# 第 5 天 IP 地址分配
__IP Addressing__
___
Gitbook:[ccna60d.xfoss.com](https://ccna60d.xfoss.com/)
你可以在 https://github.com/gnu4cn/ccna60d 上 fork 本项目,并提交你的修正。
本书结合了学习技巧,包括阅读、复习、背书、测试以及 hands-on 实验。
> 本书译者用其业余时间完成本书的翻译工作,并将其公布到网上,以方便你对网络技术的学习掌握,为使译者更有动力改进翻译及完成剩下章节,你可以 [捐赠译者](https://github.com/gnu4cn/buy-me-a-coffee)。
___
## 第五天的任务
- 阅读今天的课文
- 复习昨天的课文
- 完成今天的实验
- 阅读 ICND1 记诵指南
- 花 15 分钟浏览 [subnetting.org](http://subnetting.org/) 网站
欢迎来到今天的学习,许多人都发现今天的内容是 CCNA 大纲中最难掌握的部分之一。为理解 CCNA 考试的 IP 分址, 我们必须涵盖**二进制运算及十六进制计数系统**(binary mathematics and the hexadecimal numbering system)、**地址类别**(classes of adresses)、**2 的指数**(powers of two)和**诸如零号子网(subnet zero)等规则**, 以及**广播地址与网络地址**,还有**用于计算子网地址和主机地址的公式**。
尽管有这些难点,但请无需担心;这都是有个过程的,而不是一蹴而就的,所以请跟上课文,就一定会发现我们会在本书中屡次回顾到这些概念。
今天会学到这些内容。
- IP 分址(采用二进制和十六进制),IP addressing (using binary and hexadecimal)
- IP 地址的使用,Using IP addresses
- 子网划分,Subnetting
- 简易子网划分,Easy subnetting
- 网络规划设计,Network design
- 采用 VLSM, Using VLSM
- 切分网络,Slicing down networks
本模块对应的是 CCNA 大纲要求的以下部分。
- 描述 IPv4 分址中使用私有和公共 IP 地址的做法和必要性,Describe the operationg and necessity of using private and public IP addresses for IPv4 addressing
- 找出采行 VLSM 和汇总技术,用以满足某个 LAN/WAN 环境中分址要求的恰当 IPv4 分址方案,Identify the appropriate IPv4 addressing scheme using VLSM and summarisation to satisfy addressing requirements in a LAN/WAN environment
- 对有关 IP 分址和主机配置有关的故障进行排除和修正, Troubleshoot and correct common problems associated with IP addressing and host configurations
思科已经将一些 VLSM 要求加入到 ICND1 和 ICND2 考试中了。而在 ICND2 考试中看起来考得更多一些,不过两个考试都需要你做好解答问题的准备。**在掌握 VLSM 前,你需要先理解 IP 分址和子网划分**。
## IP 分址,IP addressing
网络上的所有设备,都需要某种方法来将其识别为某台特定主机。早期网络简单地采用某种命名格式,同时服务器上维护着一张 MAC 地址与主机名称的映射图。服务器上的表格迅速增长,伴随其产生诸如一致性及准确性(consistency and accuracy)问题(如图 5.1)。IP 分址有效地解决了此问题。
### IP 版本 4, IP Version 4
IP 版本 4(IPv4)设计用于解决设备命名问题。IPv4 使用二进制在网络设备上应用一个地址。它使用 `32` 位二进制数,分成每 `8` 位的 `4` 组。下面是二进制的 IPv4 地址的一个实例。
`11000000.10100011.11110000.10101011`
以十进制来看,就是。
`192.168.240.171`
每一个二进制位表示一个十进制数,你可以在相应的列中,依据该列是`1`还是`0`, 而使用或不用其对应的十进制数。下面是 `8`个列。
| `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- |
| `1` | `1` | `0` | `0` | `0` | `0` | `0` | `0` |
从上表中可以看到,仅有前两个十进制数被用到(下方有 `1` 的两个),这就产生出数值 `128+64=192`。
### 二进制,Binary
为理解 IP 寻址(IP addressing)的工作原理, 你需要理解二进制计数法(binary mathematics)。计算机及网络设备是不理解十进制的。我们使用 `10` 进制,是由于它是一种使用了 `10` 个数字的计数系统,由很久很久以前的穴居人类在意识到他有 `10` 个手指头,可以在有恐龙经过洞口时用来数恐龙时发明的。
计算机和网络设备只明白电信号。而电信号不是开就是关,唯一可用的计数系统就是二进制。二进制只用到两个数字,`0` 和 `1`。`0` 表示线路上没有电脉冲,而 `1` 就表示线路上有一个脉冲。
使用二进制值,可以生成任何数字。加的二进制数值越多,得到的数量就越大。所加入的每个二进制值,其下一个数字都要是它的两倍(也就是,`1` 到`2`到`4`到`8`到`16`,以致无穷),从右往左。如有两位,最多可计到`3`。只需将`0`或`1`放入到表格的列中,以确定是否要使用该列的值。
我们从仅有两位的二进制数开始。
| `2` | `1` |
| -- | -- |
| `0` | `0` |
`0+0=0`
| `2` | `1` |
| -- | -- |
| `0` | `1` |
`0+1=1`
| `2` | `1` |
| -- | -- |
| `1` | `0` |
`2+0=2`
| `2` | `1` |
| -- | -- |
| `1` | `1` |
`2+1=3`
如你使用`8`位二进制数(也就是一个八位字节),你能取得如何从`0`到`255`之间的数值。而你可以看到,这些位数自右往左移动。
| `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- |
| | | | | | | | | |
在往各列中填入`0`时,就有了十进制的`0`。
| `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- |
| `0` | `0` | `0` | `0` | `0` | `0` | `0` | `0` |
而将 1 填入各列,就得到了十进制的`255`.
| `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- |
| `1` | `1` | `1` | `1` | `1` | `1` | `1` | `1` |
不信吗?
`128+64+32+16+8+4+2+1=255`
如此,逻辑使然,你实际上可以通过将`0`或`1`放入不同的列,而生成`0`到`255`之间的任何数值。比如。
| `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- |
| `0` | `0` | `1` | `0` | `1` | `1` | `0` | `0` |
`32+8+4=44`
**上面的基础知识,是 IP 寻址和子网划分的基础。** 下面的表5.1对你现在所掌握的进行了总结。这些值可用作任意子网掩码,所以请留心一下。
**表 5.1 -- 二进制值,Binary Values**
| 二进制,Binary | 十进制,Decimal |
| -- | -- |
| `1000 0000` | `128` |
| `1100 0000` | `192` |
| `1110 0000` | `224` |
| `1111 0000` | `240` |
| `1111 1000` | `248` |
| `1111 1100` | `252` |
| `1111 1110` | `254` |
| `1111 1111` | `255` |
构造一些你自己的二进制数,确保你完全地掌握了这个概念。
### 十六进制,Hexadecimal
十六进制( hex )是另一个替代的计数系统。比起以 2 或 10 来计数,它用到 16 个数字或字母。十六进制从 0 开始知道 F,如下面所示。
`0 1 2 3 4 5 6 7 8 9 A B C D E F`
每位十六进制数实际上代表的是`4`位二进制数,如表5.2所示。
**表5.2 -- 十进制、十六进制和二进制位数,Decimal, Hex, and Binary Digits**
| 十进制,Decimal | `0` | `1` | `2` | `3` | `4` | `5` | `6` | `7` |
| 十六进制,Hex | `0` | `1` | `2` | `3` | `4` | `5` | `6` | `7` |
| 二进制,Binary | `0000` | `0001` | `0010` | `0011` | `0100` | `0101` | `0110` | `0111` |
| 十进制,Decimal | `8` | `9` | `10` | `11` | `12` | `13` | `14` | `15` |
| 十六进制,Hex | `8` | `9` | `A` | `B` | `C` | `D` | `E` | `F` |
| 二进制,Binary | `1000` | `1001` | `1010` | `1011` | `1100` | `1101` | `1110` | `1111` |
将二进制转换成十六进制及十进制,是相当简单的,如表5.3所示。
**表5.3 -- 二进制到十六进制、十进制的转换**
| 十进制,Decimal | `13` | `6` | `2` | `12` |
| 十六进制, Hex | `D` | `6` | `2` | `C` |
| 二进制,Binary | `1101` | `0110` | `0010` | `1100` |
相对于二进制,十六进制对人类来讲更易于掌握,其又能够近似于二进制那样为计算机和网络设备所使用。任何的数都可由十六进制构造出来,这点跟二进制和十进制一样;如下面的例子一样,只需计算`16`的乘积。
```console
1 x 16 = 16
16 x 16 = 256
16 x 16 x 16 =4096
```
如此等等。
| 十六进制,Hex | `4096` | `256` | `16` | `1` |
|---|
| | | `1` | `A` |
|---|
在以十六进制数数时,就要像这样,`0 1 2 3 4 5 6 7 8 9 A B C D E F 10 11 12 13 14 15 16 17 18 19 1A 1B 1F 1E 1F 20 21 22`, 等等, 一直到无穷。比如上面的 `1A`, 就是在 `1` 的列上有个 `A`,在 `16` 的列上有个 `1`, 那么: `1A = 10 + 16 = 26`。
在将二进制转换成十六进制时,如你将`8`位的二进制数分为`4`位一组的两组,就变得相当容易了。如此一来,二进制数 `11110011` 就成了 `1111 0011`。`1111` 就是 `8 + 4 + 2 + 1 = 15`, 而 `0011` 就是 `2 + 1 = 3`。`15` 就是十六进制的 `F`,`3` 就是 `3`, 所以答案就是 `F3`。你可以通过表 5.2 来验证这点。
而十六进制到二进制的转换,其过程与此一致。比如,`7C` 可分解为 `7`, 也就是二进制的 `0111`, 及 `C` (十进制的 `12`), 它是二进制的 `1100`。答案就是 `01111100`。
### 转换练习,Converting Exercise
这里有些你可以试做的例题。在进行计算前,先写出上面的表格(也就是显示 `1` 这列,接着是 `16` 这列,再是 `256` 列,等等)。
1. 将`1111`转换成十六进制和十进制。
2. 将`11010`转换成十六进制和十进制。
3. 将`10000`转换成十六进制和十进制。
4. 将`20`转换成二进制和十六进制。
5. 将`32`转换成二进制和十六进制。
6. 将`101`转换成二进制和十六进制。
7. 将`A6`从十六进制转换成十进制和二进制。
8. 将`15`从十六进制转换成十进制和二进制。
9. 将`B5`从十六进制转换成十进制和二进制。
在考试中,写出表5.2,有助于你完成三种进制之间的转换。
IP 地址分配的规则有:**网络上的每个地址,都要是其主机所唯一的(也就是说 IP 地址不能共用)**。**一些地址不能用作主机地址**。这将在后面的章节涉及,但在这里,**要知道为整个网络保留的那个地址,也就是广播地址,以及保留用于测试目的的那些地址,此外,有三组保留的用于内部网络的地址(此举正是为节省 IP 地址),是不能使用的**。
由于网络规模的迅速增长,每个 IP 地址就必须与一个子网掩码配合使用。子网掩码是要告诉网络设备,怎样来使用 IP 地址中的数字。而此举的用意,就是可以借用地址中的主机位,将网络切割为更小的子网。
这里有个带子网掩码的 IP 地址实例,`192.168.1.1 255.255.255.0`。
## 地址类别,Address Classes
你是要掌握这个的,却没有掌握吧。我知道我是不能帮你太多的,但地址类别实际上是明显过时的了,所以作为一名思科工程师,当你在见到这种老规矩时,总是会感到迷惑,却还要把这些规则用到网络设计中去。
现在我们仍然将 IP 地址组别叫做类( classes ),但随着子网掩码和变长子网掩码(Variable-Length Subnet Masking, VLSM )概念的引入,地址类实际上已不再适用于网络设计了。掌握地址类别仍然是有用的,因为类别的不同可以让我们清楚,在小型网络(子网)中,可以使用哪些 IP 地址,而不能使用另一些。
在 IPv4 刚推出时,其地址就分成了不同类别。不同地址类别依其需求而分配给各家机构。机构越大,地址类别就越大。不同地址类别又指定了相应字母,从`A`到`E`。`A` 类地址保留给最大的一些网络。而`A`类地址的前`8`个二进制位可以是从`1`到`126`的数。此举的原因在于其前 8 位的首位必须是`0`。而当前`8`位中有了第一位的`0`时,那么剩下的值就只能是`1`到`126`了。也就是下面这样。
`0000 0001 = 1`
`0111 1111 = 127`
**在网络中,是不可以有全`0`地址的**。在加入其它三个`8`位二进制数后,就可以看到`A`类地址的全貌了。就像下面的那样。
`10.1.1.1`
`120.2.3.4`
`126.200.133.1`
这些都是`A`类地址,因为它们都是在`1`到`126`的范围内。`127`不是 IP 地址所允许的数字;**`127.0.0.1`实际上用于在设备上测试TCP/IP是否正常**。
`B`类地址前`8`位二进制数的头两位则必须是 10 。这就意味着前`8`位二进制数值处于`128`到`191`之间,也就是下面这样。
`1000 0000 = 128`
`1011 1111 = 191`
对于`C`类地址来说,前`8`位二进制数的头三位必需为`110`, 那么地址就在`192`到`223`之间,也就是下面这样。
`1100 0000 = 192`
`1101 1111 = 223`
`D`类地址用于多播(multicasting, directed broadcasting, 受导向的广播),而`E`类地址则仅用于实验用途。
### 子网掩码初步,Subnet Mask Primer
先前提到过 IP 地址用于区分网络的部分以及用于区分网络上主机地址的部分。子网掩码的作用就是确立此两部分。难点就在于并不总是能仅仅看一眼子网掩码,就能知道 IP 地址的网络部分和主机部分。这需要实践,且对于那些更难的地址,你就必须要动手计算出来(或是使用某个子网计算程序来作弊)。
就算未曾将网络划分成更小的部分,你仍需采用为用到的每个地址应用一个子网掩码。而上面提到的地址类,它们都有一个默认的子网掩码,如同下面这样。
`A`类地址 = `255.0.0.0`
`B`类地址 = `255.255.0.0`
`C`类地址 = `255.255.255.0`
在二进制位开启时,网络就知道该位是用作网络地址,而不是网络上的主机地址,如下表所示。
| - | - | - | - |
| -- | -- | -- | -- |
| `192` | `168` | `12` | `2` |
| `255` | `255` | `255` | `0` |
| 网络位 | 网络位 | 网络位 | 主机位 |
上面的地址表明 `192.168.12` 是网络地址,`2` 是该网络上的一台主机。再者,任何以`192.168.12`开头的 IP 地址,都是在同一网络上的。而在看看前`8`位的数字,以及该默认的子网掩码,就知道这是一个`C`类网络。
请记住早前提到的规则:主机所不能使用的那些网络号,那么下面的这些网络号就不能为设备所使用了。
`10.0.0.0`
`174.12.0.0`
`192.168.2.0`
另一规则是你不能使用各个网络或子网上的广播地址。某广播地址是前往网络上所有设备,那么,逻辑上就不能为设备所使用了。广播地址就是将所有主机位开启的地址,像下面这样。
`10.255.255.255`
`192.168.1.255`
在上面的例子中,主机部分的所有二进制位都是打开的。
## IP地址的使用,Using IP Addresses
接下来就是 IP 地址使用实务了,在这里我们要探讨一下哪些可以使用,哪些又不能使用。
你知道在过去二十年中计算机的使用曾有一个大暴发。个人计算机曾是十分昂贵的物品,以致只有少数人才买得起;因此只有那些有钱的机构才会保有使用。今天,几乎每个家庭都有那么一台或几台计算机了。
问题就在于 IPv4 实在仅有少数设备投入使用时发明的,且那时未曾预期到会有如此大的变化。在地址分配时,就意识到了如今的增长率,我们将很快用完可用的地址。
### 私有 IP 地址,Private IP Addresses
几种解决方案之一就是保留一些类别的地址给那些要用的人,同时这些地址不再国际互联网上使用。这些地址就是私有 IP 地址,而此方案是由 `1918` 和 `4193` 两个 RFC 所构建的。
下面就是私有地址的几个范围。
`10.x.x.x` -- 以 10 开头的地址
`172.16.x.x` 到 `172.31.x.x` -- `172.16`到`172.31`中的那些地址
`192.168.x.x` -- 以`192.168`开头的那些地址
## 子网划分,Subnetting
子网划分让我们可以从一般用于网络上的主机位的那些 IP 地址位中,进行借用。此时就可以自较大的网络空间,划出一些更小的网络了,这些较小的网络,就被成为子网(subnetworks, 简写为 subnets )。
在对三类可用地址应用默认子网掩码时,你会发现不能用于划分子网的地址部分,如下面的表格所示。
| - | - | - | - |
| -- | -- | -- | -- |
| `A`类 -- `255` | `0` | `0` | `0` |
| 不能使用 | 可以使用 | 可以使用 | 可以使用 |
| B类 -- `255` | `255` | `0` | `0` |
| 不能使用 | 不能使用 | 可以使用 | 可以使用 |
| C类 -- `255` | `255` | `255` | `255` |
| 不能使用 | 不能使用 | 不能使用 | 可以使用 |
比如,如你将某个 C 类网络以默认子网掩码方式使用,那么就是这样的。
| IP地址 | `192` | `168` | `1` | `0` |
|---|
| 子网掩码 | `255` | `255` | `255` | `0` |
|---|
| 二进制形式 | `1111 1111` | `1111 1111` | `1111 1111` | 0000 0000 |
|
|---|
在从后`8`位二进制数借用`2`位后,就会得到下面的子网,每个子网有`62`台主机。
| 网络号 | 网络号 | 网络号 | 子网号 | 主机 | 广播地址 |
| -- | -- | -- | -- | -- | -- |
| `192` | `168` | `1` | `0` | `1-62` | `63` |
| `192` | `168` | `1` | `64` | `65-126` | `127` |
| `192` | `168` | `1` | `128` | `129-190` | `191` |
| `192` | `168` | `1` | `192` | `193-254` | `255` |
在较大的网络中,你原来可以使用到`1`至`254`的主机号,这样看来,在进行了子网划分后,可用的主机号减少了,但得到的是更多的网络数。下面的表说明了`4`个子网是怎么得来的。
| `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` | 子网号 |
| -- | -- | -- | -- | -- | -- | -- | -- | -- |
| `0` | `0` | `0` | `0` | `0` | `0` | `0` | `0` | `0` |
| `0` | `1` | `0` | `0` | `0` | `0` | `0` | `0` | `64` |
| `1` | `0` | `0` | `0` | `0` | `0` | `0` | `0` | `128` |
| `1` | `1` | `0` | `0` | `0` | `0` | `0` | `0` | `192` |
考虑二进制数学,你能发现对主机位的头两位使用,就可以使用`00`、`01`、`10`和`11`四种组合,在将其写出后,在子网列就得到子网`0`、`64`、`128`以及`192`四个子网号。为更明了的表示,头两列的子网号标记为灰色,而剩下的`6`位,就用作每个子网的主机号。
如你现在觉得很绕,这是正常的。我恐怕你会有点时间来适应的。
### 简易子网划分,Easy Subnetting
在考试时,或是在现场网络上进行故障排除时,你会希望快速精确地得到结果。那么我就给出一直简易子网划分方法,是我的 Kindle 电子书“子网划分秘密/Subnetting Secrets”的内容。你无需通读该书,这里就要相关内容。
我所创建的网站 [www.subnetting.org](http://www.subnetting.org)是一个非常有用的资源,有着一些有个子网划分和网络设计的习题。
### 无类域间路由,Classless Inter-Domain Routing, CIDR
无类域间路由是由互联网工程任务组(Internet Engineering Task Force, IETF)创建的,作为一种分配 IP 地址块及路由 IP 数据包的方法。这里要考察的 CIDR 主要特性,就是以斜杠(/)地址表示法(slash address notation), 来表示子网掩码。因为这可以节省时间,所以该方法是较为重要的,在现实中也要用到,而除此之外,还会考到有关 CIDR 地址的问题。
有了 CIDR ,你要将所用到的二进制位的树木写下来,以取代之前用到完整子网掩码。比如对于`255.255.0.0`, 它用到了两个`8`位二进制数,那么就会用`/16`来表示。又比如`255.255.240.0`, 使用到 8 + 8 + 4 个二进制位,就是`/20`了。
在网际互联是对子网掩码或是网络掩码的叫法,应该读作”斜杠 16 “或”斜杠 20 “, 如此来与同事配合工作,而他们就能明白你说的是一个 CIDR 掩码了。
### 子网划分秘笈,The Subnetting Secrects Chart
此秘笈将从几个星期的子网划分纠葛中将你拯救。我(原作者)的这本秘笈,已为全世界上万的 CCNA 及 CCNP 学员所采用,他们用其通过考试,或是在工作面试中获得成功。
多年前,在我在为 CCNA 考试学习时偶然发现这个简易方法前,学员们都不得不将网络地址的二进制形式写下来,或是要进行痛苦地计算,来得到正确答案。
要写出秘笈所要用到的图表,你需要一只铅笔和一张纸。在考试中,因为只会给你一块白板用于计算,你需要凭记忆将该图表画出来。而在工作面试中,你是可以使用铅笔和白纸的。
在白纸的顶部右边,写下`1`, 再往左依次写下乘以`2`的结果,分别是`2`、`4`、`8`,并一直乘以`2`, 直到数字`128`。那么就有了一组 8 位二进制数了。
| - | - | - | - | - | - | - | - |
| -- | -- | -- | -- | -- | -- | -- | -- |
| `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
在`128`这个数往下,写下第一个格子里的数的和(`128`的那个格子)。接着再写下到第二个格子里的数的和(`64`),接着到第三个(`32`), 直到将所有`8`个格子的数加完为止。
| - |
| -- |
| `128` |
| `192` |
| `224` |
| `240` |
| `248` |
| `252` |
| `254` |
| `255` |
在将两部分放在一起后,就得到了秘笈图表的上半部分了。
| 二进制位数 | `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- | -- |
| 子网号 | | | | | | | | |
| `128` | | | | | | | | |
| `192` | | | | | | | | |
| `224` | | | | | | | | |
| `240` | | | | | | | | |
| `248` | | | | | | | | |
| `252` | | | | | | | | |
| `254` | | | | | | | | |
| `255` | | | | | | | | |
顶上的行表示子网掩增量,而左侧的列则表示子网掩码。使用这个图表后,你就可以在数秒内回答任何子网划分的问题了。而那个可指明任何网络设计问题,诸如在以某子网掩码`X`划分网络时,可得到多少个子网和主机这样的问题,的答案的图表部分,只需加入"`2`的幂"就行了。
其中一列会是"`2`的幂", 另一列就是"`2`的幂减去`2`"。减去的`2`的意思是要除去不能使用的两个地址,一个是网络号,另一个是广播地址。以数字`2`开始,乘以`2`, 一直到回答问题所需要的大小为止。
| 二进制位数 | `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- | -- |
| 子网号 | | | | | | | | |
| `128` | | | | | | | | |
| `192` | | | | | | | | |
| `224` | | | | | | | | |
| `240` | | |为计算出主机所在的子网是哪一个 | | | | | |
| `248` | | | | | | | | |
| `252` | | | | | | | | |
| `254` | | | | | | | | |
| `255` | | | | | | | | |
| | 子网数 | 主机数-`2` | | | | | | |
| `2` | | | 为计算出有多少个子网以及每个子网有多少台主机 | | | | | |
| `4` | | | | | | | | |
| `8` | | | | | | | | |
| `16` | | | | | | | | |
| `32` | | | | | | | | |
| `64` | | | | | | | | |
通过直接切入一个考试问题,可以更好的学习到子网划分。
`192.168.100.100/26` 是在那个子网中?
那么,你知道这是一个 C 类地址,而 C 类地址的默认掩码是 24 个二进制位,或写着`255.255.255.0`。而这里是 26 位,所以有两位被借用来产生子网了。我们只需简单地在上面的秘笈图表中的顶上一行,从左往右勾上两个位置。这样就揭示出子网个数了。接着在子网号那列往下勾上两个位置,来揭示出所存在的子网掩码。
| 二进制位数 | `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- | -- |
| 子网号 | 〇 | 〇 | | | | | | |
| `128` | 〇 | | | | | | | |
| `192` | 〇 | | | | | | | |
| `224` | | | | | | | | |
| `240` | | | | | | | | |
| `248` | | | | | | | | |
| `252` | | | | | | | | |
| `254` | | | | | | | | |
| `255` | | | | | | | | |
| | 子网数 | 主机数-`2` | | | | | | |
| `2` | | | | | | | | |
| `4` | | | | | | | | |
| `8` | | | | | | | | |
| `16` | | | | | | | | |
| `32` | | | | | | | | |
| `64` | | | | | | | | |
现在所知道的有两件事,子网号以`64`递增(可将`0`用作首个子网号),同时子网掩码`/26`以`192`结束,那么,该结束子网掩码的完整形式为`255.255.255.192`。
`192.168.100.0` 是第一个子网
`192.168.100.64` 是第二个子网
`192.168.100.128` 是第三个子网
`192.168.100.192` 是第四个子网
是不可以比实际的子网号有更多的了,也就是这里的`192`。不过记住问题是要你找出主机`100`。我们轻易地就看出子网`64`就是主机`100`所在的子网,因为下一子网是`128`, 那太高了。
下面为了知识的完整性,我加入了主机地址及广播地址。去下一子网号再减去1, 就可以很快算出广播地址来。
| 子网 | 首台主机 | 最后的主机 | 广播地址 |
| -- | -- | -- | -- |
| `192.168.100.0` | `192.168.100.1` | `192.168.100.62` | `192.168.100.63` |
| `192.168.100.64` | `192.168.100.65` | `192.168.100.126` | `192.168.100.127` |
| `192.168.100.128` | `192.168.100.129` | `192.168.100.190` | `192.168.100.191` |
| `192.168.100.192` | `192.168.100.193` | `192.168.100.254` | `192.168.100.255` |
考虑到 IP 地址是`0`到`255`之间的任何值。(不翻译了,太简单!)
## 路由汇总,Route Summarisation
国际互联网上有数百万条路由。如果这些路由都不得不单独存储,因特网在好多年前就会停摆了。路由汇总,也就是常说的超网( supernetting ), 是在 `RFC 1338` 中提出的,点击 RFC -- [www.faqs.org/rfcs/rfc1338.html](http://www.faqs.org/rfcs/rfc1338.html) 可以读到这个 RFC。
如你要阅读一份更详尽的路由汇总文档,那么去找一本 Jeff Doyle 的卓越的思科书*Routing TCP/IP Volume 1*, 现在该书出了第二版。
### 邮编,ZIP Codes
美国邮政局用邮编来提升美国国内信件到地址的路由效率(见图 5.2)。邮编的第一位表示一组的美国州份,第二和三位表示那组中的一个区域。这个想法在于可以将信件或包裹经由机器或人工快速地路由到正确的州份,并转发到相应州份。在邮件到达该州时,又可以正确地路由到相应区域。从该区域有可以正确地路由到相应城市等等,直到邮件装入当地邮政投递人员的正确邮报为止。
*图5.2 -- 美国邮政编码*
### 路由汇总的前提,Route Summarisation Prerequistes
为在网络上应用路由汇总,需要**使用某种无类协议**(a classless protocol, 这将在后面涉及),**比如 RIPv2 、 EIGRP 、或者OSPF**。同时**还需以层次化顺序方式设计网络(design your network in a hierarchical order), 这就需要仔细规划和设计**。这就意味着你—**不能随机地任意地在网络中给路由器或局域网分配网络**。
### 应用路由汇总,Applying Route Summarisation
我们来看看一个实例网络,如不采用路由汇总,会有什么问题。在此实例中,说的就是在某网络上的 IP 地址范围下,汇总是如何工作的。图5.3中的路由器连着一些网络。头一种解决办法是将这些网络都通告给下一跳的路由器(the next-hop router)。而替代的做法是汇总这 8 个网络到一条路由,并将汇总结果发送给下一跳路由器,这样做可降低带宽、 CPU 和内存的需求。
*图5.3 -- 路由汇总的一个实例*
抱歉的是,计算出汇总路由(a summary route)的唯一方法是将 IP 地址转换成二进制形式。如你不这样做,就无法知道是否通告了正确的汇总路由,而这将导致网络故障。
首先,写出完整的所有网络地址,接着在右边写出其二进制形式,如下面所示。
| 网络号 | 二进制形式 |
| -- | -- |
| `172.16.8.0` | **10101100.00010000.00001**`000.00000000` |
| `172.16.9.0` | **10101100.00010000.00001**`001.00000000` |
| `172.16.10.0` | **10101100.00010000.00001**`010.00000000` |
| `172.16.11.0` | **10101100.00010000.00001**`011.00000000` |
| `172.16.12.0` | **10101100.00010000.00001**`100.00000000` |
| `172.16.13.0` | **10101100.00010000.00001**`101.00000000` |
| `172.16.14.0` | **10101100.00010000.00001**`110.00000000` |
| `172.16.15.0` | **10101100.00010000.00001**`111.00000000` |
| 匹配的位 | `10101100.0010000.00001` = `21`位 |
我将每个网络地址中匹配的位进行了加粗。你可以看到各个网络地址的前`21`位是匹配的,所有汇总路由可由下面的`21`位反应出来。
`172.16.8.0 255.255.255.248.0`
运用路由汇总的另一个显著优势在于,如某个本地网络宕掉,汇总网络仍然可以通告出去。这就是说网络的其它部分无需更新其各自路由表(routing table), 甚至在更糟的情况下,无需去处理一条抖动路由(那种迅速起来又宕掉的路由)。下面有两个路由汇总的练习。
**练习一**: 写出下面的地址的二进制形式,并找出匹配的位。我已写出了它们的前两个`8`位,以节省你的时间。
| 网络号 | 二进制形式 |
| -- | -- |
| `172.16.50.0` | **10101100.00010000.0**`0110010.00000000` |
| `172.16.60.0` | **10101100.00010000.0**`0111100.00000000` |
| `172.16.70.0` | **10101100.00010000.0**`1000110.00000000` |
| `172.16.80.0` | **10101100.00010000.0**`1010000.00000000` |
| `172.16.90.0` | **10101100.00010000.0**`1011010.00000000` |
| `172.16.100.0` | **10101100.00010000.0**`1100100.00000000` |
| `172.16.110.0` | **10101100.00010000.0**`1101110.00000000` |
| `172.16.120.0` | **10101100.00010000.0**`1111000.00000000` |
通告的汇总地址会是什么呢?
那就是 `172.16.50.0 255.255.128.0`, 或者`/17`。
**练习二**: 下面述及的机构有 3 台连接到公司总部的路由器。他们需要将通告自伦敦`1`、`2`、`3`号路由器的路由进行汇总。
*图5.4 -- 通告自伦敦`1`、`2`、`3`号路由器的汇总路由*
我们先从伦敦`1`号路由器开始。
| 网络号 | 二进制形式 |
| -- | -- |
| `10.1.0.0` | `00001010.00000001.00000000.00000000` |
| `10.1.1.0` | `00001010.00000001.00000001.00000000` |
| `10.1.2.0` | `00001010.00000001.00000010.00000000` |
| `10.1.3.0` | `00001010.00000001.00000011.00000000` |
| `10.1.4.0` | `00001010.00000001.00000100.00000000` |
| `10.1.5.0` | `00001010.00000001.00000101.00000000` |
| `10.1.6.0` | `00001010.00000001.00000110.00000000` |
| `10.1.7.0` | `00001010.00000001.00000111.00000000` |
有`21`位匹配,所以伦敦`1`号路由器可向总部路由器通告`10.1.0.0/21`, 这个汇总路由。
再看伦敦`2`号路由器。
| 网络号 | 二进制形式 |
| -- | -- |
| `10.1.8.0` | `00001010.00000001.00001000.00000000` |
| `10.1.9.0` | `00001010.00000001.00001001.00000000` |
| `10.1.10.0` | `00001010.00000001.00001010.00000000` |
| `10.1.11.0` | `00001010.00000001.00001011.00000000` |
| `10.1.12.0` | `00001010.00000001.00001100.00000000` |
| `10.1.13.0` | `00001010.00000001.00001101.00000000` |
| `10.1.14.0` | `00001010.00000001.00001110.00000000` |
| `10.1.15.0` | `00001010.00000001.00001111.00000000` |
伦敦`2`号也有`21`位匹配位,所以它可以往总部路由器通告`10.1.8.0/21`。
再看伦敦`3`号路由器。
| 网络号 | 二进制形式 |
| -- | -- |
| `10.1.16.0` | `00001010.00000001.00010000` |
| `10.1.17.0` | `00001010.00000001.00010001` |
| `10.1.18.0` | `00001010.00000001.00010010` |
| `10.1.19.0` | `00001010.00000001.00010011` |
| `10.1.20.0` | `00001010.00000001.00010100` |
| `10.1.21.0` | `00001010.00000001.00010101` |
| `10.1.22.0` | `00001010.00000001.00010110` |
| `10.1.23.0` | `00001010.00000001.00010111` |
伦敦`3`号路由器同样有`21`位匹配位,因此它可以上游的中心路由器通告`10.1.16.0/21`。
**CCNA考试要求你掌握路由汇总**。如你能快速地算出同样的位,那么就可以快且准地回答问题了。
## 变长子网掩码,Variable Length Subnet Masking, VLSM
### 变长子网掩码的使用,Using VLSM
先看看下面这个网络。
- `192.168.1.0/24` = 这是一个有`254`台主机的网络
当然这会很好地工作,那么如果你的网络需要多于一个的子网呢?或者你的那些子网无需`254`台这么多的主机呢?此两种情形,都需要做出一些改变。如你取而代之的是用一个`/26`的掩码,就可以得到这样的结果。
- `192.168.1.0/26` = `4`个有`62`台主机的子网
如这样不适当,那么来个`/28`的掩码如何?
- `192.168.1.0/28` = `16`个有`14`台主机的子网
对子网划分秘笈的设计部门的再度引用,可帮你计算出如何来在网络中应用变长子网掩码,或是有助于解答考试问题。在使用`/26`掩码时,你可以发现将会得到多少个子网及每个子网有多少台主机。
| 二进制位数 | `128` | `64` | `32` | `16` | `8` | `4` | `2` | `1` |
| -- | -- | -- | -- | -- | -- | -- | -- | -- |
| 子网号 | 〇 | 〇 | | | | | | |
| `128` | 〇 | | | | | | | |
| `192` | 〇 | | | | | | | |
| `224` | | | | | | | | |
| `240` | | | | | | | | |
| `248` | | | | | | | | |
| `252` | | | | | | | | |
| `254` | | | | | | | | |
| `255` | | | | | | | | |
| | 子网数 | 主机数-`2` | | | | | | |
| `2` | 〇 | 〇 | | | | | | |
| `4` | 〇 | 〇 | | | | | | |
| `8` | | 〇 | | | | | | |
| `16` | | 〇 | | | | | | |
| `32` | | 〇 | | | | | | |
| `64` | | 〇 | | | | | | |
因为必须从主机位借用两位,所以得到`4`个子网,每个子网有`62`台主机。
### 网络切分,Slicing Down Networks
变长子网掩码的关键在于取得网络块并令到这些网络块满足特定的网络需求(take your network block and make it work for your particular network needs)。拿典型的网络地址`192.168.1.0/24`来说,在使用 VLSM 时,你可以使用掩码`/26`, 实现这样的划分。
| `192.168.1.0/26` | 子网 | 主机数 |
| -- | -- | -- |
| `192.168.1.0` | `1` | `62` |
| `192.168.1.64` -- 使用中 | `2` | `62` |
| `192.168.1.128` -- 使用中 | `3` | `62` |
| `192.168.1.192` -- 使用中 | `4` | `62` |
在发现基础设施中有着两个仅需`30`台主机的较小网络之前,这么做是没有问题的。那么在已经使用了`3`个较小子网(标为“使用中”),而仅剩下一个(也就是`192.168.1.0`)时呢?变长子网掩码就可以让你用上任何已划分出的子网,对其再进行划分。**唯一的规则就是 IP 地址仅能使用一次,而与其掩码无关**。
如你使用子网划分秘笈图表,那么就可以看到哪个掩码带来`30`台主机的子网。
| | 子网数 | 主机数-`2` | | | | | | |
| -- | -- | -- | -- | -- | -- | -- | -- | -- |
| `2` | 〇 | 〇 | | | | | | |
| `4` | 〇 | 〇 | | | | | | |
| `8` | | 〇 | | | | | | |
| `16` | | 〇 | | | | | | |
| `32` | | 〇 | | | | | | |
| `64` | | | | | | | | |
该图表的上面部分(这里没有显示)告诉我们在左边列勾选了`3`个位置,这就给出掩码`224`或者是`/27`(借用了`3`位)。
| `192.168.1.0/27` | 子网 | 主机数 |
| -- | -- | -- |
| `192.168.1.0` | `1` | `30` |
| `192.168.1.32` | `2` | `30` |
| `192.168.1.64` | 不能使用 | 不能使用 |
是不可以使用`.64`子网的,因为该子网已被使用了。现在就可以使用其余两个子网了。如你只需使用一个,那么就还可以将剩下的那个进行进一步划分,得到更多的子网,只是每个子网中的主机数更少而已。
## IP分址故障排除,Troubleshooting IP Addresses Issues
### 子网掩码及网关故障的排除
在出现 IP 分址、子网掩码或网关问题时,你会看到多种现象。一些问题会如同下面这样。
- 网络设备可在其本地子网通信,却无法与本地网络之外的设备通信。这通常表明有着与网关配置或运行相关类型的问题。
- 没有任何类型的 IP 通信,不管是内部的还是远程的。这通常表明存在大问题,可能涉及相应设备上功能的缺失。
- 还有这种能与某些 IP 地址通信,却无法与存在的全部 IP 地址通信的情形。这通常是最难解决的故障,因为其可能有很多原因。
在处理这些问题的过程中,**首先要做的就是对设备上所配置的 IP 地址、子网掩码及默认网关进行反复检查**。同时**还要查看设备文档,来验证相应信息**。**大量的故障都是由错误配置造成的**。
如你正在首次安装一些网络设备,多半要手动输入一些 IP 地址、子网掩码和默认网关等信息。建议在进行提交前进行检查,因为这方面人所犯的错误是难免的。**许多企业都有关于将新设备引入网络的手册, 包括网关测试及到 SNMP 服务器的可达能力**。
如需在故障排除过程中收集信息,可能需要**做一下包捕获,以此来观察设备间发送了哪些数据包**。**如果看到有来自其它网络上主机的包,就可能存在某种 VLAN 错误配置问题**。**如怀疑子网掩码不正确,就要检查网络上其它设备的参数**。如果其它机器工作良好,就要在该设备上使用如预期一样无法工作的同一子网掩码,并再行测试。
在使用了动态主机分址( DHCP )来为网络上的设备分配包括子网掩码和网关的地址信息时,就要**检查 DHCP 服务器配置**,因为此时问题可能发生在另一方面了。 DHCP 服务器错误配置或者 DHCP 服务已阻塞,都是可能的,所以在故障排除时包含这一步是必要的。务必还要记住从 DHCP 地址池中排除一些保留地址,因为这些地址通常会分配给服务器及路由器接口。
另一些有助于找出网络故障发生所在之处的故障排除工具有 traceroute 和 ping 。在本书及本书实验中会有涉及。
## 第五天的问题,Day 5 Questions
1. Convert `192.160.210.177` into binary (without using a calculator).
2. Convert `10010011` into decimal.
3. What is the private range of IP addresses?
4. Write out the subnet mask from CIDR `/20`.
5. Write out the subnet mask from CIDR `/13`.
6. `192.168.1.128/26` gives you how many available addresses?
7. What is the last host of the `172.16.96.0/19` network?
8. Starting with `192.168.1.0/24`, with VLSM, you can use a /26 mask and generate which subnets?
9. In order to use route summarisation on your network, you need to use what?
10. Write down the subnets `172.16.8.0` to `172.16.15.0`, and work out the common bits and what subnet mask you should use as a summary. Don’t look in the book before working this out.
## 第五天问题的答案
1. `11000000.10100000.11010010.10110001`.
2. `147`.
3. `10.x.x.x` – any address starting with a `10`. `172.16.x.x` to `172.31.x.x` – any address starting with `172.16` to `172.31`, inclusive. `192.168.x.x` – any address starting with `192.168`.
4. `255.255.240.0`.
5. `255.248.0.0`.
6. `62`.
7. `172.16.127.254`.
8. `192.168.1.0.0/26`, `192.168.1.0.64/26`, `192.168.1.0.128/26`, and `192.168.1.0.192/26`.
9. A classless protocol.
10. `172.16.8.0/21` (mask: `255.255.248.0`).
## 课文中进制转换的答案
1. Convert 1111 to hex and decimal
```console
Hex = F
Decimal = 15
```
2. Convert 11010 to hex and decimal
```console
Hex = 1A
Decimal = 26
```
3. Convert 10000 to hex and decimal
```console
Hex = 10
Decimal = 16
```
4. Convert 20 to binary and hex
```console
Binary = 10100
Hex = 14
```
5. Convert 32 to binary and hex
```console
Binary = 100000
Hex = 20
```
6. Convert 101 to binary and hex
```console
Binary = 1100101
Hex = 65
```
7. Convert A6 from hex to binary and decimal
```console
Binary = 10100110
Decimal = 166
```
8. Convert 15 from hex to binary and decimal
```console
Binary = 10101
Decimal = 21
```
9. Convert B5 from hex to binary and decimal
```console
Binary = 10110101
Decimal = 181
```
## 第五天的实验
### 路由器上的 IP 分址实验
**拓扑图,Topology**
*路由器上的 IP 分址实验拓扑图*
**实验目的, Purpose**
学习如何熟练地在路由器上配置 IP 地址,并经由某个串行接口执行 ping 操作。
**实验步骤,Walkthrough**
1. 先是明确路由器上的串行借口编号,你的路由器与上面拓扑图中的可能有所不同。同时,还要明确串行链路的哪一端连接的是 DCE 线,因为在该端是需要`clock rate`命令的。
```console
Router>en
Router#sh ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset administratively down down
FastEthernet0/1 unassigned YES unset administratively down down
Serial0/1/0 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
Router#
Router#show controllers Serial0/1/0
M1T-E3 pa: show controller:
PAS unit 0, subunit 0, f/w version 2-55, rev ID 0x2800001, version 2
idb = 0x6080D54C, ds = 0x6080F304, ssb=0x6080F4F4
Clock mux=0x30, ucmd_ctrl=0x0, port_status=0x1
line state: down
DCE cable, no clock rate
```
2. 在一侧为路由器加上主机名及 IP 地址,如该侧是 DCE ,就为其加上时钟速率(the clock rate)。
```console
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RouterA
RouterA(config)#interface s0/1/0
RouterA(config-if)#ip add 192.168.1.1 255.255.255.0
RouterA(config-if)#clock rate 64000
RouterA(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to downRouterA(config-if)#
```
3. 为另一侧加上主机名和 IP 地址。同时使用`no shut`命令将该接口开启。
```console
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RouterB
RouterB(config)#int s0/1/0
RouterB(config-if)#ip address 192.168.1.2 255.255.255.0
RouterB(config-if)#no shut
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to down
RouterB(config-if)#^Z
RouterB#
%LINK-5-CHANGED: Interface Serial0/1/0, changed state to up
```
4. 用`ping`命令测试连接。
```console
RouterB#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 31/31/32 ms
```
>**注意:** 如 ping 不工作,就要反复检查,确保在正确的路由器上加上了`clock rate`命令。还要确保正确插入了线缆,并使用命令 `show controllers serial x/x/x`, 这里的接口编号是你的路由器上的。
### 二进制转换及子网划分练习, Binary Conversion and Subnetting Practice
请将今天所剩下的时间,用来做下面这些重要的练习。
- 十进制到二进制的转换(随机数字)
- 二进制到十进制的转换(随机数字)
- IPv4 子网划分(随机网络和场景)