IP篩選器的屬性如下圖所示，你可以通過源網(wǎng)絡、目標網(wǎng)絡和協(xié)議來對IP數(shù)據(jù)包進行篩選器；你可以只設置源IP網(wǎng)絡或目標網(wǎng)絡，或者都不設置，根據(jù)協(xié)議來進行篩選。對于源網(wǎng)絡和目標網(wǎng)絡的匹配，RRAS是按照以下原則進行:對于源網(wǎng)絡和目標網(wǎng)絡的匹配，RRAS是按照以下原則進行:將IP數(shù)據(jù)包的源IP地址和目的IP地址分別與IP篩選器中設置的源網(wǎng)絡和目標網(wǎng)絡的子網(wǎng)掩碼進行相與操作，然后再和IP篩選器中的源網(wǎng)絡的IP地址和目的網(wǎng)絡的IP地址進行比較。因此，對于篩選器的設置，子網(wǎng)掩碼中設置為“0”的位，在IP地址中必須設置為“0”。這是為什么呢？因為在相與操作中，與“0”相與永遠為“0”，因此任何IP地址和子網(wǎng)掩碼的“0”位相與后均為“0”。而如果你設置的篩選器中IP地址對應的位卻設置為“1”，那么你的篩選器將永遠都得不到匹配，因此此篩選器就沒有任何作用。如果你設置錯誤，則RRAS會提示你輸入的IP地址和子網(wǎng)掩碼不兼容，如下圖所示：偏囂IP篩選器安全中國VIP會員培訓IP地址R)：子網(wǎng)掩碼(U):子網(wǎng)掩碼(U):jIF地址值):子網(wǎng)掩路由利遠程訪曰子網(wǎng)掩路由利遠程訪曰協(xié)議(jo);輸入的IF飩址和子網(wǎng)俺碼不兼容。協(xié)議(jo);ICMF類型ICMF代碼皿7因此，定義源網(wǎng)絡和目標網(wǎng)絡的方法為:?定義某個IP地址時，使用子網(wǎng)掩碼55。例如定義源網(wǎng)絡為IP地址，應采用子網(wǎng)掩碼55；而/24網(wǎng)絡的子網(wǎng)廣播地址，應采用IP地址55、子網(wǎng)掩碼55來定義。?定義某個網(wǎng)絡時，在子網(wǎng)掩碼為“0”的位設置IP地址位為“0”。例如要定義網(wǎng)絡/24,則采用IP地址、子網(wǎng)掩碼來定義；要定義網(wǎng)絡92/27，則采用IP地址92、子網(wǎng)掩碼24來定義。你還可以通過協(xié)議來進行篩選。在IP篩選器中，你可以設置為使用TCP、TCP（已建立的）、UDP、ICMP、其他指定協(xié)議號的IP協(xié)議或者任何IP協(xié)議來進行篩選。其中TCP和TCP（已建立的）區(qū)別在于是否已經(jīng)建立好了TCP連接，這是IP篩選器的狀態(tài)過濾功能。例如，對于一個從外部網(wǎng)絡源端口80發(fā)送至本地網(wǎng)絡目標端口1031的入站IP數(shù)據(jù)包，如果你入站篩選器中選擇的協(xié)議類型為TCP（已建立的），那么只有當過去已經(jīng)從本地端口1031和外部網(wǎng)絡端口80創(chuàng)建了TCP連接時（即本地網(wǎng)絡先訪問了外部網(wǎng)絡，這是外部網(wǎng)絡返回的數(shù)據(jù)），此數(shù)據(jù)包才會匹配此IP篩選器；如果你協(xié)議類型選擇為TCP，那么不管本地端口是否和遠端端口已經(jīng)創(chuàng)建了連接，均會匹配此IP篩選器。此外，在路由和遠程訪問服務中，如果你啟用了NAT/基本防火墻服務，則你可以對連接到Internet的公用接口設置基本防火墻?；痉阑饓κ且粋€具有狀態(tài)過濾的防火墻，它的工作原理是這樣的：基本防火墻會將每一個從專用網(wǎng)絡（內(nèi)部網(wǎng)絡）發(fā)往公用接口的IP數(shù)據(jù)包記錄到一個連接狀態(tài)表中，當從公用接口接收到某個數(shù)據(jù)包時，基本防火墻將此數(shù)據(jù)包和連接狀態(tài)表中的記錄進行比較，如果比較結(jié)果顯示是由專用網(wǎng)絡發(fā)起的通訊，則允許此IP數(shù)據(jù)包；如果比較結(jié)果顯示不是由專用網(wǎng)絡發(fā)起的通訊，則丟棄此IP數(shù)據(jù)包。通過這種方式，基本防火墻可使來自公用網(wǎng)絡的未經(jīng)請求的通訊無法到達專用網(wǎng)絡，保證了專用網(wǎng)絡的安全。基本防火墻類似于公用接口上的入站篩選器，但是和入站篩選器有些區(qū)別，主要在于：?基本防火墻只能在公用接口上設置，而入站篩選器可以在專用網(wǎng)絡接口上設置；?基本防火墻比入站篩選器具有更高的優(yōu)先級；?基本防火墻配置更為簡單。你在公用接口屬性中的服務和端口、ICMP標簽中的配置都會在基本防火墻上開放相應的協(xié)議和端口，但不會設置相應的入站篩選器；除此之外，基本防火墻不可配置。?基本防火墻和入站篩選器是獨立的，對于每一個入站IP數(shù)據(jù)包，必須同時基本防火墻和入站篩選器的設置，否則將被丟棄。因此對于公用接口，當配置使用基本防火墻時，不建議再配置入站篩選器。

深入理解路由和遠程訪問服務中的篩選器和基本防火墻在路由和遠程訪問服務中，具有兩種篩選器：請求撥號篩選器和數(shù)據(jù)包篩選器。它們的配置方式是一樣的，但是作用不同，針對的接口也不同。請求撥號篩選器只是針對請求撥號接口，它在初始化請求撥號接口之前使用，作用為確定引起請求撥號初始化的IP數(shù)據(jù)包。當路由和遠程訪問服務接收到匹配某個請求撥號接口所設置的請求撥號篩選器的IP數(shù)據(jù)包時，會自動初始化此請求撥號連接，從而進行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)。配置的操作步驟為在RRAS管理控制臺中展開服務器，然后點擊網(wǎng)絡接口，然后在右邊窗口中右擊請求撥號接口名，然后選擇設置IP請求撥號篩選器，如下圖所示：彈出的設置請求撥號篩選器窗口如下圖所示，其中你可以選擇僅為下面所設置的篩選器進行請求撥號或者為除了下面所設置的篩選器外的所有通信進行請求撥號，默認情況下，為所有通信初始化請求撥號連接。

而數(shù)據(jù)包篩選器用于IP數(shù)據(jù)包的過濾。數(shù)據(jù)包篩選器分為入站篩選器和出站篩選器，分別對應接收到的數(shù)據(jù)包和發(fā)出的數(shù)據(jù)包。對于某一個接口而言，入站數(shù)據(jù)包指的是從此接口接收到的數(shù)據(jù)包，而不論此數(shù)據(jù)包的源IP地址和目的IP地址；出站數(shù)據(jù)包指的是從此接口發(fā)出的數(shù)據(jù)包，而不論此數(shù)據(jù)包的源IP地址和目的IP地址。類似于請求撥號篩選器，你可以在入站篩選器和出站篩選器中定義RRAS只是允許篩選器中所定義的IP數(shù)據(jù)包或者允許除了篩選器中定義的IP數(shù)據(jù)包外的所有數(shù)據(jù)包，對于沒有允許的數(shù)據(jù)包，RRAS將會丟棄此數(shù)據(jù)包。配置WindowsServer2003作為網(wǎng)絡間的路由器在Windows服務器系統(tǒng)中，均提供了路由和遠程訪問（RRAS）服務。其實路由和遠程訪問服務是兩部分功能的結(jié)合:路由服務和遠程訪問服務。通過RRAS提供的路由功能，你可以把你的Windows服務器配置為一臺路由器。RRAS中提供的路由服務主要有：?不同網(wǎng)絡間數(shù)據(jù)包的路由功能；?靜態(tài)路由支持；DHCP中繼代理協(xié)議支持；NAT路由支持；IGMP、RIPv2、OSPF路由協(xié)議支持；在這篇文章中，我主要給大家介紹一下如何配置Windows服務器作為不同網(wǎng)絡間的路由器。Windows服務器是嚴格根據(jù)自己的路由表來決定如何對數(shù)據(jù)進行路由的。路由表是根據(jù)自己網(wǎng)絡接口的配置而產(chǎn)生，并且可以通過手動配置靜態(tài)路由或者從RIPv2、OSPF的動態(tài)路由協(xié)議獲得更新。查看系統(tǒng)的路由表的方式有兩種：?在命令提示符下運行routeprint命令；?在RRAS管理控制臺中查看路由表，具體操作方法為在RRAS管理控制臺展開服務器名，然后展開IP路由選擇，右擊靜態(tài)路由，選擇顯示IP路由表。配置WindowsServer2003作為網(wǎng)絡間路由器的過程非常簡單：首先，你需要正確配置這臺Windows服務器不同網(wǎng)絡接口的TCP/IP屬性，如IP地址、子網(wǎng)掩碼、默認網(wǎng)關等等，然后點擊管理工具下的路由和遠程訪問，在彈出的路由和遠程訪問管理控制臺上，你可以看到服務器名左側(cè)圖標上有個紅色向下的箭頭，這表明服務器未運行。右擊服務器名，然后選擇配置并啟用路由和遠程訪問，豆路由和遠程訪問立件■操作也）查看幫覲期/叫竹上汕皿匕山〃回函云曾同礦一臭路由和遠程訪問

.J服務器狀態(tài)MUNICH庠地）臭路由和遠程訪問

.J服務器狀態(tài)MUNICH庠地）MUNICH配置并啟用路由和遠程訪問舊）州中福無程訪刖眇口遠程訪問，.彳也和遠程訪問,所有任務?查看（V）冊臃皿刷新⑥雇性皿

在彈出的歡迎使用路由和遠程訪問服務器安裝向?qū)ы?，點擊下一步;在配置頁，選擇自定義配置，然后點擊下一步;也和遠程訪問,在自定義配置頁，選擇LAN路由，然后點擊下一步;路由和遠程訪問服務器安裝向?qū)нx擇您想在此服務器上啟用的服務-rvpn訪問W)F撥號訪問如廣話求撥號連接〔由會支辦公室路由使用［但)NAT和基本防火墻(A)取消<上一步堡)廷)>|在正在完成路由和遠程訪問服務器安裝向?qū)ы?，點擊完成；此時提示你是否開始RRAS服務，點擊是，

取消等待幾秒后，RRAS完成配置后自動開始運行，如下圖所示，你可以看到，服務器名左側(cè)的圖標上有個綠色向上的箭頭，這表明RRAS巳經(jīng)正常運行并提供路由服務了。文件(V操作(A)查看(V)理路由和遠程訪問:提翼函i百~十蔓IF路由煒擇十壁遠程訪問策略畝?二J遠程訪問記錄默認情況下RRAS只會路由本地局域網(wǎng)中的數(shù)據(jù)包。在RRAS提供請求撥號服務訪問Internet時，你應該配置它同時路由請求撥號接口的數(shù)據(jù)包，配置方式為右擊服務器名，選擇屬性，然后在常規(guī)標簽中，選擇用于局域網(wǎng)和請求撥號路由選擇。不過此選項通常情況下無需你額外配置，在啟用NAT服務并使用請求撥號接口時，會自動設置為此選項。

你可以在靜態(tài)路由中創(chuàng)建靜態(tài)路由，操作步驟為右擊靜態(tài)路由，選擇新建靜態(tài)路由，如下圖所示:文件建）操作（A）查看冊云硼密茹O■|囪畫|固昆|詹靜態(tài)路由A路由和遠程訪問目標一」服務器狀態(tài)

三恣MUBICH祥地）；你可以在靜態(tài)路由中創(chuàng)建靜態(tài)路由，操作步驟為右擊靜態(tài)路由，選擇新建靜態(tài)路由，如下圖所示:文件建）操作（A）查看冊云硼密茹靜態(tài)路由目標寞網(wǎng)貉接口-蔓IF路由選擇夷常規(guī).蘿+嚎曲有啟+□遠程訪問曰一仃收出圭仙業(yè)小IF路表'.■：：.：..查看（Y）刷新（X）導出列表上）..,幫助QI）你也可以在命令提示符下通過routeadd命令來添加靜態(tài)路由。其實Windows操作系統(tǒng)均具有數(shù)據(jù)包路由的功能，只是默認并未啟用。你可以修改[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]路徑下的Dword鍵值IPEnableRouter當它的值為1時，啟用數(shù)據(jù)包路由功能，默認為0,即為不啟用。通過IPEnableRouter注冊表鍵值啟用路由功能和通過RRAS啟用路由功能的區(qū)別在于RRAS除了提供路由功能外，還提供數(shù)據(jù)包篩選器的數(shù)據(jù)包過濾功能。關于數(shù)據(jù)包篩選器詳細的信息，請參見深入理解路由和遠程訪問服務中的篩選器和基本防火墻一文。子網(wǎng)掩碼子網(wǎng)掩碼(subnetmask)是每個網(wǎng)管必須要掌握的基礎知識，只有掌握它，才能夠真正理解TCP/IP協(xié)議的設置。以下我們就來深入淺出地講解什么是子網(wǎng)掩碼。IP地址的結(jié)構要想理解什么是子網(wǎng)掩碼，就不能不了解IP地址的構成。互聯(lián)網(wǎng)是由許多小型網(wǎng)絡構成的，每個網(wǎng)絡上都有許多主機，這樣便構成了一個有層次的結(jié)構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網(wǎng)絡號和主機號兩部分，以便于IP地址的尋址操作。IP地址的網(wǎng)絡號和主機號各是多少位呢？如果不指定，就不知道哪些位是網(wǎng)絡號、哪些是主機號，這就需要通過子網(wǎng)掩碼來實現(xiàn)。子網(wǎng)掩碼不能單獨存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個作用，就是將某個IP地址劃分成網(wǎng)絡地址和主機地址兩部分。子網(wǎng)掩碼的設定必須遵循一定的規(guī)則。與IP地址相同，子網(wǎng)掩碼的長度也是32位，左邊是網(wǎng)絡位，用二進制數(shù)字“1”表示；右邊是主機位，用二進制數(shù)字“0”表示。只有通過子網(wǎng)掩碼，才能表明一臺主機所在的子網(wǎng)與其他子網(wǎng)的關系，使網(wǎng)絡正常工作。子網(wǎng)掩碼的術語是擴展的網(wǎng)絡前綴碼不是一個地址，但是可以確定一個網(wǎng)絡層地址哪一部分是網(wǎng)絡號，哪一部分是主機號，1的部分代表網(wǎng)絡號，掩碼為0的部分代表主機號。子網(wǎng)掩碼的作用就是獲取主機IP的網(wǎng)絡地址信息，用于區(qū)別主機通信不同情況，由此選擇不同路。其中A類地址的默認子網(wǎng)掩碼為；B類地址的默認子網(wǎng)掩碼為；C類地址的默認子網(wǎng)掩碼為：。如何通過子網(wǎng)掩碼來確定網(wǎng)絡號或者網(wǎng)絡地址？通過IP地址的二進制與子網(wǎng)掩碼的二進制進行與運算進行定某個設備的網(wǎng)絡地址，也就是說通過子網(wǎng)掩碼分辨一個網(wǎng)絡的網(wǎng)絡部分和主機部分子網(wǎng)掩碼一旦設置，網(wǎng)絡地址和主機地址就固定了。相對于使用子網(wǎng)掩碼來識別網(wǎng)絡地址，早期的使用類別進行網(wǎng)絡地址的分類存在著地址大量浪費的不足。子網(wǎng)一個最顯著的特征就是具有子網(wǎng)掩碼。與IP地址相同，子網(wǎng)掩碼的長度也是32位，也可以使用十進制的形式。例如，為二進制形式的子網(wǎng)掩碼：11111111111111111111111100000000，采用十進制的形式為：。子網(wǎng)掩碼的概念子網(wǎng)掩碼是一個32位地址，用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡標識和主機標識，并說明該IP地址是在局域網(wǎng)上，還是在遠程網(wǎng)上。確定子網(wǎng)掩碼數(shù)用于子網(wǎng)掩碼的位數(shù)決定于可能的子網(wǎng)數(shù)目和每個子網(wǎng)的主機數(shù)目。在定義子網(wǎng)掩碼前，必須弄清楚本來使用的子網(wǎng)數(shù)和主機數(shù)目。定義子網(wǎng)掩碼的步驟為：A、確定哪些組地址歸我們使用。比如我們申請到的網(wǎng)絡號為“210.73.a.b”，該網(wǎng)絡地址為c類IP地址，網(wǎng)絡標識為“210.73”，主機標識為“a.b”。B、根據(jù)我們現(xiàn)在所需的子網(wǎng)數(shù)以及將來可能擴充到的子網(wǎng)數(shù)，用宿主機的一些位來定義子網(wǎng)掩碼。比如我們現(xiàn)在需要12個子網(wǎng)，將來可能需要16個。用第三個字節(jié)的前四位確定子網(wǎng)掩碼。前四位都置為“1”(即把第三字節(jié)的最后四位作為主機位，其實在這里有個簡單的規(guī)律，非網(wǎng)絡位的前幾位置1原網(wǎng)絡就被分為2的幾次方個網(wǎng)絡，這樣原來網(wǎng)絡就被分成了2的4次方16個子網(wǎng))，即第三個字節(jié)為“11110000”，這個數(shù)我們暫且稱作新的二進制子網(wǎng)掩碼。C、把對應初始網(wǎng)絡的各個位都置為“1”，即前兩個字節(jié)都置為“1”，第四個字節(jié)都置為“0”，則子網(wǎng)掩碼的C、把對應初始網(wǎng)絡的各個位都置為“1”，D、把這個數(shù)轉(zhuǎn)化為間斷十進制形式為：“”這個數(shù)為該網(wǎng)絡的子網(wǎng)掩碼。3.IP掩碼的標注A、無子網(wǎng)的標注法對無子網(wǎng)的IP地址，可寫成主機號為0的掩碼。如IP地址,掩碼為，也可以缺省掩碼，只寫IP地址。B、有子網(wǎng)的標注法有子網(wǎng)時，一定要二者配對出現(xiàn)。以C類地址為例。1.IP地址中的前3個字節(jié)表示網(wǎng)絡號，后一個字節(jié)既表明子網(wǎng)號，又說明主機號，還說明兩個IP地址是否屬于一個網(wǎng)段。如果屬于同一網(wǎng)絡區(qū)間，這兩個地址間的信息交換就不通過路由器。如果不屬同一網(wǎng)絡區(qū)間，也就是子網(wǎng)號不同，兩個地址的信息交換就要通過路由器進行。例如：對于IP地址為的主機來說，其主機標識為00000101，對于IP地址為6的主機來說它的主機標識為00010000，以上兩個主機標識的前面三位全是000，說明這兩個IP地址在同一個網(wǎng)絡區(qū)域中，這兩臺主機在交換信息時不需要通過路由器進行。的主機標識為00000001，52的主機標識為11111100，這兩個主機標識的前面三位000與011不同，說明二者在不同的網(wǎng)絡區(qū)域，要交換信息需要通過路由器。其子網(wǎng)上主機號各為1和252。2.掩碼的功用是說明有子網(wǎng)和有幾個子網(wǎng)，但子網(wǎng)數(shù)只能表示為一個范圍，不能確切講具體幾個子網(wǎng)，掩碼不說明具體子網(wǎng)號，有子網(wǎng)的掩碼格式（對C類地址）。子網(wǎng)掩碼的表示方法子網(wǎng)掩碼通常有以下2種格式的表示方法：通過與IP地址格式相同的點分十進制表示如：或28在IP地址后加上”/”符號以及1-32的數(shù)字，其中1-32的數(shù)字表示子網(wǎng)掩碼中網(wǎng)絡標識位的長度如：/24的子網(wǎng)掩碼也可以表示為子網(wǎng)掩碼和ip地址的關系注意這講的都是有類網(wǎng)！子網(wǎng)掩碼是用來判斷任意兩臺計算機的IP地址是否屬于同一子網(wǎng)絡的根據(jù)。最為簡單的理解就是兩臺計算機各自的IP地址與子網(wǎng)掩碼進行AND運算后，如果得出的結(jié)果是相同的，則說明這兩臺計算機是處于同一個子網(wǎng)絡上的，可以進行直接的通訊。就這么簡單。請看以下示例：運算演示之一：aaIP地址子網(wǎng)掩碼AND運算（AND運算法則：1與1=1,1與0=0,0與1=0,0與0=0，即當對應位均為1時結(jié)果為1，其余為0。）轉(zhuǎn)化為二進制進行運算：IP地址11000000.10101000.00000000.00000001子網(wǎng)掩碼11111111.11111111.11111111.00000000AND運算11000000.10101000.00000000.00000000轉(zhuǎn)化為十進制后為：運算演示之二：IP地址54子網(wǎng)掩碼AND運算轉(zhuǎn)化為二進制進行運算：IP地址11000000.10101000.00000000.11111110子網(wǎng)掩碼11111111.11111111.11111111.00000000AND運算11000000.10101000.00000000.00000000轉(zhuǎn)化為十進制后為：運算演示之三：IP地址子網(wǎng)掩碼AND運算轉(zhuǎn)化為二進制進行運算：IP地址11000000.10101000.00000000.00000100子網(wǎng)掩碼11111111.11111111.11111111.00000000AND運算11000000.10101000.00000000.00000000轉(zhuǎn)化為十進制后為：通過以上對三組計算機IP地址與子網(wǎng)掩碼的AND運算后，我們可以看到它運算結(jié)果是一樣的。均為所以計算機就會把這三臺計算機視為是同一子網(wǎng)絡，然后進行通訊的。我現(xiàn)在單位使用的代理服務器，內(nèi)部網(wǎng)絡就是這樣規(guī)劃的。也許你又要問，這樣的子網(wǎng)掩碼究竟有多少了IP地址可以用呢？你可以這樣算。根據(jù)上面我們可以看出，局域網(wǎng)內(nèi)部的ip地址是我們自己規(guī)定的（當然和其他的ip地址是一樣的），這個是由子網(wǎng)掩碼決定的通過對的分析?？傻贸觯呵叭籌P碼由分配下來的數(shù)字就只能固定為192.168.0所以就只剩下了最后的一位了，那么顯而易見了，ip地址只能有（2的8次方-1），即256-1=255一般末位為0或者是255的都有其特殊的作用。那么你可能要問了：如果我的子網(wǎng)掩碼不是呢？你也可以這樣做啊假設你的子網(wǎng)掩碼是那么你的局域網(wǎng)內(nèi)的ip地址的前兩位肯定是固定的了這樣，你就可以按照下邊的計算來看看同一個子網(wǎng)內(nèi)到底能有多少臺機器1、十進制128=二進制100000002、IP碼要和子網(wǎng)掩碼進行AND運算3、IP地址11000000.10101000.1*******.********子網(wǎng)掩碼11111111.11111111.10000000.00000000AND運算11000000.10101000.10000000.00000000轉(zhuǎn)化為十進制后為：4、可知我們內(nèi)部網(wǎng)可用的IP地址為：11000000.10101000.10000000.00000000到11000000.10101000.11111111.111111115、轉(zhuǎn)化為十進制：到556、0和255通常作為網(wǎng)絡的內(nèi)部特殊用途。通常不使用。7、于是最后的結(jié)果如下：我們單位所有可用的IP地址為：54545454545454545454548、總數(shù)為(255-128+1)*(254-1+1)=128*254=32512子網(wǎng)內(nèi)包含的機器數(shù)目應該是2^n-2,比如說上面的子網(wǎng)掩碼是,那么他的網(wǎng)絡號是17位，主機號是15位，只要主機號不全是0或者1就是可以的，所以ip地址是(11000000.10101000.11000000.00000000)也允許，除掉全0全1，結(jié)果為2^15-2=32766,上面的落了好多地址9、看看的結(jié)果是否正確、設定IP地址為Ping33通過測試訪問33可以顯示出主頁、設定IP地址為54Ping33通過測試訪問33可以顯示出主頁10、結(jié)論以上證明我們的結(jié)論是對的。現(xiàn)在你就可以看你的子網(wǎng)中能有多少臺機器了28分解：11111111.11111111.11111111.1000000所以你的內(nèi)部網(wǎng)絡的ip地址只能是xxxxxxxx.xxxxxxxx.xxxxxxxx.0???????到xxxxxxxx.xxxxxxxx.xxxxxxxx.01111111子網(wǎng)掩碼子網(wǎng)TCP/IP網(wǎng)間網(wǎng)技術產(chǎn)生于大型主流機環(huán)境中，它能發(fā)展到今天的規(guī)模是當初的設計者們始料未及的。網(wǎng)間網(wǎng)規(guī)模的迅速擴展對IP地址模式的威脅并不是它不能保證主機地址的唯一性，而是會帶來兩方面的負擔：第一，巨大的網(wǎng)絡地址管理開銷；第二，網(wǎng)關尋徑急劇膨脹。其中第二點尤為突出，尋徑表的膨脹不僅會降低網(wǎng)關尋徑效率(甚至可能使尋徑表溢出，從而造成尋徑故障)，更重要的是將增加內(nèi)外部路徑刷新時的開銷，從而加重網(wǎng)絡負擔。因此，迫切需要尋求新的技術，以應付網(wǎng)間網(wǎng)規(guī)模增長帶來的問題。仔細分析發(fā)現(xiàn)，網(wǎng)間網(wǎng)規(guī)模的增長在內(nèi)部主要表現(xiàn)為網(wǎng)絡地址的增減，因此解決問題的思路集中在：如何減少網(wǎng)絡地址。于是^網(wǎng)絡地址的多重復用技術應運而生。通過復用技術，使若干物理網(wǎng)絡共享同一IP網(wǎng)絡地址，無疑將減少網(wǎng)絡地址數(shù)。子網(wǎng)編址(subnetaddressing)技術，又叫子網(wǎng)尋徑(subnetrouting)，英文簡稱subnetting，是最廣泛使用的IP網(wǎng)絡地址復用方式，目前已經(jīng)標準化，并成為IP地址模式的一部分。一般的，32位的IP地址分為兩部分，即網(wǎng)絡號和主機號，我們分別把他們叫做IP地址的“網(wǎng)間網(wǎng)部分”和“本地部分”。子網(wǎng)編址技術將本地部分進一步劃分為“物理網(wǎng)絡”部分和“主機”部分，如圖：網(wǎng)間網(wǎng)部分物理網(wǎng)絡主機|_網(wǎng)間網(wǎng)部分一|<本地部分>||-物理網(wǎng)絡一|<-一主機部分>|其中“物理網(wǎng)絡”用于標