第3章IP地址規劃和設計辦法

3.1基本知識

3.1.1IP地址概念與劃分地址新辦法研究

3.1.2原則分類IP地址

3.1.3劃分子網三級地址構造

3.1.4無類域間路由(CIDR)技術

3.1.5專用IP地址與內部網絡地址規劃辦法

3.2實訓任務

3.2.1任務一：IP地址規劃辦法

3.2.2任務二：子網地址規劃辦法

3.2.3任務三：可變長度子網掩碼(VLSM)地址規劃辦法

3.2.4任務四：CIDR地址規劃辦法

3.2.5任務五：內部網絡專用IP地址規劃和網絡地址轉換NAT辦法

3.2.6任務六：IPv6地址規劃基本辦法

學習目

理解地址規劃基本規定

掌握IP地址原則分類

掌握子網地址規劃辦法

掌握VLSM地址規劃辦法

掌握CIDR地址規劃辦法

掌握內部網絡IP地址規劃與地址轉換NAT基本辦法

理解IPv6地址特點

3.1基本知識

3.1.1IP地址概念和劃分地址新技術研究

IP地址概念與劃分地址新技術研究歷程大體可以分為四個階段

一、原則分類IP地址

第一階段是在IPv4合同制定初期，時間大體在1981年左右。那時候

網絡規模比較小，顧客普通是通過終端，通過大型計算機或中小型計

算機接入ARPANEToIP地址設計最初目是但愿每個IP地址都能唯有

唯一地、確切地辨認一種網絡與一臺主機。IP地址是由網絡號與主

機號構成，長度是32bit,用點分十進制辦法表達，這樣就構成了

原則分類IP地址。慣用A類、B類、C類IP地址采用涉及“網絡號-

主機號”兩層構造層次（RFC1812）。

A類地址網絡號長度是7bit,實際容許分派A類地址網絡只能有

126個。B類地址網絡號長度是14bit,因而容許被分派B類地址只

能有16384個。覺得初期ARPANET是一種研究性網絡，雖然把美國幾

乎所大學、學院和某些研究機構，連同其她國家某些大學接入ARPANET,

總數也不會超過16000個。A類、B類與C類地址總數在當時是沒有

問題。理論上說，理論上說各類IP地址加起來超過了20億，但是事

實上其中有數百萬個地址被揮霍了。

二、劃分子網三級地址構造

第二階段是在原則分類IP地址基本上，增長子網號三級地址機構。

原則分類IP地址在使用過程中，顯現出第一種就是地址有效運用率

問題。

A類地址主機號長度是24bit,雖然對于一種大機構來說，一種網絡

中不也許有1600萬個結點。雖然有這樣網絡，那么網絡中路由器路

由表太大了，解決負荷也太重了。

B類地址主機號長度為16bit,一種網絡中容許有6.5萬個結點。但

是事實上在使用B類地址網絡中有50%主機數不超過50臺。

C類地址主機號長度為8bit,實際容許分派給主機和路由器地址數

不超過256個，這個數又太小。

按照原則分類IP地址，如果是只有2臺主機網絡，它只有連接到

Internet±,就需要申請一種C類IP地址。那么這個C類IP地址

有效運用率只有2/255=0.78%。而有256臺主機網絡，它需要申請一

種B類IP地址，那么這個B類IP地址有效運用率只有

256/65535=0.39%。IP地址有效運用率問題總是存在，并且人們發現

B類IP地址無效消耗問題更為突出。

人們以為A類與B類IP地址設計不合理，對IP地址匱乏表達強烈擔

憂。1991年研究人員提出了子網subnet和掩碼mask概念。構成子

網就是將一種大網絡劃提成幾種較小子網絡，將老式“網絡號-主機

號”兩級構造，變為“網絡號-子網號-主機號”三級構造。

三、構成超網無類域間路由(CIDR)技術

第三個階段是1993年提出了無類域間路由(ClassIessInterDomain

Routing,CIDR)技術(RFC1519)O

無類域間路由浮現是但愿解決Internet擴展中存在兩個問題：

(1)32位IP地址空間也許在第40億臺主機接入Internet前就耗盡。

⑵隨著越來越多網絡地址浮現，主干網路由表增大，路由器負荷增

長，服務質量下降。

如果但愿IP地址空間運用率能接近50%。那么可以采用辦法有兩個：

一是回絕任何申請B類IP地址規定，除非它主機數已經接近6萬。

此外一種辦法是為它分派各種C類IP地址。這種辦法帶來一種新問

題，那就是如果分派給它一種B類IP地址話，在主干路由表中只需

要保存1條該網絡路由記錄；如果分派給這個網絡16個C類IP地址，

那么雖然它們途徑相似，在主干路由表中也需要保存16條該網絡路

由記錄。這將給主干路由器帶來額外負荷。Internet主干路由器項

已經從幾千條增長到幾萬條，因而，無類域間路由技術需要在提高

IP地址運用率與減少主干路由器負荷兩個方面獲得平衡。優化地址

構造不但可以改進路由器性能，并且可以提高網絡管理效率。

無類域間路由CIDR技術也被稱為超網技術。構成超網目是將既有IP

地址合并成較大、具備更多主機地址路由域。例如，可以將一種組織

所屬C類網絡合并到一種更多地址范疇大路由域中。

研究劃分IP地址新技術動力事實上有兩個：一是技術需要，二是IP

地址商業價值。研究劃分IP地址新技術，可以使某些網絡與通信公

司從IP地址中獲得更多商業價值。

四、網絡地址轉換（NAT）技術

第四個階段是1996年提出網絡地址轉換（NAT）技術（RFC2993、

RFC3022）o

IP地址短缺已經是非常嚴重問題了，而整個Internet遷移到IPv6

進程是很緩慢，也許需要諸近年才可以完畢。人們需要一種可以在短

時期內迅速緩和和修補辦法，這份辦法就是網絡地址轉換（Network

AddressTranslation,NAT）0這種辦法當前最重要應用是在專用網、

虛擬專用網中，以及ISP為撥號顧客提供Internet服務中。

網絡地址轉換設計基本思路：為每一種公司分派一種或少量IP地址，

用于傳播Internet流量。在公司內部每一臺主機分派一種不可以在

Internet上使用保存專用IP地址（RFC1918）。

專用IP地址是Internet管理機構預留，任何組織使用都不需要向

Internet管理機構申請，因此網絡管理人員都應當懂得這些地址是

為專用網絡內部使用。此類地址在專用網絡內部中是唯一，但是在

Internet中并不是唯一。

專用IP地址用于內部網絡通信，如果需要訪問外部Internet主機，

必要由運營網絡地址轉換主機或路由器將內部專用IP地址轉換成全

局IP地址。

網絡地址轉換NAT更多地應用于ISP,以節約IP地址。對于通過撥號

進入Internet家庭顧客，當計算機撥號并登錄到ISP時，ISP就為

顧客動態分派一種IP地址，當顧客會話結束時候，在收回IP地址。

3.1.2原則分類IP地址

IPv4地址長度為32bit,用點分十進制(dotteddecimal)表達。

普通采用x.x.x.x方式來表達，每個x為8bit,每個x值為0~255,

例如，202,113.29.119o

一、A類地址

A類地址網格號(netID)第一位為0,別的各位可以分派。因而A

類地址共被分為大小相似128塊，每一塊netID不同。

第一塊覆蓋地址為：0.0.0.0~0.255.255.255(netID=0)

第二塊覆蓋地址為：1.0.0.0~0.255.255.255(netID=1)

最后一塊覆蓋地址為：127.0.0.0~0.255.255.255(netID=127)

但是，第一塊和最后一塊地址留作特殊用途，此外net

ID=1010.0.0.0~10.255.255.255用于專用地址,別的125塊可指派

給某些機構。因而可以得到A類地址機構只有125個。每一種A類網

絡可以分派主機號hostID可以是224方-2=16777214個，主機號為

全0和全1兩個地址保存用于特殊目。

二、B類地址

B類地址網絡號長度為14位，網絡號總數為16384。B類地址主機號

長度為為16位，因而每個B類網絡可以有216次方=65536個主機號。

但是，主機號為全0和全1兩個地址保存用于特殊目，因而事實上一

種B類IP地址容許分派主機號位65534個。

三、C類地址

C類IP地址網絡號長度為21位，主機號長度為8位。由于網絡號長

度為21位，因而容許有221次方=2097152個不同C類網絡。由于主

機號長度為8位，因而每個C類網絡主機號數最多為28、次方二256

個。同樣，主機號為全。和全1兩個地址保存用于特殊目，因而事實

上一種C類IP地址容許分派主機號為254個。

五、特殊地址形式

特殊IP地址涉及：直接廣播(directedbroadcasting)地址、受限

廣播(Iimitedbroadcasting)地址、“這個網絡上特定主機”地址

和回送地址(loopbackaddress)o

1.直接廣播地址

在A類、B類、C類IP地址中，如果主機號是全1,那么這個主機號

為直接廣播地址，它是用來使路由器將一種分組以廣播方式發送給特

定網絡上所有主機。例如，主機要以廣播方式發送一種分組給特定網

絡(網絡地址為201.161.20.0)上所有主機，那么需要使用直接廣

播地址，這個直接廣播地址為201.161.20.255。

2.受限廣播地址

32位全為1廣播地址(255.255.255.255)為受限廣播地址，用來將

一種分組以廣播方式發送給本網絡中所有主機。路由器則阻擋該分組

通過，將其廣播功能限制在本網內部。

3.“這個網絡上特定主機地址”

當一種主機或一種路由器向本網絡某個特定主機發送一種分組，那么

它就需要使用“這個網絡上特定主機”地址。“這個網絡上特定主機”

網絡號位全0,主機號為擬定值。這樣分組被限定在本網內部，由主

機號相應主機接受。例如，主機要向本網絡中某個主機(IP地址為

201.161.20.18)發送一種分組，那么需要使用“這個網絡上是特定

主機地址”，這個地址為0.0.0.18。

4.回送地址

A類地址中127.0.0.0是回送地址，它是一種保存地址。回送地址是

用于網絡軟件測試和本地進程間通信。

TCP/IP合同規定：含網絡號為127分組不能出當前如何網絡上；主

機和路由器不能為該地址廣播任何尋址信息。“Ping”應用程序可以

發送一種將回送地址作為目地址分組，以測試IP軟件與否接受或發

送一種分組。一種客戶進程可以使用回送地址來發送一種分組給本機

另一種進程，用來測試本地進程之間通信狀況。

3.1.3劃分子網三級網絡構造

一、子網基本概

原則分類IP地址存在著兩個重要問題：IP地址有效運用率問題和路

由器工作效率問題。為理解決這個問題，人們提出了子網(subnet)

概念。RFC940對子網概念和劃分子網原則做出了闡明。

提出子網概念基本思路是：容許將網絡劃提成各種某些供內部使用，

但是對于外部網絡，依然像一種網絡同樣。

子網劃分有助于優化網絡性能，改進網絡管理。

二、劃分子網地址構造

IP地址是層次型構造，它長度是32位。原則A類、B類、C類IP地

址是涉及網絡號(netID)與主機號(hostID)兩層層次構造。劃

分子網技術要點是：

⑴三級層次是IP地址：netID----subnetID---hostID；

(2)同一種子網中所有主機必要使用相似子網號subnetID；

⑶子網概念可以應用于A類、B類、C類中任意一類IP地址中；

⑷子網之間距離必要很近；

⑸分派子網是一種組織和單位內部事，它既不要向ICANN申請，也

不需要變化任何外部數據庫；

(6)在Internet文獻中，一種子網也稱為一種IP網絡或一種網絡。

規定“子網之間距離必要很近”重要是由Internet路由器工作效率

角度考慮。使用子網最佳是在一種大校園或公司中，由于校園和公司

外部結點只要懂得具備共同網絡地址，就可以通過校園或公司接入

Internet路由器，以便地訪問校園和公司內部各種網絡。在路由器

中只要在路由表中保持一種記錄，就可以迅速地找到校園或公司內部

某個網絡。

四、子網掩碼概念

當三級層次IP地址提出后，一種很現實問題是：如何從一種IP地址

中提取出子網號。人們提出了子網掩碼或掩碼概念。子網掩碼有時叫

做子網屏蔽碼。

掩碼概念同樣合用于沒有進行子網劃分A類、B類、C類地址。

如果路由器解決是一種原則IP地址，那么它只要判斷IP地址前兩位

值，如果是10,那它必定是一種B類地址。B類地址網絡號長度為

16位，那么該IP地址前16表達是網絡號，后16位表達是主機號。

如果路由器在解決劃分子網之后三層構造IP地址時，需要給它IP地

址和子網掩碼。它需要通過原則地址前三位判斷該地址A類、B類或

C類地址，同步依照子網掩碼判斷出子網號。原則B類地址16位網

絡號是不變，如果需要劃分出64個子網，那么就可以借用原16位主

機號6位，該子網主機號就變成了10位。子網掩碼用點分十進制表

達為255.255.252.0,另一種表達辦法是用“/”加上網絡號+子網號

長度，即“網絡號/22”表達。

在某種狀況下，在子網劃分時子網號長度可以是不同。IP地址合同

容許使用變長子網劃分。

3.1.4無類域間路由(CIDR)技術

一、無類域間路由技術基本概念

無類域間路由概念是1993年提出。RFC1517.1518和1519對CIDR

進行了定義，并且已經形成了Internet建議原則。從無類域間路由

命名就可以看出，CIDR研究思路是：將剩余IP地址不是按照原則地

址分類規則分派，而是以可變大型塊辦法進行分派。ISP、大學、機

關與公司在擬定IP地址構造時，不是限制于原則分類IP地址構造，

而是依照對IP地址管理和路由器需要來靈活地決定。

無類域間路由技術特點重要有如下兩點：

(DCIDR使用區別于老式原則分類IP地址和劃分子網概念“網絡前

綴(network-prefix)”，代替“網絡號+主機號”，形成新無分類二

級地址構造，即IP地址表達為〈網絡前綴〉，〈主機號＞。

CIDR使用網絡前綴代替原則分類IP地址網絡號和主機號，也不再使

用子網概念。這樣就使三級構造IP地址重新回到二級構造，但是它

又不是采用原則IP地址分類辦法，因而是一種無分類二級地址構造。

CIDR地址還可以采用“斜線記法”，即在IP地址背面加一種“/”，

然后寫上網絡前綴所占比特數。例如，用CIDR辦法給出IP地址

200.16.23.0/20,表達這個32位IP地址中，其中前20位是網絡前

綴，后12位是主機號。

⑵CIDR將網絡前綴相似持續IP地址構成一種“CIDR地址塊”。

一種CIDR地址塊是由塊起始地址和塊地址數來表達。地址塊起始地

址是指地址塊中地址數值最小一種。例如，當200.16.23.0/20表達

是一種地址塊時，它起始地址是200.16.23.0,地址塊中地址數是212

次方。由于在這個地址塊中，網絡前綴表達相應20位網絡號是擬定，

可以由獲得這個地址塊機構分派主機數有212次方個，也就是說這個

機構可以分派地址數有212次方個。

在A類、B類和C類IP地址中，如果主機號為全1,那么這個地址為

廣播地址。在無類域間路由中，廣播地址也采用相似原則。例如網絡

156.25.0.0/16中廣播地址應當是將16位主機號置1,即

156.25.255.255;網絡156.25.0.0/24廣播地址應當是將8位主機號

置1,即156.25.0.255;網絡156.25.0.0/28廣播地址是將4位主機

號置1,即156.25.0.15；網絡195.1.22.64/27廣播地址具備考慮5

位主機號置1。由于64二進制數為01000000,后5位主機號置1之

后為01011111(為十進制位95),那么網絡195.1.22.64/27廣播地

址為195.1.22.95o

從這些例子中，可以看出CIDR采用“斜線記法”時網絡前綴、主機

號意義。

網絡前綴越短，其地址塊所包括地址數越多。

無類域間路由技術在過去幾年內已經得到廣泛認同和支持，當前但愿

獲得一種Internet地址組織都將被分派一種CIDR塊，而不是按咱們

在前面討論老式地址分派辦法。在組建網站并購買路由器設備時，人

們也要考慮路由器與否支持無類域間路由技術。

3.1.5專用IP地址和內部網絡地址劃分辦法

一、全局IP地址與專用IP地址

RFC1518對A類、B類、C類地址中全局IP地址和專用IP地址范疇

做出了規定。全局IP地址與專用IP地址區別重要體當前如下幾點：

(1)使用IP地址網絡可以分為兩種狀況：一種是要將網絡之間連到

Internet;另一種是也需要運營TCP/IP合同，但是它是內部網絡，

并不直接連接到Internet,但網絡內部顧客訪問Internet是受到嚴

格控制。

顧客主機若直接連接到Internet網絡，只要保持在線狀態，那么這

個網絡上每一臺主機都需要有一種原則公用IP地址，也叫做全局IP

地址。全局IP地址是分組在Internet傳播時使用IP地址，如

202.168.2.12等。在IP地址討論中，只要不是特殊闡明IP地址，

普通都是指全局IP地址。

專用IP地址只能用于一種機構、公司內部網絡，而不能用于Internet

上。當一種分組使用專用IP地址時，該網絡如果有放入Internet路

由器，那么路由器不會將該分組轉發到Internetio

(2)使用全局IP地址是需要申請，而專用IP地址是不需要申請。

Internet地址分派(IANA)機構組織和監督IP地址分派，保證每一

種域都是唯一。它授權給下一級申請成為Internet網點網絡管理中

心，每個網點構成一種自治系統。網絡信息中心只給申請成為新網

點組織分派IP地址網絡號，主機號則由申請組織自己來分派和管理。

自治域系統負責自己內部網絡拓撲構造、地址建立和更新。這種分層

管理辦法可以有效地制止IP地址沖突。連接到Internet網絡在組建

時，需要依照網絡構造和規模，申請A類、B類或C類公共IP地址。

除了網站外，顧客還可以從Internet域名分派公司(Internet

CorporationforAssignedNameandNumbers,ICANN)網站

上獲得更多關于公共IP地址信息，由于當前ICANN已經正式取代了

lANAoRFC2050詳細描述了IP地址分類原則。

如果一種組織需要組建一種專用內部網絡，不準備連接到Internet,

或者但愿使用網絡地址轉換技術，那么就可以使用專用IP地址。IP

地址分派時，專用IP地址已經預留了下來。預留地址如表3-2所示。

表3-2專用地址

類網絡號總數

A101

B172.16~172.3116

C192.168.0~192.168.255256

由于表3-2所示地址是Internet管理機構預留給專用網絡使用，因

而如何組織使用它們都不必向Internet管理機構申請，所有網絡管

理人員都應當懂得這些地址是為專用網絡內部使用。

(3)全局IP地址必要保證在Internet上是唯一；專用IP地址在某

一種網絡內部是唯一，但是在Internet中并不是唯一。IPv4為內部

網絡預留專用IP地址有三組。第一組是A類地址一種地址塊，這個

地址中地址空間為10.0.0.0~10.255.255.255；第二組是B類地址16

個地址塊(172.16~172.31);第三組是C類地址256個地址塊

(192.168.0~192.168.255)o

例如，10.1.1.1這個專用IP地址也許出當前不同都市電子政務內網

之中，但是這個專用IP地址不會出當前Internet_k;如果浮現，路

由器則以為是錯誤地址而丟棄該分組。

二、NAT辦法局限性

盡管NAT是對IP地址短缺一種迅速彌補好辦法，但NAT辦法也引起

了某些問題，重要涉及如下幾點：

1)NAT違背了IP地址構造模型設計原則。IP地址構造模型基本是每

個IP地址均標記了一種網絡連接。Internet軟件設計就是建立在這

個前提之上，而NAT使得有諸多主機也許在使用相似IP地址，如

10.0.0.1o

2)NAT使得IP合同從面向無連接變成了面向連接。NAT必要維護專

用IP地址與公用IP地址以及端標語映射關系。在TCP/IP合同體系

中，如果一種路由器浮現故障，不會影響TCP/IP合同執行。由于只

有幾秒鐘收不到應答，發送進程就會進入超時重傳解決。而當存在

NAT時，最初設計TCP/IP合同將發生變化，Internet也許變得非常

脆弱。

3)NAT違背了基本網絡分層構造模型設計原則。由于在老式網絡分

層構造模型中，第N層是不可以修改第N+1層報頭內容。NAT破壞了

這個這種各層獨立原則。

4)有些應用是將IP地址插入到正文內容中，例如原則FTP合同與

IPPhone合同H.323。如果NAT與這一類合同一起工作，那么NAT合

同一定需要做恰當修正。同步，網絡傳播層也也許使用TCP與UDP合

同之外其她合同，那么NAT合同必要懂得并且做相應修改。由于NAT

存在，使得P2P應用實現浮現困難，由于P2P文獻共享與語言共享都

是建立在IP合同基本上。

5)NAT同步存在對高層合同和安全性影響問題。

RFC2993對NAT存在問題進行了討論。NAT反對者以為這種暫時性緩

和IP地址短缺方案推遲了IPv6遷移進程，而并沒有解決深層次問題，

她們以為是不可取。

3.2實訓任務

3.2.1實訓任務一：IP地址規劃辦法

一、IP地址規劃基本環節

網絡地址規劃需要按如下6步進行:

1)判斷顧客對網絡與主機數需求；

2）計算滿足顧客需求基本網絡地址構造；

3）計算地址掩碼；

4）計算網絡地址；

5）計算網絡廣播地址；

6）計算網絡主機地址。

二、地址規劃基本辦法

1.環節一：判斷網絡與主機數量需求

依照網絡總體設計中物理拓撲設計是參數，擬定如下兩個重要數據：

1）網絡中最多也許使用子網數量比,；

2）網絡中最大網段已有和也許擴展主機數量Nh0“°

2.環節二：計算滿足顧客需求基本網絡地址構造參數

1）選取subnetID字段長度值X,規定NwW2'。

例如子網數Nnet為10,那么選取subnetID字段長度值X=4,2416,

不不大于最多也許使用子網數量10,符合規定。

2）選取hostID字段長度值Y,規定Nh°stW21

例如，子網主機數量Nh°st為12,那么選取hostID字段長度值

Y=4,2'16,不不大于最多也許有主機數量12,符合規定。注意：host

ID字段值為全0表達是該網絡netID,hostID字段值為全1表達是

該網絡廣播地址，因而Y=4時，最多可用主機號只有14個。符合本

例顧客需求。

3）依照X+Y值可以擬定需要申請哪一類IP地址。

由于在子網劃分中，X+Y值表達出subnetID與hostID長度和，例

如本例中X=4、Y=4,總長度為8,那么一種C類地址段就可以滿足規

定。如果超過8bit則需要申請2個C類地址或一種B類地址。

3.環節三；計算地址掩碼

依照子網掩碼定義，沒有劃分子網C類網絡地址掩碼是

255.255.255.0。

劃分子網之后地址掩碼是將一種原則32位IP地址中高于hostID（Y

位以上）高位置置1即可，也就是需要將原則IP地址第4個8bit

中前4bit位置1,如果用十進制表達則為128+64+32+16=240。那么

該地址掩碼為255.255.255.240。如果這個C類地址為192.168.1.0,

那么也可以簡樸地表達為192.168.1.0/28。

4.環節四：計算網絡地址

由于地址設計時選取hostID長度Y=4,那么每個子網中最多有14

個主機。也就是說相鄰子網主機地址增量值為16。那么本例中第一

種網絡號為192.168.1.0,那么下一種網絡號在此基本上增長16o

需要注意是，最初在描述劃分子網RFC文檔中規定不使用第一種

和最后一種地址，即本例中不使用192.160.1.。與192.160.1.240地

址號，但是如果TCP/IP合同設定容許話，也可以使用。

5.環節五：計算網絡廣播地址

依照規律，一種子網定向廣播地址是比下一種子網地址號小1地址

號。

6.環節六：計算網絡主機地址

按照地址使用規律，剔除網絡地址與廣播地址之外網絡地址都是主機

可以使用IP地址。

3.2.2.實訓任務二：子網地址規劃辦法

通過任務一訓練，讀者可以掌握子網地址劃分普通規律。本任務將讓

讀者以某些案例為背景，進行子網地址規劃實際能力訓練。

一、子網地址規劃基本辦法和環節

1.創立子網需要執行如下三個環節：

(1)擬定所需要netID數。

①每個子網需要一種netIDo

②每個廣域網連接需要一種netIDo

(2)擬定所需要hostID數

①每個主機需要一種hostIDo

②路由器每個連接需要一種hostIDo

(3)基于以上規定，需要創立如下內容

①為整個網絡設定一種子網掩碼；

②為每個物理網段設定一種不同subnetID；

③為每個子網擬定主機合法地址空間。

2.子網地址規劃需要回答如下5個基本問題：

①這個被選定子網掩碼可以產生多少個子網？

②每個子網內部可以有多少個合法是subnetID?

③這些合法是主機地址是什么？

④每個子網廣播地址是什么？

⑤每個子網內部合法netID是什么？

二、子網地址規劃示例

通過如下例子可以對子網規劃與地址空間劃分辦法作一闡明。

1.顧客需求

①一種校園網獲得一種B類IP地址156.26.0.0),要進行子網劃

分。

②該校園網將由近210個網絡構成。

③為了便于管理，規定依照當前狀況進行子網劃分。

2.擬定子網號subnetID長度

①考慮到校園網子網數量在254個之內，因而一種可行子網劃分方

案是取子網號長度為8位。這樣子網掩碼為255.255.255.0。

②由于子網號subnetID和主機號hostID不能使用全0或全1,

因而校園網只能擁有254個子網，每個子網只能有254臺主機。

③在擬定子網長度時，應當權衡子網數與每個子網中主機與路由器

數這兩個方面因素，不能簡樸地追求子網數量，一定是滿足基本規定，

并考慮留有一定余量。

3.擬定子網地址

在以上子網劃分方案中，校園網可用IP地址為：

子網1:256.26.1.T156.26.1.254

子網2：256.26.2.C256.26.2.254

子網3：256.26.3.C256.26.3.254

子網254：256.26.254.廣256.26.254.254

3.2.3實訓任務三：可變長度子網掩碼(VLSM)地址規劃辦法

一、可變長度子網掩碼(VLSM)地址規劃基本原則

IP合同容許使用變長子網劃分(RFC1009).在某種狀況下，需要在子

網劃分時可以設計子網號長度是不同。

二、可變長度子網掩碼(VLSM)地址規劃案例

1.顧客需求

(1)某公司申請了一種整個C類202.60.31.OIP地址空間。

(2)該公司有100名員工在銷售部門工作，50名員工在財務部門工

作。

(3)規定網絡管理員為銷售部門、財務部門與設計部門分別組建子

網。

2.選取可變長度子網掩碼

(1)針對這種狀況，可以通過可變長度子網掩碼(VariableLength

SubnetMask,VLSM)技術將一種C類IP地址分為3個某些，其中

子網1地址空間是子網2和子網3地址空間2倍。

(2)計算子網1地址空間

一方面可以使用子網掩碼為255.255.255.128,將一種C類IP地址

劃分為兩半。在二進制運算中，運算過程是：

主機IP地址：11001010.00111100.00011111.00000000

(202.60.31.0)

子網掩碼11111111.11111111.11111111.1000000

(255.255.255.128)

與運算成果：11001010.00111100.00011111.00000000(202.60.31.0)

運算成果表白：可以將202.60.31.廠202.60.31.126作為子網1IP地

址。，而將余下某些進一步劃分為兩半。由于202.60.31.127第4個

字節為全1,被保存作為廣播地址，不能使用；子網1與子網2,子

網3空間交界點在202.60.31.128；子網1使用子網掩碼

255.255.255.1280

(3)計算子網2和子網3地址空間

子網1與子網2地址空間計算過程為：

主機IP地址：11001010.00111100.00011111.00000000

(202.60.31.0)

子網掩碼：11111111.11111111.11111111.1000000

(255.255.255.128)

與運算成果：11001010.00111100.00011111.00000000(202.60.31.0)

可以將平分后兩個較小地址空間平分給子網2和子網3,第一種可用

地址是202.60.31.129,最后一種可用地址是202.60.31.190。因而

子網2可用地址是202.60.31.129^202.60.31.190。

由于下一種地址202.60.31.191中191是全1地址，需要留作廣播地

址。接下來地址是202.60.31.192,它是子網3第一種地址。那么子

網31P地址該是從202.60.31.192~202.60.31.254。

3.擬定三個子網IP地址空間

采用變長子網劃分三個子網IP地址分別為:

(1)子網1地址空間為：202.60.31.廣202.60.31.126。

子網掩碼為：255.255.255.1280

(2)子網2址空間為：202.60.31.129^202.60.31.190。

子網掩碼為:255,255.255.1920

(3)子網2址空間為：202.60.31.193~202.60.31.2540

子網掩碼為：255.255.255.1920

子網1容許使用主機號是126個；子網2和子網3可以使用主機號均

為61個。

本方案可以滿足該公司規定。

3.2.4實訓任務四：CIDR地址規劃辦法

在子網規劃能力基本上，本任務將以實際案例訓練讀者是CIDR地址

規劃能力。

一、CIDR地址規劃辦法示例

1.顧客需求

如果一種校園網管理中心獲得了200.24.16.0/20地址塊，它但愿將

它劃分為8個等長較小地址塊。

2.擬定CIDR地址中借用主機號長度

借用CIDR地址中12位前三位(258),可以實現進一步劃分為8個

等長較小地址塊目。

3.地址塊劃分

劃分例子。

校園地址：200.24.16.0/20

計算機系地址：200.24.16.0/23

自動化系地址:200.24.18.0/23

電子系地址：200.24.20.0/23

物理系地址:200.24.22.0/23

生物系地址:200.24.24.0/23

中文系地址：200.24.26.0/23

化學系地址：200.24.28.0/23

數學系地址：200.24.30.0/23

二、對劃分構造分析

1.從上面例子可以看出，對于計算機系來說，它被分派了

200.24.16.0/23地址塊，它地址塊網絡前綴為23為“11001000

000110000001000”；地址塊最小起始地址是200.24.16.0；地址塊

可分派地址數為2。個。對于自動化系來說，它被分派了

200.24.18.0/23地址塊。它地址網絡前綴為23為"1100100000011000

0001001"；地址塊最小開始地址是200.24.18.0/23.；地址塊中可分

派地址數為2’個。同樣，8個系都獲得了同等大小地址空間。

2.分析計算機系和自動化系網絡前綴：

計算機系網絡前綴:11001000000110000001000

自動化系網絡前綴：11001000000110000001001

兩個系分派到網絡前綴前20位是相似，并且8個地址塊網絡前綴前

20個是相似。這個結論闡明了CIDR地址一種重要特點：地址聚合

(addressaggregation)不口路由聚合(routeaggregation)能力。

3.劃分CIDR地址塊后校園網構造

劃分ClDR地址塊后校園網構造，在這個構造中練就到Internet主路

由器向外部網絡發送一種告示，來表白：它將接受因此目地址前20

為與200.24.16.0/20相符分組。那么外部網絡并不需要懂得在

200.24.16.0/20內部尚有8個系一級網絡存在。

無類域間路由CIDR接受通慣用在將各種C類IP地址歸并到單一網絡

中，并且在路由表中使用一項來表達這些C類IP地址。

3.2.5實訓任務五：內部網絡專用IP地址規劃與網絡地址轉換NAT

辦法

一、內部網絡專用IP地址選取根據

RFC1918在討論內部網絡專用IP地址規劃辦法時任務，使用專用地

址規劃一種內部網絡地址系統時，首選方案是使用A類地址中專用

IP地址塊。理由重要有兩個”

1)該地址覆蓋從10.0.0.0到10.255.255.255地空間，由顧客分派

子網號和主機號總長度為24位，可以滿足各種專用網絡需要。

2)A類專用地址特性比較明顯，從20世紀80年代之后，10.0.0.0

地址已經不再使用了。因而，只要浮現10.0.0.0到

10.255.255.255地址，人們不久就會辨認出它是一種專用地址，

這樣也便于規劃和管理。固然，B類16個專用地址塊和C類256

個專用地址塊也可以使用。

二、規劃內部網絡地址系統基本原則

使用專用地址來規劃內部網絡地址系統時需要遵循基本原則：

1.簡潔

內部網絡規劃一定要簡潔，文檔記錄清晰，使用者很容易理解。當看

到一種特定設備上IP地址時，不需要查詢諸多文檔，就應當可以推

斷出它是哪一類設備，以及它在網絡中大體位置。

2.便于系統擴展與管理

內部網絡規劃一定要考慮實行容易，管理以便，并可以適應將來系統

發展，具備較好可擴展性。

3.有效路由

采用分級地址構造，減少路由路由表規模，提高路由與分組轉發速度。

實踐經驗闡明，一種精心設計地址構造不但可以改進路由器性能，并

且可以提高網絡管理效率。

三、內部網絡地址規劃案例

1.顧客需求

(1)該公司為總部、銷售與配售分中心、零售商店等3層構造。

(2)公司總部主干網有15個LAN,總共有230臺計算機與其她聯網

設備

(3)公司在18個地區設有銷