上層協議類型
- 概念:通常指的是位于網絡層(如 IP 層)以上的協議類型,這些協議在數據傳輸時需要由網絡層(或更低層)協議承載。以 IP 協議為例,IP 報文頭部中的?協議字段(Protocol Field)?用于標識上層協議類型,該字段告訴網絡層(IP 層)接收到數據后應將數據交給哪個上層協議處理。
- 以太網幀中的Type字段值為0x0800,表示該幀的網絡層協議為IP協議。
IP報文頭部
1、IP報文頭部的核心作用:
- 告訴網絡“數據該去哪”,包含發送方和接收方的 IP 地址(類似快遞的發件人和收件人地址)。
- 指導網絡“如何傳輸”,比如數據是否需要拆分(分片)、傳輸的優先級、是否有誤碼等。
2、頭部里的關鍵“信息項”
- 版本(Version):標明是 IPv4 還是 IPv6 協議(比如 IPv4 用 4,IPv6 用 6),就像快遞單上的 “快遞類型”(普通快遞 / 加急快遞)。
- 頭部長度(Header Length):頭部本身有多長(因為有些字段是可選的,所以需要標明長度,避免認錯后面的數據)。
- 服務類型(Type of Service):告訴網絡數據的優先級(比如視頻流需要優先傳輸,普通文件可以慢一點)。
- 總長度(Total Lenght):整個包裹(頭部 + 數據)的大小,方便接收方知道有沒有收全。
- 標識、標志、片偏移(Identifier、Flags、Fragment Offset):如果數據太大,需要拆分成多個小包傳輸,這幾個信息能讓接收方把小包重新拼起來(類似拼圖的編號)。
- 生存時間(TTL,Time TO Live):數據最多能經過多少個路由器(防止數據在網絡里無限轉圈,比如設置為 64,每經過一個路由器減 1,到 0 就丟棄)。
- 協議(Protocol):告訴接收方 “包裹里的數據是用什么協議包裝的”(比如 TCP、UDP,類似 “里面是易碎品”“里面是文件” 的標簽)。
- 源IP和目的IP(Source/Destination IP):最重要的信息!發送方和接收方的 IP 地址(類似快遞單上的具體地址)。
假設你要寄一封信:
- 信封上的地址、郵編、寄件人信息?→ 相當于 IP 報文頭部。
- 信的內容?→ 相當于 IP 報文的數據部分。
快遞員(路由器)會根據信封上的地址(IP 地址)決定走哪條路(路由),根據 “易碎品” 標志(頭部里的控制字段)決定如何搬運,最終送到正確的地址。
IP地址
- IP地址被分為網絡部分和主機部分
- 由32個二進制位組成,通常用點分十進制形式表示
IP地址分類
特殊地址與私有地址
-
私有地址(內網專用):
- A 類私有:
10.0.0.0
~10.255.255.255
(即10.0.0.0/8
)。 - B 類私有:
172.16.0.0
~172.31.255.255
(即172.16.0.0/12
)。 - C 類私有:
192.168.0.0
~192.168.255.255
(即192.168.0.0/16
)。 - 特點:這些地址不會在互聯網上路由,用于企業或家庭內網,需通過 NAT(網絡地址轉換)訪問外網。
- A 類私有:
-
特殊地址:
0.0.0.0
:表示 “所有網絡” 或 “未指定地址”(如主機啟動時未獲取 IP)。255.255.255.255
:受限廣播地址,數據僅在本地網絡廣播,不經過路由器。網絡號+主機號全1
:如192.168.1.255
(C 類網絡的廣播地址),用于向該網絡內所有主機發送廣播。
子網掩碼(Subnet Mask)
子網掩碼是一個?32 位的二進制數(IPv4 中),用于配合 IP 地址劃分網絡區域,明確標識 IP 地址中的 “網絡部分” 和 “主機部分”。它的核心作用是:
- 確定 IP 地址屬于哪個網絡;
- 將一個大網絡劃分為多個小的子網(子網劃分),提高 IP 地址的利用率。
一、子網掩碼的結構與表示
1.?二進制結構
- 子網掩碼的二進制中,網絡部分和子網部分用連續的 1 表示,主機部分用連續的 0 表示。
例如:- IP 地址:
192.168.1.100
(C 類地址) - 子網掩碼:
255.255.255.0
(二進制:11111111 11111111 11111111 00000000
) - 網絡部分:前 24 位(
192.168.1
),主機部分:最后 8 位(100
)。
- IP 地址:
2.?表示方法
- 點分十進制:與 IP 地址格式相同,如
255.255.255.0
。 - 前綴長度(CIDR 表示法):用
/
后跟網絡部分的位數,如192.168.1.0/24
(表示前 24 位是網絡部分,對應掩碼255.255.255.0
)。
二、子網掩碼的核心作用
1.?區分網絡地址和主機地址
通過將?IP 地址與子網掩碼按位進行 “與” 運算,得到?網絡地址(標識一個具體的子網):
- 例:IP?
192.168.1.100
?+ 掩碼?255.255.255.0
- 二進制與運算:
plaintext
IP: 11000000 10101000 00000001 01100100 掩碼: 11111111 11111111 11111111 00000000 結果: 11000000 10101000 00000001 00000000 → 192.168.1.0(網絡地址)
- 二進制與運算:
2.?子網劃分(Subnetting)
當一個網絡需要劃分為多個子網時,可從主機位 “借位” 作為子網位,延長子網掩碼(增加 1 的位數)。
- 例:將 C 類網絡
192.168.1.0/24
劃分為 2 個子網:- 借 1 位主機位作為子網位,掩碼變為
/25
(255.255.255.128
):- 子網 1:網絡地址
192.168.1.0/25
,主機范圍192.168.1.1~192.168.1.126
(可用 126 個主機) - 子網 2:網絡地址
192.168.1.128/25
,主機范圍192.168.1.129~192.168.1.254
(可用 126 個主機)
- 子網 1:網絡地址
- 借 1 位主機位作為子網位,掩碼變為
3.?路由決策
路由器根據子網掩碼判斷 IP 地址屬于哪個子網,決定數據轉發的路徑。
三、默認子網掩碼(針對 A/B/C 類地址)
在早期分類編址中,不同類別的 IP 地址有固定的默認子網掩碼:
IP 地址類別 | 默認子網掩碼(點分十進制) | 前綴長度(CIDR) |
---|---|---|
A 類 | 255.0.0.0 | /8 |
B 類 | 255.255.0.0 | /16 |
C 類 | 255.255.255.0 | /24 |
注意:默認掩碼僅適用于未劃分子網的情況。現代網絡普遍使用 CIDR,可靈活設置子網掩碼(如/20
、/27
等),不再局限于 A/B/C 類的固定劃分。
四、特殊子網掩碼
-
255.255.255.255
- 所有位都是 1,主機部分為 0,代表 “受限廣播地址”(僅在本地網絡廣播,不經過路由器)。
-
0.0.0.0
- 所有位都是 0,代表 “任意網絡”(如主機未配置具體 IP 時,用 0.0.0.0 表示未知網絡)。
-
非連續掩碼(非常規用法)
- 理論上子網掩碼的 1 必須是連續的(如
255.255.254.0
是合法的,255.255.253.0
通常不推薦),但實際中嚴格要求連續 1 以避免兼容性問題。
- 理論上子網掩碼的 1 必須是連續的(如
五、子網掩碼與 IP 地址的關系
- 網絡地址?= IP 地址?
AND
?子網掩碼 - 廣播地址?= 網絡地址?
OR
?(子網掩碼取反)
(廣播地址用于向子網內所有主機發送數據,主機位全為 1,如192.168.1.255
是/24
網絡的廣播地址) - 可用主機地址范圍?= 網絡地址 + 1 到 廣播地址 - 1
六、為什么需要子網掩碼?
- 解決地址浪費:早期 A/B/C 類地址劃分導致大量 IP 浪費(如一個 C 類網絡最多 254 臺主機,若實際僅需 50 臺,剩余地址閑置)。子網掩碼允許將大網絡劃分為小子網,提高地址利用率。
- 網絡隔離:通過子網劃分,將一個大網絡分割為多個邏輯子網(如企業內部分部門組網),減少廣播風暴,增強網絡管理和安全性。
子網劃分(Subnetting)
子網劃分是將一個大的 IP 網絡(如 A 類、B 類、C 類網絡或自定義的 CIDR 塊)通過子網掩碼劃分為多個更小的子網(Subnet),以便更高效地利用 IP 地址、隔離網絡流量、提升管理效率。核心是通過 “借用” 主機位作為子網位,將原網絡劃分為多個邏輯子網。
一、子網劃分的核心目的
- 減少廣播域:每個子網是獨立的廣播域,減少網絡擁塞。
- 提高地址利用率:避免大網絡中地址浪費(如僅需 10 臺主機的子網,無需占用 254 個地址的 C 類網絡)。
- 邏輯隔離網絡:按部門、功能(如辦公區、服務器區)劃分,便于管理和安全策略部署。
二、關鍵概念與公式
1.?核心要素
- 原網絡地址:如
192.168.1.0/24
(C 類網絡,默認掩碼255.255.255.0
,主機位 8 位,共 254 個可用地址)。 - 子網位(借位):從主機位中 “借用” n 位作為子網標識,形成
子網數量 = 2^n
(注:早期 RFC 要求排除全 0 和全 1 子網,現代網絡支持全 0 / 全 1 子網,需根據設備配置決定)。 - 主機位:剩余主機位 m 位,每個子網的可用主機數 =?
2^m - 2
(減 2 是排除子網網絡地址和廣播地址)。
2.?公式總結
- 若需劃分?S 個子網,則子網位 n 滿足:
2^n ≥ S
(向上取整)。 - 若每個子網需?H 個可用主機,則主機位 m 滿足:
2^m - 2 ≥ H
(向上取整)。 - 子網掩碼 = 原網絡掩碼 + 子網位(如原掩碼
/24
,借 3 位子網位,新掩碼為/27
)。
三、子網劃分步驟(以 C 類網絡為例)
場景:將192.168.1.0/24
劃分為 4 個子網,每個子網最多容納 50 臺主機
-
確定子網位和主機位:
- 子網數量:4 個,需子網位 n=2(
2^2=4
)。 - 每個子網主機數:50 臺,需主機位 m=6(
2^6-2=62≥50
)。 - 總借位:n=2 位,原主機位 8 位,剩余 m=6 位主機位。
- 新子網掩碼:
/24 + 2 = /26
(即255.255.255.192
)。
- 子網數量:4 個,需子網位 n=2(
-
計算每個子網的網絡地址:
- 子網間隔 =?
2^m = 64
(主機位 6 位,每個子網包含 64 個地址)。 - 子網 1:網絡地址
192.168.1.0/26
(地址范圍0~63
,網絡地址0
,廣播地址63
,可用1~62
)。 - 子網 2:網絡地址
192.168.1.64/26
(地址范圍64~127
,可用65~126
)。 - 子網 3:網絡地址
192.168.1.128/26
(地址范圍128~191
,可用129~190
)。 - 子網 4:網絡地址
192.168.1.192/26
(地址范圍192~255
,可用193~254
)。
- 子網間隔 =?
-
驗證可用性:
- 每個子網可用地址 62 個,滿足 50 臺主機的需求,且 4 個子網地址不重疊。
四、子網劃分的兩種場景
場景 1:已知子網數量,求每個子網的主機數
例:將10.0.0.0/8
劃分為 32 個子網
- 子網位 n=5(
2^5=32
),子網掩碼/8+5=/13
(255.248.0.0
)。 - 每個子網主機位 = 32-13=19 位,可用主機數
2^19-2=524286
。
場景 2:已知每個子網的主機數,求子網數量
例:有一個172.16.0.0/16
網絡,每個子網需容納 200 臺主機
- 主機位 m=8(
2^8-2=254≥200
),子網掩碼/32-8=/24
。 - 子網位 = 16-24?不,原網絡是
/16
,需從 16 位后借位:
實際子網位 = 24-16=8 位(掩碼從/16
變為/24
),子網數量2^8=256
個。
五、子網劃分中的特殊情況
1.?全 0 子網和全 1 子網
- 全 0 子網:如第一個子網網絡地址為
x.x.x.0/26
(早期被認為無效,現代網絡支持)。 - 全 1 子網:最后一個子網廣播地址為
x.x.x.255/26
(現代網絡也支持)。 - 是否可用:取決于路由器 / 交換機配置(多數支持,需關閉
ip subnet-zero
限制,默認已開啟)。
2.?可變長子網掩碼(VLSM)
- 若不同子網的主機數差異大(如有的需 100 臺,有的需 10 臺),可使用 VLSM 為不同子網分配不同掩碼,進一步減少地址浪費。
- 例:用
192.168.1.0/24
劃分子網:- 子網 A(100 臺):掩碼
/25
(可用 126 地址)。 - 子網 B(50 臺):掩碼
/26
(可用 62 地址)。 - 子網 C(10 臺):掩碼
/28
(可用 14 地址)。
- 子網 A(100 臺):掩碼
- 例:用
六、子網劃分快速計算表
主機數需求 | 所需主機位 (m) | 可用主機數 (2^m-2) | 子網掩碼 (CIDR) | 子網間隔 (2^m) |
---|---|---|---|---|
≤2 | 2 | 2 | /30 | 4 |
≤14 | 4 | 14 | /28 | 16 |
≤30 | 5 | 30 | /27 | 32 |
≤62 | 6 | 62 | /26 | 64 |
≤126 | 7 | 126 | /25 | 128 |
≤254 | 8 | 254 | /24 | 256 |
七、子網劃分實戰步驟總結
- 明確需求:需要多少子網?每個子網最多多少主機?
- 計算子網位和主機位:
- 子網位 n:滿足
2^n ≥ 子網數量
(向上取整)。 - 主機位 m:滿足
2^m - 2 ≥ 主機數
(向上取整)。
- 子網位 n:滿足
- 確定子網掩碼:原網絡掩碼 + 子網位(如原
/24
,借 3 位,新掩碼/27
)。 - 生成子網列表:
- 網絡地址 = 原網絡地址 + 子網間隔 × 子網號(從 0 開始)。
- 廣播地址 = 網絡地址 + 子網間隔 - 1。
- 可用地址范圍 = 網絡地址 + 1 到 廣播地址 - 1。
- 驗證是否重疊 / 浪費:確保子網地址不重疊,且地址利用率合理。
八、示例:用 VLSM 劃分復雜網絡
需求:公司有 4 個部門,主機數分別為 100、50、20、10 臺,使用192.168.1.0/24
地址塊。
- 按主機數從大到小劃分:
- 100 臺:需
/25
(126 地址,子網 1:192.168.1.0/25
)。 - 50 臺:需
/26
(62 地址,子網 2:192.168.1.128/26
)。 - 20 臺:需
/27
(30 地址,子網 3:192.168.1.192/27
)。 - 10 臺:需
/28
(14 地址,子網 4:192.168.1.224/28
)。
- 100 臺:需
- 剩余地址:
192.168.1.240/28
(14 地址,預留擴展)。