一、引言
(一)核心技术概念定义
IPv4(Internet Protocol Version 4,互联网协议第 4 版)是 TCP/IP 体系结构中网络层的核心协议,负责实现跨网络的主机寻址和数据报转发,是因特网互联互通的基础。IPv4 协议定义了 32 位逻辑地址作为网络设备的唯一标识,为数据在异构网络中的传输提供了统一的寻址方案。
(二)软考考试重要性
IPv4 相关知识点在软考网络工程师考试中属于核心考点,覆盖客观题和案例分析题两大题型,平均分值占网络层知识点的 65% 以上。重点考察内容包括 IP 地址分类、特殊地址识别、私有地址范围、子网划分计算、路由汇聚、IP 数据报分片等,是考生必须熟练掌握的基础性内容。
(三)技术发展脉络
IPv4 协议最早由 IETF 于 1981 年在 RFC 791 标准中正式发布,最初采用分类地址机制满足早期网络寻址需求。20 世纪 90 年代随着互联网规模扩张,分类地址的浪费问题凸显,先后出现了子网划分(RFC 950,1985 年)、无类别域间路由 CIDR(RFC 1519,1993 年)等优化方案,有效延长了 IPv4 地址的生命周期。
(四)本文知识点覆盖
本文系统梳理 IPv4 协议的核心知识点,包括 IP 地址基本结构、分类地址规则、特殊地址与私有地址、子网划分方法、CIDR 与路由汇聚、IP 数据报分片计算六大模块,配套典型例题和考点提示,帮助考生全面掌握相关内容。
二、IP 地址基本结构与标识规则
(一)核心定义
IP 地址是标识网络设备接口的 32 位逻辑地址,具有可修改性,是网络层数据转发的唯一寻址依据。每个 IP 地址由两部分组成:
网络位 :标识设备所属的网络段,同一网络内所有设备的网络位完全相同
主机位 :标识同一网络内的不同设备接口,同一网络内主机位唯一
同一网段内的设备可通过二层直接通信,不同网段的设备通信必须经过路由器三层转发。
(二)表示方法
32 位二进制通常采用点分十进制形式表示,将 32 位地址按 8 位为一组分为 4 个字节,每个字节转换为 0-255 之间的十进制数,之间用点号分隔,例如二进制地址 11000000.10101000.00000001.00000001 转换为点分十进制为 192.168.1.1。
(三)核心工作机制
IP 地址的寻址逻辑遵循 "最长前缀匹配" 原则,路由器在转发数据报时,将目的 IP 地址与路由表中的条目逐位匹配,选择前缀长度最长的匹配条目作为转发依据,保证路由转发的精确性。
IP 地址结构拆分示意图,包含 32 位二进制、点分十进制转换、网络位与主机位划分示例
三、分类地址体系与特殊地址规则
(一)分类地址标准
IPv4 早期采用分类地址机制,将地址空间分为 A、B、C、D、E 五类,分类依据是第一个字节的高位比特特征:
A 类地址:最高位为 0,第一个字节范围 1-126,默认子网掩码 255.0.0.0,网络位 8 位、主机位 24 位,适用于大型网络。其中 127.0.0.0/8 段为环回测试地址,用于本机网络栈测试,不会出现在公网中。
B 类地址:最高两位为 10,第一个字节范围 128-191,默认子网掩码 255.255.0.0,网络位 16 位、主机位 16 位,适用于中型网络。
C 类地址:最高三位为 110,第一个字节范围 192-223,默认子网掩码 255.255.255.0,网络位 24 位、主机位 8 位,适用于小型网络。
D 类地址:最高四位为 1110,第一个字节范围 224-239,无默认子网掩码,用于组播通信,典型地址如 224.0.0.1 表示本网段所有主机,224.0.0.2 表示本网段所有路由器。
E 类地址:最高四位为 1111,第一个字节范围 240-255,为保留地址,仅用于实验测试。
(二)特殊 IP 地址规则
IPv4 定义了一系列具有特殊用途的地址,考试中需重点掌握其使用限制:
0.0.0.0:表示本网络上的本主机,仅作为 DHCP 发现报文等未获取地址时的源地址使用,不能作为目的地址。
255.255.255.255:受限广播地址,用于本网段内的广播通信,仅作为目的地址使用,不能作为源地址。
网络地址:主机位全为 0 的地址,用于标识一个网络本身,既不能作为源地址也不能作为目的地址。
直接广播地址:主机位全为 1 的地址,用于向指定网络的所有主机发送广播,仅作为目的地址使用。
169.254.0.0/16:APIPA(自动专用 IP 寻址)地址,当 DHCP 服务器故障时,Windows 系统自动分配的临时地址,可作为源地址和同一网段内的目的地址,无法跨路由转发。
(三)公有地址与私有地址
公有地址 :由 IANA 统一分配,在公网中全球唯一,需要向运营商申请使用,可直接访问互联网。
私有地址 :专门用于组织机构内部网络,不需要申请,不同机构可重复使用,不能在公网路由,访问互联网时需要通过 NAT(网络地址转换)技术转换为公有地址。私有地址范围如下:
A 类私有:10.0.0.0/8
B 类私有:172.16.0.0/12(即 172.16.0.0~172.31.255.255)
C 类私有:192.168.0.0/16
IPv4 分类地址特征对比表,包含类别、第一个字节范围、默认掩码、网络位 / 主机位、用途、典型示例列
四、子网划分原理与计算方法
(一)子网划分核心原理
分类地址机制存在严重的地址浪费问题,例如一个 C 类网络有 254 个可用地址,若仅需要 10 个地址,剩余 244 个地址将被闲置。子网划分通过从主机位借位作为子网位,将一个大的分类网络划分为多个更小的逻辑子网,提高地址利用率。
(二)子网划分四步计算法
以典型例题 "将 192.168.10.0/24 划分为 6 个子网,求新的子网掩码、每个子网可用主机数及子网范围" 为例,计算步骤如下:
确定需借位数:需要划分的子网数量为 6,需满足 2^k ≥ 子网数量,其中 k 为借位位数。计算得 2^3=8≥6,因此需要从主机位借 3 位作为子网位。
计算新子网掩码:原 C 类地址默认掩码为 24 位,借 3 位后新的前缀长度为 24+3=27 位,转换为点分十进制为 255.255.255.224。
计算每个子网可用主机数:借位后剩余主机位为 8-3=5 位,可用主机数为 2^n - 2,其中 n 为主机位位数,减去的 2 个地址为网络地址和广播地址。因此每个子网可用主机数为 2^5 - 2 = 30。
计算子网范围:子网块大小为 256 - 掩码最后一个字节的数值,即 256-224=32。因此 8 个子网的网络地址分别为 192.168.10.0/27、192.168.10.32/27、192.168.10.64/27、192.168.10.96/27、192.168.10.128/27、192.168.10.160/27、192.168.10.192/27、192.168.10.224/27,实际使用时可选择其中 6 个。
(三)子网划分最佳实践
子网规模设计应留有余量,建议按未来 3-5 年的主机需求规划主机位数量,避免频繁调整子网划分。
连续的子网地址应尽量连续分配,便于后续进行路由汇聚,精简路由表条目。
同一 VLAN 对应一个子网,避免一个子网对应多个 VLAN 或一个 VLAN 包含多个子网的混乱配置。
子网划分示例拓扑图,展示一个 C 类网络划分为 8 个子网后分配给不同部门的网络结构
五、CIDR 与路由汇聚技术
(一)CIDR 核心机制
CIDR(无类别域间路由,Classless Inter-Domain Routing)取消了传统的 A、B、C 类地址划分,采用 "IP 地址 / 前缀长度" 的表示方法,前缀长度表示网络位的位数,例如 192.168.0.0/16 表示前 16 位为网络位。CIDR 的核心价值是实现了路由汇聚(也称为超网合并),将多个连续的小网络合并为一个大的路由条目,减少路由表的规模,提高路由器转发效率。
(二)路由汇聚计算方法
路由汇聚的核心规则是找出所有待汇聚网络的最大共同前缀,共同前缀的位数即为汇聚后网络的前缀长度。以典型例题 "汇聚 192.168.129.0/24、192.168.130.0/24、192.168.132.0/24、192.168.133.0/24 四个网络" 为例,计算步骤如下:
将四个网络的第三个字节转换为二进制:
129 → 10000001
130 → 10000010
132 → 10000100
133 → 10000101
对比二进制位,前 16 位(192.168)完全相同,第三个字节的前 5 位(10000)相同,因此最大共同前缀长度为 16+5=21 位。
将共同前缀后的位全部置 0,得到汇聚后的网络地址为 192.168.128.0/21,该路由条目覆盖了上述 4 个 C 类网络的所有地址范围。
(三)最长前缀匹配原则
当路由器路由表中存在多个匹配目的 IP 的条目时,必须选择前缀长度最长的条目进行转发,该原则是保证路由精确性的核心。例如路由表中同时存在 192.168.128.0/21 和 192.168.130.0/24 两个条目,当目的 IP 为 192.168.130.10 时,会选择前缀更长的 192.168.130.0/24 条目转发。
路由汇聚效果对比图,展示汇聚前 4 条路由条目和汇聚后 1 条路由条目的路由表对比
六、IP 数据报分片机制与计算
(一)分片核心原理
IP 数据报的最大长度由链路层的 MTU(最大传输单元)决定,以太网的默认 MTU 为 1500 字节。当 IP 数据报长度超过出接口的 MTU 时,若 IP 首部的 DF(禁止分片)标志位为 0,则路由器会将数据报分片为多个较小的分片,到达目的主机后再进行重组;若 DF 标志位为 1,则路由器会丢弃该数据报,并返回 ICMP 目的不可达报文。
(二)分片相关字段
IP 首部中与分片相关的三个关键字段:
标识字段 :16 位,同一数据报的所有分片具有相同的标识值,用于目的主机识别属于同一数据报的分片。
标志字段 :3 位,其中 DF 位(第 2 位)为 1 表示禁止分片,MF 位(第 3 位)为 1 表示该分片不是最后一个分片,为 0 表示是最后一个分片。
片偏移字段 :13 位,表示该分片的数据部分在原数据报的数据部分中的偏移位置,单位为 8 字节,因此每个分片的数据部分长度必须是 8 字节的整数倍(最后一个分片除外)。
(三)分片计算示例
以典型例题 "IP 数据报总长度为 3820 字节,其中 IP 首部长度为 20 字节,出接口 MTU 为 1420 字节,计算分片参数" 为例,计算步骤如下:
计算每个分片的最大数据部分长度:MTU 减去 IP 首部长度,即 1420-20=1400 字节,1400 是 8 的整数倍,符合片偏移的单位要求。
原数据报的数据部分总长度为 3820-20=3800 字节,需要分为 3 个分片:
(1)分片 1:数据部分 1400 字节,总长度 1420 字节,MF=1(还有后续分片),片偏移 = 0/8=0。
(2)分片 2:数据部分 1400 字节,总长度 1420 字节,MF=1,片偏移 = 1400/8=175。
(3)分片 3:数据部分 3800-1400-1400=1000 字节,总长度 1000+20=1020 字节,MF=0(最后一个分片),片偏移 = 2800/8=350。
(四)分片最佳实践
网络设计中应尽量避免分片,建议将端到端的 MTU 设置为 1500 字节或启用 PMTU(路径 MTU 发现)机制,动态发现路径上的最小 MTU,避免中途分片。
分片会增加路由器和目的主机的处理开销,且分片丢失会导致整个数据报需要重传,因此在 VoIP、视频会议等实时业务中应严格控制报文长度,避免分片。
IP 数据报分片结构示意图,展示原数据报拆分后三个分片的首部字段和数据部分对应关系
七、总结与备考建议
(一)核心知识点提炼
IPv4 地址为 32 位,由网络位和主机位组成,同一网段内设备可直接通信,不同网段需路由器转发。
分类地址根据第一个字节范围分为 A、B、C、D、E 五类,需牢记各类地址的默认掩码和用途,以及特殊地址、私有地址的范围和使用规则。
子网划分通过从主机位借位实现,核心计算逻辑为 2^k≥子网数量、2^n-2 为可用主机数,块大小为 256 减去掩码最后一个字节值。
CIDR 取消分类地址限制,路由汇聚通过找最大共同前缀实现,路由转发遵循最长前缀匹配原则。
IP 分片相关字段包括标识、标志、片偏移,片偏移单位为 8 字节,MF 位为 0 表示最后一个分片。
(二)软考考试重点提示
高频考点:IP 地址分类判断、私有地址范围识别、子网划分计算、路由汇聚计算、分片参数计算,以上内容每年上午题考察 3-5 分,下午案例分析题经常出现子网规划大题。
易错点:特殊地址的源 / 目的地址使用限制、APIPA 地址范围、片偏移的单位是 8 字节而非 1 字节、路由汇聚时要确保所有待汇聚网络都在汇聚后的地址范围内,不能漏覆盖或多覆盖。
答题技巧:计算类题目建议将十进制地址转换为二进制逐位对比,尤其是路由汇聚和分片计算,避免口算错误。
(三)实践与学习建议
多做历年真题中的子网计算、路由汇聚题目,熟练掌握计算方法,保证答题速度和准确率。
实际配置中可在 Cisco 路由器上通过 ip subnet-zero 命令允许使用全 0 和全 1 子网,进一步提高地址利用率。
备考时可结合 Wireshark 抓包工具查看 IP 数据报的首部字段,加深对标识、标志、片偏移等字段的理解。
(四)下期预告
掌握 IP 地址规划与报文分片后,下一篇将深入讲解 ARP 协议的工作原理、ARP 欺骗的防范机制,以及 ICMP 协议的报文类型、ping 和 tracert 工具的实现原理,这两个协议是网络故障排查的核心基础,也是软考的高频考点。