计算机三级网络技术三.docx
《计算机三级网络技术三.docx》由会员分享,可在线阅读,更多相关《计算机三级网络技术三.docx(10页珍藏版)》请在冰点文库上搜索。
计算机三级网络技术三
第三章IP地址规划设计技术
3.1基础知识
3.1.1IP地址的概念与划分地址新技术的研究
第一阶段是在IPv4协议制定的初期,第二阶段是在标准分类IP地址基础上,增加子网号的三级地址结构,第三阶段是1993年提出的无类域间路由技术(CIDR),第四阶段是1996年提出的网络地址转换技术(NAT)。
一、标准分类的IP地址
IP地址设计的最初目的是希望每一个IP地址能够唯一地、确定地识别一个网络与一台主机。
IP地址是由网络号与主机号组成,长度为32bit,用点分十进制方法表示,这样就构成了标准分类的IP地址。
A类地址的网络号长度为7bit,实际允许分配A类地址的网络只能有126个,B类地址的网络号长度为14bit,因此允许被分配B类地址的网络只能有16384个。
二、划分子网的三级地址结构
A类地址的主机号长度为24bit,B类地址的主机号长度为16bit,C类地址的主机号长度为8bit。
构成子网就是将一个大的网络分成几个较小的子网络,将传统的“网络号-主机号”的两级结构,变为“网络号-子网号-主机号”的三级结构。
三、构成超网的无类域间路由技术(CIDR)
无类域间路由技术也被称为超网技术,构成超网的目的是将现有的IP地址合并成较大的、具有更多主机地址的路由域。
研究划分IP地址新技术的动力实际上有两个:
一是技术的需要,而是IP地址的商业价值。
四、网络地址转换技术(NAT)
地址网络转换技术主要的应用是在专用网、虚拟专用网络中,以及ISP为拨号用户提供的Internet服务中。
网络地址转换设计的基本思路:
为每一个公司分配一个或少量的IP地址,用于传输Internet的流量。
在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用IP地址。
专用IP地址是Internet管理机构预留的,任何组织使用都不需要向Internet管理机构申请,所有网络管理人员都应直到这些地址是为专用网络内部使用的。
这类网络在专用网络内部中是唯一的,但是在Internet中并不是唯一的。
专用IP地址用于内部网络的通信,如果需要访问外部Internet主机,必须有运行网络地址转换(NAT)的主机或路由器将内部的专用IP地址转换成全局IP地址。
网络地址转换更多的是应用于ISP,以节约IP地址。
对于通过拨号进入Internet的家庭用户,当计算机拨号并登录到ISP时,ISP就为用户动态分配一个IP地址,当用户会话结束的时候,再收回IP地址。
3.1.2标准分类的IP地址
一、A类地址
A类地址的网络号(netID)的第一位为0,其余的7位可以分配。
因此A类地址共分为大小相同的128块,每一块的netID不同。
二、B类地址
B类地址的网络号长度为14位,B类地址的主机号长度为16位,因此每个B类网络可用有2^16=65536个主机号。
B类地址网络号前两位为10。
三、C类地址
C类IP地址网络号长度为21位,主机号长度为8位。
C类地址网络号前三位为110。
A、B、C类地址的主机号为全0或全1的两个地址保留用于特殊目的。
四、特殊地址形式
特殊的IP地址包括:
直接广播地址、受限广播地址、“这个网络上的特定主机”地址与回送地址。
1、直接广播地址:
在A、B、C类IP地址中,如果主机号是全1,那么这个地址为直接广播地址,它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机。
2、受限广播地址:
32位全为1的IP地址(255.255.255.255)为受限广播地址。
用来将一个分组以广播方式发送给本网络中的所有主机。
3、“这个网络上的特定主机”地址:
当一个主机或一个路由器向本网络的某个特定的主机发送一个分组,那么它需要使用“这个网络上的特定主机”地址。
“这个网络上的特定主机”的网络号为全0,主机号为确定的值。
这样的分组被限制在本网内部,由主机号对应的主机接收。
4、回送地址:
A类IP地址中的127.0.0.0是回送地址,它是一个保留地址。
回送地址是用于网络软件测试和本地进程间的同学。
TCP/IP协议规定:
含网络号为127的分组不能出现在任何网络上,主机和路由器不能为该地址广播任何寻址信息。
3.1.3划分子网的三级地址结构
一、子网的基本概念
允许将网络划分成多个部分供内部使用,但是对于外部网络任然像一个网络一样。
子网的划分有利于优化网络性能,改善网络管理。
二、划分子网的地址结构
划分子网技术的要点:
(1)三级层次的IP地址:
网络号——子网号——主机号;
(2)同一个子网中所有的主机必须使用相同的子网号(subnetID);
(3)子网的概念可以应用于A类、B类或C类中任意一类的IP地址中;
(4)子网之间的距离必须很近;
(5)分配子网是一个组织和单位内部的事情,它既不要向ICANN申请,也不需要改变任何外部的数据库;
(6)在Internet的文献中,一个子网也称作一个IP网络或一个网络。
三、子网掩码的概念
子网掩码有时也叫作子网屏蔽码。
A类网络地址掩码:
255.0.0.0;
B类网络地址掩码:
255.255.0.0;
C类网络地址掩码:
255.255.255.0;
3.1.4无类域间路由技术(CIDR)
无类域间路由技术是将剩余的IP地址不是按标准的地址分类规则分配,而是以可变大小的块方法进行分配。
无类域间路由技术的特点:
(1)无类域间路由技术使用区别于传统标准分类的IP地址与划分子网概念的“网络前缀”,代替“网络号+主机号”,形成新的吴分类的二级地址结构,即IP地址表示为<网络前缀>,<主机号>。
(2)无类域间路由技术将网络前缀相同的连续的IP地址组成一个无类域间路由技术地址块。
3.1.5专用IP地址与内部网络地址规划方法
一、全局IP地址与专用IP地址
全局IP地址与专用IP地址的区别主要表现在以下几点:
(1)使用IP地址的网络可以分为两种情况:
一种是要将网络直接连接到Internet;另一种是也需要运行TCP/IP协议,但是它是内部网络,并不直接连接到Internet,即使需要连接到Internet,但网络内部用户访问Internet是受到严格控制的。
用户主机若直接连接到Internet网络,只要保持在线状态,那么这个网络中的每一台主机都需要有一个标准的公用IP地址,也叫作全局IP地址。
专用IP地址只能用于一个机构、公司内部网络,而不能用于Internet上。
(2)使用全局IP地址是需要申请的,而专用IP地址是不需要申请的。
类
网络号
总数
A
10
1
B
172.16~172.31
16
C
192.168.0~192.168.255
256
专用地址
(3)全局IP地址必须保证在Internet上是唯一的,专用IP地址在某一个网络内部是唯一的,但是在Internet中并不是唯一的。
二、NAT方法的局限性
NAT方法引起的问题有:
(1)NAT违反了IP地址结构模型的设计原则;
(2)NAT使得IP协议从面向无连接变成了面向连接;
(3)NAT微单了基本的网络分成结构模型的设计原则;
(4)有些应用是将IP地址插入到正文的内容中,例如标准的FTP协议与IPPhone协议H.323。
(5)NAT同时存在对高层协议和安全的影响问题。
3.2IP地址规划
3.2.1IP地址规划方法
一、IP地址规划的基本步骤
(1)判断用户对网络与主机数的需求;
(2)计算满足用户需求的基本网络地址结构;
(3)计算地址掩码;
(4)计算网络地址;
(5)计算网络广播地址;
(6)计算网络的主机地址。
二、地址规划的基本方法
1、判断网络与主机数量的需求;
(1)网络中最多可能使用的子网数量
;
(2)网络中最大网段已有的和可能扩展的主机数量
。
2、计算满足用户需求的基本网络地址结构参数;
(1)选择subnetID字段的长度值X,要求
。
(2)选择hostID字段的长度值Y,要求
。
(3)根据X+Y的值可以确定需要申请哪一类IP地址。
3、计算地址掩码;
4、计算网络地址;
5、计算网络广播地址;
6、计算网络的主机地址。
3.2.2子网地址规划方法
一、子网地址规划的基本方法与步骤
1、创建子网需要执行以下3个步骤:
(1)确定所需要的netID数。
①每个子网需要一个netID;
②每个广域网连接需要一个netID;
(2)确定所需的hostID数;
①每个主机需要一个hostID;
②路由器的每个链接需要一个hostID;
(3)基于以上要求,需要创建以下内容;
①为整个网络设定一个子网掩码;
②为每个物理网段设定一个不同的subnetID;
③为每个子网确定主机的合法地址空间。
2、子网地址规划需要回答以下5个基本问题:
(1)这个被选定的子网掩码可以产生多少个子网?
(2)每个子网内部可以有多少个合法的subnetID?
(3)这些合法的主机地址是什么?
(4)每个子网的广播地址是什么?
(5)每个子网内部合法的netID是什么?
二、子网地址规划示例
(1)用户需求;
(2)确定子网号subnetID的长度;
(3)确定子网地址。
3.2.3可变长度子网掩码(VLSM)地址规划方法
一、可变长度子网掩码(VLSM)地址规划的基本原则
IP协议允许使用变长子网的划分。
在某种情况下,需要在子网划分时可以设计子网号长度是不同的。
二、可变长度子网掩码(VLSM)地址规划的案例
(1)用户需求;
(2)选择可变长度子网掩码;
(3)确定三个子网IP地址空间;
3.2.4CIDR地址规划方法
一、CIDR地址规划方法示例
(1)用户需求;
(2)确定CIDR地址中借用主机号的长度;
(3)地址块的划分。
CIDR地址的重要特点是:
地址聚会和路由聚合的能力。
3.2.5内部网络专用IP地址规划与网络地址转换NAT方法
一、内部网络的专用IP地址选择的依据
内部网络使用A类地址中的专用IP地址块的理由是:
1、该地址块覆盖从10.0.0.0到10.255.255.255的地址空间,由用户分配的子网号与主机号的总长度为24位,可以满足各种专用网络的需要。
2、A类专用地址特征比较明显,从20世纪80年代之后,10.0.0.0的地址已经不再使用。
因此,只要出现10.0.0.0到10.255.255.255的地址,人们很快就会识别出它是一个专用地址,这样也便于规划和管理。
当然,B类的16个专用地址块和C类的256个专用地址块也可以使用。
二、规划内部网络地址系统的基本原则
1、简洁
2、便于系统的扩展与管理
3、有效的路由
三、内部网络地址规划案例
1、用户需求;
2、基本设计思路;
3、地址结构设计;
4、地址分配;
5、地址结构设计;
6、主机地址空间的划分;
四、NAT的基本概念
网络地址转换技术(NAT)适用于四类应用领域,一是ISP、ADSL与有线电视的地址分配;二是移动无线接入地址分配;三是电子政务内网等对Internet访问需要严格控制的内部网络系统的地址分配;四是与防火墙相结合。
NAT经常与代理、防火墙技术一起使用。
五、网络地址转换NAT的基本工作原理
NAT可以分为“一对一”和“多对多”两类。
实现地址“一对一”转换的方法属于静态NAT,即配置一个内部专用IP地址对应一个公用的IP地址。
3.2.6IPv6地址规划基本方法
一、IPv6地址的主要特征
IPv6的主要特征为:
新的协议格式、巨大的地址空间、有效的分级寻址和路由结构、地址自动配置、内置的安全机制、更好地支持QoS服务。
二、IPv6地址分类
IPv6地址分为:
单播地址、组播地址、多播地址与特殊地址等基本的四类。
三、IPv6地址表示方法
IPv4地址采用点分十进制表示法。
32位的IPv4地址按每8位划分为一个位段,每个位段被转换为相应的十进制的值,并用点号“.”隔开。
IPv6的128位地址按每16位划分为一个位段,每个位段被转换为一个4位的十六进制数,并用冒号“:
”隔开,这种表示法称为冒号十六进制表示法。
一个IPv6地址中可能会出现多个二进制数0,因此可以规定一种方法,通过压缩某个位段中的前导0来简化IPv6地址的表示。
“0000”可以简写为“0”。
如果几个连续位段的值都为0,那么这些0就可以简写为“:
:
”,称为双冒号表示法。
四、IPv6地址表示时需要注意的问题
(1)在使用零压缩法时,不能把一个位段内部的有效0也压缩掉;
(2):
:
双冒号在一个地址中只能出现一次;
(3)在得到一个IPv6地址时,经常会遇到如何确定双冒号:
:
之间被压缩0的位数的问题;
(4)IPv6前缀问题,在IPv4中,子网掩码用来表示网络和子网地址的长度。
IPv6不支持子网掩码,它只支持前缀长度表示法。
在网络地址划分中,除去网络地址与广播地址之外的网络地址都是主机可以使用的IP地址。
升级会员 