思科第六、七、八、九章

广播传输

由于广播通信用于向网络中的所有主机发送数据包，因此数据包使用的是特殊的广播地址。当主机收到以广播地址为目的地址的数据包时，主机处理该数据包的方式与处理单播数据包的方式相同。

广播传输用于获取地址未知的特定服务/设备的位置，也可在主机需要向网络中所有主机提供信息时使用。

广播传输的典型应用场合包括：
将上层地址映射到下层地址
请求地址
通过路由协议交换路由信息

当某台主机需要信息时，该主机会向广播地址发送查询请求。位于该网络中的所有主机都会接收并处理此查询。如果主机有所请求的信息，这些主机将做出响应，通常会使用单播。

同样，当主机需要向网络中的主机发送信息时，也会创建和发送有该信息的广播数据包。

广播和单播的不同之处在于，单播数据包可以通过网际网络路由，而广播数据包通常仅限于本地网络。此限制取决于该网络边界路由器的配置以及广播的类型。广播有两类：定向广播和有限广播。
定向广播

定向广播是将数据包发送给特定网络中的所有主机。此类广播适用于向非本地网络中的所有主机发送广播报文。例如，网络外部的主机要与 172.16.4.0 /24 网络中的主机通信，数据包的目的地址应为 172.16.4.255。过程如图所示。尽管路由器在默认情况下并不转发定向广播，但可对其进行此配置。

有限广播

有限广播只限于将数据包发送给本地网络中的主机。这些数据包使用目的 IPv4 地址 255.255.255.255。路由器不转发此广播报文。发往有限广播地址的数据包只会出现在本地网络中。因此，IPv4 网络也称为广播域，路由器则是广播域的边界。

例如，172.16.4.0 /24 网络中的主机将使用目的地址为 255.255.255.255 的数据包向所在网络中的所有主机广播。

播放动画，观看广播传输的示例。

正如前面学到的，作为广播的数据包不仅会占用网络中的资源，而且会迫使该网络中的每台接收主机处理该数据包。因此，广播通信应加以限制，以免对网络或设备的性能造成负面影响。因为路由器可分隔广播域，所以可以将广播流量过大的网络划分成多个子网来提高网络性能。
组播传输

组播传输旨在节省 IPv4 网络的带宽。主机通过它可以向选定的一组主机发送一个数据包，从而减少了流量。如果使用单播通信与多台目的主机通信，源主机需要向每台主机逐个发送数据包。但如果使用组播传输，源主机发送一个数据包即可与成千上万台目的主机通信。

组播传输包括：
视频和音频分发
按路由协议交换路由信息
软件分发
新闻供稿

组播客户端

要接收特定组播数

据的主机称为组播客户端。组播客户端使用客户端程序启动的服务来加入组播组。

每个组播组由一个 IPv4 组播目的地址代表。当 IPv4 主机加入组播组后，该主机既要处理目的地址为此组播地址的数据包，也要处理发往其唯一单播地址的数据包。我们在下文中将会看到 IPv4 保留从 224.0.0.0 到 239.255.255.255 的特定地址块，供组播组编址之用。

右侧的动画演示了客户端接受组播数据包的过程。
特殊的IP地址
链路本地地址

地址块 169.254.0.0 到 169.254.255.255 (169.254.0.0 /16) 中的 IPv4 地址被指定为链路本地地址。在没有可用 IP 配置的环境中，操作系统可以自动将此类地址分配给本地主机。这些地址可用于小型点对点网络中，或者供无法从动态主机配置协议 (DHCP) 服务器自动获取地址的主机使用。

使用 IPv4 链路本地地址通信仅仅适用于图中所示的情况，即与连接到同一个网络的其它设备通信。主机不能 将目的地址为 IPv4 链路本地地址的数据包发送到任何路由器转发，而应该将这些数据包的 IPv4 TTL 设置为 1。

链路本地地址不提供本地网络之外的服务。不过，许多客户端/服务器应用程序和点对点应用程序使用 IPv4 链路本地地址也能正常工作。

TEST-NET 地址

地址块 192.0.2.0 到 192.0.2.255 (192.0.2.0 /24) 保留供教学使用。这些地址可用在文档和网络示例中。与实验地址不同，网络设备的配置中能够 接受此类地址。RFC 文档、厂商文档和协议文档中常常可以看到这些地址与域名 https://www.wendangku.net/doc/ff8954482.html, 或 https://www.wendangku.net/doc/ff8954482.html, 一起使用。此地址块中的地址不得出现于 Internet 上。
传统网络类

RFC1700 传统上将单播地址范围划分为特定的规模，称为 A 类、B 类和 C 类地址。此外，它还规定了 D 类（组播）和 E 类（实验）地址，具体如前文所述。

如图所示，A 类、B 类和 C 类单播地址规定了规模明确的网络以及这些网络使用的具体地址块。一个 A 类、B 类或 C 类地址块会整体分配给一家公司或组织。地址空间的这种使用方式称为有类编址.

A 类地址块

A 类地址块提供 1600 万以上的主机地址，用于支持规模非常大的网络。A 类 IPv4 地址使用固定的 /8 前缀，以第一个二进制八位数来表示网络地址。剩下的三个二进制八位数用于主机地址。

为了给其它地址类保留地址空间，所有 A 类地址高位二进制八位数的最高位必须为零。这意味着包括保留的地址块在内，A 类网络只可能有 128 个，即从 0.0.0.0 /8 到 127.0.0.0 /8。即便 A 类地址保留了一半地址空间，但由于它们只有 128 个网络，因此只能分配给约 120 家公司或组织。

B 类地址块

B 类地址空间用于支持具有 65,000 台以上主机的中大

型网络。B 类 IP 地址使用高位的两个二进制八位数来表示网络地址。另外两个二进制八位数用于指定主机地址。与 A 类地址一样，B 类地址也需要为其余的地址类保留地址空间。
对于 B 类地址，高位二进制八位数的最高两位是 10。这将 B 类地址块限定于 128.0.0.0 /16 到 191.255.0.0 /16。由于 B 类地址将全部 IPv4 地址的 25% 平均划分到大约 16,000 个网络中，因此其地址分配效率略高于 A 类。

C 类地址块

C 类地址空间是最常用的传统地址类。此地址空间旨在为最多拥有 254 台主机的小型网络提供地址。

C 类地址块使用 /24 前缀。这表示 C 类网络只使用最后一个二进制八位数作为主机地址，而高位的三个二进制八位数则用于表示网络地址。

C 类地址块高位二进制八位数的最高三位使用固定值 110，为 D 类（组播）和 E 类（实验）网络保留地址空间。这将 C 类地址块限定于 192.0.0.0 /16 到 223.255.255.0 /16。尽管它只占全部 IPv4 地址的 12.5%，但却可以为 200 万个网络提供地址。

有类系统的限制

有些组织的要求与这三类地址中任何一类都不太相符。地址空间的有类分配通常会浪费许多地址，从而耗尽可用的 IPv4 地址。例如，当一家公司的网络有 260 台主机时，就需要分配给其具有 65,000 个以上地址的 B 类地址。

虽然这种有类系统在二十世纪九十年代末已差不多作废了，但目前仍可在网络中看到其残留的印迹。例如，为计算机分配 IPv4 地址时，操作系统会通过检查分配的地址来确定此地址是 A 类、B 类还是 C 类地址。然后，操作系统采用该类使用的前缀来分配相应的子网掩码。

另一例则是某些路由协议对掩码的判断。有些路由协议在接收通告的路由时会根据该地址的类来判断前缀长度。
无类编址

我们目前使用的系统称为无类编址。使用无类系统时，不考虑单播地址的类而按照公司或组织的主机数量分配相应的地址块。
在企业网络中分配网络层地址空间需要合理设计。网络管理员不得随意选择网络中使用的地址，也不能在网络中随机分配地址。

应该妥善规划和记录这些网络内部地址的分配才能：
防止地址重复
提供和控制访问
监控安全和性能

防止地址重复

正如我们已经学过的，网际网络中的每台主机都必须具有唯一地址。如果没有正确地规划和记录这些网络的地址分配，很可能会将一个地址分配给多台主机。

提供和控制访问

有些主机为内部网络和外部网络提供资源。服务器就是典型的此类设备。通过第 3 层地址可以控制对这些资源的访问。如果不规划和记录这些资源的地址，就不容易控制设备的安全和访问。例如，如果

一台服务器的地址是随机分配的，就难以阻止对其地址的访问，客户端可能也就无法定位此资源。

监控安全和性能

同样，我们还需要监控网络主机和整个网络的安全和性能。作为监控过程的一部分，我们要检查网络流量，查找发送或接收过多数据包的地址。如果正确规划和记录网络编址，就可以确定地址存在问题的网络设备。
在网络中分配地址

正如我们已经学过的，主机通过地址中的通用网络部分与一个 IPv4 网络相关联。在一个网络中，有不同类型的主机。

包括：
用户使用的终端设备
服务器和外围设备
可以从 Internet 访问的主机
中间设备

应该为这些不同设备类型中的每一种分配网络地址范围内 的一个逻辑地址块。

将鼠标指针置于标签之上，查看地址分配的不同分类方式。

规划 IPv4 编址方案的一个重要部分是确定使用私有地址的时间及其使用位置。

应该考虑的事项包括：
准备连接到网络的设备是否多于 ISP 为该网络分配的公有地址数？
是否需要从本地网络外部访问这些设备？
如果分配了私有地址的设备需要访问 Internet，网络能否提供网络地址转换 (NAT) 服务？

将鼠标指针置于图中的标签之上，查看私有地址分配和公有地址分配。

如果设备多于可用的公有地址，则只需为直接访问 Internet 的设备（如 Web 服务器）分配公有地址。分配了私有地址的设备可以通过 NAT 服务有效共享其余的公有地址。

用户设备的地址

在大部分数据网络中，数量最多的主机包括 PC、IP 电话、打印机和 PDA 之类的终端设备。由于这些主机是网络中数量最多的设备，因此应该将数量最多的地址分配给这些主机。

可以静态或动态的方式分配 IP 地址。

静态地址分配

如图所示，采用静态方式分配时，网络管理员必须手动配置主机的网络信息。这一过程至少包括输入主机 IP 地址、子网掩码和默认网关。

与动态地址相比，静态地址具有一些优点。例如：对于打印机、服务器以及网络上的客户端需要访问的其它网络设备而言，静态地址就很实用。如果主机通常访问某个 IP 地址的服务器，如果该地址改变，就会导致一些问题。此外，静态分配地址信息还可以提高对网络资源的控制能力。但是，在每台主机上输入信息却非常耗时。

使用静态 IP 编址时，必须维护一份准确的清单，列出分配给每台设备的 IP 地址。这些地址是固定地址，因此通常不能重复使用。

动态地址分配

由于静态地址管理存在诸多问题，通常会使用动态主机配置协议 (DHCP) 为终端用户设备动态分配地址，具体情况如图所示。

DHCP 可以自动分配 IP 地址

、子网掩码、默认网关等地址信息和其它配置信息。DHCP 服务器的配置需要定义一个地址块，称为地址池，用于分配给网络中的 DHCP 客户端。应该规划分配给此地址池的地址，以便排除用于其它设备类型的所有地址。

在大型网络中，DHCP 一般是分配主机 IP 地址的首选方法，因为它可降低网络支持人员的工作负担，而且几乎可以杜绝任何输入错误。

DHCP 的另一个优点是，地址并非固定分配给主机而只是“租用”一段时间。如果主机关闭或离开网络，该地址就可返回池中供再次使用。此特征特别有助于在网络中进进出出的移动用户。

服务器和外围设备的地址

如图所示，任何网络资源（如服务器或打印机）都应该有一个静态 IPv4 地址。客户端使用这些设备的 IPv4 地址来访问这些资源。因此，每台此类服务器和外围设备都需要可以预测的地址。

服务器和外围设备是网络流量密集点。这些设备的 IPv4 地址发送和接收的数据包数量极大。网络管理员使用 Wireshark 之类工具监控网络流量时，需要具备快速识别这些设备的能力。对这些设备使用统一的编号系统有助于提高识别能力。

可以从 Internet 访问的主机的地址

在大多数网际网络中，只有少数设备可供企业外部的主机访问。通常，这些设备多半是某种类型的服务器。如同提供网络资源的所有网络设备一样，这些设备的 IPv4 地址也应该是静态地址。

对于可以通过 Internet 访问的服务器，每台服务器都必须有一个与之关联的公有空间地址。此外，任何此类设备的地址发生变更都将导致无法通过 Internet 访问此设备。在许多情况下，此类设备所在的网络都使用私有地址编号。这表示位于该网络边界的路由器或防火墙必须配置为将该服务器的内部地址转换为公有地址。鉴于边界中间设备中的这种额外配置，更加说明这些设备必须具有可以预测的地址。
中间设备的地址

中间设备也是网络流量密集点。网络内部或不同网络之间的所有流量几乎都要经过某种形式的中间设备。因此，这些网络设备是网络管理、网络监控和网络安全的理想位置。

大多数中间设备都分配了第 3 层地址，用于设备管理或满足其工作需要。集线器、交换机和无线接入点等设备作为中间设备运行时并不需要 IPv4 地址。但是，如果需要使用这些设备作为主机来配置网络、监控网络运行或排除运行故障，则需要为其分配地址。

由于我们需要知道与中间设备通信的途径，因此其地址应该可以预测。所以，通常我们会手动分配它们的地址。此外，这些设备的地址应该与用户设备地址位于网络地址块中不同的范围内。

路由器和防火墙

与上文提到的其它中间设备不同，路由器和防火墙设备的每个接口都分配了一个 IPv4 地址。每个接口位于不同的网络中并充当该网络中主机的网关。路由器接口一般使用网络中的最小地址或最大地址。企业内部所有网络之间的这种分配应该统一，这样，无论网络人员处理的是哪个网络，他们始终都能知道该网络的网关。
路由器和防火墙接口是传入和传出该网络的流量密集点。由于每个网络中的主机使用一个路由器或防火墙设备接口作为传出网络的网关，所以会有大量数据包流经这些接口。因此，这些设备可以在网络安全方面发挥重要作用，根据源 IPv4 地址和（或）目的 IPv4 地址过滤数据包。将不同类型的设备划分为逻辑地址组可以提高地址分配和这种数据包过滤操作的效率。

公司或组织如果希望网络主机可以通过 Internet 访问，必须获得分配的公有地址块。这些公有地址的使用受到管制，公司或组织必须拥有分配给自己的地址块。IPv4 地址、IPv6 地址和组播地址都如此。

互联网编号指派机构 (IANA) (https://www.wendangku.net/doc/ff8954482.html,) 是 IP 地址的主要负责机构。IP 组播地址和 IPv6 地址由 IANA 直接分配。在二十世纪九十年代中期以前，所有 IPv4 地址空间一直由 IANA 直接管理。当时，它将其余的 IPv4 地址空间分配给其它各注册管理机构管理，用于特定用途或特定地域。这些注册管理公司称为地区 Internet 注册管理机构 (RIR)，具体情况如图所示。

主要的注册管理机构包括：
AfriNIC（African Network Information Centre，非洲网络信息中心）- 非洲地区 https://www.wendangku.net/doc/ff8954482.html,
APNIC（Asia Pacific Network Information Centre，亚太网络信息中心）- 亚洲和太平洋地区 https://www.wendangku.net/doc/ff8954482.html,
ARIN（American Registry for Internet Numbers，美洲互联网编号注册管理机构）- 北美地区 https://www.wendangku.net/doc/ff8954482.html,
LACNIC（Regional Latin-American and Caribbean IP Address Registry，拉丁美洲及加勒比互联网地址注册管理机构）- 拉丁美洲和部分加勒比海岛屿 https://www.wendangku.net/doc/ff8954482.html,
RIPE NCC（Reseaux IP Europeans，RIPE 网络协调中心）- 欧洲、中东和中亚地区 https://www.wendangku.net/doc/ff8954482.html,
ISP 的作用

大部分公司或组织从 ISP 获取 IPv4 地址块。ISP 通常将少量可用的 IPv4 地址（6 个或 14 个）作为服务的一部分提供给自己的客户。在确有合理需要并且支付额外服务费用的情况下，可以获取地址更多的地址块。

从某种意义而言，ISP 将这些地址出借或出租给组织使用。如果我们转而选择另一家 ISP 提供 Internet 连接，新的 ISP 将从其已经获得的地址块中为我们提供地址，而前一家 ISP 则将以前借用给我们的地址块收回，然后再分配给其他客户。

ISP 服务

要访问 Internet 服务，必须通过 Internet 服务提供商 (ISP) 将数据网络连接到 Internet。

ISP 自己有一组内部数据网络，用于管理 Internet 连接并提供相关服务。ISP 通常还为客户提供其它服务，其中包括 DNS 服务、电子邮件服务和网站。取决于所需的服务级别和可用性，客户使用的 ISP 级别也不同。

ISP 级别

根据 ISP 连接到 Internet 主干的等级，可以为 ISP 指定不同的层级。如图所示，较低的每级通过连接到上一级 ISP 而连接到主干。
第 1 级

第 1 级 ISP 位于 ISP 层级结构的顶端。这些 ISP 是直接连接到 Internet 的大型全国 ISP 或大型国际 ISP。第 1 级 ISP 的客户是下级 ISP 或大型公司与组织。由于他们位于 Internet 连接的顶端，因此需要设计高度可靠的连接和服务。用于支持这种可靠性的技术包括与 Internet 主干的多种连接。

对于第 1 级 ISP 的客户而言，主要优点是可靠性和速度。由于这些客户与 Internet 之间只有一个连接，因此发生故障或流量瓶颈的概率较低。第 1 级 ISP 客户的缺点是成本高。

第 2 级

第 2 级 ISP 从第 1 级 ISP 获取 Internet 服务。第 2 级 ISP 的服务对象一般集中于企业客户。第 2 级 ISP 提供的服务通常多于另外两级 ISP。这些第 2 级 ISP 一般都有 IT 资源，用于运行自己的服务，如 DNS、电子邮件服务器和 Web 服务器等。第 2 级 ISP 提供的其它服务包括网站开发和维护、电子商务和 VoIP。

与第 1 级 ISP 相比，第 2 级 ISP 的主要缺点是 Internet 接入速度较慢。由于第 2 级 ISP 距离 Internet 主干至少要远一个连接，因此其可靠性常常也低于第 1 级 ISP。
第 3 级

第 3 级 ISP 向第 2 级 ISP 购买 Internet 服务。这些 ISP 的业务重点是特定地区的零售和家庭市场。第 3 级客户通常不需要第 2 级客户所需的多项服务。他们需要的主要是连接和支持。

通常，这些客户具备的计算机或网络专业知识极少或根本不懂。第 3 级 ISP 常常将 Internet 连接作为他们与客户之间网络和计算机服务合同的一部分捆绑销售。尽管他们的带宽没有第 1 级和第 2 级提供商高，可靠性也较低，但却通常是中小型公司的理想选择。

二十世纪九十年代早期，Internet 工程任务组 (IETF) 对 IPv4 网络地址耗尽的担忧加剧，因此开始寻找新的协议来替代此协议。这一行动拉开了制定现今 IPv6 的序幕。

制定这一新协议的最初动机是提高编址能力。制定 IPv6 的过程中还考虑了其它问题，例如：
改进数据包处理过程
增强可扩展性和寿命
QoS 机制
集成安全性

要提供这些功能，IPv6 必须提供：
128 位分层编址，用以提高编址能力
报头格式简化，用以改进数据包处理过程
提高对扩展和选

项的支持，用以增强可扩展性和延长生命周期并改进数据包处理过程
流标签功能，作为 QoS 机制
身份验证和隐私权功能，用于集成安全性

IPv6 并不仅仅是一个新的第 3 层协议，而是一个新的协议簇。为了支持这一新协议，制定了协议栈各层的多个新协议。其中有新的消息协议 (ICMPv6) 和新的路由协议。由于 IPv6 报头的大小增加，对底层网络基础架构也产生了影响。
向 IPv6 过渡

从上述简介可以看出，IPv6 的设计具有支持网际网络多年发展的可扩展性。但是，IPv6 的实施缓慢，而且仅限于选定的网络中。得益于过去数年涌现的更加先进的工具、技术和地址管理，IPv4 目前仍受到广泛使用，而且此情况很可能在未来还将持续一段时间。不过，IPv6 还是可能会最终取代 IPv4，成为主要的 Internet 协议。
正如我们前面学过的，IPv4 地址包括网络部分和主机部分。我们将地址的网络部分的比特位数称为前缀长度。前缀是定义网络部分的一种方式，可以人工读取。数据网络也必须定义地址的这个网络部分。

为了定义地址的网络部分和主机部分，设备另行使用称为子网掩码的一个 32 位形式，如图所示。表示子网掩码使用的点分十进制格式与 IPv4 地址相同。在代表网络部分的每个位的位置上置入二进制 1，在代表主机部分的每个位的位置上置入二进制 0 即可创建子网掩码。

前缀和子网掩码都代表地址的网络部分，是两种不同的方式。

如图所示，前缀 /24 以子网掩码表示即为 255.255.255.0 (11111111.11111111.11111111.00000000)。子网掩码的其余各位（低位）均为零，表示该网络中的主机地址。

子网掩码在主机上与 IPv4 地址一起配置，用于定义该地址的网络部分。

以主机 172.16.4.35/27 为例：

地址

172.16.20.35

10101100.00010000.00010100.00100011
子网掩码
255.255.255.224

11111111.11111111.11111111.11100000
网络地址

172.16.20.32

10101100.00010000.00010100.00100000

因为子网掩码的高位都是 1，因此一个二进制八位数中可能存在的子网值数量有限。您应该还记得，我们只需要展开划分网络部分和主机部分那个二进制八位数。因此，地址掩码中使用的 8 位模式数量有限。

这些模式有：

00000000 = 0

10000000 = 128

11000000 = 192

11100000 = 224

11100000 = 224

11110000 = 240

11111000 = 248

11111100 = 252

11111110 = 254

11111111 = 255

如果某个二进制八位数的子网掩码表示为 255，则地址中该二进制八位数对应的所有位均是网络位。同理，如果某个二进制八位数的子网掩码表示为 0，则地址的该二进制八位数对应的所有位均是主机位。在上述每种情况下，都无需将该二进制八位数展开为

二进制即可确定网络部分和主机部分。

数据网络设备内部是运用数字逻辑来解释地址的。在创建或转发 IPv4 数据包时，必须从目的地址中提取出目的网络地址。这一步通过 AND 运算来完成。

对 IPv4 主机地址同其子网掩码执行 AND 逻辑运算，可以确定该主机相关联的网络地址。地址和子网掩码之间的 AND 运算得到的结果就是网络地址。

AND 运算

AND 运算是数字逻辑中使用的三种基本二进制运算之一。另外两种是 OR 和 NOT。虽然这三种运算都用于数据网络中，不过用于确定网络地址的是 AND。因此，本章的讨论仅限于逻辑 AND。逻辑 AND 运算比较两个位，所得结果如下：

1 AND 1 = 1

1 AND 0 = 0

0 AND 1 = 0

0 AND 0 = 0

任意值同 1 进行 AND 运算，所得结果都是原来的位。即，0 AND 1 得 0 而 1 AND 1 得 1。相应地，任意值同 0 进行 AND 运算，结果都为 0。AND 运算的这些特性与子网掩码配合使用便可以“遮掩”IPv4 地址的主机位。地址的每个位同子网掩码的相应位进行 AND 运算。

由于子网掩码中代表主机位的所有位都是 0，因此，所得网络地址的主机部分也全部变为 0。我们曾学过，主机部分全部为 0 的 IPv4 地址代表网络地址。

同理，子网掩码中表示网络部分的所有位均为 1。这些 1 同地址的相应位逐个进行 AND 运算时，所得各位与原来的地址位相同。

将鼠标指针置于图中的标签之上，查看 AND 运算。

使用逻辑 AND 的原因

数据网络中的设备在主机地址和子网掩码之间执行 AND 运算的原因各异。

路由器使用 AND 运算来确定传入数据包的合理路由。路由器检查目的地址，并尝试将此地址关联到下一跳。当数据包到达路由器时，路由器对传入数据包中的 IP 目的地址和可能路由的子网掩码执行 AND 运算。由此得到的网络地址将与所用子网掩码的路由表中的路由相比较。

发送主机必须确定应该将数据包直接发送到本地网络中的主机还是应将其转发到网关。要做出此决定，主机首先必须了解自己的网络地址。
主机通过对其地址和子网掩码执行 AND 运算提取出自己的网络地址。发送主机也会对该数据包的目的地址和主机的子网掩码执行逻辑 AND 运算。得到的结果便是目的地址的网络地址。如果此网络地址与本地主机的网络地址相符，就会将该数据包直接发送到目的主机。如果两个网络地址不符，就会将该数据包发送到网关。

逻辑 AND 的重要意义

如果路由器和终端设备无需干预即可完成这些运算过程，我们为什么还要了解 AND 运算的运算方法呢？这是因为我们对网络的工作原理了解越多，对网络运行情况的预测能力也就越强，设计和（或）管

理网络的准备也就越充分。

在网络验证/故障排除过程中，通常需要确定主机所在的 IPv4 网络或确定两台主机是否位于同一个 IP 网络中。我们需要从网络设备的角度来做出此决定。由于配置不正确，某台主机可能会以为自己所在的网络与预定网络不同。这可能会导致工作不正常，但检查该主机使用的 AND 运算过程就可以诊断这个问题。

此外，路由器可能有许多条不同路由都可以将数据包转发到给定目的地址。选择使用哪条路由发送给定的数据包是一个非常复杂的运算过程。例如，构成这些路由的前缀并非直接与分配给主机的网络相关联。这表示路由表中的路由可能代表许多网络。如果路由数据包的过程存在问题，就需要确定路由器做出路由决定的方式。
尽管网络管理员可以使用子网计算器，但了解如何手动计算子网也非常实用。

注意:认证考试过程中禁止使用任何计算器。
通过子网划分可以从一个地址块创建多个逻辑网络。由于我们使用路由器将这些网络连接在一起，因此路由器上的每个接口都必须有唯一的网络 ID。该链路上的每个节点都位于同一个网络中。

我们可以使用一个或多个主机位作为网络位创建子网。具体做法是延长掩码，从地址的主机部分借用若干位来增加网络位。使用的主机位越多，可以定义的子网也就越多。每借用一个位，可用的子网数量就翻一番。例如，借用 1 个位可以定义 2 个子网。如果借用 2 个位，则有 4 个子网。但是，每借用一个位，每个子网可用的主机地址就会减少。

图中的 RouterA 有两个接口用于互连两个网络。假设地址块为 192.168.1.0 /24，我们就可以创建两个子网。我们使用子网掩码 255.255.255.128 取代原来的掩码 255.255.255.0，向主机借用了一位。最后一个二进制八位数的最高位用于区分这两个子网。其中一个子网的这个位为 "0"，而另一个子网的这个位为 "1"。

用于计算子网的公式

使用此公式可计算子网数量：

2^n，其中，n = 借用的位数

在此示例中，计算结果如下：

2^1 = 2 个子网
主机数量

要计算每个网络的主机数量，可以使用公式 2^n - 2，其中，n = 留给主机的位数。

采用此公式，(2^7 - 2 = 126) 表示这些子网中每个子网可包含 126 台主机。

检查每个子网最后一个二进制八位数的二进制数字。两个网络的最后一个二进制八位数的值分别是：

子网 1：00000000 = 0

子网 2：10000000 = 128

看图了解这些网络的编址方案。

包含 3 个子网的示例

接下来，我们以需要三个子网的网际网络为例。请参阅图示。

我们还是从同一个 192.168.1.0 /24 地址块着手。借用一个位只能提供两个

子网。要提供更多网络，我们必须借用两个位，将子网掩码更改为 255.255.255.192。这样可提供四个子网。

使用以下公式计算子网：

2^2 = 4 个子网

主机数量

要计算主机数量，首先要检查最后一个二进制八位数。请注意这些子网。

子网 0：0 = 00000000

子网 1：64 = 01000000

子网 2：128 = 10000000

子网 3：192 = 11000000

运用主机计算公式。

2^6 - 2 = 62 台主机/子网
包含 6 个子网的示例

请考虑包含五个 LAN 和一个 WAN，共计 6 个网络的示例。请参阅图示。

为了提供 6 个网络，需要对 192.168.1.0 /24 划分子网，使用以下公式可算出地址块数量：

2^3 = 8

要获得至少 6 个子网，需借用三个主机位。子网掩码 255.255.255.224 提供了额外的三个网络位。

主机数量

要计算主机数量，首先要检查最后一个二进制八位数。请注意这些子网。

0 = 00000000

32 = 00100000

64 = 01000000

96 = 01100000

128 = 10000000

160 = 10100000
192 = 11000000

224 = 11100000

运用主机计算公式：

2^5 - 2 = 30 台主机/子网。

企业或组织网际网络中的每个网络都用于支持限定数量的主机。

有些网络（如点对点 WAN 链路）最多只需要两台主机。而其它网络（如大型建筑或部门内的用户 LAN）却可能需要支持数百台主机。网络管理员需要设计网间编址方案，以满足每个网络的最大主机数量需求。每个部分的主机数量还应该支持主机数量的增长。

确定主机总数

首先要考虑整个企业网际网络所需的主机总数。必须使用足以支持所有企业网络中全部设备的地址块。这些设备包括终端用户设备、服务器、中间设备和路由器接口。

请参阅图示的步骤 1。

以需要支持位于四个地点的 800 台主机的企业网际网络为例。

确定网络的数量和大小

接下来，根据主机的常规分组考虑网络的数量和每个网络所需的大小。

请参阅图示的步骤 2。
将网络划分为子网，以此解决地点、大小和控制存在的问题。在设计编址方案时，要考虑以前讨论过的主机分组因素：
按照同一个地理位置分组
将用于特定用途的主机分为一组
根据所有权分组

每条 WAN 链路是一个网络。我们会为互连不同地理位置的 WAN 创建子网。连接不同地点时，我们使用路由器来解决 LAN 和 WAN 之间存在的硬件差异。

虽然通常是位于同一个地理位置的主机组成一个地址块，但我们也可能需要将此地址块划分为子网，从而在每个地点另行组成一些网络。如果不同地点的一些主机用于满足共同的用户需要，我们也需要在这些地点创建子网。可能还有其他用户组需要大量网络资源，或者有许多用户需要自己的子网。此外，

服务器之类的特殊主机可能也有子网。在计算网络数量时，需要考虑上述所有因素。

我们还必须考虑要求额外网络的任何特殊安全需要或管理所有权需要。

在规划地址的这个过程中，网络图是一种很实用的工具。通过网络图可以直观地查看网络并更加准确地计算。

要在该公司的四个地点支持 800 台主机，我们使用二进制算法来分配 /22 地址块 (2^10-2=1022)。
分配地址

我们已算出了网络的数量和每个网络的主机数量，现在就需要着手从整个地址块中分配地址。

请参阅图示的步骤 3。

此过程首先要为特殊网络所在的地点分配网络地址。从需要最多主机的地点开始，然后是点到点链路。此过程可以确保将足够大的地址块用于支持这些地点的主机和网络。

在划分和分配可用子网时，务必要将足够大小的地址块用于较大的需求。此外还应仔细规划，确保分配给子网的地址块不存在范围重叠。

在此规划过程中的另一个有用工具是电子表格。按列排放地址可以使地址分配一目了然。

请参阅图示的步骤 1。

在示例中，现在要将地址块分配给四个地点和 WAN 链路。

分配了主要的地址块后，下一步是将需要划分的所有地点划分为子网。示例将公司的总部 (HQ) 划分成了两个网络。

请参阅图示的步骤 2。

这种对地址的进一步细分通常称为细分子网。如同子网划分一样，我们需要仔细规划地址分配才能保证有可用的地址块。

从给定地址块创建更小的新网络通过延长前缀长度实现；即向子网掩码中添加 1。这样做可以将更多位数分配给地址的网络部分，从而为新子网提供更多位模式。每借用一个位，可用的网络数量就翻一番。例如，若使用 1 个位，就有可能将该地址块划分为两个更小的网络。使用一个位的形式，可以产生两个唯一的位模式，即 1 和 0。如果借用 2 个位，就可以提供 4 个唯一的位模式用于表示网络 00、01、10 和 11，而 3 个位则可产生 8 个地址块等等。

可用主机的总数

我们在前面的章节中学过，将地址范围划分为子网时，每个新的网络应减少两个主机地址。它们是网络地址和广播地址。

计算网络中主机数量的公式如下：

可用主机数量 = 2n- 2

其中，n 是留给主机使用的位数。
细分子网即使用可变长子网掩码 (VLSM)，其目的是最大限度提高编址效率。采用传统的子网划分来确定主机总数时，每个子网分配的地址数量相同。如果所有子网对主机数量的要求相同，这些固定大小的地址块效率就会很高。但是，绝大多数情况并非如此。

例如，图 1 中的拓扑结构共需要七个子网，即四个 LAN 和三个 WAN 各需一个

子网。假设给定的地址为 192.168.20.0，需要从最后一个二进制八位数中的主机位借用 3 个位才能满足该子网需求。

这些位是借用的位，通过将相应的子网掩码位更改为 "1" 来表示这些位现在用作网络位。然后，以二进制 11100000（即 224）来表示该掩码的最后一个二进制八位数。用 /27 记法表示新掩码 255.255.255.224，代表该掩码总共有 27 个位。

此子网掩码以二进制表示即为：11111111.11111111.11111111.11100000

借用三个主机位作为网络位后，剩下五个主机位。这五个位允许每个子网最多包含 30 台主机。

尽管我们完成了将网络划分为足够数量子网的任务，但这种做法却浪费了大量未使用的地址。例如，WAN 链路的每个子网中仅仅需要两个地址。在这三个 WAN 子网中，每个子网都有 28 个未使用的地址被限定在这些地址块中。此外，这样做还减少了可用子网的总数，从而限制了未来的发展。这种低效的地址使用率正是有类编址的缺点。

对示例场景采用标准的子网划分方案，效率并不是非常高，而且比较浪费。事实上，本例是说明如何使用细分子网来提高地址利用率的理想模型。

获得更多供较少主机使用的子网

重新回到前面的示例中，从原始子网着手，创建更多供 WAN 链路使用的较小子网。创建几个较小的子网后，每个子网能支持 2 台主机，可以空出原来的子网给其它设备，从而避免浪费大量地址。

为了创建供 WAN 链路使用的这类小子网，我们可以从 192.168.20.192 着手，将此子网划分为多个更小的子网。为了给 WAN 提供各有两个地址的地址块，要另行借用三个主机位用作网络位。

地址：192.168.20.192，二进制表示：11000000.10101000.00010100.11000000
掩码：255.255.255.252，30 个位，二进制表示：11111111.11111111.11111111.11111100

图 2 中拓扑结构所示的编址规划将 192.168.20.192 /27 子网划分为多个更小的子网，来为 WAN 提供地址。这种做法将每个子网的地址数目减少到适合 WAN 的大小。采用此编址方案，子网 4、子网 5 和子网 7 可供未来的网络使用，其它几个子网可供 WAN 使用。
在图 1 中，我们将从另一个角度来考虑编址问题。我们将根据主机数量（包括路由器接口和 WAN 连接）来考虑子网划分。此场景的要求如下：
AtlantaHQ 需要 58 个主机地址
PerthHQ 需要 26 个主机地址
SydneyHQ 需要 10 个主机地址
CorpusHQ 需要 10 个主机地址
WAN 链路各需 2 个主机地址

从这些要求来看，如果使用标准的子网划分方案，显然非常浪费。在此网际网络中，标准的子网划分会固定分配给每个子网 62 台主机的地址块，这意味着对潜在地址的巨大浪费。图 2 中特别明显地指明了这种浪

费，可以看到，PerthHQ LAN 支持 26 位用户，而 SydneyHQ 和 CorpusHQ 两个 LAN 的路由器各只支持 10 位用户。

因此，假设给定地址块为 192.168.15.0 /24，我们要开始设计一个编址方案，满足上述要求并节省潜在的地址。

获得更多地址

制定合适的编址方案时，始终应该从最大要求着手。本例中的有最大要求的是 AtlantaHQ，有 58 位用户。从 192.168.15.0 着手，需要 6 个主机位才能满足 58 台主机的要求，因此另有 2 个位可供网络部分使用。此网络的前缀应该是 /26，子网掩码为 255.255.255.192。

我们先将原始地址块划分为 192.168.15.0 /24 的子网。使用公式“可用主机 = 2^n - 2”，计算出 6 个主机位允许子网中包含 62 台主机。62 台主机符合 AtlantaHQ 公司路由器所需的 58 台主机。
地址：192.168.15.0
二进制表示：11000000.10101000.00001111.00000000
掩码：255.255.255.192
以二进制表示 26 个位：11111111.11111111.11111111.11000000

下一页显示了确定后续步骤的过程。
以下详细说明实施该子网划分方案的步骤。

为 AtlantaHQ LAN 分配地址

参阅图中的步骤 1 和步骤 2。

第 1 步显示了一张网络规划图表。图中的第 2 步显示了 AtlantaHQ 的表格项。根据原始地址块 192.168.15.0 /24 计算可以支持最大的 LAN，即包含 58 台主机的 AtlantaHQ LAN 后，得出的结果即为此表格项。此计算需要另行借用 2 个主机位，使用 /26 位掩码。

作为比较，以下方案显示了使用固定地址块编址方案时，会如何对 192.168.15.0 划分子网来提供足够大的地址块：

子网 0：192.168.15.0 /26，主机地址范围从 1 到 62

子网 1：192.168.15.64 /26，主机地址范围从 65 到 126

子网 2：192.168.15.128 /26，主机地址范围从 129 到 190

子网 3：192.168.15.192 /26，主机地址范围从 193 到 254

固定地址块只能划分四个子网，因此无法为此网际网络中的绝大多数子网提供足够的地址块。我们需要确保每个子网的大小与主机要求相符，而不是接着使用下一个可用子网。使用与主机要求直接相关的编址方案必需使用不同的子网划分方法。

为 PerthHQ LAN 分配地址

请参阅图中的步骤 3。

第 3 步是查看第二大子网的要求。此子网是 PerthHQ LAN，包括路由器接口在内需要 28 个主机地址。应该从下一个可用地址 192.168.15.64 着手创建此子网的地址块。我们只要多借一位就能满足 PerthHQ 的需要又不会浪费过多地址。借用的位提供了 /27 掩码，其地址范围如下：

192.168.15.64 /27，主机地址范围从 65 到 94

此地址块提供了 30 个地址，符合 28 台主机的要求并为此子网的发展留有余地。

为 SydneyHQ LAN 和 CorpusHQ LAN 分配地址

参阅图中的步骤 4 和步骤 5。

第 4 步和

第 5 步为下一最大子网 SydneyHQ 和 CorpusHQ 两个 LAN 提供地址。在这两步中，每个 LAN 各需要 10 个主机地址。此子网划分需要再借用一个位，将掩码延长到 /28。从地址 192.168.15.96 着手，获得的地址块如下：

子网 0：192.168.15.96 /28，主机地址范围从 97 到 110

子网 1：192.168.15.112 /28，主机地址范围从 113 到 126

这两个地址块为每个 LAN 中的主机和路由器接口提供了 14 个地址。

为 WAN 分配地址

参阅图中的步骤 6、步骤 7 和步骤 8。

最后三步显示了为 WAN 链路划分子网的过程。这些点到点 WAN 链路只需要两个地址。为满足此要求，需要再借用 2 个位，使用 /30 掩码。使用下一可用地址块得出的地址块如下：

子网 0：192.168.15.128 /30，主机地址范围从 129 到 130

子网 1：192.168.15.132 /30，主机地址范围从 133 到 134

子网 2：192.168.15.136 /30，主机地址范围从 137 到 138
在使用 VLSM 的编址方案中，所示结果呈现了大量正确分配的地址块。最佳做法应该是首先从高到低记录要求。从最高要求着手，让我们得以确定固定地址块编址方案无法实现 IPv4 地址的有效利用，而且正如本例所示，也无法提供足够的地址。

从分配的地址块中借用主机位，创建与拓扑相符的地址范围。图 1 显示了分配的范围。图 2 显示了包含编址信息的拓扑。

如果使用 VLSM 分配地址，就有可能依据不同条件运用子网划分原则对主机分组：
按照同一个地理位置分组
将用于特定用途的主机分为一组
根据所有权分组

示例中以同一个地址位置的主机数量作为分组依据。
VLSM 图表

也可以使用各种工具完成地址规划。方法之一是使用 VLSM 图表来标识可供使用的地址块和已经分配的地址块。此方法有助于防止重复分配地址。我们可以用示例中的网络来示范使用 VLSM 图表进行地址规划的过程，了解其用法。

第一张图显示了该图表最上面的一部分。通过下文的链接可访问完整的图表。

VLSM_Subnetting_Chart.pdf

使用此图表可以对前缀范围从 /25 到 /30 的网络进行地址规划。这些都是子网划分最常用的网络范围。

与前文介绍的相同，我们从主机数量最多的子网着手。在本例中，该子网是包含 58 台主机的 AtlantaHQ。

为 AtlantaHQ LAN 选择地址块

从左至右沿图表列首查看，可以找到所示地址块大小足以支持 58 台主机的列首，即 /26 列。该列中有此大小的四个地址块：

.0 /26，主机地址范围从 1 到 62

.64 /26，主机地址范围从 65 到 126

.128 /26，主机地址范围从 129 到 190

.192 /26，主机地址范围从 193 到 254

由于尚未分配任何地址，因此可从这些地址块中任选一个。通常会使用第一个可

用的地址块 .0 /26，不过出于某些原因也可能使用其它地址块。此分配见图 2。

一旦分配了该地址块，就要视这些地址为已经占用。因此，务必要标记此地址块以及包含这些地址的所有较大地址块。如此标记后，就可以清楚显示不能再使用的地址和尚可使用的地址。参阅图 3，在将 .0 /26 地址块分配给 AtlantaHQ 时，我们标记了包含这些地址的所有地址块。

为 PerthHQ LAN 选择地址块

接下来，需要为包含 26 台主机的 PerthHQ LAN 选择地址块。浏览图表列首找到大小足以支持此 LAN 的子网所在的列。然后沿图表向下转到第一个可用地址块。图 3 中突出显示了 PerthHQ 可用的图表部分。通过借用主机位，该地址块就可以供此 LAN 使用。尽管可以任选一个可用地址块，但我们通常会继续使用符合需要的第一个可用地址块。

此地址块的地址范围是：
.64 /27，主机地址范围从 65 到 94

为 SydneyHQ LAN 和 CorpusHQ LAN 选择地址块

如图 4 所示，继续标记地址块，以防地址分配范围重叠。为了满足 SydneyHQ LAN 和 CorpusHQ LAN 的需要，我们要再次找到下一个可用地址块。这次，我们转到 /28 列并向下转到 .96 和 .112 地址块。请注意，SydneyHQ 和 CorpusHQ 可用的图表部分已经突出显示。

这些地址块是：

.96 /28，主机地址范围从 97 到 110

.112 /28，主机地址范围从 113 到 126

为 WAN 选择地址块

最后的编址要求是为网络之间的 WAN 连接分配地址。参阅图 5，转到 /30 前缀所在的最右列。然后，向下转到三个可用地址块并将其突出显示。三个地址块将为每个 WAN 各提供 2 个地址。

这三个地址块是：

.128 /30，主机地址范围从 129 到 130

.132 /30，主机地址范围从 133 到 134

.136 /30，主机地址范围从 137 到 138

参阅图 6，通过标记分配给 WAN 的地址，表示不能再分配包含这些地址的地址块。请注意，在分配这些 WAN 的地址范围时，我们标记了不能再分配的几个较大地址块，即：

.128 /25

.128 /26

.128 /27

.128 /28

.128 /29

.136 /29

由于这些地址在这几个较大地址块的范围内，因此分配这些地址块会重复使用这些地址。

正如我们已经了解的，使用 VLSM 可以提高地址利用率并减少浪费。本文所示的图表法只是网络管理员和网络技术人员制定编址方案的一种手段，这种方法与固定大小地址块方法相比，制定的编址方案浪费少利用率高。
Ping 是用于测试主机之间 IP 连通性的实用程序。Ping 发出要求指定主机地址做出响应的请求。Ping 使用的第 3 层协议属于 TCP/IP 协议簇的一部分，称为 Internet 控制消息协议 (ICMP)。Ping 使用的数据报称为 ICMP 回应请求。

若指定地址的主机收到回

应请求，便会以 ICMP 应答数据报做出响应。对于发送的每个数据包，ping 都要计算应答所需的时间。

每次收到响应时，ping 都会显示从发送 ping 至收到响应所经过的时间。这是衡量网络性能的一种指标。Ping 对响应规定了超时值。如果在超时时间内没有收到响应，ping 会放弃尝试并显示一则消息，指出未收到响应。

发送完所有请求后，ping 实用程序会输出响应摘要。此输出包括成功率以及与目的主机之间的平均往返时间。

Ping 本地环回

我们也可以使用 ping 进行一些特殊测试和验证。例如，测试本地主机上 IP 的内部配置。要执行此测试，可以按照图中所示，ping 本地环回的特殊保留地址 (127.0.0.1)。

收到 127.0.0.1 的响应表示主机上的 IP 配置正确。此响应来自网络层。但是，此响应并不代表地址、掩码或网关配置正确。它也不能说明有关网络协议栈下层的任何状态。此方法只测试 IP 协议网络层的 IP 连通性。如果收到错误消息，则表示该主机上的 TCP/IP 无法正常运行。

您也可以使用 ping 测试主机能否在本地网络中通信。如图中所示，通常通过 ping 主机网关的 IP 地址进行测试。如果 ping 通该网关，则表示主机和充当该网关的路由器接口在本地网络中均运行正常。

对于此测试，最常用的是网关地址，因为路由器在一般情况下始终都能正常运行。如果网关地址没有响应，您可以尝试使用您确信在本地网络中运行正常的其它主机的 IP 地址。

如果网关或其它主机做出响应，则说明本地主机可以通过本地网络成功通信。如果网关不响应但其它主机响应，可能说明充当网关的路由器接口存在问题。

一种可能原因是网关的地址有误。另一种可能原因是路由器接口完全正常，但对其采取了阻止其处理或响应 ping 请求的安全限制。也有可能是对其它主机采取了这种安全限制。
使用 ping 还可以测试本地 IP 主机能否通过网际网络通信。如图所示，本地主机可以 ping 远程网络中运行正常的主机。

如果 ping 成功，证明该网际网络大部分运行正常。这表示我们已经证明，本地主机能够在本地网络中通信、充当本地网关的路由器运行正常，而且在本地网络和远程主机所在网络之间沿途可能经过的所有其它路由器也运行正常。

此外，还可以证明远程主机的相同性能。因为，如果远程主机出于任何原因而无法使用本地网络与外部网络通信，它就不会做出响应。

请注意，许多网络管理员会限制或禁止 ICMP 数据报进入企业网络。因此，没有收到 ping 响应可能是安全限制造成的而并非出于网络无法正常运行的原因。
Ping 用于表明两台主机之间的连

通性。Traceroute (tracert) 实用程序则可以用于观察这些主机之间的路径。Trace 会生成路径沿途成功到达的每一跳的列表。

此列表可以为我们提供重要的验证和故障排除信息。如果数据到达目的主机，Trace 就会列出路径中每台路由器上的接口。

如果数据无法到达沿途的某一跳，则会提供对 Trace 做出响应的最后一台路由器的地址。这样就指出了存在问题或安全限制的位置。

往返时间 (RTT)

Traceroute 可提供路径沿途每一跳的往返时间 (RTT) 并指示是否某一跳未响应。往返时间 (RTT) 是数据包到达远程主机以及从该主机返回响应所花费的时间。星号 (*) 用于表示丢失的数据包。

此信息可用于确定路径中存在问题的路由器。如果特定的某一跳响应时间长或数据丢失数量高，这表示该路由器的资源或其连接可能压力过大。

生存时间 (TTL)

Traceroute 使用第 3 层报头中生存时间 (TTL) 字段的功能和 ICMP 超时消息。TTL 字段用于限制数据包可以经过的跳数。数据包每经过一台路由器，TTL 字段便会减 1。当 TTL 变为零时，路由器将不再转发该数据包而将其丢弃。

除丢弃数据包外，该路由器通常还会以发送主机为目的主机发送一个 ICMP 超时消息。此 ICMP 消息包含做出响应的路由器的 IP 地址。

播放图中的动画，观看 Traceroute 如何利用 TTL 功能。

从 traceroute 发送的第一个消息系列的 TTL 字段值为一。此 TTL 会导致数据包在第一台路由器处超时。然后，此路由器用 ICMP 消息做出响应。现在，Traceroute 知道了第一跳的地址。

随后，Traceroute 逐渐增加每个消息系列的 TTL 字段值（2、3、4...）。这可为 Trace 提供数据包在该路径沿途再次超时所经过的每一跳的地址。TTL 字段的值将不断增加，直至到达目的主机或增至预定义的最大值。

到达最终目的主机后，该主机将不再以 ICMP 超时消息做出应答，而会代之以 ICMP 端口无法到达消息或 ICMP 应答消息。
尽管 IPv4 并非可靠的协议，但它确实会在发生某些错误时发送消息。这些消息使用 Internet 控制消息协议 (ICMPv4) 来发送，其用途是就特定情况下处理 IP 数据包的相关问题提供反馈，而并非是使 IP 可靠。ICMP 消息并非必需的，而且通常出于安全原因而被禁止。

ICMP 是 TCP/IP 协议簇的消息协议。ICMP 提供控制和错误消息，由 ping 和 traceroute 实用程序使用。虽然 ICMP 使用 IP 的基本支持，看起来好象是上层协议 ICMP，但它实际上是 TCP/IP 协议簇中独立的第 3 层协议。

ICMP 消息的类型及其发送原因非常多。我们将介绍其中比较常见的一些消息。

可能发送的 ICMP 消息包括：
主机确认
无法到达目的或服务器
超时
路

由重定向
源抑制

主机确认

ICMP 回应消息可用于确定主机是否运行正常。本地主机向一台主机发送 ICMP 回应请求。接收回应消息的主机用 ICMP 应答做出回复，具体过程如图所示。如此使用 ICMP 回应消息是 ping 实用程序的基础。

无法到达目的或服务器

ICMP 目的无法到达消息可用于通知主机无法到达目的或服务。当主机或网关收到无法传送的数据包时，会向发送该数据包的主机发送 ICMP“目的无法到达”数据包，其中包含的代码会说明无法传送该数据包的原因。

“目的无法到达”代码包括：

0 = 网络无法到达

1 = 主机无法到达

2 = 协议无法到达

3 = 端口无法到达

代码网络无法到达 和主机无法到达 是路由器在无法转发数据包时做出的响应。如果路由器没有路由可供接收的数据包使用，则会用代码 = 0 的 ICMP 目的无法到达消息做出响应，表示网络无法到达。如果路由器有连接的路由适用于接收的数据包但却无法将该数据包传送到连接的网络中的主机，该路由器会用代码 = 1 的 ICMP 目的无法到达消息做出响应，表示知道网络但主机无法到达。

终端主机使用代码 2 和 3（协议无法到达 和端口无法到达）来表示无法将包含于数据包中的 TCP 数据段或 UDP 数据报传送到上层服务。

当终端主机接收的数据包中包含要传送到不可用服务的第 4 层 PDU，该主机会用代码 = 2 或代码 = 3 的 ICMP 目的无法到达消息对源主机做出响应，表示服务不可用。服务不可用的原因可能是未运行提供该服务的守护程序或者主机上的安全限制不允许访问该服务。

超时

路由器使用 ICMP 超时消息来表示因数据包的 TTL 字段截止而无法转发该数据包。如果路由器接收数据包并且将该数据包中 TTL 字段的值减为零，则会丢弃该数据包。该路由器可能也会向源主机发送 ICMP 超时消息，通知该主机丢弃数据包的原因。

路由重定向

路由器可使用 ICMP 重定向消息来通知网络中的主机有更佳路由可用于特定目的地址。只有当源主机与两个网关都位于同一个物理网络中时才会使用此消息。路由器收到一个数据包时，如果该数据包有条路由的下一条连接到数据包到达的那个接口，那么该路由器会向源主机发送 ICMP 重定向消息。此消息会将路由表中某个路由所包含的下一跳通知给源主机。

源抑制

ICMP 源抑制消息可用于通知源主机暂时停止发送数据包。如果路由器没有足够的缓冲区空间来接收传入数据包，路由器将丢弃数据包。如果路由器必须这样做，也会向其丢弃的每个报文的源主机发送 ICMP 源抑制消息。

如果数据报抵达速度太快，致使无法处理，目的主机也

会发送源抑制消息。

当主机接收 ICMP 源抑制消息时，会向传输层报告此消息。然后，源主机可使用 TCP 流量控制机制来调整传输。
实验 6.7.1：Ping 和 Traceroute
实验 6.7.2：研究 ICMP 数据包
练习 6.7.3：IPv4 地址的子网划分，第 1 部分
练习 6.7.4：IPv4 地址的子网划分，第 2 部分
实验 6.7.5：子网和路由器配置
练习 6.7.5：
子网和路由器配置
地址表
本练习不包括地址表。
学习目标
根据要求划分子网的地址空间
分配适当的地址给接口并进行记录
配置并激活 Serial 和 FastEthernet 接口
测试和验证配置
思考网络实施并整理成文档
简介：
在本 PT 练习中，需要为拓扑图中显示的拓扑设计并应用 IP 编址方案。将会为您分配一个地址块，您必须划分子网，为网络提供逻辑编址方案。然后就可以根据 IP 编址方案配置路由器接口地址。当配置完成时，请验证网络可以正常运作。
任务 1：划分子网的地址空间。
步骤 1. 检查网络要求。
已经有 192.168.1.0/24 地址块供您用于网络设计。网络包含以下网段：
连接到路由器 R1 的 LAN 要求具有能够支持 15 台主机的 IP 地址。
连接到路由器 R2 的 LAN 要求具有能够支持 30 台主机的 IP 地址。
路由器 R1 与路由器 R2 之间的链路要求链路的每一端都有 IP 地址。
不要在本练习中使用可变长子网划分。
步骤 2. 在设计网络时要考虑以下问题。
在笔记本或单独的纸张中回答以下问题。
此网络需要多少个子网？
此网络以点分十进制格式表示的子网掩码是什么？
此网络以斜杠格式表示的子网掩码是什么？
每个子网有多少台可用的主机？
步骤 3. 分配子网地址给拓扑图。
分配第二个子网给连接到 R1 的网络。
分配第三个子网给 R1 与 R2 之间的链路。
分配第四个子网给连接到 R2 的网络。
任务 2：确定接口地址。
步骤 1：分配适当的地址给设备接口。
分配第二个子网中第一个有效的主机地址给 R1 的 LAN 接口。
分配第二个子网中最后一个有效的主机地址给 PC1。
分配第三个子网中第一个有效的主机地址给 R1 的 WAN 接口。
分配第三个子网中最后一个有效的主机地址给 R2 的 WAN 接口。
分配第四个子网中第一个有效的主机地址给 R2 的 LAN 接口。
分配第四个子网中最后一个有效的主机地址给 PC2。
步骤 2：在拓扑图下的表中记录要使用的地址。
任务 3：配置 Serial 和 FastEthernet 的地址。
步骤 1：配置路由器接口。
要完成 Packet Tracer 中的练习，需要使用 Config（配置）选项卡。完成后，务必保存运行配置到路由器的 NVRAM。
注意：必须打开接口的端口状态。
注意：所有 DCE 串行连接的时钟速率