网络互联及路由器技术.ppt

《网络互联及路由器技术.ppt》由会员分享，可在线阅读，更多相关《网络互联及路由器技术.ppt（68页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、http:/第1章 网络互联基础第1章 网络互联基础学习目的与要求：所谓网络互联就是运用各种网络硬件和软件技术，把大大小小的网络连接起来，实现各网络之间的互连互通。本章介绍网络互联的模型、设备、IP地址的规划，以及可变长子网掩码的应用。学完本章，你将能够：v描述网络互联的结构模型 v描述各种网络互联设备的功能和特点 v描述IP地址的结构、分类以及子网掩码的概念 v根据实际应用背景进行IP地址的子网规划 第1章 网络互联基础n1.1 网络互联的结构模型n1.2 网络互联设备n1.3 IP地址与子网规划n本章小结n本章习题1.1 网络互联的结构模型进行互联网络的规划与设计必须弄清网络互联的结构模型

2、。本节从概念上阐述了计算机网络的定义与分类，计算机网络的体系结构，以及网络互联的结构。1.1.1 计算机网络的定义与分类n计算机网络的定义：利用通信设备和传输线路，将分布在不同地理位置上的、功能独立的多个计算机系统连接起来的计算机集合。n计算机网络的主要目的是实现资源共享和信息传递。共享的资源包括文件、数据库、应用程序或打印机等。根据覆盖的地理范围，可以将计算机网络分为局根据覆盖的地理范围，可以将计算机网络分为局根据覆盖的地理范围，可以将计算机网络分为局根据覆盖的地理范围，可以将计算机网络分为局域网、城域网、广域网和互联网。域网、城域网、广域网和互联网。域网、城域网、广域网和互联网。域网、城域

3、网、广域网和互联网。n局域网局域网(Local Area Network(Local Area Network，LAN)LAN)在一个较小的地理范围内存在的网络，一般在同一建筑物、同一单在一个较小的地理范围内存在的网络，一般在同一建筑物、同一单位内分布，网络覆盖的直径通常在几公里以下。位内分布，网络覆盖的直径通常在几公里以下。传输速率很高，基于双绞线的局域网的数据传输速率为传输速率很高，基于双绞线的局域网的数据传输速率为10/100/1000Mbps10/100/1000Mbps，基于光纤的网络数据传输速率可以达到，基于光纤的网络数据传输速率可以达到100/1000/10000Mbps100/

4、1000/10000Mbps，无线局域网的数据传输速率常见的有，无线局域网的数据传输速率常见的有11Mbps11Mbps、54Mbps54Mbps和和108Mbps108Mbps等三种。等三种。常用的局域网技术有：以太网技术常用的局域网技术有：以太网技术(Ethernet)(Ethernet)、令牌环网技术、令牌环网技术(Token Ring)(Token Ring)、光纤分布数据接口技术、光纤分布数据接口技术(Fiber Distribute Data(Fiber Distribute Data InterfaceInterface，FDDI)FDDI)等。等。n城域网城域网(Metropo

5、litan Area Network(Metropolitan Area Network，MAN)MAN)分布在一个城市里的网络，其覆盖范围通常为几公里到几十公里。分布在一个城市里的网络，其覆盖范围通常为几公里到几十公里。城域网采用标准是分布式队列双总线城域网采用标准是分布式队列双总线(Distributed Queue Dual Bus(Distributed Queue Dual Bus，DQDB)DQDB)，它已经成为国际标准，即，它已经成为国际标准，即IEEE802.6IEEE802.6。n广域网（广域网（Wide Area NetworkWide Area Network，WAN W

6、AN）由不同城市之间的由不同城市之间的LANLAN或或MANMAN网络互联而成，所覆盖的地理范围可从网络互联而成，所覆盖的地理范围可从几百公里到几千公里。几百公里到几千公里。一般要向电信服务商租用通信线路来实现网络的构建。一般要向电信服务商租用通信线路来实现网络的构建。n互联网互联网指由多个网络相互连接构成的网络集合，如局域网和广域网的连接、指由多个网络相互连接构成的网络集合，如局域网和广域网的连接、两个局域网的相互连接或多个局域网通过广域网连接起来。两个局域网的相互连接或多个局域网通过广域网连接起来。最大的互联网就是因特网最大的互联网就是因特网(Internet)(Internet)。1.1

7、.2 计算机网络体系结构相互通信的两个计算机系统必须遵守相同的约定或规则，称为网络协议。目前有各种不同的网络协议，常见的有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。为了减小协议设计的复杂性，同时也为了描述清楚网络协议，以及以后更容易扩展，通常把计算机网络按照一定的功能与逻辑关系划分成一种层次结构，网络协议被分成层次来描述。计算机网络体系结构就是这种层次结构与协议的集合。1.OSI参考模型图1-1 OSI参考模型(1)物理层负责在通信信道上传送原始比特流,保证发送方发送的是比特1，接收方收到的也必须是比特1而不是比特0。它定义的是各种机械和电气的接口，主要包括电缆、端口和附属设

8、备，如双绞线、网卡、RJ-45接口、串口和并口都是工作在这个层次的。(2)数据链路层该层的功能包括建立与释放数据链路连接，封装数据帧、定界、同步，以及差错检测和流量控制等方面。它使用物理地址(Media Access Control，MAC)进行寻址，以帧为单位传输数据，在数据帧中包含地址、数据及各种控制信息，确保数据可以安全地到达目的地。(3)网络层该层它的主要功能是确定一个数据包从源端到目的端如何选择最佳路由，同时还要解决网络拥塞问题，防止出现网络传输瓶颈。网络层的数据传输单位是包（Packet)。(4)传输层该层解决的是数据在网络之间的传输质量问题，用于提高网络层服务质量，提供可靠的端到

9、端的数据传输。它从会话层接收数据，并且必要时把这些数据分割成适合在网络层传输的数据的大小，传送给网络层，再由网络层将数据传送到指定的目的地。传输层的数据传输单位是段(Segment)。(5)会话层用于建立、管理和终止两个通信主机之间的会话，会话可能是一个用户通过网络登录到一台主机，或一个正在建立的用于传输文件的会话。(6)表示层负责管理数据编码方式。其功能主要有数据语法转换、语法表示、数据加密和数据压缩。(7)应用层该层为用户的应用程序提供网络服务。包含用户应用程序执行通信任务所需要的协议和功能，如电子邮件和文件传输等。2.TCP/IP参考模型图1-2 TCP/IP参考模型及其与OSI参考模型

10、的对比(1)应用层涵盖了OSI参考模型中最高的三层(应用层、表示层、会话层)的功能，负责处理高层协议和相关表示、编码及会话控制的问题。应用层协议主要有HTTP、FTP、TELNET、SMTP、DNS等。(2)传输层对应于OSI参考模型的传输层，可以提供源主机到目的主机之间端到端的传输服务。主要包括两个协议：传输控制协议(TCP)和用户数据报协议(UDP)。前者是一种面向连接的传输协议，可以确保这个通信过程是可靠的；后者是一个无连接协议，靠应用层的协议控制发送和接收的正确性。(3)网际层对应于OSI参考模型的网络层，负责数据报文的路由。主要协议包括：网际协议(IP)、地址解析协议(ARP)、逆向

11、地址解析协议(RARP)、Internet 控制信息协议(ICMP)等。(4)网络接口层对应于OSI参考模型的数据链路层和物理层，负责在进行数据分组传送时，建立与网络介质的物理连接。1.1.3 网络互联的结构将多个网络相互连接在一起的技术称为“网络互联(Internetworking)”。将两个网络连接在一起并保证在两个网络中的主机能够进行相互通信的设备就称为互联网网关(Gateway)或互联网路由器(Router)。在包含许多网络和路由器的实际互联网中，每个路由器都需要知道它们所连接的网络以外的互联网拓扑结构。图1-3由两个路由器互联的三个网络 网桥上海分公司北京分公司广州分公司广域网路由器

12、交换机集线器路由器路由器令牌环 LAN令牌环 LAN到以太网终端ATM图1-4企业互联网络 1.2 网络互联设备网络互联设备OSI层名称层名称该层功能该层功能地址类型地址类型网络互联设备网络互联设备应用层应用层为用户提供操作功能为用户提供操作功能 网关网关(协议转换器协议转换器)表示层表示层提提供供字字符符表表示示、数数据据压压缩缩和和安安全性等方面功能全性等方面功能 网关网关(协议转换器协议转换器)会话层会话层建立、管理和结束会话建立、管理和结束会话 网关网关(协议转换器协议转换器)传输层传输层在应用程序进程之间传输消息在应用程序进程之间传输消息应应用用程程序序进进程程地地址址(端口端口)网

13、关网关(协议转换器协议转换器)网络层网络层通过网络发送单个的数据包通过网络发送单个的数据包网络地址网络地址路路由由器器、第第三三层层交交换机换机数数 据据 链链 路路层层将数据帧发送到目的节点将数据帧发送到目的节点网网卡卡地地址址(硬硬件件地地址址)网桥，交换机网桥，交换机物理层物理层通通过过物物理理介介质质传传输输表表示示比比特特的的信号信号 线线缆缆、无无线线信信道道，中继器和集线器等中继器和集线器等网络互联设备与OSI模型各层对应关系 1.2.1 中继器中继器图图1-5 中继器工作原理中继器工作原理中继器可以将局域网的一个网段和另一个网段相连，而且可以连接不同类型的物理介质。但是由于中继

14、器只是一种信号放大设备，它不能连接两种不同的介质访问类型，比如令牌环网和以太网。另外中继器不能识别数据帧的格式和内容，也不能将一种数据链路报头转换成另外一种类型。作为以太局域网的网络互联设备，中继器只适用于较小地理范围内的相对较小的局域网(小于100个节点)。由于中继器逐比特地将数据复制到所有相连的网段，所有的数据都能双向通过中继器，所以如果用中继器将多个局域网网段连接在一起，由于中继器不能过滤任何数据，可能会遇到性能方面的问题。以太网“543”标准：每个以太网最多可以分成5个网段，最多使用4个中继器，而且其中只有3个网段可以连接计算机。1.2.2 集线器集线器图图1-6 集线器工作原理集线器

15、工作原理n集线器的分类按总线带宽分类：10Mbps、100Mbps和10/100Mbps等按工作方式分类：智能型、非智能型按体系结构分类：固定式、模块式、可堆叠式按端口数目分类：4口、8口、12口、16口、24口等n集线器网络的特点使用集线器构成的网络呈现星型拓扑结构。当网络系统中某条线路或某节点出现故障时，不会影响网上其他节点的正常工作。通过集线器连接的网络是一个大的冲突域，即集线器不能隔离冲突域。由于多个用户共享相同的冲突域，会使网络性能逐渐下降，这种情况发生时，通常使用以太网交换机来提高性能。1.2.3 网桥网桥n网桥(Bridge)也称为桥接器，是连接两个局域网的存储转发设备，用它可以

16、实现具有相同或相似体系结构网络系统的连接。不但可以扩展网络的距离或范围，而且可提高网络的性能、可靠性和安全性。n网桥工作在数据链路层。它监听所连接的每个网段上传输的数据，并将每个数据帧的目的网卡地址(MAC地址)和自身软件维护的一个地址表进行比较。当一个数据帧的目的网卡地址和它的发送网卡地址在同一网段时，网桥会将该数据帧丢弃，否则，网桥将该帧转发到和目的网段相连的端口。由于只转发目的地址在其他网段的数据帧，网桥增加了整个网络有效吞吐率。n网桥按照其软件创建网桥表的方法或算法来分类，可分为透明网桥和源路由网桥两种。n透明网桥 用于连接以太网段，也可用于令牌环网和FDDI网络。透明网桥具有三种重要

17、特性：过滤、转发和学习。它将每个数据帧的目的地址和自身的地址数据库(MAC地址与端口的映射表)进行比较：如果目的地址和源地址在同一网段，网桥就不转发此数据帧；如果目的地址和源地址在不同的网段，网桥就会查出哪个端口和目的地址相关，并将该帧转发到相应端口；如果目的地址不在地址数据库中，网桥将该帧发往所有与之相连的端口，以保证该帧在下一步可以被正确地送往它的目的地；如果源地址不在数据库中，网桥会将它加入其中，同时加入的还有接收该数据帧的端口号，通过这种方式，网桥学习并知道了网络中设备的地址。n源路由网桥源路由网桥 源路由网桥只能用于令牌环网和源路由网桥只能用于令牌环网和FDDIFDDI网络。网络。核

18、核心心思思想想：假假定定每每个个帧帧的的发发送送者者都都知知道道接接收收者者是是否否在在同同一一局局域域网网中中。当当发发送送一一数数据据帧帧到到另另外外的的网网段段时时，源源主主机机将将目目的的地地址址的的高高位位设设置置成成1 1作作为为标标记记。同同时时在在帧帧头头加加写写此此帧帧应应走走的的实实际际路路径径。源源路路由由网网桥桥只只关关心心那那些些目目的的地地址址高高位位为为1 1的的帧帧，当当见见到到这这样样的的帧帧时时，它它扫扫描描帧帧头头中中的的路路由由，寻寻找找发发来来此此帧帧的的那那个个局局域域网网编编号号。如如果果发发来来此此帧帧的的那那个个局局域域网网编编号号后后跟跟的不

19、是本网桥，则不转发此帧。的不是本网桥，则不转发此帧。获获取取路路由由算算法法的的基基本本思思想想是是：如如果果不不知知道道目目的的地地址址，源源主主机机就就发发布布一一个个广广播播帧帧，询询问问它它在在哪哪里里。每每个个网网桥桥都都转转发发该该查查找找帧帧，这这样样该该帧帧就就可可到到达达互互联联网网中中的的每每一一个个局局域域网网。当当答答复复回回来来时时，途途经经的的网网桥桥将将它它们们自自己己的的标标识识记记录录在在答答复复帧帧中中，于于是是，广广播播帧帧的的发发送送者者就就可可以以得得到到确确切切的的路路由由，并并可可从中选取最佳路由。从中选取最佳路由。1.2.4 交换机交换机n交交换

20、换机机又又称称为为多多端端口口网网桥桥，它它一一般般工工作作在在数数据据链链路路层层，具具有有过滤、转发和学习等传统网桥的基本功能。过滤、转发和学习等传统网桥的基本功能。n交交换换机机包包含含许许多多高高速速端端口口，这这些些端端口口在在它它所所连连接接的的局局域域网网网网段或单台设备之间转发数据帧。段或单台设备之间转发数据帧。n与与传传统统网网桥桥相相比比，交交换换机机具具有有更更高高的的数数据据传传输输速速率率和和网网络络分分段段能能力力。同同时时由由于于交交换换技技术术的的发发展展速速度度相相对对较较快快，“三三层层交交换换”、“线线序序自自动动识识别别”等等新新技技术术不不断断被被引引

21、入入到到交交换换机机中中，使使得得现现在在的的交交换换机机的的功功能能已已经经有有了了很很大大的的提提高高，价价格格也也越越来来越越低低廉廉，并并且且还还增增加加了了一一些些新新的的功功能能：如如对对VLAN(VLAN(虚虚拟拟局局域域网网)、VPN(VPN(虚虚拟拟专专用用网网)的的支支持持、网网管管功功能能、流流量量控控制制等等。因因此此在在目目前前的的计计算算机机网网络络组组建建中中，人人们们很很少少再再选选择择集集线线器器设设备备，大部分采用的都是交换机。大部分采用的都是交换机。交换机内部拥有一条很高带宽的背板总线、工作时使用的存储器、内部交换矩阵电路和其他相关控制机构。交换机的所有端

22、口都连接在背板总线上，它为每个端口的连接提供全部的局域网介质带宽。当控制电路检测到有数据包到达后，交换机的控制机构会查找存储器中的MAC地址与端口映射表以确定目的MAC连接在交换机的哪个端口上，然后通过内部交换矩阵直接将两个端口连接起来，被传送的数据包可以全速地被传送到目的端口。交换机可以隔离冲突域，但不能隔离广播域。图1-7 交换机的工作原理 交换机的分类交换机的分类交换机的分类交换机的分类n根据传输协议标准划分根据传输协议标准划分以太网交换机、快速以太网交换机、以太网交换机、快速以太网交换机、ATMATM交换机、交换机、FDDIFDDI交换机和交换机和令牌环交换机等令牌环交换机等n根据交换

23、机的应用层次根据交换机的应用层次企业级交换机、部门级交换机和工作组交换机等企业级交换机、部门级交换机和工作组交换机等n根据交换机端口结构划分根据交换机端口结构划分固定端口交换机和模块化交换机固定端口交换机和模块化交换机n根据交换机工作的协议层划分根据交换机工作的协议层划分第第2 2层交换机、第层交换机、第3 3层交换机和第层交换机和第4 4层交换机层交换机n根据是否支持网管功能划分根据是否支持网管功能划分网管型交换机和非网管型交换机网管型交换机和非网管型交换机1.2.5 路由器路由器n路由器可以隔离广播域，当然也就隔离了冲突域，从而保障路由器可以隔离广播域，当然也就隔离了冲突域，从而保障了连接

24、在路由器各端口的远程网络的带宽了连接在路由器各端口的远程网络的带宽。图1-8 路由器构成的网络 n路由器的主要功能就是“路由”，即为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有效地传送到一个网络或其他路由器，并且在数据传输过程中对来自网络的数据流量及拥塞情况进行控制。由于路由器根据网络地址来工作，所以路由器是OSI中的第3层设备，即网络层互联设备。n路由器依靠所建立及维护的路由表(Routing Table)来进行数据转发。路由表保存着互联网络中各个子网的标识信息、网上路由器的个数和下一个路由器的地址等内容。n静态路由表由系统管理员事先设置好固定的路由表，一般是在系统安装时根据网络

25、的配置情况预先设定的，它不会随未来网络结构的改变而改变。n动态路由表路由器根据网络系统的运行情况而自动调整的路由表。1.2.6 网关网关n协议转换器协议转换器将网络传输格式从一种网络体系结构转换成另一种体系将网络传输格式从一种网络体系结构转换成另一种体系结构。必须在数据链路层之上的所有协议层都运行，并结构。必须在数据链路层之上的所有协议层都运行，并且要对连接终端的这些协议层上的进程透明。且要对连接终端的这些协议层上的进程透明。图1-9 网关的应用n路由器地址路由器地址一个网络连接到另一个网络的入口地址。一个网络连接到另一个网络的入口地址。是具有路由功能的设备的是具有路由功能的设备的IPIP地址

26、，具有路由功能地址，具有路由功能的设备有路由器、启用了路由协议的服务器的设备有路由器、启用了路由协议的服务器(实实质上相当于一台路由器质上相当于一台路由器)，代理服务器，代理服务器(也相当于也相当于一台路由器一台路由器)等。等。1.3 IP地址与子网规划地址与子网规划为了在互联网中方便地定位主机，必须采用统一为了在互联网中方便地定位主机，必须采用统一编址方案的结构化编址方案的结构化(又称层次型又称层次型)的地址。的地址。IP地址是地址是TCP/IP协议的网络层地址。它是一种层次型的地址，协议的网络层地址。它是一种层次型的地址，是为了方便寻址而人为划分的地址格式，因特网上的是为了方便寻址而人为划

27、分的地址格式，因特网上的每个主机和路由器都有一个每个主机和路由器都有一个IP地址，它在计算机连接地址，它在计算机连接的网络范围内应该是惟一的。的网络范围内应该是惟一的。本节介绍本节介绍IP地址的结构、分类与管理，地址的结构、分类与管理，IP地址的地址的子网划分，以及可变长子网掩码和无类别域间路由的子网划分，以及可变长子网掩码和无类别域间路由的概念及其应用。概念及其应用。1.3.1 IP地址1.IP地址的结构图1-10 IP地址的结构（以C类地址为例）2IP地址的分类（1）A类地址图1-11 A类地址的结构特点：前8位表示网络号，后24位表示主机号最高位为0其地址范围为主要用于超大型网络2IP地

28、址的分类（2）B类地址图1-12 B类地址的结构特点：前16位表示网络号，后16位表示主机号最高位为10其地址范围为 主要用于中等规模的网络2IP地址的分类（3）C类地址图1-13 C类地址的结构特点：前24位表示网络号，后8位表示主机号最高位为110其地址范围为 主要用于规模较小的网络2IP地址的分类（4）D类地址图1-14 D类地址的结构特点：最高位为1110其地址范围为239.255.255.255 专门用来作为组播地址，不能分配给单独主机使用 2IP地址的分类（5）E类地址图1-15 E类地址的结构特点：最高位为11110其地址范围为247.255.255.255 IETF规定的保留地

29、址，专门用来供研究使用 地址类别地址类别首字节值范围首字节值范围网络号对应位网络号对应位数数主机号对应位主机号对应位数数所能表示最所能表示最大网络数大网络数每个网络的每个网络的最大主机数最大主机数A A112611268 824241261261627721416277214B B1281911281911616161616384163846553465534C C19222319222324248 820971522097152254254表1.2 A、B、C类IP地址比较 2IP地址的分类 3保留保留IP地址地址(1)回环地址 形 如 127.X.Y.Z的 网 络 地 址 保 留 作 当

30、地 回 环 地 址(Loopback)，如127.0.0.1。这个地址的目的是提供对本地主机的TCP/IP网络配置测试。发送到这个地址的数据包不输出到实体的网络上，而是送给系统的Loopback驱动程序来处理。3保留保留IP地址地址(2)网络地址 主要是用于标识不同的网络，它不是指具体的哪一个主机或设备，而是标识属于同一个网络的主机或网络设备的集合。对任意一个IP地址来说，将它的地址结构中的主机位全部取为0就得到了它所处的网络地址。例如：某B类网络包含的主机IP地址范围包括有：132.80.0.1-132.80.255.254，将其主机位全部取为0，则得到这个网络的网络地址为132.80.0.

31、0。【注意】当一个数据包到达一个网络时，它首先判断这个网络与它的目的网络是否符合，如果到达的网络地址与目的地址不匹配，那么它将根据合适的算法进行转发，只有网络地址与目的网络符合时才会查找相应的主机，进行主机的匹配，从而将数据包发送给指定的主机。3保留保留IP地址地址(3)广播地址广播地址代表本子网内的所有网络设备，利用该地址可以向属于同一个网段内的所有网络设备传送数据。在一个网络内，广播地址是指对应的主机全部为1而得到的IP地址。例如：一个C类地址202.32.15.40，由于它的网络号由前面3个字节组成，主机号仅是最后一个字节，将其主机位全部取1得到的地址是202.32.15.255，这个地

32、址即是这个网络的广播地址。3保留保留IP地址地址两个特殊的地址：表示默认路由。默认路由是用来发送目标网络没有包含在路由表中的数据包的一种路由方式。：代表本地有限广播。该地址用于向本地网络中的所有主机发送广播消息，通常在配置主机的启动信息时使用，例如，当主机从DHCP或BOOTP服务器获取IP地址时。通常路由器并不传递这些类型的广播，除非进行了特殊配置。4.IP地址的管理地址的管理n公有地址（公有地址（Public Address)IP地址资源由地址资源由ICANN进行全球分配进行全球分配 由于采用全球寻址方式，所以它必须是惟一的，一旦注由于采用全球寻址方式，所以它必须是惟一的，一旦注册，这个地

33、址就不能再被其他设备使用册，这个地址就不能再被其他设备使用随着随着Internet用户的日益增多，公有地址的资源也日益科用户的日益增多，公有地址的资源也日益科短缺。解决的办法有：子网划分；采用私有地址；采用短缺。解决的办法有：子网划分；采用私有地址；采用IPv6代替代替IPv44.IP地址的管理地址的管理n私有地址（私有地址（Private Address)私有地址只能用于内部私有网络中，私有网络中的主机私有地址只能用于内部私有网络中，私有网络中的主机所发出的数据包将不会被路由到所发出的数据包将不会被路由到Internet上，所以拥有内上，所以拥有内部私有地址的主机地无法直接接入部私有地址的主

34、机地无法直接接入Internet的。的。表表1.3私有私有IP地址地址IP地址类别被保留的私有地址范围A10.0.0.010.255.255.255B172.16.0.0172.31.255.255C192.168.0.0192.168.255.2551.3.2 IP地址的子网划分1.1.子网与子网掩码子网与子网掩码IP地址的子网划分就是从主机位中借位来进行网络的划分。子网数量=2n-2，n为从主机位借来充当子网位的位数。本例从主机位中借2位来划分子网，这样共有22=4个子网，由于子网位不能全为0或全为1，实际划分出的子网数为22-2=2个。n网络掩码网络掩码与与IPIP地地址址一一一一对对应

35、应的的3232位位的的二二进进制制数数字字，网网络络设设备备用用它它来识别来识别IPIP地址中的网络部分和主机部分。地址中的网络部分和主机部分。如如果果掩掩码码中中的的某某位位为为1 1，则则和和该该位位对对应应的的IPIP地地址址位位就就是是网网络络位位；如如果果掩掩码码中中的的某某位位为为0 0，则则和和该该位位对对应应的的IPIP地地址址就是主机位。就是主机位。类 别十进制形式二进制形式A255.0.0.011111111.00000000.00000000.00000000B255.255.0.011111111.11111111.00000000.00000000C255.255.2

36、55.011111111.11111111.11111111.00000000表1.4 A、B、C类地址缺省的网络掩码 n网络掩码网络掩码通通过过对对二二进进制制的的IPIP地地址址和和其其网网络络掩掩码码进进行行“逻逻辑辑与与”运算，网络设备可以区分网络部分和主机部分。运算，网络设备可以区分网络部分和主机部分。例例如如，一一个个B B类类地地址址135.15.2.1135.15.2.1，其其网网络络掩掩码码为为255.255.0.0255.255.0.0，将将对对应应的的二二进进制制进进行行“逻逻辑辑与与”运运算算，得得到到的的网网络络地地址址部部分分为为135.15.0.0135.15.0

37、.0。“与与”运运算算将将主主机位全部置机位全部置0 0，而保持网络部分的位不变。，而保持网络部分的位不变。10000111.00001111.00000010.00000001 (IP10000111.00001111.00000010.00000001 (IP地址地址)与与)11111111.11111111.00000000.00000000 ()11111111.11111111.00000000.00000000 (网络掩码网络掩码)10000111.00001111.00000000.00000000 (10000111.00001111.00000000.00000000 (网络

38、地址网络地址)n子网掩码子网掩码一一种种改改进进的的网网络络掩掩码码，用用于于从从地地址址的的主主机机部部分分分分离离出出其其子子网网部部分分，这个子网部分便成为子网络地址的网络部分这个子网部分便成为子网络地址的网络部分例如，通过从默认主机部分借例如，通过从默认主机部分借2 2位并将其分配给子网地址的网络部位并将其分配给子网地址的网络部分，可将分，可将B B类网络类网络135.15.0.0135.15.0.0划分成两个独立的子网。这样的子网划分成两个独立的子网。这样的子网中主机中主机IPIP地址的前地址的前1818位为网络地址，后位为网络地址，后1414位为主机地址。位为主机地址。任何一个主机

39、，当它收到一个数据包时，如要判断发送数据的主机任何一个主机，当它收到一个数据包时，如要判断发送数据的主机与自己是否处于同一个网络，只需将数据包中包含的与自己是否处于同一个网络，只需将数据包中包含的IPIP地址与地址与子网子网掩码进行与运算，得到发送方所处的网络地址。同样，将它自己的掩码进行与运算，得到发送方所处的网络地址。同样，将它自己的IP地址与子网掩码进行与运算，得到自己所处的网络地址，如果这地址与子网掩码进行与运算，得到自己所处的网络地址，如果这两个网络地址相同，则可以判断出发送方与它自己处于同一个网络。两个网络地址相同，则可以判断出发送方与它自己处于同一个网络。n子网掩码子网掩码采采用

40、用子子网网划划分分之之后后所所得得到到的的IPIP地地址址，由由于于要要从从原原来来的的主主机机位位上上借借若若干干位位来来作作为为子子网网位位，所所以以就就不不再再是是原原来来意意义义上上的的A A类类、B B类类和和C C类类地地址址了了。为为了了描描述述这这种种不不同同，特特别别采采用用一一种种方方法法来来指指明明一一个个IPIP地地址址中中所所包包含含的的网网络络位位和和子子网位所占用的比特总和。网位所占用的比特总和。例例如如：135.15.97.0135.15.97.0是是划划分分子子网网后后所所得得到到的的IPIP地地址址，在在划划分分子子网网时时从从主主机机位位上上借借了了2 2

41、位位作作为为子子网网位位，其其子子网网掩掩码码为为255.255.192.0255.255.192.0，实实际际上上表表示示IPIP地地址址的的前前1818位位是是网网络络地地址址，故故应应将将该该地地址址表表示示成成135.15.65.0/255.255.192.0135.15.65.0/255.255.192.0，为为了了方方便便，有有时时也也把把它它表示成表示成135.15.65.0/18135.15.65.0/18。2.子网划分方法（理论分析）子网划分方法（理论分析）n如果从主机位上借如果从主机位上借n位二进制数来划分子网，由于要除掉广位二进制数来划分子网，由于要除掉广播地址和网络地址

42、，实际可以划分的子网数为播地址和网络地址，实际可以划分的子网数为2n-2个。个。n如果原来的主机位有如果原来的主机位有m位，那么用来表示子网内主机地址的位，那么用来表示子网内主机地址的位数就剩下了位数就剩下了m-n位了，它可以得到总的子网内地址数量为位了，它可以得到总的子网内地址数量为2(m-n)。n在在2(m-n)个主机地址中，主机位全部为个主机地址中，主机位全部为0的被用做网络地址，的被用做网络地址，主机位全部为主机位全部为1的被用做广播地址，所以一个子网内部所能的被用做广播地址，所以一个子网内部所能够使用的有效的主机地址数量为够使用的有效的主机地址数量为2(m-n)-2。n无论是哪一类无

43、论是哪一类IP地址，它最后一个八位组的最后两位不允许地址，它最后一个八位组的最后两位不允许被借作子网位，即不允许分配给子网。被借作子网位，即不允许分配给子网。2.子网划分方法（理论分析）子网划分方法（理论分析）表表1.5 完整的完整的C类子网类子网借位数借位数子网掩码子网掩码 前缀前缀 可用子网数可用子网数 每个子网可每个子网可用主机数用主机数 可用网络数可用网络数*可用主机数可用主机数 2255.255.255.192/262621243255.255.255.224/276301804255.255.255.240/2814141965255.255.255.248/29306180625

44、5.255.255.252/306221242.子网划分方法（实例）子网划分方法（实例）假假设设某某单单位位有有4 4个个部部门门，每每个个部部门门有有2525台台主主机机。现现申申请请到到一一个个C C类类IPIP地地址址204.56.178.0204.56.178.0，如如何何确确定定子子网网掩掩码码以以及及每每个个子子网网的的IPIP地地址址范范围围才才能能使使每每个部门有独立的网络，即不同部门的网络号各不相同？个部门有独立的网络，即不同部门的网络号各不相同？(1)(1)确定子网位的位数确定子网位的位数现现需需划划分分4 4个个子子网网，每每个个子子网网中中包包含含不不少少于于2525个

45、个IPIP地地址址。根根据据公公式式2 22 2-2424，得，得n=3n=3，即从主机位借，即从主机位借3 3位作为子网位。这样实际划分位作为子网位。这样实际划分6 6个子网。个子网。由由于于C C类类地地址址的的主主机机位位为为8 8位位，去去掉掉子子网网位位后后剩剩余余的的5 5位位用用作作主主机机位位，每每个子网所能容纳的最多主机数为个子网所能容纳的最多主机数为2 25 5-2=3025-2=3025。(2)(2)确定子网掩码确定子网掩码由由于于C C类类地地址址默默认认前前2424位位为为网网络络地地址址，加加上上从从主主机机位位借借3 3位位作作为为子子网网位位，这这样样网网络络地

46、地址址共共有有2727位位，所所以以掩掩码码为为11111111.11111111.11111111.1110000011111111.11111111.11111111.11100000（255.255.255.224255.255.255.224）。）。2.子网划分方法（实例）子网划分方法（实例）(3)(3)确定子网的网络地址、广播地址及确定子网的网络地址、广播地址及IPIP地址范围地址范围由由于于子子网网位位不不能能全全为为0 0或或全全为为1 1，所所以以子子网网位位的的范范围围从从001001变变化化到到110110，而而每每个个子子网网的的主主机机位位(还还剩剩下下5 5位位)则则

47、从从0000100001变变化化到到1111011110。如如果果主主机机位位全全部部为为0 0，得得到到的的是是网网络络地地址址，如如果果主主机机位位全全部部为为1 1，得得到到的的地地址址是是广广播播地地址址。处处于于这这两两个个地地址址中中间间的的其其他他的的地地址址均均是是合合法法的的主主机机地地址址，由由此此计计算算出出各各子子网网的网络地址、子网可用的网络地址、子网可用IPIP地址范围、广播地址见表地址范围、广播地址见表1.61.6。注注意意：通通常常来来说说子子网网位位不不能能全全为为0 0或或全全为为1 1，然然而而有有的的路路由由器器在在使使用用专专门门命命令令后后是是允允许

48、许子子网网位位全全为为0 0或或全全为为1 1的的，这这样样可可以减少以减少IPIP地址的浪费。地址的浪费。2.子网划分方法（实例）子网划分方法（实例）表表1.6 各子网参数表各子网参数表 子网子网序号序号子网子网位位IP地址范围地址范围网络地址网络地址(主机位全为主机位全为0)广播地址广播地址(主机位全为主机位全为1)最多容纳主最多容纳主机数机数1001204.56.178.33204.56.178.62204.56.178.32204.56.178.63302010204.56.178.65204.56.178.94204.56.178.64204.56.178.95303011204.5

49、6.178.97204.56.178.126204.56.178.96204.56.178.127304100204.56.178.129204.56.178.158204.56.178.128204.56.178.159305101204.56.178.161204.56.178.190204.56.178.160204.56.178.191306110204.56.178.193204.56.178.202204.56.178.192204.56.178.203301.3.3 可变长度子网掩码n固定子网掩码的局限性固定子网掩码的局限性在在划划分分子子网网后后每每一一个个子子网网所所能能够够

50、提提供供的的有有效效主主机机地地址址的的数数量量是是相相同同的的(如如表表1.6所所示示)，其其灵灵活活性性不不足足，这这在在实实际际应应用用过过程程中中可可能能无无法法适适应应各各种种不不同同的的应应用用环境。环境。在某些极端状况下，对在某些极端状况下，对IP地址的浪费很严重。地址的浪费很严重。n可变长度子网掩码可变长度子网掩码(VLSM)允允许许在在一一个个网网络络中中使使用用多多个个不不同同的的子子网网掩掩码码，实实际际上上是是把把子子网网进进一一步步子子网网化化。这这样样每每一一个个网网络络中中所所能能够提供的主机地址数目就可能是不同的。够提供的主机地址数目就可能是不同的。n可变长度掩