位置:首頁 | 服務支持 | 知識庫

知識庫
IP地址和子網掩碼
基于IP協議的因特網,目前已經發展成為當今世界上規模最大、擁有用戶最多、資源最廣泛的通信網絡。IP協議也因此成為事實上的業界標準,以IP協議為基礎的網絡已經成為通信網絡的主流。但對很多網迷們來說IP地址還只是一個概念,在次我們對IP地址及子網掩碼做一個簡單闡述,以給大家一個清晰的概念。
一、     為什么要使用IP地址
個IP地址是用來標識網絡中的一個通信實體,比如一臺主機,或者是路由器的某一個端口。而在基于IP協議網絡中傳輸的數據包,也都必須使用IP地址來進行標識,如同我們寫一封信,要標明收信人的通信地址和發信人的地址,而郵政工作人員則通過該地址來決定郵件的去向。
同樣的過程也發生在計算機網絡里,每個被傳輸的數據包也要包括的一個源IP地址和一個目的IP地址,當該數據包在網絡中進行傳輸時,這兩個地址要保持不變,以確保網絡設備總是能根據確定的IP地址,將數據包從源通信實體送往指定的目的通信實體。
目前,IP地址使用32位二進制地址格式,為方便記憶,通常使用以點號劃分的十進制來表示,如:219.238.232.172。
一個IP地址主要由兩部分組成:一部分是用于標識該地址所從屬的網絡號;另一部分用于指明該網絡上某個特定主機的主機號。
為了給不同規模的網絡提供必要的靈活性,IP地址的設計者將IP地址空間劃分為五個不同的地址類別,如下表所示,其中A,B,C三類最為常用:
類型 范圍網絡位主機位
A類 0~126 8位 24位
B類 128~191 16位 16位
C類 192~223 24位 8位
D類 224~239 組播地址
E類 240~255 保留試驗使用
網絡號由因特網權力機構分配,目的是為了保證網絡地址的全球唯一性。主機地址由各個網絡的管理員統一分配。因此,網絡地址的唯一性與網絡內主機地址的唯一性確保了IP地址的全球唯一性。
二、     劃分子網
  為了提高IP地址的使用效率,可將一個網絡劃分為子網:采用借位的方式,從主機位最高位開始借位變為新的子網位,所剩余的部分則仍為主機位。這使得IP地址的結構分為三部分:網絡位、子網位和主機位。
引入子網概念后,網絡位加上子網位才能全局唯一地標識一個網絡。把所有的網絡位用1來標識,主機位用0來標識,就得到了子網掩碼。如下圖所示的子網掩碼轉換為十進制之后為:255.255.255.224。
子網編址使得IP地址具有一定的內部層次結構,這種層次結構便于IP地址分配和管理。
  它的使用關鍵在于選擇合適的層次結構--如何既能適應各種現實的物理網絡規模,又能充分地利用IP地址空間(即:從何處分隔子網號和主機號)。
一個快速計算子網的方法:
我們來舉個例子,比如說一個主機的IP地址是202.112.14.137,掩碼是255.255.255.224,要求計算這個主機所在網絡的網絡地址和廣播地址。
常規辦法是把這個主機地址和子網掩碼都換算成二進制數,兩者進行邏輯與運算后即可得到網絡地址。其實大家只要仔細想想,可以得到另一個方法:255.255.255.224的掩碼所容納的IP地址有256-224=32個(包括網絡地址和廣播地址),那么具有這種掩碼的網絡地址一定是32的倍數。而網絡地址是子網IP地址的開始,廣播地址是結束,可使用的主機地址在這個范圍內,因此略小于137而又是32的倍數的只有128,所以得出網絡地址是202.112.14.128。而廣播地址就是下一個網絡的網絡地址減1。而下一個32的倍數是160,因此可以得到廣播地址為202.112.14.159。可參照下圖來理解本例:
 
 
還有另外一種問題就是要你根據每個網絡的主機數量進行子網地址的規劃和計算子網掩碼。這也可按上述原則進行計算。比如一個子網有10臺主機,那么對于這個子網就需要10+1+1+1=13個IP地址。(注意加的第一個1是指這個網絡連接時所需的網關地址,接著的兩個1分別是指網絡地址和廣播地址。)13小于16(16等于2的4次方),所以主機位為4位。而256-16=240,所以該子網掩碼為255.255.255.240。
  如果一個子網有14臺主機,不少人常犯的錯誤是:依然分配具有16個地址空間的子網,而忘記了給網關分配地址。這樣就錯誤了,因為14+1+1+1=17 ,大于16,所以我們只能分配具有32個地址(32等于2的5次方)空間的子網。這時子網掩碼為:255.255.255.224。
三、             IP 地址的局限性
最初的因特網設計者沒有預想到網絡會有如此快速地發展,因此現在網絡面臨的問題都可以追溯到因特網發展的早期決策上,IP地址的分配更能體現這點。
目前使用的IPv4地址使用32位的地址,即在IPv4的地址空間中有232(4,294,967,296,約為43億)個地址可用。這樣的地址空間在因特網早期看來幾乎是無限的,于是便將IP地址根據申請而按類別分配給某個組織或公司,而很少考慮是否真的需要這么多個地址空間,沒有考慮到IPv4地址空間最終會被用盡。
因此,IPv4地址是按照網絡的大小(所使用的IP地址數)來分類的,它的編址方案使用"類"的概念。A、B、C三類IP地址的定義很容易理解,也很容易劃分,但是在實際網絡規劃中,它們并不利于有效地分配有限的地址空間。對于A、B類地址,很少有這么大規模的公司能夠使用,而C類地址所容納的主機數又相對太少。所以有類別的IP地址并不利于有效地分配有限的地址空間,不適用于網絡規劃。
在這種情況下,人們開始致力于下一代因特網協議--IPv6的研究。由于現在IPv6的協議并不完善和成熟,需要長期的試驗驗證,因此,IPv4到IPv6的完全過渡將是一個比較長的過程,在過渡期間我們仍然需要在IPv4上實現網絡間的互連。而在90年代初期引入了變長子網掩碼(VLSM)和無類域間路由(CIDR)等機制,作為目前過渡時期提高IPv4地址空間使用效率的短期解決方案起到了很大的作用。


常用網絡設備的區別和聯系
集線器
集線器實際就是一種多端口的中繼器。集線器一般有4、8、16、24、32等數量的RJ45接口,通過這些接口,集線器便能為相應數量的電腦完成“中繼”功能(將已經衰減得不完整的信號經過整理,重新產生出完整的信號再繼續傳送)。由于它在網絡中處于一種“中心”位置,因此集線器也叫做“Hub”。  
集線器的工作原理很簡單,比如有一個具備8個端口的集線器,共連接了8臺電腦。集線器處于網絡的“中心”,通過集線器對信號進行轉發,8臺電腦之間可以互連互通。具體通信過程是這樣的:假如計算機1要將一條信息發送給計算機8,當計算機1的網卡將信息通過雙絞線送到集線器上時,集線器并不會直接將信息送給計算機8,它會將信息進行“廣播”——將信息同時發送給8個端口,當8個端口上的計算機接收到這條廣播信息時,會對信息進行檢查,如果發現該信息是發給自己的,則接收,否則不予理睬。由于該信息是計算機1發給計算機8的,因此最終計算機8會接收該信息,而其它7臺電腦看完信息后,會因為信息不是自己的而不接收該信息。
交換機
交換機也叫交換式集線器,它通過對信息進行重新生成,并經過內部處理后轉發至指定端口,具備自動尋址能力和交換作用,由于交換機根據所傳遞信息包的目的地址,將一信息包獨立地從源端口送至目的端口,避免了和其他端口發生碰撞。廣義的交換機就是一種在通信系統中完成信息交換功能的設備。
在計算機網絡系統中,交換機是針對共享工作模式的弱點而推出的。集線器是采用共享工作模式的代表,如果把集線器比作一個郵遞員,那么這個郵遞員是個不認識字的“傻瓜”——要他去送信,他不知道直接根據信件上的地址將信件送給收信人,只會拿著信分發給所有的人,然后讓接收的人根據地址信息來判斷是不是自己的!而交換機則是一個“聰明”的郵遞員——交換機擁有一條高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上,當控制電路收到數據包以后,處理端口會查找內存中的地址對照表以確定目的MAC(網卡的硬件地址)的NIC(網卡)掛接在哪個端口上,通過內部交換矩陣迅速將數據包傳送到目的端口。目的MAC若不存在,交換機才廣播到所有的端口,接收端口回應后交換機會“學習”新的地址,并把它添加入內部地址表中。
可見,交換機在收到某個網卡發過來的“信件”時,會根據上面的地址信息,以及自己掌握的“常住居民戶口簿”快速將信件送到收信人的手中。萬一收信人的地址不在“戶口簿”上,交換機才會像集線器一樣將信分發給所有的人,然后從中找到收信人。而找到收信人之后,交換機會立刻將這個人的信息登記到“戶口簿”上,這樣以后再為該客戶服務時,就可以迅速將信件送達了。
路由器
路由器是網絡中進行網間連接的關鍵設備。作為不同網絡之間互相連接的樞紐,路由器系統構成了基于 TCP/IP 的國際互連網絡Internet 的主體脈絡。   
路由器之所以在互連網絡中處于關鍵地位,是因為它處于網絡層,一方面能夠跨越不同的物理網絡類型(DDN、FDDI、以太網等等),另一方面在邏輯上將整個互連網絡分割成邏輯上獨立的網絡單位,使網絡具有一定的邏輯結構。路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑,并將該數據有效地傳送到目的站點。
路由器的基本功能是,把數據(IP 報文)傳送到正確的網絡,細分則包括:1、 IP 數據報的轉發,包括數據報的尋徑和傳送;2、子網隔離,抑制廣播風暴;3、維護路由表,并與其它路由器交換路由信息,這是 IP 報文轉發的基礎;4、IP 數據報的差錯處理及簡單的擁塞控制;5、實現對 IP 數據報的過濾和記帳。
路由器構成了 Internet 的骨架。它的處理速度是網絡通信的主要瓶頸之一,它的可靠性則直接影響著網絡互連的質量。因此Internet 研究領域中,路由器技術始終處于核心地位。
最近看到很多人在詢問交換機、集線器、路由器是什么,功能如何,有何區別,筆者就這些問題簡單的做些解答。
首先說HUB,也就是集線器。它的作用可以簡單的理解為將一些機器連接起來組成一個局域網。而交換機(又名交換式集線器)作用與集線器大體相同。但是兩者在性能上有區別:集線器采用的式共享帶寬的工作方式,而交換機是獨享帶寬。這樣在機器很多或數據量很大時,兩者將會有比較明顯的。而路由器與以上兩者有明顯區別,它的作用在于連接不同的網段并且找到網絡中數據傳輸最合適的路徑,可以說一般情況下個人用戶需求不大。路由器是產生于交換機之后,就像交換機產生于集線器之后,所以路由器與交換機也有一定聯系,并不是完全獨立的兩種設備。路由器主要克服了交換機不能路由轉發數據包的不足。  
總的來說,路由器與交換機的主要區別體現在以下幾個方面:
(1)工作層次不同
最初的的交換機是工作在OSI/RM開放體系結構的數據鏈路層,也就是第二層,而路由器一開始就設計工作在OSI模型的網絡層。由于交換機工作在OSI的第二層(數據鏈路層),所以它的工作原理比較簡單,而路由器工作在OSI的第三層(網絡層),可以得到更多的協議信息,路由器可以做出更加智能的轉發決策。
(2)數據轉發所依據的對象不同
交換機是利用物理地址或者說MAC地址來確定轉發數據的目的地址。而路由器則是利用不同網絡的ID號(即IP地址)來確定數據轉發的地址。IP地址是在軟件中實現的,描述的是設備所在的網絡,有時這些第三層的地址也稱為協議地址或者網絡地址。MAC地址通常是硬件自帶的,由網卡生產商來分配的,而且已經固化到了網卡中去,一般來說是不可更改的。而IP地址則通常由網絡管理員或系統自動分配。
(3)傳統的交換機只能分割沖突域,不能分割廣播域;而路由器可以分割廣播域
由交換機連接的網段仍屬于同一個廣播域,廣播數據包會在交換機連接的所有網段上傳播,在某些情況下會導致通信擁擠和安全漏洞。連接到路由器上的網段會被分配成不同的廣播域,廣播數據不會穿過路由器。雖然第三層以上交換機具有VLAN功能,也可以分割廣播域,但是各子廣播域之間是不能通信交流的,它們之間的交流仍然需要路由器。
(4)路由器提供了防火墻的服務
路由器僅僅轉發特定地址的數據包,不傳送不支持路由協議的數據包傳送和未知目標網絡數據包的傳送,從而可以防止廣播風暴。
交換機一般用于LAN-WAN的連接,交換機歸于網橋,是數據鏈路層的設備,有些交換機也可實現第三層的交換。路由器用于WAN-WAN之間的連接,可以解決異性網絡之間轉發分組,作用于網絡層。他們只是從一條線路上接受輸入分組,然后向另一條線路轉發。這兩條線路可能分屬于不同的網絡,并采用不同協議。相比較而言,路由器的功能較交換機要強大,但速度相對也慢,價格昂貴,第三層交換機既有交換機線速轉發報文能力,又有路由器良好的控制功能,因此得以廣泛應用。
目前個人比較多寬帶接入方式就是ADSL,因此筆者就ADSL的接入來簡單的說明一下。現在購買的ADSL貓大多具有路由功能(很多的時候廠家在出廠時將路由功能屏蔽了,因為電信安裝時大多是不啟用路由功能的,啟用DHCP。打開 ADSL的路由功能),如果個人上網或少數幾臺通過ADSL本身就可以了,如果電腦比較多你只需要再購買一個或多個集線器或者交換機。考慮到如今集線器與交換機的 價格相差十分小,不是特殊的原因,請購買一個交換機。不必去追求高價,因為如今產品同質化十分嚴重,我最便宜的交換機現在沒有任何問題。給你一個參考報價,建議你購買一個8口的,以滿足擴充需求,一般的價格100元左右。接上交換機,所有電腦再接到交換機上就行了。余下所要做的事情就只有把各個機器的網線插入交換機的接口,將貓的網線插入uplink接口。然后設置路由功能,DHCP等, 就可以共享上網了。
看完以上的解說讀者應該對交換機、集線器、路由器有了一些了解,目前的使用主要還是以交換機、路由器的組合使用為主,具體的組合方式可根據具體的網絡情況和需求來確定。


網絡互聯的方式
由于互聯網絡的規模不一樣,網絡互聯有以下幾種形式:1. 局域網的互聯。由于局域網種類較多(如今牌環網、以太網等),使用的軟件也較多,因此局域網的互聯較為復雜。對不同標準的異種局域網來講,既可實現從低層到高層的互聯,也可只實現低層(在數據鏈路層上,例如網橋)上的互聯;2. 局域網與廣域網的互聯。不同地方(可能相隔很遠)的局域網要借助于廣域網互聯。這時每個獨立工作的局域網都能相當于廣域網的互聯常用網絡接入、網絡服務和協議功能;3. 廣域網與廣域網的互聯。這種互聯相對以上兩種互聯要容易些。這是因為廣域網的協議層次常處于OSI七層模型的低層,不涉及高層協議。著名的X.25標準就是實現X.25網、連的協議。幀中繼與X.25網、DDN均為廣域網。它們之間的互聯屬于廣域網的互聯,目前沒有公開的統一標準。我們下面所要說的網絡互聯的方式就是針對上述的網絡互聯來說的。
目前常見的上網方式通常有以下幾種:     
1、ISDN(綜合業務數字網)
ISDN的英文全稱是Integrated Services Digital Network,中文意思就是綜合業務數字網。在國內前兩年才開始應用,而國外整整比我們早了二十多年。ISDN的概念是在1972年首次提出的,是以電話綜合數字網(IDN)為基礎發展而成的通信網,它能提供端到端的數字連接,用來承載包括語音和非語音等多種電信業務。ISDN分為兩種:N-ISDN(窄帶綜合業務數字網)和B-ISDN(寬帶綜合業務數字網)。目前我們國內使用的是N-ISDN。
ISDN可以形象地比喻成兩條64K速率電話線的合并,雖然這兩者完全不是一回事。就目前市場上的上網方式來看,ISDN是想快速上網用戶的最佳選擇。雖然它在價格上比普通Modem上網要高,但從實用性來看,還是值得的。特別是對于上網下載東西和查資料的用戶,最為有利。
由于ISDN是數字信號,所以比普通模擬電話信號更加穩定,而上網的穩定性是速度的最根本的保證。ISDN比模擬電路更不易塞車,并且它可以按需撥號。
ISDN用戶終端設備種類很多,有ISDN電視會議系統、PC桌面系統(包括可視電話)、ISDN小交換機、TA適配器(內置、外置)、ISDN路由器、ISDN撥號服務器、數字電話機、四類傳真機、DDN后備轉換器、ISDN無數轉換器等。在如此多的設備中,TA適配器是目前用戶端的主要設備。   
2、DDN專線
DDN是“Digital Data Network”的縮寫,意思是數字數據網,即平時所說的專線上網方式。數字數據網是一種利用光纖、數字微波或衛星等數字傳輸通道和數字交叉復用設備組成的數字數據傳輸網,它可以為用戶提供各種速率的高質量數字專用電路和其他新業務,以滿足用戶多媒體通信和組建中高速計算機通信網的需要。主要有六個部分組成:光纖或數字微波通信系統;智能節點或集線器設備;網絡管理系統; 數據電路終端設備;用戶環路;用戶端計算機或終端設備。它的速率從64Kbps-2Mbps可選。
3、ATM異步傳輸方式
ATM是目前網絡發展的最新技術,它采用基于信元的異步傳輸模式和虛電路結構,根本上解決了多媒體的實時性及帶寬問題。實現面向虛鏈路的點到點傳輸,它通常提供155Mbps的帶寬。它既汲取了話務通訊中電路交換的“有連接”服務和服務質量保證,又保持了以太、FDDI等傳統網絡中帶寬可變、適于突發性傳輸的靈活性,從而成為迄今為止適用范圍最廣、技術最先進、傳輸效果最理想的網絡互聯手段。ATM技術具有如下特點:1、實現網絡傳輸有連接服務,實現服務質量保證(QoS)。2、交換吞吐量大、帶寬利用率高。3、具有靈活的組網拓撲結構和負載平衡能力,伸縮性、可靠性極高。4、ATM是現今唯一可同時應用于局域網、廣域網兩種網絡應用領域的網絡技術,它將局域網與廣域網技術統一。它的速率可達千兆位(1000M bps)。
4、ADSL(不對稱數字用戶服務線)
ADSL是Asymmetric Digital Subscriber Loop(非對稱數字用戶回路)的縮寫,它的特點是能在現有的銅雙絞普通電話線上提供高達8Mb/s的高速下載速率和1Mb/s的上行速率,而其傳輸距離為3km到5km。其優勢在于可以不需要重新布線,它充分利用現有的電話線網絡,只需在線路兩端加裝ADSL設備即可為用戶提供高速高帶寬的接入服務,它的速度是普通Modem撥號速度所不能及的,就連最新的ISDN一線通的傳輸率也約只有它的百分之一。這種上網方式不但降低了技術成本,而且大大提高了網絡速度。因而受到了許多用戶的關注。
ADSL的其他特點還有:1、上因特網和打電話互不干擾:像ISDN一樣,ADSL可以與普通電話共存于一條電話線上,可在同一條電話線上接聽、撥打電話并且同時進行ADSL傳輸,之間互不影響。2、ADSL在同一線路上分別傳送數據和語音信號,由于它不需撥號,因而它的數據信號并不通過電話交換機設備,這意味著使用ADSL上網不需要繳付另外的電話費,這就節省了一部分使用費。3、ADSL還提供不少額外服務,用戶可以通過ADSL接入因特網后,獨享8Mb/s帶寬,在這么高的速度下,可自主選擇流量為1.5Mb/s的影視節目,同時還可以舉行一個視頻會議、高速下載文件和使用電話等,其速度一般下行可以達到8Mbps,上行可以達到1Mbps。
ADSL的用途是十分廣泛的,對于商業用戶來說,可組建局域網共享ADSL專線上網,利用ADSL還可以達到遠程辦公家庭辦公等高速數據應用,獲取高速低價的極高的價格性能比。對于公益事業來說,ADSL還可以實現高速遠程醫療、教學、視頻會議的即時傳送,達到以前所不能及的效果。 
ADSL的安裝也很方便快捷。用戶現有線路不需改動,改動只須在電信局的交換機房內進行。
5、有線電視網
利用有線電視網進行通信,可以使用Cable Modem,即電纜調制解調器,可以進行數據傳輸。Cable Modem 主要面向計算機用戶的終端。它連接有線電視同軸電纜與用戶計算機之間的中間設備。目前的有線電視節目傳輸所占用的帶寬一般在50 ~550MHz范圍內,有很多的頻帶資源都沒有得到有效利用。由于大多數新建的CATV網都采用光纖同軸混合網絡(HFC網,即Hybrid Fiber Coax Network),使原有的550MHzCATV網擴展為750MHz的HFC雙向CATV網,其中有200MHz的帶寬用于數據傳輸,接入國際互聯網。這種模式的帶寬上限為860MHz ~1000MHz。Cable Modem技術就是基于750MHz HFC雙向CATV網的網絡接入技術的。
有線電視一般從42MHz~750MHz之間電視頻道中分離出一條6MHz的信道,用于下行傳送數據。它無須撥號上網,不占用電話線,可永久連接。服務商的設備同用戶的Modem之間建立了一個VLAN(虛擬專網)連接,大多數的Modem提供一個標準的10BaseT以太網接口同用戶的PC設備或局域網集線器相聯。
Cabel Modem采用一種視頻信號格式來傳送Internet信息。視頻信號所表示的是在同步脈沖信號之間插入視頻掃描線的數字數據。數據是在物理層上被插入到視頻信號的。同步脈沖使任何標準的Cabel Modem設備都可以不加修改地應用。Cabel Modem采用幅度鍵控(ASK)突發解調技術對每一條視頻線上的數據進行譯碼。
 Cable Modem與普通Modem在原理上都是將數據進行調制后,在Cable(電纜)的一個頻率范圍內傳輸,接收時進行解調。 Cable Modem在有線電纜上將數據進行調制,然后在有線網(Cable)的某個頻率范圍內進行傳輸,接收一方再在同一頻率范圍內對該已調制的信號進行解調,解析出數據,傳遞給接收方。它在物理層上的傳輸機制與電話線上的調制解調器無異,同樣也是通過調頻或調幅對數據編碼。
6、VPN(虛擬專用網絡)

它是利用Internet或其它公共互聯網絡的基礎設施為用戶創建數據通道,實現不同網絡組件和資源之間的相互聯接,并提供與專用網絡一樣的安全和功能保障。


2元彩票网大乐透走势图表