文章目錄
CCNA1:網絡基礎、TCP/IP、OSI、IPv4、子網劃分、數據封裝
一、TCP/IP協議棧、OSI七層參考模型:
在談七層參考模型之前,我們先談一談爲什麼要分層,分層有怎樣的原則。
分層的意義:
(1)使各層工作獨立,層與層之間通過接口聯繫,降低了協議工作的複雜程度。
(2)靈活性好,只要它的接口維持不變,那麼任何一層的改變也不會影響其他層。
(3)每層的實現技術可以不同,減少了實現的複雜度。
(4)便於維護,進行單獨調試。
(5)利於實現標準化。
分層的原則:
信宿機(目的機)第n層收到的對象應與信源機第n層發出的對象完全一致。典型的分層由兩類,一類是OSI七層參考模型,另一類是TCP/IP四層參考模型。
1、OSI七層參考模型:
OSI(Open System Interconnection)七層參考模型,它是由國際標準化組織制定的用於計算機或通信系統間互聯的標準體系。七層由低到高分別是:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
(7)應用層:
應用層主要爲各種各樣的網絡應用提供網絡服務,該層主要將服務等轉換爲編碼(ASCII),常見的應用有:EMAL、FTP、微信等
(6)表示層:
表示層將編碼轉換爲一定形式和格式的數據流,之所以需要表示爲數據流,是因爲計算機並不認識信息,它只認識0、1的二進制數,因此需要將編碼轉換成二進制的0、1代碼,好讓計算機進行識別。在這層除了上述爲該層的任務外,壓縮解壓縮、加密解密等都是表示層的任務。
(5)會話層:
它負責通信主機間的會話的建立、管理和拆除,在兩個節點之間建立端鏈接,提供對話控制機制,建立、維持、終止會話進程。
(4)傳輸層:
參考模型上的核心層之一,它負責通信主機之間的端到端的數據傳遞。對於TCP來說,它還負責提供可靠的傳輸、差錯恢復、擁塞控制等額外的功能。通過端口號區分不同的服務,對數據進行確認、重傳、排序、流控和分段。
| 協議 | http | https | TFTP | dhcp | dns | telnet | ssh | ftp | smtp | imap |
|---|---|---|---|---|---|---|---|---|---|---|
| 端口號 | 80 | 443 | 69 | 67/68 | 53 | 23 | 22 | 21/20 | 25 | 110 |
端口號總共有65535個,其中1~1023爲著名端口號(靜態端口)用於區別服務端的各個服務進程。1024 ~ 65535叫作高端口(動態端口),用於區別客戶端的各個進程。
(3)網絡層:
它負責把每一個分組或包從源機沿路送達到目的機。標識源機還是目的機用的是地址。路可以理解爲到達目的機的最優的路徑,最優路徑是路由用來作尋徑的。路過的中間設備都會爲這些分組或者包找到一條最優路徑。
(2)數據鏈路層:
它主要提供介質訪問服務,通過物理地址識別通信主機,提供可靠的幀傳遞,並做好差錯控制,流控等。
在這一層,又可分爲邏輯鏈路控制層 LLC和媒介訪問控制層 MAC 。
邏輯鏈路層LLC :爲上層提供服務,提供FCS校驗,爲數據分幀。
媒介訪問控制層MAC :識別目標是不是是我們要傳輸的對象靠的是MAC地址,MAC地址是物理地址是真實的燒錄在網卡上的,一般情況下,每一臺電腦上的MAC地址都是獨一無二的,它是由48位二進制構成,表示爲差分十六進制,例如:30-83-a8-20-47-8d;地址中的前24位由國際組織IANA統一分配,該組織給一個廠商前24位固定的地址,可以讓廠商有2^24個MAC地址爲自己的網卡燒錄。
(1)物理層:
提供透明的比特流傳遞,比特流可以是光信號、電信號、無線信號。之所以說是透明,是因爲它不關心該比特流是什麼內容,它只保證信號能正常傳輸。
物理層說的就是傳輸介質,比如有線無線、它定義了電氣、電壓接口,規範光學特性。
總結:OSI七層參考模型中:每一層都完成特定的功能,除了第1層和第7層之外,每一層都利用它下層的服務,同時爲它的上層提供服務;第7層爲模型外的用戶服務。
2、TCP/IP四層參考模型:
四層由上至下分別是:應用層、傳輸層 、Internet、網絡接入層。也可以將網絡接入層進行細化,變爲5層。
3、比較:
相同點:都分層,都有應用層,且都有對應的傳輸層、網絡層。
不同點:
(1)TCP/IP將表示層和會話層都包含到了應用層,且數據鏈路層和物理層都包含到了一層。
(2)TCP/IP更簡潔,OSI由於分層清晰因此便於開發和排除故障。
(3)TCP/IP是在實踐中產生的,是當今互聯網Internet所採用的模型;OSI很完美,但僅僅停留在教科書裏。
(4)OSI爲7層,TCP/IP可以爲4層或5層
(5)TCP/IP模型的第3層僅支持IP(IPv4和IPv6)協議,OSI支持所有的網絡協議。、
(6)TCP/IP模型支持跨層封裝。
問題:
Q:爲什麼完美的OSI模型卻沒有向TCP/IP流行起來?
A:因爲TCP/IP已經流行起來之後,OSI才被制定出來。除此之外,OSI參雜了太多政策的考量,技術並不是太好,實現很龐大且笨拙,對於研發人員也是一件非常痛苦的事情。
每一層存在的協議:
| 層數 | 名稱 | 存在協議 |
|---|---|---|
| 7 | 應用層 | Telnet、FTP、HTTP、SNMP |
| 6 | 表示層 | ASCII、HTML、GIF、JPEG等 |
| 5 | 會話層 | SQL、NFS、AppleTalk等 |
| 4 | 傳輸層 | TCP、UDP、SPX |
| 3 | 網絡層 | IP、ICMP、RIP、OSPF等 |
| 2 | 數據鏈路層 | STP、HDLC、PPP、幀中繼、SDLC、ATM |
| 1 | 物理層 | RJ-45、EIA/TIA RS-232、EIA/TIA RS-449、V.35 |
4、數據傳輸過程:
傳輸過程涉及報文的封裝與解封裝,因此先談談報文的封裝、解封裝的過程具體是怎樣的。
(1)報文封裝與解封裝:
以用戶瀏覽網站爲例說明數據的封裝、解封裝的過程:
①當我們在網站輸入相關的信息後,就會在 應用層 產生相關的數據流,這些信息會在這層轉換爲ASCII碼。
② 表示層 將ASCII碼轉換成二進制編碼。
③ 會話層 產生相應的主機進程傳給傳輸層。
④ 傳輸層 數據流被傳到傳輸層,將被切割爲適合傳輸的數據段,併爲每個數據段加上段頭,段頭上包含定位應用進程的著名端口號等信息以便目的主機識別此報文,並告訴目的主機由哪個進程來處理。其中,MTU是最大傳輸單元爲1500B,MSS是最大段長度1480B。
⑤網絡層 爲每段數據段加上包頭(分組),包頭中包含了源IP地址、目標IP地址、生存時間、長度等。
⑥數據鏈路層 爲包頭添加幀頭形成幀,幀頭中包含尋址主機所需的MAC地址、校驗等信息
⑦最後幀到了 物理層 上被轉成可供傳輸的比特流。
轉成比特流信息後就可以在網絡上傳輸,報文在網絡上被各主機接受,通過檢查報文的目的MAC地址是不是自己需要處理的報文,如果發現MAC地址與自己的不一致,則丟棄該報文,一致就去掉MAC信息送給網絡層判斷其IP地址,然後根據報文的目的端口號確定給這臺主機的哪個進程,最後在解碼展現出人類語言。
(2)傳輸過程:
首先要知道,這個過程涉及3個角色:發送方、中間的信號通道、接收方。由於計算機根本就不認得網頁請求、收發EMAIL等網絡服務,因此, 發送方 需要將信息進行封裝打包,從最高層(應用層)開始逐漸下行到最底層(物理層);然後在每一層上,數據都被加上頭部信息,用於傳遞信息。接收方 將收到的比特流解包,去掉每層的頭部信息,從最底層(物理層)逐漸上行到最高層(應用層)提取出信息。任何一次通信,總是以發送方的封裝開始,收方的解封裝結束。
那麼是誰負責完成封裝解封裝這些基本的功能?其實在每一層上有一個實體(每層中活動的元素),每一層的這個實體可能是個硬件,可能是個軟件,由它來負責實現本層的功能,收發雙方對應層上的實體互稱作對等實體。我們還說過每一層都爲它的上層提供服務,以接口的形式供上層調用;這個服務是以接口的形式,爲上層來調用的。
(3)TCP/UDP詳解:
①UDP:非面向連接的不可靠傳輸協議,協議號17,提供簡單的傳輸,速度較快,例如視頻、遊戲等數據傳輸安全性要求不是很高,且即時性要求比較高的流量適用於UDP。
UDP報頭總共64bit(位),相當於8B(字節)。
| 報頭攜帶內容 | 註解 |
|---|---|
| 16-bit source port | 16比特的源端口號,說明是哪個程序、或哪個服務發出的 |
| 16-bit destination port | 16比特的目標端口號 |
| 16-bit UDP length | UDP的長度:說明UDP的長度大小爲8個字節,其實是個固定值 |
| 16-bit UDP checksum | UDP的校驗和,比如一段MD5運算的值等,用於對方檢驗數據是否丟或被篡改 |
②TCP:面向連接的可靠的傳輸協議。
Ⅰ面向連接:三次握手、四次斷開。
| 標誌位 | 註解 |
|---|---|
| ACK | TCP協議規定,只有ACK=1時有效,也規定連接建立後所有發送的報文的ACK必須爲1。 |
| SYN | 在連接建立時用來同步序號。當SYN=1而ACK=0時,表明這是一個連接請求報文。對方若同意建立連接,則應在響應報文中使SYN=1和ACK=1. 因此, SYN置1就表示這是一個連接請求或連接接受報文。 |
| FIN | (finis)即完,終結的意思, 用來釋放一個連接。當 FIN = 1 時,表明此報文段的發送方的數據已經發送完畢,並要求釋放連接。 |
三次握手:ctl表示標誌位,此時標誌位是SYN爲1,然後發送一串隨機序列號seq,假設爲100。服務端收到請求後,回覆客戶端,標誌位爲SYN,ACK,爲了確認服務端就是客戶端要見到的服務端,服務端會把客戶端法國來的序列號+1作爲確認標誌,與此同時也會扔出去一段隨機的序列號,只有真正收到該序列號的客戶端之後將確認標誌+1 發送給服務端,才能證實客戶端就是服務端要建立會話的客戶端。
四次斷開:
四次斷開就可以簡單的理解爲:
ⅰ客戶端說:我該弄得都弄好了,我請求斷開。
ⅱ服務端說:好,我知道了。
過了一段時間:
ⅲ服務端說:我要斷了,你準備好了嗎?
ⅳ客戶端說:好,我準備好了。
Ⅱ可靠的傳輸機制:確認、重傳、排序、流控(滑動窗口)
確認 :就是說接收者在接收數據包之後,要向發出者標識自己已經接收到了數據,讓發出者放心。
重傳 :發出者發出數據包之後,接收者始終沒有給發出者做出應答。此時發出者會重新發送。
排序 :數據在發出時,由於大於窗口,因此需要將數據切片處理,切片時需要對數據進行序號標記以防止數據在重組時出現混亂。
MSS:最大傳輸層,表示能夠接收數據的最大值,我們把它叫做窗口,1480B。
MTU:最大傳輸單元,意味着物理接口所能接受的最大數據長度,最大長度時1500B。如果當接收數據長度大於1500字節時,就會對數據進行切片。
從圖中我們可以看到,用作TCP傳遞的數據分片之後,還需要爲每一個片數據進行加上報頭,而UDP不用, UDP只有第一個被加上了UDP報頭,其餘都沒有。我們可以把數據進行拆解除掉UDP報頭的8個字節加上528字節之後等於原數據2000字節。TCP再去掉TCP報頭20個字節,再加上後面的540個字節也等於2000字節,但無形中分片之後會導致數據大小總體要比UDP的數據大了不少,因此TCP不適用於傳遞即時性流量的數據包。
流控 :流量控制,發送方默認發送3個包1、2、3,接收方回覆ACK3表示它直接收到了1、2兩個包,同時告訴發送方我一次只能接收2個包。
ⅢTCP包頭:TCP總共20B
| 報頭內容 | 內容詳解 |
|---|---|
| 源端口號 | 源端口和IP地址的作用是標識報文的返回地址。 |
| 目的端口 | 端口指明接收方計算機上的應用程序接口。 |
| 序號(確認號 | 是TCP可靠傳輸的關鍵部分。序號是本報文段發送的數據組的第一個字節的序號。在TCP傳送的流中,每一個字節一個序號。e.g.一個報文段的序號爲300,此報文段數據部分共有100字節,則下一個報文段的序號爲400。所以序號確保了TCP傳輸的有序性。確認號,即ACK,指明下一個期待收到的字節序號,表明該序號之前的所有數據已經正確無誤的收到。確認號只有當ACK標誌爲1時纔有效。比如建立連接時,SYN報文的ACK標誌位爲0。 |
| 首部長度(數據偏移 | 4bits。由於首部可能含有可選項內容,因此TCP報頭的長度是不確定的,報頭不包含任何任選字段則長度爲20字節,4位首部長度字段所能表示的最大值爲1111,轉化爲10進製爲15,15*32/8 = 60,故報頭最大長度爲60字節。首部長度也叫數據偏移,是因爲首部長度實際上指示了數據區在報文段中的起始偏移值。 |
| 保留 | 爲將來定義新的用途保留,現在一般置0。 |
| URG | 緊急指針標誌,爲1時表示緊急指針有效,爲0則忽略緊急指針。 |
| ACK | 確認序號標誌,爲1時表示確認號有效,爲0表示報文中不含確認信息,忽略確認號字段。 |
| PSH | push標誌,爲1表示是帶有push標誌的數據,指示接收方在接收到該報文段以後,應儘快將這個報文段交給應用程序,而不是在緩衝區排隊。 |
| RST | 重置連接標誌,用於重置由於主機崩潰或其他原因而出現錯誤的連接。或者用於拒絕非法的報文段和拒絕連接請求。 |
| SYN | 同步序號,用於建立連接過程,在連接請求中,SYN=1和ACK=0表示該數據段沒有使用捎帶的確認域,而連接應答捎帶一個確認,即SYN=1和ACK=1。 |
| FIN | finish標誌,用於釋放連接,爲1時表示發送方已經沒有數據發送了,即關閉本方數據流。 |
| 窗口 | 滑動窗口大小,用來告知發送端接受端的緩存大小,以此控制發送端發送數據的速率,從而達到流量控制。窗口大小時一個16bit字段,因而窗口大小最大爲65535。 |
| 校驗和 | 奇偶校驗,此校驗和是對整個的 TCP 報文段,包括 TCP 頭部和 TCP 數據,以 16 位字進行計算所得。由發送端計算和存儲,並由接收端進行驗證。 |
| 緊急指針 | 只有當 URG 標誌置 1 時緊急指針纔有效。緊急指針是一個正的偏移量,和順序號字段中的值相加表示緊急數據最後一個字節的序號。 TCP 的緊急方式是發送端向另一端發送緊急數據的一種方式。 |
| 選項和填充 | 最常見的可選字段是最長報文大小,又稱爲MSS(Maximum Segment Size),每個連接方通常都在通信的第一個報文段(爲建立連接而設置SYN標誌爲1的那個段)中指明這個選項,它表示本端所能接受的最大報文段的長度。選項長度不一定是32位的整數倍,所以要加填充位,即在這個字段中加入額外的零,以保證TCP頭是32的整數倍。 |
| 數據部分 | TCP 報文段中的數據部分是可選的。在一個連接建立和一個連接終止時,雙方交換的報文段僅有 TCP 首部。如果一方沒有數據要發送,也使用沒有任何數據的首部來確認收到的數據。在處理超時的許多情況中,也會發送不帶任何數據的報文段。 |
5、名詞註解:
(1) HUB :集線器是一個標準的共享式設備,也就是同一時刻只有一個端口下聯的設備可以發送數據。正常工作時,集線器隨機選出某一個端口設備並讓它獨佔全部帶寬與集線器上聯設備(如交換機、路由器等等)進行通信。因此,集線器設備的所有端口形成了一個衝突域。解決衝突域靠的是CSMA-CD技術,但無法完全解決衝突。
(2)協議數據單元 PDU(Protocol Data Unit):數據在各層展現的形式(或者說各層處理的數據對象)叫做協議數據單元。
| 層數 | 應用層 | 上三層 | 傳輸層 | 網絡層 | 數據鏈路層 | 物理層 |
|---|---|---|---|---|---|---|
| 協議數據單元 | 信息(Information) | 數據流(Data stream) | 數據段(Segment) | 分組(數據包Packet) | 幀(Frame) | 比特流(Bits) |
(3) 交換機 :無限距離傳輸、一對一傳播(MAC)、解決衝突域。
交換機工作原理:
①當一個交換機收到一個數據包時,該數據包包含源、目MAC地址,交換機收到包後,會記錄包進來的 MAC地址 以及從交換機的哪個 端口 進來的,記錄的這張表叫做MAC地址表。交換機會根據這張MAC地址表進行轉發數據包,實現一對一的傳播(單播)。如果在MAC地址表上查詢沒有結果,交換機會進行洪泛,將這個數據包從除了接收進來的端口之外的所有端口全部發出去,如果有設備發現這個數據包是給它發的,該設備會回覆。之後將包扔給交換機,交換機同樣的記錄下來端口號和MAC地址,在查詢MAC地址表後轉發給目標。
②交換機在同一時刻可進行多個端口之間的數據傳輸,每一端口都是獨立的物理網段,連接在端口上的網絡設備獨自享有全部的帶寬。因此,交換機起到了分割衝突域的作用,每一個端口爲一個衝突域。
(4)路由器 :
①用於不同網絡間的互聯
②爲它所承載的數據做路徑的選擇——選路
當數據包進入路由器後,路由器將基於數據包中的目標ip地址,查看本地的路由表,查詢後若存在記錄將無條件按照記錄轉發流量,若不存在記錄將丟棄該流量。
(5)CSMA-CD 帶衝突檢測的載波偵聽多路訪問技術:
工作原理:發送數據前先偵聽信道是否空閒,若空閒,則立即發送數據。若信道忙碌,則等待一段時間至信道中的信息傳輸結束後再發送數據;若在上一段信息發送結束後,同時有兩個或兩個以上的節點都提出發送請求,則判定爲衝突。若偵聽到衝突,則立即停止發送數據,等待一段隨機時間,再重新嘗試。
(6)跨層封裝 :應用程序(聊QQ、打遊戲數據是遠距離傳輸)工作不跨層封裝。同一網段內用於溝通時,爲更加快速的解讀數據(跨層封裝適用於近距離傳輸,路由器與路由器之間),進行跳層封裝。跨層封裝主要用於非終端設備間相互溝通的流量,正常的應用程序流量,必須全面封裝。ICMP、ARP、OSPF、EIGRP跨層封裝至3層,STP生成樹協議主要用於二層交換機之間的防環通信機制,跨層封裝至2層,除ICMP比較特殊,它雖然是跨層封裝但是它可以ping很遠,因爲它只是一個測試包。
二、IPv4協議:
1、IPv4協議:
在互聯網發明之後,最早是有有很多的協議,但最後只有IP留了下來,其餘的都退出了歷史舞臺。IP地址是由32位二進制數表示的,平時我們看到IP地址是點分10進製表示的。一段IP地址包含網絡位和主機位,網絡位標識所在網段,主機位唯一標識某臺主機。因此一個完整的IP地址是需要有東西來劃分網絡位與主機位的,這裏就用到的是掩碼。
由於IPv4最早設計的時候,沒有考慮到之後互聯網之後可以發展如此迅速,在分配IP的時候比較隨意,造成大量的IP地址的浪費,不充分使用。爲了緩解這一現象,IP出現了私有地址,使大家共同用一個公共IP進行上網,這樣就緩解了IP地址不夠用的情況,使用的技術叫做NAT,這個以後再講。
公有地址:全球唯一性,需要付費使用。
私有地址:本地唯一性,無需付費。
IP地址分爲ABCDE五類主類網,一般情況下通過第一個8位就可以辨別類別;
| 類別 | 保留位 | 最小值 | 最大值 | 十進制範圍 | 地址類型 | 私有地址 |
|---|---|---|---|---|---|---|
| A | 0 | 0000000 | 0 1111111 | 0-127 | 單播地址 | 10.0.0.0/8 |
| B | 10 | 000000 | 10 111111 | 128-191 | 單播地址 | 172.16.0.0/16~172.31.0.0/16 |
| C | 110 | 00000 | 110 11111 | 192-223 | 單播地址 | 192.168.0.0/24~192.168.255.0/24 |
| D | 1110 | 0000 | 1110 1111 | 224-239 | 組播地址 | |
| E | 1111 | 0000 | 1111 1111 | 240-254 | 科研使用 |
| 特殊IP地址 | 註解 |
|---|---|
| 0.0.0.0/0 | 無效地址,缺省地址 |
| 255.255.255.255 | 受限廣播地址 |
| 127.0.0.1/8 | 本地環回地址,用於檢測TCP/IP協議棧工作是否正常 |
| 169.254.0.0/16 | 本地私有地址,當主機通過自動獲取地址失敗時,主機會自動分配此類地址 |
| 192.168.1.00000000/24 | 代表本網段內所有主機——主機位全0 |
| 192.168.1.11111111/24 | 代表本網段內的廣播地址——主機位全1 |
2、IPv4報頭:
| 報頭內容 | 註釋 |
|---|---|
| Ver. | IP協議的版本,目前的IP協議版本號爲4,下一代IP協議版本號爲6。 |
| IHL | IP報頭的長度。固定部分的長度(20字節)和可變部分的長度之和。共佔4位。最大爲1111,即10進制的15,代表IP報頭的最大長度可以爲15個32bits(4字節),也就是最長可爲15*4=60字節,除去固定部分的長度20字節,可變部分的長度最大爲40字節。 |
| Service Type | 用於說明流量包的優先級,數字越小,優先級越高。 |
| Packet Length | IP報文的總長度,報頭的長度和數據部分的長度之和 |
| Identification | 標識,唯一的標識主機發送的每一分數據報。通常每發送一個報文,它的值加一。當IP報文長度超過傳輸網絡的 |
| Flag | 標誌,共3位。R、DF、MF三位。目前只有後兩位有效,DF位:爲1表示不分片,爲0表示分片。MF:爲1表示“更多的片”,爲0表示這是最後一片。 |
| Frag.Offset | 本分片在原先數據報文中相對首位的偏移位。(需要再乘以8) |
| TTL | 生存時間,IP報文所允許通過的路由器的最大數量。每經過一個路由器,TTL減1,當爲0時,路由器將該數據報丟棄。TTL 字段是由發送端初始設置一個 8 bit字段.推薦的初始值由分配數字 RFC 指定,當前值爲 64。發送 ICMP 回顯應答時經常把 TTL 設爲最大值 255。 |
| Protocol | 指出IP報文攜帶的數據使用的是那種協議,以便目的主機的IP層能知道要將數據報上交到哪個進程(不同的協議有專門不同的進程處理)。和端口號類似,此處採用協議號,TCP的協議號爲6,UDP的協議號爲17。ICMP的協議號爲1,IGMP的協議號爲2. |
| Header Checksum | 頭部校驗和,計算IP頭部的校驗和,檢查IP報頭的完整性。 |
| Source Address | 標識IP數據報的源端設備。 |
| Destination Address | 標識IP數據報的目的地址。 |
| Options | 是一個長度可變的字段,並像其名字所表示的,它是可選的。可選項被添加在包頭中,包括原點產生的信息和其他路由器加入的信息;可選項字段主要用於測試。 |
| Padding | 該字段通過在可選項字段後面添加0來補充32位,這樣保證報頭長度是32位的倍數。 |
| 協議號 | 主機到主機層協議 |
|---|---|
| 1 | Internet消息控制協議(ICMP) |
| 2 | Internet組管理協議(IGMP) |
| 4 | 被IP協議封裝的IP |
| 6 | 傳輸層控制協議(TCP) |
| 17 | 用戶數據報協議(UDP) |
| 45 | 域間路由選擇協議(IDRP) |
| 46 | 資源預留協議(RSVP) |
| 47 | 通用路由選擇封裝(GRE) |
| 54 | NBMA下一跳解析協議(NHRP) |
| 88 | Cisco Internet 網關路由選擇協議(IGRP、EIGRP) |
| 89 | 開放式最短路徑優先(OSPF) |
三、子網劃分:
VLSM:可變長子網掩碼(子網劃分)
·原理:從主機位的最高位借位作爲網絡位,借的主機位叫做 子網位 。
比如說我們要把172.16.0.0/16劃成8個網段。
172.16. 000 00000 .0
因此我們需要將主機位的最高位的3位作爲網絡位,因爲二的立方等於8。
我們將000進行0、1的排列組合,總共有8種,替換之後再帶入可到以下網段:
| 000 | 001 | 010 | 011 | 100 | 101 | 110 | 111 |
|---|---|---|---|---|---|---|---|
| 172.16.0.0/19 | 172.16.32.0/19 | 172.16.64.0/19 | 172.16.96.0/19 | 172.16.128.0/19 | 172.16.160.0/19 | 172.16.192.0/19 | 172.16.224.0/19 |
其實劃分網段,做的就是把一個大的網段劃分成若干個小的網段,由於IP地址是2進制數,逢2進1,因此我們想象分地址就是一個且西瓜的過程,一個切成半個西瓜,半個西瓜再切成兩大牙,最後切成兩小牙的過程。我們劃分網段的時候,也只能一次劃分出固定的網段。如果我們要劃分出5、11、18等不規則的網段是不可行的,剩餘的網段可以作爲預留,以便新加入的設備能有自己的IP,不至於再重新規劃,費時費力。
子網彙總:將多個連續性子網,可以使用匯總的方式合併成一個大的網絡範圍。
彙總方式:取相同位,去不同位。
連續性子網:母網相同、網絡掩碼相同。
例如:
172.16.1.0/24、172.16.2.0/24、172.16.24.0/24 是連續性子網,彙總後爲172.16.0.0/19(精確彙總)
172.16.1.0/24與192.168.1.1/24不是連續性子網
172.16.1.0/24與172.16.1.0/25不是連續性子網
超網:彙總後的網段掩碼小於主類掩碼。比如說彙總後的爲192.168.0.0/19<24
CIDR無類域間路由:彙總後的網段掩碼大於主類掩碼。172.16.0.0/19>16