转载:http://blog.163.com/boy_hxm/blog/static/35417774200711249555969/
1) 什么是IP地址:
一、IP地址的规划
1、 IP地址的基本概念
IP地址即也可以称为互联网地址或Internet地址。是用来唯一标识互联网上计算机的逻辑地址。每台连网计算机都依靠IP地址来标识自己。就很类似于我们的电话号码样的。通过电话号码来找到相应的电话。全世界的电话号码都是唯一的。IP地址也是一样。注:这里泛指IPv4.
IP地址逻辑表示是一个32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.1.6等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4组8位比特组成。即11000000 10101000 00000001 00000110 (192.168.1.6)。注:IANA (Internet Assigned Numbers Authority) 的意思是: Internet号分配机构。负责对IP地址分配规划以及对TCP/UDP公共服务的端口定义。
每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多播传送用的多播地址,E类用于扩展备用地址(科研用)。
通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。
2、 IP地址信息
企业网络使用的合法IP地址由提供Internet接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。需要注意的是,网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络通讯失败。
3、子网掩码
子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于确定厂地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干小的子网络。
? 4、默认子网掩码
子网掩码以4个字节32bit表示。
子网掩码中为1的部分定位网络号,为零的部分定位主机号。因此,当厂地址与子网掩码二者相“与”(and)时,非零部分即为网络号,为零部分即为主机号。
既然子网掩码可以决定IP地址的哪一部分是网络号,而子网掩码又可以人工进行设定,因此,可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。
也就是说,根据实际需要,既可以使用B类或C类地址的子网掩码(即255.255.0.0或255.255.255.0),将原有的A类地址的网络号由一个字节改变为二个或三个字节,或者使用C类地址的子网掩码(即255.255.255.0),将原有B类地址的网络号由二个字节改变为三个字节,从而增加网络数量,减少每个网络中的主机容量;也可以使用B类地址的子网掩码(即255.255.0.0)将C类地址的子网掩码由三个字节改变为二个字节,从而增加每个网络中的主机容量,减少网络数。这就是下面的VLSM。
5、 变长子网掩码(VLSM)
既然子网掩码中为1的部分可以定义为网络号,那么就可以通过加长子网掩码的方式,将掩码中原本为0的最高位部分修改为1,从而使得本来应当属于主机号的部分改变成为网络号,以达到划分子网的目的。
由此可见,子网掩码的位数越多,所取得子网的数量也就越多,但每个子网中所容纳的主机数也就越少,同时损失的IP资源也就越多。这是因为每个子网都会保留全0地址作为网络号,保留全1地址作为广播地址使用。
6、默认网关
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发送给默认指定的网关,由这个网关来处理数据包。从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。
所以只有设置好网关IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么,对于企业网络而言,这个IP地址是什么呢?如果采用合法厂地址,该网关由ISP提供;如果采用私有IP地址,该网关就是代理服务器或路由器内部端口的IP地址。
7、DNS
DNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务,DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供DNS服务,那么DNS服务器的IP地址就是内部DNS服务器的IP地址。
二、局域网络IP地址的规划注意事项
随着公网IP地址日趋紧张,中小企业往往只能得到一个或几个真实的C类IP地址。因此,在企业内部网络中,只能使用专用(私有)IP地址段。在选择专用(私有)IP地址时,应当注意以下几点:
1、为每个网段都分配一个C类IP地址段,建议使用192.168.2.0--192.168.254.0段IP地址。
由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如ICS)拥有自动分配IP地址功能,而且默认的IP地址池往往位于192.168.0.0和192.168.1.0段,因此,在采用该IP地址段时,往往容易导致IP地址冲突或其他故障。所以,除非必要,应当尽量避免使用上述两个C类地址段。
2、可采用C类地址的子网掩码,如果有必要,可以采用变长子网掩码。
通常情况下,不要采用过大的子网掩码,每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多,广播包的数量越大,有效带宽就损失得越多,网络传输效率也越低。
3、即使选用10.0.0.1--10.255.255.254或172.16.0.1--172.32.255.254段IP地址,也建议采用255.255.255.0作为子网掩码,以获取更多的IP网段,并使每个子网中所容纳的计算机数量都较少。当然,如果必要,可以采用变长子网掩码,适当增加可容纳的计算机数量。
4、为网络设备的管理VLAN分配一个独立的IP地址段,以避免发生与网络设备管理IP的地址冲突,从而影响远程管理的实现。基于同样的原因,也要将所有的服务器划分至一个独立的网段。
需要注意的是,不要以为同一网络的计算机分配不同的IP地址,就可以提高网络传输效率。事实上,同一网络内的计算机仍然处于同一广播域,广播包的数量不会由于IP地址的不同而减少,所以,仅仅是为计算机指定不同网段,并不能实现划分广播域的目的。若欲减少广播域,最根本的解决办法就是划分VLAN,然后为每个VLAN分别指定不同的IP网段。
2)IP地址的特性:
IP地址必须唯一 |
每台连网计算机都依靠IP地址来互相区分、相互联系 |
网络设备根据IP地址帮你找到目的端 |
IP地址由统一的组织负责分配,任何个人都不能随便使用(IANA机构) |
3)IP地址的数值表示 :
日常工作中用4个以小数点隔开的十进制整数(数值范围见下面)就是一个IP地址。每部分的十进制的整数实际上由8个二进制数(bit)组成。所以每个数字最大为255(全1),最小为0(全0)
4) IP的结构和分类:
在IP地址的这四部分中,又可以分成两大部分,第一大部分是网络号Network(用来标识网络),第二大部分是主机号(标识在某个网络上的一台特定的主机)。大家可能会问,那在这四部分中,哪部分表示网络,哪部分表示主机呢?因此在这,我们把IP地址分成A,B,C,D,E类。其中A、B、C类是三种主要的类型地址,D类专供多播传送用的多播地址,E类用于扩展备用地址(科研用)。
A类地址,第一组表示网络,后面三组表示主机。 |
B类地址,第一,二组表示网络,后面两组表示主机。 |
C类地址,第一,二,三组表示网络,最后一组表示主机。 |
D类地址,专供多播传送用的多播地址。 |
E类地址,用于扩展备用地址(科研用)。 |
类 | 头二进制 | 十进制范围 | 默认掩码 | 备注 | |
A | 0xxxxxxx | 1.0.0.0~126.0.0.0 127.0.0.0回环诊断 |
255.0.0.0 | /8 | 网络有126个,每个网络能容纳1亿多个主机。 |
B | 10xxxxxx | 128.0.0.0~191.255.255.255 | 255.255.0.0 | /16 | 网络有16382个,每个网络能容纳6万多个主机。 |
C | 110xxxxx | 192.0.0.0~223.255.255.255 | 255.255.255.0 | /24 | 网络可达209万余个,每个网络能容纳254个主机 |
D | 1110xxxx | 224.0.0.0~239.255.255.255组播 | 多播地址 | ||
E | 11110xxx | 为将来使用保留 | 科研用 |
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,即第1字节是0xxxxxxx开头,地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。 需要注意的是网络号不能为127,这是因为该网络号被保留用作回路及诊断功能。
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,即第1字节是10xxxxxx开头,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。即第1字节是110xxxxx开头,范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
D类地址用于多点广播(Multicast)
D类IP地址第一个字节以“1110”开始,即第1字节是1110xxxx开头,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。见http://blog.163.com/boy_hxm/blog/static/354177742007108111535895/《组播的相关知识》一文
E类IP地址
以“11110”开始,即第1字节是11110xxx开头,为将来使用保留(科研用)。
注:全零(“0.0.0.0”)地址对应于当前主机;全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。 见http://blog.163.com/boy_hxm/blog/static/354177742007108111415246/《特殊用途的IP地址介绍》一文
5)什么是掩码:
为了确定IP地址的网络号和主机号是如何划分的。也就是说在一个IP地址中,通过掩码来决定哪部分表示网络,那部分表示主机。大家规定,用“1”代表网络部分,用“0”代表主机部分。也就是说,计算机通过IP地址和掩码才能知道自己是在哪个网络中。所以掩码很重要,必须配置正确,否则的话,就得出错误的网络地址了。
6) 什么是默认网关(default gateway ):
它是与主机连在同一个子网的路由器的IP地址。如下图所示,假设我们在网络一,有个数据包要给网络二中的机器,这个数据包必须先给和我们相连的路由器的那个端口。也就是图中红圈所示。由它转给网络二中的主机。就很类似于我们寄信,不需要自己亲自把信送过去,只需交给邮递员就行了。由邮递员再进行转递。所以在配置计算机中必须也要把这个配置正确。否则的话,计算机不知道该把数据包转到那去。
7) IP地址的获得:
有两种方式,一种是静态方式,一种是动态方式。
静态 | 动态 |
由网络管理者分配 | 目前一般使用DHCP技术比较多 |
子网掩码详解
子网掩码的主要功能是告知网络设备,一个特定的IP地址的哪一部分是包含网络地址与子网地址,哪一部分是主机地址。网络的路由设备只要识别出目的地址的网络号与子网号即可作出路由寻址决策,IP地址的主机部分不参与路由器的路由寻址操作,只用于在网段中唯一标识一个网络设备的接口。本来,如果网络系统中只使用A、B、C这三种主类地址,而不对这三种主类地址作子网划分或者进行主类地址的汇总,则网络设备根据IP地址的第一个字节的数值范围即可判断它属于A、B、C中的哪一个主类网,进而可确定该IP地址的网络部分和主机部分,不需要子网掩码的辅助。
但为了使系统在对A、B、C这三种主类网进行了子网的划分,或者采用无类别的域间选路技术(Classless Inter-Domain Routing,CIDR)对网段进行汇总的情况下,也能对IP地址的网络及子网部分与主机部分作正确的区分,就必须依赖于子网掩码的帮助。
子网掩码使用与IP相同的编址格式,子网掩码为1的部分对应于IP地址的网络与子网部分,子网掩码为0的部分对应于IP地址的主机部分。将子网掩码和IP地址作"与"操作后,IP地址的主机部分将被丢弃,剩余的是网络地址和子网地址。例如,一个IP分组的目的IP地址为:10.2.2.1,若子网掩码为:255.255.255.0,与之作"与"运算得:10.2.2.0,则网络设备认为该IP地址的网络号与子网号为:10.2.2.0。子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。
最为简单的理解就是两台计算机各自的IP地址与子网掩码进行AND运算后,如果得出的结果是相同的,则说明这两台计算机是处于同一个子网络上的,可以进行直接的通讯。就这么简单。
请看以下示例:
运算演示之一:aa
I P 地址 192.168.0.1
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11010000.10101000.00000000.00000001
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
运算演示之二:
I P 地址 192.168.0.254
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11010000.10101000.00000000.11111110
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
运算演示之三:
I P 地址 192.168.0.4
子网掩码 255.255.255.0
AND运算
转化为二进制进行运算:
I P 地址 11010000.10101000.00000000.00000100
子网掩码 11111111.11111111.11111111.00000000
AND运算
11000000.10101000.00000000.00000000
转化为十进制后为:
192.168.0.0
通过以上对三组计算机IP地址与子网掩码的AND运算后,我们可以看到它运算结果是一样的。均为192.168.0.0
所以计算机就会把这三台计算机视为是同一子网络,然后进行通讯的。我现在单位使用的代理服务器,内部网络就是这样规划的。
也许你又要问,这样的子网掩码究竟有多少了IP地址可以用呢?你可以这样算。
根据上面我们可以看出,局域网内部的ip地址是我们自己规定的(当然和其他的ip地址是一样的),这个是由子网掩码决定的通过对255.255.255.0的分析。可得出:
前三位IP码由分配下来的数字就只能固定为192.168.0 所以就只剩下了最后的一位了,那么显而易见了,ip地址只能有(2的8次方-1),即256-1=255一般末位为0或者是255的都有其特殊的作用。
但是这样划分但浪费地址了,所以后来又引出一种叫VLSM(可变长掩码)的新算法。
如果共有50台机器 ,那一定是用C类地址。但是如果用C类的话每一个网段可以用到253台主机而你现在只有50台,这样的话不是要浪费200台了吗?但是如果用了VLSM就不同了请看。
如果是静态掩码的话C类地址因该是255.255.255.0
50<2的7次方,化为十进制就是64。所以VLSM就是255.255.255.64
例一:IP:192.168.0.1
SubstMask:255.255.255.64
转化为二进制11000000.10101000.00000000.00000001
11111111.11111111.00000000.1000000
AND与运算
11000000.10101000.00000000.00000000
转化为十进制192.168.0.0
例二:192.168.0.50
SubstMask:255.255.255.64
转化为二进制11000000.10101000.00000000.00110010
11111111.11111111.11111111.01000000
AND与运算
11000000.10101000.00000000.00000000
转化为十进制192.168.0.0
以上二个地址在同一网段
再看:
例三:IP:192.168.0.65
SubstMask:255.255.255.64
转化为二进制11000000.10101000.00000000.01000001
11000000.10101000.00000000.01000000
AND与运算
110000000.10101000.00000000.010000000
转化为十进制192.168.0.64
划开了!!就这么简单!
===========================================================
http://zhidao.51cto.com/question/6ccae997ade585b3e99481e59bbd7a62313b00
1.你所选择的子网掩码将会产生多少个子网?:2 的 x 次方-2(x 代表掩码位,即 2 进制为 1 的部分) 2.每个子网能有多少主机?: 2 的 y 次方-2(y 代表主机位,即 2 进制为 0 的部分) 3.有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做 block size 或 base number) 4.每个子网的广播地址是?:广播地址=下个子网号-1 5.每个子网的有效主机分别是?:忽略子网内全为 0 和全为 1 的地址剩下的就是有效主机地址. 最后有效 1 个主机地址=下个子网号-2(即广播地址-1) 根据上述捷径划分子网的具体实例: C 类地址例子:网络地址 192.168.10.0;子网掩码 255.255.255.192(/26) 1.子网数=2*2-2=2 從上面的255.255.255.192有一的位數應該是26位,照上面的說法不是應該是 2*26-2嗎? 2.主机数=2 的 6 次方-2=62 這個可以理解,因為帶0的位是6,(32-26=6)所以2的6次方-2=62 3. 有 效 子 网 ?:block size=256-192=64; 所 以 第 一 个 子 网 为 192.168.10.64, 第 二 个 为192.168.10.128 ? 4.广播地址:下个子网-1.所以 2 个子网的广播地址分别是 192.168.10.127 和 192.168.10.191 ? 5.有效主机范围是:第一个子网的主机地址是 192.168.10.65 到 192.168.10.126;第二个是192.168.10.129 到 192.168.10.190?
答案:
1.子网数=2*2-2=2 從上面的255.255.255.192有一的位數應該是26位,照上面的說法不是應該是 2*26-2嗎? 解释:首先你要知道IP地址是两部分,前部分是网络地址,后部分是主机地机,那前后部分如何定义,简单来说就是用子网掩码来区分,子网掩码就是告诉我们前面全是1的是网络部分。这句话你能理解吗?如果不能理解。那请给我留言。 然后每个类都有一个默认的子网掩码,A的默认是8个1(也就是255.0.0.0),B的默认是16个1(也就是255.255.0.0),C的默认是24个1(也就是255.255.255.0),然后除了这个默认的子网掩码,我们还可以跟主机地址部分借位,其实你上面的就是C类中的借了两位(26-24=2)。所以你的答案是对的,只是你不理解。对吧。 3. 有 效 子 网 ?:block size=256-192=64; 所以第一个子网为192.168.10.0~192.168.10.63, 第二个子网为192.168.10.64~192.168.10.127, 第三个子网为192.168.10.128~192.168.10.191, 第四个子网为192.168.10.192~192.168.10.255。 4.广播地址:看第3题的答案。第一个子网的广播地址是192.168.10.63,第二个子网的广播地址是192.168.10.127,第三个子网的广播地址是192.168.10.191,第四个子网的广播地址是192.168.10.255。 5.有效主机范围是:第一个子网的主机地址是192.168.10.1~192.168.10.62,第二个子网的主机地址是192.168.10.65~192.168.10.126,第三个子网的主机地址是192.168.10.129~192.168.10.191,第一个子网的主机地址是192.168.10.193~192.168.10.254。