75張圖帶你了解網絡設備、網絡地址規劃、靜態路由、實戰演練

互聯網設備

大劉的電腦A和小梅的電腦B可以通過網線連接起來，形成網絡。 當A發送數據時，B可以接收到。 反之，A可以接收B發送的所有數據。

轉變

不久，老王的電腦C、阿里的電腦D、敏敏的電腦E也加入了網絡。 僅使用網線連接是不可能的，解決不了的問題可以通過分層的方式解決。

于是就有了二層網絡設備交換機，它提供網絡互連功能。

交換機可以連接多臺電腦，那么它如何識別不同的電腦呢？ 以及如何轉發數據？

每臺電腦網卡的MAC地址都是不同的。 計算機發送數據時，數據頭中攜帶網卡的MAC地址，通過MAC地址來標識不同的計算機。 交換機可以識別數據頭的MAC地址來區分不同的計算機。

交換機除了能夠識別不同的計算機之外，還需要找到該計算機所連接的交換機端口，以便順利地從相應的端口發送數據。 交換機通過自學習機制將學習到的設備MAC地址和交換機端口號添加到MAC地址表中，并根據MAC地址表轉發數據。

路由器

隨著韓國的計算機F、美國Sam的計算機G、印度的計算機H等等，網絡的規模越來越大。 交換機需要記錄的MAC地址表越來越多，需要的交換機也越來越多。 但交換機的容量和性能有限，MAC地址表無法記錄全世界計算機的MAC地址和對應的端口號，且MAC地址表太大，無法快速找到對應的MAC地址表項。

如果交換機無法處理問題，可以采用分層的方式來處理。

于是就有了三層網絡設備路由器，可以連接全世界的網絡。

局域網中的網絡連接可以使用交換機，例如公司內部的網絡或者校園內部的網絡通過交換機進行連接。 不同區域的局域網通過路由器互連，那么如何區分不同的網絡區域呢？ 以及如何跨網絡區域轉發數據？

MAC地址是燒錄在網卡上的，也叫硬件地址，可以識別某個設備，但不能用來識別某個網絡區域。 為了區分不同的網絡區域，IP地址就發揮了作用。 IP地址由網絡號和主機號組成。 網絡號可以標識網絡區域。 具有相同網絡號的主機位于同一網絡區域，即同一網段。 不同的網絡區域使用不同的網絡號。 主機號標識同一網段內的不同主機，同一網段內不允許有重復的主機號。 通過設置整個網絡中的網絡號和主機號，保證每個主機的IP地址不會重復出現，即IP地址是唯一的。

路由器有多個端口，分別連接到不同的網絡區域，不同網絡區域的IP地址和網絡號不同。 它識別目的IP地址的網絡號，然后根據路由表轉發數據。

網絡地址規劃IP地址

IP地址由32位二進制數組成，為了方便查看和記錄，用十進制數表示。

常見的二進制數到十進制數的轉換

分配給主機的分類地址包括A類、B類和C類。分類地址使用固定的網絡數字。 A類有8位網絡號，B類有16位網絡號，C類有24位網絡號。 可以通過判斷分類地址類型（A、B、C類之一）來識別網絡號，也可以通過子網掩碼來識別網絡號。

分類地址

A類地址的第一位從0開始，共有7個可變網絡位，即128個A類地址。 其中0和127是特殊地址，可用的A類地址有128-2=126個。

有24個可以改變的主機位，即主機地址。 其中，主機位全0和主機位全1，分別是網段地址和廣播地址，不能分配給主機，每個A類地址可以有-2=主機地址。

A 類地址范圍為 1.0.0.0 ~ 126.255.255.255。

A類地址的子網掩碼為255.0.0.0，也可以寫為/8。

B類地址的前兩位以10開頭，有14個可變網絡位，即16384個B類地址。 其中128.0和191.255是特殊地址，可用的B類地址有16384 - 2 = 16382個。

有16個可變主機位，即65536個主機地址。 其中，網段地址和廣播地址不能分配給主機，每個B類地址的可用主機地址數量為65536 - 2 = 65534。

B類地址的范圍是128.0.0.0 ~ 191.255.255.255。

B類地址的子網掩碼為255.255.0.0，也可寫為/16。

C類地址的前三位以110開頭，共有21個可變網絡數字，即C類地址。 其中192.0.0和223.255.255是特殊地址，還有-2=可用的C類地址數量。

有8個可變主機位，即256個主機地址。 其中，網段地址和廣播地址不能分配給主機，每個C類地址可以有256-2=254個主機地址。

C 類地址范圍為 192.0.0.0 ~ 223.255.255.255。

C類地址的子網掩碼為255.255.255.0，也可以寫為/24。

網段地址是主機號全0的地址，表示某個網段，例如：網段地址192.168.10.0/24表示網絡號為192.168.10的所有地址。

廣播地址是主機號全1的地址，向同一網段內的所有主機發送數據包的地址，例如：網段地址192.168.10.0/24的廣播地址為192.168.10.255。

分類地址保留了若干個可以自由使用的私網地址。

A類私網地址為10.0.0.0

B類私網地址范圍為172.16.0.0～172.31.0.0

C類私網地址范圍為192.168.0.0～192.168.255.0

舉個栗子

A類私網地址10.10.10.10

可以推導出10.10.10.10的網段地址為10.0.0.0/8，子網掩碼為255.0.0.0，廣播地址為10.255.255.255，第一個可用地址為10.0.0.1，最后一個可用地址為 10.255 .255.254，可用地址范圍為 10.0.0.1 ~ 10.255.255.254。

B類私網地址172.20.20.20

可以推導出172.20.20.20的網段地址為172.20.0.0/16，子網掩碼為255.255.0.0，廣播地址為172.20.255.255，第一個可用地址為172.20.0.1，最后一個可用地址為 172.20 .255.254，可用地址范圍為 172.20.0.1 ~ 172.20.255.254。

C類私網地址192.168.30.30

可以推導出192.168.30.30的網段地址為192.168.30.0/24，子網掩碼為255.255.255.0，廣播地址為192.168.30.255，第一個可用地址為192.168.30.1，最后一個可用地址為 192.168 .30.254，可用地址范圍為 192.168.30.1 ~ 192.168.30.254。

子網掩碼

子網掩碼必須與IP 地址一起使用。 子網掩碼也是由32位二進制數組成。 網絡位為1，主機位為0。將子網掩碼與IP地址進行與（AND）運算，得到IP地址的網段地址。 也就是說，IP地址中有多少位網絡號，子網掩碼的位數就是1，其余的都是0。

子網掩碼可以表示為十進制數或斜杠符號。

根據IP地址和子網掩碼計算網段地址，首先將IP地址和子網掩碼轉換為二進制數，然后將IP地址和子網掩碼二進制數一一進行AND運算，然后轉換為結果轉為十進制，即為網段地址。

與（AND）運算

IP 地址和子網掩碼的二進制數，逐位計算得出。 僅當IP地址和掩碼都為1時，運算結果為1，其他情況下，計算結果為0。

無類別地址

分類地址使用固定數量的網絡位，可分配的主機IP地址也是固定的。 但實際使用網絡時，所需的IP地址數量各不相同。

例如：某公司有500臺電腦，需要分配500個IP地址。 如果分配C類地址，則C類地址的可用IP地址數為254個，不夠使用。 如果分配B類地址，則B類地址的可用IP地址數量為65534個，這會造成大量IP地址的浪費。

再比如：如果一個家庭有2臺電腦需要上網，分配C類地址就浪費了，但又不存在范圍比C類更小的地址。

為了解決地址浪費問題，可以采用CIDR（無類域間路由）和VLSM（可變長度子網掩碼）技術。

VLSM可以將A、B、C地址劃分為各種類型和規模的網絡，并且可用主機地址的數量大小可以靈活改變。 劃分分類地址的過程也稱為子網劃分。

CIDR可以將多個分類地址組合在一起，生成一個更大的網段，以減少路由器中的路由條目數量，減輕路由器的負擔。 合并分類地址的過程也稱為超網合并。

子網劃分或超網合并后的網段地址不再是固定的網絡位數。 這種網絡位數可變的網段地址也稱為無類地址。 無類地址只能通過子網掩碼來識別網絡號。

子網劃分

子網劃分從IP地址的主機位最左邊開始，將主機位劃分為網絡位，得到多個子網地址。 主機位變成網絡位的部分稱為子網號。 劃分的子網數量等于2的N次方，N等于子網號的位數。

即每將一個主機位變成一個網絡位，一個網段地址就變成兩個子網地址，子網地址的數量只有原來網段地址的一半。

舉個栗子

某學校有150臺計算機，三個機房，每個機房有50臺計算機。 使用私有地址192.168.0.0/24為每個機房分配一個網段地址。

網絡規劃步驟：

每個機房有50臺計算機，子網地址的主機位計算為6位。

計算子網地址的網絡位，即32-主機位=26位。

使用私網地址192.168.0.0/24分配三個主機位均為26位的子網地址。 子網號有2位，因此可以分為4個大小相同的子網地址。

按照子網號從小到大的順序，為機房分配3個子網地址。 即分配192.168.0.0/26、192.168.0.64/26、192.168.0.128/26這三個子網地址。

另一個栗子

某公司現有員工157人，營銷部100人，技術部50人，行政部4人，財務部3人。 每個人都有一臺辦公電腦。 使用私有地址192.168.100.0/24，分別劃分各部門的網絡地址。

網絡規劃步驟：

根據所需IP地址的數量，按降序劃分子網。 首先計算一下100人的市場部所需的子網主機位數為7位。

計算市場部所需的子網地址的網絡位，即32-主機位=25位。

使用私網地址192.168.100.0/24分配第一個主機位為25位的子網地址，即192.168.100.0/25。

在保證與第一子網地址不重復的前提下，使用未分配子網值最小的子網地址計算第二待分配子網地址。 即使用192.168.100.128/25將第二個子網地址分配給技術部門（50人）。 重復步驟1～步驟3，計算出第二子網的主機位為6位，網絡位為26位，第二子網的地址為192.168.100.128/26。

在保證前兩個子網地址不重復的前提下，用未分配子網值最小的子網地址計算出第三個待分配的子網地址。 即使用192.168.100.192/26將第三個子網地址分配給行政部（4人）。 重復步驟1~3，計算出第三個子網的主機位為3位，網絡位為29位，第三個子網的地址為192.168.100.192/29。

以此類推，算出財務部（3人）的第四個子網地址。 得到第四子網的主機位為3位，網絡位為29位，第四子網的地址為192.168.100.200/29。

超網合并

與子網劃分相反，將小型網絡合并為一個大型網絡稱為超級網。

192.168.3.64/26 和 192.168.3.128/26 可以組合嗎？

192.168.3.64/26 和 192.168.3.128/26 不能組合。

當子網掩碼向左移動一位時，網絡號不同，不能合并；

當子網掩碼向左移動兩位時，網絡號相同，但四個網段合并，而不是192.168.3.64/26和192.168.3.128/26合并。

結論：如果子網掩碼左移一位，并且網絡號相同，則兩個網段可以合并； 如果子網掩碼左移兩位，并且網絡號相同，則可以合并四個網段； 如果子網掩碼左移三位，則可以合并八個網段。 部分。 等等。

靜態路由

當路由器收到數據包時，會識別目的IP地址的網絡號來查詢路由表中的路由表項，并根據最長匹配的路由表項判斷應該從哪個接口轉發該數據包。 只有當路由表中有匹配的路由條目時，數據才會被發送，如果沒有匹配的路由條目，則直接丟棄。

路由表

路由表由路由表項組成，路由表項包括目的地址、下一跳和出接口。

目的地址（/Mask）表示目的網段地址或目的IP地址。 目的地址可以是與路由器接口直連的網段地址，也可以是其他路由器上的網段地址或IP地址。

下一跳/出接口（ / ）表示轉發目的地址數據包時下一跳設備的接口IP地址，或者轉發數據包的接口。

協議類型（Proto/縮寫）表示如何獲取路由表項。 一共有三種方式。

優先級（Pre/縮寫）表示存在多個到達同一目的地址的路由條目。 根據路由項的類型，選擇優先級最高的路由項添加到路由表中。

路由優先級值越小，該類路由的優先級越高。

路徑開銷（Cost）是指通過相同的路由類型學習到到同一目的地址的多個路由條目，選擇路徑開銷最小的路由條目添加到路由表中。

直達航線

直接路由是自動將路由條目添加到路由表的唯一方法。 該路由項所指向的目的網絡是與該路由器接口直連的網絡，且該直連路由的路由優先級和路徑開銷值均為0。

為了保證直連路由的可用性，路由器只會將與狀態正常的接口相連的網絡作為直連路由放入自己的路由表中。

靜態路由

默認情況下，路由器只會自動生成直連路由。 對于非直連網絡，路由器不知道如何轉發才能到達非直連網絡。 此時，我們可以手動添加一條靜態路由，告訴路由器如何轉發去往某個網絡的報文。

靜態路由的默認路由優先級為60，也可以手動調整靜態路由的優先級值。 靜態路由的路徑開銷值為0。路由器靜態路由配置命令：

ip 路由--掩碼--

通過兩條目的地址相同、下一跳或出接口不同的靜態路由，實現數據流量的負載分擔。 路由器將同時使用這兩個靜態路由條目來轉發數據包。 但在實際網絡環境中，不建議使用，因為數據包的往返路徑不對稱，會影響上層應用。

路由備份是通過兩條目的地址相同、路由優先級不同的靜態路由來實現的。 當高優先級的路由條目出現問題時，路由器將使用另一個低優先級的路由條目來轉發數據包。

優勢：

缺點：

默認路由

路由器只能轉發有路由表項的數據包，并且只能選擇丟棄網絡未知的數據包。 事實上，我們不可能知道所有網站或應用程序的IP地址，需要使用特殊的路由條目來解決這個問題。

路由轉發的最長匹配原則是：當有多個路由項匹配目的IP地址時，路由器會選擇子網掩碼最長的路由項，即最準確的路由項來轉發數據包。

我們通常配置靜態路由0.0.0.0/0。 根據最長匹配原則，可以匹配任意目的IP地址的數據包，保證任意數據包都能轉發； 同時，只要路由器上有任何一個能夠匹配目的IP地址的路由項，都必須比0.0.0.0/0更精確，所以路由器就會使用更精確的路由項來轉發數據包。 這就是靜態默認路由，也是靜態路由的一種。

一般情況下，除了本地直連路由外，家庭路由器上只設置默認路由，所有去往的流量都會轉發到運營商路由器。

網關和默認網關

要實現兩個網絡之間的通信，必須經過網關。 網關通常位于具有路由功能的設備上。 網關的IP地址可以是路由器接口的IP地址，也可以是三層交換機VLAN端口的IP地址。

一臺主機可以有多個網關。 當主機找不到可用的網關時，數據包可以發送到默認網關。 事實上，主機上配置的默認網關就是默認路由。

實戰演練靜態路由實驗實驗拓撲圖

實驗要求 實驗步驟

為 PC 和 RT 接口分配和配置 IP 地址。

PC1的E0/0/1口配置為192.168.1.1/24；

PC2的E0/0/1口配置為192.168.2.2/24；

RT1的G0/0/1端口配置192.168.1.10/24，RT1的G0/0/0端口配置192.168.3.10/24；

RT2的G0/0/1端口配置為192.168.2.20/24，RT2的G0/0/0端口配置為192.168.3.20/24。

PC1分別Ping 1網段、2網段、3網段的IP地址。 導致只能ping通同網段的192.168.1.10，無法ping通其他不同網段的IP地址。 其他主機和路由器只能Ping通同一網段的IP地址。

打通PC1到PC2的路由，即PC1配置默認網關，RT1配置靜態路由，到達192.168.2.0/24網段。

PC1仍然只能ping通同網段的192.168.1.10，無法ping通不同網段的其他IP地址。 查看各設備的路由表，發現來自PC1的報文可以發送到PC2，但PC2和RT2之間沒有回程路由，即PC2和RT2沒有到達PC1的路由表項，回程報文也沒有路由表項無法到達 PC1。

打通PC1到PC2的回程路由，即PC2配置默認網關，RT2配置靜態路由，到達192.168.1.0/24網段。

PC1 ping PC2成功，并使用命令查看網絡路徑。

實驗總結

配置路由時，通信雙方都需要配置，并且不要忘記配置回程路由。

浮動靜態路由實驗實驗拓撲圖

實驗要求 實驗步驟

RT1的GE0/0/2端口和RT2的GE0/0/2端口分別配置4網段的IP地址。

通過修改靜態路由的優先級，使一條路由成為備份表項的路由，即浮動靜態路由。 在RT1上配置192.168.4.0/24到192.168.2.0/24的浮動靜態路由，優先級設置為50。

當路由器在同一網絡中存在兩條優先級相同的靜態路由時，路由器將同時使用這兩條路由轉發流量。 這是等效的靜態路由。 在RT1上配置192.168.4.0/24到192.168.2.0/24的等價靜態路由，即使用默認優先級值60。

參考：

TCP/IP詳解卷1：協議-W·

網絡基礎 - 田果

路由交換技術-劉丹寧

結尾

精彩推薦
入坑篇
inktype="2" style="color: rgb(65, 131, 196);outline: 0px;cursor: pointer;-webkit-user-drag: none;">學習網絡技術的方法和路徑
inktype="2" style="color: rgb(65, 131, 196);outline: 0px;cursor: pointer;-webkit-user-drag: none;">圖解網絡 PDF
inktype="2" style="color: rgb(65, 131, 196);outline: 0px;cursor: pointer;-webkit-user-drag: none;">123 張圖詳解 177 個計算機網絡名詞
系列篇
inktype="2" style="color: rgb(65, 131, 196);outline: 0px;cursor: pointer;-webkit-user-drag: none;">圖解網絡
inktype="2" style="color: rgb(65, 131, 196);outline: 0px;cursor: pointer;-webkit-user-drag: none;">交換路由
inktype="2" style="color: rgb(65, 131, 196);outline: 0px;cursor: pointer;-webkit-user-drag: none;">奇怪知識