CCNA 認證/定址
每個網路上的 IP 主機或節點都由一個 IP 地址標識。IP 地址是網路層地址,與資料鏈路層地址(如網路介面卡的 MAC 地址)相關聯。IP 地址是一個 32 位二進位制數。通常,這個數字用 4 個範圍在 0 到 255 之間的十進位制值(稱為八位位元組)表示,這些值用點隔開。這被稱為“點分十進位制”表示法。
示例:216.109.112.135
以下是其二進位制形式的 IP 地址
216 .109 .112 .135
11011000.01101101.01110000.10000111
例如,數字 216 可以表示為
128 + 64 + 16 + 8
每個 IP 地址都包含兩個部分,一個用於標識網路(網路編號),另一個用於標識節點(節點編號)。[1] 地址的類別和子網掩碼決定了哪一部分屬於網路地址,哪一部分屬於節點地址。
在分級路由中,IP 地址的其餘部分是主機 ID。有兩個特殊值:全零 = 網路 ID 全一 = 廣播 ID
在A 類網路中,二進位制地址以 0 開頭,因此十進位制數字可以是 1 到 126 之間的任何數字。前 8 位標識網路,其餘 24 位表示網路中的主機。
1 .X .X .X
00000001.XXXXXXXX.XXXXXXXX.XXXXXXXX
到
126 .X .X .X
01111110.XXXXXXXX.XXXXXXXX.XXXXXXXX
127.X.X.X - 保留用於環回
01111111.XXXXXXXX.XXXXXXXX.XXXXXXXX
在B 類網路中,二進位制地址以 10 開頭,因此十進位制數字可以是 128 到 191 之間的任何數字。前 16 位(前兩個八位位元組)標識網路,其餘 16 位表示網路中的主機。
128.0.X.X
10000000.00000000.XXXXXXXX.XXXXXXXX
到
191.255.X.X
10111111.11111111.XXXXXXXX.XXXXXXXX
在C 類網路中,二進位制地址以 110 開頭,因此十進位制數字可以是 192 到 223 之間的任何數字。前 24 位(前三個八位位元組)標識網路,其餘 8 位表示網路中的主機。
192.0.0.X
11000000.00000000.00000000.XXXXXXXX
到
223.255.255.X
11011111.11111111.11111111.XXXXXXXX
在D 類網路中,二進位制地址以 1110 開頭,因此十進位制數字可以是 224 到 239 之間的任何數字。D 類網路用於支援組播。
224.0.0.X
11100000.00000000.00000000.XXXXXXXX
到
239.255.255.X
11101111.11111111.11111111.XXXXXXXX
在E 類網路中,二進位制地址以 1111 開頭,因此十進位制數字可以是 240 到 255 之間的任何數字。E 類網路是保留的。
240.0.0.X
11110000.00000000.00000000.XXXXXXXX
到
255.255.255.X
11111111.11111111.11111111.XXXXXXXX
| 類別 | 前導位 | 網路 編號位欄位的大小 |
主機 編號位欄位的大小 |
網路數量 | 每個網路的地址 |
|---|---|---|---|---|---|
| A 類 | 0 | 7 | 24 | 126 | 16,277,214 |
| B 類 | 10 | 14 | 16 | 16,384 | 65,534 |
| C 類 | 110 | 21 | 8 | 2,097,152 | 254 |
| D 類(組播) | 1110 | 20 | 8 | 1,048,576 | 254 |
| E 類(保留) | 1111 | 20 | 8 | 1,048,576 | 254 |
可用的有效網路和主機數量始終是 2N - 2(其中 N 是使用的位數,2 用於調整第一個和最後一個地址的無效性)。因此,對於具有 8 位可用於主機的 C 類地址,主機數量為 254。
較大的網路編號欄位允許更多的網路數量,從而適應網際網路的持續增長。
IP 地址網路掩碼(今天與 IP 地址密切相關)不是必需的,因為掩碼長度是 IP 地址本身的一部分。任何網路裝置都可以檢查 32 位 IP 地址的前幾位,以檢視地址屬於哪個類別。
但是,比較兩個 IP 地址的物理網路的方法沒有改變(參見子網)。對於每個地址,確定網路編號欄位的大小及其後續值(剩餘欄位被忽略)。然後比較網路編號。如果它們匹配,則兩個地址位於同一網路上。
無類域間路由(CIDR,發音為“cider”)於 1993 年推出,是對解釋IP 地址方式的最新改進。它取代了上一代 IP 地址語法,即分級網路。具體來說,它不是在 8 位(即八位位元組)邊界上分配地址塊,強制使用 8、16 或 24 位字首,而是使用可變長度子網掩碼(VLSM)技術,允許在任意長度字首上分配。CIDR 包含
- 指定任意長度字首邊界的 VLSM 技術。與 CIDR 相容的地址使用字尾寫入,該字尾指示字首長度的位數,例如 192.168.0.0/16。這允許更有效地使用日益稀缺的IPv4 地址。
- 將多個連續的字首聚合成超網,並在網際網路中儘可能地進行廣告聚合,從而減少全域性路由表中的條目數量。聚合將多個級別的子網劃分隱藏在網際網路路由表中,並使用 VLSM 反轉“子網劃分子網”的過程。
- 根據組織的實際和短期預計需求,而不是基於分類地址方案所需的非常大或非常小的塊,為組織分配地址塊的管理過程。
在計算機網路中,子網或子網是在分配給組織的地址空間內的邏輯地址範圍。子網劃分是組織(以及自治系統網路節點)網路地址空間的分層劃分,分為多個子網。路由器構成子網之間的邊界。子網的通訊由一個特定路由器的一個特定埠進行調解,至少在短暫的時間內是如此。
典型的子網是一個由一個路由器提供服務的物理網路,例如乙太網網路(由一個或多個乙太網段或區域網組成,透過交換機和網橋相互連線)或虛擬區域網 (VLAN)。但是,子網劃分允許網路在邏輯上進行劃分,而不管網路的物理佈局如何,因為可以透過配置不同的主機計算機使用不同的路由器來將物理網路劃分為多個子網。
子網中所有節點的地址都以相同的二進位制序列開頭,即其網路 ID 和子網 ID。在 IPv4 中,可以透過子網的基地址和子網掩碼來識別子網。
子網劃分簡化了路由,因為每個子網通常由連線到每個路由器的路由表中的一行表示。
子網劃分最初是在 IPv4 中引入分類網路地址之前引入的,以便允許單個較大的網路在其內部擁有多個較小的網路,這些網路由多個路由器控制。子網劃分使無分類域間路由 (CIDR) 成為可能。
為了使計算機能夠在一個網路上通訊,它們都需要自己的 IP 地址。但是,如果您有兩個或多個網路,而不是為每個網路購買不同的數字,子網劃分提供了將一個 IP 地址範圍輕鬆地劃分為您網路中所有主機的能力。子網劃分用於 IP 網路,將更大的網路劃分為更小的網路。子網劃分涉及手動計算 IP 地址的位,並將它們從主機端位中取出並新增到網路端。
術語網路地址有時指的是邏輯地址,即網路層地址,例如IP 地址,有時指的是分配給組織的分類地址範圍的第一個地址(基地址)。
網際網路等網際網路絡的一部分的計算機和裝置都具有邏輯地址。網路地址對於該裝置是唯一的,可以是動態或靜態配置的。此地址允許裝置與連線到網路的其他裝置進行通訊。最常見的網路地址方案是 IPv4。IPv4 網路地址由一個 32 位地址組成,該地址分為 4 個八位位元組和一個大小相同的子網掩碼。為了便於路由過程,該地址被分成兩部分,網路地址和主機地址。這非常類似於郵政地址,其中網路地址表示城市,主機地址表示街道地址。子網掩碼與網路地址一起使用來確定地址的哪一部分是網路地址,哪一部分是主機地址。
雖然子網掩碼通常以點分十進位制形式表示,但它們的使用在二進位制中變得更加清晰。檢視二進位制形式的網路地址和子網掩碼,裝置可以確定地址的哪一部分是網路地址,哪一部分是主機地址。為此,它執行按位“與”運算。
示例
| 點分十進位制地址 | 二進位制 | |
|---|---|---|
| 完整網路地址 | 192.168.5.10 | 11000000.10101000.00000101.00001010 |
| 子網掩碼 | 255.255.255.0 | 11111111.11111111.11111111.00000000 |
| 網路部分 | 192.168.5.0 | 11000000.10101000.00000101.00000000 |
| 主機部分 | 0.0.0.10 | 00000000.00000000.00000000.00001010 |
子網掩碼由二進位制中的一系列 1 後跟 0 組成。1 表示地址的那一部分屬於網路部分,0 表示地址的那一部分屬於主機部分。子網掩碼不必填充給定的八位位元組。這允許將分類網路分解為子網。分類網路是指具有 255.0.0.0、255.255.0.0 或 255.255.255.0 子網掩碼的網路。子網掩碼也可以以更短的形式表示,稱為無分類域間路由 (CIDR) 表示法,它給出網路號後跟斜槓 (“/”) 和 netmask 二進位制表示法中“1”的位數(即網路號中相關位的數目)。例如,192.0.2.96/24 表示一個 IP 地址,其中前 24 位用作網路地址(與 255.255.255.0 相同)。
IPv4 地址被分解為三個部分:網路部分、子網部分和主機部分。IP 地址有三個分類網路類別,它們決定了每個部分的大小。
| 類別 | 前導位 | 開始 | 結束 | 點分十進位制形式的預設子網掩碼 | CIDR 表示法 |
|---|---|---|---|---|---|
| A | 0 | 0.0.0.0 | 126.255.255.255 | 255.0.0.0 | /8 |
| B | 10 | 128.0.0.0 | 191.255.255.255 | 255.255.0.0 | /16 |
| C | 110 | 192.0.0.0 | 223.255.255.255 | 255.255.255.0 | /24 |
| D | 1110 | 224.0.0.0 | 239.255.255.255 | ||
| E | 1111 | 240.0.0.0 | 255.255.255.0 |
127.0.0.1 網路被排除在外,因為它被指定用於環回,不能分配給網路
D 類組播
E 類保留
子網劃分是從主機部分分配位作為網路部分的過程。上面的示例顯示了對分類網路執行按位“與”過程。以下示例顯示了借用位以將分類網路變成子網。
示例
| 點分十進位制地址 | 二進位制 | |
|---|---|---|
| 完整網路地址 | 192.168.5.130 | 11000000.10101000.00000101.10000010 |
| 子網掩碼 | 255.255.255.192 | 11111111.11111111.11111111.11000000 |
| 網路部分 | 192.168.5.128 | 11000000.10101000.00000101.10000000 |
在這個示例中,從原始主機部分借用了兩位。這是有益的,因為它允許將單個網路部分拆分為多個更小的網路部分。根據設計,IPv4 地址的數量有限,每個分類網路部分能夠支援有限數量的主機。例如,一個分類 C 地址的空間可以容納 254 個主機。如果網路被分成四個部分,使用分類地址,四個不同的分類 C 地址將必須用於服務這些網路。使用上面的子網劃分示例,如果每個子網有 62 個或更少的主機(請參閱下面的數學計算),則可以使用單個分類 C 地址來拆分以服務整個網路,同時浪費最少的主機地址。
可以確定任何子網掩碼的可用主機和子網的數量。在上面的示例中,借用了兩位來建立子網。每個位可以取值 1 或 0,給出 4 個可能的子網()
| 網路 | 網路(二進位制) | 廣播地址 |
|---|---|---|
| 192.168.5.0/26 | 11000000.10101000.00000101.00000000 | 192.168.5.63 |
| 192.168.5.64/26 | 11000000.10101000.00000101.01000000 | 192.168.5.127 |
| 192.168.5.128/26 | 11000000.10101000.00000101.10000000 | 192.168.5.191 |
| 192.168.5.192/26 | 11000000.10101000.00000101.11000000 | 192.168.5.255 |
根據RFC 950標準,所有為零和所有為一的子網值被保留,使可用子網的數量減少了 2 個。但是,由於這種約定引入的效率低下,它通常不再使用,只在處理某些舊裝置時才相關。
子網掩碼之後的剩餘位用於對子網內的主機進行定址。在上面的示例中,子網掩碼包含 26 位,留下了 6 位用於地址 ()。這允許 64 種可能的組合 (),但是全零值和全一值分別保留為網路 ID 和廣播地址,剩下 62 個地址。
一般情況下,可以使用公式 來計算子網上的可用主機數,其中 n 是用於地址主機部分的位數。
RFC 3021 指定了在處理 31 位子網掩碼(即 1 個主機位)時對該規則的例外。根據上述規則,31 位掩碼將允許 個主機。RFC 在這種情況下為某些型別的網路 (點對點) 做出了讓步,以忽略網路和廣播地址,允許分配兩個主機地址。
C 類網路的可能的子網
| CIDR 表示法 | 網路掩碼 | 可用網路 | 每個網路的可用主機 | 總可用主機 |
|---|---|---|---|---|
| /24 | 255.255.255.0 | 1 | 254 | 254 |
| /25 | 255.255.255.128 | 2 | 126 | 252 |
| /26 | 255.255.255.192 | 4 | 62 | 248 |
| /27 | 255.255.255.224 | 8 | 30 | 240 |
| /28 | 255.255.255.240 | 16 | 14 | 224 |
| /29 | 255.255.255.248 | 32 | 6 | 192 |
| /30 | 255.255.255.252 | 64 | 2 | 128 |
| /31 | 255.255.255.254 | 128 | 2 * | 256 |
* 僅適用於 點對點 連結
CIDR 表示法
[edit | edit source]| CIDR | 類別 | 主機* | 掩碼 |
|---|---|---|---|
| /32 | 1/256 C | 1 | 255.255.255.255 |
| /31 | 1/128 C | 2 | 255.255.255.254 |
| /30 | 1/64 C | 4 | 255.255.255.252 |
| /29 | 1/32 C | 8 | 255.255.255.248 |
| /28 | 1/16 C | 16 | 255.255.255.240 |
| /27 | 1/8 C | 32 | 255.255.255.224 |
| /26 | 1/4 C | 64 | 255.255.255.192 |
| /25 | 1/2 C | 128 | 255.255.255.128 |
| /24 | 1 C | 256 | 255.255.255.000 |
| /23 | 2 C | 512 | 255.255.254.000 |
| /22 | 4 C | 1024 | 255.255.252.000 |
| /21 | 8 C | 2048 | 255.255.248.000 |
| /20 | 16 C | 4096 | 255.255.240.000 |
| /19 | 32 C | 8192 | 255.255.224.000 |
| /18 | 64 C | 16384 | 255.255.192.000 |
| /17 | 128 C | 32768 | 255.255.128.000 |
| /16 | 256 C, 1 B | 65536 | 255.255.000.000 |
| /15 | 512 C, 2 B | 131072 | 255.254.000.000 |
| /14 | 1024 C, 4 B | 262144 | 255.252.000.000 |
| /13 | 2048 C, 8 B | 524288 | 255.248.000.000 |
| /12 | 4096 C, 16 B | 1048576 | 255.240.000.000 |
| /11 | 8192 C, 32 B | 2097152 | 255.224.000.000 |
| /10 | 16384 C, 64 B | 4194304 | 255.192.000.000 |
| /9 | 32768 C, 128B | 8388608 | 255.128.000.000 |
| /8 | 65536 C, 256B, 1 A | 16777216 | 255.000.000.000 |
| /7 | 131072 C, 512B, 2 A | 33554432 | 254.000.000.000 |
| /6 | 262144 C, 1024 B, 4 A | 67108864 | 252.000.000.000 |
| /5 | 524288 C, 2048 B, 8 A | 134217728 | 248.000.000.000 |
| /4 | 1048576 C, 4096 B, 16 A | 268435456 | 240.000.000.000 |
| /3 | 2097152 C, 8192 B, 32 A | 536870912 | 224.000.000.000 |
| /2 | 4194304 C, 16384 B, 64 A | 1073741824 | 192.000.000.000 |
| /1 | 8388608 C, 32768 B, 128 A | 2147483648 | 128.000.000.000 |
| /0 | 16777216 C, 65536 B, 256 A | 4294967296 | 000.000.000.000 |
