IP地址与子网划分

        连接到网络上的每台设备必须有一个的IP地址。IP地址与链路类型、设备硬件无关，而是由管理员分配指定的，因此也称为逻辑地址（Logical Address），目前使用的IP地址分为IPv4与IPv6两大类，本节如无特别说明，IP地址都代表IPv4地址。

        IP地址在网络中用于标识网路中的一个节点（或者网络设备的接口）。IP地址就像现实中的地址，可以标识网络中的一个节点，数据就是通过它来找到目的地，即我们通过IP地址可实现全球范围内的网络通信。

         IP地址是网络设备接口的属性，而不是网络设备本身的属性。当我们说给某台设备分配一个IP地址时，实质上是指给这台设备的某个接口分配一个IP地址。如果设备有多个接口，通常每个接口都至少需要一个IP地址。

IP地址格式

        IP地址长度为二进制32位，在计算机内部，IP地址是用二进制表示的，共32位，例如：11000000 10101000 00001010 00000001。 这样的二进制表示法不方便记忆，因此通常采用点分十进制方式表示，即把32位的IP地址分成四段，每8个二进制位为一段，每段二进制分别转换为人们习惯的十进制数，并用点隔开，如图3- 21所示。 这样，IP地址就表示为以小数点隔开的4个十进制整数，如192.168.10.1。

        IP地址表现形式能够帮助我们更好的使用和配置网络，但通信设备在对IP地址进行计算时使用的是二进制的操作方式，因此掌握十进制、二进制的转换运算非常有必要。 IPv4地址是一个结构化的地址，32比特的IPv4地址可分为网络号和主机号，如图3- 22所示。其中网络号用于标识该IP所在的网络，主机号用于区分同一个网络内的不同主机。

        IP地址不能反映任何有关主机位置的地理信息，只能通过网络号判断出主机属于哪个网络。对于网络号相同的设备，无论实际所处的物理位置如何，它们都是处在同一个网络中。在32比特的IP地址中，我们使用网络掩码来标识哪些是网络号，哪些是主机号，如图3- 23所示。由图可知，网络掩码高位使用连续的“1”标识网络号，低位使用连续的“0”标识主机号，图中，IP地址为192.168.10.1，前24位为网络号，后8位为主机号，因此网络掩码的前24都为“1”，后8位都为0，对应的十进制为“255.255.255.0”。

IP地址分类 (有类编址)

        最初在设计TCP/IP协议时，为了方便IP地址的管理及组网，设计者根据网络规模大小把IP地址分为A、B、C、D、E五类

私网地址

        为了解决IPv4地址短缺的问题，现有网络中又提出了私有IP地址的概念。

        私有IP地址是指在内部网络使用的IP地址，这些地址的使用无需向IANA申请，可在不同的局域网中重复使用。

        相应的，由IANA统一管理分配的地址则称为公网IP地址，公网IP地址具有全球唯一性。

        为适应不同的局域网规模，A、B、C三类地址中各预留了如下这些地址作为私有IP地址，分别如下。 A类：10.0.0.0~10.255.255.255。         B类：172.10.0.0~172.31.255.255。

        C类：192.168.0.0~192.168.255.255。 私有IP地址的使用使得网络可以得到更为自由地扩展，因为私有IP地址是可以在不同的私有网络中重复使用的。但是，由于互联网上没有私有IP地址的路由，因此使用了私有IP地址的主机是不能直接访问互联网的，这些主机要访问互联网，必须使用网络地址转换技术。

特殊的IP地址

IP地址用于唯一地标识一台网络设备，但并不是每一个IP地址都是可用的，一些特殊的IP地址被用于各种各样的用途，不能用于标识网络设备，如下表所示。

VLSM的产生背景

自然分类法将IP地址划分为A、B、C、D、E类，按照自然分类法将整个A类、B类或C类的IP地址分配给一个客户的方法叫做“有类编址”。“有类编址”方法过于简单，划分的颗粒度太大，具有以下几点严重缺点。     

（1）IP地址资源浪费严重   

 （2）IP网络数量不够使用   

 （3）业务扩展缺乏灵活性

VLSM实现

综上所述，“有类编址”的地址划分过于死板，划分的颗粒度太大，会有大量的IP地址不能被充分利用，从而造成了地址资源浪费。因此，IETF在RFC 950和RFC 917中提出了子网划分的方法，允许将一个自然分类的网络分解为多个子网( Subnet)，以缓解IP地址的衰竭问题。

子网划分的思路是从IP地址的主机号部分借用若干位作为子网号，剩余的位作为主机号。进行子网划分后，IP地址就从原来的二级结构变为三级结构，包括网络号、子网号和主机号，而网络掩码也随之变化，即网络号、子网号的掩码都为“1”，主机号的掩码为“0”。

VLSM计算过程

由于子网划分的出现，使得原本简单的IP地址规划和分配工作变得稍显复杂起来，详细的子网划分一般可按如下过程进行。   

 （1）根据需求确定子网号的长度。   

 （2）确定划分后的子网掩码。  

   （3）确定划分后的子网数量。

    （4）确定划分后每个子网的IP地址数量。  

   （5）计算子网划分后的每个子网网络地址、广播地址和可用IP地址

VLSM划分案例

例3.1 某公司共有6个部门，每个部门内共有25台主机，假定该公司申请了一个C类网络：200.1.1.0/24，请在不考虑网络设备占用IP地址的前提下，完成该公司的IP地址规划。  

 解：该公司6个部门，每个部门25台主机，主机需占用IP地址数量为150个，小于256，因此一个C类网络足够使用。

例3.2 某公司共有10个部门，每个部门内共有1000台主机，假定该公司申请了一个B类网络：150.1.0.0/16，请在不考虑网络设备占用IP地址的前提下，完成该公司的IP地址规划。

解：该公司10个部门，每个部门1000台主机，主机需占用IP地址数量为10000个，小于一个B类网络IP地址总量。接下来讨论具体的子网划分过程。

        以上介绍了C类、B类网络的子网划分过程，对于A类网络的子网划分，其过程与之类似，本文不再赘述。 细心的读者不难发现，在例3.1和例3.2中的子网划分案例中，每个子网都采用固定长度子网掩码，而每个子网上分配的地址数相同，而在真实的企业网组建时，需要考虑到设备之间的互联，且企业内部各部门人数和终端数量不一，甚至相差很大，这就造成了IP地址的大量浪费。 这时候可以采用变长子网掩码（Variable Length Subnet Masking，VLSM）技术，对主机数比较多的子网采用较短的子网掩码，子网掩码较短的子网可供分配的IP地址较多；而主机数比较少的子网采用较长的子网掩码，可供分配的地址较少。这种方案能节省大量的地址，节省的这些地址可以用于其它子网上。

        下文将针对小型企业网组建，介绍VLSM的IP地址规划实例。 例3.3 某小型企业在进行企业网组建时，其内网主机需求如表3- 6所示。要求各部门包括董事长和总经理办公室使用不同的子网，假定内网组建使用一个C类网络地址：192.168.1.0/24，请提供合理的IP地址规划方案。

解：根据需求，我们可以采用如图3- 26所示的网络拓扑。由拓扑可知，实际组网时，除了各个部门使用单独的子网外，路由器之间互联还需要使用IP地址，且每段连接都应属于不同的子网，即图中边界路由器BR和R1、R2、R3、R4、R5、R6之间都需要单独的子网，且至少需要2个可用的IP地址。 因此在本案例中，我们至少需要将C类网络“192.168.1.0/24”划分成12个子网，具体的IP地址需求如表3- 7所示，与表3- 6相比，表中各部门地址数量都加了1，因为路由器与各部门相连的接口需要占用1个IP地址。

现在采用类似于分蛋糕的方式，详细讲述如何将192.168.1.0/24这256个地址进行子网划分，以满足如表3- 7所示的IP地址需求。 （1）由于测试部IP需求81个，是所有需求中数量最多的部门，因此假设测试部子网主机部分长度为N，根据2N≥81，N应该取7，从而将192.168.1.0/24分成两个子网，其中一个供测试部使用，如图3- 27所示。

（2）接下来将图3- 27中剩余部分的IP地址继续拆分成4个子网，将其中的两个子网分配给研发部和财务部使用，如图3- 28所示。

（3）将图3- 28中的剩余部分192.168.1.192/27进行拆分，分成2个子网，其中一个供办公室使用，如图3- 29所示。

（4）将图3- 29中的剩余部分192.168.1.208/2进行拆分，分成2个子网，分别供董事长办公室和总经理办公室使用，如图3- 30所示。

（5）至此，各部门使用的IP地址已规划完毕，接下来考虑将图3- 30中的剩余部分进行划分供设备互联使用。一般的，仅做设备互联使用的网段，建议使用30位的网络掩码，将192.168.1.224/27继续拆分成8个子网，其中6个子网供设备互联使用，剩余2个子网保留，得到最终的IP地址规划如图3- 31所示。

CIDR技术概述

        通过VLSM技术的应用，在一定程度上能缓解互联网在发展中遇到的IP地址不足的困难，然而随着互联网的爆发式增长，除了IPv4地址不足的问题之外，互联网主干网上路由表的路由条目也急剧增加，对网络性能造成严重影响。

        针对这一问题，IETF提出使用无分类编址的方法来解决，无分类编址技术是在VLSM基础上研究出来的，它的正式名字是无类域间路由CIDR( Classless Inter-Domain Routing)。CIDR在RFC 1517、RFC 1518、RFC 1519及RFC 1520中进行定义，现在CIDR已经成为Internet的标准协议 CIDR消除了传统的自然分类地址和子网划分的界限，可以更加有效地分配IPV4的地址空间，在IPv6使用之前应对互联网的规模增长。

         CIDR不再使用“子网地址”或“网络地址”的概念，转而使用“网络前缀(network-prefix)”这个概念。与只能使用8位、16位、24位长度的自然分类网络号不同，网络前缀可以有各种长度，前缀长度由其相应的掩码标识。

CIDR技术实现

        CIDR前缀既可以是一个自然分类网络地址，也可以是一个子网地址，甚至可以是由多个自然分类网络聚合而成的“超网”地址。所谓超网就是利用较短的网络前缀将多个使用较长网络前缀的小网络聚合为一个或多个较大的网络。例如，某机构拥有2个C类网络200.1.2.0/24和200.1.3.0/24，而其需要在一个网络内部署500台主机，那么可以通过CIDR技术将这2个C类网络聚合为一个更大的超网200.1.2.0/23。