課件1：IP地址與子網(wǎng)劃分

1、 一、一、MAC地址地址二、二、IP地址地址三、子網(wǎng)和掩碼三、子網(wǎng)和掩碼主要內(nèi)容主要內(nèi)容MAC尋址尋址MAC地址存在于地址存在于OSI參考模型的第參考模型的第2層，這種尋址層，這種尋址方式通常應(yīng)用于規(guī)模較小的局域網(wǎng)中方式通常應(yīng)用于規(guī)模較小的局域網(wǎng)中IP（Internet Protocol)尋址尋址互聯(lián)網(wǎng)中使用的尋址方式，互聯(lián)網(wǎng)中使用的尋址方式，IP地址存在于地址存在于OSI參考參考模型的第模型的第3層層IP尋址不僅包括了設(shè)備本身的地址，還包括設(shè)備尋址不僅包括了設(shè)備本身的地址，還包括設(shè)備所在的網(wǎng)絡(luò)地址。所在的網(wǎng)絡(luò)地址。l無(wú)論何種硬件網(wǎng)絡(luò)技術(shù)，通信總是最終由物理網(wǎng)絡(luò)實(shí)現(xiàn)。每個(gè)網(wǎng)絡(luò)連接總是對(duì)應(yīng)一對(duì)網(wǎng)

2、絡(luò)物理地址。物理地址的長(zhǎng)度和格式有物理網(wǎng)絡(luò)的硬件決定，不同的網(wǎng)絡(luò)具有各自物理地址的定義方式。物理地址同一局域網(wǎng)上應(yīng)該是唯一的。l以太網(wǎng)地址（也稱為MAC地址）是常見(jiàn)的一種物理地址。08：00：20：0e：56：7d00001000 00000000 00100000 00001110 01010110 01111101 前前24位用于區(qū)分不同的廠商，此例中的廠商為位用于區(qū)分不同的廠商，此例中的廠商為SUN公司公司l一個(gè)計(jì)算機(jī)，無(wú)論它是否連到網(wǎng)絡(luò)上，都有一一個(gè)計(jì)算機(jī)，無(wú)論它是否連到網(wǎng)絡(luò)上，都有一個(gè)物理地址。沒(méi)有兩個(gè)物理地址是相同的。這個(gè)物理地址。沒(méi)有兩個(gè)物理地址是相同的。這個(gè)物理地址，也叫做個(gè)物

3、理地址，也叫做MAC地址，存儲(chǔ)在網(wǎng)絡(luò)地址，存儲(chǔ)在網(wǎng)絡(luò)接口卡（接口卡（NIC）中。）中。lMAC地址對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)至關(guān)重要，它使得地址對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)至關(guān)重要，它使得計(jì)算機(jī)之間可以相互識(shí)別。計(jì)算機(jī)之間可以相互識(shí)別。MAC地址給主機(jī)地址給主機(jī)一個(gè)永久的、獨(dú)一無(wú)二的名字。一個(gè)永久的、獨(dú)一無(wú)二的名字。l硬件產(chǎn)商為每個(gè)硬件產(chǎn)商為每個(gè)NIC分配一個(gè)物理地址。這個(gè)分配一個(gè)物理地址。這個(gè)地址存儲(chǔ)在地址存儲(chǔ)在NIC的一個(gè)芯片中。的一個(gè)芯片中。lMAC地址用十六進(jìn)制數(shù)表示，有兩種表示方地址用十六進(jìn)制數(shù)表示，有兩種表示方式，如式，如: 0000.0c12.3456或或00-00-0c-12-34-56。l因?yàn)橛幸驗(yàn)橛?/p>

4、1612（超過(guò)（超過(guò)2萬(wàn)億！）個(gè)可能的萬(wàn)億?。﹤€(gè)可能的MAC地地址，因此可以使用的地址的數(shù)量不會(huì)用光。址，因此可以使用的地址的數(shù)量不會(huì)用光。lMAC地址也有一個(gè)主要的缺陷地址也有一個(gè)主要的缺陷它沒(méi)有層它沒(méi)有層次，使用無(wú)層次地址空間。不同的供應(yīng)商有不次，使用無(wú)層次地址空間。不同的供應(yīng)商有不同的同的OUI(Organizationally Unique Identifier)，但是他們與個(gè)人身份證號(hào)碼類似。隨著網(wǎng)絡(luò)的但是他們與個(gè)人身份證號(hào)碼類似。隨著網(wǎng)絡(luò)的增長(zhǎng)，這個(gè)缺陷將會(huì)成為一個(gè)真正的問(wèn)題。增長(zhǎng)，這個(gè)缺陷將會(huì)成為一個(gè)真正的問(wèn)題。l局域網(wǎng)是廣播網(wǎng)絡(luò)，所有的主機(jī)可以看見(jiàn)鏈路局域網(wǎng)是廣播網(wǎng)絡(luò)，所有的主

5、機(jī)可以看見(jiàn)鏈路上所有的幀。每臺(tái)主機(jī)在發(fā)送數(shù)據(jù)的時(shí)候，會(huì)上所有的幀。每臺(tái)主機(jī)在發(fā)送數(shù)據(jù)的時(shí)候，會(huì)將目的主機(jī)的將目的主機(jī)的MAC地址封裝在幀中。地址封裝在幀中。l當(dāng)這個(gè)數(shù)據(jù)在網(wǎng)絡(luò)介質(zhì)上傳播時(shí)，網(wǎng)絡(luò)上每個(gè)當(dāng)這個(gè)數(shù)據(jù)在網(wǎng)絡(luò)介質(zhì)上傳播時(shí)，網(wǎng)絡(luò)上每個(gè)設(shè)備的設(shè)備的NIC檢查數(shù)據(jù)幀中的目的物理地址是否檢查數(shù)據(jù)幀中的目的物理地址是否與自己的與自己的MAC地址符合，如果不符，地址符合，如果不符，NIC丟棄丟棄該數(shù)據(jù)幀。如果相符，目的主機(jī)的該數(shù)據(jù)幀。如果相符，目的主機(jī)的NIC對(duì)數(shù)據(jù)對(duì)數(shù)據(jù)進(jìn)行復(fù)制，去掉它的封裝后，交給上層軟件。進(jìn)行復(fù)制，去掉它的封裝后，交給上層軟件。l將將MAC地址封裝在幀中很重要，沒(méi)有這些地地址封

6、裝在幀中很重要，沒(méi)有這些地址，信息就不能正確的在網(wǎng)絡(luò)上傳送。址，信息就不能正確的在網(wǎng)絡(luò)上傳送。l參見(jiàn)參見(jiàn)/regauth/ouil00-00-0000-00-09、00-00-AA施樂(lè)公司施樂(lè)公司l00-00-0C CISCO公司公司l00-00-1B、00-00-08 NOVEL公司公司l00-00-4C NEC公司公司l00-00-7D SUN公司公司l00-00-95 SONY公司公司l00-00-85 佳能佳能01 47在第一位和第二位都為在第一位和第二位都為0的情況下，則稱的情況下，則稱24位為位為OUI。第一位：第一位：0表示單組廣播

7、地址，表示單組廣播地址，1表示多組廣播式址。實(shí)驗(yàn)表示多組廣播式址。實(shí)驗(yàn)產(chǎn)品或不向外部發(fā)布的產(chǎn)品其第一位必須設(shè)置為產(chǎn)品或不向外部發(fā)布的產(chǎn)品其第一位必須設(shè)置為1，但是，但是，如果是市場(chǎng)上銷售的產(chǎn)品，則第如果是市場(chǎng)上銷售的產(chǎn)品，則第1位必須設(shè)置為位必須設(shè)置為0。第二位：第二位：0表示全局地址，表示全局地址，1表示本地地址表示本地地址l第三層協(xié)議的分組必須同時(shí)包含目標(biāo)第三層協(xié)議的分組必須同時(shí)包含目標(biāo)MAC地址和地址和目標(biāo)目標(biāo)IP地址，當(dāng)一個(gè)設(shè)備確定了目標(biāo)地址，當(dāng)一個(gè)設(shè)備確定了目標(biāo)IP地址后，地址后，需要將目標(biāo)需要將目標(biāo)MAC地址加到分組中。地址加到分組中。l有很多方法能夠解決有很多方法能夠解決 IP地

8、址與地址與MAC地址的映射問(wèn)地址的映射問(wèn)題。地址解析協(xié)議題。地址解析協(xié)議ARP(The Address Resolution Protocol)就是已知就是已知IP地址，求地址，求MAC地址。地址。l在主機(jī)啟動(dòng)加入網(wǎng)絡(luò)時(shí)，首先主動(dòng)廣播自己的在主機(jī)啟動(dòng)加入網(wǎng)絡(luò)時(shí)，首先主動(dòng)廣播自己的IP/MAC地址。建立一個(gè)地址。建立一個(gè)ARP表，表中存放表，表中存放(IP地地址，址，MAC地址地址)對(duì)。當(dāng)源主機(jī)確定了目標(biāo)的對(duì)。當(dāng)源主機(jī)確定了目標(biāo)的IP地址地址后，為了獲得目標(biāo)的后，為了獲得目標(biāo)的MAC地址，開(kāi)始查找地址，開(kāi)始查找ARP表。表。地址解析協(xié)議地址解析協(xié)議ARPARP1、源主機(jī)、源主機(jī)A要向目的主機(jī)要向

9、目的主機(jī)B發(fā)送數(shù)據(jù)，為什么發(fā)送數(shù)據(jù)，為什么主機(jī)主機(jī)A除知道目的主機(jī)除知道目的主機(jī)B的的IP地地 址外，源主機(jī)址外，源主機(jī)A還必須要知道目的主機(jī)還必須要知道目的主機(jī)B的的MAC地址？地址？ IP地址具有全網(wǎng)范圍內(nèi)的尋址能力，主地址具有全網(wǎng)范圍內(nèi)的尋址能力，主機(jī)機(jī)A和和B可能分別處在不同網(wǎng)絡(luò)，主機(jī)可能分別處在不同網(wǎng)絡(luò)，主機(jī)A要訪問(wèn)要訪問(wèn)主機(jī)主機(jī)B首先要知道主機(jī)首先要知道主機(jī)B的的IP地址，不然找不到地址，不然找不到主機(jī)主機(jī)B所在的網(wǎng)絡(luò)；所在的網(wǎng)絡(luò)； 在現(xiàn)行尋址機(jī)制中，主機(jī)的以太網(wǎng)網(wǎng)卡只能識(shí)別在現(xiàn)行尋址機(jī)制中，主機(jī)的以太網(wǎng)網(wǎng)卡只能識(shí)別MAC地址，而不地址，而不能識(shí)別能識(shí)別IP地址，若數(shù)據(jù)幀中不指明主

10、機(jī)地址，若數(shù)據(jù)幀中不指明主機(jī)B的的MAC 地址，主機(jī)地址，主機(jī)B的網(wǎng)卡的網(wǎng)卡不能識(shí)別該幀是發(fā)給自己的，因此主機(jī)不能識(shí)別該幀是發(fā)給自己的，因此主機(jī)A僅知道主機(jī)僅知道主機(jī)B的的IP地址還不地址還不夠，還必須知道主機(jī)夠，還必須知道主機(jī)B的的MAC地址，才能完成對(duì)主機(jī)地址，才能完成對(duì)主機(jī)B的訪問(wèn)；網(wǎng)絡(luò)的訪問(wèn)；網(wǎng)絡(luò)之間是用之間是用IP地址尋址，網(wǎng)絡(luò)之內(nèi)（同一物理網(wǎng)段或稱地址尋址，網(wǎng)絡(luò)之內(nèi)（同一物理網(wǎng)段或稱IP子網(wǎng)）是用子網(wǎng)）是用MAC地址尋址；地址尋址； 且盡管且盡管MAC地址和地址和IP地址一樣都是在全網(wǎng)范圍內(nèi)唯一定義的，地址一樣都是在全網(wǎng)范圍內(nèi)唯一定義的，但但MAC的尋址能力僅局限在一個(gè)物理網(wǎng)段（一

11、個(gè)的尋址能力僅局限在一個(gè)物理網(wǎng)段（一個(gè)IP子網(wǎng)）中。子網(wǎng)）中。InternetIP尋址范圍尋址范圍MAC尋址范圍尋址范圍物理網(wǎng)段物理網(wǎng)段網(wǎng)絡(luò)互聯(lián)網(wǎng)絡(luò)互聯(lián)2、 主機(jī)主機(jī)A如何通過(guò)主機(jī)如何通過(guò)主機(jī)B的的IP地址解析得到主機(jī)地址解析得到主機(jī)B的的MAC地址？地址？ ARP（Address Resolution Protocol）主要任）主要任務(wù)是根據(jù)務(wù)是根據(jù)IP地址解析對(duì)應(yīng)的地址解析對(duì)應(yīng)的MAC地址。地址。 （1）源主機(jī)）源主機(jī)A與目的主機(jī)與目的主機(jī)B位于同一物理網(wǎng)段位于同一物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A MAC 主機(jī)B MAC廣播地址 主機(jī)B IP 主機(jī)B MAC？ARP requestARP rep

12、ly 當(dāng)主機(jī)當(dāng)主機(jī)A不知道主機(jī)不知道主機(jī)B的的MAC地址時(shí)，發(fā)送地址時(shí)，發(fā)送ARP request 廣播包；廣播包； 主機(jī)主機(jī)B 收到收到 ARP request 廣播包后，發(fā)現(xiàn)目的廣播包后，發(fā)現(xiàn)目的IP地址是地址是自己，于是將自己的自己，于是將自己的MAC地址通過(guò)地址通過(guò)ARP reply 包送回主機(jī)包送回主機(jī)A，同時(shí)主機(jī)，同時(shí)主機(jī)B將廣播包中主機(jī)將廣播包中主機(jī)A的的IP地址和地址和MAC地址存入本地址存入本地的地的ARP cache中，以備后用；網(wǎng)上其他主機(jī)不作響應(yīng)；中，以備后用；網(wǎng)上其他主機(jī)不作響應(yīng)； 主機(jī)主機(jī)A收到收到ARP reply包后將包中主機(jī)包后將包中主機(jī)B的的IP地址和地址和

13、MAC地址存入本地地址存入本地ARP cache中，并開(kāi)始向主機(jī)中，并開(kāi)始向主機(jī)B發(fā)送數(shù)據(jù)。發(fā)送數(shù)據(jù)。（2）源主機(jī)）源主機(jī)A與目的主機(jī)與目的主機(jī)B位于不同物理網(wǎng)段位于不同物理網(wǎng)段主機(jī)A主機(jī)B主機(jī)A MAC 路由器 MAC廣播地址 主機(jī)B IP 主機(jī)B MAC？ARP requestARP reply 當(dāng)主機(jī)當(dāng)主機(jī)A不知道主機(jī)不知道主機(jī)B的的MAC地址時(shí)，發(fā)送地址時(shí)，發(fā)送ARP request 廣播包廣播包 （第二（第二 層廣播幀）；層廣播幀）； 路由器能收到此廣播包后，路由器能夠根據(jù)主機(jī)路由器能收到此廣播包后，路由器能夠根據(jù)主機(jī)A和和B的的IP地址地址 可以知道主機(jī)可以知道主機(jī)A和主機(jī)和主機(jī)B

14、不在同一不在同一IP子網(wǎng)（或同一廣播域），且子網(wǎng)（或同一廣播域），且 主機(jī)主機(jī)B不可能收到不可能收到ARP request 廣播包（廣播包不跨路由器），廣播包（廣播包不跨路由器）， 因此路由器則以因此路由器則以ARP代理身份將自己的代理身份將自己的MAC地址發(fā)送給主機(jī)地址發(fā)送給主機(jī)A；主機(jī)主機(jī)A收到來(lái)自路由器的收到來(lái)自路由器的ARP reply包后，將包中主機(jī)包后，將包中主機(jī)B的的IP地址和地址和 路由器的路由器的MAC地址存入本地地址存入本地ARP cache中，以后主機(jī)中，以后主機(jī)A發(fā)往主機(jī)發(fā)往主機(jī)B 的數(shù)據(jù)幀用的是主機(jī)的數(shù)據(jù)幀用的是主機(jī)B的的IP地址和路由器的地址和路由器的MAC地址，數(shù)

15、據(jù)幀首地址，數(shù)據(jù)幀首 先送往路由器，然后由路由器轉(zhuǎn)發(fā)。先送往路由器，然后由路由器轉(zhuǎn)發(fā)。路由器路由器3、 當(dāng)主機(jī)當(dāng)主機(jī)A不知道主機(jī)不知道主機(jī)B的的MAC地址時(shí)是通過(guò)發(fā)地址時(shí)是通過(guò)發(fā)送送ARP request廣播包獲取主機(jī)廣播包獲取主機(jī)B的的MAC地址，然地址，然后再向主機(jī)后再向主機(jī)B發(fā)送數(shù)據(jù)幀，為什么不可直接用廣播發(fā)送數(shù)據(jù)幀，為什么不可直接用廣播的方式將數(shù)據(jù)幀發(fā)送給主機(jī)的方式將數(shù)據(jù)幀發(fā)送給主機(jī)B？ 在網(wǎng)中每次都以廣播方式傳送數(shù)據(jù)幀是低效在網(wǎng)中每次都以廣播方式傳送數(shù)據(jù)幀是低效的，因網(wǎng)中每一臺(tái)主機(jī)都要花費(fèi)一定的代價(jià)去處理的，因網(wǎng)中每一臺(tái)主機(jī)都要花費(fèi)一定的代價(jià)去處理廣播包，所以不直接用廣播方式發(fā)送數(shù)據(jù)

16、幀。廣播包，所以不直接用廣播方式發(fā)送數(shù)據(jù)幀。 為提高地址解析的效率，每一臺(tái)主機(jī)都必須為提高地址解析的效率，每一臺(tái)主機(jī)都必須在本地建立一張?jiān)诒镜亟⒁粡圓RP cache表，記錄本地子網(wǎng)中所表，記錄本地子網(wǎng)中所有主機(jī)包括路由器的有主機(jī)包括路由器的IP地址和地址和MAC地址的對(duì)應(yīng)關(guān)地址的對(duì)應(yīng)關(guān)系。系。4、主機(jī)本地、主機(jī)本地ARP cache表的建立和維護(hù)：表的建立和維護(hù)： 通過(guò)發(fā)送和接收通過(guò)發(fā)送和接收ARP request包獲取對(duì)方的包獲取對(duì)方的IP和和MAC地地址；址； 接收網(wǎng)上任一接收網(wǎng)上任一ARP request 廣播包，取得發(fā)送主機(jī)的廣播包，取得發(fā)送主機(jī)的IP和和MAC地址；地址； 為為A

17、RP cache中每一表項(xiàng)設(shè)定生存時(shí)間，以防某臺(tái)主機(jī)中每一表項(xiàng)設(shè)定生存時(shí)間，以防某臺(tái)主機(jī)的的IP地址或地址或MAC地址發(fā)生變更（動(dòng)態(tài)更新）。地址發(fā)生變更（動(dòng)態(tài)更新）。 5、ARP 解析過(guò)程解析過(guò)程 主機(jī)主機(jī)A向主機(jī)向主機(jī)B發(fā)送數(shù)據(jù)前，根據(jù)主機(jī)發(fā)送數(shù)據(jù)前，根據(jù)主機(jī)B的的IP地址首先地址首先查找本地的查找本地的ARP cache表，若查到則向主機(jī)表，若查到則向主機(jī)B發(fā)送數(shù)據(jù)；發(fā)送數(shù)據(jù)； 若主機(jī)若主機(jī)A在本地沒(méi)查到主機(jī)在本地沒(méi)查到主機(jī)B的的MAC地址，則發(fā)地址，則發(fā)ARP request廣播包，從廣播包，從ARP reply 包中獲取主機(jī)包中獲取主機(jī)B的的IP和和MAC地址地址并存入本地并存入本地A

18、RP cache表中，然后才向主機(jī)表中，然后才向主機(jī)B發(fā)送數(shù)據(jù)。發(fā)送數(shù)據(jù)。A AB BRouter 1Router 1Router 2Router 2Router 3Router 3目的主機(jī)目的主機(jī)B B的的IPIP地址地址 Router 1 MACRouter 1 MAC地址地址數(shù)據(jù)包數(shù)據(jù)包 Router 2 MACRouter 2 MAC地址地址數(shù)據(jù)包數(shù)據(jù)包 目的主機(jī)目的主機(jī)B B的的IPIP地址地址 Router 3 MACRouter 3 MAC地址數(shù)據(jù)包數(shù)據(jù)包 目的主機(jī)目的主機(jī)B B的的IPIP地址地址 目的主機(jī)目的主機(jī)B MACB MAC地址地址數(shù)據(jù)包數(shù)據(jù)包 目的主機(jī)目的主機(jī)B B

19、的的IPIP地址地址ARPARP地址解析和數(shù)據(jù)包在網(wǎng)間的傳遞 跨路由器后主機(jī)跨路由器后主機(jī)A不可能知道主機(jī)不可能知道主機(jī)B的的MAC地址；地址； 數(shù)據(jù)包傳送過(guò)程中，不僅僅是主機(jī)數(shù)據(jù)包傳送過(guò)程中，不僅僅是主機(jī)A，所經(jīng)過(guò)的路由器都要進(jìn)行地址解析；，所經(jīng)過(guò)的路由器都要進(jìn)行地址解析； 數(shù)據(jù)包傳送過(guò)程中源、目數(shù)據(jù)包傳送過(guò)程中源、目IP地址始終不變，而源、目地址始終不變，而源、目MAC地址逐段變化。地址逐段變化。l若源與目的主機(jī)在同一子網(wǎng)內(nèi)，用目的IP地址在ARP表中查找。若不再同一子網(wǎng)，用缺省網(wǎng)關(guān)的IP地址在ARP表中查找。l如果ARP表中沒(méi)有所需要的MAC地址。源主機(jī)就發(fā)出一個(gè)廣播請(qǐng)求：“如果你的IP

20、地址和這個(gè)目的IP地址相同，請(qǐng)告訴我你的物理地址?！眑網(wǎng)絡(luò)中的主機(jī)在接收到請(qǐng)求后，開(kāi)始判別地址段是否和自己相符。不相符，信息丟棄；相符，則作出響應(yīng)“我的物理地址為 aabb.ccdd.eeff”。源主機(jī)就將此信息儲(chǔ)存到自己的ARP表中。lARP表中的表項(xiàng)有生存期，超時(shí)則刪除。l為了提高效率，ARP使用了高速緩存技術(shù)(caching)。即在主機(jī)中都保留一個(gè)專用的內(nèi)存區(qū)，存儲(chǔ)最近獲得的IP-MAC地址對(duì)。每當(dāng)收到ARP應(yīng)答，主機(jī)將得到的目的主機(jī)的IP地址和MAC地址存入緩存。在發(fā)送報(bào)文之前，首先在高速緩存中查找相應(yīng)的MAC地址，找不到，才通過(guò)ARP請(qǐng)求進(jìn)行地址解析。l為了防止目的主機(jī)也進(jìn)行ARP請(qǐng)

21、求解析自己的MAC地址，在ARP報(bào)文中發(fā)送主機(jī)將主動(dòng)填寫(xiě)自己的IP和MAC地址。一臺(tái)主機(jī)發(fā)送的ARP請(qǐng)求，網(wǎng)絡(luò)中所有的主機(jī)都將在自己的高速緩存中記錄它的IP/MAC地址。l代理ARP是ARP協(xié)議的一個(gè)變異。在這種情況下，一個(gè)中間設(shè)備（如路由器）路由器運(yùn)行代理ARP，并捕捉ARP分組。它們使用它們自己的MAC地址，響應(yīng)那些不在這個(gè)本地子網(wǎng)地址范圍的請(qǐng)求。源主機(jī)發(fā)出ARP請(qǐng)求。在同一個(gè)網(wǎng)段內(nèi)的路由器收到這個(gè)請(qǐng)求，并判斷該IP地址是否在本子網(wǎng)內(nèi)。如果在本子網(wǎng)內(nèi)，則路由丟棄該分組，因?yàn)閼?yīng)該有其他設(shè)備響應(yīng)該請(qǐng)求。如果這個(gè)地址還沒(méi)有分配，則源主機(jī)會(huì)產(chǎn)生響應(yīng)錯(cuò)誤。如果不在本子網(wǎng)內(nèi)，路由器就將它在這個(gè)網(wǎng)段上的

22、接口所具有的MAC地址作為響應(yīng)，這就是代理ARP。lRARP (Reserve Address Resolution Protocol)：已知物理地址，求IP地址。主要用于無(wú)盤(pán)工作站啟動(dòng)。lRARP服務(wù)器需要維護(hù)一張本網(wǎng)絡(luò)的“MAC地址IP地址”映射表。任何一臺(tái)主機(jī)（例如無(wú)盤(pán)機(jī)）發(fā)出RARP申請(qǐng)（攜帶自己的MAC地址）后，只有RARP服務(wù)器對(duì)其進(jìn)行應(yīng)答。lRARP協(xié)議利用定時(shí)重傳解決RARP請(qǐng)求的差錯(cuò)控制。l由于路由器不轉(zhuǎn)發(fā)廣播幀，RARP服務(wù)器必須與無(wú)盤(pán)工作站在同一子網(wǎng)內(nèi)。反向地址解析協(xié)議反向地址解析協(xié)議RARPRARP（1）主要功能：）主要功能： RARPRARP（Reverse Addr

23、ess Resolution Protocol）根據(jù)）根據(jù)給定主機(jī)的給定主機(jī)的MAC地址獲取該主機(jī)的地址獲取該主機(jī)的IP地址；地址；（2 2）適用范圍：）適用范圍： RARPRARP一般僅適用于無(wú)盤(pán)工作站在啟動(dòng)時(shí)獲取自身一般僅適用于無(wú)盤(pán)工作站在啟動(dòng)時(shí)獲取自身IPIP地址。地址。 通常通常主機(jī)將自己的主機(jī)將自己的IP地址存放在硬盤(pán)中，無(wú)盤(pán)工作地址存放在硬盤(pán)中，無(wú)盤(pán)工作站因?yàn)闆](méi)有盤(pán)無(wú)法記憶自己的站因?yàn)闆](méi)有盤(pán)無(wú)法記憶自己的IP地址。所有無(wú)盤(pán)工作站的地址。所有無(wú)盤(pán)工作站的IP地址由地址由RARP 服務(wù)器集中保存，無(wú)盤(pán)工作站啟動(dòng)時(shí)通過(guò)服務(wù)器集中保存，無(wú)盤(pán)工作站啟動(dòng)時(shí)通過(guò)發(fā)送發(fā)送RARP請(qǐng)求，從請(qǐng)求，從R

24、ARP服務(wù)器獲得自己的服務(wù)器獲得自己的IP地址；地址； （3）限制條件：）限制條件： RARP的應(yīng)用僅局限在一個(gè)物理的應(yīng)用僅局限在一個(gè)物理網(wǎng)段內(nèi)（不能跨越路由器等第網(wǎng)段內(nèi)（不能跨越路由器等第 三層設(shè)三層設(shè)備），因無(wú)盤(pán)工作站和備），因無(wú)盤(pán)工作站和RARP服務(wù)器服務(wù)器之間的通信僅依賴于雙方的之間的通信僅依賴于雙方的MAC地址地址，故無(wú)盤(pán)工作站和，故無(wú)盤(pán)工作站和RARP服務(wù)器必須服務(wù)器必須位于同一子網(wǎng)內(nèi)。位于同一子網(wǎng)內(nèi)。 （4）反向解析過(guò)程：）反向解析過(guò)程：無(wú)盤(pán)工無(wú)盤(pán)工作站作站AA的的MAC地址地址 A的的IP地址地址廣播地址廣播地址 A的的MAC地址地址 A的的IP？ RARP requestAR

25、P reply無(wú)盤(pán)工無(wú)盤(pán)工作站作站B無(wú)盤(pán)工無(wú)盤(pán)工作站作站CRARP服務(wù)器服務(wù)器我的我的IP地址是地址是什么？什么？我聽(tīng)到廣播，我聽(tīng)到廣播，IP地址是地址是IP 地地 址址UNIX HostCompany BUNIX HostCompany A 選選 路路 基基 于于 位位 置置 位位 置置 代代 表表 了了 一一 個(gè)個(gè) 地地 址址 只允只允 許許 具具 有有 唯唯 一一 地地 址址 的的 工工 作作 站站 進(jìn)進(jìn) 行行 通通 訊訊InternetTCP/IP32 BitsNetworkHost8 Bits8 Bits8 Bits8 Bits172 . 16 . 122 .

26、204l為了實(shí)現(xiàn)為了實(shí)現(xiàn)Internet上不同計(jì)算機(jī)之間的通信，上不同計(jì)算機(jī)之間的通信，每臺(tái)計(jì)算機(jī)都必須有一個(gè)不與其它計(jì)算機(jī)重復(fù)每臺(tái)計(jì)算機(jī)都必須有一個(gè)不與其它計(jì)算機(jī)重復(fù)的地址，的地址，IP地址就是可以唯一標(biāo)識(shí)主機(jī)的地址。地址就是可以唯一標(biāo)識(shí)主機(jī)的地址。lIP地址是一個(gè)網(wǎng)絡(luò)編碼，它既可以是一個(gè)地址是一個(gè)網(wǎng)絡(luò)編碼，它既可以是一個(gè) 主機(jī)主機(jī)（服務(wù)器、客戶機(jī)）的地址，也可以是路由器（服務(wù)器、客戶機(jī)）的地址，也可以是路由器一個(gè)端口的地址。即一個(gè)端口的地址。即IP地址確定的是網(wǎng)絡(luò)中的地址確定的是網(wǎng)絡(luò)中的一個(gè)連接。一個(gè)連接。lIP地址是數(shù)字型的，地址是數(shù)字型的，32位位(32bit)，由，由4個(gè)個(gè) 8位的位

27、的二進(jìn)制數(shù)組成，每二進(jìn)制數(shù)組成，每8位之間用圓點(diǎn)隔開(kāi)。由于位之間用圓點(diǎn)隔開(kāi)。由于二進(jìn)制數(shù)不利于記憶，通常轉(zhuǎn)換成十進(jìn)制數(shù)表二進(jìn)制數(shù)不利于記憶，通常轉(zhuǎn)換成十進(jìn)制數(shù)表示，其取值范圍為示，其取值范圍為0255，稱為點(diǎn)分十進(jìn)制表，稱為點(diǎn)分十進(jìn)制表示法。示法。l二進(jìn)制 十進(jìn)制l計(jì)算機(jī)會(huì)自動(dòng)進(jìn)行兩者之間的轉(zhuǎn)換。l例：十進(jìn)制十進(jìn)制 166. 111. 4. 80 =二進(jìn)制二進(jìn)制 10100110. 01101111. 00000100. 01010000二進(jìn)制二進(jìn)制 1010 01100110 11110000 01000101 0000十進(jìn)制十進(jìn)制 166. 111. 4. 80lIP地址是由網(wǎng)絡(luò)信息中心分

28、配的，目前共有三個(gè)這樣的機(jī)構(gòu)：負(fù)責(zé)美國(guó)及其它地區(qū)的INTERNIC負(fù)責(zé)歐洲地區(qū)的RIPE-NIC負(fù)責(zé)亞太地區(qū)的APNIClIP地址由兩個(gè)部分組成：網(wǎng)絡(luò)標(biāo)識(shí)（netid）和主機(jī)標(biāo)識(shí) （hostid）。網(wǎng)絡(luò)標(biāo)識(shí)用于區(qū)分不同的網(wǎng)絡(luò)，主機(jī)標(biāo)識(shí)用于在一個(gè)網(wǎng)絡(luò)中區(qū)分主機(jī)。lIP地址被分成了A、B、C、D、E五類，每個(gè)類別的網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí)各有規(guī)則。l第一個(gè)8位組為網(wǎng)絡(luò)標(biāo)識(shí)，其余三個(gè)8位組為主機(jī)標(biāo)識(shí)。l第一個(gè)8位組的首位為0，其余7位表示網(wǎng)絡(luò)表示。全0表示本地網(wǎng)絡(luò)，全1保留診斷用。具有A類地址特征的有效網(wǎng)絡(luò)地址為 1127，全世界只有128個(gè)A類網(wǎng)絡(luò)，l每個(gè)A類網(wǎng)絡(luò)最多可以擁有224個(gè)IP地址，適用于大型

29、網(wǎng)絡(luò)。l當(dāng)你準(zhǔn)備向ARIN（American Registry for Internet Numbers)申請(qǐng)網(wǎng)絡(luò)地址，別指望分配到一個(gè)A類地址，這些地址早就分配光了。一些大的公司，比如HP和IBM申請(qǐng)得早，它們獲得自己的A類地址。好在根據(jù)IANA（Internet Assigned Numbers Authority)的記錄，有幾個(gè)大公司在1995年交回了它們的A類地址，Stanford大學(xué)的A類地址在2000年7月交回了IANA。記錄還顯示，IANA控制了許多A類地址，這些A類地址沒(méi)有分配給地區(qū)性的ISP。一個(gè)公司也可通過(guò)并購(gòu)的方式獲得A類網(wǎng)絡(luò)ID，比如，Compaq通過(guò)收購(gòu)Digital

30、得到了16個(gè)A類網(wǎng)絡(luò)。（當(dāng)然Compaq又已被HP并購(gòu)）。lB類地址中的第一、二個(gè)8位組為網(wǎng)絡(luò)標(biāo)識(shí)，第三、四個(gè)8位組用于主機(jī)標(biāo)識(shí)。l第一個(gè)8位組的前二位為10，具有B類地址特征的網(wǎng)絡(luò)總數(shù)為214，每個(gè)網(wǎng)絡(luò)中的IP地址可達(dá)到216。l第一個(gè)8位組的取值范圍為128191。l適用于中等規(guī)模的網(wǎng)絡(luò)。l就像A類地址一樣，所有的B類地址也已經(jīng)被分配光了。許多在20世紀(jì)90年代早期連接到Internet的大學(xué)，以及許多有名的大公司，比如Microsoft、Cisco、Xerox、Novel和Sun Microsystems,已經(jīng)耗盡了所有這些地址。然而，通過(guò)合適的途徑，還是可以得到這類地址的。lC類地址中

31、的前三個(gè)8位組是網(wǎng)絡(luò)標(biāo)識(shí)，第四個(gè)8位組位主機(jī)標(biāo)識(shí)。l第一個(gè)8位組的前三位為110，其余5位和第二、三個(gè)8位組共21位表示網(wǎng)絡(luò)，具有C類地址特征的網(wǎng)絡(luò)總數(shù)為221。每個(gè)網(wǎng)絡(luò)中可擁有256（28）個(gè)IP地址。l第一個(gè)8位組的取值范圍為192223。lC類地址適用于主機(jī)量較少的網(wǎng)絡(luò)中。lD類地址用于組播通信地址，其第一個(gè)8位組的最高四位等于1110，取值范圍為 224 239，用于標(biāo)識(shí)組播通信地址，后28位用于區(qū)分不同的組播組，又叫多目地址（Multicast address）。lE類地址的第一個(gè)8位組的最高五位等于 11110 ，其取值范圍為240247，此類地址作為未來(lái)地址而被保留。l目前，具體

32、的網(wǎng)絡(luò)只能分配到A類、B類、C類地址中的一種。組播地址補(bǔ)充說(shuō)明組播地址補(bǔ)充說(shuō)明1 1、與、與A A、B B、C C類地址不同，組播地址格式中無(wú)網(wǎng)絡(luò)地類地址不同，組播地址格式中無(wú)網(wǎng)絡(luò)地址和主機(jī)地址之分；址和主機(jī)地址之分；2 2、組播地址范圍為、組播地址范圍為: : 55 55；3 3、組播、組播IPIP地址唯一地標(biāo)志一個(gè)邏輯組，一個(gè)組播地址地址唯一地標(biāo)志一個(gè)邏輯組，一個(gè)組播地址代表一組特定的主機(jī)，它只能作為代表一組特定的主機(jī)，它只能作為IPIP報(bào)文的目的地址，報(bào)文的目的地址，表示該報(bào)文的一組接收者，而不能

33、把它分配給某臺(tái)具體表示該報(bào)文的一組接收者，而不能把它分配給某臺(tái)具體的主機(jī)；的主機(jī)；4 4、組播地址和廣播地址的區(qū)別在于，廣播地址是按主、組播地址和廣播地址的區(qū)別在于，廣播地址是按主機(jī)的物理位置來(lái)劃分各個(gè)組機(jī)的物理位置來(lái)劃分各個(gè)組( (屬于同一個(gè)子網(wǎng)屬于同一個(gè)子網(wǎng)) )，而組播，而組播地址是指一個(gè)邏輯組，參與該的機(jī)器可能遍布整個(gè)地址是指一個(gè)邏輯組，參與該的機(jī)器可能遍布整個(gè)Internet Internet 網(wǎng)，而與物理位置無(wú)關(guān)；網(wǎng)，而與物理位置無(wú)關(guān)；組播地址補(bǔ)充說(shuō)明組播地址補(bǔ)充說(shuō)明5 5、 每個(gè)要求接收組播信息的主機(jī)使用每個(gè)要求接收組播信息的主機(jī)使用IGMPIGMP協(xié)議協(xié)議主動(dòng)登記到希望加入的組

34、中一個(gè)主機(jī)可同時(shí)加入主動(dòng)登記到希望加入的組中一個(gè)主機(jī)可同時(shí)加入幾個(gè)組播組；幾個(gè)組播組；6 6、網(wǎng)絡(luò)中的路由器根據(jù)參與者的主機(jī)的位置，、網(wǎng)絡(luò)中的路由器根據(jù)參與者的主機(jī)的位置，為該組播的通信組形成一棵發(fā)送樹(shù)；為該組播的通信組形成一棵發(fā)送樹(shù)；7 7、組播地址主要用于電視會(huì)議、電視廣播、視、組播地址主要用于電視會(huì)議、電視廣播、視頻點(diǎn)播。頻點(diǎn)播。0 1 2 3 4 7 8 15 16 23 24 31A類類0網(wǎng)絡(luò)標(biāo)識(shí)網(wǎng)絡(luò)標(biāo)識(shí)主機(jī)標(biāo)識(shí)主機(jī)標(biāo)識(shí)網(wǎng)絡(luò)標(biāo)識(shí)網(wǎng)絡(luò)標(biāo)識(shí)主機(jī)標(biāo)識(shí)主機(jī)標(biāo)識(shí)1 0網(wǎng)絡(luò)標(biāo)識(shí)網(wǎng)絡(luò)標(biāo)識(shí)主機(jī)標(biāo)識(shí)主機(jī)標(biāo)識(shí)1 1 01 1 1 0多投點(diǎn)地址多投點(diǎn)地址1 1 10保留為將來(lái)使用保留為將來(lái)使用1B類類C類

35、類D類類E類類l根據(jù)IP地址第一個(gè)8位組的取值區(qū)分類別：A類地址：1127B類地址：128191C類地址：192223SUMMARY A類地址用于少量的（最多類地址用于少量的（最多27個(gè)）主機(jī)個(gè)）主機(jī)數(shù)大于數(shù)大于216的大型網(wǎng)，每個(gè)的大型網(wǎng)，每個(gè)A類網(wǎng)絡(luò)可類網(wǎng)絡(luò)可容納最多容納最多224臺(tái)主機(jī)；臺(tái)主機(jī)；B類地址用主機(jī)類地址用主機(jī)數(shù)介于數(shù)介于28216之間數(shù)量不多不少的中型之間數(shù)量不多不少的中型網(wǎng)，網(wǎng)，B類網(wǎng)絡(luò)最多類網(wǎng)絡(luò)最多214個(gè)；個(gè)；C類地址用于類地址用于每個(gè)網(wǎng)絡(luò)只能容納每個(gè)網(wǎng)絡(luò)只能容納28臺(tái)主機(jī)的大量小臺(tái)主機(jī)的大量小型網(wǎng)，型網(wǎng)，C類網(wǎng)絡(luò)最多類網(wǎng)絡(luò)最多221個(gè)。個(gè)。l網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址(“0”地

36、址地址)l主機(jī)標(biāo)識(shí)位全部為零的地址從不分配給單個(gè)主機(jī)，主機(jī)標(biāo)識(shí)位全部為零的地址從不分配給單個(gè)主機(jī)，而是作為網(wǎng)絡(luò)本身的標(biāo)識(shí)。而是作為網(wǎng)絡(luò)本身的標(biāo)識(shí)。l例如：主機(jī)例如：主機(jī) 212. 111. 44. 136所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址為址為 212. 111. 44. 0。l直接廣播地址直接廣播地址lTCT/IP規(guī)定，主機(jī)號(hào)各位全為規(guī)定，主機(jī)號(hào)各位全為“1”的網(wǎng)間網(wǎng)地的網(wǎng)間網(wǎng)地址用于廣播之用，叫作廣播地址。所謂廣播，指址用于廣播之用，叫作廣播地址。所謂廣播，指同時(shí)向網(wǎng)上所有主機(jī)發(fā)送報(bào)文。同時(shí)向網(wǎng)上所有主機(jī)發(fā)送報(bào)文。l主機(jī)標(biāo)識(shí)位全部為主機(jī)標(biāo)識(shí)位全部為1的地址從不分配給單個(gè)主機(jī)，的地址從不分配

37、給單個(gè)主機(jī)，而是作為同網(wǎng)絡(luò)的廣播地址。而是作為同網(wǎng)絡(luò)的廣播地址。l例如：主機(jī)例如：主機(jī) 212. 111. 44. 136所在網(wǎng)絡(luò)的廣播地所在網(wǎng)絡(luò)的廣播地址為址為 212. 111. 44. 255。有限廣播有限廣播(255. 255. 255. 255) 前面談到的廣播地址包含一個(gè)有效的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，前面談到的廣播地址包含一個(gè)有效的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，技術(shù)上稱為直接廣播（技術(shù)上稱為直接廣播（directed broadcasting）地址。）地址。 有時(shí)，需要在要網(wǎng)內(nèi)部廣播，該地址叫作有限廣播地址有時(shí)，需要在要網(wǎng)內(nèi)部廣播，該地址叫作有限廣播地址（limited broadcast addres

38、s）。）。回送地址回送地址 A類網(wǎng)絡(luò)地址類網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)進(jìn)程間通信，叫作回送地址（地機(jī)進(jìn)程間通信，叫作回送地址（loop back address）。無(wú)論什么）。無(wú)論什么程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，不進(jìn)程序，一旦使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立即返回之，不進(jìn)行任何網(wǎng)絡(luò)傳輸。行任何網(wǎng)絡(luò)傳輸。TCP/IP規(guī)定：規(guī)定：1、含網(wǎng)絡(luò)號(hào)、含網(wǎng)絡(luò)號(hào)127的分組不能出現(xiàn)的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上；在任何網(wǎng)絡(luò)上；2、主機(jī)和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。、主機(jī)和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。ROOT網(wǎng)絡(luò)

39、網(wǎng)絡(luò)1：網(wǎng)絡(luò)網(wǎng)絡(luò)2：網(wǎng)絡(luò)網(wǎng)絡(luò)n： 子網(wǎng)子網(wǎng)2-1：子網(wǎng)子網(wǎng)2-1-1：子網(wǎng)子網(wǎng)2-1-k：主機(jī)主機(jī)1：主機(jī)主機(jī)k：40 子網(wǎng)子網(wǎng)2-m：l提供全網(wǎng)絡(luò)統(tǒng)一、有效的地址模式l屏蔽不同物理網(wǎng)絡(luò)的地址差異l為IP層的“盡力傳遞”提供基礎(chǔ)l地址結(jié)構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)層次結(jié)構(gòu) - 55 - 55 - 55私有私有IPIP地址地址在在

40、A、B、C 三類地址中各有一段地址作為保留地址不在三類地址中各有一段地址作為保留地址不在全網(wǎng)分配，而作為私有地址。在一個(gè)網(wǎng)絡(luò)內(nèi)部可隨意使用全網(wǎng)分配，而作為私有地址。在一個(gè)網(wǎng)絡(luò)內(nèi)部可隨意使用私有地址。私有地址。私有地址范圍：私有地址范圍： 1個(gè)個(gè)A類地址：類地址： 55 16個(gè)個(gè)B類地址：類地址： 55 256個(gè)個(gè)C類地址：類地址： 55 這些地址只可在一個(gè)網(wǎng)絡(luò)內(nèi)部使用，不可進(jìn)入外網(wǎng)，如這些地址只可在一個(gè)網(wǎng)絡(luò)內(nèi)部使用，不可進(jìn)入外網(wǎng)，如 互聯(lián)網(wǎng)。私有地址的合理使

41、用可一定程度上緩解互聯(lián)網(wǎng)。私有地址的合理使用可一定程度上緩解IP地址地址 短缺的矛盾；短缺的矛盾； 使用私有使用私有IP地址的主機(jī)要訪問(wèn)互聯(lián)網(wǎng)需經(jīng)過(guò)代理服務(wù)器，或地址的主機(jī)要訪問(wèn)互聯(lián)網(wǎng)需經(jīng)過(guò)代理服務(wù)器，或經(jīng)過(guò)地址轉(zhuǎn)換（經(jīng)過(guò)地址轉(zhuǎn)換（NAT）將私有地址映射到公有）將私有地址映射到公有IP地址上。地址上。l靜態(tài)定址靜態(tài)定址static addressing必須為每個(gè)設(shè)備分別配置必須為每個(gè)設(shè)備分別配置IP地址，并且不能重復(fù)，否地址，并且不能重復(fù)，否則會(huì)產(chǎn)生則會(huì)產(chǎn)生IP地址沖突。有些操作系統(tǒng)在初始化地址沖突。有些操作系統(tǒng)在初始化TCP/IP的過(guò)程中，會(huì)通過(guò)發(fā)送的過(guò)程中，會(huì)通過(guò)發(fā)送ARP請(qǐng)求來(lái)檢測(cè)是否有

42、請(qǐng)求來(lái)檢測(cè)是否有IP沖突，沖突，如如Windows 95和和Windows NT。當(dāng)存在沖突時(shí)，不能。當(dāng)存在沖突時(shí)，不能完成完成TCP/IP的初始化。的初始化。l動(dòng)態(tài)定址動(dòng)態(tài)定址dynamic addressing反向地址解析協(xié)議反向地址解析協(xié)議RARP：只能獲得：只能獲得IP地址；地址；BOOTstrap協(xié)議協(xié)議(BOOTP)：用：用UDP分組，能夠獲得本分組，能夠獲得本機(jī)機(jī)IP地址、默認(rèn)網(wǎng)關(guān)地址、默認(rèn)網(wǎng)關(guān)IP地址、服務(wù)器地址，以及一個(gè)地址、服務(wù)器地址，以及一個(gè)生產(chǎn)廠商指定的域。不能用于完全動(dòng)態(tài)的配置，但可生產(chǎn)廠商指定的域。不能用于完全動(dòng)態(tài)的配置，但可以通過(guò)配置文件為每個(gè)設(shè)備配置地址。以通過(guò)

43、配置文件為每個(gè)設(shè)備配置地址。動(dòng)態(tài)主機(jī)配置協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議DHCP ：DHCP服務(wù)器上定義一個(gè)服務(wù)器上定義一個(gè)IP地址范圍，整個(gè)計(jì)算機(jī)的配置信息都可以獲得，包地址范圍，整個(gè)計(jì)算機(jī)的配置信息都可以獲得，包括子網(wǎng)掩碼等。括子網(wǎng)掩碼等。以上三種都基于以上三種都基于Client-Server模式。模式。l最初的因特網(wǎng)設(shè)計(jì)者沒(méi)有預(yù)想到網(wǎng)絡(luò)會(huì)有最初的因特網(wǎng)設(shè)計(jì)者沒(méi)有預(yù)想到網(wǎng)絡(luò)會(huì)有如此快速地發(fā)展，因此現(xiàn)在網(wǎng)絡(luò)面臨的問(wèn)如此快速地發(fā)展，因此現(xiàn)在網(wǎng)絡(luò)面臨的問(wèn)題都可以追溯到因特網(wǎng)發(fā)展的早期決策上，題都可以追溯到因特網(wǎng)發(fā)展的早期決策上，IP地址的分配更能體現(xiàn)這點(diǎn)。地址的分配更能體現(xiàn)這點(diǎn)。l目前使用的目前使用的IPv

44、4地址使用地址使用32位的地址，即位的地址，即在在IPv4的地址空間中有的地址空間中有232（4,294,967,296，約為約為43億）個(gè)地址可用。這樣的地址空間億）個(gè)地址可用。這樣的地址空間在因特網(wǎng)早期看來(lái)幾乎是無(wú)限的，于是便在因特網(wǎng)早期看來(lái)幾乎是無(wú)限的，于是便將將IP地址根據(jù)申請(qǐng)而按類別分配給某個(gè)組地址根據(jù)申請(qǐng)而按類別分配給某個(gè)組織或公司，而很少考慮是否真的需要這么織或公司，而很少考慮是否真的需要這么多個(gè)地址空間，沒(méi)有考慮到多個(gè)地址空間，沒(méi)有考慮到IPv4地址空間地址空間最終會(huì)被用盡。最終會(huì)被用盡。l因此，因此，IPv4地址是按照網(wǎng)絡(luò)的大?。ㄋ褂玫牡刂肥前凑站W(wǎng)絡(luò)的大?。ㄋ褂玫腎P地址

45、數(shù)）地址數(shù)）來(lái)分類的，它的編址方案使用來(lái)分類的，它的編址方案使用類類的概念。的概念。A、B、C三三類類IP地址的定義很容易理解，也很容易劃分，但是在實(shí)地址的定義很容易理解，也很容易劃分，但是在實(shí)際網(wǎng)絡(luò)規(guī)劃中，它們并不利于有效地分配有限的地址空際網(wǎng)絡(luò)規(guī)劃中，它們并不利于有效地分配有限的地址空間。對(duì)于間。對(duì)于A、B類地址，很少有這么大規(guī)模的公司能夠使類地址，很少有這么大規(guī)模的公司能夠使用，而用，而C類地址所容納的主機(jī)數(shù)又相對(duì)太少。所以有類別類地址所容納的主機(jī)數(shù)又相對(duì)太少。所以有類別的的IP地址并不利于有效地分配有限的地址空間，不適用地址并不利于有效地分配有限的地址空間，不適用于網(wǎng)絡(luò)規(guī)劃。于網(wǎng)絡(luò)規(guī)劃

46、。l在這種情況下，人們開(kāi)始致力于下一代因特網(wǎng)協(xié)議在這種情況下，人們開(kāi)始致力于下一代因特網(wǎng)協(xié)議-IPv6的研究。由于現(xiàn)在的研究。由于現(xiàn)在IPv6的協(xié)議并不完善和成熟，需要長(zhǎng)的協(xié)議并不完善和成熟，需要長(zhǎng)期的試驗(yàn)驗(yàn)證，因此，期的試驗(yàn)驗(yàn)證，因此，IPv4到到IPv6的完全過(guò)渡將是一個(gè)的完全過(guò)渡將是一個(gè)比較長(zhǎng)的過(guò)程，在過(guò)渡期間我們?nèi)匀恍枰诒容^長(zhǎng)的過(guò)程，在過(guò)渡期間我們?nèi)匀恍枰贗Pv4上實(shí)現(xiàn)上實(shí)現(xiàn)網(wǎng)絡(luò)間的互連。而在網(wǎng)絡(luò)間的互連。而在90年代初期引入了變長(zhǎng)子網(wǎng)掩碼年代初期引入了變長(zhǎng)子網(wǎng)掩碼（VLSM）和無(wú)類域間路由（）和無(wú)類域間路由（CIDR）等機(jī)制，作為目前）等機(jī)制，作為目前過(guò)渡時(shí)期提高過(guò)渡時(shí)期提高IP

47、v4地址空間使用效率的短期解決方案起地址空間使用效率的短期解決方案起到了很大的作用。到了很大的作用。 High OrderBitsOctet inDecimalAddressClass0101101 -127128 -191192 -223ABCAddressClassNetworkHost004620AB00C4CB130.113.

48、0.06Nonexistent子網(wǎng)和掩碼子網(wǎng)和掩碼l將網(wǎng)絡(luò)進(jìn)一步劃分成獨(dú)立的組成部分，每將網(wǎng)絡(luò)進(jìn)一步劃分成獨(dú)立的組成部分，每個(gè)部分稱為這個(gè)網(wǎng)絡(luò)（或者更高一級(jí)子網(wǎng)）個(gè)部分稱為這個(gè)網(wǎng)絡(luò)（或者更高一級(jí)子網(wǎng)）的子網(wǎng)。子網(wǎng)的設(shè)計(jì)是為了便于網(wǎng)絡(luò)的管的子網(wǎng)。子網(wǎng)的設(shè)計(jì)是為了便于網(wǎng)絡(luò)的管理。理。l對(duì)于對(duì)于A類和類和B類的地址可以把一個(gè)大網(wǎng)劃分類的地址可以把一個(gè)大網(wǎng)劃分成幾個(gè)子網(wǎng)，每個(gè)子網(wǎng)可以對(duì)應(yīng)一個(gè)地理成幾個(gè)子網(wǎng)，每個(gè)子網(wǎng)可以對(duì)應(yīng)一個(gè)地理范圍或者區(qū)域，每個(gè)子網(wǎng)也可以對(duì)應(yīng)一種范圍或者區(qū)域，每個(gè)子網(wǎng)也可以對(duì)應(yīng)一種不同的物理介質(zhì)。不同的物理介質(zhì)。l劃分子網(wǎng)以后，每個(gè)子網(wǎng)看起來(lái)象一個(gè)獨(dú)劃分子網(wǎng)以后，每

49、個(gè)子網(wǎng)看起來(lái)象一個(gè)獨(dú)立的網(wǎng)絡(luò)。而對(duì)于遠(yuǎn)程網(wǎng)絡(luò)而言，子網(wǎng)是立的網(wǎng)絡(luò)。而對(duì)于遠(yuǎn)程網(wǎng)絡(luò)而言，子網(wǎng)是透明的。透明的。l提高系統(tǒng)的可靠性，可提高系統(tǒng)的可靠性，可以防止整個(gè)網(wǎng)絡(luò)通信的以防止整個(gè)網(wǎng)絡(luò)通信的癱瘓。癱瘓。l改進(jìn)系統(tǒng)性能，克服簡(jiǎn)改進(jìn)系統(tǒng)性能，克服簡(jiǎn)單局域網(wǎng)的技術(shù)條件限單局域網(wǎng)的技術(shù)條件限制。制。l通過(guò)設(shè)置不同訪問(wèn)權(quán)限，通過(guò)設(shè)置不同訪問(wèn)權(quán)限，增強(qiáng)系統(tǒng)的安全保障。增強(qiáng)系統(tǒng)的安全保障。l便于系統(tǒng)的運(yùn)行維護(hù)，便于系統(tǒng)的運(yùn)行維護(hù)，有利于故障的診斷和隔有利于故障的診斷和隔離。離。l根據(jù)地理分布特點(diǎn)劃分根據(jù)地理分布特點(diǎn)劃分子網(wǎng)子網(wǎng)易于組網(wǎng)技術(shù)的實(shí)現(xiàn)易于組網(wǎng)技術(shù)的實(shí)現(xiàn)節(jié)約經(jīng)費(fèi)節(jié)約經(jīng)費(fèi)l根據(jù)網(wǎng)絡(luò)應(yīng)用特點(diǎn)劃分根據(jù)網(wǎng)絡(luò)

50、應(yīng)用特點(diǎn)劃分將共享相同網(wǎng)絡(luò)資源的主將共享相同網(wǎng)絡(luò)資源的主機(jī)劃分成一個(gè)子網(wǎng)，可減機(jī)劃分成一個(gè)子網(wǎng)，可減少子網(wǎng)間的網(wǎng)絡(luò)傳輸流量，少子網(wǎng)間的網(wǎng)絡(luò)傳輸流量，提高網(wǎng)絡(luò)性能。提高網(wǎng)絡(luò)性能。將具有相同安全密級(jí)程度將具有相同安全密級(jí)程度的主機(jī)劃分為同一個(gè)子網(wǎng)，的主機(jī)劃分為同一個(gè)子網(wǎng)，保障系統(tǒng)的安全。保障系統(tǒng)的安全。子網(wǎng)劃分子網(wǎng)劃分劃分子網(wǎng)的原因劃分子網(wǎng)的原因 網(wǎng)絡(luò)網(wǎng)絡(luò)1 網(wǎng)絡(luò)網(wǎng)絡(luò)2 網(wǎng)絡(luò)3 一個(gè)路由器端口的連接（一個(gè)物理網(wǎng)段）至少組成一個(gè)網(wǎng)絡(luò)；一個(gè)路由器端口的連接（一個(gè)物理網(wǎng)段）至少組成一個(gè)網(wǎng)絡(luò)； 按原來(lái)的地址結(jié)構(gòu)（二維結(jié)構(gòu)），一個(gè)網(wǎng)絡(luò)至少需要

51、一個(gè)按原來(lái)的地址結(jié)構(gòu)（二維結(jié)構(gòu)），一個(gè)網(wǎng)絡(luò)至少需要一個(gè)C類地址，類地址， 因?yàn)橐粋€(gè)網(wǎng)絡(luò)需要有一個(gè)唯一的網(wǎng)絡(luò)地址；因?yàn)橐粋€(gè)網(wǎng)絡(luò)需要有一個(gè)唯一的網(wǎng)絡(luò)地址； IP地址的緊缺和地址分配中的浪費(fèi)形成一對(duì)矛盾。地址的緊缺和地址分配中的浪費(fèi)形成一對(duì)矛盾。 路由器路由器 子網(wǎng)劃分子網(wǎng)劃分三維地址結(jié)構(gòu)三維地址結(jié)構(gòu) 原有地址結(jié)構(gòu)是二維的（網(wǎng)絡(luò)地址，主機(jī)地址），增加地址空間的維數(shù)原有

52、地址結(jié)構(gòu)是二維的（網(wǎng)絡(luò)地址，主機(jī)地址），增加地址空間的維數(shù) 可提高地址分配中的靈活性和可用性；可提高地址分配中的靈活性和可用性； 三維結(jié)構(gòu)：（網(wǎng)絡(luò)地址，子網(wǎng)地址，主機(jī)地址）三維結(jié)構(gòu)：（網(wǎng)絡(luò)地址，子網(wǎng)地址，主機(jī)地址） 在一個(gè)在一個(gè)C類地址中僅主機(jī)地址可由網(wǎng)管人員自主分配，向主機(jī)地址段借位類地址中僅主機(jī)地址可由網(wǎng)管人員自主分配，向主機(jī)地址段借位 組成子網(wǎng)地址，以形成三維地址結(jié)構(gòu)；組成子網(wǎng)地址，以形成三維地址結(jié)構(gòu)； xx xxxxxx網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址C類地址子網(wǎng)地址子網(wǎng)地址 主機(jī)地址主機(jī)地址原主機(jī)地址段子網(wǎng)劃分子網(wǎng)劃分子網(wǎng)地址位數(shù)的確定子網(wǎng)地址位數(shù)的確定借借1位：位： 0 0號(hào)子網(wǎng)號(hào)子網(wǎng) 1 1號(hào)子

53、網(wǎng)號(hào)子網(wǎng) 子網(wǎng)地址子網(wǎng)地址= 0 ：表示本子網(wǎng)主機(jī)，：表示本子網(wǎng)主機(jī)，不可作為有效目的地址使用，不可作為有效目的地址使用， 子網(wǎng)地址子網(wǎng)地址= 1 ：子網(wǎng)地址全：子網(wǎng)地址全1，不可用，不可用， 因此至少要借因此至少要借2位。位。 借借7位：位： 主機(jī)地址主機(jī)地址= 0 ：子網(wǎng)地址，：子網(wǎng)地址， 不可作為地址分配，不可作為地址分配， 主機(jī)地址主機(jī)地址= 1 ：廣播地址，不可分配，：廣播地址，不可分配， 因此最多只能借因此最多只能借6位。位。x xxxxxxx網(wǎng)絡(luò)地址C類地址子網(wǎng)地址 主機(jī)地址 xxxxxxx x網(wǎng)絡(luò)地址C類地址子網(wǎng)地址 主機(jī)地址0172

54、.16.12.12IP: 18IP: E0E1172.161212NetworkHost.NetworkInterfaceE0E1Routing TablelNetwork lNetwork 600050E

55、0E1NetworkInterfaceE0E1Routing TableNetworkInterfaceE0E1Routing TableIP: IP: 172.162160NetworkHost.Subnetl在主機(jī)之間通信的情況有在主機(jī)之間通信的情況有同一個(gè)網(wǎng)絡(luò)中，兩臺(tái)主機(jī)之間相互通信同一個(gè)網(wǎng)絡(luò)中，兩臺(tái)主機(jī)之間相互通信在不同網(wǎng)絡(luò)中，兩臺(tái)主機(jī)之間相互通信在不同網(wǎng)絡(luò)中，兩臺(tái)主機(jī)之間相互通信l區(qū)分這兩種情況區(qū)分這兩種情況獲取遠(yuǎn)程主機(jī)獲取遠(yuǎn)程主機(jī)IP地址的網(wǎng)絡(luò)地址地址的網(wǎng)絡(luò)地址判

56、斷：判斷：l如果源主機(jī)所在的網(wǎng)絡(luò)地址如果源主機(jī)所在的網(wǎng)絡(luò)地址 等于目的主機(jī)所在網(wǎng)絡(luò)地址，等于目的主機(jī)所在網(wǎng)絡(luò)地址，則為相同網(wǎng)絡(luò)主機(jī)之間的通信。則為相同網(wǎng)絡(luò)主機(jī)之間的通信。l如果源主機(jī)所在的網(wǎng)絡(luò)地址如果源主機(jī)所在的網(wǎng)絡(luò)地址 不等于目的主機(jī)所在網(wǎng)絡(luò)地不等于目的主機(jī)所在網(wǎng)絡(luò)地址，則為不同網(wǎng)絡(luò)主機(jī)之間的通信。址，則為不同網(wǎng)絡(luò)主機(jī)之間的通信。問(wèn)題是如何獲得一個(gè)主機(jī)問(wèn)題是如何獲得一個(gè)主機(jī)IP地址的網(wǎng)絡(luò)地址信息，地址的網(wǎng)絡(luò)地址信息，這就需要借助于掩碼這就需要借助于掩碼(Net Mask) 。l掩碼掩碼(NetMask)有網(wǎng)絡(luò)掩碼和子網(wǎng)掩碼兩種。有網(wǎng)絡(luò)掩碼和子網(wǎng)掩碼兩種。l網(wǎng)絡(luò)掩碼網(wǎng)絡(luò)掩碼對(duì)每個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址

57、設(shè)定一個(gè)按位對(duì)應(yīng)的對(duì)每個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址設(shè)定一個(gè)按位對(duì)應(yīng)的32 bit 的二進(jìn)制數(shù)：網(wǎng)絡(luò)地址部分的對(duì)應(yīng)位設(shè)置位的二進(jìn)制數(shù)：網(wǎng)絡(luò)地址部分的對(duì)應(yīng)位設(shè)置位1，主，主機(jī)地址部分的對(duì)應(yīng)位設(shè)置位機(jī)地址部分的對(duì)應(yīng)位設(shè)置位 0。l子網(wǎng)掩碼子網(wǎng)掩碼將網(wǎng)絡(luò)地址中的主機(jī)標(biāo)識(shí)分離出若干位作為子網(wǎng)地將網(wǎng)絡(luò)地址中的主機(jī)標(biāo)識(shí)分離出若干位作為子網(wǎng)地址位。址位。同樣設(shè)定一個(gè)和這個(gè)網(wǎng)絡(luò)地址按位對(duì)應(yīng)的同樣設(shè)定一個(gè)和這個(gè)網(wǎng)絡(luò)地址按位對(duì)應(yīng)的32bit的二的二進(jìn)制數(shù)：網(wǎng)絡(luò)地址和子網(wǎng)地址部分的對(duì)應(yīng)位設(shè)置位進(jìn)制數(shù)：網(wǎng)絡(luò)地址和子網(wǎng)地址部分的對(duì)應(yīng)位設(shè)置位1，主機(jī)地址部分的對(duì)應(yīng)位設(shè)置位，主機(jī)地址部分的對(duì)應(yīng)位設(shè)置位 0。子網(wǎng)掩碼子網(wǎng)掩碼 子網(wǎng)掩碼的作

58、用：告知設(shè)備地址的哪一部分是包含子網(wǎng)的網(wǎng)絡(luò)地址段，子網(wǎng)掩碼的作用：告知設(shè)備地址的哪一部分是包含子網(wǎng)的網(wǎng)絡(luò)地址段， 地址哪一部分是主機(jī)地址段；地址哪一部分是主機(jī)地址段； 子網(wǎng)掩碼使用與子網(wǎng)掩碼使用與IP編址相同格式：子網(wǎng)掩碼的網(wǎng)絡(luò)地址部分和子網(wǎng)地址編址相同格式：子網(wǎng)掩碼的網(wǎng)絡(luò)地址部分和子網(wǎng)地址部分全為部分全為1，它的主機(jī)部分全為，它的主機(jī)部分全為0 一個(gè)缺省一個(gè)缺省C類類IP地址的掩碼為：地址的掩碼為：網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址C類類IP地址地址 主機(jī)地址主機(jī)地址2021124665掩碼掩碼2552552550網(wǎng)絡(luò)地址C類IP地址 主機(jī)地址110010100111100000000011011 00011

59、掩碼1111111100000一個(gè)主機(jī)地址為9，子網(wǎng)地址 = 011的子網(wǎng)掩碼是：2021203 992552552552241111111111111111111子網(wǎng)掩碼子網(wǎng)掩碼 子網(wǎng)地址包含子網(wǎng)地址的網(wǎng)絡(luò)號(hào) = IP地址 掩碼 網(wǎng)絡(luò)地址網(wǎng)絡(luò)號(hào) 主機(jī)地址110010100111100000000011011 00000 子網(wǎng)地址2021203 96一個(gè)地址 + 掩碼的表示（9，24），也可寫(xiě)成更簡(jiǎn)潔的形式： 9/27，其中27表示掩碼中1的個(gè)數(shù)。子網(wǎng)劃分 劃分原則劃分原則 一個(gè)一個(gè)C類地址子網(wǎng)劃分可借

60、位數(shù)在類地址子網(wǎng)劃分可借位數(shù)在2-6位之間。位之間。 每種子網(wǎng)劃分方案中有每種子網(wǎng)劃分方案中有2個(gè)子網(wǎng)地址不可分配（子網(wǎng)地址個(gè)子網(wǎng)地址不可分配（子網(wǎng)地址=全全0，子網(wǎng)地址，子網(wǎng)地址=全全1） 每個(gè)子網(wǎng)中至少有每個(gè)子網(wǎng)中至少有2個(gè)地址不可分配，（主機(jī)地址個(gè)地址不可分配，（主機(jī)地址 = 全全0，主機(jī)地址，主機(jī)地址 = 全全1） 借的位數(shù)越多，子網(wǎng)中主機(jī)數(shù)越少，而且劃分子網(wǎng)后也會(huì)浪費(fèi)一些借的位數(shù)越多，子網(wǎng)中主機(jī)數(shù)越少，而且劃分子網(wǎng)后也會(huì)浪費(fèi)一些IP地址，因地址，因 此子網(wǎng)劃分既要考慮對(duì)子網(wǎng)數(shù)的實(shí)際需求，同時(shí)又要顧及地址空間的有效利用。此子網(wǎng)劃分既要考慮對(duì)子網(wǎng)數(shù)的實(shí)際需求，同時(shí)又要顧及地址空間的有效利