一、IPv4地址结构

IPv4总共约40亿个IP地址

  • Network ID:标识一个IPv4地址所在的网络

  • Host ID:标识一台主机或者一个节点在对应网络中的位置

二、IPv4地址基本概念

  • 网络地址:IP地址中的网络ID部分不变,主机ID部分全为0且必须是网络或子网中的第一个IP地址,代表整个标准网络或者整个子网,不可分配给主机使用

  • 广播地址:IP地址中的网络ID部分不变,主机ID部分全为1的IP地址,且必须是网络或子网中的最后一个IP地址,是网络层用于向网络中所有主机发送广播包的地址,也不可分配给主机使用

  • 子网掩码:IP地址中的网络ID部分全为1,主机ID部分全为0。IP地址与子网掩码进行逻辑“与”运算得到网络地址

【说明】“与”运算中1与仍合数相与,规则为全0出0,全1出1

三、注意事项

  • 最后一个字节全为0的不一定就是网络地址。如192.168.0.0/16中的192.168.1.0/16、192.168.2.20/16等都不是网络地址

  • 最后一个字节全为1的也不一定就是广播地址。如192.168.0.0/16中192.168.0.255/16、192.168.1.255/16等都不是广播地址

  • 网络地址的最后一个字节不一定都为0.如192.168.1.128/25是192.168.1.128/25的网络地址

  • 广播地址的最后一个字节也不一定都是255。如192.168.1.127/25是192.168.1.0/25的广播地址

四、IPv4地址分类

IPv4地址定义了五个累些A、B、C、D、E。第一个字节的固定位数依次为1、2、3、4、5位,且取值依次为0、10、110、1110、11110

  • A类地址

    第一个字节最高一位固定为0,第一个字节的取值范围0~127(但最高0不可用,127为环回地址),子网掩码为255.0.0.0

  • B类地址

  • 第一个字节的最高两位固定为10,第一个字节的取值范围为128~191,子网掩码为255.255.0.0

  • C类地址

    第一个字节的最高三位为110,第一个字节的取值范围:192~223,子网掩码为255.255.255.0

  • D类地址(组播地址)

    第一个字节的最高四位固定位1110,第一个字节的取值范围224~239

  • E类地址(保留使用)

    第一个字节的最高五位固定位为11110,第一个字节的取值范围:240~247

【注意】可以分配给主机使用的单播地址第一个字节最大不超过223

五、IPv4地址表示形式

  • IP地址+子网掩码

    192.168.1.1 255.255.255.0或者192.168.1.1 255.255.255.240

    对于有类IPv4网络(自然网段),子网掩码没有意义,对于无类IPv4网络才有真正的意义

  • IP地址/掩码长度

    192.168.1.1/24或者192.168.1.1/28

六、IPv4广播地址类型

IPv4广播地址就出了以下几种:

  • 网络广播地址:对应有类网络的广播地址,可在整个对应标准网络中广播,仅在标准网络中有意义。广播的边界对应的标准网络,如192.168.1.255/24就是192.168.1.0/24网络的广播地址

  • 子网广播地址:对应子网的广播地址,仅可在整个对应子网中广播,仅在划分的子网中有意义。广播的边界为对应的子网。如192.168.1.127/25是192.168.1.0/25子网的广播地址,192.168.1.255/25是192.168.1.128/25子网的广播地址

  • 全子网定向广播地址:对应有类网络的广播地址,可以对应有类网络内所有子网中广播,与对应标准网络的广播地址一样,但仅在划分子网时有意义。广播的边界为对应的标准网络。如192.168.1.255/24是所有192.168.1.0/24网络划分子网的全子网定向广播地址,不管问主机ID借多少位划分出来的子网

  • 有限广播地址:255.255.255.255,可在网络ID未知情况下在整个对应有类网络或子网中广播

七、IPv4子网划分的意义

子网划分:把一个大的网络划分成多个(必须是偶数个)拥有主机IP地址数相同、连续IP地址段,且子网掩码相同的小的网络

子网划分的意义:

  • 减少广播影响,优化网络性能

  • 节省IP地址,提高IP地址的利用率(主要针对ISP)

  • 便于IP地址规划与管理,使各个部门拥有相对独立的IP地址段,各个部门间各子网又同处一个大的网络中,直接可通过聚合路由实现互通

  • 便于针对不同部门或特定地址段用户部署各种策略(如访问控制策略,QoS流策略,用户权限策略等),因为这些策略基本上是要针对一个完整的网段(也可具体的IP地址)来配置和应用的

八、VLSM和CIDR基本技术原理

  1. 有类与无类IPv4地址

    • 有类IPv4地址:以标准A、B、C类标准划分方式得到的IPv4地址,网络ID为连续的整数个字节。对应的网络称之为有类IPv4网络,或者标准IPv4网络,或者自然网段

    • 无类IPv4地址:网络ID的位数不是整个字节数,是由标准IP网络或者IPv4子网划分出的小网络的IP地址

    无类IPv4地址的子网掩码不是按照有类地址中第一个字节的值而固定,是根据具体的子网掩码长度(子网ID长度)而确定,这就是VLSM(Variable Length Subnet Masking,可变长子网掩码)带来的变化

  2. VLSM基本技术原理

    VLSM(Variable Length Subnetwork Mask,可变长子网掩码):网络ID向主机ID部分借位,实现网络ID扩展,主机ID部分缩小,最终达到细分网络的目的

    【注意】不仅可以针对标准网络进行子网划分,还可针对子网再次划分,但最终主机ID位数不能小于1

    【示例1】192.168.1.0/26中最后一个字节的第1、2位当成了子网ID,共有4种取值,即可划分4个子网,该字节的子网ID取值分别为00xxxxxx、01xxxxxx、10xxxxxx、11xxxxxx。这样一来,划分后的子网共有24+2=26位网络ID,而主机ID由原来的8位变成了2位,每个子网只有64个IP地址了

    【示例2】10.0.0.0/16中第二个字节的全部8为变成了子网ID,共有256个取值,即可划分256个子网

  3. 全0子网和全1子网

    • 全0子网,子网ID(注意:不是指原来的网络ID)各位都是0的子网,是划分后的第一个子网

    • 全1子网,子网ID各位都是1的子网,是划分后的最后一个子网

      【说明】RFC950规定,第一个子网(也就是全0子网)和最后一个子网(也就是全1子网)不可用。因为第一个子网的网络地址和没有划分子网时的网络地址是一样的:最后一个子网的广播地址和没有划分子网时的广播地址也是一样的。

      RFC1878中取消了该项规定,因为在CIDR支持下每个地址必须带有子网掩码,或前缀,已可明确区分不同网段的网络地址和广播地址

  4. CIDR基本技术原理

    CIDR(Classless Inter-Domain Routing,无类别域间路由):主机ID向网络ID部分借位,实现主机ID扩展,网络ID部分缩小,最终达到聚合子网路由,精简路由表项的目的。但局和网络的网络ID位数不能小于8

子网聚合必须是连续的

【示例】如192.168.0.0/24、192.168.1.0/24、192.168.3.0/24、192.168.4.0/24可以聚合成192.168.0.0/22