2.

253.T

10.

1.

253.254地区18:LAN1LAN2仓库

10.

18.

255.T1O.

1.

255.

25410.

18.

254.T1O.

1.

254.

25410.

18.

253.T

10.

1.

253.254。