1.1.2 IP地址的组成、分类与管理

1．IP地址概述

在TCP/IP网络中，无论是局域网还是广域网，其中的计算机之间能够实现端到端的通信主要就是通过TCP/IP协议，TCP/IP已经成为计算机之间通信的标准。在计算机网络体系结构中我们已经讲到过，网络层封装的是数据包然后再进行传输，这个数据包具体往哪个方向进行传输也只能通过数据包中封装的地址来标识，如果是IP协议封装的数据包，则数据包内要有源IP地址和目标IP地址。就好像你要给你的一个朋友写上新年贺卡一样，当你要把这个贺卡邮递到你朋友的手里，你需要写上你的地址和你朋友的地址，这样对方才可以收得到贺卡。

2．IP地址构成

IP地址是由32位的二进制（0和1）构成的，或用三个“.”分成四部分的十进制来表示，如图1-5所示。

（1）IP地址组成

IP地址是由网络ID和主机ID组成的。分配给这些部分的位数随着地址类的不同而不同。地址使得邮件有可能送达，一个IP地址使得可能将来自源的数据通过路由而传送到目的地。如图1-6说明了使用网络和主机地址的网络地址的组织。

需要注意的是：当网络中有多个IP地址时，网络ID用于标识IP地址是否在同一个网段，如果网络ID不同则需要路由器连接。网络ID部分的二进制数是不可以全是为1或0。

主机ID用于标识同一网段内的不同计算机的地址，主机ID部分的二进制数是不可以全为1 或0 的。如果主机位全为0 则代表是本网段的网络ID号，全为1 则代表本网段的广播地址。

子网的概念延伸了地址的网络部分，以允许将一个网络分解为一些逻辑段（子网）。路由器将这些子网看成截然不同的网络，并且在它们中间分配路由。这帮助管理大型网络，以及隔离网络不同部分之间的通信量。因为默认情况下，网络主机只能与相同网络上的其他主机进行通信，因此通信量隔离是可能的。为和其他网络进行通信，我们需要使用路由器。一个路由器本质上是一个带有多个接口的计算机。每个接口连接在不同的网络或子网上。路由器内部的软件执行在网络或子网之间中继通信量的功能。为达到这个目的，它用源网络上的地址通过一个接口接收数据包，并且通过连接到目的网络的接口而中继这个数据包，如图1-7所示。

需要注意的是：此图说明如果网络中有两个不同网络ID的网段互联时，一定需要路由器设备才能通信。

（2）将二进制转换为十进制

因为所有的IP地址和子网掩码值都是由标准长度的32位数据字段组成的，所以它们被计算机视为并解析成单个的二进制数值型字符串，例如：

10000011011010110000011100011011

要与IP地址简单通信并在配置中快速输入这些地址，可以使用“点分隔的十进制符号”从二进制格式转换IP地址编号。使用点分隔的十进制符号，每个32位地址编号被视作四个不同的分组，每组8位。由8个连续位组成的4个分组之一被称作“八位字节”。

第一个八位字节使用前8位（第1位到第8位），第二个八位字节数使用其次的8位（第9位到第16位），接下来是第三个八位字节数（第17位到第24位）和第四个八位字节数（第25位到第32位）。英文句点用于分隔四个八位字节（在IP地址中描述为分隔的十进制数）。

以下是一个八位字节中每一位的位置以及等价的十进制数的科学表示法，如图1-8所示。

例如，如果第一位是1，则相等的十进制数是128。如果这一位的值是0，则相等的十进制数值也是0。如果八位字节数中所有位都是1，则等于最大的十进制数255。如果所有位都是0，则等于最小的十进制数0。要查看IP地址中的每个八位字节数如何从8 位二进制数转换成0 到255之间的等价的十进制数，请看下面的例子。

下面的二进制字符串是IP地址中的第一个八位字节：

10000011

这个八位二进制数中，第一位、第七位和第八位都是1。所有其他位都是0。参考前面的列表，你可以将每一位等价的十进制数简单相加，从而得到这个8 位字节字符串的十进制总数，如下所示：

第一位(128)+第七位(2)+第八位(1)=八位字节总数(131)

由于总和是131，因此这个示例IP地址的第一个八位字节数是131。对其他八位字节数采用同样的方法，转换的最终结果就是点分隔的十进制等价值：131.107.7.27。

3．IP地址分类

IP地址共分为五类，依次是A类、B类、C类、D类、E类，如图1-9所示。其中在互联网中最常使用的A、B、C三大类，而D类主要用于广域网比较多一点，作用于多播，E类地址是保留地址，主要用于科研使用。

通过这一节的学习，我们应该有能力去识别出IP地址是哪类？网络ID和主机ID位是多少？网络ID号多少？IP地址是否合法等。

（1）A类地址

①A类地址划分。A类地址将IP地址前8位作为网络ID，并且前1位必须以0开头，后24位作为主机ID，如图1-10所示。

② 网络ID范围。由于网络ID的前1位必须以0开头，所以网络ID的范围是：

最小：00000001=1

最大：01111111=127

需要注意的是：A类地址以127 开头的任何IP地址都不是合法的，127 开头的地址是用于回环地址测试（127.X.X.X），如：本地网络测试地址：127.0.0.1。

③ 主机ID范围。由于主机ID不能全0和全1，所以主机ID的范围是：

最小：00000000.00000000.00000001=0.0.1

最大：11111111.11111111.11111110=255.255.254

④ 每个网段可容纳主机数目。A类每个网段可容纳主机数目的计算公式是：2n-2=主机数目，n是主机位数24位，-2是因为有两个全1和全0的地址。所以A类每个网段的主机数目等于224-2=16777214。

（2）B类地址

① B类地址划分。B类地址将IP地址前16位作为网络ID，并且前2位必须以10开头，后16位作为主机ID，如图1-11所示。

② 网络ID范围。B类网络ID必须以10开头，所以网络的范围是：

最小:10000000.00000000=128.0

最大:10111111.11111111=191.255

③ 主机地址范围

由于主机ID不能全0和全1，所以主机ID的范围是：

最小：00000000.00000001=0.1

最大：11111111.11111110=255.254

④ 每个网段可容纳主机数目

还利用前面讲过的主机数目计算公式：2n-2=主机范围，那么216-2=65534

（3）C类地址

① C类地址划分。

C类地址将IP地址前24位作为网络ID，并且前3位必须以110开头，后8位作为主机ID，如图1-12所示。

② 网络ID范围

C类网络ID必须以110开头，所以网络的范围是：

最小:11000000.00000000=192.0

最大:11011111.11111111=223.255

③ 主机地址范围

由于主机ID不能全0和全1，所以主机ID的范围是：

最小：00000001=1

最大：11111110=254

④ 每个网段可容纳主机数目

还利用前面讲过的主机数目计算公式：2n-2=主机范围，那么28-2=254

（4）其他地址

根据以上方法，参照图1-13理解D类和E类地址。

（5）确定IP地址的方法

前面对A、B、C、D几类地址做了进一步的学习，对前几节的总结如图1-14所示。

确定IP地址：如192.168.0.1，请说出此地址是哪类地址，网络ID、主机ID位数和网络ID号，以及该地址是否合法？

① 确定地址类。192.168.0.1是以192开头的，所以该地址可大致判断为C类地址；

② 确定网络ID和主机ID。因为192.168.0.1 是C类地址，所以，网络ID占24 位是192.168.0，主机ID占8位是1；

③ 确定网络ID号。当主机ID为全0时，该地址就是网络ID的号码192.168.0.0；

④ 确定合法性。此地址的网络ID和主机ID没有全0和全1，所以是合法地址。

（6）私有地址

地址按使用用途分为：私有地址和公有地址两种。

所谓私有地址就是只能在局域网内使用，广域网中是不能使用的，私有地址有：

A类：10.0.0.1到10.255.255.254

B类：172.16.0.1到172.31.255.254

C类：192.168.0.1到192.168.255.254

所谓公有地址是在广域网内使用的地址，但在局域网也同样可以使用，除了私有地址以外的地址都是公有地址。

4．子网掩码

（1）子网掩码的概述

IP地址在没有相关的子网掩码的情况下是不能存在的。子网掩码是由32位的二进制位构成的。子网掩码中的二进制位构成了一个过滤器，子网掩码位为1（二进制）的部分为网络ID位，子网掩码位为0（二进制）的部分为主机ID位。可以说子网掩码的主要作用是判断出IP地址的网络ID和主机ID的。它仅仅通过应该解释为网络地址的IP地址的那一部分。完成这个任务的过程称为按位求与。按位求与是一个逻辑运算，它对地址中的每一位和相应的掩码位进行。AND运算的结果是：

1 and 1=1

1 and 0=0

0 and 0=0

所以这个运算结果为1的唯一时就是两个输入值都是1。

从表1-1所示的例子我们可以看出，带有子网掩码255.255.0.0的IP地址189.200.191.239，被解释为189.200.0.0网络上的主机地址，它在网络上的主机地址为191.239。为帮助了解位和点分十进制表示法之间的关系，表以二进制和十进制格式说明了地址和掩码。完成这种转换的一种快速方法是使用科学模式的Windows计算器。它将在二进制和十进制格式之间进行转换。

（2）默认子网掩码

IP地址的每一类都具有默认的子网掩码，它定义了每个地址类别中，IP地址的多少位用于表示没有子网的网络地址。这些默认的掩码如表1-2所示。

需要注意的是：有些时候我们会看到这样的地址:192.168.1.1/24，这里的24指的就是子网掩码中二进制1 的个数是24 个，一般写成192.168.1.1255.255.255.0，这也就说明这个地址的网络ID位数占用了24 位，这个地址的网络号就是192.168.1.0。有时也会发现这样的地址：192.168.1.1/26，多出了2位做了子网掩码，这就是我们下面要讲的子网划分了。

5．子网规划

在一个大的网络环境中，如果使用A类地址作为主机地址标识，那么，一个大的网络内的所有主机都将在一个广播域内，这样会由于广播而带来一些不必要的带宽浪费。解决这个问题的方法就是使用路由器将一个较大的网络划分成多个网段来隔离广播的扩散，提高网络带宽，更好地发挥网络的作用。

如果使用路由器将一个逻辑网段连接在一起，则必须将原有的子网划分成为多个逻辑子网才可以互联，所以这里面我们必须将原来的子网划分成为多个子网才可以，这就是我们要做的子网划分。

（1）子网规划的意义

针对网络需求，我们要将单个子网划分成为多个子网，其实子网划分的原因有很多，主要包括的内容有以下几个方面。

① 充分使用地址

由于A类网或B类网的地址空间太大，造成在不使用路由器的单一网络中无法使用全部地址。比如，对于一个B类网络“172.100.0.0”，可以有216个主机，这么多的主机在单一的网络下是不能工作的。因此，为了能更有效地使用地址空间，有必要把可用地址分配给更多较小的网络。

② 划分管理职责

划分子网还可以更易于管理网络。当一个网络划分为多个子网时，每个子网就变得更易于控制。每个子网的用户、计算机及其子网资源可以让不同的管理员进行管理，减轻了由单人管理大型网络的管理职责。

③ 提高网络性能

在一个网络中，随着网络用户的增长、主机的增加，网络通信也将变得非常繁忙。而繁忙的网络通信很容易导致冲突，丢失数据包以及数据包重传，因而降低了主机之间的通信效率。如果将一个大型的网络划分为若干个子网，并通过路由器将其连接起来，就可以减少网络拥塞，如图1-15 所示，这路由器就像一堵墙把子网隔离开，使本地的通信不会转发到其他子网中。