網絡設備大劉的電腦 A 和小美的電腦 B 可以通過網線連接起來，組成一個網絡。A 發出來數據，B 都能接收到。反之 A 可以接收 B 發出來的所有數據。

網線

交換機

沒過多久，隔壁老王的電腦 C、阿麗的電腦 D、敏敏的電腦 E 也要加入到網絡中來。只使用網線連接是搞不定的了，搞不定的問題就用分層的辦法處理。

數據鏈路層處理示意圖

于是就有了二層網絡設備交換機，交換機提供網絡互聯功能。

交換機

交換機可以接入多臺電腦，那么它是如何識別不同的電腦呢？又是如何進行數據轉發呢？

每個電腦網卡的 MAC 地址都是不一樣的，電腦發送數據時，數據頭部攜帶網卡的 MAC 地址，用 MAC 地址標識來不同的電腦。交換機就可以識別數據頭部的 MAC 地址來區分不同的電腦。

MAC地址

交換機除了能識別不同的電腦，還需要找到電腦連接的交換機端口，才能順利的把數據從相應端口發送出去。交換機通過自學機制，把學習到的設備 MAC 地址和交換機端口號添加到 MAC 地址表，并根據 MAC 地址表進行數據轉發。

MAC地址表

路由器

隨著韓國棒棒的電腦 F、美國山姆的電腦 G、印度三三的電腦 H 等等的陸續加入，網絡規模越來越大。交換機需要記錄的 MAC 地址表也越來越多，需要的交換機也越來越多。但是交換機的容量和性能有限，MAC 地址表無法記錄全世界電腦的 MAC 地址和對應的端口號，MAC 地址表太大也無法快速查找到對應的 MAC 地址表項。

交換機的上限

交換機搞不定的問題，就用分層的辦法處理。

網絡層處理示意圖

于是就有了三層網絡設備路由器，路由器可以把全世界的網絡連接起來。

路由器

局域網內的網絡連接可以使用交換機，例如一個公司內的網絡或者一個校園內的網絡通過交換機連接。不同區域的局域網互聯使用路由器，那么如何區分不同的網絡區域呢？又是如何跨網絡區域進行數據轉發的呢？

MAC 地址是燒錄到網卡上的，也叫硬件地址，可以標識某一臺設備，但無法用來標識某一個網絡區域。為了區分不同的網絡區域，IP 地址閃亮登場。IP 地址由網絡號和主機號兩部分組成，網絡號可以標識網絡區域，網絡號相同的主機位于同一個網絡區域內，即相同網段內。不同的網絡區域使用不同的網絡號。主機號標識相同網段內的不同主機，不允許相同網段內出現重復的主機號。在整個網絡中通過設置網絡號和主機號，保證每臺主機的 IP 地址不會重復出現，即 IP 地址具有唯一性。

IP地址

路由器有多個端口，分別連接不同的網絡區域，不同網絡區域的 IP 地址網絡號不同。它通過識別目的 IP 地址的網絡號，再根據路由表進行數據轉發。

路由器數據轉發原理

網絡地址規劃IP 地址

IP 地址由 32 位二進制數組成，為方便查看和記錄，使用十進制數表示。

IP地址表示方法

常用二進制數與十進制數的轉換

進制轉換表

分配給主機使用的分類地址有 A 類、B 類、C 類，分類地址使用的是固定網絡位數，A 類 8 位網絡號，B 類 16 位網絡號，C 類 24 位網絡號。既可以通過判斷分類地址類型（ A 類、B 類、C 類其中之一）識別出網絡號，也可以通過子網掩碼識別出網絡號。

分類地址

分類地址

A 類地址第一位以 0 開頭，可變化的網絡位有 7 位，即 128 個 A 類地址。其中 0 和 127 屬于特殊地址，可用的 A 類地址就是 128 - 2 = 126 個。

可變化的主機位有 24 位，即 16777216 個主機地址。其中主機位全為 0 和主機位全為 1 分別為網段地址和廣播地址，不能分配給主機使用，每個 A 類地址可用的主機地址就是 16777216 - 2 = 16777214 個。

A 類地址的范圍是 1.0.0.0 ~ 126.255.255.255 。

A 類地址子網掩碼是 255.0.0.0 ，也可寫作 /8 。

A類地址

B 類地址前兩位以 10 開頭，可變化的網絡位有 14 位，即 16384 個 B 類地址。其中 128.0 和 191.255 屬于特殊地址，可用的 B 類地址就是 16384 - 2 = 16382 個。

可變化的主機位有 16 位，即 65536 個主機地址。其中網段地址和廣播地址不能分配給主機使用，每個 B 類地址可用的主機地址就是 65536 - 2 = 65534 個。

B 類地址的范圍是 128.0.0.0 ~ 191.255.255.255 。

B 類地址子網掩碼是 255.255.0.0 ，也可寫作 /16 。

B類地址

C 類地址前三位以 110 開頭，可變化的網絡位有 21 位，即 2097152 個 C 類地址。其中 192.0.0 和 223.255.255 屬于特殊地址，可用的 C 類地址就是 2097152 - 2 = 2097150 個。

可變化的主機位有 8 位，即 256 個主機地址。其中網段地址和廣播地址不能分配給主機使用，每個 C 類地址可用的主機地址就是 256 - 2 = 254 個。

C 類地址的范圍是 192.0.0.0 ~ 223.255.255.255 。

C 類地址子網掩碼是 255.255.255.0 ，也可寫作 /24 。

C類地址

網段地址是主機號全為 0 的地址，表示某個網段，比如：網段地址 192.168.10.0/24 表示的是網絡號為 192.168.10 的所有地址。

廣播地址是主機號全為 1 的地址，向同一個網段中的所有主機發送數據包的一個地址，比如：網段地址 192.168.10.0/24 的廣播地址是 192.168.10.255 。

廣播地址

分類地址保留了幾個可以自由使用的私網地址。

A 類私網地址是 10.0.0.0

B 類私網地址范圍是 172.16.0.0 ～ 172.31.0.0

C 類私網地址范圍是 192.168.0.0 ～ 192.168.255.0

私有地址范圍

舉個栗子

A 類私網地址 10.10.10.10

可推算出：10.10.10.10 的網段地址是 10.0.0.0/8 ，子網掩碼是 255.0.0.0 ，廣播地址是 10.255.255.255 ，第一個可用地址是 10.0.0.1 ，最后一個可用地址是 10.255.255.254 ，可用地址范圍是 10.0.0.1 ~ 10.255.255.254 。

B 類私網地址 172.20.20.20

可推算出：172.20.20.20 的網段地址是 172.20.0.0/16 ，子網掩碼是 255.255.0.0 ，廣播地址是 172.20.255.255 ，第一個可用地址是 172.20.0.1 ，最后一個可用地址是 172.20.255.254 ，可用地址范圍是 172.20.0.1 ~ 172.20.255.254 。

C 類私網地址 192.168.30.30

可推算出：192.168.30.30 的網段地址是 192.168.30.0/24 ，子網掩碼是 255.255.255.0 ，廣播地址是 192.168.30.255 ，第一個可用地址是 192.168.30.1 ，最后一個可用地址是 192.168.30.254 ，可用地址范圍是 192.168.30.1 ~ 192.168.30.254 。

分類地址舉例

子網掩碼

子網掩碼必須和 IP 地址一起使用，子網掩碼也是由 32 位二進制數組成，網絡位為 1 ，主機位為 0 。子網掩碼和 IP 地址進行與（ AND ）運算，得到這個 IP 地址的網段地址。換句話說， IP 地址有多少位網絡號，子網掩碼就有多少位取 1 ，其余都取 0 。

子網掩碼

子網掩碼可以使用十進制數表示，還可以使用斜線記法表示。

子網掩碼兩種表示方法

根據 IP 地址和子網掩碼計算網段地址，先將 IP 地址和子網掩碼轉換成二進制數，然后將 IP 地址與子網掩碼二進制數一位一位的做 AND 運算，再將結果轉換為十進制，就是網段地址。

計算網段地址

與（ AND ）運算

IP 地址和子網掩碼的二進制數，逐位進行計算。只有當 IP 地址和掩碼都是 1 時，運算結果為 1 。其余情況計算結果都為 0 。

AND運算

無類地址

分類地址使用的是固定網絡位數，可分配的主機 IP 地址也是固定的。但是在實際使用網絡時，需要的 IP 地址數量卻是各不相同。

舉個栗子：一個公司有 500 臺電腦，需要分配 500 個 IP 地址。如果分配一個 C 類地址，一個 C 類地址的可用 IP 地址數量是 254 個，可用地址不夠使用。如果分配一個 B 類地址，一個 B 類地址的可用 IP 地址數量是 65534 個，會造成大量的 IP 地址浪費。

再來個栗子：一個家庭有 2 臺電腦需要上網，如果分配一個 C 類地址也很浪費，但是沒有比 C 類范圍更小的地址。

為了解決地址浪費問題，可使用 CIDR（無類域間路由）和 VLSM（可變長子網掩碼）技術。

VLSM 可以對 A 、 B 、 C 類地址進行劃分，劃分成各種類型大小的網絡，可用主機地址數量可以靈活變化大小。劃分分類地址的過程也叫子網劃分。

VLSM

CIDR 可以把多個分類地址進行聚會到一起，生成一個更大的網段，以減少路由器中路由條目的數量，減輕路由器的負擔。分類地址合并的過程也叫超網合并。

CIDR

子網劃分后或超網合并后的網段地址，不再是固定的網絡位數，這種網絡位數可變的網段地址也叫做無類地址。無類地址只能通過子網掩碼識別出網絡號。

無類地址

子網劃分

子網劃分是從 IP 地址主機位的最左邊開始，把主機位劃入網絡位，得到多個子網地址。主機位變成網絡位的部分叫做子網號，劃分后的子網數量等于 2 的 N 次方，N 等于子網號的位數。

子網號

即每把一位主機位變成網絡位，一個網段地址就變成兩個子網地址，子網地址的地址數量只有原來網段地址的一半。

子網劃分

舉個栗子

一個學校有 150 臺電腦，有三個電腦室，每個電腦室 50 臺電腦。使用私有地址 192.168.0.0/24 給每個電腦室都分配一個網段地址。

網絡規劃步驟：

每個電腦室 50 臺電腦，計算出子網地址的主機位是 6 位。

計算主機位

計算子網地址的網絡位，即 32 - 主機位 = 26 位。

使用私網地址 192.168.0.0/24 分配三個主機位同為 26 位的子網地址。子網號有 2 位，因此可以劃分出 4 個大小相同的子網地址。

計算子網地址

按照子網號從小到大的順序，分配 3 個子網地址給電腦室使用。即分配 192.168.0.0/26 、192.168.0.64/26 、192.168.0.128/26 這三個子網地址。

子網網段信息

再來個栗子

一個公司有 157 人，市場部 100 人，技術部 50 人，行政部 4 人，財務部 3 人，每人一臺辦公電腦。使用私有地址 192.168.100.0/24 分別為每個部門劃分網絡地址。

網絡規劃步驟：

按照需要 IP 地址數量，從大到小依次進行子網劃分。先計算有 100 人的市場部所需子網的主機位是 7 位。

計算主機位

計算市場部所需子網地址的網絡位，即 32 - 主機位 = 25 位。

使用私網地址 192.168.100.0/24 分配第一個主機位為 25 位的子網地址，即 192.168.100.0/25 。

劃分第一個子網

保證與第一個子網地址不重復的前提下，使用未分配的子網值最小的子網地址，計算第二個需要分配的子網地址。即使用 192.168.100.128/25 分配第二個子網地址給技術部（ 50 人）使用。重復步驟 1 ~ 3 ，計算出第二個子網的主機位是 6 位，網絡位是 26 位，第二個子網地址是 192.168.100.128/26 。

劃分第二個子網

保證與前面兩個子網地址不重復的前提下，使用未分配的子網值最小的子網地址，計算第三個需要分配的子網地址。即使用 192.168.100.192/26 分配第三個子網地址給行政部（ 4 人）使用。重復步驟 1 ~ 3 ，計算出第三個子網的主機位是 3 位，網絡位是 29 位，第三個子網地址是 192.168.100.192/29 。

依次類推，計算給財務部（ 3 人）使用的第四個子網地址。得出第四個子網的主機位是 3 位，網絡位是 29 位，第四個子網地址是 192.168.100.200/29 。

子網劃分

超網合并

與子網劃分相反，把一些小網絡組合成一個大網絡就是超網合并。

超網合并

192.168.3.64/26 和 192.168.3.128/26 可以合并嗎？

192.168.3.64/26 和 192.168.3.128/26不能合并。

判斷網段能否合并

當子網掩碼向左移動一位時，網絡號不相同，無法合并；

網絡號不同

當子網掩碼向左移動兩位是，網絡號是相同了，但是合并了四個網段，非 192.168.3.64/26 和 192.168.3.128/26 合并。

網段合并多了

結論：子網掩碼左移一位，且網絡號相同，能夠合并兩個網段；左移兩位，且網絡號相同，能夠合并四個網段；左移三位，能夠合并八個網段。依次類推。

網段合并

靜態路由路由器在收到數據包時，會識別目的 IP 地址的網絡號，來查詢路由表的路由條目，根據最長匹配的路由條目，來判斷應該從哪個接口轉發數據包。路由表中有匹配的路由條目才會發送數據，無匹配的路由條目則直接丟棄。

路由條目

路由表

路由表由路由條目組成，路由條目包含目的地址、下一跳和出接口等。

路由表

目的地址（ Destination / Mask ）表示目的網段地址或目的 IP 地址。目的地址既可以是直連在路由器接口上的網段地址，也可以是其它路由器上的網段地址或 IP 地址。

下一跳/出接口（ NextHop / Interface ）表示轉發目的地址的數據包時，下一跳設備的接口 IP 地址，或者是將數據包從哪個接口轉發出去。

協議類型（ Proto / Protocol 簡寫 ）表示路由條目的獲取方式，一共有三種方式。

直連路由：路由器直接連接的路由條目，只要接口配置了 IP 地址，接口狀態正常，就會自動生成對應的直連路由。

直連路由

靜態路由：通過命令手動添加的路由條目就是靜態路由。

靜態路由

動態路由：通過路由協議從相鄰路由器動態學習到的路由條目。

動態路由

優先級（ Pre / Preference 簡寫 ）表示有多條去往同一個目的地址的路由條目，根據路由條目的類型，選擇優先級最高的路由條目添加到路由表里面。

默認路由優先級表

路由優先級的值越小，代表這種類型的路由優先級越高。

按優先級轉發

路徑開銷（ Cost ）表示通過同一種路由類型學習到多條去往同一個目的地址的路由條目，選擇路徑開銷最小的路由條目添加到路由表里面。

按路徑開銷轉發

直連路由

直連路由是唯一一種自動向路由表中添加路由條目。這種路由條目指向的目的網絡是路由器接口直連的網絡，直連路由的路由優先級和路徑開銷值都是 0 。

為了保障直連路由的可用性，路由器只會把狀態正常的接口所連接的網絡，作為直連路由放入自己的路由表中。

直連路由

靜態路由

默認情況下，路由器只會自動生成直連路由。對于非直連網絡，路由器并不知道要如何轉發才能到達非直連網絡。這時，我們就可以手動添加靜態路由，告訴路由器如何轉發去往某個網絡的數據包。

靜態路由的默認路由優先級為 60 ，還可以手動調整靜態路由的優先值。靜態路由的路徑開銷值是 0 。路由器靜態路由配置命令：

ip route-static destination-address mask-length nexthop-address

配置舉例

通過目的地址相同、下一跳或出接口不同的兩條靜態路由實現數據流量的負載分擔，路由器會同時使用這兩條靜態路由條目轉發數據包。但是在實際網絡環境中，不推薦使用，因為數據報文往返路徑不對稱，會導致上層應用受影響。

負載分擔

通過目的地址相同、路由優先級不同的兩條靜態路由實現路由備份，當優先級高的路由條目出現問題時，路由器就會使用另一條優先級低的路由條目來轉發數據包。

路由備份

優點：

對比動態路由，靜態路由條目不會被自動刪除，路由條目更穩定；

只要手動添加，就會出現對應的靜態路由，路由器也會使用這條靜態路由轉發數據包，路由條目更可控；

配置去往某個網絡的靜態路由，只需要在路由器上添加一條簡單的命令就可以實現，更容易部署。

缺點：

在越大型網絡中，配置和維護路由協議的工作量越大，出差的概率就越大。在大型網絡中，靜態路由只能作為動態路由的補充，因為靜態路由的擴展性差。

動態路由可以自動刪除失效的動態路由條目。而靜態路由無法反映拓撲變化，必須進行手動干預刪除失效靜態路由，否則路由器仍會按照配置的靜態路由進行數據包轉發。

默認路由

路由器只能轉發有路由條目的數據包，對于網絡未知的數據包，只能選擇丟棄。實際上，我們也不可能知道所有網站或者應用程序的 IP 地址，需要使用一種特殊的路由條目解決這個問題。

路由轉發的最長匹配原則是：當匹配目的 IP 地址的路由條目有多條時，路由器會選擇子網掩碼最長的路由條目，也就是最精確的路由條目來轉發數據包。

最長匹配

我們通常會配置一條 0.0.0.0/0 的靜態路由，根據最長匹配原則，可以匹配任何目的 IP 地址的數據包，保證任何數據包都能被轉發出去；同時，只要路由器上還有任何一條可以匹配目的 IP 地址的路由條目，這條路由條目一定比 0.0.0.0/0 更精確，于是路由器會用更精確的路由條目來轉發數據包。這就是靜態默認路由，也是靜態路由的一種。

默認路由

一般家用路由器上除了本地直連路由外就只設置個默認路由，把去往互聯網的流量都轉發給運營商的路由器。

網關和默認網關

兩個網絡之間要實現通信，必須要通過網關。網關通常位于有路由功能的設備上，網關的 IP 地址可以是路由器的某個接口的 IP 地址，也可以是三層交換機 VLAN 端口的 IP 地址。

一臺主機可以由多個網關，當一臺主機找不到可用的網關時，數據包可以發送給默認網關。其實主機上配置的默認網關就是默認路由。

主機路由表

實戰演練靜態路由實驗

實驗拓撲圖

拓撲圖

PC 表示電腦/主機

RT 表示路由器

實驗要求

使用 ENSP 模擬器

PC1 能 ping 通 PC2

PC1 和 RT1 使用網段 1 互聯：192.168.1.0/24

PC2 和 RT2 使用網段 2 互聯：192.168.2.0/24

RT1 和 RT2 使用網段 3 互聯：192.168.3.0/24

實驗步驟

分配 IP 地址，并把 IP 地址配置到 PC 和 RT 的接口上。

IP地址分配圖

PC1 的 E0/0/1 口配置 192.168.1.1/24 ；

PC1的IP配置

PC2 的 E0/0/1 口配置 192.168.2.2/24 ；

PC2的IP配置

RT1 的 G0/0/1 口配置 192.168.1.10/24 ，RT1 的 G0/0/0 口配置 192.168.3.10/24 ；

RT1的IP配置

RT2 的 G0/0/1 口配置 192.168.2.20/24 ，RT2 的 G0/0/0 口配置 192.168.3.20/24 。

RT2的IP配置

PC1 分別 ping 網段1 、網段2 、網段3 的 IP 地址，結果只能 ping 通同網段的 192.168.1.10 ，其余不同網段的 IP 地址都無法 ping 通。其它主機和路由器也是只能 ping 通同網段的 IP 地址。

PC1 ping 測試

打通從 PC1 到 PC2 的路由，即 PC1 配置默認網關，RT1 配置到達 192.168.2.0/24 網段的靜態路由。

PC1配置默認網關

RT1配置靜態網關

PC1 還是只能 ping 通同網段的 192.168.1.10 ，其余不同網段的 IP 地址都無法 ping 通。檢查各個設備的路由表，發現 PC1 的報文可以發送到 PC2 ，但是 PC2 和 RT2 沒有回程路由，即 PC2 和 RT2 沒有到達 PC1 的路由表項，返程報文無法到達 PC1 。

RT2無PC1的路由表項

打通從 PC1 到 PC2 的回程路由，即 PC2 配置默認網關，RT2 配置到達 192.168.1.0/24 網段的靜態路由。

PC2配置默認網關

RT2配置靜態網關

PC1 ping PC2 成功，并使用 tracert 命令查看網絡路徑。

PC1 ping PC2

實驗總結

配置路由時，需要在通信雙方都進行配置，不要忘記配置回程路由。

浮動靜態路由實驗

實驗拓撲圖

實驗拓撲圖

實驗要求

使用 ENSP 模擬器

在靜態路由實驗的基礎上，新增一條網線連接 RT1 和 RT2 ，使用網段 4 ：192.168.4.0/24

配置浮動靜態路由

配置等價靜態路由

實驗步驟

RT1 的 GE0/0/2 口和 RT2 的 GE0/0/2 口分別配置網段 4 的 IP 地址。

RT1的IP配置

RT2的IP配置

通過修改靜態路由優先級，使一條路由成為備份條目的路由，這就是浮動靜態路由。在 RT1 上配置從 192.168.4.0/24 到 192.168.2.0/24 的浮動靜態路由，并且優先級設置為 50 。

新增浮動路由前，查看 RT1 上 192.168.2.0/24 的路由條目。

新增浮動路由前

新增浮動路由后，查看 RT1 上 192.168.2.0/24 的路由條目。

新增浮動路由后

路由優先級的值越小，靜態路由的優先級越高，靜態路由的默認路由優先級為 60 。因此新增優先級為 50 的靜態路由為主路由條目，原來優先級為 60 的靜態路由為備份路由。

當一臺路由器上有兩條不同的路徑去往同一個網絡的優先級相同的靜態路由時，路由器就會同時使用這兩條路由來轉發流量，這就是等價靜態路由。在 RT1 上配置從 192.168.4.0/24 到 192.168.2.0/24 的等價靜態路由，即使用默認優先級的值 60 。

等價靜態路由

原文標題：75張圖帶你了解網絡設備、網絡地址規劃、靜態路由、實戰演練

文章出處：【微信公眾號：Linux愛好者】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq