1969年仅有四节点的ARPA网在美国实验成功，有谁能想到由此演化的互联网会成为世界 最大的数据网呢。随着计算机的普及，上网人数的不断增加，越来越多的企业把目光投 向互联网。支撑Internet运转的关键是IP技术，在此详细讲解其基本概念及IP的寻址过程

介质访问控制(Media Access Control)地址一般位于网卡中，用于标识网络设备，控制 对网络介质的访问。例如，网络设备要访问传输电缆(网线，位于物理层)，必须具备一 个MAC地址，发送的数据要到达目的地，必须知道目的地的MAC地址。因为一个网卡具有 唯一的MAC地址，所以又叫做物理地址。

因为一个网络地址可以根据逻辑分配给任意一个网络设备，所以又叫逻辑地址。网络地 址通常可分成网络号和主机号两部分，用于标识网络和该网络中的设备。采用不同网络 层协议，网络地址的描述是不同的，如IPX，以PAD.0134.02d3.es50为例，PAD为网络号 ，而0134.02d3.es50是标识该网络中设备的主机号。IP协议则用32位二进制来表示网络地址，一般就叫做IP地址。MAC地址用于网络通信，网络地址是用于确定网络设备位置 的逻辑地址。

网络的发展出乎设计者的想象。32位的IPv4(IP的第四版本)虽有232个IP地址，但是将 IP地址分类的方法，理想化地把网络分为千万级、万级、百级，僵化的选择导致了大量 的浪费。而随着网上站点的增加，用于维持网络间通信的路由器路由信息的不断增长， 最终将导致路由器无法负荷，只能将部分站点的路由信息丢弃，造成不能访问。

在Internet中有部分IP地址是保留作内部网络使用的。采用保留地址，每个局域网都可 以为内部网络的众多主机分配一个IP地址。通过NAT地址转换，在访问外部网络时将保 留地址转为真实地址，能够满足内部网络采用TCP/IP协议的同时，也保持了Internet上 的地址唯一性。

如果内部网络不连入Internet的话，实际上是可以使用任何一类地址。否则必须保证连 通网络的地址唯一性。

把一个网络再细分成数个小网，就叫子网化。假设一家公司有一个B类地址130.5.0.0， 可是需要为各地的分公司分别建立网络。130.5是其网络号，把主机号(16位)分成子网 号(8位)和子网主机号(8位)两部分，共有子网28-2个，这样就可以为每个分公司分配一 个子网。

子网化是一种解决IP地址紧张的方案。此外，子网化还可以防止路由信息的无限制增 长。由于同一网络不同子网的网络号是一致的，所以Internet路由器到各个子网的路由 是一致的。

子网化的另一个好处就是无论该网络的拓扑如何改变都不会影响到Internet的路由， Internet路由器也就不用花费大量的资源去计算更新路由信息。

如前所述IP是用于寻址的，所以子网在此就相当于分级寻址。先由Internet路由器根据 网络号定位到目的网络，再由内部的路由器根据扩展网络号进一步定位到目的网络中的 子网络。

无类别域间路由 在可变长度子网掩码寻址的基础上，消除了传统的 A、B、C 类网络划分。和其他相关协议一起构成所谓的 超网(Supernetwork)。

CIDR 将 IP 地址分为网络前缀(network-prefix) 和主机号 两部分。使用 CIDR 记法(IP 地址后面加上斜线，然后写上网络前缀所占位数)记录 IP 地址。如：128.14.35.7/20。

当一个单位需要 10 个主机号的 IP 地址时， 就只需给他分配一个 /12 (子网掩码为 255.255.255.240)的 CIDR 地址块，如， 128.14.32.0/12 到 128.14.32.15/12 地址块。分配到该地址块的单位根据实际情况的需要，可以继续将这个地址块划分成更小的子网。

路由协议分为内部网关协议IGP和外部网关协议EGP两种，各用于自治系统内部和自治系 统之间，其中IGP又分为距离向量和链路向量。距离向量是定期向相邻的路由器交流整 个路由表的信息，如RIPv1、IGRP。而链路向量只在链路状态发生改变时向所有的路由 器交流链路状态信息，如OSPF。而象EIGRP则同时具有两种协议的特点。

在使用有类别路由协议时，因为不能跨主网络交流掩码，所以必须连续寻址且要求同一 个主网络只能用一个网络掩码。对于大小不同的子网，只能按最大子网的要求设置子网 掩码，造成了浪费。尤其是连接路由器的网络，明明只需要两个IP地址，分配的地址却 和最大的子网一样。

无类别路由协议的提出为VLSM的实施提供了可能。对同一个主网络采用不同的子网掩码 ，能节省大量的地址空间，允许非连续寻址则使网络的规划更灵活。

随着企业上网工程的深入，路由器的增多不但让路由表变大，增加查找的时间，而且加 大了数据处理转发的过程。

路由汇总要求地址连续(是通配符掩码的要求，只有通配符掩码才能用一条路由标识多 个网络，实现路由汇总)，减少了路由表的条目；在地址连续下，路由器可以根据IP地 址的前几位决定将数据发向目的地，以加快路由转发的处理过程。

第三层交换是在第二层交换机上插入一个路由模块，利用交换机的高速背板路由模块和 其它的交换模块高速交换数据。在这种情况下，当A主机要向B主机发送数据时，A将B的 IP地址和自己的相比较。如果确认B与A是同一个子网，A将发送一个广播ARP，B返回其 MAC地址；于是A用MAC封装数据后，发向交换机，交换机通过查找MAC与端口对应表将数 据发向B主机的端口。如果A与B不在同一子网，A向预先设置的缺省网关(就是路由模块) 发送ARP请求。路由模块查找是否在以往的交换中已保存有B主机的MAC地址，有则返回 给A主机，否则对B所在子网广播ARP，将获得的MAC保存再发回给A。以后A要再发送数据 给B，就不用通过路由模块，直接的MAC封装，使子网间的数据交换速度和同一子网的相 差无几。

为了解决IP地址日愈紧张的情况，IPv6新一代的IP地址规范已经推出，通过将IPv4的32 位二进码升级到IPv6的128位，地址紧张的情况将一去不复返。

IPv4 最早在 ARPANET 中使用，如今已经在几乎所有的互联网使用。 IPv4 的地址由 32 位的非负整数表示， 通常用所谓的**点分十进制(Dot-decimal notation)**表示法表示。 点分十进制表示法将 IPv4 地址用点分成四份，每份八位。然后将每个八位转换成十进制非负整数。

在 Internet 发展早期，加入网络的网络设备数量较少， 32 位的 IPv4 地址足以应付。 但，随着近些年 Internet 的高速发展，加入的网络设备越来越多，加之 IPv4 地址不合理的分配方式，可分配 IPv4 地址越来越少。 正是由于上述原因，IETF(Internet Engineering Task Force) 提出了 IPv6 协议。

IPv6 的地址长度为 128 位，由八个被称之为块或字段的四个十六进制数表示。

IP寻址详解： 假设A需要向B发送数据 那么A首先要对发送的数据进行封装： 传输层加上源/目标端口 网络层加上源/目标IP地址 数据链路层加上源/目标MAC地址 ···封装：发送方发生的子上而下的过程—在每一层为应用数据添加上特定的头部/尾部（PDU --协议数据单元） ···应用程序->数据段->数据包->数据帧->bit ···解封装： 接收方自下而上 逐层去掉头部尾部信息的过程

一，通过二层交换机直连的两台主机之间的数据传输（在同一个局域网内的两台主机） 1，A开始只知道B的IP地址 并不知道B的mac地址，而且二层交换机并不会按照IP地址转发数据 因此这时A会发一个ARP广播：我的IP是xxx，mac是XXX想知道IP为B的mac是多少 这个广播会被本局域网内所有主机收到 但是只有B会相应 并且向A回复一个ARP响应 2，交换机收到ARP广播后，将它转发到所有端口（网口），并且记录该广播源MAC地址（A的MAC地址）到mac地址列表B收到广播 发现和自己IP匹配 就会想A发送ARP响应 3，交换机收到B的响应 将响应帧目标MAC与自己mac地址表对比 发现对应的端口（网口是F0/1）便将响应帧转发到F0/1 同时 将响应帧的源mac地址B的MAC地址添加到mac地址列表 4，A收到B的回复帧后 ，得知B ip地址对应的mac地址 于是将信息保存到本地ARP高速缓存 同时以B的mac地址为目标地址封装成帧 发送出去 交换机再次收到A的数据 发现目标的MAC地址是B 对应端口（网口）F0/2 于是将帧转发到F0/2 5，B收到A发出的数据

（-----换机的工作原理：它维护了一张 MAC 地址表，用来反映各端口和 MAC 地址的对应关系，以便做好数据转发工作 -----路由器的工作原理：在路由器中也要维护一张表格，叫做路由条目表，用来反映如何到达某个 IP 地址网段，同时在路由器中也有 ARP 高速缓存，反映了该路由器各直接网段的 IP 地址和 MAC 地址的对应关系 ） 二，跨三层交换机 1，由于 B 的 IP 地址并没有和 A 在一个网段，所以当 A 向 B 发送数据时， A 并不会直接把数据给 B ，而是交给自己的网关，所以 A 首先会 ARP 广播请求 网关 的 MAC 地址 A 得到网关的 MAC 地址后，以它为数据帧的目标 MAC 地址进行封装数据，并发送出去 2，Router1 收到该帧后，检查该帧的目标 IP ，并到自己的路由表查找如何到达该网段 发现能够到，并且下一跳地址是 routerB 的 s0 端口，于是将数据重新封装，将源地址改为 s0 端口 MAC 地址，目标 MAC 地址改为 router2 的 s0 端口 MAC 址址，并发送给 router2 3，中间 路由原理一样 。。。。。。 4，最后一个路由（routerN ）收到该帧，发现目标 IP 就在自己的直连网段，于是查看 ARP 缓存，如果找到该 IP 的 MAC 地址，则以该 MAC 地址封装数据发送出去，如果在 ARP 缓存没找到，则发出 ARP 广播，请求该 IP 的 MAC 地址，得到对应的 MAC 地址后，再发送给主机 B

在以上数据传递过程中，我们发现，数据帧的源 IP 和目标 IP 始终是不变的，而经过每个路由进行重新封装数据时 MAC 地址则在不断的变化，总是以自己的地址作为源 MAC 地址，下一跳的地址作为目标 MAC 地址

上面是因特网上全球唯一的IP 地址的寻找转发过程

如果我们现在是在局域网内部发送消息到公网IP 就需要了解net技术 其实是一样的 只不过在net的过程中改变了源端口 并记录下方便返回数据找到地址 私有网络三个IP 地址块：

随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。

借助于NAT，私有（保留）地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址（甚至是1个）即可实现私有地址网络内所有计算机与Internet的通信需求。

NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中，所以还需要同时对报文的数据部分进行修改，以匹配IP头中已经修改过的源IP地址。否则，在报文数据部分嵌入IP地址的应用程序就不能正常工作。

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad：