子网划分和变长子网掩码.ppt

1子网划分和变长子网掩码 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life, there is hope。有生命必有希望。有生命必有希望第第1 1章章 IP IP 子网划分和变长子网掩码子网划分和变长子网掩码3 IP IP寻址寻址IPIP地址的格式和组成地址的格式和组成IPIP地址的分类地址的分类专网专网( (私有私有) )IPIP地址和公网地址和公网( (公共公共) )IPIP地址地址IPIP地址的分配地址的分配子网和子网掩码子网和子网掩码缺省网关缺省网关4 2726252423222120110110011*1281*640*321*161*80*40*21*112864321684211286401680012175 IPIP地址的格式地址的格式 IPIP地址是一组地址是一组3232位长的二进制数字，位长的二进制数字， 用点分十进制表示。用点分十进制表示。 如：如：110000001100000010101000101010000000000000000000000000000100000001 6192.168.1.100192.168.2.101192.168.2.100192.168.3.100192.168.1.100IPIP地址地址主机地址主机地址网络地址网络地址192.168.1.0192.168.2.0192.168.3.07网络地址网络地址主机地址主机地址网络地址网络地址主机地址主机地址网络地址网络地址主机地址主机地址A A类类B B类类C C类类801-126网.主.主.主126(27-1)16777214(224-2)10128-191网.网.主.主16384(214)65534(216-2)110192-223网.网.网.主2097152(221)254(28-2)1110224-239组播地址1111240-研究和实验用地址9 只有只有A A、B B、C C三类地址可以分配给计算三类地址可以分配给计算机和网络设备机和网络设备 网络地址的第一个数字不能为网络地址的第一个数字不能为127127，保，保留用来测试连接留用来测试连接 网络地址不能全为网络地址不能全为0 0，也不能全为，也不能全为255255：全为全为0 0没有网络，全为没有网络，全为255255用作子网掩码用作子网掩码10 主机地址中不能全为主机地址中不能全为0，也不能全为，也不能全为1：主机地：主机地址全为址全为0用来表示网络地址，全为用来表示网络地址，全为1用作广播用作广播 网络地址相同主机地址必须惟一网络地址相同主机地址必须惟一 不能使用的不能使用的IP：0.0.0.0、255.255.255.255、127.x.x.x、A.0.0.0、A.255.255.255、B.B.0.0、B.B.255.255、C.C.C.0、C.C.C.25511一些特殊的一些特殊的IP地址地址:1.IP1.IP地址地址127.0.0.1:127.0.0.1:本地回环本地回环(loopback)(loopback)测测试地址试地址2.2.广播地址广播地址:255.255.255.255:255.255.255.2553.IP3.IP地址地址0.0.0.0:0.0.0.0:代表任何网络代表任何网络4.4.网络号全为网络号全为0:0:代表本网络或本网段代表本网络或本网段5.5.网络号全为网络号全为1:1:代表所有的网络代表所有的网络12IPIP组播组播 IP IP组播地址组播地址224.0.0.0239.255.255.255 知名的组播地址知名的组播地址 224.0.0.1所有主机所有主机 224.0.0.2所有路由器所有路由器13私有地址私有地址（Private address） 因特网分配编号委员会（因特网分配编号委员会（IANAIANA）保留）保留3 3块块IP IP 地址，超过地址，超过17001700万个私有万个私有IPIP，也称为，也称为RFC 1918 RFC 1918 地址。地址。 私有（私有（privateprivate）意味着他们不允许被）意味着他们不允许被路由到公共的路由到公共的 Internet Internet ，但在组织内部可，但在组织内部可以按照需要自由使用，因此，这些地址被认以按照需要自由使用，因此，这些地址被认为是不可路由的为是不可路由的（non-routablenon-routable）。）。14私有私有IP(IP(供企业内部使用供企业内部使用) )1 1个个A A类地址类地址: 10.0.0.0 : 10.0.0.0 10.255.255.25510.255.255.2551616个个B B类地址类地址: 172.16.0.0 : 172.16.0.0 172.31.255.255172.31.255.255256256个个C C类地址类地址:192.168.0.0 :192.168.0.0 192.168.255.255192.168.255.255 15网络地址转换（网络地址转换（Network Address Translation，NAT）可以动态改变通过路由器的可以动态改变通过路由器的IP报文的内容，以便修改报报文的内容，以便修改报文的源文的源IP地址和（或）目的地址和（或）目的IP地址。地址。离开路由器的报文的源地址或目的地址会转换成与原来离开路由器的报文的源地址或目的地址会转换成与原来不同的地址。不同的地址。 各种各种NATNAT：静态，动态：静态，动态 ，过载（，过载（OverloadOverload）16子网子网(Subnet)是在是在TCP/IP网络上，网络上，用路由器连接的网段。同一子网内的用路由器连接的网段。同一子网内的IP地址必须具有相同的网络地址。地址必须具有相同的网络地址。17带有子网网络带有子网网络子网子网(Subnet)(Subnet)是在是在TCP/IPTCP/IP网络上，用路由器连接的网段。同一子网内的网络上，用路由器连接的网段。同一子网内的IPIP地址地址必须具有相同的网络地址。必须具有相同的网络地址。172.16.1.0172.16.2.0172.16.3.0172.16.4.018子网划分的好处子网划分的好处1. 1. 减少网络流量：子网通过路由器彼此连减少网络流量：子网通过路由器彼此连接，多数路由器采用默认配置，不传播广播接，多数路由器采用默认配置，不传播广播信息。这样可以很大程度上节省带宽。信息。这样可以很大程度上节省带宽。2. 2. 提高网络性能提高网络性能3. 3. 简化管理简化管理4. 4. 易于扩大地理范围易于扩大地理范围 19子网掩码子网掩码(Subnet Mask)(Subnet Mask)用来确定用来确定IPIP地址中的网地址中的网络地址部分。其格式与络地址部分。其格式与IPIP地址相同，也是一组地址相同，也是一组3232位位的二进制数。的二进制数。子网掩码中为子网掩码中为“1 1”的部分所对应是的部分所对应是IPIP地址中的地址中的网络地址部分，为网络地址部分，为“0 0”的部分所对应是的部分所对应是IPIP地址中的地址中的主机地址部分。主机地址部分。举例举例 IP地址：地址：192.168.100.100子网掩码子网掩码 255.255.255.0则网络地址为则网络地址为 192.168.100.020子网掩码子网掩码 从标准的从标准的ABCABC类网的主机部分里借用一定类网的主机部分里借用一定的高位来表示子网位，形成新的的高位来表示子网位，形成新的网络位网络位+ +子网子网位位+ +主机位主机位的结构。的结构。 21255.0.0.0255.0.0.0 ( (前前1 1个个8 8位组是网络地址位组是网络地址) )255.255.0.0255.255.0.0( (前前2 2个个8 8位组是网络地址位组是网络地址) )255.255.255.0255.255.255.0( (前前3 3个个8 8位组是网络地址位组是网络地址) )2216网络网络主机主机172001010110011111111101011000001000011111111000100000000000000000000101000000000000000000000Subnets not in usethe default00000010默认子网掩码默认子网掩码172.16.2.160 255.255.0.0NetworkNumber23子网掩码子网掩码00000000=010000000=12811000000=19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255128 643216842124Subnet Mask 子网掩码子网掩码1721600255255002552552550IPAddress默认掩码默认掩码8-BitSubnetMaskNetworkHostNetworkHostNetworkSubnetHost 可以用可以用“/16”表示表示 可以用可以用“/24” 表示表示 11111111 11111111000000000000000025变长子网掩码（变长子网掩码（VLSMVLSM） 提供了在一个主类（提供了在一个主类（A A类、类、B B类、类、C C类）网络内包含多个类）网络内包含多个子网掩码的能力，可以对一个子网再进行子网划分，使子网掩码的能力，可以对一个子网再进行子网划分，使得对得对IPIP地址的使用更为有效地址的使用更为有效172.16.14.32/27172.16.14. 64/27172.16.14.96/27172.16.1.0/24172.16.2.0/24172.16.0.0/16172.16.14.136/30172.16.14.132/30172.16.14.140/30ACBHQ26Subnet Addressing172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150E0172.16NetworkNetworkInterface172.16.0.0172.16.0.0E0E1New Routing Table 2160Host.172.16.3.1E127Subnet Addressing172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150172.16.3.1E0E1172.162160NetworkHost.NetworkInterface172.16.2.0172.16.3.0E0E1New Routing TableSubnet28Subnet Mask with Subnets (cont.)NetworkHost172.16.2.160 255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010SubnetNetwork number extended by ten bits161722128NetworkNumber12819222424024825225425512819222424024825225425529Subnet Mask ExerciseAddressSubnet MaskClassSubnet172.16.2.1010.6.24.2010.30.36.12255.255.255.0255.255.240.0255.255.255.030Subnet Mask Exercise AnswersAddressSubnet MaskClassSubnet172.16.2.1010.6.24.2010.30.36.12255.255.255.0255.255.240.0255.255.255.0BAA172.16.2.010.6.16.010.30.36.031 11111111有效的主机地址有效的主机地址 172 16 0 0 10101100 00010000 00000000 0000000016151413121110 987654321NetworkHost 00000000 00000001 11111111 11111111 11111111 11111110. 00000000 00000011 11111101123655346553565536.265534N2N 2 = 216 2 = 6553432Broadcast Addresses172.16.1.0172.16.2.0172.16.3.0172.16.4.0172.16.3.255(Directed Broadcast)255.255.255.255(Local Network Broadcast)172.16.255.255(All Subnets Broadcast)33Addressing Summary Example16172216010101100000100001010000000000010HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.1924134Addressing Summary Example1010110011111111000100001111111111111111101000001100000000000010HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.1921216172216035Addressing Summary Example1010110011111111000100001111111111111111101000001100000000000010HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.192123716172216036Addressing Summary Example101011001111111100010000111111111111111110100000110000001000000000000010HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.192123416172216037Addressing Summary Example10101100111111110001000011111111111111111010000011000000100000000000001010111111HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.19212345616172216038Addressing Summary Example1010110011111111000100001111111111111111101000001100000010000000000000101011111110000001HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.19212345616172216039Addressing Summary Example101011001111111100010000111111111111111110100000110000001000000000000010101111111000000110111110HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.192123456716172216040Addressing Summary Example10101100111111111010110000010000111111110001000011111111000000101010000011000000100000000000001010101100000100000000001010111111101011000001000000000010 1000000110101100000100000000001010111110HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.1921234567816172216041Addressing Summary Example10101100111111111010110000010000111111110001000011111111000000101010000011000000100000000000001010101100000100000000001010111111101011000001000000000010 1000000110101100000100000000001010111110HostMaskSubnetBroadcastLastFirst172.16.2.160255.255.255.192172.16.2.128172.16.2.191172.16.2.129172.16.2.19012345678916172216042计算子网数量，主机数量，合法子计算子网数量，主机数量，合法子网网主机地址：主机地址：172.16.2.160172.16.2.160子网掩码：子网掩码：255.255.255.192255.255.255.192 子网数量：子网数量：每子网可用主机数量：每子网可用主机数量：合法子网有哪些：合法子网有哪些：每个子网的广播地址：每个子网的广播地址：合法的主机：合法的主机：43步骤：步骤：1. 确定确定IP 地址类型：地址类型：A.B.C类，默认子网掩类，默认子网掩码码2. 借用主机位数：借用主机位数： n 保留的主机位数：保留的主机位数：m3. 可用的子网数：可用的子网数： 2 2n n4.4.每个子网可用主机数：每个子网可用主机数： 2 2m m-2-244Subnet PlanningOther Subnets192.168.5.16192.168.5.32192.168.5.4820 Subnets5 Hosts per SubnetClass C Address: 192.168.5.045Broadcast Addresses Exercise Answers153.50.6.127AddressClassSubnetBroadcast201.222.10.60 255.255.255.248C201.222.10.63201.222.10.56Subnet Mask15.16.193.6 255.255.248.0A15.16.199.25515.16.192.0128.16.32.13 255.255.255.252B128.16.32.15128.16.32.12153.50.6.27 255.255.255.128B153.50.6.046子网掩码子网掩码/ /网关的作用网关的作用47路由归纳路由归纳 在大型互连网络中，存在着成百上千的网在大型互连网络中，存在着成百上千的网络。在这环境中，一般不希望路由器在它的络。在这环境中，一般不希望路由器在它的路由表中保存所有的这些路由。路由归纳路由表中保存所有的这些路由。路由归纳（也被子称为路由聚合或超网（也被子称为路由聚合或超网supernetting）可以减少路由器必须保存的路由条目数量，可以减少路由器必须保存的路由条目数量，因为它是在一个归纳地址中代表一系列网络因为它是在一个归纳地址中代表一系列网络号的一种方法。号的一种方法。 48划分子网规则划分子网规则从标准的从标准的ABCABC类网的主机部分里借用一定的高位来表示类网的主机部分里借用一定的高位来表示子网位，形成新的网络位子网位，形成新的网络位+ +子网位子网位+ +主机位的结构。主机位的结构。1721600255255002552552550IP地址地址默认的默认的子网掩码子网掩码借用借用8bit作为子网位作为子网位NetworkHostNetworkHostNetworkSubnetHost 11111111 11111111000000000000000049子网划分举例子网划分举例50实例：实例：如果你有一个如果你有一个CLASS C的的IP地址，比如地址，比如192.168.10.0，你想把它分成，你想把它分成8个网段，个网段，每个网段内可以有每个网段内可以有30台主机，你可以这样台主机，你可以这样分：分： 51实例实例subnetmask是：是：255.255.255.224 192.168.10.0 - 31， 网络地址：网络地址：192.168.10.0，广，广播地址：播地址：192.168.10.31 192.168.10.32 - 63， 网络地址：网络地址：192.168.10.32， 广播地址：广播地址：192.168.10.63 192.168.10.192 - 223， 网络地址：网络地址：192.168.10.192，广播地址：，广播地址：192.168.10.223 192.168.10.224 - 255， 网络地址：网络地址：192.168.10.224，广播地址：，广播地址：192.168.10.255 52Classful Classful 有类的有类的 严格按照严格按照TCP/IP ABCD给给 IP 地址分类的地址分类的环境下，为了避免二意性，全环境下，为了避免二意性，全0和全和全1网段都网段都不让使用。这种环境我们叫作不让使用。这种环境我们叫作Classful。 在这种环境下，子网掩码只在所定义的路在这种环境下，子网掩码只在所定义的路由器内有效，掩码信息到不了其它路由器，由器内有效，掩码信息到不了其它路由器，比如比如RIP-1，它在做路由广播时根本不带掩码，它在做路由广播时根本不带掩码信息，收到路由广播的路由器因为无从知道信息，收到路由广播的路由器因为无从知道这个网络的掩码，只好照标准这个网络的掩码，只好照标准TCP/IP的定义的定义赋予它一个掩码。赋予它一个掩码。 53ip subnet-zero 在在CISCO路由器上路由器上,缺省你可以使用全缺省你可以使用全1网段网段,但不能使用全但不能使用全0网段（网段（IOS12.0 之前）之前）. 所以所以,当你在当你在CISCO路由器上给端口定义路由器上给端口定义IP地址时地址时,该该IP地址不能落在全地址不能落在全0网段上网段上. 如果你如果你配了配了,你会得到一条错误信息你会得到一条错误信息.使用使用IP SUBNET-ZERO命令之后命令之后,你才能使用你才能使用全全0网段网段. 54路由归纳路由归纳55路由归纳路由归纳路由归纳（也称为路由聚合或超网）是当我们路由归纳（也称为路由聚合或超网）是当我们采用了一种体系化编址规划后的一种采用了一种体系化编址规划后的一种用一个用一个IPIP地址代表一组地址代表一组IPIP地址的集合地址的集合的方法的方法. .通过对路由进行归纳通过对路由进行归纳, ,我们能够将路由表条目保我们能够将路由表条目保持为可管理的持为可管理的, , 而它可以带来以下益处而它可以带来以下益处: : -提高路由提高路由( (转发转发) )效率效率; ; -当重新计算路由表或通过路由表条目检索一当重新计算路由表或通过路由表条目检索一个匹配时个匹配时, ,所需的所需的CPUCPU周期数减少了周期数减少了; ; -降低了对路由器的内存需求降低了对路由器的内存需求 -在网络发生变化时可以更快的收敛在网络发生变化时可以更快的收敛 -容易排错容易排错 56无类域间路由无类域间路由CIDR CIDR 作用作用 用于帮助减缓用于帮助减缓IPIP地址耗尽和路由表增大地址耗尽和路由表增大的问题，的问题，多个多个C C类地址块可以被组合或聚类地址块可以被组合或聚合在一起以生成更大的无类别合在一起以生成更大的无类别IPIP地址集地址集（也就是说，我们可以用一个（也就是说，我们可以用一个CIDRCIDR的聚合的聚合体来表示一组体来表示一组C C类地址。类地址。57IP 排错排错1.ping本地回环地址127.0.0.1,如果反馈信息失败,说明IP协议栈有错,必须重新安装TCP/IP协议。2.如果1成功,ping本机IP地址,如果反馈信息失败,说明你的网卡故障不能和IP协议栈进行通信。Ping 默认网关，如果失败，说明本地物理网络故障。Ping 远程服务器。如果仍不能通信，检查DNS。