TCPIP协议与子网规划方案.doc

1、TCP/IP合同与子网规划目 录课程阐明1课程简介1课程目的1有关资料1第1章 TCP/IP合同21.1 TCP/IP合同与OSI参照模型21.2 应用层31.3 传播层41.4 网络层8第2章 子网规划102.1 IP地址简介102.2 子网规划13课程阐明课程简介本课程重要简介TCP/IP合同基本知识。（正文,F2）课程目的完毕本课程学习后，您应当可以： （正文,F2）l 理解TCP/IP分层模型l 理解IP地址分类与应用l 运用IP子网规划原则对简朴网络进行规划有关资料第1章 TCP/IP合同1.1 TCP/IP合同与OSI参照模型与OSI参照模型同样，TCP（Transfer Cont

2、rol Protocol）/IP（Internet Protocol）合同（传播控制合同/网际合同）也分为不同层次开发，每一层负责不同通信功能。但是，TCP/IP合同简化了层次设计，只有五层：应用层、传播层、网络层、数据链路层和物理层。从上图可以看出，TCP/IP合同栈与OSI参照模型有清晰相应关系，覆盖了OSI参照模型所有层次。应用层包括了OSI参照模型所有高层合同。由于TCP/IP合同栈支持所有原则物理层和数据链路层合同，并且物理层和数据链路层在前面已经做过简述，因此本章不对TCP/IP合同物理层和数据链路层做进一步描述。关于这两层合同和原则进一步细节，在后续章节会有解说。物理层和数据链路

3、层涉及到在通信信道上传播原始比特流，它实现传播数据所需要机械、电气、功能性及过程等手段，提供检错、纠错、同步等办法，使之对网络层显现一条无错线路；并且进行流量调控。网络层检查网络拓扑，以决定传播报文最佳路由，执行数据转发。其核心问题是拟定数据包从源端到目端如何选取路由。网络层重要合同有IP、ICMP（Internet Control Message Protocol，互联网控制报文合同）、IGMP（Internet Group Management Protocol，互联网组管理合同）、ARP（Address Resolution Protocol，地址解析合同）和RARP（Reverse A

4、ddress Resolution Protocol，反向地址解析合同）等。传播层基本功能是为两台主机间应用程序提供端到端通信。传播层从应用层接受数据，并且在必要时候把它提成较小单元，传递给网络层，并保证到达对方各段信息对的无误。传播层重要合同有TCP、UDP（User Datagraph Protocol，顾客数据报合同）。应用层负责解决特定应用程序细节。应用层显示接受到信息，把顾客数据发送到低层，为应用软件提供网络接口。应用层 包括大量惯用应用程序，例如HTTP（HyperText Transfer Protocol文本传播合同）、Telnet（远程登录）、FTP（File Transfe

5、r Protocol）等。同OSI参照模型数据封装过程同样，TCP/IP合同在报文转发过程中，封装和去封装也发生在各层之间。发送方，加封装操作是逐级进行。各个应用程序将要发送数据送给传播层；传播层（TCP/UDP）对数据分段为大小一定数据段，加上本层报文头。发送给网络层。在传播层报文头中，包括接受它所携带数据上层合同或应用程序端标语，例如，Telnet 端标语是 23。传播层合同运用端标语来调用和区别应用层各种应用程序。网络层对来自传播层数据段进行一定解决（运用合同号区别传播层合同、寻找下一跳地址、解析数据链路层物理地址等），加上本层IP报文头后，转换为数据包，再发送给链路层（以太网、帧中继、

6、PPP、HDLC 等）；链路层根据不同数据链路层合同加上本层帧头，发送给物理层以比特流形式将报文发送出去。在接受方，这种去封装操作也是逐级进行。从物理层到数据链路层，逐级去掉各层报文头部，将数据传递给应用程序执行。1.2 应用层应用层为顾客各种网络应用开发了许多网络应用程序，例如文献传播、网络管理等，甚至涉及路由选取。这里咱们重点简介惯用几种应用层合同。FTP（文献传播合同、File Transfer Protocol）是用于文献传播Internet原则。FTP支持某些文本文献（例如ASCII、二进制等等）和面向字节流文献构造。FTP使用传播层合同TCP在支持FTP终端系统间执行文献传播，因而

7、，FTP被以为提供了可靠面向连接服务，适合于远距离、可靠性较差线路上文献传播。TFTP（Trivial File Transfer Protocol，简朴文献传播合同）也是用于文献传播，但TFTP使用UDP提供服务，被以为是不可靠，无连接。TFTP通惯用于可靠局域网内部文献传播。SMTP（Simple Mail Transfer Protocol。简朴邮件传播合同）支持文本邮件Internet传播。POP3（Post Office Protocol）是一种流行Internet邮件原则。SNMP（Simple Network Management Protocol。简朴网络管理合同）负责网络设备

8、监控和维护，支持安全管理、性能管理等。Telnet是客户机使用与远端服务器建立连接原则终端仿真合同。Ping命令是一种诊断网络设备与否对的连接有效工具。Tracert命令和Ping命令类似，tracert命令可以显示数据包通过每一台网络设备信息，是一种较好诊断命令。HTTP合同支持WWW（World Wide Web，万维网）和内部网信息交互，支持涉及视频在内各种文献类型。HTTP是当今流行Internet原则。DNS（Domain Name System，域名系统）把网络节点易于记忆名字转化为网络地址。WINS（Windows Internet Name Server，Windows Int

9、ernet命名服务器），此服务可以将NetBIOS 名称注册并解析为网络上使用IP地址。BootP（Bootstrap Protocol，引导合同）是使用传播层UDP合同动态获得IP地址合同。1.3 传播层传播层位于应用层和网络层之间，为终端主机提供端到端连接，以及流量控制（由窗口机制实现）、可靠性（由序列号和确认技术实现）、支持全双工传播等等。传播层合同有两种：TCP和UDP。虽然TCP和UDP都使用相似网络层合同IP，但是TCP和UDP却为应用层提供完全不同服务。传播控制合同TCP：为应用程序提供可靠面向连接通信服务，合用于规定得到响应应用程序。当前，许多流行应用程序都使用TCP。顾客数据

10、报合同UDP：提供了无连接通信，且不对传送数据包进行可靠保证。适合于一次传播小量数据，可靠性则由应用层来负责。TCP合同通过如下过程来保证端到端数据通信可靠性：1、TCP实体把应用程序划分为适当数据块，加上TCP报文头，生成数据段；2、当TCP实体发出数据段后，及时启动计时器，如果源设备在计时器清零后依然没有收到目设备确认报文，重发数据段；3、当对端TCP实体收到数据，发回一种确认。4、TCP包括一种端到端校验和字段，检测数据传播过程任何变化。如果目设备收到数据校验和计算成果有误，TCP将丢弃数据段，源设备在前面所述计时器清零后重发数据段。5、由于TCP数据承载在IP数据包内，而IP提供了无连

11、接、不可靠服务，数据包有也许会失序。TCP提供了重新排序机制，目设备将收到数据重新排序，交给应用程序。6、TCP提供流量控制。TCP连接每一端均有缓冲窗口。目设备只容许源设备发送自己可以接受数据，防止缓冲区溢出。7、TCP支持全双工数据传播。TCP合同为终端设备提供了面向连接、可靠网络服务，UDP合同为终端设备提供了无连接、不可靠数据报服务。从上图咱们可以看出，TCP合同为了保证数据传播可靠性，相对于UDP报文，TCP报文头部有更多字段选项。一方面让咱们来看一下TCP报文头部重要字段：每个TCP报文头部都包括源端标语（source port）和目端标语（destination port），用于

12、标记和区别源端设备和目端设备应用进程。在TCP/IP合同栈中，源端标语和目端标语分别与源IP地址和目IP地址构成套接字（socket），唯一拟定一条TCP连接。序列号（Sequence number）字段用来标记TCP源端设备向目端设备发送字节流，它表达在这个报文段中第一种数据字节。如果将字节流看作在两个应用程序间单向流动，则TCP用序列号对每个字节进行计数。序列号是一种32bits数。既然每个传播字节都被计数，确认序号（Acknowledgement number，32bits）包括发送确认一端所盼望接受到下一种序号。因而，确认序号应当是上次已成功收到数据字节序列号加1。TCP流量控制由连接

13、每一端通过声明窗口大小（windows size）来提供。窗口大小用数据包来表达，例如Windows size=3，表达一次可以发送三个数据包。窗口大小起始于确认字段指明值，是一种16bits字段。窗口大小可以调节。校验和（checksum）字段用于校验TCP报头某些和数据某些对的性。最常用可选字段是MSS（Maximum Segment Size，最大报文大小）。MSS指明本端所可以接受最大长度报文段。当一种TCP连接建立时，连接双方都要告示各自MSS协商可以传播最大报文长度。咱们常用MSS有1024（以太网可达1460字节）字节。相对于TCP报文，UDP报文只有少量字段：源端标语、目端标语

14、、长度、校验和等，各个字段功能和TCP报文相应字段同样。UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。固然，使用传播层UDP服务应用程序也有优势。正由于UDP合同较少控制选项，在数据传播过程中，延迟较小，数据传播效率较高，适合于对可靠性规定并不高应用程序，或者可以保障可靠性应用程序像DNS、TFTP、SNMP等；UDP合同也可以用于传播链路可靠网络。TCP合同和UDP合同使用16bits端标语（或者socket）来表达和区别网络中不同应用程序，网络层合同IP使用特定合同号（TCP 6，UDP 17）来表达和区别传播层合同。任何TCP/IP实现所提供服务都是11023之间端

15、标语，这些端标语由IANA（Internet Assigned Numbers Authority，Internet号码分派机构）分派管理。其中，低于255端标语保存用于公共应用；255到1023端标语分派给各个公司，用于特殊应用；对于高于1023端标语，称为暂时端标语，IANA未做规定。惯用TCP端标语有：HTTP 80，FTP 20/21，Telnet 23，SMTP 25，DNS 53等；惯用保存UDP端标语有：DNS 53，BootP 67（server）/ 68（client），TFTP 69，SNMP 161等。套接字（socket）分为源套接字和目套接字：源套接字：源端标语+源I

16、P地址；目套接字：目端标语+目IP地址；源套接字和目套接字用于唯一拟定一条TCP连接。关于IP地址，将在背面讲述。为了在上图所示主机和服务器之间建立一种连接，一方面需要两端设备进行同步。同步（synchronization）是通过各个携带有初始序列号数据段互换过程实现。主机发送一种序列号为a报文段1；服务器发回包括序列号为b报文段2，并用确认号a+1对主机报文段1进行确认；主机接受服务器发回报文段2，发送报文段3，用确认号b+1对报文段2进行确认。这样在主机和服务器之间建立了一条TCP连接，这个过程被称为三步握手（three-way handshake）。接下来，数据传播开始。数据传播结束后，

17、应当终结连接。终结TCP连接需要4次握手。TCP滑动窗口技术通过动态变化窗口大小来调节两台主机间数据传播。每个TCP/IP主机支持全双工数据传播，因而TCP有两个滑动窗口：一种用于接受数据，另一种用于发送数据。TCP使用必定确认技术，其确认号指是下一种所期待字节。下面咱们以数据单方向发送为例，简介滑动窗口如何实现流量控制。假定发送方设备以每一次三个数据包方式发送数据，也就是说，窗口大小为3。发送方发送序列号为1、2、3三个数据包，接受方设备成功接受数据包，用序列号4确认。发送方设备收到确认，继续以窗口大小3发送数据。当接受方设备规定减少或者增大网络流量时，可以对窗口大小进行减小或者增长，本例减

18、少窗口大小为2，每一次发送两个数据包。当接受方设备规定窗口大小为0，表白接受方已经接受了所有数据，或者接受方应用程序没有时间读取数据，规定暂停发送。发送方接受到携带窗标语为0确认，停止这一方向数据传播。滑动窗口机制为端到端设备间数据传播提供了可靠流量控制机制。然而，它只能在源端设备和目端设备起作用，当网络中间设备（例如路由器等）发生拥塞时，滑动窗口机制将不起作用。咱们可以运用ICMP源抑制机制进行拥塞管理。关于ICMP，咱们将在背面简介。1.4 网络层网络层位于TCP/IP合同栈数据链路层和传播层中间，网络层接受传播层数据报文，分段为适当大小，用IP报文头部封装，交给数据链路层。网络层为了保证

19、数据包成功转发，重要定义了如下合同：IP（Internet Protocol）合同：IP合同和路由合同协同工作，寻找可以将数据包传送到目端最优途径。IP合同不关怀数据报文内容，提供无连接、不可靠服务。ARP合同（Address Resolution Protocol，地址解析合同）：把已知IP地址解析为MAC地址；RARP（Reverse Address Resolution Protocol，反向地址解析合同）：用于数据链路层地址已知时，解析IP地址；ICMP（Internet Control Message Protocol，网际控制消息合同）定义了网络层控制和传递消息功能。IGMP（In

20、ternet Group Management Protocol，网际组管理合同），一种组播应用合同。普通IP头部长度为20个字节，不包括IP选项字段。版本号（Version）字段标明了IP合同版本号，当前合同版本号为4。下一代IP合同版本号为6。报文长度指IP包头部长度，占4位。8位服务类型（TOS，Type of Service）字段涉及一种3位优先权字段（COS，Class of Service），4位TOS字段和1位未用位。4位TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用。总长度（Total length）是整个IP数据报长度，涉及数据某些。标记符（Identificati

21、on）字段唯一地标记主机发送每一份数据报。普通每发送一份报文它值就会加1。生存时间（TTL，Time to Live）字段设立了数据包可以通过路由器数目。一旦通过一种路由器，TTL值就会减1，当该字段值为0时，数据包将被丢弃。合同字段拟定在数据包内传送上层合同，和端标语类似，IP合同用合同号区别上层合同。TCP合同合同号为6，UDP合同合同号为17。报头校验和（Head checksum）字段计算IP头部校验和，检查报文头部完整性。源IP地址和目IP地址字段标记数据包源端设备和目端设备。关于IP地址，背面会有详述。地址解析合同ARP是一种广播合同，主机通过它可以动态地发现相应于一种IP 地址M

22、AC层地址。假定主机A需要懂得主机BMAC地址，主机A发送称为ARP祈求以太网数据帧给网段上每一台主机，这个过程称为广播。发送ARP祈求报文中，带有自己IP地址到MAC地址映射，同步还带有需要解析目主机IP地址。目主机B收到祈求报文后，将其中主机AIP地址与MAC地址映射存到自己ARP高速缓存中，并把自己IP地址到MAC地址映射作为响应发回主机A。主机A收到ARP应答，就得到了主机BMAC地址，同步，主机A缓存主机BIP地址到MAC地址映射。RARP惯用于X终端和无盘工作站等，这些设备懂得自己MAC地址，需要获得IP地址。以上图为例，无盘工作站需要获得自己IP地址，向网络中广播RARP祈求，R

23、ARP服务器接受广播祈求，发送应答报文，无盘工作站获得IP地址。相应于ARP、RARP祈求以广播方式发送，ARP、RARP应答普通以单播方式发送，以节约网络资源。网际控制消息合同ICMP是一种网络层合同，它提供了错误报告和其他回送给源点关于 IP 数据包解决状况消息。ICMP普通为IP层或者更高层合同使用，某些ICMP报文把差错报文返回给顾客进程。ICMP报文普通被封装在IP数据包内传播。RFC 792 中关于于ICMP详细阐明。ICMP包括几种不同消息，其中ping程序借助于echo request消息，主机可通过它来测试网络可达性，ICMP Echo Reply 消息表达该节点是可达。IC

24、MP还定义了源抑制（source quench）报文。当路由器缓冲区满后，送入报文被丢弃，此时路由器向发送报文主机发送源抑制报文，规定减少发送速率。第2章 子网规划2.1 IP地址简介前面咱们已经理解了TCP/IP合同网络层有关合同，并且已经在OSI参照模型中理解到每一种合同栈网络层均有网络层地址，TCP/IP合同也不例外。本节重点简介TCP/IP合同栈网络层地址-IP地址。IP地址是进行复杂子网规划基本。咱们前面已经学习到，数据链路层有物理地址-MAC地址，也懂得，MAC地址是全球唯一。当有数据发送时，源网络设备查询对端设备MAC地址，然后将数据发送过去。然而，MAC地址普通存在于一种平面地

25、址空间，没有清晰地址层次，只适合于本网段主机通信，此外，MAC地址固化在硬件中，灵活性较差。对于不同网络之间互连通信，咱们普通使用基于软件实现网络层地址-IP地址来通信，提供更大灵活性。在咱们学习IP地址前，假定您已经掌握了二进制、十进制、十六进制有关知识。IP地址，又称逻辑地址，和MAC地址同样，IP地址也是独一无二。每一台网络设备用IP地址来唯一标记。IP地址由32个二进制位构成，这些二进制数字被分为四个八位数组（octets），又称为四个字节。IP地址可以这样表达：点分十进制形式：10.110.192.111二进制形式：00001010.01101110.10000000.0110111

26、1十六进制形式：0a.7e.80.7f普通咱们把IP地址表达为点分十进制形式，很少表达到十六进制形式。由于IP地址有32个二进制位，理论上可以有232个IP地址可以使用，也就是43亿个IP地址。在互联网络上，如果每一台三层网络设备，例如路由器，为了彼此通信，储存每一种节点IP地址，可以想象路由器会有多么大路由表，这对路由器来说是不也许。为了减少路由器路由表数目，更加有效进行路由，清晰区别各个网段，决定对IP地址采用构造化分层方案。IP地址构造化分层方案将IP地址分为网络某些和主机某些，区别网络某些和主机某些需要借助地址掩码（Mask）。网络某些位于IP地址掩码前面持续二进制“1”位，主机某些是

27、背面持续二进制“0”位。IP地址分层方案类似于咱们惯用电话号码。电话号码也是全球唯一。例如对于电话号码，前面字段010代表北京区号，背面字段82882484代表北京地区一部电话。IP地址也是同样，前面网络某些代表一种网段，背面主机某些代表这个网段一台设备。IP地址采用分层设计，这样，每一台第三层网络设备就不必储存每一台主机IP地址，而是储存每一种网段网络地址（网络地址代表了该网段内所有主机），大大减少了路由表条目，增长了路由灵活性。IP地址网络某些称为网络地址，网络地址用于唯一地标记一种网段，或者若干网段聚合，同一网段中网络设备有同样网络地址。IP地址主机某些称为主机地址，主机地址用于唯一标记

28、同一网段内网络设备。例如，前面所述A类IP地址：10.110.192.111，网络某些地址为10，主机某些地址为110.192.111。那么如何区别IP地址网络地址和主机地址呢？最初互联网络设计者依照网络规模大小规定了地址类，把IP地址分为A、B、C、D、E五类。A类IP地址网络地址为第一种八位数组（octet），第一种字节以“0”开始。因而，A类网络地址有效位数为8-1=7位，A类地址第一种字节为1126之间（127留作它用）。例如10.1.1.1、126.2.4.78等为A类地址。A类地址主机地址位数为背面三个字节24位。A类地址范畴为1.0.0.0126.255.255.255，每一种A

29、类网络共有224个A类IP地址。B类IP地址网络地址为前两个八位数组（octet），第一种字节以“10”开始。因而，B类网络地址有效位数为16-2=14位，B类地址第一种字节为128191之间。例如128.1.1.1、168.2.4.78等为B类地址。B类地址主机地址位数为背面二个字节16位。 B类地址范畴为128.0.0.0191.255.255.255，每一种B类网络共有216个B类IP地址。C类IP地址网络地址为前三个八位数组（octet），第一种字节以“110”开始。因而，C类网络地址有效位数为24-3=21位，C类地址第一种字节为192223之间。例如192.1.1.1、220.2.

30、4.78等为C类地址。C类地址主机地址某些为背面一种字节8位。 C类地址范畴为192.0.0.0223.255.255.255，每一种C类网络共有28=256个C类IP地址。D类地址第一种8位数组以“1110”开头，因而，D类地址第一种字节为224239。D类地址普通作为组播地址。关于组播地址，在HCSE互换课程会有讨论。E类地址第一种字节为240255之间，保存用于科学研究。咱们经惯用到是A、B、C三类地址。IP地址由国际网络信息中心组织（International Network Information Center，InterNIC）依照公司大小进行分派。过去普通把A类地址保存给政府机构

31、，B类地址分派给中档规模公司，C类地址分派给小单位。然而，随着互联网络飞速发展，再加上IP地址挥霍，IP地址已经非常紧张。当前进行IP地址规划时，咱们普通在公司内部网络使用私有IP地址。私有IP地址是由InterNIC预留由各个公司内部网自由支配IP地址。使用私有IP地址不能直接访问Internet。因素很简朴，私有IP地址不能在公网上使用，公网上没有针对私有地址路由，会产生地址冲突问题。当访问Internet时，需要运用网络地址转换（NAT，Network Address Translation）技术，把私有IP地址转换为Internet可辨认公有IP地址。InterNIC预留了如下网段作为

32、私有IP地址：A类地址10.0.0.010.255.255.255 ；B类地址172.16.0.0172.31.255.255 ；C类地址192.168.0.0192.168.255.255等。使用私有IP地址，不但减少了公司用于购买公有IP地址投资，并且节约了IP地址资源。但是这并不能完全解决IP地址短缺问题，当前已经正式提出了IPv6合同。IPv6地址有128个二进制位，共约2128个IP地址，完全可以解决IP地址紧张问题。IP地址用于唯一标记一台网络设备，但并不是每一种IP地址都是可用，某些特殊IP地址被用于各种各样用途，不能用于标记网络设备。对于主机某些全为“0”IP地址，称为网络地址

33、，网络地址用来标记一种网段。例如，A类地址1.0.0.0，私有地址10.0.0.0 ，192.168.1.0等。对于主机某些全为“1”IP地址，称为网段广播地址，广播地址用于标记一种网络所有主机。例如，10.255.255.255 ，192.168.1.255等，路由器可以在10.0.0.0或者192.168.1.0等网段转发广播包。广播地址用于向本网段所有节点发送数据包。对于网络某些为127IP地址，例如127.0.0.1往往用于环路测试目。全“0”IP地址0.0.0.0代表所有主机，华为Quidway系列路由器用0.0.0.0地址指定默认路由。全“1”IP地址255.255.255.255

34、，也是广播地址，但255.255.255.255代表所有主机，用于向网络所有节点发送数据包。这样广播不能被路由器转发。如上所述，每一种网段会有某些IP地址不能用作主机IP地址。下面让咱们来计算一下可用IP地址。例如B类网段172.16.0.0，有16个主机位,因而有216个IP地址，去掉一种网络地址172.16.0.0，一种广播地址172.16.255.255不能用作标记主机，那么共有216-2个可用地址。C类网段192.168.1.0，有8个主机位，共有28=256个IP地址，去掉一种网络地址192.168.1.0，一种广播地址192.168.1.255，共有254个可用主机地址。当前，咱们

35、可以这样计算每一种网段可用主机地址：假定这个网段主机某些位数为n，那么可用主机地址个数为2n-2个。网络层设备（例如路由器等）使用网络地址来代表本网段内主机，大大减少了路由器路由表条目。2.2 子网规划对于没有子网 IP 地址组织，外部将该组织看作单一网络，不需要懂得内部构造。例如，所有到地址 172.16 .X.X路由被以为同一方向，不考虑地址第三和第四个 8 位分组，这种方案好处是减少路由表项目。但这种方案没法区别一种大网络内不同子网网段，这使网络内所有主机都能收到在该大网络内广播，会减少网络性能，此外也不利于管理。例如，一种 B 类网可容纳 65000 个主机在网络内。但是没有任何一种单

36、位可以同步管理这样多主机。这就需要一种办法将这种网络分为不同网段。按照各个子网段进行管理。从地址分派角度来看，子网是网段地址扩充。网络管理员依照组织增长需要决定子网大小。网络设备使用子网掩码（subnet masking）决定IP地址中哪某些为网络某些，哪某些为主机某些。子网掩码使用与IP地址同样格式。子网掩码网络某些和子网某些全都是1，主机某些全都是0。缺省状态下，如果没有进行子网划分，A类网络子网掩码为255.0.0.0，B类网络子网掩码为255.255.0.0，C类网络子网掩码为255.255.255.0。运用子网，网络地址使用会更有效。对外 仍为一种网络，对内部而言，则分为不同子网。如

37、图：网络172.16.0.0 分为两个网段：172.16.4.0、172.16.8.0。如果公司财务部使用172.16.4.0 子网段；公司工程部使用 172.16.8.0 子网段。这样可使路由器依照目子网地址进行路由，从而限制一种子网广播报文发送到其他网段，不对网络效率产生影响。在这个例子中，网段地址是一种 C 类地址：201.222.5.0 。假设需要 20 个子网，其中每个子网 5 个主机，就要把主机地址最后一种八位组提成子网某些和主机某些。子网某些位数决定了子网数目。在这个例子中子网某些占有5位，最大可提供 30（25 -2）个子网。剩余 3 位为主机某些。一共有 8 个（23）值。主

38、机某些全是 0 IP 地址，是子网网络地址；主机某些全是1 IP 地址是本子网广播地址。这样就剩余 6 个主机地址。可以满足需要。对于 B 类网络来说，如果子网有八位，则能提供 254 个子网，每个子网可容纳 254 台主机。子网位数子网掩码子网数每一子网主机数2255.255.192.02163823255.255.224.0681904255.255.240.01440945255.255.248.03020466255.255.252.06210227255.255.254.01265108255.255.255.02542549255.255.255.12851012610255.25

39、5.255.19210226211255.255.255.22420463012255.255.255.24040941413255.255.255.2488190614255.255.255.252163822对于图中 C 类网络来说，如果子网有五位，则能提供 30 个子网，每个子网可容纳 6 台主机。子网位数子网掩码子网数每一子网主机数2255.255.255.1922623255.255.255.2246304255.255.255.24014145255.255.255.2483066255.255.255.252622把一种网络划提成各种子网，规定每一种子网使用不同网络标记ID。但是

40、每个子网主机数不一定相似，并且相差很大，如果咱们每个子网都采用固定长度子网掩码，而每个子网上分派地址数相似，这就导致地址大量挥霍。这时候咱们可以采用变长子网掩码（VLSM，Variable Length Subnet Masking）技术，对节点数比较多子网采用较短子网掩码，子网掩码较短地址可表达网络/子网数较少，而子网可分派地址较多；节点数比较少子网采用较长子网掩码，可表达逻辑网络/子网数较多，而子网上可分派地址较少。这种寻址方案必能节约大量地址，节约这些地址可以用于其他子网上。 如上图所示，某公司准备用C类网络地址192.168.1.0进行IP地址子网规划。这个公司共购买了5台路由器，一台

41、路由器作为公司网网关路由器接入本地ISP，其他4台路由器连接四个办公点，每个办公点20台PC。从上图可以看出，需要划分8个子网，4个办公点网段需要21个IP地址（涉及一种路由器接口），与网关路由器相连四个网段需要2个IP地址，每个网段IP地址数目差别较大，可以采用VLSM技术。四个办公点网段采用子网掩码255.255.255.224，划出3个子网位，共有5个主机位，可以容纳最多25-2=30台主机。对于四个办公点路由器和网关路由器相连网段，划出6个子网位，2个主机位，最多有2个合法IP地址。CIDR（Classless Inter Domain Routing，无类域间路由）由RFC1817定

42、义。CIDR突破了老式IP地址分类边界，把路由表中若干条路由汇聚为一条路由，减少了路由表规模，提高了路由器可扩展性。 如上图所示，一种ISP被分派了某些C类网络，198.168.0.0198.168.255.0。这个ISP准备把这些C类网络分派给各个顾客群，当前已经分派了三个C类网段给顾客。如果没有实行CIDR技术，ISP路由器路由表中会有三条下连网段路由条目，并且会把它告示给Internet上路由器。通过实行CIDR技术，咱们可以在ISP路由器上把这三条网段198.168.1.0，198.168.2.0，198.168.3.0汇聚成一条路由198.168.0.0/16。这样ISP路由器只向Internet告示198.168.0.0/16这一条路由，大大减少了路由表数目。值得注意是，使用CIDR技术汇聚网络地址比特位必要是一致，如上例所示。如果上图所示ISP连接了一种172.178.1.0网段，这些网段路由将无法汇聚，无法实现CIDR技术。