网络工程师-因特网与网络互联（一）：IPv4 协议精讲，从分类地址到子网划分

一、引言一核心技术概念定义IPv4Internet Protocol Version 4互联网协议第 4 版是 TCP/IP 体系结构中网络层的核心协议负责实现跨网络的主机寻址和数据报转发是因特网互联互通的基础。IPv4 协议定义了 32 位逻辑地址作为网络设备的唯一标识为数据在异构网络中的传输提供了统一的寻址方案。二软考考试重要性IPv4 相关知识点在软考网络工程师考试中属于核心考点覆盖客观题和案例分析题两大题型平均分值占网络层知识点的 65% 以上。重点考察内容包括 IP 地址分类、特殊地址识别、私有地址范围、子网划分计算、路由汇聚、IP 数据报分片等是考生必须熟练掌握的基础性内容。三技术发展脉络IPv4 协议最早由 IETF 于 1981 年在 RFC 791 标准中正式发布最初采用分类地址机制满足早期网络寻址需求。20 世纪 90 年代随着互联网规模扩张分类地址的浪费问题凸显先后出现了子网划分RFC 9501985 年、无类别域间路由 CIDRRFC 15191993 年等优化方案有效延长了 IPv4 地址的生命周期。四本文知识点覆盖本文系统梳理 IPv4 协议的核心知识点包括 IP 地址基本结构、分类地址规则、特殊地址与私有地址、子网划分方法、CIDR 与路由汇聚、IP 数据报分片计算六大模块配套典型例题和考点提示帮助考生全面掌握相关内容。二、IP 地址基本结构与标识规则一核心定义IP 地址是标识网络设备接口的 32 位逻辑地址具有可修改性是网络层数据转发的唯一寻址依据。每个 IP 地址由两部分组成网络位标识设备所属的网络段同一网络内所有设备的网络位完全相同主机位标识同一网络内的不同设备接口同一网络内主机位唯一同一网段内的设备可通过二层直接通信不同网段的设备通信必须经过路由器三层转发。二表示方法32 位二进制通常采用点分十进制形式表示将 32 位地址按 8 位为一组分为 4 个字节每个字节转换为 0-255 之间的十进制数之间用点号分隔例如二进制地址 11000000.10101000.00000001.00000001 转换为点分十进制为 192.168.1.1。三核心工作机制IP 地址的寻址逻辑遵循 “最长前缀匹配” 原则路由器在转发数据报时将目的 IP 地址与路由表中的条目逐位匹配选择前缀长度最长的匹配条目作为转发依据保证路由转发的精确性。IP 地址结构拆分示意图包含 32 位二进制、点分十进制转换、网络位与主机位划分示例三、分类地址体系与特殊地址规则一分类地址标准IPv4 早期采用分类地址机制将地址空间分为 A、B、C、D、E 五类分类依据是第一个字节的高位比特特征A 类地址最高位为 0第一个字节范围 1-126默认子网掩码 255.0.0.0网络位 8 位、主机位 24 位适用于大型网络。其中 127.0.0.0/8 段为环回测试地址用于本机网络栈测试不会出现在公网中。B 类地址最高两位为 10第一个字节范围 128-191默认子网掩码 255.255.0.0网络位 16 位、主机位 16 位适用于中型网络。C 类地址最高三位为 110第一个字节范围 192-223默认子网掩码 255.255.255.0网络位 24 位、主机位 8 位适用于小型网络。D 类地址最高四位为 1110第一个字节范围 224-239无默认子网掩码用于组播通信典型地址如 224.0.0.1 表示本网段所有主机224.0.0.2 表示本网段所有路由器。E 类地址最高四位为 1111第一个字节范围 240-255为保留地址仅用于实验测试。二特殊 IP 地址规则IPv4 定义了一系列具有特殊用途的地址考试中需重点掌握其使用限制0.0.0.0表示本网络上的本主机仅作为 DHCP 发现报文等未获取地址时的源地址使用不能作为目的地址。255.255.255.255受限广播地址用于本网段内的广播通信仅作为目的地址使用不能作为源地址。网络地址主机位全为 0 的地址用于标识一个网络本身既不能作为源地址也不能作为目的地址。直接广播地址主机位全为 1 的地址用于向指定网络的所有主机发送广播仅作为目的地址使用。169.254.0.0/16APIPA自动专用 IP 寻址地址当 DHCP 服务器故障时Windows 系统自动分配的临时地址可作为源地址和同一网段内的目的地址无法跨路由转发。三公有地址与私有地址公有地址由 IANA 统一分配在公网中全球唯一需要向运营商申请使用可直接访问互联网。私有地址专门用于组织机构内部网络不需要申请不同机构可重复使用不能在公网路由访问互联网时需要通过 NAT网络地址转换技术转换为公有地址。私有地址范围如下A 类私有10.0.0.0/8B 类私有172.16.0.0/12即 172.16.0.0~172.31.255.255C 类私有192.168.0.0/16IPv4 分类地址特征对比表包含类别、第一个字节范围、默认掩码、网络位 / 主机位、用途、典型示例列四、子网划分原理与计算方法一子网划分核心原理分类地址机制存在严重的地址浪费问题例如一个 C 类网络有 254 个可用地址若仅需要 10 个地址剩余 244 个地址将被闲置。子网划分通过从主机位借位作为子网位将一个大的分类网络划分为多个更小的逻辑子网提高地址利用率。二子网划分四步计算法以典型例题 “将 192.168.10.0/24 划分为 6 个子网求新的子网掩码、每个子网可用主机数及子网范围” 为例计算步骤如下确定需借位数需要划分的子网数量为 6需满足 2^k ≥ 子网数量其中 k 为借位位数。计算得 2^38≥6因此需要从主机位借 3 位作为子网位。计算新子网掩码原 C 类地址默认掩码为 24 位借 3 位后新的前缀长度为 24327 位转换为点分十进制为 255.255.255.224。计算每个子网可用主机数借位后剩余主机位为 8-35 位可用主机数为 2^n - 2其中 n 为主机位位数减去的 2 个地址为网络地址和广播地址。因此每个子网可用主机数为 2^5 - 2 30。计算子网范围子网块大小为 256 - 掩码最后一个字节的数值即 256-22432。因此 8 个子网的网络地址分别为 192.168.10.0/27、192.168.10.32/27、192.168.10.64/27、192.168.10.96/27、192.168.10.128/27、192.168.10.160/27、192.168.10.192/27、192.168.10.224/27实际使用时可选择其中 6 个。三子网划分最佳实践子网规模设计应留有余量建议按未来 3-5 年的主机需求规划主机位数量避免频繁调整子网划分。连续的子网地址应尽量连续分配便于后续进行路由汇聚精简路由表条目。同一 VLAN 对应一个子网避免一个子网对应多个 VLAN 或一个 VLAN 包含多个子网的混乱配置。子网划分示例拓扑图展示一个 C 类网络划分为 8 个子网后分配给不同部门的网络结构五、CIDR 与路由汇聚技术一CIDR 核心机制CIDR无类别域间路由Classless Inter-Domain Routing取消了传统的 A、B、C 类地址划分采用 “IP 地址 / 前缀长度” 的表示方法前缀长度表示网络位的位数例如 192.168.0.0/16 表示前 16 位为网络位。CIDR 的核心价值是实现了路由汇聚也称为超网合并将多个连续的小网络合并为一个大的路由条目减少路由表的规模提高路由器转发效率。二路由汇聚计算方法路由汇聚的核心规则是找出所有待汇聚网络的最大共同前缀共同前缀的位数即为汇聚后网络的前缀长度。以典型例题 “汇聚 192.168.129.0/24、192.168.130.0/24、192.168.132.0/24、192.168.133.0/24 四个网络” 为例计算步骤如下将四个网络的第三个字节转换为二进制129 → 10000001130 → 10000010132 → 10000100133 → 10000101对比二进制位前 16 位192.168完全相同第三个字节的前 5 位10000相同因此最大共同前缀长度为 16521 位。将共同前缀后的位全部置 0得到汇聚后的网络地址为 192.168.128.0/21该路由条目覆盖了上述 4 个 C 类网络的所有地址范围。三最长前缀匹配原则当路由器路由表中存在多个匹配目的 IP 的条目时必须选择前缀长度最长的条目进行转发该原则是保证路由精确性的核心。例如路由表中同时存在 192.168.128.0/21 和 192.168.130.0/24 两个条目当目的 IP 为 192.168.130.10 时会选择前缀更长的 192.168.130.0/24 条目转发。路由汇聚效果对比图展示汇聚前 4 条路由条目和汇聚后 1 条路由条目的路由表对比六、IP 数据报分片机制与计算一分片核心原理IP 数据报的最大长度由链路层的 MTU最大传输单元决定以太网的默认 MTU 为 1500 字节。当 IP 数据报长度超过出接口的 MTU 时若 IP 首部的 DF禁止分片标志位为 0则路由器会将数据报分片为多个较小的分片到达目的主机后再进行重组若 DF 标志位为 1则路由器会丢弃该数据报并返回 ICMP 目的不可达报文。二分片相关字段IP 首部中与分片相关的三个关键字段标识字段16 位同一数据报的所有分片具有相同的标识值用于目的主机识别属于同一数据报的分片。标志字段3 位其中 DF 位第 2 位为 1 表示禁止分片MF 位第 3 位为 1 表示该分片不是最后一个分片为 0 表示是最后一个分片。片偏移字段13 位表示该分片的数据部分在原数据报的数据部分中的偏移位置单位为 8 字节因此每个分片的数据部分长度必须是 8 字节的整数倍最后一个分片除外。三分片计算示例以典型例题 “IP 数据报总长度为 3820 字节其中 IP 首部长度为 20 字节出接口 MTU 为 1420 字节计算分片参数” 为例计算步骤如下计算每个分片的最大数据部分长度MTU 减去 IP 首部长度即 1420-201400 字节1400 是 8 的整数倍符合片偏移的单位要求。原数据报的数据部分总长度为 3820-203800 字节需要分为 3 个分片1分片 1数据部分 1400 字节总长度 1420 字节MF1还有后续分片片偏移 0/80。2分片 2数据部分 1400 字节总长度 1420 字节MF1片偏移 1400/8175。3分片 3数据部分 3800-1400-14001000 字节总长度 1000201020 字节MF0最后一个分片片偏移 2800/8350。四分片最佳实践网络设计中应尽量避免分片建议将端到端的 MTU 设置为 1500 字节或启用 PMTU路径 MTU 发现机制动态发现路径上的最小 MTU避免中途分片。分片会增加路由器和目的主机的处理开销且分片丢失会导致整个数据报需要重传因此在 VoIP、视频会议等实时业务中应严格控制报文长度避免分片。IP 数据报分片结构示意图展示原数据报拆分后三个分片的首部字段和数据部分对应关系七、总结与备考建议一核心知识点提炼IPv4 地址为 32 位由网络位和主机位组成同一网段内设备可直接通信不同网段需路由器转发。分类地址根据第一个字节范围分为 A、B、C、D、E 五类需牢记各类地址的默认掩码和用途以及特殊地址、私有地址的范围和使用规则。子网划分通过从主机位借位实现核心计算逻辑为 2^k≥子网数量、2^n-2 为可用主机数块大小为 256 减去掩码最后一个字节值。CIDR 取消分类地址限制路由汇聚通过找最大共同前缀实现路由转发遵循最长前缀匹配原则。IP 分片相关字段包括标识、标志、片偏移片偏移单位为 8 字节MF 位为 0 表示最后一个分片。二软考考试重点提示高频考点IP 地址分类判断、私有地址范围识别、子网划分计算、路由汇聚计算、分片参数计算以上内容每年上午题考察 3-5 分下午案例分析题经常出现子网规划大题。易错点特殊地址的源 / 目的地址使用限制、APIPA 地址范围、片偏移的单位是 8 字节而非 1 字节、路由汇聚时要确保所有待汇聚网络都在汇聚后的地址范围内不能漏覆盖或多覆盖。答题技巧计算类题目建议将十进制地址转换为二进制逐位对比尤其是路由汇聚和分片计算避免口算错误。三实践与学习建议多做历年真题中的子网计算、路由汇聚题目熟练掌握计算方法保证答题速度和准确率。实际配置中可在 Cisco 路由器上通过 ip subnet-zero 命令允许使用全 0 和全 1 子网进一步提高地址利用率。备考时可结合 Wireshark 抓包工具查看 IP 数据报的首部字段加深对标识、标志、片偏移等字段的理解。四下期预告掌握 IP 地址规划与报文分片后下一篇将深入讲解 ARP 协议的工作原理、ARP 欺骗的防范机制以及 ICMP 协议的报文类型、ping 和 tracert 工具的实现原理这两个协议是网络故障排查的核心基础也是软考的高频考点。更多内容请关注⬇⬇⬇