網絡互聯概述

網絡的定義與分類

網絡的定義

• 所謂網絡互聯就是把分散分布的各個小網連接起來，以構成更大規模的網絡系統，實現網絡間的數據通信、資源共享和協同工作。
  
• 基本上來說，所謂計算機網絡就是利用通信線路和通信設備把計算機連接起來的計算機集合。
  
• 計算機網絡的目的是實現資源共享（可以是打印機、文件、數據庫或某個程序）、實時通信（如QQ、電子郵件或視頻會議）等

網絡的分類

• 按照網絡所覆蓋的范圍分類

分類	定義	特點	覆蓋范圍
局域網（Local Area Network，LAN）	通常指在一個較小的地理范圍內存在的網絡（如：一個房間、一棟建筑物或者一個單位內）	通常由一個單位或個人所擁有，網絡中傳輸速率很高（10~1000Mbps），通常很少在局域網內對用戶收費。	直徑1km以下
城域網（Metropolitan Area Network，MAN）	通俗地講就是分布在一個城市里的網絡	有時城域網也歸類到廣域網中	1~10km
廣域網（Wide Area Network，WAN）	是指分布在不同城市、國家或州的網絡	數據需要傳輸的距離遠，因此線路鋪設費用高	10km以上

• 一個計算機網絡可以分為：資源子網和通信子網兩部分。
  資源子網中主要是各種計算機，可以是常見的PC，也可以是大型的服務器（通常服務器是服務的提供者，而PC等則是資源的使用者）
  通信子網中包含各種通信設備（常見的通信設備有集線器、交換機、路由器，還有電信部門中的各種廣域網設備）和通信線路（最常見的通信線路就是雙絞線和光纖，電話線也可以是通信線路的一部分）。
  

OSI模型和DoD模型

• 目前有各種各樣的網絡協議，常見的有TCP/IP、IPX/SPX、NetBEUI、AppleTalk等，不過最重要的是要記住計算機間只有使用同一網絡協議才能通信。
• 網絡協議是指為了實現計算機間的通信而設計的一組規則。（網絡協議3要素：語法、語義、語序）
• 網絡協議分層使得網絡協議的各層功能相互獨立又相互依賴；各層完成各自的功能，上層不需要知道下層是如何工作的，一層的變化不影響另一層的功能；下層為上層服務，上層依賴下層完成其功能。
• ISO（International Organization for Standardization，國際標準化組織）制定了大家普遍接受的網絡協議七層模型（Open System Interconnect，即OSI模型，開放式互聯模型）。
  

1. 物理層：這是整個OSI參考模型的最底層，它的任務就是提供網絡的物理連接。物理層建立在物理介質上，它提供的是機械和電氣接口，主要包括電纜、物理端口和附屬設備，如雙絞線、同軸電纜、接線設備(如網卡等)、RJ-45 接口、串口和并口等都是工作在這個層次的。
2. 數據鏈路層：數據鏈路層建立在物理傳輸能力的基礎上，以幀為單位傳輸數據，它的主要任務就是進行數據封裝和建立數據鏈接。具體地講，數據鏈路層的功能包括建立與釋放數據鏈路連接，構成數據鏈路的數據單元，分裂數據鏈路連接、定界與同步，以及檢測和恢復流量控制和差錯等方面。
   封裝的數據信息中，地址段含有發送節點和接收節點的地址，控制段用來表示數據鏈接的類型，數據段含實際要傳輸的數據，差錯控制段用來檢測傳輸中幀出現的錯誤。
   
3. 網絡層：網絡層屬于OSI中的較高層次。從它的名字可以看出，它解決的是網絡與網絡之間的通信問題，而不是同一網段內部的事。網絡層的主要功能是提供路由，即選擇到達目標主機的最佳路徑，并沿該路徑傳送數據包。
4. 傳輸層：傳輸層解決的是數據在網絡之間的傳輸質量問題，它屬于較高層。傳輸層用于提高網絡層服務質量，提供可靠的端到端的數據傳輸。
5. 會話層：會話層利用傳輸層來提供會話服務。會話可能是一個用戶通過網絡登錄到一臺主機，或一個正在建立的用于傳輸文件的會話。會話層的功能主要有會話連接到傳輸連接的映射、數據傳送、會話連接的恢復和釋放、會話管理、令牌管理和活動管理。
6. 表示層：表示層用于數據的表示方式，如用于文本文件的ASCII和EBCDIC等。如果通信雙方使用不同的數據表示方法，它們就不能互相理解。表示層就是用于屏蔽這種不同之處。表示層的功能主要有數據語法轉換、語法表示，數據加密和數據壓縮。
7. 應用層：這是OSI參考模型的最高層，它解決的也是最高層次，即程序應用過程中的問題，它直接面對用戶的具體應用。應用層包含用戶應用程序執行通信任務所需要的協議和功能，如電子郵件和文件傳輸等。在這一層中，TCP/IP協議中的FTP、SMTP、POP 等協議得到了充分應用。

• TCP/IP有自己的四層模型，即DoD模型。
  
  在DoD模型中，應用層涵蓋了OSI模型的應用層、表示層、會話層；傳輸層、網絡互聯層與OSI模型中的傳輸層、網絡層一一對應；網絡訪問層則涵蓋了OSI模型中的數據鏈路層和物理層。

網絡拓撲結構

• 所謂網絡拓撲結構是指計算機是以何種方式連接在一起的。
• 常見的局域網拓撲結構主要有三種：總線型、星型、環型。

總線型拓撲結構

所有的計算機連接在同一根總線上，如同有線電視。總線型結構中，使用的傳輸介質通常是同電纜（粗纜或者細纜）。
優點：安裝簡便，節省線纜。某一節點的故障一般不會影響到整個網絡的通信。
缺點：只要有一段線路發生故障，整個網絡就會癱瘓，而且故障點排查很困難；某一節點發出的信息可以被所有其他節點收到，安全性低；當網絡的規模發生變化時，增減計算機機要先新開網絡；同軸電纜制作較為麻煩，隨著集線器和雙絞線價格的降低，總線型網絡已經基本不再使用。

星型拓撲結構

在星型結構中，所有的計算機都連接到一個中央設備上。
優點：一臺計算機所使用的線路如果有故障不會影響到其他計算機，故障排除也容易得多；容易在網絡中增加新的節點；通信數據必須經過中心節點中轉，易于實現網絡監控，而且由于有集中點，管理也集中了，工作量要小得多。
缺點：中央點的設備故障將會導致整個網絡的癱瘓；由于需要中央點設備，成本較高，不過像集線器這樣的設備價格很低，一般用戶都能夠承受。
星型結構有一些變種，如樹型拓撲結構就是由星型結構構成。（樹型結構實際上是一種層次化的星型結構）

優點：能夠快速將多個星型網絡連接在一起，易于擴充網絡規模。
缺點：層級越高的節點故障導致的網絡問題越嚴重。

環型拓撲結構

環型拓撲結構中所有的計算機連成一個封閉的環，信號的傳輸是以接力棒的形式進行的。
優點：節省線纜，成本低；采用令牌的方式使得網絡中沒有沖突存在,因此適合于網絡負載比較大的場合。
缺點：增加新的節點比較麻煩，必須先中斷原來的環，才能插入新節點以形成新環；所有的計算機共享一個環路，數據必須經過所有的節點，因此一個節點發生故障會導致整個網絡的故障。

傳輸介質

同軸電纜

同軸電纜的中央是一條單根的銅導線；在銅線外是塑料絕緣層；絕緣層外有一層銅導線編制的金屬網，金屬網不僅是電路中的一條導線，而且起著屏蔽作用，有助于減少外部干擾；最外一層是防護套，起著保護作用。

同軸電纜有粗纜和細纜之分。粗纜就是通常所說的10Base-5，細纜就是 10Base-2，它們的傳輸速率都是10Mbps，粗纜的傳輸距離是500m，細纜的傳輸距離是185m。同軸線制作起來相對比較麻煩；價格中等；屏蔽性能好；但由于需要接地，并且線的直徑較大，安裝起來不是很容易；傳輸速率僅僅為10Mbps。所以現在的網絡已經基本上不使用同軸電纜了。

雙絞線

• 雙絞線中的線是雙雙絞在一起的,在絕緣材料里共有 4 對雙絞線，同一對線中的兩芯線在同一電流回路中，任何時候電流的大小相等方向相反。雙絞可以減小這一對線對另一對線的電磁干擾,同時也可以減少別的線對產生的電磁干擾對自己的影響。正因為這樣，在制作雙絞線時，保證正確的線序是至關重要的。
  雙絞線有屏蔽雙絞線（Shielded Twisted Pair，STP）和非屏蔽雙絞線（Unshielded Twisted Pair，UTP）之分。由于屏蔽雙絞線（STP）價格高，線體積大，需要接地，安裝不便，速率也不比非屏蔽雙絞線高，所以STP現在已經不是很常用了，而 UTP則相當普及。

雙絞線的分類：

• 按照等級分：常用的有3類、5類、6類。

等級	速率/Mbps	傳輸距離/m	常見用途
3	10	100	10Base-T
5	100	100	100Base-TX
6	1000	100	1000Base-T

• 按照網線類型分：網絡線有直通線和交叉線之分。
  
  簡單來說，直通網線和交叉網線的主要區別在于線纜兩端端接時采用的線序標準不同。直通網線的兩端均采用T-568A線序標準或T-568B線序標準，而交叉網線的一端采用T-568A線序標準另一端采用T-568B線序標準。
  
  T568A排線順序從左到右依次為：白綠、綠、白橙、藍、白藍、橙、白棕、棕。
  T568B排線順序從左到右依次為：白橙、橙、白綠、藍、白藍、綠、白棕、棕。

區別：

• 直通就是網絡線兩頭線序的排列是相同的，一一對應；而交叉線則是線的一端的1、2芯對應另一端的3、6芯。
• 直通網線和交叉網線的應用范圍并不相同：直通網線常用來連接不同的設備，交叉網線用來連接相同的設備。

網線類型	常見應用
直通線	計算機與集線器、計算機和交換機、路由器和集線器、路由器和交換機之間的連接
交叉線	計算機與計算機、集線器和集線器、交換機和交換機、路由器和計算機之間的連接

光纖

• 光纖是利用光的全反射原理，用光來傳輸數據的。
• 光纖由纖芯、包層和涂敷層三部分構成。
  纖芯：光纖的中心部分，折射率高于包層，光波主要在纖芯中傳輸。
  包層：環繞纖芯的區域，折射率低于纖芯，以提供反射面或光隔離。
  涂覆層：光纖的最外層結構，能夠保護光纖表面不受潮濕氣體和外力擦傷，賦予光纖提高抗微彎性能，降低光纖的微彎附加損耗功能。

• 光纖的分類：
  $$光纜的分類?\begin{array}{l}按應用場合分\{\begin{array}{l}室內光纜\\ 室外光纜\end{array}\\ 按傳輸性能分\{\begin{array}{l}單模光纜\\ 多模光纜\end{array}\\ 按加強筋和護套等是否含金屬材料分\{\begin{array}{l}金屬光纜\\ 非金屬光纜\end{array}\\ 按護套形式分?\begin{array}{l}塑料護套\\ 綜合護套\\ 鎧裝光纜\end{array}\\ 按敷設方式分?\begin{array}{l}架空\\ 直埋\\ 水下光纜\end{array}\\ 按成纜結構方式分?\begin{array}{l}層絞式\\ 骨架式\\ 束管式\\ 疊帶式\end{array}\end{array}$$

• 光纖通信的優缺點
  優點：
  (1)頻帶寬、通信容量大
  (2)損耗低、中繼距離長
  (3)保密性能好
  (4)抗電磁干擾
  缺點：
  (1)光纖怕彎曲，容易折斷
  (2)光纖連接困難
  (3)光纖通信過程中怕水、怕冰

• 光纖 VS 銅線
  一般我們可以通過電纜和光纖兩種方式來接入網絡，而我們所說的電纜就是通過銅線來傳播電信號，而光纖主要是傳播光信號。
  
  傳播速度：光纖（$\approx 2.3\times 10^{8}m/s$）<銅線（$\approx 2\times 10^{8}m/s$）
  傳輸時延：光纖（電->光->電）<銅線
  傳輸距離：光纖（單模光纖最大傳輸距離可達100km）>銅線（不超過100m）
  信號質量：光纖>銅線
  價格：光纖>銅線

介質訪問控制方式

• 當多臺計算機連接在同一傳輸介質上時，不可避免地會產生沖突，必須有一種機制來解決這種沖突，這就是介質訪問控制的目的。
• 介質訪問控制是OSI中第二層（數據鏈路層/MAC子層）完成的功能，有兩種介質訪問控制方法。

CSMA/CD

• CSMA/CD（Carrier Sense Multiple Access/Collision Detection）意為帶沖突檢測的多路訪問，其工作原理可以概括為 “先聽后發、邊聽邊發、沖突停止、等待重發”。
• 計算機在開始發送數據前，先檢查線路上是否有載波信號存在，如果有就先放棄，過一段時間再嘗試重發；如果線路空閑，計算機就開始發送信號，在發送的過程中為了保證信號正確，還一邊監聽是否有沖突產生；一旦產生沖突，計算機就停止發送信號，隨機等待一段時間重新開始嘗試發送信號。
  
• 在CSMA/CD中，計算機實際上是執行競爭原則，計算機何時能夠“搶”到傳輸介質將是無法預計的。
• 優缺點：
  優點：原理比較簡單，技術上易實現，網絡中各工作站處于平等地位 ，不需集中控制，不提供優先級控制。
  缺點：網絡負載增大時，發送時間增長，發送效率急劇下降。

令牌

• 和CSMA/CD不一樣，使用令牌控制介質的訪問時，計算機在訪問介質前要先得到一個令牌。
• 令牌在一個封閉的環中按照一個特定的方向旋轉，如果計算機沒有數據發送時，令牌就直接傳給下一計算機；如果有數據要發送，計算機就把令牌拿下，把數據發送出去，等到確認對方計算機已經收到后，把令牌交給下一計算機。每臺計算機拿到令牌后可以發送數據的時間是有限的，以防止某臺計算機長期占住令牌。令牌的機制實際上就是輪流機制，由于網絡中始終只有一個令牌存在，因此網絡中不會有沖突存在。
  
• 當網絡中的計算機數量一定時，每臺計算機等待令牌的最大時間是可以預測的，今牌介質訪問控制方式在IBM的令牌環網（Token Ring）中采用。
• 優缺點：
  優點：在一般情況下，這一類網絡不會出現沖突問題。
  缺點：令牌可能損壞或丟失，以致所有的站點都在等待并不存在的令牌。相反地，網絡中也有可能出現兩個或多個令牌，導致站點在錯誤的時間發送數據。而上述問題往往是源自硬件的錯誤，尤其是網卡。

網絡設備

理解集線器、交換機與路由器
通信子網中，有各種各樣的網絡設備，包括網卡、集線器、交換機、路由器等。通常來說，網卡、集線器、交換機主要用于構建局域網；而路由器則不僅可以用于局域網，更多的是用于廣域網中。

網卡

• 網卡(Network Interface Card，NIC)也稱為網絡適配器，是計算機和傳輸介質連接的傳輸接口，它把計算機要發送的數據轉換成不同傳輸介質上所需要的信號。
• 所有的網卡都有一個地址稱為MAC地址。MAC地址是共48位的二進制位，或是12位的十六進制位 ，它被寫在卡上的一塊只讀存儲器ROM中。 在網絡上的每一個計算機都必須擁有一個獨一無二的MAC地址，沒有任何兩塊被生產出來的網卡擁有同樣的地址。這是因為電氣電子工程師協會（IEEE）負責為網絡接口控制器（網卡）銷售商分配唯一的MAC地址。
• MAC地址分成兩個部分，例如：0x0080c81c2996（12位的十六進制位）中的0080c8為網卡生產廠家的編號，1c2996為網卡的編號。MAC地址是網卡用來判斷數據是否發送給自己的重要依據，網卡只會把目的MAC地址為自己的MAC地址的數據（廣播或組播幀也會接收）接收下來交給網絡層處理。
• 由于網卡負責幀的發送和接收，介質訪問控制也是通過網卡來實現的，所以說網卡是OSI七層中的第二層（即數據鏈路層）設備。
  
• 網卡的分類：
  $$網卡的分類?\begin{array}{l}按速率分?\begin{array}{l}10Mbps\\ 100Mbps\\ 1000Mbps\end{array}\\ 按總線類型分?\begin{array}{l}ISA總線（已基本不用了）\\ PCI總線\\ PCMCIA總線（主要用在筆記本電腦上）\end{array}\\ 按所接的介質類型分?\begin{array}{l}雙絞線\\ 光纖\\ 無線網卡\end{array}\end{array}$$

集線器

• 集線器也稱為Hub，主要功能是對接收到的信號進行再生整形放大，以擴大網絡的傳輸距離，同時把所有節點集中在以它為中心的節點上（使用集線器構成的網絡物理上是星型拓撲結構）。它工作于OSI參考模型第一層，即“物理層”。
  
• 之所以這樣說是因為它只是簡單地將某個端口收到的信號（即0和1物理層信號）從其他所有的端口復制出去，并不關心0和1的含義。
• 正因為如此，如果有一臺計算機發送信號，其他接口上所有計算機(甚至連在其他集線器上的計算機)將能夠同時接收到信號。

計算機A發送信號，左邊的Hub不僅把信號傳給計算機B和計算機C，還傳給了右邊的Hub；右邊的Hub收到信號后，又會把信號傳給計算機 D和計算機E。這也意味著A發送信號時，其他的計算機(包括B、C、D、E)在此刻不能同時發送信號，如果它們也同時發送信號就會發生沖突。

所以說集線器連接起來的網絡在同一個沖突域（Collsion Domain）中，即集線器不能隔離沖突域。

• 用集線器構建起來的網絡在任何時候只能有一臺計算機在發送數據，這樣網絡如果有多臺計算機則每一臺計算機發送數據的機會就被平均了，所以集線器連接的計算機是共享同一網絡帶寬的。正是因為Hub的這個特點，所以Hub并不適合于構建大型網絡，如果網絡中有1000臺計算機，即使采用100Mbps設備，每臺計算機的帶寬僅為100Kbps，這樣的性能沒有誰可以接受。
• 集線器與網卡、網線等傳輸介質一樣，屬于局域網中的基礎設備，采用CSMA/CD介質訪問控制機制。

交換機

• 用集線器組成的網絡是星型結構，有著很好的維護性，然而不足的是計算機共享網絡帶寬。為了解決帶寬的不足可以用交換機代替集線器，交換機遠比集線器智能。
• 交換機工作在數據鏈路層，是OSI七層的第二層設備。交換機能夠識別幀的內容，交換機是依賴于一張MAC地址與端口的映射表（稱為 CAM表，即Context AddresMap表）來進行工作的。
  
• 數據中包含了目的MAC和源MAC，源MAC就是發送數據幀的計算機的網卡地址，目的MAC就是接收數據的計算機的網卡地址，因此可以用這些MAC地址表示發送者和接收者。交換機剛開機時，這張MAC地址與端口的映射表是空的；當計算機A想發送數據給B時，數據的目的MAC為B的MAC，源MAC為A的MAC，交換機并不知道計算機B是接在哪個端口上，所以數據會從端口2,3,4發送出去以保證計算機B能夠接收到；然而由于交換機是從端口1收到 A 發送的數據，即在中的源MAC是A的MAC 地址，所以交換機就把A的MAC記錄在端口1上；當其他計算機（例如計算機B）要發送數據給A時，數據的目的MAC為A的MAC，源MAC為B的MAC交換機已經知道A的MAC在端口1了，所以這時數據只會從端口1發送出去，而不會從端口3、4發送出去；同時由于交換機是從端口2收到 B發送的數據，交換機也會往表中添加一條記錄，指明B的MAC在端口2上，下次計算機A發送數據給B時數據只會從端口2發送出去了，而不是像以前一樣從其他所有的端口發送出去。
  
• 交換機的工作原理實際上是：當一臺計算機發送過一次數據幀時，就被交換機記錄了；如果有其他的計算機向這臺計算機發送數據時，數據只會從特定端口轉發出去，而不會從其他端口轉發。從以上的分析中知道，如果交換機已經完成了MAC地址與端口映射表的建立，計算機A發送數據給B時，端口3、4并無數據存在，這就意味著計算機C可以同時發送數據給D、A和C不會因為同時發送數據而產生沖突，即它們不在同一沖突域。這一點和集線器有著很大的不同，交換機所接的計算機可以獨占網絡的帶寬。交機的這個特性可以概括為：交換機可以隔離沖突域，交換機的每一個端口就是一個小沖突域。
• MAC地址與端口的映射表中的記錄實際上是有一定的時效性的，通常為300s，如果一條記錄在300s內沒有得到更新，記錄就會被刪除。這樣的好處是防止CAM表被迅速占滿，同時也是為了使得計算機從一個端口移動到另一端口上后還可以正常工作。
• 當交換機收到目的MAC為0xFFFFFFFFFFFF（廣播地址）的數據頓時，它會把該數據幀從所有的端口轉發出去，也就是說交換機不能隔離廣播域（Broadcast Domain）。不幸的是在以太網中，經常會有目的MAC為0xFFFFFFFFFFFF的數據存在，ARP就是一個例子，因此如果拓撲結構中是用交換機來構成大型網絡的，則在網絡中只要一臺計算機發送一個廣播包，其他的計算機就不得不接收；如果網絡中的計算機數量較多，網絡中就會充斥著大量的廣播包，從而影響正常的數據幀的傳輸。因此大型的網絡僅僅采用交換機來構建也是不合適的。

路由器

• 路由器天生可以隔斷廣播域（當然也就隔離了沖突域），因此一個網絡中的廣播就被限制在本地，不會擴散到另一個網絡中。
  
• 路由器隔離了廣播，卻帶來了新的問題兩個網絡因為路由器的隔離而不能直接互相通信了，因此路由器還需要把它們連接起來。路由器是網絡互聯的關鍵設備，路由器的作用是把數據包從一個網絡經過合理的路徑選擇轉發到另一個網絡上。路由器依靠路由表來進行工作，路由表類似我們熟悉的地圖。由于路由器根據網絡地址來工作，所以路由器是OSI中的第三層設備，即網絡層設備。

總結

網絡設備的主要特性

設備類型	OSI層	能否隔離沖突域	能否隔離廣播域	依賴的地址
集線器	物理層	×	×
交換機	數據鏈路層	×	√	MAC地址
路由器	網絡層	√	√	IP 地址

IP地址

• 每種網絡協議都有自己的網絡層地址，IP 地址是TCP/IP協議的網絡層地址。每臺計算機的網卡都有自己的MAC地址，并且全世界的所有網卡的MAC地址是惟一的，那么能否就只用網卡 MAC來確定標識計算機呢?答案是不行！這是因為網卡的MAC地址編址是平面的，也就是說網卡的MAC是沒有規律的，編號相鄰的兩個網卡，一個可能在美國，而另一個可能在日本，發送數據的計算機如何能夠找到它們呢? 要解決這個問題就是采用統一編址方案的層次型的地址。
• IP地址的出發點非常明確，它是用邏輯地址來標識計算機，如同電話號碼。更重要的是IP地址的編址方法要合理，使得發送者發送出的數據能夠傳送到接收方，即IP地址要提供尋址能力。

我們先來看看電話號碼。電話號碼是由區號和市內電話號碼組成的，當撥打010-12345678時，由于電話號碼編址是有規律的，010表示北京的電話，所以程控交換機就把呼叫轉到北京；北京市的程控交換機知道自己所管轄區域的電話所在，會把呼叫轉到號碼為12345678的市內電話上，這個過程實際上就是尋址的過程。

• 如同電話由區號和市內的電話號碼組成一樣，IP地址也由兩部分組成：網絡地址和主機地址。網絡地址相當于電話號碼的區號，而主機地址則相當于市內的電話號碼。
• IP地址和電話號碼不同的是IP地址采用32位固定長度的二進制位地址。為了表示方便，人們采用點分十進制法，即把32位IP地址分成4個字節，字節之間用點分開，然后將每個字節單獨轉換成十進制。（10000000.00001011.00000011.00011111->128.11.3.31）

A、B、C類IP地址

已經知道IP地址由網絡地址和主機地址組成，那么哪一部分是網絡地址，哪一部分是主機地址呢？在沒有采用子網掩碼前，人們采用了一種很有技巧（或者說是很繁瑣）的方法來解決這一問題，即對IP地址進行分類，IP地址被分為 A、B、C、D、E類。

分類	前導位	網絡地址/主機地址	網絡數量	主機數量	地址范圍	第一個字節范圍
A類	0（占一位）	前8位/后24位	$2^7?1$ (網絡地址不能全為0或1)	$2^{24}?2$	1.0.0.1~127.255.255.255 起始：00000001.00000000.00000000.00000001 終止：01111111.11111111.11111111.111111110	1~127
B類	10（占兩位）	前16位/后16位	$2^{14}$	$2^{16}?2$	128.0.0.1~191.255.255.254 起始：10000000.00000000.00000000.00000001 終止：10111111.11111111.11111111.111111110	128~191
C類	110（占三位）	前24位/后8位	$2^{21}$	$2^8?2$	192.0.0.1~223.255.255.254 起始：11000000.00000000.00000000.00000001 終止：11011111.11111111.11111111.111111110	192~223

子網內主機數量-2的原因：因為主機號全為0的是網絡地址，不可用，主機號全為1的是廣播地址，也不可以分配給主機，所以要減去網絡地址和廣播地址。

特殊地址形式

• 特殊的IP地址包括：受限廣播（limited broadcasting）地址、直接廣播（directed broadcasting）地址、“這個網絡上的特定主機”地址與回送地址（loopback address）。

1. 受限廣播地址
   受限廣播地址又稱有限廣播地址，該地址形式唯一，即：32位全為1的IP地址(255.255255.255)。此地址用來將一個分組以廣播方式發送給本網絡中的所有主機(本網內成員向全網廣播)。路由器會將其廣播功能限制在本網內部，以減少網絡負荷。
2. 直接廣播地址
   直接廣播地址的形式是一個有效的網絡號和一個全1的主機號，用來使路由器將一個來自其他網絡的分組以廣播方式發送給特定網絡上的所有主機。例如，主機199.15.123.24要以廣播方式發送一個分組給221.25.123.0 的特定網絡中的所有主機，則需要使用直接廣播地址 221.25.123.255。
3. “這個網絡上的特定主機”地址
   “這個網絡上的特定主機”地址用于同一網絡內部某個主機或某個路由器向另一個主機發送分組。“這個網絡上的特定主機”地址的形式為一個全0的網絡號和一個確定的主機號。這樣的分組只能在本網內部由主機號對應的主機接收。例如，主機199.158.26.25要向本網絡內的IP地址為199.158.26.115的主機發送一個分組，則目的地址應為0.0.0.115。
4. 回送地址
   A類IP地址中的127.0.0.0是一個保留地址，它即回送地址。用于網絡軟件測試和本地進程間通信使用。“Ping”應用程序可以發送一個將回送地址作為目的地址的分組，以測試IP軟件能否接收或發送一個分組。一個客戶進程可以使用回送地址來發送一個分組給本機的另一個進程，用來測試本地進程之間的通信狀況。

子網與子網掩碼

• IP 地址的分類，已經解決了IP地址中的網絡地址和主機地址的分界問題，然而隨著網絡的迅速發展，新的問題又產生了。以A類地址為例，一個A類網絡中可以有$2^{24}?2=16777214$個主機，這樣的網絡太大了，根本無法管理，更重要的是同一網絡中的主機太多，太多的廣播包會使得網絡效率大大降低。于是人們想到了子網的劃分，即把一個大的網絡劃分成小的網絡。

這仍然和電話號碼很類似，例如北京電信把北京劃分成很多分局，電話號碼12345678中的 123用來表示分局。

• IP地址的子網劃分也是如此，從主機位中借位來進行子網劃分，這樣就形成了 “網絡號+子網號+主機號”的三層結構。
  子網號也不能全部為0或全部為1
  
• 這里有一個重要問題沒有解決，就是進行子網劃分后，如何表示從主機位中借了多少位。或者說劃分子網后，哪些位是網絡位，哪些位是主機位? 人們采取子網掩碼來解決這一問題。所謂的子網掩碼是和IP地址一一對應的32位二進制數，如果掩碼中的某位為1，則和該位對應的 IP地址就是網絡位；如果掩碼中的某位為0，則和該位對應的IP地址就是主機位。

CIDR（無域間路由技術）

• 無域間路由的思想是：不按標準的地址分類規則分配剩余的IP地址，而是以可變大小的塊方法進行分配。
• 無域間路由技術的兩個特點：

1. 無類域間路由使用“網絡前綴（network-prefix）”，形成新的無分類的二級地址結構，即<網絡前綴 >，<主機號>。它取代了傳統標準分類的IP地址與劃分子網概念的“網絡號+主機號”的結構，也不再使用子網的概念，所以三級結構的IP地址又重新回到了二級結構，然而它又不同于標準的IP地址的分類方法,因此是一種無分類的二級地址結構。

無類域間路由地址還可以采用“斜線記法”，即在IP地址后面加一個斜線“/”然后寫上網絡前綴所占的比特數。例如，表示前21位為網絡前綴，后11位是主機號，則記為：201.113.22.0/21。

2. 無類域間路由將網絡前綴相同的連續的IP地址組成一個“CIDR地址塊”塊。起始地址與塊地址數就可以表示一個CIDR地址塊。塊起始地址是指地址塊中數值最小的那個地址。例如，當201.113.22.0/21表示的是一個地址塊時，它的起始地址是201.113.22.0，地址塊中的地址數是 $2^{11}$。網絡前綴表示對應21位的網絡號是確定的，所以可以由獲得這個地址塊的機構分配的主機地址數有 $2^{32?21}=2^{11}$個。

A類、B類與C類IP 地址中，主機號全為1的地址為廣播地址，無類域間路由中的廣播地址采用同一原則。例如，網絡 135.35.0.0/16的廣播地址就是將16位的主機號置1，即135.35.255.255；網絡135.35.0.0/28 的廣播地址應該是將4位的主機號置1，即 135.35.0.15。

子網劃分實例

例1：某企業申請C類IP地址203.74.205.0，現要劃分4個子網，請確定子網掩碼以及每個子網的IP地址范圍。

1. 確定子網位的位數

$2^n?2\ge 4$，得$n=3$（此時可劃分6個子網，題目只需4個）

2. 確定掩碼

子網劃分：	1	1	0	網絡地址（21位）	子網地址（3位）	主機地址（5位）

掩碼：11111111.11111111.11111111.11100000（點分十進制表示：255.255.255.224）

3. 確定子網的IP地址范圍

將C類IP地址寫成點分十進制：203.74.205.0->11001011.01001010.11001101.00000000

由于子網位不能全部為0，所以第一個子網就是指子網為001的子網，而主機位（還剩下5位）從00001到11110
子網1：11001011.01001010.11001101.00100001~11001011.01001010.11001101.00111110（203.74.205.33 - 203.74.205.62）
子網2：11001011.01001010.11001101.01000001~11001011.01001010.11001101.01011110（203.74.205.65 - 203.74.205.94）
子網3：11001011.01001010.11001101.01100001~11001011.01001010.11001101.01111110（203.74.205.97 - 203.74.205.126）
注意：通常來說，子網位不能全部為0，然而有的路由器在使用專門命名后是允許子網位全部為0的，這樣可以減少IP地址的浪費。

例2：如果將172.0.35.128/25劃分3個子網，其中第一個子網能容納55臺主機，另外兩個子網分別能容納25臺主機，要求網絡地址從小到大依次分配給3個子網，這3個子網的掩碼分別為255.255.255.192、255.255.255.224和255.255.255.224，可用的IP地址段分別為172.0.35.129 - 172.0.35.190、172.0.35.193 - 172.0.35.222和172.0.35.225- 172.0.35.254。

1. 確定主機位的位數

第一個子網：$2^n?2\ge 55$，得$n=6$（此時可容納62臺主機，題目只需55臺）
第二個和第三個子網：$2^n?2\ge 25$，得$n=5$（此時可容納30臺主機，題目只需25臺）

2. 確定掩碼
   將C類IP地址寫成點分十進制：172.0.35.128->10101100.00000000.00100011.10000000
   掩碼：11111111.11111111.11111111.10000000（點分十進制表示：255.255.255.128）

3. 確定子網的IP地址范圍

第一個子網：網絡位24位，子網位2位，主機位6位
10101100.00000000.00100011.10000001~10101100.00000000.00100011.10111110（172.0.35.129 - 172.0.35.190）
子網掩碼：11111111.11111111.11111111.11000000（點分十進制表示：255.255.255.192）

第二個子網：網絡位24位，子網位3位，主機位5位
10101100.00000000.00100011.11000001~10101100.00000000.00100011.11011110（172.0.35.193 - 172.0.35.222）
子網掩碼：11111111.11111111.11111111.11100000（點分十進制表示：255.255.255.224）

第三個子網：網絡位24位，子網位3位，主機位5位
10101100.00000000.00100011.11100001~10101100.00000000.00100011.11111110（172.0.35.225- 172.0.35.254）
子網掩碼：11111111.11111111.11111111.11100000（點分十進制表示：255.255.255.224）

VLSM（可變長子網掩碼）

可變長子網掩碼的主要作用是將IP網段進行分割，達到節省IP地址空間的目的。

某公司，有A、B、C、D四個部門，每個部門需要20個IP地址，該公司申請了一個C類地址塊192.168.134.0/24，請給出合理的子網劃分方案?

不使用VLSM方法劃分

1. 確定子網位的位數

$2^n?2\ge 4$，得$n=3$（此時可劃分6個子網，題目只需4個）

2. 確定掩碼
   將C類IP地址寫成點分十進制：192.168.134.0->11000000.10101000.10000110.00000000
   掩碼：11111111.11111111.11111111.00000000（點分十進制表示：255.255.255.0）

3. 確定子網的IP地址范圍

第一個子網：網絡位24位，子網位3位，主機位5位
11000000.10101000.10000110.00100001~11000000.10101000.10000110.00111110（192.168.134.33 - 172.0.35.62）
子網掩碼：11111111.11111111.11111111.11100000（點分十進制表示：255.255.255.224）

第二個子網：網絡位24位，子網位3位，主機位5位
11000000.10101000.10000110.01000001~11000000.10101000.10000110.01011110（192.168.134.65 - 172.0.35.94）
子網掩碼：11111111.11111111.11111111.11100000（點分十進制表示：255.255.255.224）

第三個子網：網絡位24位，子網位3位，主機位5位
11000000.10101000.10000110.01100001~11000000.10101000.10000110.01111110（192.168.134.97 - 172.0.35.126）
子網掩碼：11111111.11111111.11111111.11100000（點分十進制表示：255.255.255.224）

第四個子網：網絡位24位，子網位3位，主機位5位
11000000.10101000.10000110.10000001~11000000.10101000.10000110.10011110（192.168.134.129 - 172.0.35.158）
子網掩碼：11111111.11111111.11111111.11100000（點分十進制表示：255.255.255.224）

部門	A部門	B部門	C部門	D部門
子網區間	192.168.134.33 - 172.0.35.62	192.168.134.65 - 172.0.35.94	192.168.134.97 - 172.0.35.126	192.168.134.129 - 172.0.35.158
子網掩碼	255.255.255.224	255.255.255.224	255.255.255.224	255.255.255.224

上面就是根據網絡數量劃分的子網，每個子網里面有5個主機位，那么每個網絡里面的可用IP地址數量是$2^5?2=32?2=30$。
但是現在每個部門只需要20個IP地址就足夠，現在經過劃分之后，每個部門有30個IP地址，所以造成了浪費。如果現在公司由于發展成立一個新的E部門，該部門也需要20個IP地址。就需要重新劃分，造成工作量的增加，所以第一種可擴展性不好，也不推薦用這種方法，第二種方案使用VLSM子網劃分

使用VLSM方法劃分

某公司，A，B，C，D四個部門，A部門需要100個IP地址，B部門需要50個IP地址，C和D部門需要25個IP地址，現在公司申請了一個C類地址塊192.168.147.0/24，請給出合理的子網劃分方案？

1. 確定掩碼
   將C類IP地址寫成點分十進制：192.168.147.0/24->11000000.10101000.10010011.00000000
   掩碼：11111111.11111111.11111111.00000000（點分十進制表示：255.255.255.0）

2. 根據主機數量進行劃分：第一次子網劃分 (給A部門分配IP)
   根據主機數量進行劃分，A需要100個IP地址，$2^n?2\ge 100$，得$n=7$，所以需要7個主機位。
   子網1：11000000.10101000.10010011.0|0000000（192.168.147.0/25）
   子網2：11000000.10101000.10010011.1|0000000（192.168.147.128/25）
   掩碼：11111111.11111111.11111111.1|0000000

根據上面的分法，子網1和子網2的可用IP地址數量都為126個，所以拿其中一個分配給A部門，則可滿足A部門的需求。這里就把子網1分配給A部門(192.168.147.0/25)。

3. 第二次子網劃分(給B部門分配IP)
   根據主機數量進行劃分，B需要50個IP地址，$2^n?2\ge 50$，得$n=6$，所以需要6個主機位。
   由于上面給A部門分配完之后，還剩下一個網絡192.168.147.128/25，因此在子網2的基礎上繼續劃分。
   子網2：11000000.10101000.10010011.1|0000000（192.168.147.128/25）
   ->在子網2的基礎上進行細分：
   子網3：11000000.10101000.10010011.10|000000（192.168.147.128/26）
   子網4：11000000.10101000.10010011.11|000000（192.168.147.192/26）
   掩碼：11111111.11111111.11111111.11|000000

根據上面的分法，子網3和子網4的可用IP地址數量都為62個，所以拿其中一個分配給B部門，則可滿足B部門的需求。這里就把子網3分配給A部門(192.168.147.128/26)。

4. 第三次子網劃分(給C和D部門分配IP)
   根據主機數量進行劃分，C、D需要25個IP地址，$2^n?2\ge 25$，得$n=5$，所以需要5個主機位。
   由于上面給B部門分配完之后，還剩下一個網絡192.168.147.192/26，因此在子網4的基礎上繼續劃分。
   子網4：11000000.10101000.10010011.11|000000（192.168.147.192/26）
   ->在子網4的基礎上進行細分：
   子網5：11000000.10101000.10010011.110|00000（192.168.147.192/27）
   子網6：11000000.10101000.10010011.111|00000（192.168.147.224/27）
   掩碼：11111111.11111111.11111111.111|00000

根據上面的分法，子網5和子網6的可用IP地址數量都為30個，均可滿足C、D部門的需求。這里就把子網5分配給C部門(192.168.147.192/27)，把子網6分配給D部門(192.168.147.224/27)。

部門	A部門	B部門	C部門	D部門
子網區間	192.168.147.1 - 192.168.147.126	192.168.147.129 - 192.168.147.190	192.168.147.193 - 192.168.147.222	192.168.147.225 - 192.168.147.254
子網掩碼	255.255.255.128	255.255.255. 192	255.255.255. 224	255.255.255. 224

CIDR與VLSM的區別

CIDR是把幾個標準網絡合成一個大的網絡；VLSM是把一個標準網絡分成幾個小型網絡（子網）
CIDR是子網掩碼往左邊移了；VLSM是子網掩碼往右邊移了