高级计算机网络之——IP编址（1）

IPv4编址

主题标题	主题目标
IPv4 地址结构	描述 IPv4 地址的结构,包括网络 部分、主机部分和子网掩码。
IPv4 单播、广播和组播	比较单播、广播和组播 IPv4 地址的 特征和用途。
IPv4 地址的分类	说明公有、私有和保留 IPv4 地址。
网络分段	说明如何通过在网络中划分子网来优化 通信。
IPv4 网络的子网	说明如何计算 IPv4 子网的 /24 前缀长度。
/16 和 /8 前缀的子网	说明如何计算 IPv4 子网的 /16 和 /8 前缀长度。
按照要求划分子网	说明如何根据一组给定的子网划分要求,实施IPv4 编址方案。
变长子网掩码	说明如何使用变长子网掩码 (VLSM) 创建 灵活的编址方案。
结构化设计	实施 VLSM 编址方案。

IPv4地址结构

IPv4 地址为32位分层地址，由网络部分和主机部分两个部分组成，如图所示。

同一网络中的所有设备，地址的网络部分中的位必须完全相同。地址的主机部分中的位必须唯一，这方便识别网络中的特定主机。

子网掩码

为主机分配 IPv4 地址需要：

• IPv4 地址 - 这是主机的唯一 IPv4 地址。
• 子网掩码 - 用于标识 IPv4 地址的网络部分/主机部分。
• 注: 访问远程网络需要一个默认网关IPv4地址，将域名转换为IPv4地址需要DNS服务器的IPv4地址。

子网掩码将地址的网络部分与IPv4地址的主机部分区分开来。当把 IPv4 地址分配给一台设备时，该设备使用子网掩码来确定设备的网络地址（代表同一网络中的所有设备的地址）。

下图以点分十进制和二进制格式显示了32位子网掩码。

如何确定 IPv4 地址的网络部分和主机部分？

- 将子网掩码与 IPv4 地址进行从左到右逐位比较。用于确定网络部分和主机部分的实际流程叫做 AND 运算。

将 IPv4 地址与其子网掩码关联，如图所示。

识别子网掩码的方法除了点分十进制外，还有前缀长度。前缀长度是子网掩码中设置为 1 的位数。使用“斜线记法”写入。借此计算子网掩码中的位数，并在前面加斜线表示。

请参阅下表示例：第一列中列出了主机地址使用的各种子网掩码。第二列显示转换的 32 位二进制地址。最后一列显示最终的前缀长度。

子网掩码	32 位地址	前缀长度
255.0.0.0	11111111.00000000.00000000.00000000	/8
255.255.0.0	11111111.11111111.00000000.00000000	/16
255.255.255.0	11111111.11111111.11111111.00000000	/24

注意: 网络地址也称为前缀或网络前缀。

确定网络：逻辑与(AND)

在数字逻辑中，1 表示真，0 表示假。使用AND运算时，两个输入值都必须为 True (1)，结果才能为 True (1)。

要确定 IPv4 主机的网络地址，应将 IPv4 地址与子网掩码逐位进行逻辑 AND 运算。地址和子网掩码之间的 AND 运算得到的结果就是网络地址。

举例说明 AND 是如何用于发现网络地址的，假设主机的 IPv4 地址为 192.168.10.10，子网掩码为 255.255.255.0，如图所示：

主机地址和广播地址的确定：

广播地址	主机地址

网络地址、主机地址和广播地址

在每个网络中有三种类型的 IP 地址：

• 网络地址
• 主机地址
• 广播地址

	网络部分	主机部分	主机位数
子网掩码为255.255.255.0或/24	255 255 255 11111111 11111111 11111111	0 00000000
网络地址为 192.168.10.0或/24	192 168 10 11000000 10100000 00001010	0 00000000	全都是0
第一个地址192.168.10.1或/24	192 168 10 11000000 10100000 00001010	1 00000001	除最后一位为1以外其他位全是0位
最后一个地址192.168.10.254或/24	192 168 10 11000000 10100000 00001010	254 11111110	除最后一位为0以外其他位全是1位
广播地址192.168.10.255或/24	192 168 10 11000000 10100000 00001010	255 11111111	全都是1

网络地址是表示特定网络的地址，主机通过在其 IPv4 地址与其子网掩码之间执行一个AND运算来确定其网络地址。如果设备满足以下三个条件，则属于此网络：

• 与网络地址相同的子网掩码。
• 与网络地址相同的网络位，如子网掩码所示。
• 与网络地址相同的其他主机位于同一广播域中。

主机地址是可以分配给设备的地址，如主机，打印机，路由器等。同一网络中的所有设备，必须具有相同的子网掩码和相同的网络位，只有主机位不同，且是唯一的。

广播地址是在需要访问IPv4网络上的所有设备时使用的地址。

IPv4 单播、广播和组播

从源设备发送数据包有不同的方法，这些不同的传输影响目的IPv4地址。

单播传输是指在一对一通信中，一个设备向另一个设备发送消息。单播数据包具有一个目的 IP 地址，该地址是一个单播地址，该地址指向一个单独的接收者。

广播传输是指设备在一对多通信中，向网络上的所有设备发送消息。广播数据包以主机部分全部为 1 的地址或32个1位作为目的 IP地址。

注: IPv6没有广播数据包。

可以对广播进行定向或限制。定向广播是将数据包发送给特定网络中的所有主机。例如，位于 172.16.4.0/24 网络的主机向 172.16.4.255 发送数据包。受限广播将被发送至 255.255.255.255。默认情况下，路由器不转发广播。

• 受限广播地址就是255.255.255.255，此地址可以在本网络内广播，路由器不允许通过它，所以“受限”。
• 直接广播地址就是主机号全1的地址，是允许通过路由器的，当然不是所有的路由器，傻瓜式路由器是默认阻止直接广播的。

因为路由器可分隔广播域，所以细分网络可以通过消除过多的广播通信来提高网络性能。

组播数据包是一个目的IP地址为组播地址的数据包。IPv4 将 224.0.0.0 到 239.255.255.255 的地址保留为组播范围。主机通过组播传输可以向所属组播组中的选定主机组发送一个数据包，从而减少了流量。

接收特定组播数据包的主机称为组播客户端。每个组播组由一个 IPv4 组播目的地址代表。

路由协议（如 OSPF）使用组播传输。例如，启用 OSPF 的路由器使用保留的 OSPF 组播地址 224.0.0.5 相互通信。只有启用 OSPF 的设备才会以 224.0.0.5 作为目的 IPv4 地址处理这些数据包。所有其他设备将忽略这些数据包。

IPv4 地址的分类

公有 IPv4 地址是能在 ISP（互联网运营商）路由器之间全局路由的地址。但大多数组织使用称为私有地址的地址块向内部主机分配 IPv4 地址。

随着万维网(WWW)的引入，由于 IPv4 地址空间耗尽，引入了私有 IPv4 地址。

注:

• IPv4 地址耗尽的长期解决方案是 IPv6。
• 私有地址在 RFC 1918 中定义，有时也称为 RFC 1918 地址空间。

网络地址和前缀	RFC 1918 私有地址范围
10.0.0.0/8	10.0.0.0 - 10.255.255.255
172.16.0.0/12	172.16.0.0 - 172.31.255.255
192.168.0.0/16	192.168.0.0 - 192.168.255.255

私有 IPv4 地址和网络地址转换 (NAT)：

私有地址不可全局路由，因此在将数据包转发给ISP之前，必须使用网络地址转换 (NAT) 将源 IPv4 地址（即私有地址）转换为公有 IPv4 地址。

NAT用于转换私有和公有 IPv4 地址。这通常是在将内部网络连接到 ISP 网络的路由器上完成。在路由到互联网之前，组织内部网中的私有 IPv4 地址将被转换为公有 IPv4 地址。

注: 虽然具有私有 IPv4 地址的设备无法通过互联网从另一个设备直接访问，但 IETF 并不认为私有 IPv4 地址或 NAT 是有效的安全措施。

专用 IPv4 地址

• 环回地址：
  • 127.0.0.0 /8 或 127.0.0.1 到 127.255.255.254，通常仅被标识为127.0.0.1，主机使用这些特殊地址将流量指向其自身
  • 主机可以使用这个特殊地址测试 TCP/IP 配置是否运行正常 - ping 127.0.0.1
• 本地链路地址
  • 169.254.0.0 /16 或 169.254.0.1 至 169.254.255.254，通常称为自动私有 IP 编址 (APIPA) 地址或自分配地址
  • 当没有可用的DHCP服务器时，Windows DHCP客户端使用它们进行自我配置
  • 通常不用于点对点连接

RFC 将单播范围分为具体的类别：

• A 类 (0.0.0.0/8 - 127.0.0.0/8) -用于支持拥有 1600 万以上主机地址的规模非常大的网络。A类的第一个八位组使用固定的 /8 前缀表示网络地址。
• B 类 (128.0.0.0 /16 – 191.255.0.0 /16) - 用于支持拥有大约 65,000 个主机地址的大中型网络。B类的两个高位八位组使用固定的 /16 前缀表示网络地址。
• C 类 (192.0.0.0 /24 – 223.255.255.0 /24) - 用于支持最多拥有 254 台主机的小型网络。C类的前三个八位组使用固定的 /24 前缀表示网络地址。

注: 还有包含 224.0.0.0 到 239.0.0.0 的 D 类组播块以及包含 240.0.0.0 – 255.0.0.0 的 E 类实验地址块。

随着万维网 (WWW) 的引入，为了更有效地分配有限的 IPv4 地址空间，有类编址被替换为无类编址。无类编址会忽略A、B、C类的规则。公有 IPv4 网络地址（网络地址和子网掩码）是根据合理的地址数量分配的。

IP地址的分配：IPv4 和 IPv6 地址是通过互联网编号指派机构 (IANA) 管理的。IANA 管理并向地区性互联网注册机构 (RIR) 分配 IP 地址块。RIR 的职责是向 ISP 分配 IP 地址，而 ISP 将向组织和更小的 ISP 提供 IPv4 地址块。根据 RIR 的政策规定，组织也可直接从 RIR 获取地址。

小结

网络分段

在以太网局域网中，设备使用广播和地址解析协议 (ARP) 来定位其他设备。

• 地址解析协议 (ARP)将第 2 层广播发送到本地网络上的已知 IPv4 地址，以发现相关 MAC 地址。
• 以太网局域网上的设备还可以使用服务定位其他设备。主机通常需要使用动态主机配置协议 (DHCP) 来获取 IPv4 地址配置，这会发送本地网络上的广播来定位 DHCP 服务器。

交换机会将广播传播到所有接口，接收它的接口除外。

路由器不传播广播。每个路由器接口都连接了一个广播域，广播只能在特定广播域内传播。

大型广播域是连接很多主机的网络，但这些主机会生成太多广播，过量的广播流量对网络造成不良影响。

• 解决方案是使用“子网划分”缩减网络的规模以创建更小的广播域。这些较小的网络空间通常称为“子网”。
• 广播仅在更小的网络域内传播。因此，LAN 1 中的广播不会传播到 LAN 2。

划分网络的原因有二：

1. 可以降低整体网络流量并改善网络性能，它也能让管理员实施安全策略，例如哪些子网允许或不允许进行通信；
2. 它减少了由于错误配置、硬件/软件问题或恶意意图而受到异常广播流量影响的设备数量。

小结

IPv4 网络的子网

划分一个网络称为子网划分，创建 IPv4 子网时会将一个或多个主机位作为网络位。具体做法是延长子网掩码，从地址的主机部分借用若干位来增加网络位。借用的主机位越多，可以定义的子网也就越多。为了增加子网数量而借用的位越多，每个子网的主机数量就越少。

参考下表可以看到6种对/24网络划分子网的方式。

前缀长度	子网掩码	在二进制中的子网掩码 （n = 网络，h = 主机）	# 子网	# 主机
/25	255.255.255.128	nnnnnnnn.nnnnnnnn.nnnnnnnn.nhhhhhhh 11111111.11111111.11111111.10000000	2	126
/26	255.255.255.192	nnnnnnnn.nnnnnnnn.nnnnnnnn.nnhhhhhh 11111111.11111111.11111111.11000000	4	62
/27	255.255.255.224	nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnhhhhh 11111111.11111111.11111111.11100000	8	30
/28	255.255.255.240	nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnhhhh 11111111.11111111.11111111.11110000	16	14
/29	255.255.255.248	nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnhhh 11111111.11111111.11111111.11111000	32	6
/30	255.255.255.252	nnnnnnnn.nnnnnnnn.nnnnnnnn.nnnnnnhh 11111111.11111111.11111111.11111100	64	2

按照要求划分子网

对私有和公有IPv4地址空间进行子网划分

典型的企业网络：

• 内部网- 这是公司网络的内部部分，只能在组织内部访问。内部网中的设备使用私有 IPv4 地址。
• DMZ- 这是公司网络的一部分，其中包含可供互联网使用的资源，如 Web 服务器。DMZ 中的设备使用公有 IPv4 地址。

内部网和 DMZ 都有自己的子网划分要求和挑战。

• 内部网使用私有 IPv4 编址空间，这允许组织使用任何私有 IPv4 网络地址。
• DMZ中的设备需要公有IPv4地址，但公有IPv4地址空间的耗尽意味着组织必须最大限度地提高其自身有限数量的公有 IPv4 地址。这要求网络管理员将其公有地址空间划分到具有不同子网掩码的子网中，以便最大限度地减少每个子网的未使用主机地址数量。这称为可变长子网掩码 (VLSM)。

注：子网数量与主机数量成反比。最大子网中所需的主机地址数量将决定主机部分必须保留多少个位。由于有 2 个地址不能使用，可用地址的数量计算为：2^n-2。

示例：高效的IPv4子网划分

公司总部的ISP为其分配了一个公共网络地址172.16.0.0/22(10个主机位)，这将提供 1022 个主机地址。

注意: 172.16.0.0/22 是 IPv4 私有地址空间的一部分。我们使用的是此地址，而不是实际的公有 IPv4 地址。

具有五个站点的企业拓扑：每个站点都需要互联网连接，因此需要五个互联网连接。这意味着组织需要来自公司 172.16.0.0/22 公共地址的 10 个子网。最大子网需要 40 个地址。

子网方案：

• 172.16.0.0/22 网络地址有 10 个主机位。由于最大子网需要 40 台主机，为 40 台主机提供编址至少需要 6 个主机位。这根据以下公式确定：2^6 -2 = 62 主机。
• 确定子网数，前 4 个主机位可用于分配子网，结果为 16 个子网：2^4= 16。由于示例中网际网络要求 10 个子网，这一数量可以满足其要求。

VLSM

图中显示的拓扑要求七个子网，其中四个子网分别用于四个 LAN，而另外三个分别用于路由器之间的三个连接。

对指定地址 192.168.20.0/24 进行传统子网划分。如图所示，借用 3 个位可以创建 8 个子网，剩余 5 个主机位，每个子网有 30 个可用主机。该方案创建了所需子网，并且满足其最大 LAN 对主机的要求。但它：

• 产生了大量未使用地址，造成地址浪费。
• 还减少了可用子网的总数，从而限制了未来的发展。这种低效的地址使用率正是传统子网划分的缺点。对示例场景采用传统子网划分方案，效率并不是非常高，而且较浪费。

变长子网掩码(VLSM)是为了避免浪费地址而开发的，它使我们能够对子网进行子网划分。VLSM 就是指对子网划分子网。

• 如图左边所示，传统子网划分可以创建大小相等的子网。传统方案中每个子网都使用相同的子网掩码。
• 如图右边所示，VLSM 使网络空间能够分为大小不等的部分。使用 VLSM，子网掩码将根据特定子网所借用的位数而变化，从而成为 VLSM 的“变量”部分。

对于前面使用的相同拓扑，由于路由器之间的连接每个子网仅需要两个主机地址（每个路由器接口一个主机地址），使用 VLSM 为 路由器之间的连接创建较小子网。对最后一个子网 192.168.20.224/27 进一步划分子网。

注意: 当使用 VLSM 时，请始终从满足最大子网的主机要求开始。继续子网划分直至满足最小子网的主机要求。

结构化设计

设备地址分配

在一个网络中，有不同类型的设备需要分配地址：

• 终端用户客户端 – 大部分网络使用动态主机配置协议 (DHCP)动态地将IPv4地址分配给客户端设备。这能减少网络支持人员的负担，并显著减少输入错误。使用 DHCP 时，地址仅租用一段时间，并且可以在租约到期时重新使用。这是支持临时用户和无线设备的网络的一个重要特性。更改子网划分方案意味着 DHCP 服务器需要进行重新配置，并且客户端必须续订其 IPv4 地址。IPv6 客户端可以使用 DHCPv6 或 SLAAC 获取地址信息。
• 服务器和外部设备 - 这些应具有可预测的静态 IP 地址。对这些设备使用统一的编号系统。
• 可从互联网访问的服务器 -需要在互联网上公开可用的服务器必须具有公有 IPv4 地址，通常使用 NAT 访问。在一些组织中，必须使远程用户可以使用内部服务器(不可公开使用)。在大多数情况下，这些服务器在内部分配了私有地址，用户需要创建一个虚拟专用网络 (VPN) 连接来访问服务器。这与用户从内部网中的主机访问服务器具有相同的效果。
• 中间设备 – 这些设备出于网络管理、监视和安全目的分配了地址。因为我们必须知道如何与中间设备通信，所以它们应当具有可以预测的静态地址。
• 网关 - 路由器和防火墙设备给每个接口分配一个 IP 地址，用作该网络中主机的网关。路由器接口一般使用网络中的最小地址或最大地址。

易错题