每类IP地址有一个缺省子网掩码。A类地址的缺省子网掩码为8位即第一个字节表示网络位其他三个字节表示主机位。B类地址的缺省子网掩码为16位因此B类地址支持更多的网络但是主机数也相应减少。C类地址的缺省子网掩码为24位支持的网络最多同时也限制了单个网络中主机的数量。通过子网掩码可以判断主机所属的网段、网段上的广播地址、以及网段上支持的主机数。图中这个例子主机地址为192.168.1.7子网掩码为24位C类IP地址的缺省掩码从中我们可以判断该主机位于192.168.1.0/24网段。将IP地址中的主机位全部置为1并转换为十进制数即可得到该网段的广播地址192.168.1.255。网段中支持的主机数为2n, n为主机位的个数。本例中n828256减去本网段的网络地址和广播地址可知该网段支持254个有效主机地址。本例说明如何根据B类IP地址及其子网掩码判断主机所属的网段、网段中的广播地址、以及有效主机地址数量。判断过程与C类地址类似。如果企业网络中希望通过规划多个网段来隔离物理网络上的主机使用缺省子网掩码就会存在一定的局限性。网络中划分多个网段后每个网段中的实际主机数量可能很有限导致很多地址未被使用。如图所示的场景下如果使用缺省子网掩码的编址方案则地址使用率很低。采用可变长子网掩码可解决上述问题。缺省子网掩码可以进一步划分成为变长子网掩码VLSM。通过改变子网掩码可以将网络划分为多个子网。本例中的地址为C类地址缺省子网掩码为24位。现借用一个主机位作为网络位借用的主机位变成子网位。一个子网位有两个取值0和1因此可划分两个子网。该比特位设置为0则子网号为0该比特位设置为1则子网号为128。将剩余的主机位都设置为0即可得到划分后的子网地址将剩余的主机位都设置为1即可得到子网的广播地址。每个子网中支持的主机数为27-2减去子网地址和广播地址即126个主机地址。无类域间路由CIDRClassless Inter Domain Routing由RFC1817定义。CIDR突破了传统IP地址的分类边界将路由表中的若干条路由汇聚为一条路由减少了路由表的规模提高了路由器的可扩展性。 如上图所示一个企业分配到了一段A类网络地址10.24.0.0/22。该企业准备把这些A类网络分配给各个用户群目前已经分配了四个网段给用户。如果没有实施CIDR技术企业路由器的路由表中会有四条下连网段的路由条目并且会把它通告给其他路由器。通过实施CIDR技术我们可以在企业的路由器上把这四条路由10.24.0.0/2410.24.1.0/2410.24.2.0/2410.24.3.0/24汇聚成一条路由10.24.0.0/22。这样企业路由器只需通告10.24.0.0/22这一条路由大大减少了路由表的规模。网络中转发的IP报文的长度可以不同但如果报文长度超过了数据链路所支持的最大长度则报文需要分割成若干个较小的片段才能够在链路上传输。将报文分割成多个片段的过程叫做分片。 接收端根据分片报文中的标识符Identification标志Flags)及片偏移Fragment Offset字段对分片报文进行重组。标识符用于识别属于同一个数据包的分片以区别于同一主机或其他主机发送的其它数据包分片保证分片被正确的重新组合。标志字段用于判断是否已经收到最后一个分片。最后一个分片的标志字段设置为0其他分片的标志字段设置为1目的端在收到标志字段为0的分片后开始重组报文。片偏移字段表示每个分片在原始报文中的位置。第一个分片的片偏移为0第二个分片的片偏移表示紧跟第一个分片后的第一个比特的位置。比如如果首片报文包含1259比特那么第二片报文的片偏移字段值就应该为1260。报文在网段间转发时如果网络设备上的路由规划不合理就可能会出现环路导致报文在网络中无限循环无法到达目的端。环路发生后所有发往这个目的地的报文都会被循环转发随着这种报文逐渐增多网络将会发生拥塞。 为避免环路导致的网络拥塞IP报文头中包含一个生存时间TTLTime To Live字段。报文每经过一台三层设备TTL值减1。初始TTL值由源端设备设置。当报文中的TTL降为0时报文会被丢弃。同时丢弃报文的设备会根据报文头中的源IP地址向源目的端的网络层在接收并处理报文以后需要决定下一步对报文该做如何处理。IP报文头中的协议字段标识了将会继续处理报文的协议。与以太帧头中的Type字段类似协议字段也是一个十六进制数。该字段可以标识网络层协议如ICMPInternet Control Message Protocol因特网控制报文协议也可以标识上层协议如TCPTransmission Control Protocol传输控制协议对应值0x06、UDPUser Datagram Protocol用户数据报协议对应值0x11。端发送ICMP错误消息。总结:32位的IP子网掩码用于区分IP地址中的网络号和主机号。网络号表示网络或子网主机号表示网络或子网中的主机。 如果网络中存在环路则IP报文可能会在网络中循环而无法到达目的端。TTL字段限定了IP报文的生存时间保证无法到达目的端的报文最终被丢弃。 网关是指接收并处理本地网段主机发送的报文并转发到目的网段的设备。