跳转至

IP地址与子网

概述

IP地址

IP地址是网络中设备的逻辑地址,用于在网络中唯一标识一个设备。IP地址工作在网络层,是网络通信的基础。

IPv4地址

IPv4地址

32位二进制地址,通常用点分十进制表示,如192.168.1.1。

IPv4地址结构

graph LR
    A[IPv4地址<br/>32位] --> B[网络部分<br/>Network ID]
    A --> C[主机部分<br/>Host ID]

    style A fill:#E3F2FD
    style B fill:#E8F5E9
    style C fill:#FFF3E0

表示方式:

  • 二进制: 11000000.10101000.00000001.00000001
  • 十进制: 192.168.1.1
  • 每段范围: 0-255

IPv4地址分类

类别 地址范围 网络位/主机位 网络数 主机数/网络
A类 1.0.0.0 ~ 126.255.255.255 8位/24位 126 16,777,214
B类 128.0.0.0 ~ 191.255.255.255 16位/16位 16,384 65,534
C类 192.0.0.0 ~ 223.255.255.255 24位/8位 2,097,152 254
D类 224.0.0.0 ~ 239.255.255.255 多播地址 - -
E类 240.0.0.0 ~ 255.255.255.255 保留地址 - -

特殊IPv4地址

特殊IP地址

具有特殊用途的IP地址。

  • 0.0.0.0: 本机默认地址
  • 127.0.0.1: 本地回环地址(localhost)
  • 255.255.255.255: 受限广播地址
  • 私有地址: 内网使用,不能在Internet上路由
    • A类私有: 10.0.0.0 ~ 10.255.255.255
    • B类私有: 172.16.0.0 ~ 172.31.255.255
    • C类私有: 192.168.0.0 ~ 192.168.255.255

子网掩码

子网掩码

用于区分IP地址的网络部分和主机部分。

子网掩码表示

1. 点分十进制表示

  • 255.0.0.0 (A类默认)
  • 255.255.0.0 (B类默认)
  • 255.255.255.0 (C类默认)

2. CIDR表示法

  • /8 (255.0.0.0)
  • /16 (255.255.0.0)
  • /24 (255.255.255.0)

子网划分

子网划分

将一个网络划分为多个子网,提高IP地址利用率。

计算方法:

  1. 确定需要的子网数
  2. 计算需要的子网位数: 2^n >= 子网数
  3. 从主机位借n位作为子网位
  4. 计算新的子网掩码

示例:

将192.168.1.0/24划分为4个子网

graph TB
    A[192.168.1.0/24] --> B[192.168.1.0/26<br/>192.168.1.1-62]
    A --> C[192.168.1.64/26<br/>192.168.1.65-126]
    A --> D[192.168.1.128/26<br/>192.168.1.129-190]
    A --> E[192.168.1.192/26<br/>192.168.1.193-254]

    style A fill:#E3F2FD
    style B fill:#E8F5E9
    style C fill:#FFF3E0
    style D fill:#F3E5F5
    style E fill:#FCE4EC

IPv6地址

IPv6地址

128位地址,解决IPv4地址枯竭问题。

IPv6地址表示

格式: 8组16位十六进制数,用冒号分隔

示例: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

简化规则:

  1. 每组前导0可以省略
  2. 连续的0组可以用::表示(只能使用一次)

简化后: 2001:db8:85a3::8a2e:370:7334

IPv6地址类型

IPv6地址类型

IPv6定义了多种地址类型。

1. 单播地址(Unicast)

  • 全球单播地址: 相当于IPv4公网地址
  • 链路本地地址: fe80::/10
  • 唯一本地地址: fc00::/7

2. 任播地址(Anycast)

  • 一组接口的标识符
  • 发送到最近的一个接口

3. 多播地址(Multicast)

  • ff00::/8
  • 一组接口的标识符

IPv6优势

IPv6优势
  • 地址空间大: 2^128个地址
  • 自动配置: 无状态自动配置
  • 安全性: 内置IPSec
  • QoS支持: 流标签
  • 简化头部: 提高处理效率

网络地址转换(NAT)

NAT(网络地址转换)

将私有IP地址转换为公网IP地址,解决IPv4地址不足问题。

NAT类型

1. 静态NAT

  • 一对一映射
  • 固定映射关系

2. 动态NAT

  • 地址池映射
  • 动态分配

3. NAPT/PAT

  • 端口地址转换
  • 多对一映射
  • 最常用方式

NAT工作原理

sequenceDiagram
    participant Host as 内网主机<br/>192.168.1.10
    participant NAT as NAT设备<br/>公网IP: 202.1.1.1
    participant Server as 外网服务器

    Host->>NAT: 源IP:192.168.1.10:5000
    NAT->>NAT: 转换为202.1.1.1:6000
    NAT->>Server: 源IP:202.1.1.1:6000
    Server->>NAT: 目的IP:202.1.1.1:6000
    NAT->>NAT: 转换为192.168.1.10:5000
    NAT->>Host: 目的IP:192.168.1.10:5000

IP地址规划

IP地址规划原则

规划原则

  1. 层次化设计: 核心层、汇聚层、接入层
  2. 连续性: 地址连续,便于聚合
  3. 扩展性: 预留地址空间
  4. 安全性: 合理划分安全区域

VLSM(可变长子网掩码)

VLSM

允许使用不同大小的子网,提高地址利用率。

应用场景:

  • 不同规模的网络
  • 点对点链路使用/30
  • 大网络使用较小掩码

参考资料