IP地址和子网掩码

admin管理员组

文章数量:1535550

2024年3月4日发(作者：)

IP地址和子网掩码

Internet是一个庞大的网络，在这样大的网络上进行信息交换的基本要求是网上的计算机、路由器等都要有一个唯一可标识的地址，就像日常生活中朋友间通信必须写明通讯地址一样。这样，网上的路由器才能将数据报由一台计算机路由到另一台计算机，准确地将信息由源方发送到目的方。

一、IP地址的含义及如何获得

在Internet上为每台计算机指定的地址称为IP地址。IP地址是在TCP/IP中，IP协议所规定的Internet中每个结点都要有一个统一格式的地址，这个地址就称为符合IP协议的地址。

所谓IP地址就是给Internet上的每台主机分配一个唯一的32位地址，以便在Internet上可以很方便地寻址。IP地址具体含义包括如下：

（1）它是Internet上通用的地址格式。Internet通过IP地址使得网上计算机能够彼此交换信息。它采用固定的32位二进制地址格式编码，按照先网络号，后主机号的顺序进行寻址。IP地址是基于协议的地址，能贯穿整个网络，而不管每个具体的网络是采用何种网络技术和拓扑结构。

（2）Internet上的每台计算机，包括主机、路由器都必须有IP地址。IP地址是识别Internet上每台计算机的端口地址，凡是网上的计算机，都必须分配有IP地址，否则无法进行通信。

（3）IP地址是唯一的。IP地址好像是人们的身份证号码，必须具有唯一性，因此，网上每台计算机的IP地址在全网中都是唯一的。

IP地址的获得：

所有的IP地址都要由国际组织――NIC（Net Information Center）统一分配。目前全球共有三个这样的网络信息中心，它们分别是：

·Inter NIC ――负责美国及其它地区

·ENIC――负责欧洲地区

·APNIC――负责亚太地区

其中APNIC总部设在日本东京大学，在中国是由中国互联网络信息中心（CINIC）负责。具体申请办法可向国内的一些代理机构提出，目前国内大多数的ISP和一些院校机构都可代为用户申请IP地址。

二、IP地址的格式和分类

IP地址具有固定、规范的格式。TCP/IP协议规定，每个地址由32位二进制数组成，分成四段，其中每8位构成一段，这样每段所能表示的十进制数的范围最大不超过255，段与段之间用“．”隔开。

为了便于表达和识别，IP地址是以十进制数形式表示的，每8位一组，用一个十进制数来表示，0～255。在TCP/IP协议中，IP地址主要分为三类：A类、B类、C类。

例如某台计算机的IP地址为：

202．4．143．100

另一台计算机的P地址为：

202．114．80．1

在Internet上有成千百万台主机，每台上网的计算机都有一个IP地址，它就像你在网上的身份证，要查看自己IP地址可在Windows 9x的系统中单击“开始”→"运行”→敲入“winipcfg”

→按回车键，就可显示自己所用的计算机的IP地址。IP地址不是随机的，它跟电话号码有些类似，即处在某一网络范围的所有计算机都有相同的地址前缀。如上例中两台计算机的地址前缀都是202，这主要是为了提高数据进行路由选择的效率。

每个IP地址可以分为两个组成部分：网络号标识和主机号标识。网络号标识确定了某一主机所在的网络，主机号标识确定了在该网络中特定的主机。

根据适用范围的不同，IP地址分成若干类，主要依据是网络号和主机号的数量。通常，IP地址分为三类：

A类： 0 1 8 31

0 网络号主机号

A类IP地址用8位来标识网络号，24位标识主机号。最前面一位为“0”，这样A类IP地址所能表示的网络数范围为0～127，第一段数字范围为1～126。每个A类地址可连接16387064台主机，Internet有126个A类地址。只要见到第一段数字为1～126格式的IP地址，都属于A类地址。A类IP地址通常用于大型网络。

B类： 0 2 16 31

10 网络号主机号

一个B类IP地址由2个字节（16位）的网络地址和2个字节（16位）的主机地址组成，网络地址的最高位必须是“10”，因此，第一段数字范围为128～191。每个B类地址可连接64516台主机，Internet有16256个B类地址。通常，B类IP地址适用于中等规模的网络，例如各地区和网络管理中心。

C类： 0 3 24 31

110 网络号主机号

C类地址是由3个字节（24位）的网络地址和1个字节（8位）的主机地址组成，网络地址的最高位必须是“110”，因此第一段数字范围为192～223。例如前面所举的两例都属C类IP地址。每个C类地址可连接254台主机，Internet有2054512个C类地址。C类IP地址一般适用于校园网等小型网络。

在三类IP地址中，由于A类IP地址的网络号数目有限，因此现在能够申请到的仅是B类（同样紧缺）或C类两种。当某个单位或公司申请IP地址时，实际上申请到的是一个网络号，而主机号由该单位或公司自行确定分配，只要无重复的主机号即可。

除了上面三类主要的IP地址外，还有两类不常用的保留地址：D类和E类地址。

D类地址用于多点播送。第一个字节以“1110”开始，第一个字节的数字范围为224～239，是多点播送地址，用于多目的地信息的传输。部分留给Internet体系结构委员会IAB作为备用。其中全零“0．0．0．0”地址对应于当前主机，全“1”的IP地址“255．255．255．255”是当前子网的广播地址。

E类地址：以“11110”开始，即第一段数字范围为240～254。E类地址保留，仅作实验和开发用。

另外还有几种用作特殊用途的IP地址：

①主机号全部设为“0”的IP地址称之为网络地址，如129．45．0．0就是B类网络地址。

②主机号部分全设为“1”（即255）的IP地址称之为广播地址，如129．45．255．255就是B类的广播地址。

③网络号不能以十进制“127”作为开头，在地址中数字127保留给诊断用。如127．1．1．1用于回路测试，同时网络号的第一个8位组也不能全置为“0”，全置“0”表示本地网络。网络号部分全为“0”和全部为“1”的IP地址被保留使用。

近年来，随着Internet用户数目的急剧增长，可供分配的IP地址数目也日益减少。大部分B类地址均己分配，目前只有C类地址尚可分配，原有32位长度的IP地址的使用已经显得相

当紧张，新的128位长度的IP地址方案将会缓解目前IP地址的紧张状况。

三、子网掩码（Subnet mask）

从IP的地址构造可以清楚地看出，只有有限的对全世界有用的网络地址数。如果我们拥有一个网络地址（如一个C类地址210.34.168.X），则我们只能用它来唯一标识一个物理网络，而这个网络允许最多有255个节点。如果我们有多个物理网络，每个网络中的节点数却较少，那么，我们可以采用子网的划分技术，用部分的节点数作为子网数来代替。

如C类地址210.34.168.X，用节点数的前2位作为子网数，则可以区分4个子网了，而每个子网中最多可以有63个节点（节点数剩6位了）：

我们用二进制来说明：

11010010 00100010 10101000 00xxxxxx

11010010 00100010 10101000 01xxxxxx

11010010 00100010 10101000 10xxxxxx

11010010 00100010 10101000 11xxxxxx

那么，如何告知IP关于你对寻址规则的修改呢？那就是使用子网掩码。

子网掩码用于区分IP地址的网络数部分和节点数部分，即前多少位是网络数，后多少位是节点数。

方法是：与IP地址一样，也采用32位的二进制数，由两部分组成，前面一部分为全1，后面一部分为全0，1的个数表示对应的IP地址中网络数的位数，0的个数表示对应IP地址中节点数的位数。即由与IP地址对应的网络数部分全取1，节点数部分全取0组成。

如IP地址210.34.168.11，即二进制11010010 00100010 10101000 00001011；子网掩码为255.255.255.0，即二进制11111111 11111111 11111111 00000000；表示IP的前三个字节（24位：210.34.168）为网络数，最后一个字节（8位：十进制11）为结点数。

若子网掩码为255.255.255.192，即二进制11111111 11111111 11111111 11000000，则表示IP的前24位为网络数，接着2位为子网数，后6位为节点数了。也就是用了原节点数的前二位作为子网数了，一个网络变成四个子网，但子网内结点数的范围变小了。

四、子网掩码的作用

有两大功能：

1）用来区分IP地址中的网络号和主机号。

2）将网络分割为多个子网。

子网掩码中1用来定出网络号，0用来定出主机号。

A 11111111 00000000 00000000 00000000

B 11111111 11111111 00000000 00000000

C 11111111 11111111 11111111 00000000

255.0.0.0

255.255.0.0

255.255.255.0

如果某台主机的IP地址为168.95.116.39，而子网掩码为255.255.0.0。将两个数据做AND运算，得出非零部分为网络号。运算如下：

168.95.116.39的二进制：10101000 10111111 01110100 00100111

10101000 10111111 01110100 00100111

子网掩码 AND 11111111 11111111 00000000 00000000

结果 10101000 10111111 00000000 00000000

所得出的值中非0的两个字段为10101000 10111111就是网络号 168.95，主机号为116.39，如果另一台主机的IP为168.95.120.11。那么他们是位于同一个网络区段的不同主机。

子网掩码的另一个用途是将网络分割成为多个IP 路由连接的子网。这样一个网络号可以服

务分布于几个区域的网络。

假设我们将255.255.255.224设置成子网掩码。注意最后一个224二进制为11100000。我们可以用它的高三位分割子网。共有000、001、010、011、100、101、110、111八种组合，除去000、111不用，仍然可以用来区分六个网络。

第一个： 00100001到00111110 33到62

第二个： 01000001到01111110 65到94

第三个： 01100001到01111110 97到126

第四个： 10000001到10011110 129到158

第五个： 10100001到10111110 161到190

第六个： 11000001到11011110 193到222

这样每个子网可提供30台左右的主机。

五、IP地址与物理地址的转换

TCP／IP的数据链路层所连接的都是具体的物理网络，物理网络有确切的物理地址。物理网络是“不懂IP地址”的，IP地址和物理地址之间是有明显区别的。

IP地址封装在IP数据报的首部，IP协议负责将IP数据报由一个网络传递到另一个网络。因此IP地址只是在网络层中使用的地址，IP地址的长度为32位。物理地址是指在一个网络中，对其内部的一台计算机进行寻址所使用的地址。通常在局域网中，物理地址固化在网卡的ROM中，所以有时也称为硬件地址。物理地址工作在网络接口层（数据链路层），其长度一般为48位。

如果要将网络层中传送的IP数据报交到目的计算机，还需要传送到网络接口层，通过物理地址寻址到目的计算机。因此必须在IP地址与主机的物理地址之间进行转换。

将一台计算机的32位IP地址转换成48位物理地址的过程称为地址解析。根据硬件编址方案的不同，地址解析的算法也是不同的。例如，将IP地址解析为以太网地址的方法与解析为ATM地址的方法是不同的，因为以太网编址方案与ATM编址方案不同。通常Internet中使用较多的是查表法，即在计算机中存放一个从IP地址到物理地址的映射表，并且能够经常动态更新，通过查表找到对应的物理地址。

TCP／IP协议集中与IP协议配合使用的地址解析协议ARP（Address Resolution Protocol）负责完成IP地址到物理地址的转换。网上每台计算机中都有一个ARP缓存（内存地址空间的一部门），其中装有IP地址到物理地址的映射表。ARP协议定义了两种基本信息：一种是请求消息，另一种是应答消息。一个请求消息包含了一个IP地址和对应物理地址的请求。应答消息包含发来的IP地址和相应的物理地址。

ARP协议还定义了在网上进行地址解析的方法。在局域网中，如果一台计算机向另一台计算机发送IP数据报，首先在其本地ARP缓存中查看是否有另一台主机的IP地址。如果有，就可以查出其对应的物理地址，然后写入数据帧中发往此物理地址。

如果找不到另一台计算机的IP地址，该计算机将一个包含另一台计算机IP地址的ARP请求消息放入一个数据帧中，以广播的形式发送给网上所有计算机，每台计算机收到该请求后，检测其中的IP地址。相匹配的目标计算机会向请求者发出一个ARP应答消息，其中写入自己的物理地址。而其他计算机丢弃掉收到的请求，不发任何消息。请求计算机在收到ARP应答消息后，在其ARP缓存中写入目标计算机的IP地址和其物理地址的映射关系，以备后用。在一个网络上如果经常添加计算机或撤掉计算机，以及更换网卡都会使物理地址发生改变，因此通过ARP协议可以很好地建立并动态刷新映射表，以保证地址转换的正确。

在进行地址转换时，有时还可能用到另一个协议——逆向地址解析协议RARP（Reverse

Address Resolution Protocol）。RARP是在只知道物理地址的情况下解析出对应的IP地址。

六、下一代的IP协议IPv6

TCP和IP是整个TCP／IP协议集中两个最基本的网络通信协议，在20世纪90年代流行的是第4版本，所以它们亦称IPv4。开发中的下一代Internet基本通信协议，正式定名为IPv6。

开发IPv6的背景与目开：主要有四个方面的因素，适应Internet用户急速增加的需求；适应不断增加的应用需求；适应人们对提高安全性的企盼；以及保持与IPv4向下兼容的原则。

（1）适应Internet用户急速增加的需求

Ipv4有32位地址长度，理论上能编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。

IPv6将把地址长度扩展至128位，共计约3.4×1038个地址，是IPv4地址空间（232）的近1600亿倍（296）。

IPv6也有三种地址类型，即单播地址、群集地址和多播地址。单播地址即确定一台计算机或路由器作为目的地址，数据报选择一条最短的路径到达目的站。群集地址指目的站是共享一个网络地址的计算机集合，数据报选择一条最短路径到达该组，然后传递给该组最近的一个成员。多播地址即目的站是一组计算机，它们可以在不同地方，数据报通过硬件的广播方式传给该组的每个成员。按照一般推理，IPv6的地址空间将使地球表面每平方米至少能容纳1564个地址。这足可以解决Internet“有户无址”的困难。

（2）适应不断增加的应用需要

今日信息社会不仅需要网络传输一般的数据和文件，而且需要同时传输文字、声音、图形和图像等多媒体信息。面对这些应用需求，在TCP／IP上已经开发出能支持多媒体通信的技术。

目前，Internet的入网主机已增至1亿台以上，网上的拥挤和堵塞己司空见惯。这不单是纯通信线路的问题，还有IPv4无法适应如此巨大的通信量的问题。

其次，一旦多媒体通信付诸网络实施，几乎会用尽网络带宽；而Internet的网络带宽本来就严重不足，异步传输模式（ATM）、高速局域网等新技术固然能缓解网上带宽的严重不足，但IPv4也需要进一步扩充相应的功能，才能适应多媒体通信的要求。

第三，TCP的数据重传功能只适合于数据文件的传输，并不适合于多媒体通信。因为后者要求文字、声音和图像等数据流，不但要和谐一致、而且要连接不断。另外，TCP也不能保证每次都能支持目的主机按数据始发时的同样时间间隔收到该数据，这就会产生数据延迟和抖动，会严重影响网上影视点播（VOD）、电视会议和远程医疗等应用。

（3）关于安全性问题

安全性一直是人们所关注的问题，目前尚不能满足需求，特别是不足以满足政府部门、网上金融业务和电子商务等方面的需求。

安全性既涉及技术问题，又涉及法律、政策和制度等问题。IPv6所能改进的，尚属技术范围。IPv6扩增三种安全性服务：一种是报文鉴别头标（扩展），它属于报文及其完整性鉴别范围，可以用来防止黑客通过假冒手段袭击网络；另一种是安全密封报头标（扩展），它可为数据流提供完整性和保密性保障；三是新增了服务质量保障功能，它能标识出那些要求特殊处理的特殊数据流。

（4）IPv6保持与IPv4向下兼容

IPv4已经开发、应用并不断完善近20年，Internet如此巨大，完全取代IPv4的全新的“下一代协议”很难在短期内完全成功，何况还有亿万用户的利益需得到保护。所以，IPv6的开发原则必然是：使Pv6与IPv4之间具有互操作性，使Pv6向下保持与IPv4的兼容性。

IPv6的进展情况

Internet工程任务组（IETF）负责管理和制定有关TCP/IP和IPv6的规范，IETF已经批准并发布了两个协议，即RTP和RSVP。

从1992年开始，就已经陆续出现“下一代协议”，但都是些试探性协议。1994年7月，IETF的一些地区主任在多伦多IETF会议上，提出了“关于IP下一代协议的建议”，1994年11月得到批准，作为标准公布。这个建议既针对TCP／1P的不足与问题，也针对下一代协议的需求，包含了一系列的技术与标准规范建议。例如：把SIPP的128位版采纳为下一代协议的基础，建立一些下一代协议的工作小组，要求支持安全性策略（包括开发具有防火墙的下一代协议框架）等。

在中国，CERnet与NOKIA于1999年建立合作项目，开发以IPv6协议为基础的下一代互联网技术与应用，以建立世界最先进的全国性IPv6网络，第一阶段将覆盖CERnet的10个区域中心。

从IPv4向IPv6过渡，据估计至少得用10年左右的时间。由于IPv6向下兼容IPv4，所以，即使IPv6取代了IPv4，用户也不必担心自己的利益会受到损害。

本文标签： IP地址地址网络计算机协议