一.ip地址基本知识
1.1 ip地址的结构和分类
根据tcp/ip协议,连接在internet上的每个设备都必须有一个ip地址,他是一个32位二进制数,也可以用点分十进制表示,每八位一组,用一个十进制表示即0~255,每组用"."分隔开,例如172.16.45.10
ip地址表示
将ip地址中的网络位和主机位固定下来后,ip地址被分成了不同的积累:A类,B类,C类,D类,E类
!!!当初各种分类都是为了方便研究和管理,现在A, B, C这个类的划分是一个历史概念, 在实际中已经没有意义, 首先我们知道在internet当中的终端,如果想要被其他终端访问,就需要一个唯一的ip地址。问题:怎么通过ip地址访问的呢?这个过程是怎样的呢?是通过路由器,路由设备当中有一张路由表,该路由表记录了所有ip地址的位置,这样就可以进行包的转发了,如果我们不区分网络地址,那么这张路由表当中就要保存有所有IP地址的方向,这张路由表就会很大,就像下面说的那样:如果不分网络位和主机位,路由器的路由表就是都是32位的地址,那所有的路由器维护的路由表会很大,转发速度会变慢(因为查询变慢)。而且所有的路由器都要有全Internet的地址,所有人的路由器都要有足够的性能来存下全网地址。估计建造这样的Internet成本是现在的几万倍,甚至更高。估计你为了买个路由器上网典当家产好几遍都买不起,你也不能在知乎问这个问题了。有了网络地址,就可以限定拥有相同网络地址的终端都在同一个范围内,那么路由表只需要维护这个网络地址的方向,就可以找到相应的终端了(这些终端)先介绍下A类,B类,C类网络地址一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。 A 类占整个地址空间的 50%。 然而,只有 126 个组织可以分配 A 类网络地址。 有趣的是,每个组织都可以为 16,000,000 台主机提供地址。 超大型组织会分配整个 A 类地址块。 时至今日,仍有公司和*组织拥有 A 类地址。 例如,通用电气公司拥有 3.0.0.0/8,苹果电脑公司拥有 17.0.0.0/8,美国 邮政总局拥有 56.0.0.0/8。一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,剩下的两段号码为本地计算机的号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模规模的网络,每个网络所能容纳的计算机数为6万多台。 B 类占整个地址空间的 25%。 最多 16,384 个组织可以分配 B 类网络地址,每个网络可以支持 65,534 台主机。 只有那些特大型的公司/组织或*部门有可能会使用到所有 65,000 个地址。 与 A 类网络类似,B 类地址空间浪费许多 IP 地址。 一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计算机。 C 类占整个地址空间的 12.5%。 许多组织可以获得 C 类网络,但是限于它们能够连接的主机总数。 事实上,在许多情况下,C 类地址对于大多数中型企业来说通常太小。 除了上面三种类型的IP地址外,还有几种特殊类型的IP地址,TCP/IP协议规定,凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此,任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用;IP地址中不能以十进制“127”作为开头,127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回之,不进行任何网络传输。 属于保留测试地址,不能用,同时网络ID的第一个6位组也不能全置为“0”,全“0”表示本地网络。 D 类和 E 类用于组播和保留地址。 下个问题:为什么要分A类,B类和C类?1:估计是历史原因导致的,现在所有的A类地址都在美国2:初期设想互联网规模不会有那么大,为了尽可能的使每个网内终端都能获得一个公有IP(可以*的被外网访问),分出了A类地址那么庞大的地址空间,其实A类地址分下去之后,这个网络地址内肯定还会细分出更多的子网络地址给路由器,因为不可能有那么大的交换机能够连接所有终端,即使这样,仍然有很多IP地址浪费。
为啥我上个网,还得花钱???
若想访问互联网中的一台设备,必须得知对方的IP地址?全世界的设备那么多,路由器中的路由表是无法存下所有的IP路由信息的,
但如果由一个个大大小小的"局域网"组成整个互联网的话,那么每个局域网内的路由表只需要存下本网络内的设备路由信息即可,没错,事实上互联网就是这么构建起来的
问题的关键是在互联网的早期,一些大型机构或者国家都已经组建好了自己的网络,比如我们中国的大型机构都已经记录下了美国的一些IP路由信息,也就说,互联网的基础已经
构建完毕了,组织与组织之间都互相认识了彼此在哪里了,此时如果你想接入互联网,那么你只能去找组织了,花点钱给组织,组织分给你一个可以被别人知道的地址,你可能说
我不需要,我自己搞个地址不行吗,可以,但组织们不认识你,人家是官方,懂?这个组织指的就是各大运营商
1.2 特殊ip地址
- 网络地址:用于表示网络本身,具有正常的网络号部分,而主机号部分全部为0的ip地址称之为网络地址,如172.16.45.0就是一个B类网络地址
- 广播地址:用于向网络中的所有的设备进行广播。具有正常的网络号部分,而主机号部分全为1(即255)的ip地址称之为广播地址,如172.16.45.255就是一个B类的网络地址
- 有限广播地址:指的是32位全位1(即255.255.255.255)的ip地址,用于本网广播
- 回送地址:网络地址不能以十进制的127作为开头,在地址中数字127保留给系统作为诊断用,称为欢送地址,如127.0.0.1用于回路测试
- 私有地址:只能在局域网内使用,不能在internet上使用的ip地址称为私有ip地址,私有ip地址有:
- 10.0.0.0~10.255.255.255,表示一个A类地址
- 172.16.0.0~172.31.255.255,表示16个B类地址
- 192.168.0.0~192.168.255.255,表示256个C类地址
- 注意!!!:这些地址是不会被Internet分配的,因此它们在Internet上也从来不会被路由,虽然它们不能直接和Internet网连接,但仍旧可以被用来和Internet通讯,我们可以根据需要来选用适当的地址类,在内部局域网中大胆地将这些地址当作公用IP地址一样地使用。在Internet上,那些不需要与Internet通讯的设备,如打印机、可管理集线器等也可以使用这些地址,以节省IP地址资源
- 0.0.0.0:指已经不是真正意义上的ip地址,它表示的是所有不清楚主机和目的网络,这里的不清楚指的是在本机路由表里没有特定条目指明如何到达
- 更多:https://baike.baidu.com/item/IANA/2800158?fr=aladdin
1.3 子网掩码
- 子网掩码用于识别ip地址中的网络地址和主机地址。
- 子网掩码也是32位二进制数字,在子网掩码中,对应于网络地址部分全用1表示,主机部分全用0表示
- 还可以用网络前缀表示子网掩码,即"/<网络地址位数>",如172.16.45.0/24表示B类网络172.16.45.0的子网掩码为255.255.255.0
1.4 ip地址申请
https://www.processon.com/mindmap/57fdad47e4b08d4fe9b3d7e2
二.子网划分
2.1 子网划分概念
子网划分是通过借用ip地址的若干位主机位来充当子网地址的从而将原来的网络分为若干个彼此隔离的子网实现的
注意:
- arp协议通过ip地址获取目标主机的mac地址这一过程使用的是广播的方式,这个广播地址就是通过子网地址于子网掩码计算而来的,只有计算出的这一子网内的主机才能收到这个arp广播包
- 子网划分与vlan都可以做到隔离广播域,只是子网划分是三层隔离,二vlan是二层
2.2 c类子网划分初探
2.3 子网划分步骤
- 确定要划分的子网数以及每个子网的主机数
- 求出子网数目对应的二进制的位数N及主机数目对应的二进制数的位数M
- 对该ip地址的原子网掩码,将其主机地址部分的前N位置1(其余全部置0)或后M位置0(其余全置1)即得出该ip地址划分子网后的子网掩码
2.4 子网划分案例
给C类网络211.168.10.0划分5个子网
2**2-2<5<2**3-2所以需要3位网络号,主机号为8-3=5
子网掩码为255.255.255.224
每个子网可容纳2**5-2=30台主机
2.5 划分子网注意事项
- 在子网划分时不仅需要考虑目前需要,还应该了解将来需要多说子网和主机。子网掩码使用较多的主机位,可以得到更多子网,节约了ip地址资源,若将来需要更多的子网时,不用再重新分配ip地址,但每个子网的主机数量有限;反之,子网掩码使用较少的主机位,每个子网的主机数允许有更大的增长,但可用子网数有限
- 一般来说,一个网络中的节点数太多,网络会因为广播通信而饱和,所以网络中的主机数量的增长是有限的,也就是说,在条件允许的情况下,应将更多的主机位用于子网位
2.6 为何要子网划分及其优点
2.6.1 为什么要子网划分:
Internet组织机构定义了五种IP地址,用于主机的有A、B、C三类地址。其中A类网络有126个,每个A类网络可能有16,777,214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16,777,214个地址大部分没有分配出去,形成了浪费。而另一方面,随着互连网应用的不断扩大,IP地址资源越来越少。为了实现更小的广播域并更好地利用主机地址中的每一位,可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
很简单的说 就是,一个公司不可能使用254个公网地址,A公司想用6个地址,B公司也想用6个地址,如果把这两个公司的地址都放在一个大网段里面,这两个公司的地址就能够直接互通
2.6.2 子网划分优点
- 减少网络流量
- 提高网络性能
- 简化管理
- 易于扩大地理范围
2.7 子网划分与vlan
子网划分完毕后,链接在同一台交换机上的不同子网的计算机,站在三层的角度属于不同的局域网,但是他们都是连接在同一台交互机上,站在二层的角度,就是同一个局域网,说白了一个数据包的广播还是会广播到该交互机所有的端口,所以,子网划分通常与vlan配合使用,vlan概念如下