IP基礎 & 子網劃分 & 路由定址
IP地址詳解
IP地址概念
-
就像用身份證號碼來區別毎個人一樣,為了區別 網上的每臺計算機,我們給因特網上的每一臺計算機一個唯一的編號 ,我們把它稱為IP地址
-
IP地址就是一個唯一標識 ,是一段網路編碼 ,由32位組成
IP地址格式
-
傳統的IP地址由32個二進位制位 組成,由於二進位制使用起來不方便,因此常用十進位制格式進行表示
-
十進位制格式:將32個二進位制數分為4組 (每組8位或是一個位元組),並將每組轉成十進位制數(0~255 ),各個數之間以圓點(.)來分隔
IP地址分類
- 分類IP就是將IP分為若干個固定類,每一類地址都由兩個固定長度的欄位組成,其中第一個欄位位網路號,必須是唯一的。第二個欄位為主機號。
-
根據國際標準組織lSPO定義地址分類,將IP地址分為A、B、C、D、E五類,其中A、B、C這三類是比較常用的IP地址,D、E類為特殊地址。
-
A類IP地址
-
A類地址第1位元組 為網路地址 (最高位固定是0),另外3個位元組 為主機地址
-
A類地址範圍:1.0.0.0 ~ 126.255.255.255 ,其中0和127作為特殊地址。
-
A類網路預設子網掩碼為255.0.0.0
-
A類網路最大主機數量 是256×256×256-2 = 166777214 (減去1個主機位為0的網路地址和1個廣播地址)
- B類IP地址
-
B類地址第1位元組和第2位元組 為網路地址 ,另外2個位元組
-
B類地址範圍:128.0.0.0 ~ 191.255.255.255
-
B類網路預設子網掩碼為255.255.0.0
-
B類網路最大主機數量 256×256-2 = 65534
- C類IP地址
-
C類地址第1位元組 、第2位元組 、第3位元組 為網路地址 ,另外1個位元組 為主機地址
-
C類地址範圍:192.0.0.0 ~ 223.255.255.255
-
C類網路預設子網掩碼為255.255.255.0
-
C類網路最大主機數量 256-2=254
- D類IP地址
-
D類地址不分網路地址和主機地址,它的第1個位元組的最高位固定是1110
-
D類地址用於組播(也稱為多播)的地址,無子網掩碼
-
D類地址範圍:224.0.0.0 ~ 239.255.255.255
- E類IP地址
-
E類地址也不分網路地址和主機地址,它的第1個位元組的最高位固定是11110
-
E類地址範圍:240.0.0.0 ~ 255.255.255.255
-
其中240.0.0.0-255.255.255.254作為保留地址,主要用於 internet科研
-
255.255.255.255作為廣播地址
-
特殊IP
-
0.0.0.0
嚴格說來,0.0.0.0已經不是一個真正意義上的IP地址了。它表示的是這樣一個集合:所有不清楚的主機和目的網路。這裡的"不清楚" 是指在本機的路由表裡沒有特定條目指明如何到達。對本機來說,它就是一個 "收容所",所有不認識的"三無"人員,一律送進去。如果你在網路設定中設定了預設閘道器那麼Windows系統會自動產生一個目的地址為0.0.0.0的預設路由。
- 255.255.255.255
限制廣播地址。對本機來說,這個地址指本網段內(同一廣播域)的所有主機。如果翻譯成人類的語言應該是這樣: “這個房間裡的所有人都注意了!“ 這個地址不能被路由器轉發。
-
127.0.0.1
本機地址,主要用於測試,也叫環回地址 。用漢語表示,就是“我自己”。在 Windows/ Linux系統中這個地址有一個別名 “Localhost”。定址這樣一個地址,是不能把它發到網路介面的。除非出錯,否則在傳輸介質上永遠不應該出現目的地址為 “127.0.0.1″ 的資料包。在 windows下整個127.0.0.x網段都是保留的環回地址 。 -
169.254.x.x
如果你的主機使用了DHCP功能自動獲得一個IP地址,那麼當你的DHCP伺服器發生故障,或響應時間太長而超出了一個系統規定的時間,Windows系統會為你分配這樣一個地址。如果你發現你的主機IP地址是一個諸如此類的地址,十有八九是你的網路不能正常運行了。 -
10.x.x.x ,172.16.x.x ~ 172.31.x.x ,192.168.x.x
私有地址,這些地址被大量用於企業內部網路 中。一些寬頻路由器,也往往使用192.168.1.1作為預設地址。私有網路由於不與外部互連,因而可能使用隨意的IP地址。保留這樣的地址供其使用是為了避免以後接入公網時引起地址混亂。使用私有地址的私有網路在接入Internet時,要使用地址翻譯(NAT),將私有地址翻譯成公用合法地址。在Internet上,這類地址是不能出現的 。
各分類地址適用範圍
IP地址分類總結
子網劃分
- 一個標準的A類、B類和C類網路可以進一步劃分為子網。子網劃分技術能夠使單塊網路地址橫跨幾個物理網路,這樣路由器所連線的多個物理網路可以是同屬於一個網路的不同子網。
劃分子網的原因
-
有效地利用地址空間
-
便於進行管理
-
可以隔離廣播和通訊,減少網路擁塞
-
出於安全方面的考慮
劃分子網的方法
-
將IP地址的主機號部分劃分成兩部分,拿出一部分來標識子網,另一部分仍然作為主機號
-
劃分後IP地址由三部分組成:網路號+子網號+主機號
-
如圖,把一個兩級(B類)地址通過子網號劃分成很多三級地址。
子網掩碼
-
子網掩碼介紹
-
子網掩碼是一個32位的二進位制數字 ,採用4欄位點分十進位制表示,子網掩碼不單獨存在 ,必須結合IP地址一起使用
-
作用:將某個IP地址劃分成網路地址 和主機地址 兩部分
-
注意:子網掩碼不能單獨存在,必須結合IP地址一起使用
-
確定子網掩碼的規則
-
凡是IP地址的網路和子網標識 部分,都用二進位制1 表示
-
凡是IP地址的主機標識 部分,都用二進位制0 表示
- 各標準類地址的預設子網掩碼如圖:
- 根據IP地址和子網掩碼,計算網路地址過程
-
將IP地址與子網掩碼轉換成二進位制數
-
將二進位制形式的IP地址與子網掩碼做“與”運算
-
將得出的結果轉化為十進位制,便得到網路地址
-
運算之後網路號相同的IP,就屬於一個網段
子網掩碼練習
第一題:已知IP地址是141.14.72.24,子網掩碼是255.255.192.0,求網段地址、可用IP範圍、廣播地址
第二題:已知IP地址是141.14.72.24,子網掩碼是255.255.224.0,求網段地址、可用IP範圍、廣播地址
第三題:已知IP地址是141.14.72.24,子網掩碼是255255255.128,求網段地址、可用IP範圍、廣播地址
第四題:已知IP地址是141.14.72.224,子網掩碼是255.255.255.192,求網段地址、可用IP範圍、廣播地址
# 第一題
1000 1101.0000 1110.01**00 1000** .0001 1000
1111 1111.1111 1111.1100 0000.0000 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 0000.0000 0000
網路地址:141.14.64.0
可用IP範圍:141.14.64.1 ~ 141.14.127.254
廣播IP:141.14.127.255
# 第二題
1000 1101.0000 1110.010**0 1000** .0001 1000
1111 1111.1111 1111.1110 0000.0000 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 0000.0000 0000
網路地址:141.14.64.0
可用IP範圍:141.14.64.1 ~ 141.14.95.254
廣播IP:141.14.95.255
# 第三題
1000 1101.0000 1110.0100 1000.0**001 1000**
1111 1111.1111 1111.1111 1111.1000 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 1000.0000 0000
網路地址:141.14.72.0
可用IP範圍:141.14.72.1 ~ 141.14.72.126
廣播IP:141.14.72.127
# 第四題
1000 1101.0000 1110.0100 1000.11**10 0000**
1111 1111.1111 1111.1111 1111.1100 0000
------------------------------------------------------------------
1000 1101.0000 1110.0100 1000.1100 0000
網路地址:141.14.72.192
可用IP範圍:141.14.72.193 ~ 141.14.72.254
廣播IP:141.14.72.255
無分類編址CIDR
-
CIDR的格式
-
無分類編址方案採用斜線記法,又稱為CIDR記法,即在IP地址後面加上一個斜線“/“,然後寫上網路字首所
佔的位元數(這個數值對應子網掩碼中的1的個數)
- CIDR僅將IP地址劃分為網路字首 和主機號 兩個部分
舉例 :已知一個P地址是:128.14.35.7/20
分析 :128.14.35.7/20 = 1000 0000 0000 1110 0010 0011 0000 0111
即前20位是網路字首,後12位是主機號,可以得到一個CIDR地址塊的最小地址和最大地址
最小地址是:128.14.32.0 → 1000 0000 0000 1110 0010 0000 0000 0000
最大地址是:128.14.47.255 → 1000 0000 0000 1110 0010 1111 1111 1111
子網掩碼是:255255.240.0 → 1111 1111 1111 1111 1111 0000 0000 0000
-
CIDR聚合
-
聚合的目的
-
是要消除路由器 中的路由表條目數 ,一個路由表條目告訴一個路由器向哪裡傳送流量
-
聚合就是將相鄰的多個IP前綴合併成一個短字首 ,使其覆蓋更多的地址空間
-
聚合的過程:假設有兩個字首為190.154.27.0/26和190.154.27.64/26,兩者的網路號只有最後一位不同 ,將其
隔離出來即是兩者差值為1,也即相鄰 ,可以進行聚合
- 聚合的過程:聚合後,字首變為25,這時候相當於將兩個子網進行了聚合 。
- 聚合後的效果:原來需要傳遞到第一個網路或第二個網路的資料包現在都只需要傳到第三個網路中 ,再由這個網路
進行分配決定到底是傳到第—個還是第二個,這樣就減少 了一個路由器中的條目數 ,轉而分擔到了各個“子網”中。
子網劃分練習
192.168.1.0/24網段, 劃分成4 個相同大小子網,互相能夠ping通
分析 :若劃分為劃分成4 個相同大小子網,則子網的子網掩碼為/26 即 255.255.255.192 每個子網的大小是 2^8/4 = 64,劃分每個子網的IP數是64個,可用IP數為64-2=62個
-
子網1 :
-
網路地址 :192.168.1.0
-
IP地址範圍 :192.168.1.0 ~ 192.168.1.63
-
可用IP範圍 :192.168.1.1 ~ 192.168.1.62
-
廣播地址 :192.168.1.63
-
子網2 :
-
網路地址 :192.168.1.64
-
IP地址範圍 :192.168.1.64 ~ 192.168.1.127
-
可用IP範圍 :192.168.1.65 ~ 192.168.1.126
-
廣播地址 :192.168.1.127
-
子網3 :
-
網路地址 :192.168.1.128
-
IP地址範圍 :192.168.1.128 ~ 192.168.1.192
-
可用IP範圍 :192.168.1.129 ~ 192.168.1.191
-
廣播地址 :192.168.1.192
-
子網4 :
-
網路地址 :192.168.1.192
-
IP地址範圍 :192.168.1.192 ~ 192.168.1.255
-
可用IP範圍 :192.168.1.193 ~ 192.168.1.254
-
廣播地址 :192.168.1.255
172.26.26.0/26網段, 劃分成2 個相同大小子網,互相能夠ping通
分析 :若劃分成2 個相同大小子網,則子網的子網掩碼為/27 即 255.255.255.224 每個子網的大小是 2^6/2 = 32,劃分每個子網的IP數是32個,可用IP數為32-2=30個
-
子網1 :
-
網路地址 :172.26.26.0
-
IP地址範圍 :172.26.26.0 ~ 172.26.26.31
-
可用IP範圍 :172.26.26.1 ~ 172.26.26.30
-
廣播地址 :172.26.26.31
-
子網2 :
-
網路地址 :172.26.26.32
-
IP地址範圍 :172.26.26.32 ~ 172.26.26.63
-
可用IP範圍 :172.26.26.33 ~ 172.26.26.62
-
廣播地址 :172.26.26.63
路由定址
想象一下,當A網路的主機A(192.168.0.1)向B網路的主機B(1.1.1.5)傳送一個數據包,資料包是如何到達的?
-
主機A的IP 和自己的子網掩碼 做與 運算得到一個網路地址1
-
目標主機B的IP 和傳送方主機A的子網掩碼 做與 運算得到一個網路地址2
-
若網路地址1和網路地址2相同 ,則說明主機A和主機B在同一個網路 ,直接通過交換機將主機A的資料包轉發給主機B即可。相反,若不同 ,則說明主機A和主機B在不在一個網路 。圖中看出,明顯主機B在遠端網路。
-
若主機A和主機B在不在一個網路,則主機A開始查詢本機的路由表 ,看是否有主機B的IP的記錄。若有 ,則從此記錄繫結的閘道器 發出去;若沒有 ,則從預設預設閘道器 發出去
-
這裡沒查到記錄,發到預設閘道器繼續分析。資料包從主機預設閘道器發出去後,資料包到了路由器中的代表預設閘道器的介面中,即圖中F0/0介面。路由器的F0/0介面的IP地址 和F0/0介面的子網掩碼 做與 運算得到網路地址3 ,目標主機B的IP地址 和F0/0介面的子網掩碼 做與 運算得到網路地址4 ,網路地址3和網路地址4並不相同 ,證明目標主機B的IP和路由器的F0/0介面不在同一網路 。
-
路由器的另一個介面F0/1的IP地址 和F0/1介面的子網掩碼 做與 運算得到網路地址5 ;目標主機B的IP地址 和F0/1介面的子網掩碼 做與 運算得到網路地址6 ;網路地址5和網路地址6相同 ,則說明目標主機B和F0/1介面在同一個網路。也就是說路由器只需要把資料包從F0/0介面傳送到F0/1介面再發出去即可。