ip地址管理與規(guī)劃

1、計算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計6.2 IP地址6.2.1 IP地址的類型1. 什么是IP地址？2. IP地址的分類下面是常用A、B、C三類地址的總結(jié)表：表6-2 網(wǎng)絡(luò)類別、網(wǎng)絡(luò)地址和主機(jī)編號字段的取值范圍網(wǎng)絡(luò)類別IP地址網(wǎng)絡(luò)地址主機(jī)編號網(wǎng)絡(luò)地址中W的取值范圍主機(jī)近似個數(shù)AW.X.Y.ZWX.Y.Z11261700萬左右BW.X.Y.ZW.XY.Z12819165000CW.X.Y.ZW.X.YZ192223254 表6-3歸納了A、B、C三類網(wǎng)絡(luò)IP地址W段的取值范圍、網(wǎng)絡(luò)個數(shù)及主機(jī)個數(shù)。表6-3 A、B、C三類網(wǎng)絡(luò)的特性參數(shù)取值范圍網(wǎng)絡(luò)類別網(wǎng)絡(luò)地址（W）的取值范圍網(wǎng)絡(luò)個數(shù)（近似值）主機(jī)個數(shù)A1.X.Y

2、.Z 126.X.Y.Z126（27-2）224-2B128.X.Y.Z 191.X.Y.Z16384（214）216-2C192.X.Y.Z 223.X.Y.Z大約200萬個（221）28-23. IP地址中網(wǎng)絡(luò)地址的使用規(guī)則 無論在 Internet上還是在局域網(wǎng)上，分配網(wǎng)絡(luò)地址（即網(wǎng)絡(luò)ID）時，常用的A、B和C三類網(wǎng)絡(luò)的取值范圍如表6-4所示，配置和使用IP地址時，應(yīng)遵循以下規(guī)則： 網(wǎng)絡(luò)地址必須惟一。 網(wǎng)絡(luò)地址不能以127開頭。因為127保留給診斷用的回送函數(shù)使用。 網(wǎng)絡(luò)地址中的各位不能全為“0”，0表示本地主機(jī)，不能傳送。 網(wǎng)絡(luò)地址的各位不能全為“1” 即，十進(jìn)制的255），全為1時，

3、僅在本網(wǎng)絡(luò)上進(jìn)行廣播，各路由器均不轉(zhuǎn)發(fā)。表6-4 A、B、C網(wǎng)絡(luò)地址和主機(jī)地址的取值范圍網(wǎng)絡(luò)類別網(wǎng)絡(luò)地址始值網(wǎng)絡(luò)地址終值主機(jī)編號始值主機(jī)編號終值A(chǔ)001.X.Y.Z126.X.Y.ZW.0.0.1W.255.255.254B128.0.Y.Z191.255.Y.ZW.X.0.1W.X.255.254C192.0.0.Z223.255.255.ZW.X.Y.1W.X.Y.2544. IP地址中-主機(jī)地址的使用規(guī)則 在網(wǎng)絡(luò)地址相同時，即在同一網(wǎng)絡(luò)中，主機(jī)地址（編號）必須惟一。即I P地址中主機(jī)編號相對于網(wǎng)絡(luò)編號來說必須惟一。例如：在202.112.144這個C類網(wǎng)絡(luò)中，只能有一臺主機(jī)的編號為“8”

4、。 IP地址中主機(jī)編號的各位不能全為0，主機(jī)號全0表示該網(wǎng)的IP地址，例如，202.112.144.0。 IP地址中主機(jī)編號的各位不能全為“1”，主機(jī)號全1的地址是本網(wǎng)的廣播地址，因此，255不能用做主機(jī)的編號。例如：202.112.144.255或128.1.255.255。 127.0.0.1代表本地主機(jī)的IP地址，用于測試；因此，該地址不能分配給網(wǎng)絡(luò)上的任何計算機(jī)使用。5. IP地址的表示規(guī)則 在主機(jī)或路由器中存放的IP地址都是32 bit的二進(jìn)制代碼。為了提高可讀性，在寫出給人看的IP地址時，往往每隔8 bit插入一個空格。但這樣還是不方便。于是我們常常將32 bit的IP地址中的每8

5、 bit用其等效的十進(jìn)制數(shù)字表示，并且在這些數(shù)字之間加上一個點。這就叫做點分十進(jìn)制記法(dotted decimal notation)。下圖7-8表示了這種方法，這是一個B類IP地址。 當(dāng)一個主機(jī)同時連接到兩個網(wǎng)絡(luò)上時，該主機(jī)就必須同時具有兩個相應(yīng)的IP地址，其網(wǎng)絡(luò)號net-id是不同的。這種主機(jī)稱為多歸宿主機(jī)(multihomed host)，或多接口主機(jī)。 按照因特網(wǎng)的觀點，用轉(zhuǎn)發(fā)器、網(wǎng)橋或傳統(tǒng)交換機(jī)連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號net-id。 在IP地址中，所有分配到網(wǎng)絡(luò)號net-id的網(wǎng)絡(luò)都是平等的。 互聯(lián)網(wǎng)中設(shè)備及IP地址：路由器連接的是IP子

6、網(wǎng)，因此，它總會具有兩個或兩個以上的IP地址，這些IP地址通常具有不同的網(wǎng)絡(luò)編號或子網(wǎng)編號。圖7-9畫出了3個局域網(wǎng)(LAN1, LAN2和LAN3)通過3個路由器(R1, R2和R3)互連起來所構(gòu)成的一個互聯(lián)網(wǎng)(此互聯(lián)網(wǎng)用虛線圓角方框表示)。應(yīng)當(dāng)注意到下述問題：n 在同一個局域網(wǎng)上的主機(jī)或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。n 用網(wǎng)橋(它只在鏈路層工作)互連的網(wǎng)段仍然是一個局域網(wǎng)，只能有一個網(wǎng)絡(luò)號。n 路由器總是具有兩個或兩個以上的IP地址。n 當(dāng)兩個路由器直接相連時，在連線兩端的接口處，可以指明也可以不指明IP地址。6.2.3 特殊IP地址形式 常用的特殊IP地址如下：n 直接廣播地址

7、n 受限廣播地址n “這個網(wǎng)的這個主機(jī)”地址“這個網(wǎng)絡(luò)上的特定主機(jī)”地址n 回送地址1. 直接廣播地址（Directed Brordcasting）將主機(jī)號各位全為“1”的IP地址稱為直接廣播地址。該地址主要用于廣播，在使用時，用來代表該網(wǎng)絡(luò)上所有的主機(jī)，例如，202.112.144是一個C類的網(wǎng)絡(luò)標(biāo)識，該網(wǎng)絡(luò)的廣播地址就是202.112.144.255；當(dāng)該網(wǎng)絡(luò)中的某臺主機(jī)需要發(fā)送廣播時，就可以使用這個地址向該網(wǎng)絡(luò)上的所有主機(jī)發(fā)送報文。直接廣播地址及其應(yīng)用如下：n A類、B類與C類IP地址中主機(jī)號全1的地址為直接廣播地址;n 用來使路由器將一個分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī);n 只

8、能作為分組中的目的地址;n 物理網(wǎng)絡(luò)采用的是點-點傳輸方式，分組廣播需要通過軟件來實現(xiàn)。圖6-5 路由器使用直接廣播地址2. 有限廣播地址（Limiting Brordcasting）TCP/IP協(xié)議規(guī)定，32比特位全為“1”的IP地址（255.255.255.255）為“有限廣播地址”，這個地址主要用來進(jìn)行本網(wǎng)廣播。當(dāng)需要在本網(wǎng)內(nèi)廣播，又不知道本網(wǎng)的網(wǎng)絡(luò)號時，即可使用“有限（受限）廣播地址”。有限廣播地址及其應(yīng)用如下：n 網(wǎng)絡(luò)號與主機(jī)號的32位全為1的地址為受限廣播地址;n 某主機(jī)可以用來將一個分組以廣播方式發(fā)送給本網(wǎng)的所有主機(jī);n 分組將被本網(wǎng)的所有主機(jī)將接受該分組，路由器則阻擋該分組通過

9、。圖6-5 主機(jī)使用受限廣播地址3. 本網(wǎng)地址和這個“網(wǎng)絡(luò)上的特定主機(jī)”地址這兩個地址都只局限于發(fā)送主機(jī)所在的網(wǎng)絡(luò)：（1） 本網(wǎng)地址將IP地址中主機(jī)地址位全為“0”的IP地址叫做本網(wǎng)地址。這個地址用來表示“本主機(jī)所連接的網(wǎng)絡(luò)”。例如，用“128.16.0.0”表示“128.16”這個B類網(wǎng)絡(luò)；用“202.112.144.0”表示“202.112.144”這個C類網(wǎng)絡(luò)。本網(wǎng)地址又被稱為“0”地址。（2） 這個“網(wǎng)絡(luò)上的特定主機(jī)”地址上述地址的應(yīng)用如下：n 當(dāng)主機(jī)或路由器向本網(wǎng)絡(luò)上的某個特定的主機(jī)發(fā)送分組；n 網(wǎng)絡(luò)號部分為全0，主機(jī)號為確定的值；如，在201.1.16.0這個C類網(wǎng)絡(luò)上，IP地址為

10、201.1.16.2的主機(jī)，要發(fā)送信息給25號主機(jī)，即可使用0.0.0.25表示，擬發(fā)送給本地網(wǎng)絡(luò)中主機(jī)號為25的主機(jī)，參見圖6-7。n 這樣的分組被限制在本網(wǎng)絡(luò)內(nèi)部。圖6-7 某網(wǎng)絡(luò)上特定主機(jī)地址4. 回送地址IP地址中以127開始的IP地址作為保留地址，被稱為“回送地址”?；厮偷刂酚糜诰W(wǎng)絡(luò)軟件的測試，以及本地進(jìn)程的通信。顧名思義，任何程序一旦接到使用了回送地址為目的地址，則該程序?qū)⒉辉俎D(zhuǎn)發(fā)數(shù)據(jù)，而是將其立即回送給源地址。例如，使用“ping 127.0.0.1”可以通過ping軟件測試本地網(wǎng)卡進(jìn)程之間的通信。 回送地址是用于網(wǎng)絡(luò)軟件測試和本地進(jìn)程間通信； TCP/IP協(xié)議規(guī)定：u 含網(wǎng)絡(luò)號

11、為127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上；u 主機(jī)和路由器不能為該地址廣播任何尋址信息。圖6-8 進(jìn)程間回送地址的應(yīng)用補(bǔ)充節(jié)：IP地址與硬件地址圖7-10說明了主機(jī)的IP地址與硬件地址的區(qū)別。從層次的角度看，物理地址是數(shù)據(jù)鏈路層和物理層使用的地址，而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址。如圖7-10所示：IP地址放在IP數(shù)據(jù)報的首部，而硬件地址則放在MAC幀的首部。在網(wǎng)絡(luò)層及以上使用的是IP地址，而數(shù)據(jù)鏈路層及以下使用的是硬件地址。因而在數(shù)據(jù)鏈路層看不見數(shù)據(jù)報的IP地址。從不同層次看IP地址和硬件地址，參見圖7-11。圖7-11 (a)畫的是三個局域網(wǎng)用兩個路由器R1和R2互連起來。圖7-11(b)

12、特別強(qiáng)調(diào)了IP地址與硬件地址的區(qū)別。表7-2歸納了這種區(qū)別。表7-2圖7-11(b)中不同層次、不同區(qū)間的源地址和目的地址在網(wǎng)絡(luò)層寫入IP數(shù)據(jù)報首部的在數(shù)據(jù)鏈路層寫入MAC幀首部的源地址目的地址源地址目的地址從H1到R1IP1IP2HA1HA3從R1到R2IP1IP2HA4HA5從R2到H2IP1IP2HA6HA26.3 子網(wǎng)與超網(wǎng)的基本概念6.4.1 為什么要研究子網(wǎng)和超網(wǎng)1. 子網(wǎng)的概念基于人們對網(wǎng)絡(luò)性能、安全和管理方面的考慮，人們常常把一個較大的網(wǎng)絡(luò)分成多個較小的物理網(wǎng)絡(luò)，并通過路由器或第三層交換機(jī)將多個子網(wǎng)連接起來。每個小的網(wǎng)絡(luò)使用不同的網(wǎng)絡(luò)編號，這樣的小網(wǎng)絡(luò)被稱為“子網(wǎng)”。2. 劃分

13、子網(wǎng)的原因劃分子網(wǎng)的原因有許多個，主要有以下幾個： 充分利用現(xiàn)有的IP地址資源：通過劃分子網(wǎng)可以提高IP地址的有效利用率。例如，128.1.0.0是一個B類網(wǎng)絡(luò)，它允許的主機(jī)（即主機(jī)地址數(shù)量）個數(shù)為216-2，其地址空間大。為了有效地利用其IP地址資源，管理員可以通過子網(wǎng)劃分的技術(shù)將上述的可用地址分配給多個小網(wǎng)絡(luò)使用。 減輕網(wǎng)絡(luò)的擁擠，提高網(wǎng)絡(luò)性能問題：這是由于在使用集線器和交換機(jī)的網(wǎng)絡(luò)中，隨著網(wǎng)絡(luò)節(jié)點數(shù)目的增加，網(wǎng)絡(luò)將變得十分擁擠。大量的網(wǎng)絡(luò)數(shù)據(jù)和廣播信息在網(wǎng)絡(luò)上傳輸，導(dǎo)致網(wǎng)絡(luò)的性能和效率下降。如果將大的網(wǎng)絡(luò)劃分為小的子網(wǎng)，并使用路由器連接各個子網(wǎng)的話，路由器在各個子網(wǎng)間轉(zhuǎn)發(fā)信息包時會自動丟

14、棄廣播信息，從而改善了網(wǎng)絡(luò)性能。 路由器的工作效率問題：某個網(wǎng)絡(luò)分配的IP地址越多，路由器的工作效率就越低，這是因為路由器在執(zhí)行路選算法時，主機(jī)數(shù)越多，則路由表就越大，路由表信息過多就會引起選路時計算時間過長。 提高安全性利于網(wǎng)管：當(dāng)一個網(wǎng)絡(luò)劃分為多個子網(wǎng)時，就減少了每個網(wǎng)絡(luò)的管理對象，因此有利于網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)用戶、資源和計算機(jī)的管理；另外，由于子網(wǎng)的劃分縮小了廣播的范圍，因而提高了網(wǎng)絡(luò)的安全性。 混合不同的網(wǎng)絡(luò)技術(shù)：例如：連接以太網(wǎng)、FDDI和ATM網(wǎng)絡(luò)。在實際應(yīng)用中，經(jīng)常遇到網(wǎng)絡(luò)地址不夠的問題。例如，僅申請到一個可以在Internet上使用的IP地址，而需要劃分的內(nèi)部子網(wǎng)數(shù)目為多個。這種

15、情況下，就需要把某種類型的網(wǎng)絡(luò)劃分成多個子網(wǎng)。其思路就是將“原來”（申請到的）主機(jī)編號部分的一些二進(jìn)制位貢獻(xiàn)出來，用于內(nèi)部網(wǎng)絡(luò)的編號。由于從Internet到此網(wǎng)絡(luò)的路徑都是一樣的（即申請到的IP地址的網(wǎng)絡(luò)地址部分不變），因此，外界到此網(wǎng)絡(luò)中各子網(wǎng)的路由都是一樣的。這種情況下，外部路由將所有子網(wǎng)看成一個網(wǎng)絡(luò)，而內(nèi)部的路由器可以區(qū)分出不同子網(wǎng)。下面通過一個實例來說明劃分子網(wǎng)的步驟。3. 子網(wǎng)和超網(wǎng)的概念實現(xiàn)子網(wǎng)和超網(wǎng)主要是為了解決：IP地址的有效利用率問題和路由器工作效率問題。n 子網(wǎng)（subnet）將一個大的網(wǎng)絡(luò)劃分成幾個較小的網(wǎng)絡(luò)，而每一個網(wǎng)絡(luò)都有其自己的子網(wǎng)地址。它是多網(wǎng)絡(luò)環(huán)境中的一個網(wǎng)絡(luò)

16、。將一個網(wǎng)絡(luò)分解成多個子網(wǎng)時，要求每個子網(wǎng)使用不同的子網(wǎng)編號。將一個IP網(wǎng)絡(luò)劃分為更小的邏輯子網(wǎng)。子網(wǎng)間用網(wǎng)關(guān)或路由器相連。這種技術(shù)通常是將IP地址的主機(jī)ID部分生成子網(wǎng)地址來實現(xiàn)。子網(wǎng)劃分的優(yōu)點：l 減少網(wǎng)絡(luò)交通l 揉合不同網(wǎng)絡(luò)技術(shù)l 簡化管理,易于排錯補(bǔ)充圖6-10（a） 用路由器實現(xiàn)多個局域網(wǎng)（IP子網(wǎng)）的連接n 超網(wǎng)（supernet）將一個組織所屬的幾個C類網(wǎng)絡(luò)合并成為一個更大地址范圍的邏輯網(wǎng)絡(luò)。6.3.2-1子網(wǎng)掩碼與默認(rèn)網(wǎng)關(guān)為什么需要網(wǎng)絡(luò)編號？在兩臺計算機(jī)之間進(jìn)行通訊時，一般用戶可能認(rèn)為只要知道了對方的IP地址就可以進(jìn)行通信了，但是，實際上在這兩臺計算機(jī)之間存在的通信路徑可能有很

17、多條。因此通信時，兩邊的計算機(jī)首先需要判斷彼此是否在同一個網(wǎng)絡(luò)上，如果是在同一網(wǎng)絡(luò)上，就直接進(jìn)行通信；否則，就轉(zhuǎn)發(fā)到本網(wǎng)的出口，由該出口負(fù)責(zé)處理發(fā)送到目的網(wǎng)絡(luò)上。完成這個任務(wù)的就是子網(wǎng)掩碼。1. 子網(wǎng)掩碼（subnet masks）的概念、功能與使用（1） 什么是子網(wǎng)掩碼？子網(wǎng)掩碼是由前面連續(xù)的“1”和后面連續(xù)的“0”組成的32位二進(jìn)制地址，在TCP/IP網(wǎng)絡(luò)中，每一臺主機(jī)都要求使用子網(wǎng)掩碼。子網(wǎng)掩碼與IP地址一樣也是一個32位的二進(jìn)制比特值，用它可以屏蔽一部分IP地址，以便區(qū)分出IP地址中的網(wǎng)絡(luò)編號和主機(jī)編號。當(dāng)使用TCP/IP通信時，子網(wǎng)掩碼主要用來確定目的主機(jī)是位于本地子網(wǎng)還是遠(yuǎn)程網(wǎng)，它

18、的兩大功能如下：n 子網(wǎng)掩碼用來屏蔽掉IP地址中的一部分，用于區(qū)分IP地址中的網(wǎng)絡(luò)地址和主機(jī)編號。并因此用來說明主機(jī)的IP地址是在局域網(wǎng)上還是在遠(yuǎn)程網(wǎng)絡(luò)上。n 用于劃分子網(wǎng)：子網(wǎng)掩碼的另一個重要功能是劃分子網(wǎng)，即將一個大的網(wǎng)絡(luò)分為多個小的子網(wǎng)。（2） 默認(rèn)的子網(wǎng)掩碼默認(rèn)的子網(wǎng)掩碼用于沒有劃分子網(wǎng)的TCP/IP網(wǎng)絡(luò)。不同類型的網(wǎng)絡(luò)使用的默認(rèn)的子網(wǎng)掩碼是不同的，表6-5給出了各類網(wǎng)絡(luò)所默認(rèn)的子網(wǎng)掩碼。表6-5 各類網(wǎng)絡(luò)默認(rèn)的子網(wǎng)掩碼網(wǎng)絡(luò)類別子網(wǎng)掩碼（以二進(jìn)制位表示）子網(wǎng)掩碼（以十進(jìn)制表示）A11111111.00000000.00000000.00000000255.0.0.0B11111111.

19、11111111.00000000.00000000255.255.0.0C11111111.11111111.11111111.00000000255.255.255.0（3） 子網(wǎng)掩碼的使用TCP/IP協(xié)議進(jìn)行初始化時，主機(jī)IP地址會與子網(wǎng)掩碼進(jìn)行“與操作”。即在傳輸數(shù)據(jù)包之前，源主機(jī)IP和目的主機(jī)IP都要與主機(jī)的子網(wǎng)掩碼進(jìn)行與操作。如果這兩個結(jié)果相同，則TCP/IP協(xié)議判斷出目的主機(jī)與源主機(jī)在同一個局域網(wǎng)上，可以直接傳遞；否則，判斷出目的主機(jī)不在本地局域網(wǎng)上，因此，將待發(fā)送的數(shù)據(jù)包轉(zhuǎn)發(fā)到默認(rèn)網(wǎng)關(guān)IP地址處，以便進(jìn)一步轉(zhuǎn)發(fā)到遠(yuǎn)程網(wǎng)絡(luò)上。子網(wǎng)掩碼的應(yīng)用實例：參照圖8-3，對在Internet

20、上使用的系統(tǒng)進(jìn)行通信時的分析。 解： 用IP地址的第一段數(shù)值W判斷網(wǎng)絡(luò)類型。在本例中，W的值分別等于132、132和152。因此，由表8-4可知這三個計算機(jī)所在的網(wǎng)絡(luò)均為B類網(wǎng)。 通過默認(rèn)的子網(wǎng)掩碼255.255.0.0求網(wǎng)絡(luò)地址的步驟如下，結(jié)果見表8-6。l 將IP地址轉(zhuǎn)化為32位二進(jìn)制位。l 將子網(wǎng)掩碼也轉(zhuǎn)化為32位二進(jìn)制位。l 將3個二進(jìn)制表示的IP地址分別和二進(jìn)制表示的子網(wǎng)掩碼，按位進(jìn)行“邏輯與（AND）”操作。按此方法依次求得數(shù)值之后，再按原有的4段分別轉(zhuǎn)換為十進(jìn)制數(shù)。l 求取網(wǎng)絡(luò)內(nèi)的主機(jī)編號（HOST ID，即主機(jī)標(biāo)識）。說明：其中子網(wǎng)掩碼為“1”的各位所對應(yīng)的IP地址中的各位，即

21、為網(wǎng)絡(luò)地址，也稱網(wǎng)絡(luò)標(biāo)識或網(wǎng)絡(luò)ID，運算結(jié)果見表8-6。圖8-4 TCP/IP網(wǎng)絡(luò)之間使用默認(rèn)網(wǎng)關(guān)（IP ROUTER）通信表8-6 IP地址劃分實例分析計算結(jié)果網(wǎng)絡(luò)類別計算機(jī)名稱邏輯與的結(jié)果網(wǎng)絡(luò)地址計算機(jī)編號部分主機(jī)編號BA132.112.0.0132.112000.0011BB132.112.0.0132.112000.0022BC152.112.0.0152.112000.0011在IP地址中扣除網(wǎng)絡(luò)地址外的其余部分就是主機(jī)編號部分。由于是默認(rèn)的B類網(wǎng)絡(luò)，其IP地址在扣除了網(wǎng)絡(luò)地址后，剩余的2個字段表示該主機(jī)在其子網(wǎng)內(nèi)的編號部分。經(jīng)簡化得到3個主機(jī)編號分別為：1、2和1，參見表8-6。

22、用“網(wǎng)絡(luò)地址”即可判斷這幾個主機(jī)是否位于同一個子網(wǎng)。由于A和B主機(jī)的網(wǎng)絡(luò)地址均為“132.112”，因此這兩臺主機(jī)在同一子網(wǎng)上；而X主機(jī)的網(wǎng)絡(luò)地址為“152.112”，所以該主機(jī)在另一個子網(wǎng)上。當(dāng)A主機(jī)與B主機(jī)進(jìn)行通信時，就可以直接進(jìn)行通信。而當(dāng)A主機(jī)與X主機(jī)進(jìn)行通信時，由于不在同一個網(wǎng)絡(luò)，因此需要通過網(wǎng)絡(luò)中L主機(jī)所代表的內(nèi)部路由器（或內(nèi)部網(wǎng)關(guān)）轉(zhuǎn)發(fā)數(shù)據(jù)。如果這些子網(wǎng)中的主機(jī)需要與外部網(wǎng)絡(luò)進(jìn)行通信，則還需要通過外部路由器轉(zhuǎn)發(fā)數(shù)據(jù)。2. 默認(rèn)網(wǎng)關(guān)或IP路由（default gateway或 IP router）默認(rèn)網(wǎng)關(guān)又稱IP路由。簡單地說，默認(rèn)網(wǎng)關(guān)就是通向遠(yuǎn)程網(wǎng)絡(luò)接口的IP地址。在子網(wǎng)之間進(jìn)行

23、通訊時，主機(jī)可以使用默認(rèn)網(wǎng)關(guān)將數(shù)據(jù)發(fā)送給目的主機(jī)。由于默認(rèn)網(wǎng)關(guān)就是發(fā)送給遠(yuǎn)程網(wǎng)絡(luò)（目的主機(jī)）信息包的地方，因此，如果在配置TCP/IP時沒有指明默認(rèn)網(wǎng)關(guān)，則通訊僅局限于本地網(wǎng)絡(luò)。路由器可以是專門購置的硬件設(shè)備，也可以是加裝了軟件的專用路由計算機(jī)。同一個網(wǎng)絡(luò)段（包含子網(wǎng)段）的計算機(jī)之間可以直接通信；不同網(wǎng)絡(luò)段中的計算機(jī)通信時，則需要通過網(wǎng)關(guān)或者路由器。其中，內(nèi)部子網(wǎng)的通信通過內(nèi)部網(wǎng)關(guān)或內(nèi)部路由器；外部網(wǎng)絡(luò)之間的計算機(jī)通信時一般通過外部路由器（或外部網(wǎng)關(guān)）。由此可見，當(dāng)內(nèi)部子網(wǎng)與外部網(wǎng)絡(luò)之間的主機(jī)通信時，需要設(shè)置外部路由器（或網(wǎng)關(guān)）。6.3.2-2子網(wǎng)地址空間的劃分方法1. 子網(wǎng)與IP地址的三級層

24、次結(jié)構(gòu)思想：將原來主機(jī)地址的部分位轉(zhuǎn)化為子網(wǎng)地址位，即將原來IP地址的兩層結(jié)構(gòu)（網(wǎng)絡(luò)地址主機(jī)地址）轉(zhuǎn)化為3層結(jié)構(gòu)，參見圖6-10及其補(bǔ)充圖。三級層次結(jié)構(gòu)的特點如下：n 三級層次的IP地址是：網(wǎng)絡(luò)號. 子網(wǎng)號. 主機(jī)號；n 第一級網(wǎng)絡(luò)號定義了網(wǎng)點的位置；n 第二級子網(wǎng)號定義了物理子網(wǎng)；n 第三級主機(jī)號定義了主機(jī)和路由器到物理網(wǎng)絡(luò)的連接；n 三級層次的IP地址，一個IP分組的路由選擇的過程為三步：第一步轉(zhuǎn)發(fā)給網(wǎng)點，第二步轉(zhuǎn)發(fā)給物理子網(wǎng)，第三步轉(zhuǎn)發(fā)給主機(jī)。圖6-9 未劃分子網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)圖6-10 劃分3個子網(wǎng)后的網(wǎng)絡(luò)結(jié)構(gòu)圖6-11 3個層次的IP地址結(jié)構(gòu)2. 劃分子網(wǎng)的規(guī)則：規(guī)則：由于原有主機(jī)編號的

25、位數(shù)是固定的，因此建立的子網(wǎng)數(shù)目越多，需要的位數(shù)就越多；而每個子網(wǎng)中所能容納的主機(jī)數(shù)目就越少。因此，需要綜合考慮子網(wǎng)和子網(wǎng)中主機(jī)的個數(shù)。地址類別 LB網(wǎng)絡(luò)地址可用位原主機(jī)地址位網(wǎng)絡(luò)地址子網(wǎng)地址子網(wǎng)主機(jī)地址圖6-11 TCP/IP網(wǎng)絡(luò)中IP地址劃分前后的結(jié)構(gòu)3. 劃分子網(wǎng)的計算公式（1） 按照RFC950標(biāo)準(zhǔn)劃分子網(wǎng)的計算公式C類地址：Nmax2m-2和Hmax2（8-m）2B類地址：Nmax2m-2和Hmax2（16-m）2A類地址：Nmax2m-2和Hmax2（24-m）2其中：l m：為原主機(jī)編號部分轉(zhuǎn)化為子網(wǎng)地址部分的位數(shù)。l Nmax：為轉(zhuǎn)化后允許劃分的最大子網(wǎng)數(shù)目，其值應(yīng)當(dāng)大于或等于

26、實際需要的子網(wǎng)數(shù)n。l Hmax：為轉(zhuǎn)化后每子網(wǎng)所允許的最大主機(jī)數(shù)目，其值應(yīng)當(dāng)大于或等于子網(wǎng)實際需要的主機(jī)數(shù)h。（2） 不按照RFC950標(biāo)準(zhǔn)劃分子網(wǎng)的計算公式C類地址：Nmax2m和Hmax2（8-m）2B類地址：Nmax2m和Hmax2（16-m）2A類地址：Nmax2m和Hmax2（24-m）2說明：假定原來的網(wǎng)絡(luò)使用C類地址，當(dāng)m3時，按照RFC950標(biāo)準(zhǔn)規(guī)定，子網(wǎng)“000 00000”和“111 00000” 為無效子網(wǎng)。它們分別表示，子網(wǎng)號各位全為“0”的代表本網(wǎng)絡(luò)；而子網(wǎng)號各位全為“1”表示的是本子網(wǎng)的廣播地址。但是，在實際應(yīng)用中，如果不按上述標(biāo)準(zhǔn)時，也可以被使用。（3） 劃分子

27、網(wǎng)的6個步驟 確定需求：即確定所需的子網(wǎng)數(shù)目和子網(wǎng)中主機(jī)的數(shù)目。l 確定所需子網(wǎng)數(shù)：N。l 確定子網(wǎng)中所需最大IP數(shù)目（通常是主機(jī)數(shù)目）：H。l 綜合上述兩個因素，確定子網(wǎng)掩碼中，原主機(jī)編碼位轉(zhuǎn)化為子網(wǎng)地址的位數(shù)。 確定子網(wǎng)掩碼（含子網(wǎng)號部分） 分配子網(wǎng)ID和子網(wǎng)IP（各主機(jī)標(biāo)識位全為0） 分配有效IP地址：確定各子網(wǎng)的IP地址的范圍。 確定各子網(wǎng)的廣播地址。 決定劃分方案：確定各子網(wǎng)之間通信時的連接設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)示意圖。6.3.2-3 子網(wǎng)劃分的應(yīng)用實例1. 實例1兩個TCP/IP網(wǎng)絡(luò)之間可以通過內(nèi)部或外部的IP 路由器或默認(rèn)網(wǎng)關(guān)進(jìn)行連接。IP路由器或IP網(wǎng)關(guān)的應(yīng)用實例如下： 假定：圖8-4

28、所示的信息系與自動化系的內(nèi)部子網(wǎng)掩碼均為“255.255.0.0”。 問題：如果信息系網(wǎng)絡(luò)上的某計算機(jī)要與自動化系網(wǎng)絡(luò)上的計算機(jī)通信時，如何通過默認(rèn)網(wǎng)關(guān)完成通信過程，參見圖8-4。 解題分析如下：子例1： 在圖8-4中，若計算機(jī)A要給計算機(jī)B 發(fā)送信息，由于計算機(jī)A的IP地址是132.112.000.001，計算機(jī)B的IP地址是132.112.000.002，所以這兩臺計算機(jī)的網(wǎng)絡(luò)地址都是“132.112”，由此可知計算機(jī)A與計算機(jī)B在同一個網(wǎng)絡(luò)之內(nèi)，于是計算機(jī)A就將信息直接傳遞給計算機(jī)B，沒有經(jīng)過內(nèi)部的默認(rèn)IP網(wǎng)關(guān)（或IP路由器）計算機(jī)L。子例2：在圖8-4中，若計算機(jī)A要給計算機(jī)X發(fā)送信息

29、，由于計算機(jī)A的IP地址是132.112.000.001，計算機(jī)X的IP地址是152.112.000.001，通過其子網(wǎng)掩碼求得這兩臺計算機(jī)的網(wǎng)絡(luò)地址。其中，A為“132.112”，而X為“152.112”。由此可知，計算機(jī)A與計算機(jī)X不在同一個網(wǎng)絡(luò)之內(nèi)。因此，計算機(jī)A必須先將信息傳遞給內(nèi)部的默認(rèn)網(wǎng)關(guān)（或IP路由器）計算機(jī)L上，然后再由計算機(jī)L將信息傳遞給計算機(jī)X。子例3：在圖8-4中，若計算機(jī)A需要發(fā)送信息給Internet中的某主機(jī)“200.4.192.12”。由于，通過子網(wǎng)掩碼求出的計算機(jī)A的IP地址的網(wǎng)絡(luò)地址與對方主機(jī)的不同，A主機(jī)的為“132.112”，而目標(biāo)主機(jī)的為“200.4.1

30、92”。因此，計算機(jī)A與該主機(jī)不在同一個網(wǎng)絡(luò)之內(nèi)。為此，計算機(jī)A必須先將信息傳遞給默認(rèn)的內(nèi)部網(wǎng)關(guān)（或IP 路由器）計算機(jī)L上，并由計算機(jī)L決定是將信息傳遞給另一子網(wǎng)還是傳送給專用的外部路由器。最終，計算機(jī)L將該信息通過外部路由器發(fā)送到外部網(wǎng)絡(luò)的主機(jī)上。在圖8-4所示的例子中，只通過一個默認(rèn)內(nèi)部網(wǎng)關(guān)（或IP 路由器）和一個外部路由器來傳遞內(nèi)部子網(wǎng)間，以及與外部網(wǎng)絡(luò)間的信息，而實際中，由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，因此，可能需要多個默認(rèn)的內(nèi)部網(wǎng)關(guān)（或IP 路由器）和多個外部路由器來傳遞信息。2. 實例2（1） 問題現(xiàn)有一個公司需要創(chuàng)建內(nèi)部Intranet網(wǎng)絡(luò)，該公司包括工程技術(shù)部、市場部、財務(wù)部和人力資源

31、等四大部門。該公司原來使用申請到的C類網(wǎng)絡(luò)地址為202.112.161.0，組成了一個網(wǎng)絡(luò)地址相同的大網(wǎng)絡(luò)。目前，由于該網(wǎng)絡(luò)的廣播數(shù)據(jù)過多，造成網(wǎng)絡(luò)系統(tǒng)運行緩慢。（2） 改變網(wǎng)絡(luò)性能的設(shè)計要求 采用劃分子網(wǎng)的方法使得幾個部門各自獨立，提高各個部門的性能和安全性。 在4個部門中，最大的計算機(jī)數(shù)目為30臺。每個部門中有1臺服務(wù)器要求100Mb/s固定帶寬，其它計算機(jī)要求10Mb/s的固定帶寬。 確定各部門使用的子網(wǎng)IP地址和子網(wǎng)掩碼。 寫出可以分配給每個部門子網(wǎng)的主機(jī)IP地址范圍。 若采用交換式以太網(wǎng)，即每個子網(wǎng)都使用一個交換式以太網(wǎng)，請畫出網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)圖，并說明各主要設(shè)備的名稱。（3） 設(shè)計方

32、案簡答 4個部門不按RFC950標(biāo)準(zhǔn)，即使用子網(wǎng)號各位“全為1”和“全為0”的地址時，求出最大子網(wǎng)數(shù)目、每個子網(wǎng)的最大主機(jī)數(shù)目、子網(wǎng)掩碼如下：l 按C類地址公式：Nmax2m和Hmax2（8-m）2，求出m2即Nmax2m224n4；Hmax2（8-m）2=2（8-2）262l 不按RFC950標(biāo)準(zhǔn)時，由于m2，所以子網(wǎng)掩碼為255.255.255.192。l 各子網(wǎng)的地址和IP地址范圍參見下表：子網(wǎng)編號子網(wǎng)地址子網(wǎng)廣播地址子網(wǎng)主機(jī)的IP地址初值子網(wǎng)主機(jī)的IP地址終值1202.112.161.0202.112.161.63202.112.161.1202.112.161.622202.112.161.64202.112. 61.127202.112.