第三章 IP地址规划设计技术
一 IP地址的概念与划分地址新技术的研究 第一阶段:IP地址是由网络号与主机号组成,长度32位,用点分十进制方法表示,这样就构成了标准分类的IP地址。 第二阶段:在标准分类的IP地址的基础上,增加子网号的三级地址结构。 第三阶段:无类域间路由,超网技术。CIDR 第四阶段:网络地址转换技术NAT
二 标准分类的IP地址 1 A类地址 A类地址的网络号的第一位是0,其余7位可以分配。 A类地址有2^7 = 128个网络,范围是:0.0.0.0~127.255.255.255; 其中,0.0.0.0~0.255.255.255,127.0.0.0~127.255.255.255作为特殊地址 10.0.0.0~10.255.255.255作为专用地址。 因此,有125个网络可以分配。每个网络可以分配给2^24个主机号,但主机号全0和全1的两个地址保留用特殊目的。故每个网络可以有2^24 – 2 = 16777214个主机。
2 B类地址 B类地址的网络号长14位,第一字节前2位是10,网络号总数为2^14 = 16384。B类地址的主机号长16位,因此每个B类网络可以有2^16=65536个主机号。但全0和全1用作特殊目的。所以可分配的只有65534个主机。
3 C类地址 C类地址的网络号长21位,第一字节的前3位是110。网络号总数为2^21=2097152。主机号长度为8位,可以有2^8 = 256个。但但全0和全1用作特殊目的。
4 特殊地址 特殊IP地址包括:直接广播地址,受限广播地址,“这个网络上的特定主机”地址,回送地址。 (1)直接广播地址 在A、B、C类IP地址中,如果主机号是全1,那么这个地址为直接广播地址,它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机。(主机号全1)
(2)受限广播地址 32位全为1的IP地址为受限广播地址,用来将一个分组以广播方式发送给本地网络中的所有主机。路由器会阻挡该分组通过。(全为1)
(3)“这个网络上的特定主机”地址 当一个主机或一个路由器向本地网络的某个特定的主机发送一个分组,那么它需要使用“这个网络上的特定主机”地址。“这个网络上的特定主机”的网络号为全0,主机号为确定的值。这样的分组会被限定在本地网络内部,由主机号对应的主机接收。(网络号全0)
(4)回送地址 A类地址中的127.0.0.0是回送地址,它是一个保留地址。回送地址是用于网络软件测试和本地进程间通信。 TCP/IP协议规定,含网络号为127的分组不能出现在任何网络上;主机和路由器不能为该地址广播任何寻址信息。 Ping程序可以发送一个将回送地址作为目的地址的分组。以测试IP软件能否接收或发送一个分组。 一个客户进程可以使用回送地址作为目的地址的分组给本地的另一个进程,用来测试本地进程之间的通信状况。
三 划分子网的三级地址结构 1 子网的概念 标准分类的IP地址存在两个问题: ① IP地址的有效利用率问题 ② 路由器的工作效率问题
提出子网概念的基本思想是:允许将网络划分成多个部分供内部使用,但是对于外部仍然像一个网络一样。
2 划分子网的地址结构 IP地址是层次型结构的,长度32位。标准的A、B、C类IP地址是包括网络号与主机号的两级层次结构。划分子网技术的要点是: ① 三级层次的IP地址:网络号、子网号、主机号; ② 同一个子网中所有的主机必须使用相同的子网号; ③ 子网的概念可以应用于A、B、C类中的任意一类IP地址中; ④ 子网之间的距离必须很近。(从路由器的工作效率考虑)
3 子网掩码的概念 如何从一个IP地址中抽取出子网号。因此,人们提出了子网掩码概念。 子网掩码 = (网络号 + 子网号)部分全1,主机号全0; 如果路由器在处理划分子网之后的三层结构IP地址时,需要给它IP地址和子网掩码。 子网号是在原主机号中借号的,原网络号不变。 IP协议允许使用变成子网的划分。
四 无类域间路由CIDR技术 1 无类域间路由的概念 ① CIDR使用“网络前缀”代替“网络号 + 子网号”,形成新的无分类的二级地址结构,即IP地址表示为:网络前缀 + 主机号。 ② CIDR不在使用子网的概念。 ③ CIDR使用斜线记法,即用CIDR给出的IP地址200.16.23.0/20,表示32位地址中,前20位是网络前缀,后12位是主机号。 ④ CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”。 ⑤ CIDR的广播地址采用原来的方法,将主机号置为全1,就是特定网络的广播地址。
2 无类域间路由的特点 地址聚合和路由聚合。
3 现在希望获得一个Internet地址的组织都将被分配一个CIDR块,而不是按之前的传统的地址分配方法。所以在组建网址并购置路由器设备时,要考虑路由器是否支持无类域间路由技术。
4 无类域间路由CIDR技术通常用于将多个C类IP地址归并到单一的网络中,并且在路由表中使用一项来表示这些C类地址。
五 专用IP地址与内部网络地址规划方法 1 全局地址和专用地址 使用IP地址的网络有2种情况: ① 将网络直接连接到Internet; ② 内部网络,不直接连接到Internet。
2 使用专用地址规划一个内部网络地址系统时,首选的方案是使用A类地址中的专用IP地址块。理由是: ① 该地址块覆盖从10.0.0.0到10.255.255。255的地址空间,由用户分配的子网与主机号的总长度为24位,可以满足各种专用网络的需要。 ② A类专用地址特征比较明显。一看便知。(这算是什么理由?) 当然B类的16个专用地址块和C类的256个专用地址块也可以使用。
3 NAT方法 网络地址转换技术适用于四类应用领域: ① ISP、ADSL、有线电视的地址分配; ② 移动无线接入地址分配; ③ 电子政务内网地址分配; ④ 防火墙相结合。 在使用专用IP地址设计的内网中,如果内网的主机要访问Internet或外部网络的主机时,也需要使用网络地址转换NAT技术。
在内部网络主机之间的访问就使用专用IP地址,只有离开内部网络取访问外部网络的时候,才使用全局IP地址。 如果内网用户希望访问Internet的某个站点,那么它的访问请求到达连接Internet的路由器时,执行NAT协议的路由器就可以从它公用的IP地址池中为用户临时分配一个全局IP地址。将内部用户的专用IP地址转换成公用地址,完成用户访问Internet的请求后,路由器收回全局IP地址。 NAT常和代理、防火墙技术一起使用。
4 NAT方法的局限性 (1)违反了IP地址结构模型的设计原则。 (2)NAT使得IP协议从面向无连接变成面向连接。 (3)NAT违反了基本的网络分层结构模型的设计原则。 (4)影响安全性。
六 IPv6地址规划基本方法 IPv6地址分为:单播地址,组播地址,多播地址,特殊地址。 IPv6支持地址自动配置。 IPv6采用128位的IP地址,按每16位划分为一个位段,每个位段被转换成一个4位的十六进制数,并用冒号:隔开,这种表示法称为冒号十六进制表示法。 压缩方法: ① 通过压缩某个位段中的前导0来简化IPv6地址的表示。 ② 如果几个连续位段的值都为0,那么这些0就可以简写为::,称为双冒号表示法。
IPv6地址表示时需要注意的问题: ① 在使用零压缩法时,不能把一个位段的有效0也压缩掉。E0不能压缩成E,0E可以压缩成E。 ② ::双冒号在一个地址中只能出现一次。如0:0:0:2AA:12:0:0:0, 一种压缩情况是::2AA:12:0:0:0,另一种是0:0:0:2AA:12::。不能写成::2AA:12::。 ③ 确定::之间代表了被压缩的多少位0,可以数一下地址中还有多少个字段,然后用8减去这个数,再将结果乘以16。 ④ IPv6不支持子网掩码,它只支持前缀长度表示法,类似于IPv4中的CIDR表示方法。
七 IP地址规划方法 网络地址规划需要按以下6步进行: (1)判断用户对网络与主机数的要求; (2)计算满足用户需求的基本网络地址结构; (3)计算地址掩码; (4)计算网络地址; (5)计算网络广播地址; (6)计算网络的主机地址。
八 子网地址规划需要考虑的5个问题 (1)这个被选定的子网掩码可以产生多少个子网 (2)每个子网内部能有多少个合法的子网号 (3)这些合法的主机地址是什么 (4)每个子网的广播地址是什么 (5)每个子网内部合法的网络号是什么 |
|