1、网络基础(3),IP地址与子网划分主讲:李宇民,TCP/IP协议回顾,TCP/IP 协议简介,TCP/IP协议是一个协议组,由多个协议组成,按照层次结构思想,一组从上到下单向依赖关系的协议称为协议栈,也叫协议族,或协议簇。目前TCP/IP被广泛地使用在Internet上,成为网络协议的工业标准。,美国国防部(DoD)开发,现在由IETF负责维护,TCP/IP是一个开放的标准,目前被广泛地应用在Internet之上,当然也可以用在局域网上。,TCP/IP的协议栈(部分协议),OSI 1-2层,OSI 3层,OSI 4层,OSI 5-7层,应用层,应用层是TCP/IP的最高层,是离用户最近的层,该
2、层包括众多的协议:HTTP、FTP、TFTP、Telnet、SMTP、POP3、SNMP、DNS、IAMP4(因特网信息访问协议)、NNTP(网络新闻传输协议)其他许多网络应用,也包含在应用层,只是目前没有标准的协议而已,但不排除未来有些会成为应用层标准协议。,应用层协议的实现,应用层协议通过位于服务器端的程序和客户端应用程序来实现。例如:,传输层,传输层的功能是建立端到端的连接,包括两个协议:TCP和UDP。应用层的原始数据到达传输层,会被分割成数据段,为通过网络传输做准备。应用层通过“端口”来识别应用层的具体应用,每个网络应用都对应一个特定的端口,这些端口中有些是标准的(01024),还有
3、些是非标准的。,TCP的传输的实现机制,TCP是面向连接的、可靠的,体现在以下几个方面:传输之前建立连接(3次握手);收发的确认机制;重发机制;流量控制和拥塞控制;传输结束关闭连接。,UDP的特点,UDP协议是传输层另外一个协议,与TCP协议不同的是UDP提供一种不可靠的、无连接的传输服务。虽然UDP协议不可靠,但其优点是在处理UDP包时系统开销比较小,所以使用UDP传输数据具有速度快的优点。对于要求实时性高的应用往往采用UDP进行传输,象视频会议、QQ、数据的实时采集等都采用UDP传输。,TCP数据段,源端口号(16),目的端口号 (16),序列号 (32),头部长度(4),确认号 (32)
4、,保留 (6),代码 (6),窗口 (16),检验和 (16),紧急指示 (16),选项 (0或32),数据 (可变长),Bit 0,Bit 15,Bit 16,Bit 31,20字节,Source port (16),Destination port (16),Sequence number (32),Headerlength (4),Acknowledgement number (32),Reserved (6),Code bits (6),Window (16),Checksum (16),Urgent (16),Options (0 or 32 if any),Data (varies
5、),Bit 0,Bit 15,Bit 16,Bit 31,TCP数据段格式(英文),20Byte,TCP数据段,头部的端口号部分,是用户端端口号或应用服务端口号,用户端端口号通常是随机产生的,应用服务端口号对不同的应用是确定的。序列号记录传送数据过程的累积序号,其初始值由系统内定,其后的序号要累加上该次传输数据的字节数产生。,TCP数据段,响应号与序列号配合进行信息传递的确认工作,其值等于收到数据段的序列号加上传送数据的字节长度,传回发送端进行验证。头部长度的值一般是5,表示5*32/8=20字节,如果有选项的话也可能是比5大的数字。保留位,其长度为6bit,未使用。,TCP数据段,代码位,6
6、bit,这6位表示数据包的性质,其中:URG:为1表示紧急ACK:取值为1时,表示带有确认信息,通常都设置为1PSH:不详RST:为1表示重传的数据包SYN:为1表示建立连接(3次握手时)FIN:为1表示要结束连接连接(拆除连接),TCP数据段,窗口:当前窗口的大小,单位是字节。校验和:用于校验,通过此值判断数据传输是否正确。紧急指针:当代码位的URG为1时才使用,用于标识紧急数据需要优先传输。,TCP数据段,选项:其值一般不设置,如果需要设置的话要为32位的整数倍,如果此处的数据不足32位,则需要填充以补足32位。最常见的选项是用于定义传送包的最大值,这项功能常见建立连接时才使用(3次握手时
7、)。,UDP数据段格式,源端口号 (16),目的端口号 (16),长度(16),数据 (可变长),1,Bit 15,Bit 16,Bit 31,检验和 (16),8字节,UDP无序列号和确认号,长度部分表示UDP数据段的总长度,单位是字节,其值等于头部长度加上数据部分的长度,最小为8表示只包含头部信息,而没有携带数据。,使用Sniffer抓包,查看TCP通讯过程以及数据段的构成,可以加深对TCP/IP的理解。,使用Sniffer抓包,检查3次握手,以及3次握手时的数据段格式。详见抓包示例2的12、13、14。请大家试着分析。,使用Sniffer抓包,检查UDP数据段。详见抓包示例2的2、3、4
8、。请大家试着分析。,网络层,网络层在TCP/IP中也称为网际层(Internet Layer)。数据到达网络层之后,要加上网络层的报头,将数据封装成数据包(Packets)。,IP的包格式,版本(4),目的 IP 地址 (32),选项 (0 o或 32 ),数据 (可变长度),Bit 0,Bit 15,Bit 16,Bit 31,头部长度 (4),优先级和ToS (8),总长度 (16),标识 (16),标志(3),偏移量 (13),TTL (8),协议 (8),头部检验和(16),源 IP地址 (32),20字节,填充,IP的包格式(英文),IP的包头各字段含意(1),表示IP协议的版本,通
9、常为0100,表示IPv4。该长度以32位为单位,表示报头的长度,如果该部分为0101,则表示报头长度为532位。格式为该部分表示包的总长度,单位是字节,最大包长度为216-1=65535字节(64k)。,IP的包头各字段含意,优先级和ToS (8),TOS=Type of Service,服务类型。前3位表示优先级,取值从000到111(07),0代表优先级最低,8代表优先级最高,其后的含义是延迟取1表示低延迟,0代表一般延迟;流量取1表示高传送量,大数据,0表示一般传送量;可靠度为1表示高可靠度传输。,IP的包头各字段含意(2),由于受网络最大传输单元(Maximum Transfer U
10、nit)的限制,一个数据包有可能被分片,IP数据报使用标识、标志、偏移量三个部分对分片进行控制,分片后的数据在目的主机接收后进行重组。标识:数据包的编号;标志(Flags,3位):最左端1位没有定义,中间1位表示是否可以分割0表示不可分割,1表示可分割,最右端的1位表示是否是最后分割的一片,0表示是最后分片,1表示后面还有分片;偏移量:用于标识一个分片的包,在原始包中的位置,单位是字节(最大为213)。,IP的包头各字段含意(3),Time To Live(生存周期),描述包在网络上传输所剩余可以存活的时间,单位是秒,最初值为255,每经过一台路由器,数值减1,再减去包在该路由器上处理的秒数,
11、直到数值为0时,该包将被丢弃。记录包在传输层所使用的网络协议,如为TCP,则该部分为00000110(6),为UDP,则该部分为00010001(17)。该部分用于对IP头数据进行验证。,IP的包头各字段含意(4),发送端主机IP地址。接收端主机IP地址。,使用Sniffer抓包,ARP协议,网络层之下是数据链路层,在数据链路层要将数据加上数据链路层的头部信息,封装成帧,此时需要知道要传送的目的计算机的物理地址。如何才能得到这个地址呢?通过ARP协议获取,ARP协议通过广播方式在局域网中进行查询。,ARP协议,问:ARP协议一定会执行吗?,答:不一定,当ARP缓存中包含,相应对照信息时,就不会
12、执行ARP的查询。,问:我们如何查询ARP缓存内容?,答:在命令提示符模式,执行ARP a命令。,问:如何将MAC地址与IP地址绑定?,答:在命令提示符模式,执行 arp -s IP地址 MAC地址。,使用ARP命令查看ARP缓存内容,ARP查询过程,IP地址解析为MAC地址, 检查ARP缓存,B,C,A,2,1,4,6,5,3, 发送ARP请求, 添加ARP缓存条目, 发送ARP回应, 添加ARP缓存条目, 发送IP数据包,封装成帧,获取了MAC地址后,就可以将IP包进一步封装成帧。,完成帧的封装以后,将数据按照某种编码,转换为二进制信号(光或电),发到介质上,如果网络通过HUB连接,以广播
13、的方式发到所有端口,如果以交换机连接,则会直接发到目的端口。,(1),IP地址的概念与地址类,主要内容,IP地址的概念IP地址类子网划分CIDR,什么是IP地址,正如每部电话必须有一个由邮电部门分配的唯一的电话号码用户才能与之通话一样,IP地址相当于Internet上的电话号码。 Internet 将世界各地成千上万个网络互连起来,这些网络上又各有许多计算机接入。为了使用户上网后能从繁若星空的方便快捷地找到网上的某一台主机, Internet 采用所谓“IP地址”的方法,即为网上的每一台主机都分配一个网络地址。这就是IP地址。对于因特网上的主机而言,这个地址是全球唯一的。,为什么需要IP地址,
14、每块网卡上都有一个地址,称为物理地址,物理地址是OSI第2层的地址,只能用于在局域网内部进行寻址,不适宜跨网络寻址。IP地址是网络层的地址,通过IP地址可以实现跨网络的寻址,相对物理地址,IP地址是一个逻辑地址,并不与具体网卡存在绝对的对应关系。,IP地址的版本,目前通用的IP地址称为IPV4,其长度是32bit二进制;未来网络的IP地址将会过度到IPV6,IPV6的IP地址的长度为128bit二进制位。,IP地址的表示,在计算内部IP地址以32位二进制的形式出现,但在人类书写时,通常以点分十进制方式表示。即将32位二进制数按8位一个单位分成4组,将每组二进制数写成对应的十进制数,再用点分隔开
15、来,这种表示方法称为点分十进制记法。例如:在计算机内部IP地址: 11010011011001111001111110100001点分十进制记法为: 211.103.159.161,IP地址的组成,正像电话号码包含“区号+市话号码”一样,IP地址也包含两个部分:网络ID+主机ID。在哪个网络上? 所在的网络地址(网络ID)是该网络的哪台主机? 所在网络上计算机的地址, 即主机地址(主机ID),IP地址组成举例,下列IP地址中172.16部分为网络ID,122.202是主机ID。,10101100,00010000,01111010,11001100,172,16,122,202,1010110
16、0,网络ID,主机ID,传统IP地址类,每个IP地址的第1个8位的前部的若干位是固定的,这一部分被称为类型标识。,IP地址的分类由“类型标识”部分确定。共分5类:,A类: 0B类:10C类:110D类:1110E类:1111,A、B、C类为“单播地址”(unicast address),即用于one-to-one通信。互连网络中的主机只能使用A、B、C类IP地址作为网络通信的逻辑地址。,传统IP地址类,基本IP地址类,小型网络,254,2,097,152,z,w.x.y,192-223,C,中型网络,65,534,16,384,y.z,w.x,128-191,B,大型网络,16,777,214
17、,126,x.y.z,W,1-126,A,适用于,每个网络中可含主机数,网络个数,主机ID,网络ID,W取值范围,类别,A类IP地址,第1个字节以0开头,其余7位为网络ID,其他3个字节为主机ID。理论IP地址范围:1.0.0.0126.255.255.255 ,共126个网络地址。理论上网络ID为01111111(127)的也是A类地址,但该地址用于测试(回送地址)。每个A类网络可分配16777214(224-2)个主机ID给网络内的设备。所以都分配给大型网络使用。,第1个字节以10开头,其余6位加第2个字节8位为网络ID,其他2个字节为主机ID。理论IP地址范围:128.0.0.0191.
18、255.255.255,共16384(214)个网络地址。每个B类网络可分配65534( 216-2)个主机ID给网络内的设备。所以一般分配给中大型网络使用。,B类IP地址,第1个字节以110开头,其余5位加第2、3个字节为网络ID,最后1个字节为主机ID。理论IP地址范围:192.0.0.0223.255.255.255,共2097152( 221)个网络地址。每个C类网络可分配254个主机ID给网络内的设备。所以一般分配给小型网络使用。,C类IP地址,第1个字节以1110开头,没有所谓“网络ID”或“主机ID”。理论IP地址范围:224.0.0.0239.255.255.255。被保留用于
19、“多播地址”(multicasting address),即用于one-to-many通信。,D类IP地址,第1个字节以1111开头,没有所谓“网络ID”或“主机ID”。理论IP地址范围:240.0.0.0255.255.255.255。被保留供将来使用 。,E类IP地址,A类地址占IP地址总数的1/2,一共126组,每组16777214个IP地址,大大超过现实的需要。所以大量的A类地址被浪费了。B类地址占IP地址总数的1/4,一共16384组,每组65534个IP地址,超出了大部分中等规模组织的需要。所以许多的B类地址也被浪费了。C类地址占IP地址总数的1/8,一共2097152组,每组25
20、4个IP地址,小于大部分组织的需要。,IP地址类存在的问题,用IPv4的编码方式理论上共有IP地址232个(4294967296),而可以在Internet上使用的地址只有大约30亿个左右由于中国互联网发展比较晚所以一般使用的是C类地址,IPv4的组成比例,高位比特,十进制,地址类型,01011011101111,1 126 128 191192 223224 239240 255,ABCDE,网络127.0.0.0留作回环地址使用 ,地址127.0.0.1常用来指本地主机,如何判断IP地址的类别,练习一IP 地址分类,地址,类别,网络ID,主机ID,10.2.1.1,128.63.2.100
21、,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,A,10,2.1.1,B,128.63,2.100,C,201.222.5,64,C,192.6.141,2,B,130.113,64.16,不存在,特殊的IP地址(1),网络地址网络ID部分保持,主机标识位全部为0的地址称为网络地址,用于标识一个网络。例如:主机 212. 111. 44. 136/24所在网络的网络地址为 212. 111. 44. 0。,网络地址,192.168.1.0/24,172.16.0.0/16,10.0.0.0/8,子网掩码的概念,子网掩码与IP地址一样
22、也是32位,其中左侧与网络部分对应的位为全1,右侧与主机对应的位为全0,书写方法也是点分十进制记法。,IP地址,子网掩码,全1,全0,缺省的子网掩码,IP地址的每一类都有默认的子网掩码,它定义了每个地址类别中,IP地址的多少位用于表示网络地址。,A,C,B,子网掩码的用途,通过子网掩码可以确定主机所在网络的网络地址,从而为寻址提供依据。IP地址在没有相关的子网掩码的情况下是不能存在的。,二进制的与运算: 0 AND 0=0 0 AND 1=0 1 AND 0=0 1 AND 1=1运算规则:只有两个数字同为1时,与的结果为1,其余情况均为0。,AND(与运算),如何计算网络地址,按位求与: 如
23、 135.135.100.1,子网掩码255.255.0.0,寻址步骤,TCP/IP初始化时,本机IP和子网掩码求与;发送数据包时,目的主机IP地址和本机子网掩码求与;如果网络地址一致,说明在本网络内部;不一致,数据包发往Default Gateway;,寻址举例,网络一:192.168.1.0,网络二:192.168.2.0,特殊的IP地址(2),定向广播地址网络ID部分保持,主机标识位全部为1的地址称为定向广播地址,用于向另外一个网络发送广播。例如:主机 212. 111. 44. 136/24所在网络的广播地址为 212. 111. 44. 255。,定向广播地址,特殊的IP地址(3),
24、有限广播地址 地址255. 255. 255. 255称为有限广播地址,用于在本地网络内部广播,路由器不转发此广播。如果网络内部的某台主机要向本地网络发送广播,目的地址应该为255.255.255.255。,特殊的IP地址(4),回环地址127.0.0.1称为回环地址,也称回拨地址,用于向自身发送信息,因此127.0.0.1常常用于表示主机自身。通过ping 127.0.0.1可以测试本地主机上的TCP/IP配置。,特殊的IP地址(5),默认路由0.0.0.0在路由表中表示默认路由,当路由表中的目的网络设置为0.0.0.0时,表示当目的地址没有在路由表中明确给出的情况下,发送的地址。,公有地址
25、与私有地址,在Internet上所有主机均需配置IP地址,而且这个地址不能与Internet上任意一台主机重复,这类IP地址称为“公有地址”。公有地址需要向相关机构申请,并付费使用。然而在内部网络(私有网络)上,可以为主机配置可自由使用的IP地址,这类地址只能在内部网络上使用,称作“私有地址”。私有地址的使用不需要付任何费用,另外使用私有地址的主机访问Internet时,这类地址会通过NAT方式转换为公有地址。,私有地址,10.0.0.0 10.255.255.255 1个A类网络 172.16.0.0 172.31.255.255 16个相邻B类网络 192.168.0.0 192.168.
26、255.255 256个相邻C类网络,地址转换(NAT),IP地址的管理机构,IANA是互联网编号分配机构(Internet Assigned Numbers Authority) ,负责全球IP地址与域名的管理,IANA通过向地区性互联网注册机构(RIR)分配一组IP地址编号来管理IP地址授权。地区性互联网注册机构(RIR)会将它们分配到的IP地址进一步分配给本地互联网注册管理机构(LIR)或国家互联网络注册机构(NIR)。,IP地址的分级授权,大洲级互联网注册机构(RIRs),中国互联网络注册机构- CNNIC,CNNIC以国家互联网络注册机构(NIR)的身份于1997年1月成为APNIC
27、的联盟会员,成立了以CNNIC为召集单位的分配联盟,已经为130余家ISP提供了超过138B的IP地址。APNIC(亚太地区互联网络信息中心)http:/ )http:/ 不能分配给主机使用的IP:0.0.0.0、255.255.255.255、127.x.x.x、A.0.0.0、A.255.255.255、B.B.0.0、B.B.255.255、C.C.C.0、C.C.C.255,IP地址的配置方式,静态地址 static addressing手工为每个设备分别配置IP地址,并且不能重复,否则会产生IP地址冲突。动态地址 dynamic addressing通过DHCP服务器为网络上的计算机
28、分配IP地址,通过此种方法配置IP地址,可以避免地址冲突,减轻网管员负担,还可提高IP地址的利用率。,练习二,下列哪些是有效的单播IP地址:A:10.10.0.0B:233.100.2.2C:120.1.0.0D:127.120.50.30E:131.107.256.107F:188.56.4.255G:200.18.65.255,练习二(答案),下列哪些是有效的单播IP地址:A:10.10.0.0 是A类地址,有效B:233.100.2.2 是组播地址,无效C:120.1.0.0 是A类地址,有效D:127.120.50.30 是回环地址,无效E:131.107.256.107 其中2562
29、55,无效F:188.56.4.255 是B类地址,有效 G:200.18.65.255 广播地址,无效,(2),基于地址类的子网划分,什么是子网?,子网(Subnet)是在TCP/IP网络上,用路由器连接的网段。同一子网内的IP地址必须具有相同的网络地址。,为什么要划分子网?,传统地址类的缺点:地址分配不灵活、造成地址空间的浪费;划分子网的好处:提高IP地址资源的利用率;灵活进行网络分段,隔离网络广播;易于管理;提高网络安全性;,172.16.0.0,172.16.0.1,172.16.0.2,172.16.0.3,.,172.16.255.253,172.16.255.254,没有划分子网
30、的B类网络,一个网络内主机数目过多,会影响机器的效率,给维护带来困难,同时安全性也不好。,172.16.1.0,172.16.2.0,172.16.3.0,172.16.4.0,划分子网后的情形,将原来一个B类网络172.16.0.0,划分为4个子网。,子网划分的方法,RFC950规定从Host ID高位起划分子网,从其高位借出若干位作为子网位。Subnet ID不能全为0不能全为1最少要2个二进制位,Network,未分割后:三级结构,未分割前:两级结构,16,网络,主机,172,0,0,10101100,11111111,10101100,00010000,11111111,0001000
31、0,00000000,00000000,10100000,00000000,00000000,缺省情况下子网未划分,00000010,缺省情况下的子网掩码,172.16.2.160,255.255.0.0,网络地址,扩展了8位地址的网络,利用子网掩码划分子网,16,网络,主机,172.16.2.160,255.255.255.0,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,子网,网络地址,1281922242
32、40248252254255,利用子网掩码划分子网,网络,主机,172.16.2.160,255.255.255.192,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,子网,扩展了10位地址的网络,16,172,2,128,网络号,128192224240248252254255,128192224240248252254255,子网划分步骤,一、确定需求子网数二、确定子网掩码三、计算可用主机数四、计算每个子网的网络地址五、确
33、定子网地址范围,一、确定需求子网数,假设ABC公司已被分配135.135.0.0的注册的IP地址,但需要6个不同的网络,网络管理员必须创建6个子网,子网1,子网2,子网3,子网4,子网5,子网6,ABC公司135.135.0.0,一、确定需求子网数(续),借用3位主机位,作为子网位。有效子网数N= 2n 2 =23-2=6 n为借用的主机位数,去掉子网位全0和全1的组合。,二、确定子网掩码,将所借位设置为1,其余位设置为0,即可得到子网掩码。,子网掩码:,网络号,网络号,11111111,11111111,00000000,主机号,255,255,224,0,11100000,借用3位,子网位
34、不同情况时,子网掩码区段取值,三、计算可用主机数,有效主机数H= 2n 2 (n为用于主机的位数)借用3位主机位数后,可用主机数为 H= 213 2=8190,四、计算每个子网的网络地址,五、确定各子网地址范围,B类地址子网划分,xxxxxxxx.xxxxxxx.xxxxxxxx.xxxxxxxx,C类地址子网划分,xxxxxxxx.xxxxxxx.xxxxxxxx.xxxxxxxx,基于地址类的子网划分小结,从主机位借位作为子网位进行子网划分,借n位可以划分出2n-2个子网;子网的子网掩码,1的位数扩充为原网络ID的位数+子网位数n;划分子网后,各子网的子网掩码是相同的;每个子网所包含的主机
35、个数是相同的,均是2k-2,此处的k是子网借位后剩下的主机位的位数;要会计算各子网的网络地址,IP范围,广播地址。,练 习三,把192.168.16.0划分为12个子网,每个子网有10台主机,子网掩码是多少?主机IP地址为192.168.17.13,子网掩码为255.255.255.248, 这个主机的网络地址是多少?这个子网中第一个有效主机地址是多少?最后一个有效主机地址是多少?该子网的广播地址是?,练 习三答案,把192.168.16.0划分为12个子网,每个子网有10台主机,子网掩码是多少?子网掩码192.168.16.240主机IP地址为192.168.17.13,子网掩码为255.2
36、55.255.248, 这个主机的网络地址是多少?这个子网中第一个有效主机地址是多少?最后一个有效主机地址是多少?该子网的广播地址是?192.168.17.8192.168.17.9192.168.17.14192.168.17.15,练 习四,为下述公司的网络规划子网: 假定该公司有一个合法的C类地址205.128.45.0,公司现有3个部门, 每部门15台主机,将来发展为5个部门,每部门28台主机。要求给出子网掩码,每个可用子网的网络地址,IP地址范围,广播地址。,练 习四答案,最终要划分为5个子网,需要从主机位借出3位作为子网位,经过子网划分后,统一的子网掩码为255.255.255.2
37、24,去除第一个子网,最后一个子网,其余6个子网的网络地址分别为205.128.45.32, 205.128.45.64, 205.128.45.96, 205.128.45.128, 205.128.45.160, 205.128.45.192,各子网的IP地址范围(略)各子网的广播地址: 205.128.45.63, 205.128.45.95, 205.128.45.127, 205.128.45.159, 205.128.45.191, 205.128.45.223。,(3),VLSM与CIDR,基于地址类子网划分的缺点,上面介绍的子网划分方法,解决了一些传统地址类的缺点,但还存在不足
38、,那就是各子网的划分是等大的,如果现实中不同子网要求的规模不一样大时,IP地址依然会造成浪费。另外,采用上述方式划分子网时,当实际需要子网的数目小于划分出子网数目时,也会造成浪费。还有,由于子网位全0和全1的子网不可用,也造成了地址资源的浪费。,VLSM,可变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现打破了传统的以类(class)为标准的地址划分方法,是为了缓解IP 地址紧缺而产生的一种IP地址新的划分方法。利用VLSM可以解决前面在子网划分中存在的问题,我们可以根据实际情况划分不同大小的子网。,VLSM的概念,可变长子网掩码VLSM允许对同一主网络
39、使用不同长度的掩码,或者说VLSM可以改变同一主网络中不同子网的掩码长度。在 VLSM 的基础上又进一步研究出无分类编址方法,它的正式名字是无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。,CIDR,CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP 地址从三级编址(网络号.子网号.主机号)又回到了两级编址(网络前缀.主机号)。,CIDR的两级编址,无分类的两级编址可表示为:
40、CIDR通常采用“斜线记法”来记录IP地址,即在IP地址后面加上一个“/”,然后写上网络前缀所占的比特数。,例如,203.45.78.9/20表示这个32bit的IP地址中,前20bit表示网络前缀,而后面12bit表示主机号。,CIDR的表示,以203.45.78.9/20为例,/20表示前缀包含20位,掩码隐含为:255.255.240.0,也就是说/20隐含了掩码中1的位数。11111111 .11111111.1111000. 00000000,掩码中有 20 个连续的 1,CIDR 地址块,CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR地址块”。 例如: 地址块128.
41、14.32.0/20 该地址块共有 212 个地址(因为斜线后面的 20 是网络前缀的比特数,所以主机号的比特数是 12)。地址块的起始地址:128.14.32.0/20地址块的结束地址:128.14.47.255/20一般而言,前缀部分相当于IP地址的网络位(或网络位+子网位)。,计算地址块中地址数量,/n 块表示前缀部分为n位,那么主机位数=32-n地址数目=232-n/10 块表示前缀部分为10位,那么主机位数=32-10=22地址数目=222=4194304,CIDR 地址块,不同长度地址块包含地址数量,IP地址注册机构现在也是按CIDR地址块的方式,向用户分配IP地址。,该表是ARI
42、N(北美地区)列出的可供分配的地址块,以及最小分配单位。,ARIN(北美地区)可供分配的B类/C类地址块(部分),练习五,写出地址块58.248.0.0/13的:1.起始地址2.最大地址3.地址数量4.掩码,练习五答案,写出地址块58.248.0.0/13的:1.起始地址 58.248.0.02.最大地址 58.255.255.2553.地址数量 524288(219)4.掩码 255.248.0.0,练习六(CIDR应用实例),某ISP已拥有地址块202.178.128.0/18。现在某公司需要800个IP地址,在不使用CIDR时,ISP或者可以给该公司分配一个B类地址(浪费,而且也没有),
43、或者分配4个C类地址(但会在各个路由表中出现对应于该公司的4个相应的项目)。ISP地址块中共包含多少个地址?在CIDR的环境下,问该ISP怎么为该公司分配地址?(假设此时ISP的地址块还没有分配)分配给该公司的地址占ISP地址块的几分之一?,练习六答案,1、 ISP地址块中共包含多少个地址?163842、在CIDR的环境下,问该ISP怎么为该公司分配地址?(假设此时ISP的地址块还没有分配)202.178.128.0/22(202.178.128.0202.178.131.255)3、分配给该公司的地址占ISP地址块的几分之一?1/16,练习六计算过程,ISP地址段202.178.10|000
44、000.00000000/18 红色为前缀部分公司需要800个地址,则主机位至少为10位(210=1024)202.178.10|0000|00.00000000 红色为公司前缀部分202.178.10|0000|00.00000000/22 分配给公司的地址段202.178.10|0000|00.00000000 公司的起始地址 128.0202.178.10|0000|11.11111111 公司的结束地址 131.255ISP的地址段中包含的地址数214,分配给公司的数目210,210/214=1/16,使用VLSM进行子网划分,与前面介绍的子网划分相比,使用VLSM进行子网划分,可以划
45、分不同大小的子网,并且子网位为全0和全1的子网段都可用。因此使用VLSM划分子网可以使得地址的利用率更高。使用VLSM划分子网的原则:从可用地址块的低端开始;先为主机数目多的子网划分;通过子网的主机数目,计算前缀长度。,使用VSML进行子网划分举例,现在公司有一个172.168.12.0/22的地址块,现在路由器HQ(总部)直接连接两个VLAN,每个VLAN都包含200个用户,通过串行链路又连接了3台路由器(3个分公司),这3台路由器各通过24口交换机连接20多个用户,请按VLSM原则划分子网,要保证地址的利用率最高。,先为HQ连接的VLAN分配地址,由于两个VLAN都连接有200台机器,因此
46、主机位需要8位。VLAN1:172.16.000110|00|.00000000 172.16.12.0/24VLAN2:172.16.000110|01|.00000000 172.16.13.0/24上述分配后余下地址块为172.16.14.0/24和172.16.15.0/24段,为子网A、B、C分配地址,前面划分后还有172.16.14.0/24、 172.16.15.0/24两个段可用,这两个段各包含256个地址,由于3个分公司需要60多个地址,因此我们从172.16.14.0/24段划分。由于这3个子网包含的主机数目都是20台,因此主机位5位即可满足需要。A:172.16.14.0
47、00|00000 172.16.14.0/27B:172.16.14.001|00000 172.16.14.32/27C:172.16.14.010|00000 172.16.14.64/27经过分配后,14段余下还有160个地址可用。,为路由器HQ与A、B、C之间的链路分配地址,这3条链路各需要两个地址即可,我们从172.16.14.96/27段分配。A-HQ:172.16.14.011000|00 172.16.14.96/30B-HQ:172.16.14.011001|00 172.16.14.100/30C-HQ:172.16.14.011010|00 172.16.14.104/30,分配后的地址情况,
