网络编址ppt课件.ppt

网络编址ipv4,编址是网络层协议的关键功能，可使位于同一网络或不同网络中的主机之间实现数据通信。Internet 协议第四版 (IPv4)为传送数据的数据包提供分层编址。设计、实施和管理有效的 IPv4 编址规划能确保网络高效率地有效运行。,网络中的每台设备都必须具有唯一定义。在网络层，需要使用通信两端系统的源地址和目的地址来标识该通信的数据包。采用 IPv4，就意味着每个数据包的第 3 层报头中都有一个 32 位源地址和一个 32 位目的地址。数据网络中以二进制形式使用这些地址。设备内部则运用数字逻辑解释这些地址。但是在以人为本的网络中，我们却难以解读 32 位字符串，要记住它更是难上加难。因此，我们使用点分十进制格式来表示 IPv4 地址。,点分十进制以点分十进制表示 IPv4 地址的二进制形式时，用点号分隔二进制形式的每个字节（称为一个二进制八位数）。之所以称为二进制八位数，是因为每个十进制数字代表一个字节，即 8 个位。例如，地址10101100000100000000010000010100的点分十进制表示为： 172.16.4.20请注意，设备使用的是二进制逻辑。采用点分十进制是为了方便人们使用和记忆地址。,网络部分和主机部分每个 IPv4 地址都会用某个高阶比特位部分来代表网络地址。在第 3 层，我们将网络 定义为网络地址部分的比特模式相同的一组主机。尽管全部 32 个比特位定义的都是 IPv4 主机地址，但我们将其中数量不等的比特位称为该地址的主机部分。此主机部分中使用的比特位数决定了网络中可以容纳的主机数量。例如，倘若某个特定网络至少需要容纳 200 台主机，则需要在主机部分使用足够的比特位才能代表至少 200 个不同的比特模式。要为 200 台主机分配唯一地址，需要使用最后一个二进制八位数的全部八个比特位。使用 8 个位共计可得到 256 个不同的比特模式。这表示前三个二进制八位数的所有比特位将代表网络部分。,Ipv4网络中的地址类型,每个 IPv4 网络的地址范围内都有三种类型的地址：网络地址 - 指代网络的地址广播地址 - 用于向网络中的所有主机发送数据的特殊地址主机地址 - 分配给网络中终端设备的地址网络地址网络地址是指代网络的标准方式。例如，我们可以称图中所示的网络为“10.0.0.0 网络”。10.0.0.0 网络中所有主机的网络位相同。在网络的 IPv4 地址范围内，最小地址保留为网络地址。此地址的主机部分的每个主机位均为 0。,广播地址IPv4 广播地址是每个网络都有的一个特殊地址，用于与该网络中的所有主机通信。要向某个网络中的所有主机发送数据，主机只需以该网络广播地址为目的地址发送一个数据包即可。广播地址使用该网络范围内的最大地址。即主机部分的各比特位全部为 1 的地址。在有 24 个网络位的网络 10.0.0.0 中，广播地址应为 10.0.0.255。此地址也称为定向广播. 主机地址每台终端设备都需要唯一的地址才能向该主机传送数据包。在 IPv4 地址中，我们将介于网络地址和广播地址之间的值分配给该网络中的设备。,网络前缀重要问题在于：如何才能知道有多少位代表网络部分，多少位代表主机部分？表示 IPv4 网络地址时，我们在网络地址后添加一个前缀长度。前缀长度指示地址的网络部分的比特位数。例如在 172.16.4.0 /24 中，/24 就是前缀长度，它告诉我们前 24 位是网络地址。这样，剩下的 8 位，即最后一个二进制八位数就是主机部分。后面我们将详细了解指定网络设备 IPv4 地址的网络部分的另一个实体：子网掩码。子网掩码与地址一样有 32 个位，分别用 1 和 0 来表示地址的哪些位是网络位，哪些位是主机位。分配给网络的前缀并不一定都是 /24，具体取决于网络中的主机数量。使用不同的前缀数字会改变每个网络的主机范围和广播地址。请注意，前缀长度不同时，网络地址可以保持不变，但主机范围和广播地址会发生变化，网络中可以分配到地址的主机数量也会发生变化。,参阅图中 172.16.20.0 /25 网络的地址分配示例。在第一个框中，我们看到的是网络地址的表示。其前缀为 25 位，因此最后 7 位是主机位。为了表示该网络地址，这些主机位全部为 0。这样，该地址的最后一个二进制八位数就是 0，因此网络地址就是 172.16.20.0 /25。在第二个框中，我们看到的是最小主机地址的计算。最小主机地址始终比网络地址大 1。在本例中，七个主机位的最后一位变成了 1。由于主机地址的最低位设置为 1，因此最小主机地址就是 172.16.20.1。第三个框显示了该网络广播地址的计算。这样，此网络中使用的全部七个主机位均为 1。通过计算得出最后一个二进制八位数为 127。这说明广播地址是 172.16.20.127。第四个框显示了最大主机地址的计算。网络的最大主机地址始终比广播地址小 1。这表示最低主机位为 0 而所有其它主机位均为 1。正如图中所示，如此计算后得到此网络的最大主机地址 172.16.20.126。尽管计算本示例时展开了所有二进制八位数，但实际只需要查看划分给主机的二进制八位数的内容。,通信类型单播、广播、组播,在 IPv4 网络中，主机可采用以下三种方式之一来通信：单播 - 从一台主机向另一台主机发送数据包的过程广播 - 从一台主机向该网络中的所有主机发送数据包的过程组播 - 从一台主机向选定的一组主机发送数据包的过程这三种通信类型在数据网络中的用途各不相同，不过在这三种类型中，源主机的 IPv4 地址都会被作为源地址放入数据包报头中。,单播通信在客户端/服务器网络和点对点网络中，主机与主机之间的常规通信都使用单播通信。单播数据包使用目的设备的主机地址作为目的地址并且可以通过网际网络路由。而广播和组播则使用特殊的地址作为目的地址。由于要使用这些特殊地址，因此广播通常仅限于本地网络。组播通信的范围可以限于本地网络，也可以通过网际网络路由。在 IPv4 网络中，用于终端设备的单播地址称为主机地址。单播通信使用分配给两台终端设备的主机地址作为源 IPv4 地址和目的 IPv4 地址。在封装过程中，源主机在单播数据包报头中添加自己的 IPv4 地址作为源主机地址，添加目的主机的 IPv4 地址作为目的地址。使用单播数据包的通信可以用相同的地址通过网际网络转发。,广播传输由于广播通信用于向网络中的所有主机发送数据包，因此数据包使用的是特殊的广播地址。当主机收到以广播地址为目的地址的数据包时，主机处理该数据包的方式与处理单播数据包的方式相同。广播传输用于获取地址未知的特定服务/设备的位置，也可在主机需要向网络中所有主机提供信息时使用。,当某台主机需要信息时，该主机会向广播地址发送查询请求。位于该网络中的所有主机都会接收并处理此查询。如果主机有所请求的信息，这些主机将做出响应，通常会使用单播。同样，当主机需要向网络中的主机发送信息时，也会创建和发送有该信息的广播数据包。广播和单播的不同之处在于，单播数据包可以通过网际网络路由，而广播数据包通常仅限于本地网络。此限制取决于该网络边界路由器的配置以及广播的类型。广播有两类：定向广播和有限广播。,定向广播定向广播是将数据包发送给特定网络中的所有主机。此类广播适用于向非本地网络中的所有主机发送广播报文。例如，网络外部的主机要与 172.16.4.0 /24 网络中的主机通信，数据包的目的地址应为 172.16.4.255。尽管路由器在默认情况下并不转发定向广播，但可对其进行此配置。有限广播有限广播只限于将数据包发送给本地网络中的主机。这些数据包使用目的 IPv4 地址 255.255.255.255。路由器不转发此广播报文。发往有限广播地址的数据包只会出现在本地网络中。因此，IPv4 网络也称为广播域，路由器则是广播域的边界。例如，172.16.4.0 /24 网络中的主机将使用目的地址为 255.255.255.255 的数据包向所在网络中的所有主机广播。正如前面学到的，作为广播的数据包不仅会占用网络中的资源，而且会迫使该网络中的每台接收主机处理该数据包。因此，广播通信应加以限制，以免对网络或设备的性能造成负面影响。因为路由器可分隔广播域，所以可以将广播流量过大的网络划分成多个子网来提高网络性能。,组播传输组播传输旨在节省 IPv4 网络的带宽。主机通过它可以向选定的一组主机发送一个数据包，从而减少了流量。如果使用单播通信与多台目的主机通信，源主机需要向每台主机逐个发送数据包。但如果使用组播传输，源主机发送一个数据包即可与成千上万台目的主机通信。组播传输包括：视频和音频分发按路由协议交换路由信息软件分发新闻供稿组播客户端要接收特定组播数据的主机称为组播客户端。组播客户端使用客户端程序启动的服务来加入组播组。每个组播组由一个 IPv4 组播目的地址代表。当 IPv4 主机加入组播组后，该主机既要处理目的地址为此组播地址的数据包，也要处理发往其唯一单播地址的数据包。,不同用途的地址,1 保留的ipv4地址范围以点分十进制格式表示，IPv4 地址范围从 0.0.0.0 到 255.255.255.255。正如我们已经了解的，这些地址不能全部用作单播通信的主机地址。实验地址为特殊用途保留的一个主要地址块是范围从 240.0.0.0 到 255.255.255.254 的 IPv4 实验地址。目前，这些地址列为留给以后使用的地址，这表示它们可以转换为可用地址。虽然目前还不能在 IPv4 网络中使用这些地址，但它们可以用于研究或实验。组播地址为特殊用途保留的另一个主要地址块是范围从 224.0.0.0 到 239.255.255.255 的 IPv4 组播地址。此外，组播地址范围还细分为不同的地址类型：保留的链路本地地址和全局范围地址。另一种组播地址是管理范围地址，亦称有限范围地址。,IPv4 组播地址 224.0.0.0 到 224.0.0.255 是保留的链路本地地址。这些地址应该用于本地网络中的组播组。传输发送到这些目的地址的数据包时，生存时间 (TTL) 值始终为 1。因此，连接到本地网络的路由器绝对不会转发此类数据包。保留的链路本地地址通常用于以组播传输来交换路由信息的路由协议中。全局范围地址从 224.0.1.0 到 238.255.255.255，可用于通过 Internet 发送组播数据。例如，224.0.1.1 保留供网络时间协议 (NTP) 同步网络设备的计时时钟。主机地址排除为实验地址和组播地址保留的范围后，剩下的地址范围从 0.0.0.0 到 223.255.255.255，可供 IPv4 主机使用。不过，已经为特殊用途保留的许多地址也在此范围内。,2 公有地址和私有地址虽然大多数 IPv4 主机地址是公有地址，指定用于可以通过 Internet 访问的网络中，但也有一些地址块用于需要限制或禁止 Internet 访问的网络中。此类地址称为私有地址。私有地址私有地址块是：10.0.0.0 到 10.255.255.255 (10.0.0.0 /8)172.16.0.0 到 172.31.255.255 (172.16.0.0 /12)192.168.0.0 到 192.168.255.255 (192.168.0.0 /16),私有空间地址块保留供私有网络中使用。不需要自由访问 Internet 的主机可以无限制使用私有地址。不过，内部网络仍然必须设计网络地址方案，确保私有网络中的主机使用其所在网络环境中唯一的 IP 地址。位于不同网络中的许多主机可以使用同一个私有空间地址。使用此类地址作为源地址或目的地址的数据包不得出现在公有 Internet 上。位于这些私有网络边界的路由器或防火墙设备必须阻止或转换此类地址。即使此类数据包应该转发到 Internet，路由器也没有路由可将其转发到相应的私有网络。,网络地址转换 (NAT)借助将私有地址转换为公有地址的服务，在内部采用私有编址方案的网络中的主机就可以访问 Internet 上的资源。此类服务称为网络地址转换 (NAT)，可以在位于私有网络边缘的设备上实施。NAT 使网络中的主机可以“借用”公有地址与外部网络通信。尽管 NAT 存在一些限制和性能问题，但大多数应用程序的客户端仍可通过 Internet 访问服务而不会遇到显著问题。公有地址IPv4 单播主机范围内的绝大多数地址都是公有地址。此类地址供人们可以从 Internet 公开访问的主机使用。即使在这些地址块中，也有许多地址指定用于其它特殊用途。,3 特殊的ipv4地址有一些地址因为各种原因而不能分配给主机。还有些特殊地址可以分配给主机，但这些主机在网络内的交互方式却受到限制。网络地址和广播地址正如前面解释过的，每个网络中的第一个和最后一个地址都不能分配给主机。它们分别是网络地址和广播地址。默认路由我们以 0.0.0.0 表示 IPv4 默认路由。在没有更具体的路由可用时，将默认路由作为“无限”路由使用。此地址的使用还保留 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8) 地址块中的所有地址。,环回IPv4 环回地址是127.0.0.1。环回是主机用于向自身发送通信的一个特殊地址。环回地址为同一台设备上运行的 TCP/IP 应用程序和服务之间相互通信提供了一条捷径。同一台主机上的两项服务若使用环回地址而非分配的 IPv4 主机地址，就可以绕开 TCP/IP 协议栈的下层。通过 ping 环回地址，还可以测试本地主机上的 TCP/IP 配置。尽管只使用 127.0.0.1 这一个地址，但地址 127.0.0.0 到 127.255.255.255 均予以保留。此地址块中的任何地址都将环回到本地主机中。此地址块中的任何地址都绝不会出现在任何网络中。,链路本地地址地址块 169.254.0.0 到 169.254.255.255 (169.254.0.0 /16) 中的 IPv4 地址被指定为链路本地地址。在没有可用 IP 配置的环境中，操作系统可以自动将此类地址分配给本地主机。这些地址可用于小型点对点网络中，或者供无法从动态主机配置协议 (DHCP) 服务器自动获取地址的主机使用。链路本地地址不提供本地网络之外的服务。不过，许多客户端/服务器应用程序和点对点应用程序使用 IPv4 链路本地地址也能正常工作。TEST-NET 地址地址块 192.0.2.0 到 192.0.2.255 (192.0.2.0 /24) 保留供教学使用。这些地址可用在文档和网络示例中。与实验地址不同，网络设备的配置中能够接受此类地址。此地址块中的地址不得出现于 Internet 上。,传统的ipv4编址,传统网络类RFC1700 传统上将单播地址范围划分为特定的规模，称为 A 类、B 类和 C 类地址。此外，它还规定了 D 类（组播）和 E 类（实验）地址。A 类、B 类和 C 类单播地址规定了规模明确的网络以及这些网络使用的具体地址块。一个 A 类、B 类或 C 类地址块会整体分配给一家公司或组织。地址空间的这种使用方式称为有类编址.,A 类地址块A 类地址块提供 1600 万以上的主机地址，用于支持规模非常大的网络。A 类 IPv4 地址使用固定的 /8 前缀，以第一个二进制八位数来表示网络地址。剩下的三个二进制八位数用于主机地址。为了给其它地址类保留地址空间，所有 A 类地址高位二进制八位数的最高位必须为零。这意味着包括保留的地址块在内，A 类网络只可能有 128 个，即从 0.0.0.0 /8 到 127.0.0.0 /8。即便 A 类地址保留了一半地址空间，但由于它们只有 128 个网络，因此只能分配给约 120 家公司或组织。,B 类地址块B 类地址空间用于支持具有 65,000 台以上主机的中大型网络。B 类 IP 地址使用高位的两个二进制八位数来表示网络地址。另外两个二进制八位数用于指定主机地址。与 A 类地址一样，B 类地址也需要为其余的地址类保留地址空间。对于 B 类地址，高位二进制八位数的最高两位是 10。这将 B 类地址块限定于 128.0.0.0 /16 到 191.255.0.0 /16。由于 B 类地址将全部 IPv4 地址的 25% 平均划分到大约 16,000 个网络中，因此其地址分配效率略高于 A 类。,C 类地址块C 类地址空间是最常用的传统地址类。此地址空间旨在为最多拥有 254 台主机的小型网络提供地址。C 类地址块使用 /24 前缀。这表示 C 类网络只使用最后一个二进制八位数作为主机地址，而高位的三个二进制八位数则用于表示网络地址。C 类地址块高位二进制八位数的最高三位使用固定值 110，为 D 类（组播）和 E 类（实验）网络保留地址空间。这将 C 类地址块限定于 192.0.0.0 到 223.255.255.0 。尽管它只占全部 IPv4 地址的 12.5%，但却可以为 200 万个网络提供地址。,有类系统的限制有些组织的要求与这三类地址中任何一类都不太相符。地址空间的有类分配通常会浪费许多地址，从而耗尽可用的 IPv4 地址。例如，当一家公司的网络有 260 台主机时，就需要分配给其具有 65,000 个以上地址的 B 类地址。虽然这种有类系统在二十世纪九十年代末已差不多作废了，但目前仍可在网络中看到其残留的印迹。例如，为计算机分配 IPv4 地址时，操作系统会通过检查分配的地址来确定此地址是 A 类、B 类还是 C 类地址。然后，操作系统采用该类使用的前缀来分配相应的子网掩码。另一例则是某些路由协议对掩码的判断。有些路由协议在接收通告的路由时会根据该地址的类来判断前缀长度。无类编址我们目前使用的系统称为无类编址。使用无类系统时，不考虑单播地址的类而按照公司或组织的主机数量分配相应的地址块。,分配地址,用户设备的地址可以静态或动态的方式分配 IP 地址。静态地址分配采用静态方式分配时，网络管理员必须手动配置主机的网络信息。这一过程至少包括输入主机 IP 地址、子网掩码和默认网关。与动态地址相比，静态地址具有一些优点。例如：对于打印机、服务器以及网络上的客户端需要访问的其它网络设备而言，静态地址就很实用。如果主机通常访问某个 IP 地址的服务器，如果该地址改变，就会导致一些问题。此外，静态分配地址信息还可以提高对网络资源的控制能力。但是，在每台主机上输入信息却非常耗时。使用静态 IP 编址时，必须维护一份准确的清单，列出分配给每台设备的 IP 地址。这些地址是固定地址，因此通常不能重复使用。,动态地址分配由于静态地址管理存在诸多问题，通常会使用动态主机配置协议 (DHCP) 为终端用户设备动态分配地址。DHCP 可以自动分配 IP 地址、子网掩码、默认网关等地址信息和其它配置信息。DHCP 服务器的配置需要定义一个地址块，称为地址池，用于分配给网络中的 DHCP 客户端。在大型网络中，DHCP 一般是分配主机 IP 地址的首选方法，因为它可降低网络支持人员的工作负担，而且几乎可以杜绝任何输入错误。DHCP 的另一个优点是，地址并非固定分配给主机而只是“租用”一段时间。如果主机关闭或离开网络，该地址就可返回池中供再次使用。此特征特别有助于在网络中进进出出的移动用户。,公司或组织如果希望网络主机可以通过 Internet 访问，必须获得分配的公有地址块。这些公有地址的使用受到管制，公司或组织必须拥有分配给自己的地址块。IPv4 地址、IPv6 地址和组播地址都如此。互联网编号指派机构 (IANA) (http:/) 是 IP 地址的主要负责机构。IP 组播地址和 IPv6 地址由 IANA 直接分配。在二十世纪九十年代中期以前，所有 IPv4 地址空间一直由 IANA 直接管理。当时，它将其余的 IPv4 地址空间分配给其它各注册管理机构管理，用于特定用途或特定地域。这些注册管理公司称为地区 Internet 注册管理机构 (RIR)。主要的注册管理机构包括：AfriNIC（African Network Information Centre，非洲网络信息中心）- 非洲地区 http:/APNIC（Asia Pacific Network Information Centre，亚太网络信息中心）- 亚洲和太平洋地区 http:/ARIN（American Registry for Internet Numbers，美洲互联网编号注册管理机构）- 北美地区 http:/LACNIC（Regional Latin-American and Caribbean IP Address Registry，拉丁美洲及加勒比互联网地址注册管理机构）- 拉丁美洲和部分加勒比海岛屿 http:/RIPE NCC（Reseaux IP Europeans，RIPE 网络协调中心）- 欧洲、中东和中亚地区 http:/,Ipv6概述,二十世纪九十年代早期，Internet 工程任务组 (IETF) 对 IPv4 网络地址耗尽的担忧加剧，因此开始寻找新的协议来替代此协议。这一行动拉开了制定现今 IPv6 的序幕。制定这一新协议的最初动机是提高编址能力。制定 IPv6 的过程中还考虑了其它问题，例如：改进数据包处理过程增强可扩展性和寿命QoS 机制集成安全性要提供这些功能，IPv6 必须提供：128 位分层编址，用以提高编址能力报头格式简化，用以改进数据包处理过程提高对扩展和选项的支持，用以增强可扩展性和延长生命周期并改进数据包处理过程流标签功能，作为 QoS 机制身份验证和隐私权功能，用于集成安全性,IPv6 并不仅仅是一个新的第 3 层协议，而是一个新的协议簇。为了支持这一新协议，制定了协议栈各层的多个新协议。其中有新的消息协议 (ICMPv6) 和新的路由协议。由于 IPv6 报头的大小增加，对底层网络基础架构也产生了影响。从上述简介可以看出，IPv6 的设计具有支持网际网络多年发展的可扩展性。但是，IPv6 的实施缓慢，而且仅限于选定的网络中。得益于过去数年涌现的更加先进的工具、技术和地址管理，IPv4 目前仍受到广泛使用，而且此情况很可能在未来还将持续一段时间。不过，IPv6 还是可能会最终取代 IPv4，成为主要的 Internet 协议。,子网掩码,为了定义地址的网络部分和主机部分，设备另行使用称为子网掩码的一个 32 位形式。表示子网掩码使用的点分十进制格式与 IPv4 地址相同。在代表网络部分的每个位的位置上置入二进制 1，在代表主机部分的每个位的位置上置入二进制 0 即可创建子网掩码。前缀和子网掩码都代表地址的网络部分，是两种不同的方式。如图所示，前缀 /24 以子网掩码表示即255.255.255.0 (11111111.11111111.11111111.00000000)。子网掩码的其余各位（低位）均为零，表示该网络中的主机地址。子网掩码在主机上与 IPv4 地址一起配置，用于定义该地址的网络部分。以主机 172.16.4.35/27 为例：,地址 172.16.20.35 10101100.00010000.00010100.00100011子网掩码 255.255.255.22411111111.11111111.11111111.11100000网络地址 172.16.20.32 10101100.00010000.00010100.00100000因为子网掩码的高位都是 1，因此一个二进制八位数中可能存在的子网值数量有限。我们只需要展开划分网络部分和主机部分那个二进制八位数。因此，地址掩码中使用的 8 位模式数量有限。如果某个二进制八位数的子网掩码表示为 255，则地址中该二进制八位数对应的所有位均是网络位。同理，如果某个二进制八位数的子网掩码表示为 0，则地址的该二进制八位数对应的所有位均是主机位。在上述每种情况下，都无需将该二进制八位数展开为二进制即可确定网络部分和主机部分。,数据网络设备内部是运用数字逻辑来解释地址的。在创建或转发 IPv4 数据包时，必须从目的地址中提取出目的网络地址。这一步通过 AND 运算来完成。对 IPv4 主机地址同其子网掩码执行 AND 逻辑运算，可以确定该主机相关联的网络地址。地址和子网掩码之间的 AND 运算得到的结果就是网络地址。AND 运算AND 运算是数字逻辑中使用的三种基本二进制运算之一。另外两种是 OR 和 NOT。虽然这三种运算都用于数据网络中，不过用于确定网络地址的是 AND。,逻辑 AND 运算比较两个位，所得结果如下：1 AND 1 = 11 AND 0 = 00 AND 1 = 00 AND 0 = 0任意值同 1 进行 AND 运算，所得结果都是原来的位。即，0 AND 1 得 0 而 1 AND 1 得 1。相应地，任意值同 0 进行 AND 运算，结果都为 0。AND 运算的这些特性与子网掩码配合使用便可以“遮掩”IPv4 地址的主机位。地址的每个位同子网掩码的相应位进行 AND 运算。,由于子网掩码中代表主机位的所有位都是 0，因此，所得网络地址的主机部分也全部变为 0。我们曾学过，主机部分全部为 0 的 IPv4 地址代表网络地址。同理，子网掩码中表示网络部分的所有位均为 1。这些 1 同地址的相应位逐个进行 AND 运算时，所得各位与原来的地址位相同。使用逻辑 AND 的原因数据网络中的设备在主机地址和子网掩码之间执行 AND 运算的原因各异。,路由器使用 AND 运算来确定传入数据包的合理路由。路由器检查目的地址，并尝试将此地址关联到下一跳。当数据包到达路由器时，路由器对传入数据包中的 IP 目的地址和可能路由的子网掩码执行 AND 运算。由此得到的网络地址将与所用子网掩码的路由表中的路由相比较。发送主机必须确定应该将数据包直接发送到本地网络中的主机还是应将其转发到网关。要做出此决定，主机首先必须了解自己的网络地址。主机通过对其地址和子网掩码执行 AND 运算提取出自己的网络地址。发送主机也会对该数据包的目的地址和主机的子网掩码执行逻辑 AND 运算。得到的结果便是目的地址的网络地址。如果此网络地址与本地主机的网络地址相符，就会将该数据包直接发送到目的主机。如果两个网络地址不符，就会将该数据包发送到网关。,基本子网的划分,通过子网划分可以从一个地址块创建多个逻辑网络。由于我们使用路由器将这些网络连接在一起，因此路由器上的每个接口都必须有唯一的网络 ID。该链路上的每个节点都位于同一个网络中。我们可以使用一个或多个主机位作为网络位创建子网。具体做法是延长掩码，从地址的主机部分借用若干位来增加网络位。使用的主机位越多，可以定义的子网也就越多。每借用一个位，可用的子网数量就翻一番。例如，借用 1 个位可以定义 2 个子网。如果借用 2 个位，则有 4 个子网。但是，每借用一个位，每个子网可用的主机地址就会减少。,图中的 RouterA 有两个接口用于互连两个网络。假设地址块为 192.168.1.0 /24，我们就可以创建两个子网。我们使用子网掩码 255.255.255.128 取代原来的掩码 255.255.255.0，向主机借用了一位。最后一个二进制八位数的最高位用于区分这两个子网。其中一个子网的这个位为 0，而另一个子网的这个位为 1。用于计算子网的公式，使用此公式可计算子网数量：2n，其中，n = 借用的位数在此示例中，计算结果如下：21 = 2 个子网,主机数量要计算每个网络的主机数量，可以使用公式 2n - 2，其中，n = 留给主机的位数。采用此公式，(27 - 2 = 126) 表示这些子网中每个子网可包含 126 台主机。检查每个子网最后一个二进制八位数的二进制数字。两个网络的最后一个二进制八位数的值分别是：子网 1：00000000 = 0子网 2：10000000 = 128,包含 3 个子网的示例我们以需要三个子网的网际网络为例。请参阅图示。还是从同一个 192.168.1.0 /24 地址块着手。借用一个位只能提供两个子网。要提供更多网络，必须借用两个位，将子网掩码更改为 255.255.255.192。这样可提供四个子网。使用以下公式计算子网：22 = 4 个子网主机数量要计算主机数量，首先要检查最后一个二进制八位数。请注意这些子网。子网 0：0 = 00000000子网 1：64 = 01000000子网 2：128 = 10000000子网 3：192 = 11000000运用主机计算公式。26 - 2 = 62 台主机/子网,划分子网细分子网,在图中，我们将从另一个角度来考虑编址问题。我们将根据主机数量（包括路由器接口和 WAN 连接）来考虑子网划分。此场景的要求如下：AtlantaHQ 需要 58 个主机地址PerthHQ 需要 26 个主机地址SydneyHQ 需要 10 个主机地址CorpusHQ 需要 10 个主机地址WAN 链路各需 2 个主机地址从这些要求来看，如果使用标准的子网划分方案，显然非常浪费。在此网际网络中，标准的子网划分会固定分配给每个子网 62 台主机的地址块，这意味着对潜在地址的巨大浪费，PerthHQ 支持 26 位用户，而 SydneyHQ 和 CorpusHQ 两个 LAN 的路由器各只支持 10 位用户。因此，假设给定地址块为 192.168.15.0 /24，我们要开始设计一个编址方案，满足上述要求并节省潜在的地址。,获得更多地址制定合适的编址方案时，始终应该从最大要求着手。本例中的有最大要求的是 AtlantaHQ，有 58 位用户。从 192.168.15.0 着手，需要 6 个主机位才能满足 58 台主机的要求，因此另有 2 个位可供网络部分使用。此网络的前缀应该是 /26，子网掩码为 255.255.255.192。我们先将原始地址块划分为 192.168.15.0 /24 的子网。使用公式“可用主机 = 2n - 2”，计算出 6 个主机位允许子网中包含 62 台主机。62 台主机符合 AtlantaHQ 公司路由器所需的 58 台主机。地址：192.168.15.0二进制表示：11000000.10101000.00001111.00000000掩码：255.255.255.192以二进制表示 26 个位：11111111.11111111.11111111.11000000,以下详细说明实施该子网划分方案的步骤。作为比较，以下方案显示了使用固定地址块编址方案时，会如何对 192.168.15.0 划分子网来提供足够大的地址块：子网 0：192.168.15.0 /26，主机地址范围从 1 到 62子网 1：192.168.15.64 /26，主机地址范围从 65 到 126子网 2：192.168.15.128 /26，主机地址范围从 129 到 190子网 3：192.168.15.192 /26，主机地址范围从 193 到 254固定地址块只能划分四个子网，因此无法为此网际网络中的绝大多数子网提供足够的地址块。我们需要确保每个子网的大小与主机要求相符，而不是接着使用下一个可用子网。使用与主机要求直接相关的编址方案必需使用不同的子网划分方法。,为 PerthHQ LAN 分配地址第 2 步是查看第二大子网的要求。此子网是 PerthHQ LAN，需要 26个主机地址。应该从下一个可用地址 192.168.15.64 着手创建此子网的地址块。我们只要多借一位就能满足 PerthHQ 的需要又不会浪费过多地址。借用的位提供了 /27 掩码，其地址范围如下：192.168.15.64 /27，主机地址范围从 65 到 94。此地址块提供了 30 个地址，符合 28 台主机的要求并为此子网的发展留有余地。为 SydneyHQ LAN 和 CorpusHQ LAN 分配地址第 3 步和第 4 步为下一最大子网 SydneyHQ 和 CorpusHQ 两个 LAN 提供地址。在这两步中，每个 LAN 各需要 10 个主机地址。此子网划分需要再借用一个位，将掩码延长到 /28。从地址 192.168.15.96 着手，获得的地址块如下：子网 0：192.168.15.96 /28，主机地址范围从 97 到 110子网 1：192.168.15.112 /28，主机地址范围从 113 到 126这两个地址块为每个 LAN 中的主机和路由器接口提供了 14 个地址。,为 WAN 分配地址最后三步为 WAN 链路划分子网的过程。这些点到点 WAN 链路只需要两个地址。为满足此要求，需要再借用 2 个位，使用 /30 掩码。使用下一可用地址块得出的地址块如下：子网 0：192.168.15.128 /30，主机地址范围从 129 到 130子网 1：192.168.15.132 /30，主机地址范围从 133 到 134子网 2：192.168.15.136 /30，主机地址范围从 137 到 138,Ping 127.0.0.1-测试本地协议栈,Ping 是用于测试主机之间 IP 连通性的实用程序。Ping 发出要求指定主机地址做出响应的请求。Ping 使用的第 3 层协议属于 TCP/IP 协议簇的一部分，称为 Internet 控制消息协议 (ICMP)。Ping 使用的数据报称为 ICMP 回应请求。若指定地址的主机收到回应请求，便会以 ICMP 应答数据报做出响应。对于发送的每个数据包，ping 都要计算应答所需的时间。每次收到响应时，ping 都会显示从发送 ping 至收到响应所经过的时间。这是衡量网络性能的一种指标。Ping 对响应规定了超时值。如果在超时时间内没有收到响应，ping 会放弃尝试并显示一则消息，指出未收到响应。发送完所有请求后，ping 实用程序会输出响应摘要。此输出包括成功率以及与目的主机之间的平均往返时间。,Ping 本地环回我们也可以使用 ping 进行一些特殊测试和验证。例如，测试本地主机上 IP 的内部配置。要执行此测试，可以按照图中所示，ping 本地环回的特殊保留地址 (127.0.0.1)。收到 127.0.0.1 的响应表示主机上的 IP 配置正确。此响应来自网络层。但是，此响应并不代表地址、掩码或网关配置正确。它也不能说明有关网络协议栈下层的任何状态。此方法只测试 IP 协议网络层的IP连通性。如果收到错误消息，则表示该主机上的 TCP/IP 无法正常运行。,Ping网关-测试与本地lan的连通性,也可以使用 ping 测试主机能否在本地网络中通信。如图中所示，通常通过 ping 主机网关的 IP 地址进行测试。如果 ping 通该网关，则表示主机和充当该网关的路由器接口在本地网络中均运行正常。对于此测试，最常用的是网关地址，因为路由器在一般情况下始终都能正常运行。如果网关地址没有响应，您可以尝试使用您确信在本地网络中运行正常的其它主机的 IP 地址。如果网关或其它主机做出响应，则说明本地主机可以通过本地网络成功通信。如果网关不响应但其它主机响应，可能说明充当网关的路由器接口存在问题。一种可能原因是网关的地址有误。另一种可能原因是路由器接口完全正常，但对其采取了阻止其处理或响应 ping 请求的安全限制。也有可能是对其它主机采取了这种安全限制。,Ping远程主机-测试与远程lan的连通性,使用 ping 还可以测试本地 IP 主机能否通过网际网络通信。如图所示，本地主机可以 ping 远程网络中运行正常的主机。如果 ping 成功，证明该网际网络大部分运行正常。这表示我们已经证明，本地主机能够在本地网络中通信、充当本地网关的路由器运行正常，而且在本地网络和远程主机所在网络之间沿途可能经过的所有其它路由器也运行正常。此外，还可以证明远程主机的相同性能。因为，如果远程主机出于任何原因而无法使用本地网络与外部网络通信，它就不会做出响应。请注意，许多网络管理员会限制或禁止 ICMP 数据报进入企业网络。因此，没有收到 ping 响应可能是安全限制造成的而并非出于网络无法正常运行的原因。,Tracerout