《計算機網絡與通信》課件-項目6 ip協(xié)議與ip編址

學習目標技能目標 能夠為中等規(guī)模的網絡規(guī)劃子網、分配ip地址知識目標

ip協(xié)議知識、地址分類知識素質目標 工程與團隊素質我們在先前幾個項目中陸續(xù)學習了數據通訊技術基礎、以太局域網絡、網橋及交換機等內容。這些內容大致涵蓋了OSI模型中物理層與數據鏈路層的范圍。從本項目開始學習網絡層的協(xié)議。網絡層負責在網絡層系統(tǒng)之間傳送信息，即將信息從來源端ip地址傳送到目的端ip地址。網絡層的主要功能如下：

定址(Addressing)：為網絡設備決定IP地址或名稱的機制。

路由(Routing)：決定信息包在數個網絡之間的傳送路徑。

網絡層中有不少大家耳熟能詳的協(xié)議，例如：TCP/IP的IP(InternetProtocol)，Netware的IPX(InternetworkPacketExchange)等。

下面便以最常見的IP為范例，來說明網絡層的功能。6.1IP協(xié)議

IP（InternetProtocol，互聯(lián)網協(xié)議）是整個TCP／IP協(xié)議組合的運作核心，也是構成互聯(lián)網的基礎。IP位于DoD模型的網絡層(相當于OSI模型的網絡層)，對上可載送傳輸層各種協(xié)議的信息，例如：TCP段、UDP段等；對下可將IP信息包放到鏈路層，通過局域網鏈路、廣域網鏈路等各種技術來傳送。IP所提供的服務大致可歸納為兩項：IP信息包的傳送。IP信息包的分割與重組。

以下我們將分別說明這兩項服務。6.1.1IP信息包的傳送

IP是負責網絡之間信息傳送的協(xié)議，可將IP信息包從來源設備傳送到目的設備。要達到這樣的目的，IP必須依賴以下兩種機制：IP定址與IP路由。1．IP定址IP規(guī)定網絡上所有的設備都必須有一個獨一無二的IP地址(IPAddress)來識別,每個IP信息包都會記載目的設備的IP地址，信息包才能正確地送達目的地。就好比郵件上都必須注明收件人地址，郵遞員才能將郵件送達一樣。在現(xiàn)實生活中，政府部門會統(tǒng)籌道路的命名、門牌號碼的分配等。同樣地，全球也有類似的機構，負責分配IP地址和指派域名。此機構的最高單位為ICANN(InternetCorporationforAssignedNamesandNumbers)，網址為／。ICANN會依地區(qū)與國家，授權給公正的單位來執(zhí)行分配IP地址的工作。在中國是由CNNIC(ChinaInternetNetworkInformationCenter，中國互聯(lián)網信息中心)負責，網址為http：//／。CNNIC按照分配管理辦法，將IP地址分配給學術網絡、各家ISP(InternetServiceProvider，互聯(lián)網服務供應商)等。個人或公司若需要IP地址，必須向ISP申請，

因為CNNIC并不受理個別的申請事件。2．IP路由互聯(lián)網可視為由多個網絡連接所形成的大型網絡。若要在互聯(lián)網中傳送IP信息包，除了確保網絡上每個設備都有一個獨一無二的IP地址外，網絡之間還必須有傳送的機制，才能將IP信息包通過—個個的網絡，送到目的地。此種傳送機制稱為IP路由(IPRouting)，本書稍后會詳細介紹之。3．無連接的傳送方式IP地址與IP路由，都是傳送IP信息包的基礎。此外，IP信息包傳送時還有一項很重要的特性，即使用無連接(Connectionless)的傳送方式。

無連接的傳送方式是指IP信息包傳送時，來源與目的設備雙方毋須事先溝通，即可將IP信息包送達。也就是說來源設備完全不用理會目的設備，只是簡單地將IP信息包逐一送出即了事。至于目的設備是否收到每個信息包、是否收到正確的信息包等，則是由上層的協(xié)議(例如：TCP)來負責檢查。就好像以平信來傳送信件時，發(fā)信人只負責將信件投入信箱，至于后續(xù)狀況，例如：收信人是不是真的能拿到這封信，則非平信遞送的責任。寄信人若要確認信件是否送達，必須自行以電話、傳真等其他聯(lián)絡方式來確認。

使用無連接的好處就是將過程簡單化，可提高傳輸的效率。此外，由于IP信息包必須通過IP路由的機制，在—個個路由器之間傳遞，無連接的傳送方式較易在此種機制中運作。6.1.2IP信息包的分割與重組

IP必須將信息包放到鏈路層傳送。每一種鏈路層的技術都會有所謂的最大傳輸單位(MaximumTransmissionUnit，MTU)，即該種技術所能承載的最大信息包長度。表6-1列舉了幾種常見網絡的最大傳輸單位。IP信息包在傳送過程中，可能會經過許多個使用不同技術的網絡。假設IP信息包是從FDDI網絡所發(fā)出，原始長度為4352Bytes，若IP路由途中經過以太網絡，便會面臨信息包太大，無法在以太網絡上傳輸的障礙。為了解決此問題，路由器必須有IP信息包分割與重組(Fragmentation&Reassembly)的機制，將過長的信息包加以分割，以便能在最大傳輸單位較小的網絡上傳輸。分割后的IP信息包，會由目的設備重組，恢復成原始信息包的模樣。6.1.3IP信息包的結構

IP傳送數據的基本單位是IP信息包。IP信息包主要由兩部分組成(見圖6-2)：IP報頭(Header)：記錄有關IP地址、路由、信息包識別等信息。IP載荷（Payload）：載送上層協(xié)議(例如：TCP、UDP等)的信息包。在IP信息包的傳遞過程中，IP報頭扮演了極為關鍵的角色，其中記錄了與IP相關的所有信息，如圖5－3所示。以下為IP報頭中較為重要的信息：1.IP信息包的目的地址(DestinationAddress)YIP報頭中的Y項記錄了目的端的IP地址。在后續(xù)路由過程中，必須通過此項信息，才能將IP信息包傳送到目的端，因此可說是IP報頭中最重要的信息。2.IP信息包的來源地址(SourceAddress)XIP報頭中的X項記錄了來源端的IP地址。目的端收到IP信息包后，若必須加以回復時，會用到此項信息。3．上層協(xié)議(Protocol)

用來記錄上層所使用的協(xié)議，即IPPayload中所載送的是何種協(xié)議的數據。目的端

收到此IP信息包后，才知道要將之送到何種上層協(xié)議(例如：TCP（該項值為6）、UDP（該項值為17）、ICMP（該項值為1）等)。4．IP信息包標識碼(Identification)IP信息包標識碼是由來源端決定，并按照IP信息包發(fā)出的順序遞增1。例如：第1個IP信息包的標識碼若為2001，第2個IP信息包則是2002，第3個IP信息包則是2003……以此類推。由于在IP路由的過程中，每個IP信息包所走的路徑可能不—樣，因此，到達目的設備的先后順序可能與出發(fā)時的順序略有不同。此時，目的設備便可利用IP信息包的標識碼，判斷IP信息包原來的順序。此外，標識碼在IP信息包的分割與重組中，也扮演了重要的角色。5．分割與重組相關信息IP信息包在傳送過程中，可能會進行分割的操作，然后再由目的端將之重組。而所有與分割、重組相關的信息，都記錄在IP報頭中，包括FLAGS字段中的DF（不要分割）、MF（有分割）2個位字段和fragmentoffset（分割的段在當前IP包的什么位置）字段。6．存活時間(TimeToLive，TTL)IP路由的過程必須靠沿途所有路由器通力合作才能完成。但是互聯(lián)網上這么多路由器，難免會有意外發(fā)生，而使得IP信息包在眾多路由器之間“流浪”，永遠都到不了目的設備。為了避免這種情況，因此在IP報頭中記錄了存活時間，限制IP信息包在路由器之間傳送的次數。當來源設備送出IP信息包時，會設置存活時間初始值。例如：Windows2000默認為128。當IP信息包每經過—部路由器時，路由器便會將IP報頭中的存活時間減1。以Windows2000所發(fā)出的IP信息包為例，經過第1部路由器時存活時間會變?yōu)?27，經過第2部路由器時存活時間會變?yōu)?26……以此類推。當路由器收到存活時間為1的IP信息包時，便直接將之丟棄，不會再傳送出去。7．選項（options）

用來提供一個余地，以允許后續(xù)版本的協(xié)議中引入最初版本中沒有的協(xié)議。6.2IP信息包的傳遞模式

在傳送IP信息包時，一定會指明來源地址與目的地址。來源地址只有一個，但目的地址卻可能代表單一或多部設備。根據目的地址的不同，區(qū)分為3種傳遞模式：單點傳送、廣播傳送以及多點傳送。6.2.1單點傳送（Unicast）

一對一的傳遞模式。在此模式下，來源端所發(fā)出的IP信息包，其IP報頭中的目的地址代表單—目的設備，因此只有該設備會收到此IP信息包。在互聯(lián)網上傳送的信息包，絕大多數都是單點傳送的IP信息包(見圖6-3)。6.2.2廣播傳送（Broadcast）

一對多的傳遞模式。在此模式下，來源設備所發(fā)出的IP信息包，其IP報頭中的地址代表某一網絡，而非單一設備，因此該網絡內的所有設備都會收到并處理此類IP廣播信息包。由于此一特性，廣播信息包必須小心使用，否則稍有不慎，便會波及該網絡內的全部設備。由于某些協(xié)議必須通過廣播來運作，例如：ARP(第6章會說明)，因此局域網絡內會有不少的廣播信息包(見圖6-4)。6.2.3多點傳送（Multicast）

一對多的傳遞模式。多點傳送是一種介于單點傳送與廣播傳送之間的傳送方式。多點傳送是將信息包傳送給“一群”指定的設備。亦即，多點傳送的IP信息包，其IP報頭中的目的地址代表的是一群設備。凡是屬于這一群的設備都會收到此多點傳送信息包（見圖6-5）。6.3IP地址表示方法

IPv4地址本質上是一個長度為32Bits的二進制數值，看起來就是一長串的0或1。如：11000101001011100100000000101001

這樣一長串的二進制數值，對于一般人來說，不要說記下來，連復誦或抄寫都很困難。為了方便起見，一般使用下列方式來轉換這一長串的0、1數值：1．首先以8Bits為單位，將32Bits的IP地址分成4段：110001010010111001000000001010012．將各段的二進制數值轉換成十進制，再以“．”隔開以利閱讀：197．46．64．41這種表示方式讀者應該就很熟悉了吧。通常我們在設置IP地址時，都是以這種格式來輸入。6.4IP地址的類別

當初在設計IP時，著眼于路由與管理上的需求，因此制定了IP地址的類別(Class)。雖然這種規(guī)劃方式在后來面臨了地址不足的問題，因而做了許多更改，但是，了解IP地址類別的來龍去脈，仍然是深入整個協(xié)議的必經之道。6.4.1IP地址的結構

IP地址是用來識別網絡上的設備，不過IP路由的結構并非以個別的設備為基本單位，

而是以網絡為基礎(后續(xù)會再說明這個概念)。換言之，IP地址必須能記載設備所屬之網絡。為了達成此目的，IP地址是由網絡地址與主機地址兩部分所組成：網絡地址(NetworkID)網絡地址位于IP地址的前段，可用來識別所屬的網絡。當組織或企業(yè)申請IP地址時，所分配到的通常并非個別零散的IP地址，而是取得一個網絡地址。

同一網絡上的所有設備，都會有相同的網絡地址。IP路由便是根據IP地址的網絡地址，決定要將信息包送至哪個網絡。主機地址

主機地址位于IP地址的后段，可用來識別網絡上個別的設備。同一網絡上的設備都會有相同的網絡地址，而各設備之間則是以主機地址來區(qū)別（見圖6-6）6.4.2IP地址的分類

當初在設計IP時，著眼于路由與管理上的需求，因此制定了5種IP地址的類別。不過，一般最常用的是ClassA、B、C這三種IP地址。這三種類別分別使用不同長度的網絡地址，因此適合于大、中、小型網絡。IP地址的管理機構可根據申請者的網絡規(guī)模，決定要賦予哪種類別。1．A類網絡地址的長度為8Bits，最左邊的Bit(稱為前導位)必須為0。A類的網絡地址可從00000000(十進制0)至01111111(十進制127)，總共有27=128個(見圖6-7)。由于A類的網絡地址長度為8Bits，因此主機地址長度為32-8=24Bits，亦即每個A類網絡可以運用的主機地址有224=16777216個(1600多萬)。只有一些國家或—些特殊的單位（例如：美國國防部、IBM、Xerox等)會分配到A類的IP地址。每類地址的前導位不同，因此，從前導位便可判斷所屬的類別。2．B類網絡地址的長度為16Bits，最左邊的2Bits為前導位，必須為10，因此B類的IP地址必然介于128．0．0．0與191．255．255．255之間(見圖6-8)。每個B類網絡可以運用的主機地址有216=65536個，通常用來分配給—些跨國企業(yè)或ISP使用。3．C類網絡地址的長度為24Bits，最左邊的3Bits為前導位，必須為110，因此C類的IP地址必然介于192．0．0．0與223．255．255．255之間。每個C類網絡可以運用的主機地址有28=256個，通常用來分配給一些小型企業(yè)(見圖6-9)。A類、B類、C類地址的比較（見圖6-10）上述A類、B類、C類的規(guī)劃，主要是針對路由與管理上的需求，可歸納出如下優(yōu)點：（1）從IP地址的前導位（或第一個字節(jié)的值），便可判斷出所屬網絡的類別，進而得知網絡地址與主機地址為何。例如：某主機IP地址為168．95．1．84。我們從第1個數字“168”便可判斷此為B類的IP地址。因此，該IP地址的前16Bits為網絡地址，后16Bits為主機地址。（2）根據企業(yè)或單位的實際需求，可分配A類、B類、C類三種類別的網絡地址，讓IP地址的分配簡單明了。6.4.3特殊的IP地址

前文提及IP地址的數量，都只是數學上各種排列組合的總量。在實際應用上，有些網絡地址與主機地址會有特別的用途，因此在分配或管理IP地址時，要特別留意這些限制。下面是這些特殊IP地址的說明：1．主機地址全為0用來代表“這個網絡”，以C類為例，203．74．205．0用來代表該C類的網絡，不能代表主機。2．主機地址全為1代表網絡中的全部設備，也就是“廣播”的意思。以C類為例，假設某一網絡的網絡地址為203．74．205．0，若網絡中有—部計算機送出203．74．205．255的信息包，即代表這是對203．74．205．0這個網絡的廣播信息包，所有位于該網絡上的設備都會收到此信息包。事實上，只要沿途的路由器支持，位于其他網絡的設備，也可傳送此類廣播信息包給203．74．205．0這個網絡中的所有設備。3．若網絡地址與主機地址都為1，即255．255．255．255，稱為“Limited”或“Local”廣播信息包。此種廣播的范圍僅限于所在的局域網絡，即只有同—局域網絡上的設備可收到此種廣播。4．A類的最后1個網絡地址中的任意一個IP地址(也就是除了前導位外，其余的網絡地址位都設為1)代表“Loopback”

地址。例如：A類的127．x．y．z便是常用的Loopback(繞回來，也就是不能出去的意思)地址。Loopback地址主要用來測試本地計算機上的TCP／IP之用。當IP信息包目的端為Loopback地址時，IP信息包不會送到實體的網絡上，而是送給系統(tǒng)的Loopback驅動程序來處理。例如ping或都可以用來測試本地網卡驅動程序。5.在設計IP時，考慮到有些網絡雖然使用TCP／IP的協(xié)議組合，但不會與互聯(lián)網相連。因此，在ClassA、B、C中都保留了一些私有IP地址，供這類網絡自行使用：A類：----55B類：----55C類：----55若IP信息包的目的地址為私有IP地址時，路由器不會處理此種信息包，因此無法在互聯(lián)網上流通。6.4.4IPv6的地址定義

IPv4的32位地址已經不夠用了。新版本的IPv6協(xié)議已經付諸實施。IPv6的IP地址有128位，其提供的ip地址也許永遠都不會用盡。IPv6地址通常用十六進制來寫，每組2個字節(jié)（16位），共計8組，組和組之間用冒號隔開，下面是一個例子：A524:73D3:2C70:DD12:0028:EC7A:002B:EA766.5子網

IP地址類別的設計雖然有許多好處，但有一個缺點，便是彈性不足。舉例而言，假設A企業(yè)分配到B類的網絡地址，但若將（216）六萬多部計算機連接在同—個網絡中，勢必造成網絡效率的低落，因此在實際上不可行。但是，若在B類網絡中只連接幾十部計算機，不是會浪費掉許多IP地址嗎?解決這個問題的方法，便是讓企業(yè)能自行在內部將網絡分割為子網(Subnet)。例如：A企業(yè)將分配到的B類網絡分割成規(guī)模較小的子網，再分配給多個部門網絡。換言之，子網的技術，讓原先只有3種類別的IP地址更加具有靈活性。6.5.1子網分割的原理

分割子網的重點便是讓每個子網擁有一個獨—無二的子網地址(SubnetAddress)，以此識別子網。由于企業(yè)分配到的網絡地址是無法變動的，因此，如果要分割子網的話，必須從主機地址“借用”前面幾個Bit，作為子網地址。原先的網絡地址加上子網地址便可用來識別特定的子網。假設A企業(yè)申請到B類的網絡地址如下：

1010100001011111

0000000000000000(）

網絡地址

主機地址按照原先類別式IP的規(guī)劃，前面16Bits是網絡地址，后面16Bits則是主機地址，若要分割子網，必須借用主機地址前面的幾個Bit作為子網地址。假設我們現(xiàn)在使用主機地址的前3Bits作為子網地址：1010100001011111

000

0000000000000

網絡地址

子網地址

主機地址子網地址與原來的網絡地址合起來共19位，可視為新的網絡地址，用來識別該子網。原先16Bits的網絡地址當然不可更動，但是子網地址卻是可以自行分配。子網地址使用了3Bits，則產生了23=8個子網(這3位從000變到111)換言之，從主機地址借用了3Bits之后，便可分割出8個子網。當然，作為代價，主機地址長度變短后，所擁有的IP地址數量也減少了。以上例而言，原先B類可以有216-2=65536-2個可用的主機地址，而新建立的子網，僅有213-2=8192-2個可用的主機地址。由于子網地址必須取自于主機地址，每“借用”n個主機地址的位，便會產生2n個子網。因此，分割子網時，其數目必然是2的冪。

表6-2B類可能分割的子網子網地址位數形成的子網數目每個子網可用的主機地址1232768-22416384-2388192-24164096-25322048-26641024-27128512-28256256-29512128-210102464-211204832-212409216-21381928-214163844-215327682-2主機地址不能只有1位

表6-3C類可能分割的子網子網地址位數形成的子網數目每個子網可用的主機地址12128-22464-23832-241616-25328-26644-271282-2主機地址不能只有1位6.5.2子網掩碼

子網不僅是簡單地將IP地址加以分割，其關鍵在于分割后的子網必須能夠正常地與其他網絡相互連接，也就是在路由過程中仍然能識別這些子網。此時，便產生了一個問題：無法再利用IP地址的前導位來判斷網絡地址與主機地址有多少個位。以上述A企業(yè)最后所分配到的網絡地址為例，雖然其前導位仍然為10，但是經過子網分割后，網絡地址長度并非B類的16Bits，而是17、18個以上的位。因此，勢必要利用其他方法來判斷IP地址中哪幾個位為網絡地址，哪幾個位為主機地址。子網掩碼(SubnetMask)正是由此而生。以下說明子網掩碼的特性：1.子網掩碼的長度與IP地址的長度相同，都為32位；2.子網掩碼必須是由一串連續(xù)的1再跟上一串連續(xù)的0所組成。如：111111111111111111110000000000000是正確的子網掩碼，而下面的則是錯誤的：111111111110000000001111100000000。3.為了方便閱讀，子網掩碼使用與IP地址相同的十進制來表示。如：11111111111111110000000000000000可表示為。而：11111111111111111110000000000000可表示為。4.子網掩碼必須與IP地址配對使用才有意義。單獨的子網掩碼不具任何意義。當子網掩碼與IP地址—起時，子網掩碼的1對映至IP地址便是代表網絡地址位，0對映至IP地址便是代表主機地址位。例如：ip地址

：10000011000000010100000100000001子網掩碼：11111111111111111110000000000000代表此IP地址的前19Bits為網絡地址，后13Bits為主機地址（網絡地址是＝和做逐位相乘）路由過程中，便據此來判斷IP地址中網絡地址的長度，以便能將IP信息包正確地轉送至目的網絡。而這也是子網掩碼最主要的目的。IP地址與子網掩碼的組合也可寫成：IP地址/子網掩碼中1的個數。如：131．1．65．1/195.若不進行子網分割，則原有類別式的網絡地址仍然可繼續(xù)使用。此時A、B、C三種類別的子網掩碼設置如下：A類：11111111000000000000000000000000（255．0．0．0）B類：11111111111111110000000000000000（255．255．0．0）C類：11111111111111111111111100000000（255．255．255．0）6.5.3子網分割實例

子網分割是相當常見的應用，以下便以實例說明如何在企業(yè)內部分割子網。假設A企業(yè)申請到一C類網絡地址如下：網絡地址：11001010010010000000000100000000(202．72．1．0)子網掩碼：11111111111111111111111100000000(255．255．255．0)A企業(yè)由于業(yè)務需求，內部必須分成A1、A2、A3、A4等4個獨立的網絡，并預留2～4個網絡號。此時便需要利用子網分割的方式，建立數個子網，以便分配給這4個獨立的網絡和預留給以后的網絡。首先要決定的是子網地址的長度。若子網地址為2Bits，可形成4個子網，若子網地址為3Bits，可形成8個子網，本例中用8個比較合適。決定了子網地址的長度后，便可以知道新的子網掩碼，以及主機地址的長度。由于使用了3Bits作為子網地址，網絡地址長度變成24+3=27Bits。因此，新的子網掩碼為：11111111111111111111111111100000(255．255．255．224)而原先的主機地址有8Bits，但是子網地址借用了3Bits，主機地址只能使用剩下的5Bits。因此，每個子網可以有25=32個主機地址。不過，主機地址不得全為0或全為1，所以實際上每個子網可分配的IP地址為30個。下面是8個子網的網絡號及ip地址范圍：接著是最重要的步驟，關系著子網是否能正確地運作，便是必須在A企業(yè)所有的路由器上設置A1、A2、A3、A4等子網的路由記錄，以便路由器能將IP信息包正確地傳送到分割后的子網。6.6無類別的IP地址

當初在設計IP地址的類別時，網絡環(huán)境主要是由大型主機所組成，主機與網絡的總數都相當有限。但隨著個人計算機與網絡技術的快速普及，各種大小的網絡如雨后春筍般冒出，對于IP地址的需求也迅速增加。3種類別的IP地址分配方式，很快便產生了一些問題。其中最嚴重的便是B類的IP地址面臨缺貨的危機；但是相對地，C類使用的數量則僅是緩慢增長。為了解決這個問題，便產生了無類別的IP地址劃分方式（ClasslessInter-DomainRouting），簡稱CIDR。6.6.1CIDR原理

其實，B類的IP地址那么快被耗盡，是因為有很多地址空間被浪費掉了。怎么說呢?舉例而言，假設B企業(yè)需要1500個IP地址，由于C類地址只能提供256個IP地址，因此必須分配B類的網絡地址給B企業(yè)。因為B類實際可提供65536個IP地址，遠超過B企業(yè)的需求，這些多出來的IP地址無法再分配給其他企業(yè)使用，因此實際上就浪費掉了。既然B類地址嚴重不足，而C類還很充裕，那么要解決這個問題，自然地便會想到是否可以將數個C類的IP地址合起來，分配給原先需申請B類地址的企業(yè)。以前例而言，我們只要分配6至8個C類的IP地址給B企業(yè)，便可符合其需求，因而節(jié)省下1個B類的地址空間。那么，要如何才能合并數個C類的IP地址呢?答案便是使用子網掩碼來定義較具彈性的網絡地址。你可能會覺得很詫異，這不是與子網分割的原理相同嗎?沒錯，CIDR又稱為超網(Supernet)，與子網可算是一體的兩面，兩者其實都是使用相同的概念與技術，只是在應用上略有不同，其概念差異如下：1．子網利用子網掩碼重新定義“較長”的網絡地址，以便將現(xiàn)有的網絡加以分割成2、4、8、16等2冪方數的子網。2．超網利用子網掩碼重新定義“較短”的網絡地址，以便將現(xiàn)有2、4、8、16等2冪方數的網絡，“合并”成為—個網絡。6.6.2CIDR實例

回到B企業(yè)的例子，由于B企業(yè)所需的1500個IP地址，數量介于B類(可提供65535個IP地址)與C類(可提供255個IP地址)的范圍之間。通過CIDR的方式，我們可以分配—個長度為21Bits的網絡地址給B企業(yè)，那么B企業(yè)可使用的主機地址將會有32—21=11Bits，總共可產生211=2048個IP地址，與B企業(yè)所需的1500個IP地址相近。與直接分配B類相比，節(jié)省下許多IP地址空間。上述方式其實是將8個C類的IP地址合并，再分配給B企業(yè)。由于合并是通過變更網絡地址長度來進行，因此會有以下的限制：1．用來合并的C類的網絡地址必然是連續(xù)的。2．用來合并的C類的網絡地址數目必然是2的冪方數。因此，B企業(yè)實際上分配到的可能是如下的8個連續(xù)的C類地址空間：202．72．200．0(11001010010010001100100000000000)202．72．201．0(11001010010010001100100100000000)202．72．202．0(11001010010010001100101000000000)202．72．203．0(11001010010010001100101100000000)202．72．204．0(11001010010010001100110000000000)202．72．205．0(11001010010010001100110100000000)202．72．206．0(11001010010010001100111000000000)202．72．207．0(11001010010010001100111100000000)這8個連續(xù)的ClassC地址可以利用下列方式來表示：IP地址：202．72．200．0(11001010010010001100100000000000)子網掩碼：255．255．248．0(11111111111111111111100000000000)利用子網掩碼將網絡號的最后3Bits當成主機地址，表示由202．72．200．0開始到202．72．207．0共8個ClassC地址空間要合并?；蛘哂酶啙嵉姆绞絹肀硎救缦拢?02．72．200．0／21由于CIDR讓IP地址在分配時更具彈性與效率，因此，目前都是以CIDR的方式來劃分IP地址范圍。6.7網絡地址翻譯

在前邊講過，由于互聯(lián)網的日漸普及，IP地址也逐漸不敷使用。一般公司所能申請到的IP地址數量有限，經常有不夠用的情況發(fā)生。為此“網絡地址翻譯”(NetworkAddressTranslation，NAT)機制應運而生，它可以通過讓許多臺計算機共用一個合法的IP地址，從而來解決IP地址不足的問題。

6.7.1網絡地址翻譯的運作方式

網絡地址翻譯的運作方式如圖6-11所示。在圖6-11中，整個局域網內的計算機都使用私有IP地址，并通過—個合法的IP地址與外界連接。這個合法的IP地址可以是通過專線連接的固定IP地址，或是通過撥號由ISP分配的動態(tài)IP地址網絡地址翻譯的原理并不難，當使用專用IP地址的計算機對外傳送IP信息包，首先會送至具有網絡地址翻譯功能的路由器，并在此將IP信息包的來源地址，從專用地址轉為合法的IP地址后，再送到外界。IP信息包從外界送入時，網絡地址翻譯會先判斷信息包的目的地，然后將目的地址從合法的IP地址轉為私人地址，再送到局域網內。整個運作方式如圖所示：當局域網內許多部計算機的專用地址都對應到同—個IP地址時，網絡地址翻譯機制如何判斷哪個IP信息包該送給哪一臺計算機呢?這主要是通過客戶端TCP／UDP連接端口號來判斷。有關TCP／UDP連接端口的說明，請參閱后續(xù)章節(jié)。6.7.2網絡地址翻譯的注意事項

網絡地址翻譯雖然解決了IP地址不足的問題，但在使用上仍有其限制：1．無法使用某些加密協(xié)議IP信息包經過某些加密協(xié)議(例如IPSec)的加密后，會令網絡地址翻譯機制無法識別這些加密過的IP信息包內容，自然也就無法進行這些信息包的翻譯遞送程序。2．增加路由器的運算負擔由于網絡地址翻譯必須持續(xù)記錄、追蹤TCP/UDP連接端口號碼與特定專用IP地址的對應關系，若許多使用專用IP地址的計算機同時連上網絡，會消耗路由器不少的資源。3．外界主動訪問時，設置較為復雜先前所列舉的網絡地址翻譯的應用中，都是內部網絡中的計算機主動與互聯(lián)網上的計算機連接。由于IP信息包是先由局域網送出去的，路由器收到IP信息包后，便可自動記錄下內部計算機專用IP地址與TCP／UDP連接端口號碼(客戶端連接端口)的對應關系：

專用地址A+客戶端連接端口B→共用合法地址C+代表連接端口D若互聯(lián)網上的計算機主動要求與內部計算機連線時(例如：局域網內架設了—臺網站服務器，而外面的計算機想瀏覽這臺服務器上的網頁)，若沒有事先設置好網絡地址翻譯規(guī)則，路由器便無從得知該將外界主動傳來的IP信息包送往哪一臺計算機的哪—個連接端口了局域網上若要架設對外提供服務的網絡服務器，那么網絡管理人員就要事先在“負責網絡地址翻譯的路由器”上設置好相關的轉換規(guī)則，將該服務器的私人IP地址與網絡服務的連接端口號碼(服務器端連接端口)對應成共用的合法IP地址與保留的連線端口號碼。如此—來，路由器收到外界送往這個保留連接端口的IP信息包時，才知道該將這個IP信息包送往哪—臺服務器的哪一個連接端口。項目6考核

任務一假設你所在的單位是通過局域網+路由器+專線上網的