IP网络协议(升级版包含子网划分).pdf

IP 网络协议（升级版）IP 网络协议（升级版）IP 网络协议网络协议 在网络学和通信学中，协议就是定义过程的正式规格说明书，当传送或者接受数据的时候必须严格遵守。协议定义了网络中数据传输的格式、时间选择、先后次序、错误检查。简单的说，上述说法意味着如果你想让两台或者两台以上的设备进行通信，它们就需要一个共同的协议或者说是一组规则来指导这些设备在什么时候、以什么方式进行相互之间会话。已经出台的协议有成百上千个，将他们一一列举在这里是不可能的。本期专题我们将讲解目前最流行的 TCP/IP 协议。IP 协议介绍 协议介绍 Internet 协议（或者叫 IP 协议）可能是网络通信中最重要也是最著名的协议之一，它使我们能够唯一标识网络中（这里一般指企业内部的网络）或者 Internet 上的每一台电脑。当将一台计算机连入网络中或者连入 Internet 中的时候，它将被分配一个唯一的 IP地址。?IP 协议介绍协议介绍 二进制与二进制与 IP 协议 协议 为了更好的理解 IP 协议，我们需要学习并理解二进制的相关知识，IP 协议中的一个重要部分就是子网划分，而只有 IP 地址转化成二进制才能合理解释并正确理解子网划分。我们很多人都没有意识到，当我们在电脑上玩游戏、读书或者在屏幕上画画的时候，其实电脑根本无法理解文字、图像和声音这些东西。事实上，所有的电脑都仅仅能够理解0 和 1，我们在电脑屏幕上看见的那些东西其实都来源于对电脑能理解的数据流的转化，所以显出出来的这些信息对于我们来说才变得有用并有意义。?二进制：比特与字节二进制：比特与字节?二进制与十进制之间的转换二进制与十进制之间的转换 IP 协议报头 协议报头 就象所有其他的协议一样，IP 协议在 OSI 模型占有一席之地，因为它是一个如此重要的网络协议以至于其他协议都依赖于它，所以 IP 协议需要先于其他协议放入 OSI 模型 TechTarget网络技术专题之“IP网络协议（升级版）”Page 2 of 44 中，这就是你会在 OSI 模型的第三层发现它的原因（其它的应用协议基本上都在三层以上）。?IP协议报头协议报头 IP 网络分类网络分类 每个网络协议簇都会定义某种类型的寻址方式来标志网络中的计算机和子网，IP 协议也不例外，IEEE 已经为 IP 协议定义了一种地址分配策略，它决定了一个 IP 地址究竟可以取那些数值。与其说一个简单的 IP 地址是一个数字，还不如说它是一个划分，它可以标识工作站所在的网络和该节点的 ID。?IP 地址结构与分类地址结构与分类?网络网络ID和主机和主机ID I 子网划分入门（新增内容）子网划分入门（新增内容）子网划分是一个非常有趣又很重要的课题。我收集了大多数人都听说过或有所了解认可的一些问题。对于那些之前并没处理过子网的人们也不用担心，因为我们是在一起学习的！?子网划分入门子网划分入门?IP 子网划分的基本概念子网划分的基本概念?子网掩码及其作用子网掩码及其作用?子网分析子网分析?子网路由和通信子网路由和通信?子网划分准则子网划分准则 疑难解答 疑难解答 关于 IP 协议我们在日常工作会遇到许多问题，如怎样保证 IP 地址的安全，怎样找到丢失的 IP 地址等等。TechTarget 专家会为我们推荐一些解决方案。?TCP/IP 协议的安全方案应用协议的安全方案应用?如何找到接入点丢失的如何找到接入点丢失的 IP 地址地址 TechTarget网络技术专题之“IP网络协议（升级版）”Page 3 of 44?多个路由接口会影响多个路由接口会影响 IP 地址数量吗？地址数量吗？?开放式系统互联（开放式系统互联（OSI）模型与）模型与 TCP/IP 协议有什么区别？协议有什么区别？TechTarget网络技术专题之“IP网络协议（升级版）”Page 4 of 44 IP 协议介绍协议介绍 Internet 协议（或者叫 IP 协议）可能是网络通信中最重要也是最著名的协议之一，它使我们能够唯一标识网络中（这里一般指企业内部的网络）或者 Internet 上的每一台电脑。当将一台计算机连入网络中或者连入 Internet 中的时候，它将被分配一个唯一的 IP 地 址。如果你是将它连入 Internet 中，IP 地址的分配是由你所在的 ISP（网络服务提供商）自动完成的，如果你是将其连入到一个局域网（LAN）中，那么你的 IP 地址可以是自动分配的，你也可以按照分配给你的 IP 地址，在你的工作站上进行手动配置。如果你想真正的了解网络通信是如何工作的，那么深入了解 IP 协议就是不得不强调的事 情，DNS（域名服务器）、FTP（文件传输协议）、SNMP（简单网络管理协议）、HTTP（超文本传输协议）及其很多其他的协议和服务都需要依赖 IP 协议才能正常发挥功能，所以你立刻就能看到 IP 协议将不仅仅是你工作站上的一个地址而已！现在，因为 IP 协议是一个含有丰富知识的学科，我们不可能在一两页的文章中涵盖其全部内容，所以决定将其分成几个不同的部分，以便于使其更易懂易学。(来源：TechTarget中国)TechTarget网络技术专题之“IP网络协议（升级版）”Page 5 of 44 二进制：比特与字节二进制：比特与字节 为了更好的理解 IP 协议，我们需要学习并理解二进制的相关知识，IP 协议中的一 个重要部分就是子网划分，而只有 IP 地址转化成二进制才能合理解释并正确理解子网划分。我们很多人都没有意识到，当我们在电脑上玩游戏、读书或者在屏幕上 画画的时候，其实电脑根本无法理解文字、图像和声音这些东西。事实上，所有的电脑都仅仅能够理解 0 和1，我们在电脑屏幕上看见的那些东西其实都来源于对电 脑能理解的数据流的转化，所以显出出来的这些信息对于我们来说才变得有用并有意义。二进制：比特与字节二进制：比特与字节 所有使用 Internet 的人总会在某个时候碰见“字节”（Byte）或者“比特”（Bit）术语，当你进行网络下载的时候它们会经常出现，同时你获取的 速度指示也都以比特/每秒或者字节/每秒来显示。我们现在就来弄清楚比特（Bit）、字节（Byte）和千字节（Kbyte）究竟是什么意思，这样你就能 理解它们了。要多简单就有多简单，一个比特就是一个二进制数的最小单元，就像我们说我们能够拥有的最小金额的钱就是一分一样，只不过比特是在二进制数中罢 了。一个比特只能拥有一个值，不是 0 就是 1，所以如果我给你一个值 0，你可以说它就是一个比特，如果我给你两个（00），你就可以说它们是两个比特了。现在，如果你将八个 0 或者 1 组合在一起，例如 0110 1010（在中间加一个空格是为了看起来清晰明了），你就可以说它们是八个比特或者说一个字节。好，这就对了，八比特就等于一字节，而不管它们都是全是 0、全是 1 或者是由若干 0 和若干 1 混合而成。将这些字节加起来，到了 1024 个字节的时候，就获得了一个千字（Kbyte）了，为什么是 1024 而不是 1000 呢？这是由二进制的进位方式造成的，如果你学过数学，你就会知道上述结果是正确的。(来源：TechTarget中国)TechTarget网络技术专题之“IP网络协议（升级版）”Page 6 of 44 二进制与十进制之间的转换二进制与十进制之间的转换 那么，二进制与 IP 有什么关系呢？就像我在开始的介绍中解释的那样，计算机使用一种我们都能理解的信息方式来显示这些 0 或者 1，IP 协议也按照类似方式工作，虽然我们在 98的时间里看到都是十进制数，但实际上计算机将它们转换成二进制数后才能理解。上边的例子就出现了一个十进制的 IP 地址，它是我们更容易理解的，当把这个地址（192.168.0.1）转化成二进制数计算机就能理解了。你可以看到得到的二进制数很长，对于我们来说，记住四个不同的数字肯定比记住 32 个 0 或 1 要容易。现在，紧记我们前边说到的关于比特和字节的概念，你曾经听到过或者读到过人们常说一个 IP 地址是一个 32 比特地址吗？是的，就是这样，你现在可以知道为什么：所以，如果将上边所述总结一下，我们现在就知道什么是二进制数？什么是一个比特、字节或者千字节？以及二进制数与通常以十进制数表示的 IP 地址是什么样的关系？二进制与十进制之间的转换二进制与十进制之间的转换现在，我们开始考虑一下如何进行十进制和二进制之间的转换过程，这是一个非常重要的步骤，因为你将会发现，在处理一些比较复杂的子网的时候，你经常都需要进行这种转换，而且，一旦你这种掌握了这些基本概念，这种转换是不难的。下图就向你显示了 一个 IP 地址向二进制的转换过程，请紧记我将要向你展示的方法对其他的转换都是适用的。我们现在打算将 IP 地址中（192.168.0.1）第一个八位比 特转换成二进制，换句话说我们需要将“192”转换成二进制数，我们根本就不需要做任何负责的运算，仅仅需要做一些简单的加法：如果你已经阅读并已经理解本页的第一部分，你应该知道我们需要八个比特来创建一个八位位组（一个字节）或者说就是这个数字 192。每个比特都代表一个永远不变的值，在图中我们在比特数字上方用紫色来显示这个值。然后我们采用这样一种方法来选择 一些比特位，找出比特位所代表值加起来和我们需要的十进制数相等的比特位，这些位就是我们需要选择的比特位。如果你想利用数学术语来解释这种转换，你可能说每个位都是 2 的幂（2），例如第8 位就是 2 的 7 次方（27，十进制数为 128）、第 7 位就是 2 的 6 次方（26，十进制数为 64）、第 6 位就是 2 的 5 次方（25，十进制数为 32）、第 5 位就 是 2 的 4 次方（24，十进制数为 16）、第 4 位就是 2 的 3 次方（23，十进制数为 8）、第 3 位就是 2的 2 次方（22，十进制数为 4）、第 2 位就是 2 的 1 次方（21，十进制数为 2）、第 1位就是 2 的 0 次方（20，十进制数为 1）。TechTarget网络技术专题之“IP网络协议（升级版）”Page 7 of 44 注意：当我们计算一个八位位组的十进制的时候（如上述例子中的 192），比特位的位置参数并不是我们用来获得十进制数是所使用的 2 的幂次数，这就意味着 Bit 1 并不能转换成十进制的时候不能算成 212）。在我们的例子中，我们使用 192 这个数，就如你所看到的那样，我们需要第 8 个比特位和第 7 个比特位，这就获得了所求的二进制数 1100 0000，它就是十进制数 192 的二进制形式。你一定要记住每个比特位所代表的值是不能改变的。例如，第 8 位代表 128，而第 1 位总是代表 1，使用这种方 法，你就会发现将十进制转换成二进制是非常简单的，它根本就不需要复杂的数学运算。现在我们来研究一下下一个八位位组，它的十进制形式是 168：这里你可以再一次看到我们需要选择第 8 位、第 6 位和第 4 位（换句话说我们需要将这些位置都赋成“1”），这些位所代表值相加就能得到十进制数 168，所有二进制数 1010 1000 就和十进制数 168 相等。不管你是从十进制数转换成二进制数，还是从二进制数转换成十进制数，都可以使用同一种方法，如果你能理解上述方法，你就应该能转换任何十进制数或者二进制数。这仅仅是这部分需要掌握的内容，你应该开始准备下一部分。(来源：TechTarget中国)TechTarget网络技术专题之“IP网络协议（升级版）”Page 8 of 44 IP协议报头协议报头 介绍介绍就象所有其他的协议一样，IP 协议在 OSI 模型占有一席之地，因为它是一个如此重要的网络以至于其他协议都依赖于它，所以 IP 协议需要先于其他协议放入 OSI 模型中，这就是你会在 OSI 模型的第三层发现它的原因（其它的应用协议基本上都在三层以上）。当一个计算机接受到来自网络的数据包的时候，它将首先在数据链路层（第二层）检查数据包中包含的目标机 MAC 地址，如果 MAC 地址于本机匹配，它才会将数据包传递给网络层。在网络层，计算机将检查数据包中的目标 IP 部分是否与本机的 IP 地址匹配（如果该数据包是一个广播数据包，则会无条件的通过网络层）。从那儿开始，数据包就被上层的按照要求进行处理。另一方面，计算机也可能产生一个数据包并将其送入网络，然后，当这个数据包沿着OSI 模型向下传送到达网络层的时候，目标机的源主机（也就是本主机）的 IP 地址就被加入到 IP 头中去了。TechTarget网络技术专题之“IP网络协议（升级版）”Page 9 of 44 IP报头报头现在我们开始来分析 IP 协议报文头，你可以看到它都有分成那些值域以及这些值域的位置安排，在 IP 头里边你可以找到对于每个使用该协议的数据包都至关重要的目标机和源主机 IP 地址。TechTarget网络技术专题之“IP网络协议（升级版）”Page 10 of 44 值得一提的是第九个值域“协议”值域，它包含一些重要的信息，一旦计算机将 IP剥离，它将告诉该计算机将该数据包送到那里。如果你还记得，OSI 模型中的第四层（我们叫它传输层）中存在着 TCP 协议和 UDP 协议，当数据包到达一个计算机并 且被网络层下边各层进行了处理以后，就需要知道将该数据包送往上层的什么地方。这个值域就是告诉计算机将剩下的数据是送给传输层的 TCP 协议还是送给 UDP 协议。目标机 IP 地址是另一个非常重要的值域，该值域包含目标主机的 IP 地址。下一部分我们讨论 IP 地址的五个不同类别。(来源：TechTarget中国)TechTarget网络技术专题之“IP网络协议（升级版）”Page 11 of 44 IP 地址结构与分类地址结构与分类 介绍介绍每个网络协议簇都会定义某种类型的寻址方式来标志网络中的计算机和子网，IP 协议也不例外，IEEE（国际电气与电子工程师协会）已经为 IP 协议定义了一种地址分配策略，它决定了一个 IP 地址究竟可以取那些数值。与其说一个简单的 IP 地址是一个数字，还不如说它是一个划分，它可以标识工作站所在的网络和该节点的 ID。IP地址结构与分类地址结构与分类当 IEEE 的专家们坐下来挑选出将供所有电脑做为 IP 地址使用的数字的范围时，他们提出一个五个不同范围（或者我们叫它“类型”）IP 地址的方案。当某人申请 IP 地址的时候，就根据他们网络的大小，找出在一个合适的特定类别中找出某个范围的 IP 地址分配给他。这五个类别，第一个类别为 A 类，最后一个类别为 E 类，前边三个类别（A 类、B 类和 C 类）被用来标识工作站、路由器、交换机以及其他设备，而最后两个类别（D 类和 E类）被保留做特殊用途。一个 IP 地址由 32 个比特位构成，这就意味着它有四个字节长，IP 地址的第一个八位位组（或者说前八个比特、第一个字节）就足于决定该 IP 地址究竟属于那个类别。同时，根据 IP 地址归属的这个类别的属性我们就能决定 IP 地址的那个部分代表网络 ID，那个部分代表主机 ID。例如，如果我告诉你一个 IP 地址的第一个八位位组是“168”，利用上表，你将注意到它落入 128191 的范围内，所以它就是一个 B 类 IP 地址。深入理解网络类别深入理解网络类别我们现在准备对这五个类别做一个更深入的研究，前边我们已经提到将根据公司网络的大小来决 定如何分配给公司这些类别中的不同 IP 地址范围。例如，如果一个公司需要1000 个 IP 地址，那么很可能分配给该公司一个 B 类地址而不是一个 A 类地址或者 C 类地址，因为 A 类地址往往分配给大型网络、B 类地址分配给中型网络而 C 类地址分配给一个更小的网络。(来源：TechTarget中国)TechTarget网络技术专题之“IP网络协议（升级版）”Page 12 of 44 网络网络 ID 和主机和主机 ID 网络网络ID和主机和主机ID概念介绍概念介绍我们需要理解网络 ID 和主机 ID（或者说节点 ID）这两个概念，因为它将帮助我们完全弄懂类别存在的原因，尽量简单的说，一个 IP 地址告诉我们两个部分有价值的东西：1）它告诉我们设备处在那个网络之中（由网络 ID 决定）2）它唯一标识网络中的该设备（由节点 ID 决定）完全可以将网络 ID 看成你所居住的城市，那么就可以将主机 ID 看成你所居住的街道，如果你 有别人的城市名称和街道名称，你就能知道别人究竟住在那儿。与此种方式相同，网络 ID 告诉我们一个特定的主机处于那个网络中，而主机 ID 使我们能够在该网 络中将该主机和其它属于该网络的主机分辨开来。下面这张图片能够帮助大家理解：TechTarget网络技术专题之“IP网络协议（升级版）”Page 13 of 44 我猜想大家想问的下一个问题就是：我如何知道一个 IP 地址的那个部分是网络 ID，那个部分是主机 ID 呢？这就是我们准备在下个部分回答的问题了。每个类别的网络每个类别的网络ID和主机和主机ID网络的类别帮助我们决定如何将这四个字节或者说 32 个比特的 IP 地址分成网络部分和主机部分。下面这张图片就显示了网络 ID 和主机 ID 因类的不同而不同。所有的 A 类网络都有一个总共 7 比特的网络 ID 部分（第 8 位恒为 0）和 24 个比特的主机 ID 部分，现在我们需要做的所有事情就是计算这 7 位比特将含有多少中可能性：2的 7 次方为 128，所以 A 类地址可以包含 128 个大型网络，同时对于主机 ID 来 说，2 的24 次方为 16,777,216，所以每个 A 类网络中可以包含 16,777,216 个主机，但是这16,777,216 个主机地址中有两个不能使 用，一个用来作为该网络地址，另外一个用来作为该网络内的广播地址（查看本页末尾部分的表格）。这也是我们在计算某个网络中的“合法”主机数目总是减去 2 的原因，所以，如果我问你在一个 A 类网络中最多可以有多少个“合法”主机时，你应该回答 16,777,214 而不是 16,777,216。TechTarget网络技术专题之“IP网络协议（升级版）”Page 14 of 44 当我们申请其它的两个类别（B 类地址和 C 类地址）的地址的时候，情形和申请 A 类地址相同，唯一不同的是，由于不同类别中用来标识网络和标识主机的地址值域不一样，造成每类地址所涵盖的网络数目以及每个网络中的最大主机数目个数不一样。B 类网络中有 14 个比特位用来表示网络 ID（第 15 位、第 16 位被分别设置成 0 和 1而不能 改变）和 16 个比特位来表示主机 ID，这意味着可以拥有达到“2 的 14 次方等于16,384”个 B 类网络，每个 B 类网络中还可以拥有“2 的 16 次方等于 65,536”个主机，当然了，这其中包括两个不能用主机 ID，因 为他们被分别用来标识整个网络和网络中的广播地址（查看本页末尾部分的表格）。所以，如果我问你在一个 B 类网络中最多可以有多少个“合法”主机时，你应该 回答 65,534 而不是 65,536。TechTarget网络技术专题之“IP网络协议（升级版）”Page 15 of 44 C 类网络中有 21 个比特位用来表示网络 ID（第 22 位、第 23 位、第 24 位被分别设置成 0、1 和 1 而不能改变）和 8 个比特位来表示主机 ID，这意味着可以拥有达到“2 的 21次方等于 2,097,152”个 C 类网络，每个 C 类网络中还可以拥有“2 的 8 次方等于 256”个主机，当然了，这其中包括两个不能用主机 ID，因为他们被分别用来标识整个网络和网络中的广播地址（查看本页末尾部分的表 格）。所以，如果我问你在一个 C 类网络中最多可以有多少个“合法”主机时，你应该回答 254 而不是 256。现在，即使我们拥有三个类别的 IP 地址可以使用，这儿仍需要保留部分 IP 地址以备特殊使用，这并不意味着你不能将他们赋给一个工作站，但是，如果你真的将一个保留地址赋给了你的工作站，它将使你的网络出现问题。基于此，我们要避免使用这些 IP 地址。下边这张表显示了你应该避免使用的 IP 地址：TechTarget网络技术专题之“IP网络协议（升级版）”Page 16 of 44 现在你应该保证自己都遵循上述规则，因为你如果不遵守，你就将碰到很多问题。重要提示：对于任何网络，不论类别和大小，都拥有一个网络地址（第一个地址，例如 C 类地址的 192.168.0.0）和一个广播地址（最后一个 IP 地址，例如 C 类地址中的192.168.0.255），就如上述图标与注释中提高的一样，是绝对不能使用的。所以当我们计算一个网络的可用 IP 地址的时候，一直需要记住从该网络上的 IP 地址总数上减去 2。(来源：TechTarget中国)TechTarget网络技术专题之“IP网络协议（升级版）”Page 17 of 44 子网划分入门子网划分入门 子网划分是我喜欢的课题之一。它既可能像 1、2、3 数数一样简单，也可能复杂到需要通过 Microsoft 技术支持。子网划分是一个非常有趣又很重要的课题。我收集了大多数人都听说过或有所了解认可的一些问题。对于那些之前并没处理过子网的人们也不用担心，因为我们是在一起学习的！由于某些原因，很多人都认为子网是一个艰难的问题。在某种程度上来说，确有一定的道理，但是我必须坦言的一点是，我认为之所以大多数人都这样认为，原因在于他们没有扎实的网络基础知识。如果你已经阅读了我这个章节中前面的文章，那么你一定已经具备了扎实的基础知识了。一些建议一些建议如果从一开始你就在本网站中阅读IP网络协议网络协议的内容并且全部都理解了，那么在理解子网划分方面你就不会有任何问题。另外一方面，如果你无法理解在前面的文章中我们所探讨的内容，那么在本文学习中你将会感到一定的难度。不管是什么情况，我会尝试尽量简明地阐述子网划分，并希望能回答你所有的问题。由于子网划分是一个大的课题，因此我将分章节来进行阐述。理论上而言，越往后的章节，概念以及题材的难度会有所增加：第第 6 课：课：子网划分基本概念子网划分基本概念。本章将有助于理解子网到底是什么。首先介绍的是默认子网掩码，接着阐述不同的子网掩码是如何影响网络的。大量的图表将确保我们正确地认识子网。第第 7 课：课：子网掩码及其作用子网掩码及其作用。本章将更详细地对子网掩码进行探讨并引进几个新的概念。其中包括无类和有类IP地址，以及子网掩码是如何影响它们的。第第 8 课课：子网掩码位子网掩码位。本章将详细地阐述子网掩码位。通过复杂子网的介绍，我们将学习如何识别子网掩码的位数。第第 9 课：课：子网之间的路由和通信子网之间的路由和通信。本章将阐述路由器是如何处理子网的、在不同子网的计算机是如何进行通信的，以及一些关于子网的常见注意点。第第 10 课：课：子网划分指南子网划分指南。本章是一些有用的新网络规划信息，以及避免子网问题的信息。TechTarget网络技术专题之“IP网络协议（升级版）”Page 18 of 44 (来源：TechTarget中国 作者：Firewall.cx 译者：陈柳，曾少宁)TechTarget网络技术专题之“IP网络协议（升级版）”Page 19 of 44 IP子网划分的基本概念子网划分的基本概念 什么是子网划分？什么是子网划分？当我们对一个网络进行子网划分时，基本上就是将它分成小的网络。比如，当一组 IP地址指定给一个公司时，公司可能将该网络“分割成”小的网络，每个部门一 个。这样，技术部门和管理部门都可以有属于它们的小网络。通过划分子网，我们可以按照我们的需要将网络分割成小网络。这样也有助于降低流量和隐藏网络的复 杂性。默认情况下，所有类型的类（A、B 和 C）都有一个子网掩码；我们称之为默认子网掩码。我们必须有一个子网掩码，因为：1）当配置 IP 时，所有计算机都必须填写子网掩码 2）我们必须在我们的网络中设置一些逻辑边界 3）我们必须至少输入所使用 IP 类的默认子网掩码 在前面的文章中，我探讨了 IP 类、网络 ID 和主机 ID。子网掩码就是用来确认一个IP 地址中的网络 ID 和主机 ID 部分。下表清楚地显示了每个网络类使用的子网掩码。在处理实际的子网掩码时，在很多情况下我们都可以使用任意类型的子网掩码来满足我们的需求。比如，如果我们需要一个能包含多达 254 台计算机的网络，那么具备默认子网掩码的类 C 网络就可以实现了。如果我们需要更多的 IP，那么我们可以考虑具备默认子网掩码的类 B 网络。注意，IEEE 委员会已经设置了默认子网掩码，并且还设置和批准了不同的标准和协议。TechTarget网络技术专题之“IP网络协议（升级版）”Page 20 of 44 我们将在后面对此进行更详尽地探讨，并说明我们是如何实现超过 254 个主机的类 C网络的。理解概念理解概念这里，让我们看看通过不同子网掩码来将一个网络分割成小的网络是怎么做的。下图是一个网络例子（192.168.0.0）。此处所有的计算机都被配置为默认的类 C 子网掩码(255.255.255.0)：由于我们使用了子网掩码，因此所有的计算机都是属于由蓝色标识的网络。这同时也意味着任何一台主机（计算机、路由器和服务器）都可以互相通信。如果现在我们要把这个网络分割成更小的部分，那么我们必须正确地修改子网掩码才可以获得想要的结果。也就是说我们必须将每台配置的主机的子网掩码从 255.255.255.0改为 255.255.255.224。下图显示的是子网掩码修改后计算机将如何看待网络的：TechTarget网络技术专题之“IP网络协议（升级版）”Page 21 of 44 事实上，我们刚刚在我们的大（蓝色的）网络上创建了八个网络，但是为是简单化问题，这里只标识了其中的两个更小的网络，因为我想让你理解子网划分的概念以及子网掩码的重要性。在接下来的文章中，我们将深入的分析子网工作的方式以及如何来对它进行计算。因此，对这一章节所介绍的概念的理解是非常重要的，请务必确认你已经理解了这些概念。(来源：TechTarget中国 作者：Firewall.cx 译者：陈柳，曾少宁)TechTarget网络技术专题之“IP网络协议（升级版）”Page 22 of 44 子网掩码及其作用子网掩码及其作用 实现子网划分有几种不同的方法，同时一些子网的复杂性以及其所提供的灵活性会使子网划分很复杂的。为此，我撰写了这一小段落来阐述如何实现和学习子网划分。我们将分析各个类的常见的子网掩码，并详细地举例说明其中的大多数子网掩码，以便理解如何计算掩码并理解使用不同的子网掩码时所产生的不同结果。一旦我们掌握了这些内容，那么我们就可以使用任意类来创建自定义的子网掩码。各个类的默认子网掩码各个类的默认子网掩码现在，我们应该已经大致理解了子网掩码的作用以及它是如何用于分割一个网络。我们必须牢记的一点是每个类本身都有一个默认的子网掩码，它们是可以按照我们的需要而进行修改的。在前面的文章中，我已经提及到了这个内容，现在让我们更详尽地对它进行探讨。下图显示的是三种网络类以及它们各自的默认子网掩码：IP地址上的子网掩码作用地址上的子网掩码作用在 IP 类的页面中，我们分析并显示了一个 IP 地址是如何由两个部分组成的，1）网络 ID 和 2）主机 ID。这条规则适用于所有使用默认掩码的 IP 地址，因此我们将之称为有类 IP 地址。我们可以再看一次下图，这里 IP 地址是以二进制进行分析的，因为处理子网掩码是以二进制方式的：TechTarget网络技术专题之“IP网络协议（升级版）”Page 23 of 44 这 是我们第一次同时对比 IP 地址和它的子网掩码。我们所做的是将十进制的 IP 地址和子网掩码转换为二进制。由于二进制能使分析更清楚，同时可以避免出现低级 的错误，因此使用二进制来分析是非常重要的。在子网掩码中的数值（1）“锁定”或定义了网络ID 部分。如果我们改变 IP 地址中的网络 ID 的任何一位，那么 我们立刻就转移到一个不同的网络。因此，在这个例子中，我们有一个 24 位的子网掩码。注意：所有 C 类有类 IP 地址都有一个 24 位子网掩码(255.255.255.0)。所有 B 类有类 IP 地址都有一个 16 位子网掩码(255.255.0.0)。所有 A 类有类 IP 地址都有一个 8 位子网掩码(255.0.0.0)。另外一方面，使用 IP 地址和子网掩码而非默认的 IP 地址将导致标准主机位（用于识别主机 ID 的位）被分成两个部分：子网 ID 和主机 ID。这些类型的 IP 地址被称为无类 IP地址。为了更好地理解“无类 IP 地址”所指，我们将以上面的 IP 地址为例，通过改变默认子网掩码来将其改变为无类 IP 地址：TechTarget网络技术专题之“IP网络协议（升级版）”Page 24 of 44 如上图所示，我们注意到多出了一个子网 ID。如图所显示的，我们从主机 ID 上借用了三位，并将它们创建成一个子网 ID。实际上，我们将类 C 网络分割成三个更小的网络了。关于更小网络的数目有多少，我们将在下一章中进行解答。我更希望你能先对本章的内容都理解了，而不是让你一股脑儿把更多关于子网 ID、位和其它的内容塞进去。：）总结总结在本章中，我们探讨了各个类的默认子网掩码并介绍了有类和无类 IP 地址，这些都是使用各种子网掩码的结果。当 我们使用 IP 地址和它们的默认子网掩码时，如 192.168.0.10 是类 C 的 IP 地址，那么默认子网掩码将是 255.255.255.0，这些就是“有 类 IP 地址”。另一方面，无类 IP 地址的子网掩码又更进一步作了修改，使它有一个“子网 ID”。这个子网 ID 是通过借用主机ID 部分的位而创建的。下图列举了两个例子：TechTarget网络技术专题之“IP网络协议（升级版）”Page 25 of 44 我希望你已经理解了本章中的新概念和内容。接下来，我们将探讨子网位，并学习如何计算特定子网掩码的位数，以及它们之间的不同之处和常用的可用子网掩码。如果对于本章的内容你仍然有些部分无法理解，那么我建议你再读一遍。(来源：TechTarget中国 作者：Firewall.cx 译者：陈柳，曾少宁)TechTarget网络技术专题之“IP网络协议（升级版）”Page 26 of 44 子网分析子网分析 我们已经对子网划分有了一定程度的了解，但是仍然有许多东西需要学习。接下来我们将阐述可用的子网掩码并分析使用指定子网掩码的 C 类网络。只要我们理解了其中的逻辑，掌握这些内容是相当容易的。理解和分析不同的子网掩码理解和分析不同的子网掩码我们已经了解了什么是子网掩码，接下来我们将探讨它们的不同值以及使用方法。我们不能按照任意设置一个计算机或其它的设备上的子网掩码，因为我们所选择的随机子网掩码可能会带来大量的路由和通信问题，或者不被我们所配置的设备所接受。为此，我们将探讨各种不同的子网掩码，以便清楚地理解我们所需要使用的子网掩码以及如何来使用它。非常重要的一点是，我们一定要理解为何我们需要根据需要来 选择具体的子网掩码。很多人都只是简单地使用一个标准的子网掩码而不理解它的作用。这对于本网站的浏览者而言就不会这样了。让我们先来看看最通用的子网掩码，然后，我将解释其中的数字的来源：通用子网掩码通用子网掩码为了更好地理解，我们将先来看看各类网络的通用子网掩码。查看各类子网掩码可能是最佳也是最容易理解它们的方式。TechTarget网络技术专题之“IP网络协议（升级版）”Page 27 of 44 上表一开始看来可能有点费解，但是别沮丧！事实上，它相当的简单，我们只需从不同的方式来看它！可 以这样理解上表模式：每类网络都有它的默认子网掩码，即绿色标识部分，因此我们所需要做的就是每次从每个类的主机 ID 部分借用一位（从 1 开始，直到 8）。我使用了不同的颜色来显示十进制，它是每次我们从主机 ID 部分借用的一位。如果你不理解这些十进制的数字的作用，那么就必须阅读“十进制&IP”内容。每次我们从主机 ID 借用一位，我们就将网络分割成不同数目的网络。比如，当我们在 C 类网络中借用三位时，我们将网络分割成了 8 个更小的网络。让我们举个例子来进行详细地说明（我们将将它分割成三个部分），这样我们就可以全面地理解上面的内容。我们将分析 C 类网络以及从主机 ID 上借用的三个位。当我们将十进制转换为二进制时，我们就能够分析它了，而这对于这种类型的分析工作是必不可少的。我们将看到我们是怎么从这样的配置和范围得到 8 个网络的。TechTarget网络技术专题之“IP网络协议（升级版）”Page 28 of 44 在第一部分中，我们可以清楚地看到 8 个网络是如何产生的。这个规则适用于所有类型的子网。将子网位数作为 2 的幂，就可以获得网络数。这个是简单的部分。第二个部分稍微有点复杂，因此我们必须集中精神来看待以免混淆了！下表一开始看来似乎相当的复杂，让我们来尝试分析它：TechTarget网络技术专题之“IP网络协议（升级版）”Page 29 of 44 IP 地址和子网掩码都是以二进制格式显示的。我们注意最后的八位数，它们包含了我们寻找的所有信息。现在，这八位数包含两个部分，子网 ID 和主机 ID。当我们 计算子网和主机时，我们是同时对它们进行处理的。完成后，我们可以将子网 ID 和主机 ID 部分放在一起，这样我们就可以获得最后八位数的十进制数值。我们知道我们有 8 个网络（或子网），通过简单的计算或依次增加二进制值，我们就可以看到所有有效的网络。因此，我们从 000 开始，到 111 时结束。同时，我也在右边附上每个网络相等的十进制值。接下来，我们来看看主机 ID 部分，此处的第一台有效主机是 0 0001（十进制为1），因为 0 0000（十进制为 0）值是保留为网络地址（阅读“IP 类”页），而最后的值 1 1111（十进制为 31）是作为每个子网的广播地址的（阅读“广播”页）。注意：在 IP 有类网页中，我已经提供了一个用来计算有效主机的公式，显然，它也是我们在本文中所介绍的。这个公式是:2X-2。X 表示主机 ID 域中的位数，在我们的例子中是5。当我们使用这个公式时，我们将得到 25-2=30 有效（可用的）IP 地址。至于为什么 TechTarget网络技术专题之“IP网络协议（升级版）”Page 30 of 44 我们要减去 2，是因为一个用于子网的网络地址，另一个用于子网的广播地址了。这个是众所周知的了。总结，下面是新网络中每个子网的范围：TechTarget网络技术专题之“IP网络协议（升级版）”Page 31 of 44 我希望所举的例子不会让你感到太复杂；上面所举的例子是最简单的类型了，这也是为何我选择 C 类网络的原因，因为它们是最容易计算的。如果你感到有点难度，那么可以尝试放慢阅读的速度。在几次之后，你将有所理解。毕竟，这些内容是需要时间来消化的。(来源：TechTarget中国 作者：Firewall.cx 译者：陈柳，曾少宁)TechTarget网络技术专题之“IP网络协议（升级版）”Page 32 of 44 子网路由和通信子网路由和通信 我们已经分析了子网划分子网划分并理解了它的作用，现在我们将在本章中探讨“通信”的问题。本章的内容既简单又有趣，往下读吧。子网间的通信子网间的通信在阅读了上面关于子网划分子网划分的内容之后，让我先提出下面几个问题：在同一物理网络中但被配置到不同子网的计算机能够实现通信吗？答案是否定的。为什么呢？道理很简单，因为我们所探讨的是两个不同网络之间的通信。在前一篇文章前一篇文章关 于C类网络的例子中，实际情况是有一个计算机是网络 192.168.0.0的一部分，另一个是网络 192.168.0.32 的一部分，因而它们其实是两个 不同的网络。在我们的例子中，当我们将默认子网掩码