---讀書筆記
本文涉及內(nèi)容有來源于網(wǎng)絡(luò)。
本文內(nèi)容如下：
1、TCP/IP基礎(chǔ)知識(shí)
2、IPv4、IPv6
3、IPv4分類及私有地址分類
4、IPv4中廣播地址、網(wǎng)絡(luò)地址、主機(jī)地址、網(wǎng)絡(luò)掩碼及相關(guān)網(wǎng)絡(luò)切割計(jì)算
5、靜態(tài)路由
如轉(zhuǎn)載，請(qǐng)注明出處。 －－－－－－－－－－－－－－－－IcerJoe 2007/02/01


為了更進(jìn)一步說明子網(wǎng)掩碼及劃分子網(wǎng)后，每個(gè)子網(wǎng)所在的范圍和主機(jī)數(shù)量，現(xiàn)舉例如下：
若我們用的網(wǎng)絡(luò)號(hào)為192.9.200，則該C類網(wǎng)內(nèi)的主機(jī)IP地址就是192.9.200.1～192.9.200.254，現(xiàn)將網(wǎng)絡(luò)劃分為4個(gè)子網(wǎng)，按照以上步驟：

4=22，則表示要占用主機(jī)地址的2個(gè)高序位，即為11000000，轉(zhuǎn)換為十進(jìn)制為192。這樣就可確定該子網(wǎng)掩碼為：192.9.200.192。4個(gè)子網(wǎng)的IP地址的劃分是根據(jù)被網(wǎng)絡(luò)號(hào)占住的兩位排列進(jìn)行的，這四個(gè)IP地址范圍分別為：

（1）第1個(gè)子網(wǎng)的IP地址是從“11000000 00001001 11001000 00000001”到“11000000 00001001 11001000 00111110”，注意它們的最后8位中被網(wǎng)絡(luò)號(hào)占住的兩位都為“00”，因?yàn)橹鳈C(jī)號(hào)不能全為“0”和“1”，所以沒有11000000 00001001 11001000 00000000和11000000 00001001 11001000 00111111這兩個(gè)IP地址（下同）。注意實(shí)際上此時(shí)的主機(jī)號(hào)只有最后面的6位。對(duì)應(yīng)的十進(jìn)制IP地址范圍為 192.9.200.1~192.9.200.62。而這個(gè)子網(wǎng)的子網(wǎng)掩碼（或網(wǎng)絡(luò)地址）為 11000000 00001001 11001000 00000000，為192.9.200.0。

（2）第2個(gè)子網(wǎng)的IP地址是從“11000000 00001001 11001000 01000001”到“11000000 00001001 11001000 01111110” ，注意此時(shí)被網(wǎng)絡(luò)號(hào)所占住的2位主機(jī)號(hào)為“01”。對(duì)應(yīng)的十進(jìn)制IP地址范圍為192.9.200.65~192.9.200.126。對(duì)應(yīng)這個(gè)子網(wǎng)的子網(wǎng)掩碼（或網(wǎng)絡(luò)地址）為 11000000 00001001 11001000 01000000，為192.9.200.64。

（3）第3個(gè)子網(wǎng)的IP地址是從“11000000 00001001 11001000 10000001”到“11000000 00001001 11001000 10111110” ，注意此時(shí)被網(wǎng)絡(luò)號(hào)所占住的2位主機(jī)號(hào)為“10”。對(duì)應(yīng)的十進(jìn)制IP地址范圍為192.9.200.129~192.9.200.190。對(duì)應(yīng)這個(gè)子網(wǎng)的子網(wǎng)掩碼（或網(wǎng)絡(luò)地址）為 11000000 00001001 11001000 10000000，為192.9.200.128。

（4）第4個(gè)子網(wǎng)的IP地址是從“11000000 00001001 11001000 11000001”到“11000000 00001001 11001000 11111110” ，注意此時(shí)被網(wǎng)絡(luò)號(hào)所占住的2位主機(jī)號(hào)為“11”。對(duì)應(yīng)的十進(jìn)制IP地址范圍為192.9.200.193~192.9.200.254。對(duì)應(yīng)這個(gè)子網(wǎng)的子網(wǎng)掩碼（或網(wǎng)絡(luò)地址）為 11000000 00001001 11001000 11000000，為192.9.200.192。

子網(wǎng)劃分基礎(chǔ):
子網(wǎng)劃分(subnetting)的優(yōu)點(diǎn):
1.減少網(wǎng)絡(luò)流量
2.提高網(wǎng)絡(luò)性能
3.簡(jiǎn)化管理
4.易于擴(kuò)大地理范圍

怎么樣創(chuàng)建一個(gè)子網(wǎng):
如何劃分子網(wǎng)?首先要熟記2 的冪:2 的0 次方到9 次方的值分別為:1,2,4,8,16,32,64,128,256和512。還有要明白的是:子網(wǎng)劃分是借助于取走主機(jī)位,把這個(gè)取走的部分作為子網(wǎng)位。因此這個(gè)意味劃分越多的子網(wǎng),主機(jī)將越少。

子網(wǎng)掩碼（Subnet Masks）:
子網(wǎng)掩碼用于辨別IP 地址中哪部分為網(wǎng)絡(luò)地址,哪部分為主機(jī)地址,有1 和0 組成,長(zhǎng)32 位,全為1 的位代表網(wǎng)絡(luò)號(hào).不是所有的網(wǎng)絡(luò)都需要子網(wǎng),因此就引入1 個(gè)概念:默認(rèn)子網(wǎng)掩碼(default subnet mask).A 類IP 地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0;B 類的為255.255.0.0;C 類的為255.255.255.0。

Classless Inter-Domain Routing(CIDR)：
CIDR 叫做無類域間路由,ISP 常用這樣的方法給客戶分配地址,ISP 提供給客戶1 個(gè)塊(block size),類似這樣:192.168.10.32/28,這排數(shù)字告訴你你的子網(wǎng)掩碼是多少,/28 代表多少位為1,最大/32.但是你必須知道的一點(diǎn)是:不管是A類還是B類還是其他類地址,最大可用的只能為/30,即保留2 位給主機(jī)位。

CIDR 值:
1.掩碼255.0.0.0:/8(A 類地址默認(rèn)掩碼)
2.掩碼255.255.0.0:/16(B 類地址默認(rèn)掩碼)
3.掩碼255.255.255.0:/24(C 類地址默認(rèn)掩碼)

劃分A類B類C類地址子網(wǎng)：
劃分子網(wǎng)的幾個(gè)捷徑:
1. 你所選擇的子網(wǎng)掩碼將會(huì)產(chǎn)生多少個(gè)子網(wǎng)?:2 的x 次方-2(x 代表子網(wǎng)位,即2 進(jìn)制為1 的部分) PS：這里的x是指除去默認(rèn)掩碼后的子網(wǎng)位，例如網(wǎng)絡(luò)地址192.168.1.1，掩碼255.255.255.192，因?yàn)槭荂類地址，掩碼為 255.255.255.0。那么255.255.255.192（x.x.x.11000000）使用了兩個(gè)1來作為子網(wǎng)位。
2.每個(gè)子網(wǎng)能有多少主機(jī)?: 2 的y 次方-2(y 代表主機(jī)位,即2 進(jìn)制為0 的部分)
3.有效子網(wǎng)是?:有效子網(wǎng)號(hào)=256-10 進(jìn)制的子網(wǎng)掩碼(結(jié)果叫做block size 或base number)
4.每個(gè)子網(wǎng)的廣播地址是?:廣播地址=下個(gè)子網(wǎng)號(hào)-1
5.每個(gè)子網(wǎng)的有效主機(jī)分別是?:忽略子網(wǎng)內(nèi)全為0 和全為1 的地址剩下的就是有效主機(jī)地址.
最后有效1 個(gè)主機(jī)地址=下個(gè)子網(wǎng)號(hào)-2(即廣播地址-1)

根據(jù)上述捷徑劃分子網(wǎng)的具體實(shí)例:

C 類地址例子1:網(wǎng)絡(luò)地址192.168.10.0;子網(wǎng)掩碼255.255.255.192(/26)
1.子網(wǎng)數(shù)=2*2-2=2
2.主機(jī)數(shù)=2 的6 次方-2=62
3. 有效子網(wǎng)?:block size=256-192=64; 所以第一個(gè)子網(wǎng)為192.168.10.64, 第二個(gè)為192.168.10.128
4.廣播地址:下個(gè)子網(wǎng)-1.所以2 個(gè)子網(wǎng)的廣播地址分別是192.168.10.127 和192.168.10.191
5.有效主機(jī)范圍是:第一個(gè)子網(wǎng)的主機(jī)地址是192.168.10.65 到192.168.10.126;第二個(gè)是192.168.10.129 到192.168.10.190

C 類地址例子2:網(wǎng)絡(luò)地址192.168.10.0;子網(wǎng)掩碼255.255.255.128(/26)
我知道我舉的這個(gè)例子只有一個(gè)子網(wǎng)位，這通常是不合法的（由RFC文檔所規(guī)定）。但是！世事無絕對(duì)，不是嗎？這個(gè)子網(wǎng)掩碼能在你需要兩個(gè)子網(wǎng)每個(gè)子網(wǎng)126 臺(tái)主機(jī)時(shí)給你幫助，不過這是在特殊情況下實(shí)現(xiàn)的。在思科路由器的全局配置模式下輸入ip subnet -zero命令來告訴你的路由器打破規(guī)則并使用一個(gè)1位的子網(wǎng)掩碼（這個(gè)命令通常在運(yùn)行CISCO IOS 12.x的所有路由器上默認(rèn)存在）
1.子網(wǎng)數(shù)=2
2.主機(jī)數(shù)=2 的7 次方-2=126
3. 有效子網(wǎng)?:block size=256-128=128; 所以第一個(gè)子網(wǎng)為192.168.10.0, 第二個(gè)為192.168.10.128
4.廣播地址:下個(gè)子網(wǎng)-1.所以2 個(gè)子網(wǎng)的廣播地址分別是192.168.10.127 和192.168.10.255
5.有效主機(jī)范圍是:第一個(gè)子網(wǎng)的主機(jī)地址是192.168.10.1 到192.168.10.126;第二個(gè)是192.168.10.129 到192.168.10.254

B 類地址例子1：網(wǎng)絡(luò)地址:172.16.0.0;子網(wǎng)掩碼255.255.255.128(/25)
注意！這個(gè)不是C類地址的子網(wǎng)掩碼，然而這個(gè)子網(wǎng)劃分是有一定難度的，但是！這個(gè)掩碼卻是十分有用的因?yàn)樗鼊?chuàng)建了510個(gè)子網(wǎng)每個(gè)子網(wǎng)有126個(gè)主機(jī)，一個(gè)很好的組合。
1.子網(wǎng)數(shù)=2的9次方-2=510
2.主機(jī)數(shù)=2的7次方-2=126
3. 有效子網(wǎng)?:block size=256-255=1，2，3，......這是第三個(gè)八位元組的數(shù)值，但是你不能忘記還有一位子網(wǎng)位在第四個(gè)八位元組。所以第四個(gè)八位元組分為兩個(gè)子網(wǎng)。例如第三個(gè)八位元組表示子網(wǎng)3，那第四個(gè)八位元組的兩個(gè)子網(wǎng)為172.16.3.0和172.16.3.128
4.廣播地址:下個(gè)子網(wǎng)-1.所以第一個(gè)子網(wǎng)和最后1 個(gè)子網(wǎng)的廣播地址分別是
172.16.0.255和
172.16.255.127
5.有效主機(jī)范圍是:第一個(gè)子網(wǎng)的主機(jī)地址是172.16.0.129 到172.16.0.254;最后1 個(gè)是172.16.255.0 到172.16.255.126
（補(bǔ)充一下：可能有人問第一個(gè)子網(wǎng)為什么不是172.16.0.0---172.16.0.128呢？不要忘記！子網(wǎng)位和主機(jī)位不能為全0或者全1， 172.16.0.0代表了整個(gè)172.16.x.x網(wǎng)絡(luò)，同理，最后一個(gè)子網(wǎng)也就不可能是172.16.255.128--- 172.16.255.255了。）

B 類地址例子2:網(wǎng)絡(luò)地址:172.16.0.0;子網(wǎng)掩碼255.255.192.0(/18)
1.子網(wǎng)數(shù)=2*2-2=2
2.主機(jī)數(shù)=2 的14 次方-2=16382
3.有效子網(wǎng)?:block size=256-192=64;所以第一個(gè)子網(wǎng)為172.16.64.0,最后1 個(gè)為172.16.128.0
4.廣播地址:下個(gè)子網(wǎng)-1.所以2 個(gè)子網(wǎng)的廣播地址分別是172.16.127.255 和172.16.191.255
5.有效主機(jī)范圍是:第一個(gè)子網(wǎng)的主機(jī)地址是172.16.64.1 到172.16.127.254;第二個(gè)是172.16.128.1 到172.16.191.254

B 類地址例子3:網(wǎng)絡(luò)地址:172.16.0.0;子網(wǎng)掩碼255.255.255.224(/27)
1.子網(wǎng)數(shù)=2 的11 次方-2=2046(因?yàn)锽 類地址默認(rèn)掩碼是255.255.0.0,所以網(wǎng)絡(luò)位為8+3=11)
2.主機(jī)數(shù)=2 的5 次方-2=30
3. 有效子網(wǎng)?:block size=256-224=32; 所以第一個(gè)子網(wǎng)為172.16.0.32, 最后1 個(gè)為172.16.255.192
4.廣播地址:下個(gè)子網(wǎng)-1.所以第一個(gè)子網(wǎng)和最后1 個(gè)子網(wǎng)的廣播地址分別是172.16.0.63 和
172.16.255.223
5.有效主機(jī)范圍是:第一個(gè)子網(wǎng)的主機(jī)地址是172.16.0.33 到172.16.0.62;最后1 個(gè)是172.16.255.193 到172.16.255.223

A類地址子網(wǎng)劃分跟B類和C類并沒有什么區(qū)別，只是掩碼位由16位和8位變成了24位而已。

簡(jiǎn)單地舉個(gè)例子吧：
網(wǎng)絡(luò)地址:10.0.0.0;子網(wǎng)掩碼255.255.0.0(/16)
1.子網(wǎng)數(shù)=2 的8次方-2=254
2.主機(jī)數(shù)=2 的16次方-2=65534
3. 有效子網(wǎng)?:block size=256-255=1，2，3，......; 所以第一個(gè)子網(wǎng)為10.1.0.0, 最后1 個(gè)為10.254.0.0
4.廣播地址:下個(gè)子網(wǎng)-1.所以第一個(gè)子網(wǎng)和最后1 個(gè)子網(wǎng)的廣播地址分別是10.1.255.255 和
10.254.255.255
5.有效主機(jī)范圍是:第一個(gè)子網(wǎng)的主機(jī)地址是10.1.0.1 到10.1.255.254;最后1 個(gè)是10.254.0.1 到10.254.255.254

5、靜態(tài)路由
參見靜態(tài)路由設(shè)置初涉。
靜態(tài)路由只要把握兩點(diǎn)：一、通道指向；二、路由匯總。
一、通道指向指的是如果兩個(gè)路由各自劃分的網(wǎng)絡(luò)需要互相訪問，例如A、B分別表示兩個(gè)路由所劃分的網(wǎng)絡(luò)。A要訪問B,則需要在A路由上建立到B的靜態(tài)路由表，(目的IP：B下所劃分的網(wǎng)絡(luò)；子網(wǎng)掩碼：B所劃分網(wǎng)絡(luò)的掩碼；網(wǎng)關(guān)(又叫下一跳)：B路由的上連IP，或者說B路由的地址)，同樣，B要訪問A，也在B上建立到A的靜態(tài)路由，實(shí)施步驟同前。如果是多路由環(huán)境，原理一樣，各自建立互訪的靜態(tài)路由表即可。
這里需注意的是如果在A上做靜態(tài)路由，里面的路由表網(wǎng)關(guān)IP必須和A的LAN口或WAN口網(wǎng)絡(luò)是同一網(wǎng)段，因?yàn)?font size=2>路由器是通過ARP解析協(xié)議來獲得下一跳路由器的MAC地址，而ARP基于廣播，在一般情況下路由器是不會(huì)轉(zhuǎn)發(fā)廣播，廣播包無法過路由。
二：路由匯總指的是路由器路由計(jì)算的耗時(shí)、耗資源，所以將多條路由條目中目的IP相同的網(wǎng)絡(luò)位提取出來寫成一條。
IPv4的地址是由4段8位的二進(jìn)制數(shù)組成，一部分是網(wǎng)絡(luò)位，一部分是主機(jī)位。其對(duì)應(yīng)的子網(wǎng)掩碼網(wǎng)絡(luò)位部分就是全1的二進(jìn)制數(shù)，而主機(jī)位就是全0的二進(jìn)制數(shù)。每個(gè)信息包在過路由器時(shí)會(huì)檢查其目的IP，和路由表中路由條目的子網(wǎng)掩碼做“與”運(yùn)算，并與路由條目中目的IP進(jìn)行比對(duì)，相同的就按照這條路由規(guī)則轉(zhuǎn)發(fā)，不相同的就再檢查比對(duì)下一條。