1. IP地址分為有類(lèi)和無(wú)類(lèi)

1.1 簡(jiǎn)介

在我們的實(shí)現生活I(lǐng)P地址分為有類(lèi)和無(wú)類(lèi)。

有類(lèi)（主類(lèi)）IP地址：主要分為A、B、C類(lèi)，每種類(lèi)型固定的掩碼。

無(wú)類(lèi)IP地址：無(wú)論哪種類(lèi)型的IP地址都沒(méi)有固定掩碼。

1.2 什么是掩碼（子網(wǎng)掩碼）？

子網(wǎng)掩碼不能單獨存在，它必須結合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò )地址和主機地址兩部分。

簡(jiǎn)單點(diǎn)說(shuō)就像隔房間的墻，把大房間分割成一個(gè)個(gè)小房間。

2. 無(wú)類(lèi)的IP地址規劃

比如有類(lèi)：B類(lèi)網(wǎng)段172.16.0.0，使用自然掩碼255.255.0.0

2.1 區分主類(lèi)和無(wú)類(lèi)的使用方式

當使用172.16.0.0主類(lèi)方式劃分網(wǎng)段。以下網(wǎng)絡(luò )地址規劃是錯誤（在不使用NAT情況下是錯誤的，NAT在后面的章節進(jìn)行介紹）

因為：

172.16.4.1/16的網(wǎng)絡(luò )地址是172.16.0.0

172.16.8.1/16的網(wǎng)絡(luò )地址是172.16.0.0

網(wǎng)絡(luò )地址一樣172.16.0.0=172.16.0.0

所以172.16.4.1/16和172.16.8.1/16是同一網(wǎng)段，這兩臺計算機中間隔著(zhù)路由器需要在不同的網(wǎng)段。

錯誤的地址規劃：

比如無(wú)類(lèi)：172.16.0.0無(wú)類(lèi)的方式劃分網(wǎng)段。以下網(wǎng)絡(luò )地址規劃是正確；

因為：

172.16.4.1/24的網(wǎng)絡(luò )地址是172.16.4.0

172.16.8.1/24的網(wǎng)絡(luò )地址是172.16.8.0

網(wǎng)絡(luò )地址不一樣172.16.4.0≠172.16.8.0

所以172.16.4.1/24和172.16.8.1/24是不同網(wǎng)段，這兩臺計算機中間隔著(zhù)路由器需要在不同的網(wǎng)段；

正確的地址規劃：

2.2 掩碼的表示方式

192.168.1.7/28表示的方式如下

• 掩碼的計算公式

變量

a:掩碼；

b:8的最大倍數（b決定了有多少個(gè)255）；

c:尾數（以下思維導圖內容）；

計算公式

a-8*b=c

掩碼的表示，對應轉換，其他的掩碼以此類(lèi)推；

• 例子

比如掩碼/20，c=20-8*2=4

a=20

b=2

c=4

b=2表示的方式有2個(gè)255；

c=4尾數為240；最后一組用0填充，255.255.240.0

2.3 網(wǎng)絡(luò )地址計算方式

在無(wú)類(lèi)地址中，網(wǎng)絡(luò )地址轉換方式；

• 計算方式1

將IP地址通過(guò)子網(wǎng)掩碼計算出網(wǎng)絡(luò )地址，首先將十進(jìn)制的IP地址和子網(wǎng)掩碼轉換為二進(jìn)制；

對IP和子網(wǎng)掩碼，進(jìn)行與運算，兩個(gè)都為1時(shí)候為1，任何一個(gè)為0得出結果為0；

例如：192.168.1.7/28計算

• 計算方式2

變量

a=子網(wǎng)掩碼-8*倍數(a小于等于8)

b=地址數

c=網(wǎng)絡(luò )地址

公式

b=2^(8-a)

c=b*整數倍 (c為最接近主機地址的網(wǎng)絡(luò )地址)

c≤主機地址 （b為最接近主機地址）

• 例如1：

192.168.1.7/28

a=28-24=4

b=16

c≤0

所以網(wǎng)絡(luò )地址為192.168.1.0

• 例如2：

192.168.1.101/22

a=22-16=6

b=2^(8-6)=4

c≤1（192.168.1.0的第三組為1）

c=0*4=0

所以網(wǎng)絡(luò )地址為192.168.0.0

2.4 主機數計算

在一個(gè)網(wǎng)段中能夠支持多少個(gè)主機使用呢？下面我們來(lái)計算下主機數。在主機數的計算中我們要注意減去2個(gè)地址，這兩個(gè)地址分別是網(wǎng)絡(luò )地址和廣播地址。

主機數為：

2^n

可用主機數為 : 2^n-2

例如192.168.1.0/24能夠支持多少個(gè)主機？

2^8-2=254

所以能支持254個(gè)IP地址

例如192.168.0.0/22能夠支持多少個(gè)主機？

2^10-2=1022

所以能支持1022個(gè)IP地址

2.5 子網(wǎng)數計算

a能夠支持最大的主機的子網(wǎng)掩碼

b能夠支持最小的主機的子網(wǎng)掩碼

2^(b-a)=子網(wǎng)數

比如192.168.1.0/24能夠分配多少個(gè)/27子網(wǎng)掩碼的網(wǎng)段？

2^(27-24)=8

能夠支持8個(gè)子網(wǎng)數。

2.6 案例

某公司分配到C類(lèi)地址201.222.5.0。假設需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺主機，我們該如何劃分？

1. 首先要5臺主機

2^n-2>5

所以n最小取值為3，掩碼為29

2. 能夠支持多少個(gè)子網(wǎng)？

首先C類(lèi)地址那掩碼為/24位，然后進(jìn)行無(wú)類(lèi)掩碼/29位，計算2^(29-24)=32

能夠支持32個(gè)子網(wǎng)數。

2.7 無(wú)類(lèi)地址進(jìn)行劃分

例子:B類(lèi)地址子網(wǎng)變長(cháng)

B類(lèi)地址從原來(lái)的/16變?yōu)?24，掩碼進(jìn)行變長(cháng)，這時(shí)候使用的是VLSM（可變長(cháng)的子網(wǎng)掩碼）；

掩碼邊長(cháng)使網(wǎng)段的主機數減少，但增加了子網(wǎng)數量；

舉個(gè)例子，在現實(shí)生活中買(mǎi)100平米的房子，大多數人都會(huì )將房子分割成一個(gè)個(gè)功能區房間，餐廳，廚房等，雖然每個(gè)房間面積變小但是功能區分割清楚。這個(gè)跟我們IP地址進(jìn)行VLSM意思一樣，在/16的時(shí)候地址空間是很大，但是沒(méi)法進(jìn)行細分各個(gè)網(wǎng)段的功能；

掩碼 主機數 子網(wǎng)數

/16 65534 1

/24 254 256

比如172.16.0.0/16變長(cháng)為/24這時(shí)候，地址范圍、網(wǎng)絡(luò )地址、廣播地址產(chǎn)生變化，可以將容納更多的網(wǎng)段，但減少每個(gè)網(wǎng)段承載的主機數量。

例子:C類(lèi)地址子網(wǎng)變長(cháng)

C類(lèi)地址從原來(lái)的/24變?yōu)?29，掩碼進(jìn)行變長(cháng)，這時(shí)候使用的是VLSM（可變長(cháng)的子網(wǎng)掩碼）；

掩碼邊長(cháng)使網(wǎng)段的主機數減少，但增加了子網(wǎng)數量；

舉個(gè)例子，在現實(shí)生活中買(mǎi)50平米的房子，雖然房子小，但是還是會(huì )將房子分割成一個(gè)個(gè)功能區房間，餐廳，廚房等，雖然每個(gè)房間面積變小但是功能區分割清楚。在/24的時(shí)候地址空間是雖然不大，但是沒(méi)法進(jìn)行細分各個(gè)網(wǎng)段的功能；

掩碼 主機數 子網(wǎng)數

/24 254 1

/29 6 32

比如192.168.5.0/24變長(cháng)為/29這時(shí)候，地址范圍、網(wǎng)絡(luò )地址、廣播地址產(chǎn)生變化，可以將容納更多的網(wǎng)段，但減少每個(gè)網(wǎng)段承載的主機數量。

2.8 子網(wǎng)掩碼變長(cháng)路由匯總

子網(wǎng)掩碼變長(cháng)以后使路由更容易進(jìn)行匯總，比如右側有多個(gè)192.168.1.x的網(wǎng)段，這時(shí)候只需要發(fā)布一條192.168.1.0/24路由就可以進(jìn)行匯總，而且大大降低了地址的浪費，在后面講到路由和現網(wǎng)地址規劃內容就可知道匯總的重要性。

2.9 CIDR的使用

在現實(shí)網(wǎng)絡(luò )中路由條目數決定了設備的運行效率，就跟電腦開(kāi)應用程序一樣，太多的運用程序占用大量的內容，使機器變慢。路由也是一樣會(huì )占用設備的內存，路由條目數越多設備運行越慢。所以有效的路由匯總可以大大的減少設備的運行壓力。

比如以下右側的有3條C類(lèi)路由，這時(shí)候在通告個(gè)周?chē)�的鄰居的時(shí)候，正常情況下要3條路由。這時(shí)候如果使用CIDR將3條路由匯總為1條路由發(fā)布，可以減少設備的壓力。

2.10 生活小實(shí)驗，網(wǎng)段測試

實(shí)驗1：

1.設備

兩臺電腦A和B。（電腦要關(guān)閉防火墻）

2.配置

配置A的IP地址:192.168.1.1/24

配置B的IP地址:192.168.1.130/24

3.步驟

然后在A(yíng)電腦運行輸入cmd

在窗口下ping 192.168.1.130

這時(shí)候是能夠通的。

實(shí)驗2：

1.設備：

兩臺電腦A和B。（電腦要關(guān)閉防火墻）

2.配置

配置A的IP地址:192.168.1.1/25

配置B的IP地址:192.168.1.130/25

3.步驟

然后在A(yíng)電腦運行輸入cmd

在窗口下ping 192.168.1.130

這時(shí)候是不能通的。

總結：正常情況下處于同一網(wǎng)段的設備能通訊，不同網(wǎng)段的設備不能通訊（通過(guò)三層設備網(wǎng)關(guān)能通）

IP地址就先講到這，還有很多地方還未說(shuō)全，很多涉及到網(wǎng)絡(luò )地址設計的內容，網(wǎng)絡(luò )中的地址不止這么簡(jiǎn)單，各種用法，比如業(yè)務(wù)地址、物理地址、邏輯地址等等。