网络规划ip地址分配

2022-09-28

第一篇：网络规划ip地址分配

网络工程师之IP地址规划设计技术

无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡网络地址转换 NAT 最主要的应用是专用网，虚拟专用网，以及 ISP 为拨号用户提供的服务NAT 更用应用于 ISP,以节约 IP 地址

A 类地址：1.0.0.0-127.255.255.255 可用地址 125 个网络号 7 位

B 类地址：128.0.0.0-191.255.255.255 网络号 14 位

C 类地址：192.0.0.0-223.255.255.255 网络号 21 位允许分配主机号 254 个

D 类地址：224.0.0.0-239.255.255.255 组播地址

E 类地址：240.0.0.0-247.255.255.255 保留

直接广播地址：

受限广播地址：255.255.255.255

网络上特定主机地址：

回送地址：专用地址

全局 IP 地址是需要申请的，专用 IP 地址是不需申请的

专用地址：10 ; 172.16- 172.31 ; 192.168.0-192.168.255

NAT 方法的局限性

(1) 违反 IP 地址结构模型的设计原则

(2) 使得 IP 协议从面向无连接变成了面向连接

(3) 违反了基本的网络分层结构模型的设计原则

(4) 有些应用将 IP 插入正文内容

(5) Nat 同时存在对高层协议和安全性的影响问题

IP 地址规划基本步骤

(1) 判断用户对网络与主机数的需求

(2) 计算满足用户需求的基本网络地址结构

(3) 计算地址掩码

(4) 计算网络地址

(5) 计算网络广播地址

(6) 计算机网络的主机地址

CIDR 地址的一个重要的特点：地址聚合和路由聚合能力规划内部网络地址系统的基本原则

(1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由

IPv6 地址分为单播地址;组播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;::只能出现一次Ipv6 不支持子网掩码，它只支持前缀长度表示法

第二篇：教育城域网IP地址分配方式

分类：城域网技术类

摘要：本文简要介绍了在教育城域网建设中存在的三种主要的IP地址分配方式，并祥细分析了这三种方式各自的优点和缺点，以期为广大教育信息化工作者提供一点借鉴

关键词：教育城域网;IP地址;市(区)教育信息中心

教育城域网是城域网的一个类别，是教育行业的城域专网，它为教育组织拥有和使用，提供学校、教育单位等局域网的互连途径，是以网络技术为基础的区域教育整体信息化集成应用系统。教育城域网一般在一个地级市的范围内建设，主要包括市教育信息中心、区(县)教委信息中心、学校等，由市教育信息中心统一出口上互联网。它的拓朴图一般采用三层树状结构，如下图所示：

在这个三层树形结构的网络上如何规划、分配IP地址是教育城域网建设者首先考虑的问题之一，笔者实地考察了山东的济宁、烟台、淄博、寿光等地区的教育城域网建设，并结合自己的实际工作经验，就教育城域网IP地址分配方式进行了归纳总结，主要有以下三种方式：

一、网内全部采用教育网IP地址段。

这种方式比较简单，网内IP地址单一。由于全部采用教育网IP地址段，根据目前教育城域网可申请到的IP地址段一般为16个C或32个C，总共4096个IP地址或8192个IP地址。而一个地级市的教育城域网内一般有1千到几千所学校，上万台或几万台机器，更有甚者几十万台机器，所以受IP地址数量限制不可能给网内的每一台机器分配一个教育网IP地址，必须有一部分机器通过代理或地址转换(NAT)上网。一般是市(区)教育信息中心全部采用真实教育网IP地址，可对内部用户和外部用户提供WEB、DNS、FTP、MAIL、资源等服务。学校只分配少量的教育网IP地址，学校内部用户此时要通过NAT上网，学校的WEB、FTP、资源等服务根据学校自身和占有的网络带宽等情况可把它们放到学校的服务器上或市(区)信息中心的服务器上。

这种IP地址分配方式的优点是：区(市)信息中心只做IP数据包转发工作，不做占用CPU和内存较大的NAT工作，所以主干网比较畅通，数据包转发较快，可减轻作为网络枢纽的区(市)信息中心的网络负载。可以说是一种比较合理的IP地址分配方式。

缺点是：各接入学校或教育行政部门上外网或学校之间的数据交换都要做NAT工作，所以根据学校的机器数量要配备性能不等的NAT设备。根据笔者的实践经验，用一台LINUX服务器做NAT效果很好，可省去昂贵的硬件防火墙。LINUX服务器配置如下： CPU， P4 1.7G;内存，256M;两块高性能的100M网卡。此时的配置可支持30M以下的网络出口流量和大约最高500用户同时在线的校园网。如果考虑到网络安全，还可在LINUX服务器上配置性能较好包过滤防火墙。当然，就整个网络来说还要每月支付一定数量的教育网费用。

二、网内全部采用假地址。

网内全部采用假地址的教育城域网主要是为了节省教育网每月要交的那部分费用，出口ISP一般为电信或网通，每月所需费用要比教育网低的多，而且可提供比教育网高的多的网络带宽。它们分配一定数量的公网IP地址(当然，比教育网分配的IP地址要少的多，一般能分配一个C的地址就不错了，根据双方协商情况而定。)作为网内的地址转换或WEB、DNS、FTP、MAIL、资源等服务。这些公网IP根据情况可设置到市(区)信息中心或学校，各接入学校用户通常只能使用假地址了，根据学校机器数量分配一个段(256个)或多个段的假地址，如果学校有放置的WEB、FTP、资源等服务器要对外发布，通常采用静态NAT映射或公网IP的端口映射等方式实现。

采用这种方式的优点是：如果采用10.0.0.0/8段的IP地址，那么它的地址空间相对于网内机器数量来说应当是足够大，可保证分到每一台机器上一个假地址，所以采用这种方式对于学校局域网络接入信息中心非常方便，不论学校的校园网的规模如何，只要在每台机器上配置好信息中心统一分配的IP地址就可以了。此时学校内部或学校之间的数据交换可以直接进行，不需要做NAT，在市(区)信息中心的交换机上开启三层路由以后，从一个学校的某台机器甚至可以通过“网上邻居”直接访问另一所学校的某台机器上的文件。同时，由于IP地址是直接、平等的分到每一台机器上的，可以很方便的启用windows的域用户管理，通过windows的“域”来方便的管理网内的每一台机器。如果学校机器数量较多，修改每台机器原有的地址比较麻烦，那么只在学校的出口处再做一次NAT就可以了，接入信息中心方式比较灵活。再一个就是学校一般不需要配备NAT设备，节约了学校开支。

采用这种方式的缺点是：由于网内全部采用了假地址，所以在教育城域的统一出口处要做NAT，这样对出口设备的NAT性能要求很高，一般要配备价格比较昂贵的硬件防火墙或路由器。

三、混合方式

这种方式就是网内既有教育网IP地址用户，也有假地址用户。使用教育网IP地址的学校一般是那些规模较大，网络服务应用较多的学校，这样就分配给它较多的教育网IP地址，甚至是每台机器上都配置教育网IP地址。对于那些学校微机数量较少，不对外提供网络应用服务的学校，只分配给他们假地址就可以了。分配给它们假地址以后，就要进行地址翻译(NAT)工作，根据当地情况，NAT工作可以由学校内部做，也可以由市(区)信息中心统一做。就实际应用来看，一般都是由市信息中心统一做NAT，主要目的是为了方便学校接入。在市(区)信息中心的交换机上启来三层路由以后，分配教育网地址的学校和分配假地址的学校之间一样可以互访。与以上两种方式相比较而言，这种方式可以说是一种比较灵活的连接各学校的方式。

如果教育城域网只有一个教育网出口，就出口IP分配来说，按第一种方式配置就可以了。如果此时有多个出口，还有电信出口或网通出口，那么此时网内即有公网IP地址段，也有教育网IP地址段和假地址段，此时的IP地址分配方式更加灵活，原因是：

(1)教育城域网内对外提供的服务，像WEB、DNS、FTP、MAIL、资源等服务可能同时给它们分配教育网IP地址和公网IP地址，域名解析也申请教育网上的和公网上的，这样可提高访问这些资源的效率。当外网用户通过教育网线路访问本地的WEB服务器时，WEB服务器就通过教育网线路返回给用户，相应的，通过公网线路访问本地的WEB服务器时也是如此。 (2)可利用策略路由实现出口访问的优化配置：ChinaNET通常是包月形式，无论网内使用的流量有多大，每月固定收取一定费用。但是由于通过ChinaNET访问CERNET的资源速度比较慢，而且教育网中有些资源是对ChinaNET屏蔽的，通过ChinaNET完全无法访问，所以如果网内只使用ChinaNET的出口，则会造成无法正常利用教育网资源。而完全通过教育网来对外访问，则会因为流量巨大造成网络资费过高(教育网资费可由如下网址查询http:///20020405/3024422.shtml)。基于速度、资源利用情况和费用的考虑，教育城域网一般采用如下方式确定访问方式：访问赛尔网络提供的免费地址列表中的地址，通过CERNET出口访问，访问CERNET“免费”地址列表以外的地址，通过ChinaNE出口。

(3)由于公网IP不可能分配太多，所以公网IP地址一般用在出口位置做NAT或用在对外提供的应用服务器上。教育网IP地址段要分配在出口位置、应用服务器上和部分学校用户。根据目前实际应用的情况看，由于可申请到的教育网IP地址空间也不是足够大，还必须有一部分用户使用假地址。当使用教育网IP地址用户要访问教育网时要从教育网出口直接出去，访问公网时做NAT;使用假地址的用户访问教育网和公网时都要做NAT。实现上述功能的出口网络结构如下图所示：

图中交换机A为二层交换机，只做数据包转发;核心交换机上配置教育网IP地址用户到教育网和公网的策略路由，可根据教育网的目的IP地址段做转发;假地址用户的外网访问请求数据包要全部路由到NAT设备，然后通过NAT设备翻译成真实地址后，再根据教育网的目的IP地址段做转发。

以上讨论了三种主要的IP地址分配方式，在实际应用中还有采用无线接入市(区)教育信息中心情况，它们IP地址分配一般采用动态IP地址(DHCP)分配方式，还有直接在区信息中心采用DHCP方式分配IP地址的等等。总之，不同的IP地址规划、分配方式都要与当地的实际应用情况相结合，关键是我们这些教育城域网的规划、建设者们一定要在建设前做好详细的IP地址分配规划

第三篇：浅论校园网中DHCP服务器合理分配IP地址11

浅论校园网中 DHCP服务器

合理分配IP地址

摘要：论述了Windows 2003 server DHCP服务器的原理及工作过程。关键字：DHCP服务器

配置应用

目前，网络已经运用于全国各地，随着网络的不段扩张，对于一个网络维护人员来说，分配和管理网络内部计算机的IP地址是一件不太容易的事情，这个问题在网络内部的主机数量较多时更加突出，尤其是主机数量大于可用IP地址数量的时候。为了方便将来的IP地址资源管理，我们首先配置一个DHCP服务器，来自动完成校园网内部计算机的IP地址分配工作。DHCP就是Dynmic Host Configuration Protocol(动态主机分配协议)是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作，DHCP可自动将IP地址、掩码、网关、DNS分配给用户。

DHCP服务器的搭建一般可采用两种方式。方式一：操作系统+服务器。方式二：采用汇聚交换机自带的DHCP服务器功能，为各汇聚交换机下的用户自动分配IP地址。

一、DHCP服务器的实际应用

对于DHCP来说，最好的好处就在于它可以集中管理大量的IP，在很多网络结构中，这个服务器的使用是必不可少的。在日常的校园网维护中，管理数百台机器的IP地址是比较令人头疼的一件事。现实情况一，校园网的Internet的连接采用代理服务器或路由器模式，为保证各工作站能正常访问Internet，必须在每个客户端添加网关设置;情况二，学校的校园网发布，一般都分为对内版和对外版，考虑到校内老师访问的方便，需提供校内域名解析(例如我们学校对内使用)，因此要在每个客户端添加校内DNS服务器设置。

一、DHCP服务器的安装及配置

DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2003 server 系统的计算机;其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2003 Server 的一个服务组件不会被系统自动安装，必须把它加进来：

1、单击开始，指向控制面板，然后单击“添加或删除程序”，在“添加或删除程序”对话框中，单击添加/删除 Windows 组件。

2、在 Windows 组件向导中，单击组件列表中的网络服务，然后单击详细信息，在网络服务的子组件对话框中，单击选中“动态主机配置协议(DHCP)”复选框，然后单击确定。

3、在 Windows 组件向导中，单击下一步，启动安装程序。出现提示时，将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或者 DVD-ROM 驱动器。安装程序会将 DHCP 服务器和工具文件复制到计算机上。

4、重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。

二、校园网中DHCP服务器分配IP地址的过程

校园中的网络管理员，要管理学校机房数百台机器。如果给每台机器分配一个IP地址是比较令人头疼的一件事。那么利用DHCP服务器刚好可以解决这个问题。

1. 管理员利用DHCP服务器自动从DHCP服务器获取IP地址，要想获取IP地址，必须经历IP发现、IP租用提供、选择、确认四个阶段。如图1所示。 (1) IP发现

管理员在请求租用时，并不知道其IP地址和服务器的IP地址。为了能继续工作。管理员就将0.0.0.0作为其地址，并将255.255.255.255作为服务器的地址，然后在UDP端口67和68上发送一个DHCP发现消息(DHCP discorer message)的广播。发现消息中包含管理员管理机器(下面统称为客户机)的MAC地址和NetBIOS名。一旦发送了第一个发现消息，客户机就为得到一个提供等待1s。如果在此时间内没有得到DHCP服务的响应，客户就重复请求3次，时间间隔为9s、13s、和16s。如果客户机仍没听到应答，它就每隔5分钟继续广播发现消息，直到它收到一个应答。 (2) IP租用提供

在第二阶段，接收到发现消息广播的任何服务器，就用一个“提供消息(Offer message)”给出响应。提供消息是从服务器到客户的建议，它包含一个IP地址，一个子网掩码和租用期，以及提供建议的DHCP服务器地址。所提供的IP地址将被暂时预留，这样可保证服务器不向多个客户机提供同一个地址。根据请求客户机的MAC地址，所有的提供被直接送往发出请求的客户机。 (3) IP租用选择

在DHCP服务的第三阶段，客户机始终选择第一个到达的提供，为了表示收到提供，客户机就广播一个接受的消息，在消息中包含了它所选择的服务器的IP地址。通过此次广播，末被选中的服务就不再预留它们所提供的地址。 (4) IP租用确认

在第四阶段，一旦所选择的DHCP服务器从客户接受消息，它就将所选择的IP地址标记为被租用，然后将一个名为DHCPACK的确认消息发送回客户机。该DHCPACK确认信息包括指定的任何DHCP选项、IP地址和子网掩码。当客户接收到此消息时，就将消息填入TCP/IP协议栈，这样就实现了客户机的全自动配置。

2. “租约”形成后，DHCP服务发挥作用，在不同的“租约期限”将会经历的几个阶段： (1)重新登录。以后校园网中的用户每次重新登录网络时，就会省略前两个步骤，而是直接发送REQUEST请求信息，当服务器收到这一信息后，会尝试让用户继续使用原来的IP地址，并回答ACK确认信息。遇到特殊情况，如IP地址已分配给其他用户使用，则服务器将回答NACK否认信息，此时，一切将从第一步骤重新开始。

(2)更新租约阶段。任何租约都有一个租借期限，期满后，DHCP服务器便会收回出租的网络配置参数。如果要延长其IP租约，则必须更新其租约。系统约定，用户IP租约过半时，用户会自动发送更新租约的REQUEST信息，如果服务器是可用，通常回送一个ACK信息，同意用户的请求。

(3)重新捆绑阶段。当租用期达到出租时间的近87.5%以上时，用户如果在前一次请求中没能更新租约，则它会再次试图更新租用期。如果这次更新失败，用户会试着与任何一个DHCP服务器联系以另获得一个有效的网络配置参数。如果有另外的服务器能够分配参数的话，用户重新捆绑IP地址。如果客户端租约已满，则一切从头开始。

第四篇：网络IP地址管理规定

一、制定目的：

为了规范公司内部网络IP地址的分配和管理，保障公司网络正常运行和健康发展，更好地为大家服务，特制定公司网络IP地址管理规定。

二、适用范围：

公司各部门、分厂电子办公管理人员

三、职责分工：

1、公司内部网实行静态IP地址管理，IP地址由网络管理部统一规划、分配和管理，公司计算机均分配真实、唯一的IP地址。

2. 网络管理部负责公司内部网IP地址的日常维护、管理工作(包括用户申请IP地址的审批、IP地址和网卡地址的登记绑定、IP地址的监管和网络故障检测)。

3. 任何接入公司内部网的计算机用户须到网络管理部办理申请手续，填写《IP地址申请表》，登记网卡的物理地址(MAC地址);用户如更换网卡，须到网络管理部重新登记备案。

4. IP地址是一种重要的、有限的网络资源，用户如停用IP地址应及时报网络管理部注销。网络管理部有权收回长期未使用的IP地址。

5. 获得合法静态IP地址的计算机用户可自由访问公司内部资源，用户享有对该IP地址的专用权，同时承担对该IP地址所应担负的相关道德和法律责任。

6. 获得合法静态IP地址的计算机用户只允许在已备案的计算机上使用公司内部网资源。未经网络管理部批准，不得挪用、转让其所拥有的IP地址，一经发现，网络管理部有权收回其IP地址，终止其使用公司内部网信息服务的权利。

7. 任何人不得私自盗用公司内部网内的IP地址。一经发现，网络管理部有权停止其一切网络连接，情节严重的给予相应处理。

8. 网络管理部有权根据公司的相关规定对部分IP地址(如：被盗用的IP地址、计算机受到病毒影响等)进行绑定、更换、封锁、关闭等处理措施。

9. 本办法由网络管理部负责解释并实施。

10.本规定自公布之日起执行。

四、考核规定：

1、未经网络管理部允许，私自盗用他人IP地址，一经发现考核100元/次;

2、未经网络管理部允许，私自盗用他人可上网IP地址，且造成公司机密泄露或病毒感染者，一经发现考核1000-5000元/次;

3、上网人员不得把IP地址告诉或转交他人使用，一经发现考核200元/次;

4、上网人员不得转接路由器或设置网络代理服务器，一经发现考核1000元/次。

编制：审核：批准：

第五篇：IP地址规划教案大全

IP地址规划、子网划分、网络拓扑结构

引入：

通过介绍学校实际情况，同时由于不同的科室所使用的设备较少，引入IP地址规划的必要性，进而引入子网划分概念。

新授：

1. IP地址相关知识及其规划

1.1 IP地址相关知识

现在的IP网络使用32位地址，以点分十进制表示，如172.16.0.0。地址格式为：IP地址=网络地址+主机地址或 IP地址=主机地址+子网地址+主机地址。

最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码(ID)，即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机(包括网络上工作站，服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。

A类IP地址

一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”，地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。

B类IP地址

一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机。

C类IP地址

一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。

D类地址用于多点广播(Multicast)。

D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

5. E类IP地址

以“llll0”开始，为将来使用保留。

全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。

在IP地址3种主要类型里，各保留了3个区域作为私有地址，其地址范围如下：

A类地址：10.0.0.0～10.255.255.255 B类地址：172.16.0.0～172.31.255.255 C类地址：192.168.0.0～192.168.255.255

A类地址

A类地址的表示范围为：0.0.0.0~126.255.255.255，默认网络掩码为：255.0.0.0;A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络。例如IBM公司的网络。 B类地址

B类地址的表示范围为：128.0.0.0~191.255.255.255，默认网络掩码为：255.255.0.0;B类地址分配给一般的中型网络。B类网络用第

一、二组数字表示网络的地址，后面两组数字代表网络上的主机地址。 C类地址

C类地址的表示范围为：192.0.0.0~223.255.255.255，默认网络掩码为：255.255.255.0;C类地址分配给小型网络，如一般的局域网和校园网，它可连接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。

实际上，还存在着D类地址和E类地址。但这两类地址用途比较特殊，在这里只是简单介绍一下：D类地址称为广播地址，供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。 1.2 IP地址规划

1.2.1 规划原则：

唯一性：一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术，也尽量不要规划为相同的地址。

连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。

扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。

实意性：“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系数，通过计算得出每一个需要用到的IP地址。

1.2.2 规划实例

1.如甲地某台客户机位于3楼的30号房间，其IP地址设为196.1.3.30。选用这种方式，有两点需要注意：一是当房间号大于255时，主机标识不能直接引用，应再考虑其他对应关系。二是客户机的IP地址不具有连续性，因为有些房间可能无客户机，而另一些房间可能有不只一台客户机，为方便今后新的客户机IP地址的分配，应做好现有客户机IP地址的整理记录工作。

2. 某学院采用C类私有地址来规划某楼栋IP地址，楼栋分为五层，每层预计使用200台设备，那么如何合理规划本楼栋IP地址? (综合考虑：唯一性，连续性，扩展性，实意性)

2子网划分

2.1 子网划分基础知识

子网划分定义：Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多结点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

RFC 950定义了子网掩码的使用，子网掩码是一个32位的2进制数，其对应网络地址的所有位置都为1，对应于主机地址的所有位置都为0。

由此可知，A类网络的默认子网掩码是255.0.0.0，B类网络的默认子网掩码是255.255.0.0，C类网络的默认子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。

子网掩码常用点分十进制表示，我们还可以用CIDR的网络前缀法表示掩码，即“/<网络地址位数>;”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。

例如，有两台主机，主机一的IP地址为222.21.160.6，子网掩码为255.255.255.192，主机二的IP地址为222.21.160.73，子网掩码为255.255.255.192。现在主机一要给主机二发送数据，先要判断两个主机是否在同一网段。

主机一

222.21.160.6即：11011110.00010101.10100000.00000110 255.255.255.192即：11111111.11111111.11111111.11000000 按位逻辑与运算结果为：11011110.00010101.10100000.00000000 十进制形式为(网络地址)：222.21.160.0 主机二

222.21.160.73 即：11011110.00010101.10100000.01001001 255.255.255.192即：11111111.11111111.11111111.11000000 按位逻辑与运算结果为：11011110.00010101.10100000.01000000 十进制形式为(网络地址)：222.21.160.64 两个结果不同，也就是说，两台主机不在同一网络，数据需先发送给默认网关，然后再发送给主机二所在网络。 2.2子网划分的目的

1. 节约IP地址，避免浪费。 2. 限定广播的传播。

3. 保证网络的安全。具体实例

C类地址例子：网络地址192.168.10.0;子网掩码255.255.255.192(/26) 1.子网数=2*2=4(ip subnet zero命令启用) 2.主机数=2的6次方-2=62 3.有效子网:block size=256-192=64;所以第一个子网为192.168.10.0，第二个为192.168.10.64，第三个为192.168.10.128，第四个为192.168.10.192。

4.广播地址：下个子网-1.所以第一和第二个子网的广播地址分别是192.168.10.63和192.168.10.127 5.有效主机范围是：第一个子网的主机地址是192.168.10.1到192.168.10.62;第二个是192.168.10.65到192.168.10.126 2.3 VLSM 可变长子网掩码(VLSM)的作用：节约IP地址空间;减少路由表大小.使用VLSM时，所采用的路由协议必须能够支持它，这些路由协议包括RIPv2,OSPF,EIGRP和BGP。以后将在路由协议选择时介绍。

3 网络拓扑结构

网络拓扑是网络形状，或者是它在物理上的连通性。构成网络的拓扑结构有很多种。网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。 3.1 星型结构

星型结构是最古老的一种连接方式，大家每天都使用的电话属于这种结构。目前一般网络环境都被设计成星型拓朴结构。星型网是目前广泛而又首选使用的网络拓朴设计之一。

星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。 3.2 环形结构

环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户，直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。

环行结构的特点是：每个端用户都与两个相临的端用户相连，因而存在着点到点链路，但总是以单向方式操作，于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制;环路上各节点都是自举控制，故控制软件简单;由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长;环路是封闭的，不便于扩充;可靠性低，一个节点故障，将会造成全网瘫痪;维护难，对分支节点故障定位较难。 3.3 总线型网络

总线上传输信息通常多以基带形式串行传递，每个节点上的网络接口板硬件均具有收、发功能，接收器负责接收总线上的串行信息并转换成并行信息送到PC工作站;发送器是将并行信息转换成串行信息后广播发送到总线上，总线上发送信息的目的地址与某节点的接口地址相符合时，该节点的接收器便接收信息。由于各个节点之间通过电缆直接连接，所以总线型拓扑结构中所需要的电缆长度是最小的，但总线只有一定的负载能力，因此总线长度又有一定限制，一条总线只能连接一定数量的节点。

在总线两端连接有端结器(或终端匹配器)，主要与总线进行阻抗匹配，最大限度吸收传送端部的能量，避免信号反射回总线产生不必要的干扰。 3.4 网状型网络

网状拓扑结构主要指各节点通过传输线互联连接起来,并且每一个节点至少与其他两个节点相连.网状拓扑结构具有较高的可靠性,但其结构复杂,实现起来费用较高,不易管理和维护,不常用于局域网! 将多个子网或多个网络连接起来构成网状拓扑结构。在一个子网中,集线器、中继器将多个设备连接起来，而桥接器、路由器及网关则将子网连接起来。根据组网硬件不同,主要有三种网状拓扑：

网状网：在一个大的区域内，用无线电通信链路连接一个大型网络时，网状网是最好的拓扑结构。通过路由器与路由器相连，可让网络选择一条最快的路径传送数据,如图5-4所示。

主干网：通过桥接器与路由器把不同的子网或LAN连接起来形成单个总线或环型拓扑结构，这种网通常采用光纤做主干线。

星状相连网：利用一些叫做超级集线器的设备将网络连接起来，由于星型结构的特点，网络中任一处的故障都可容易查找并修复

3.5 网络拓扑结构图的绘制

1、启动Visio软件。

2、熟悉Visio软件界面操作。

3、用Visio软件绘制网络拓扑结构图

步骤1.启动Visio，选择Network目录下的Basic Network(基本网络形状)样板，进入网络拓扑图样编辑状态。

步骤2.在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。

步骤3.加入防火墙模块。选择防火墙模块，拖放到绘图区域中，适当调整其大小，创建它的图形实例。

步骤4.绘制线条。选择不同粗细的线条，在服务器模块和防火墙模块之间连线，并画出将与其余模块相连的线。

步骤5.双击图形后，图形进入文本编辑状态，输入文字。按照同样的方法分别给各个图形添加文字。