gjIPbzjs.docx
《gjIPbzjs.docx》由会员分享,可在线阅读,更多相关《gjIPbzjs.docx(13页珍藏版)》请在冰豆网上搜索。
gjIPbzjs
高级IP编址
第一部分地址规划的目的
可扩展网络设计:
网络层次模型,共三层;
1.访问层:
用户进入网络的接入点;
2.分布层:
流量的汇聚点,本地资源的集合;
3.核心层:
快速并且有效的在两个区间转发数据;
如何划分层次:
1.按照不同部门的职能划分;
2.按照地理位置的不同划分;
在设计核心层的时候,理论上应该设计为全互联的(图一),这样做有这样几个好处:
1.核心层的设计是用来提供各区间快速有效的连接的;2.核心层网络经常被设计为冗余的;3.与其他层相比,核心层需要很大的带宽。
但是,当网络规模不断扩大的时候,如果采用全互联的结构,费用会很大而且比较难以实现。
这时,可以设置一个中心站点,然后其他设备都连接到中心站点上面(图二)。
访问层和分布层在网络中的作用:
访问层:
1.终端用户接入到网络中;
2.安全性-VLAN、防火墙、访问控制列表;
3.地址分配-DHCP;
分布层:
1.为访问层提供接入点;
2.一些主机服务必须在分布层完成,而不应该随便使其穿越核心;
IP地址规划和设计的好处:
1.增加网络的可扩展性;
2.增加网络的可预知性;
3.增加网络的灵活性;
层次性地址编址的好处:
1.可以很方便的进行路由汇总,以减少路由表中的条目;
2.充分的使用地址空间,连续的地址分配可以使用所有可以使用的IP地址;
可扩展网络的编址:
可以看到,在分布层的路由器上,很容易的就可以将IP地址汇总为10.x.0.0/16的形式,到了核心层的路由器中,路由条目已经减少到三条。
第二部分分级编址中使用可变长子网掩码
前缀长度和子网掩码:
192.168.1.64-192.168.1.79这个IP地址范围中,特点如下表:
也就是说前28位是相同的,不同的只有后四位。
那么这个IP地址的前缀为28,也就是说它的子网掩码应该是:
255.255.255.240。
子网掩码书写格式应该是网络号部分全为1,主机号部分全为0,例如:
11000000.10101000.00000001.0100xxxxIP地址
11111111.11111111.11111111.11110000子网掩码
实施可变长子网掩码:
公司的地址空间为172.16.0.0/16。
总公司将172.16.12.0/22的地址空间分配给了DivisionA,也就是172.16.12.0-172.16.15.255这个范围的IP地址。
第三部分路由汇总和CIDR(ClasslessInterDomainRouting)
什么是路由汇总:
172.16.12.0、172.16.13.0、172.16.14.0、172.16.15.0这些IP网段的前22位是完全一样的,那么它们就可以汇总为172.16.12.0/22。
通过路由汇总,可以减少路由条目的数量。
把多个网络归纳到一个IP范围内。
使用可变长子网掩码的网络中,地址汇总的例子:
无类域间路由(CIDR):
1.CIDR主要是用来缓解IP地址匮乏的问题和减小路由表大小;
2.不像路由汇总,最多只能汇总到有类网络的边界;
实例:
第四部分IPv6
IPv6的优点:
1.有更大的地址空间;
2.头部结构更加简单;
3.移动性和安全性更好;
4.IPv6到IPv4的过渡;
更大的地址空间:
IPv4:
使用32bit空间,大约200000000个IP地址;
IPv6:
使用128bit空间,大约40282366920938463374607432768211456个IP地址;
IPv6地址表示:
格式:
×:
×:
×:
×:
×:
×:
××的区域使用的是16进制
0的部分可以写4个0,也可以写成一个0,连续的0可以用“:
:
”来代替,但是“:
:
”在一个IPv6的地址内最多只能出现一次。
实例:
多播的使用:
IPv4中是使用广播的,这样在局域网中,PC无论是否需要这个信息,都会处理它。
而且广播风暴可以使网络瘫痪。
而在IPv6中,不再使用广播了,代替广播的是多播和任意播(Multicast&Anycast)。
多播:
与IPv4中的多播的概念相同,就是特定的信息在特定的组内进行传输,需要这个信息的,就加入这个组就可以了。
任意播:
多个设备可以共享一个相同的地址,当有设备发包给一个任意播的地址时候,路由器会把这个包传输到距离自己最近的拥有这个任意播地址的设备上。
地址汇总:
与IPv4中的方法相同。
自动配置:
只需要指定主机所在的网络号就可以了(类似IPX),然后主机自动加上自己的MAC地址然后形成自己的IPv6地址。
IPv6与IPv4包头比较:
IPv6的头部更简单,不像IPv4包含了一些可选项,所以处理起来比较麻烦,而IPv6各部分的长度都是固定的,所以可以基于硬件进行处理,效率很高。
使得路由器在处理和转发的时候效率更高,速度更快。
IPv4包头的格式:
IPv6包头的格式:
IPv6包头的扩展:
IPv6到IPv4的转换:
不需要将原有的IPv4网络一下子完全变为IPv6网络。
可以平滑的综合IPv4和IPv6,使用双栈或者6to4隧道技术。
CiscoIOS上面的双栈:
Cisco的IOS中,允许配置IPv4和IPv6两个地址。
使用隧道技术:
隧道技术可以使IPv6的包封装成为IPv4的包。
配置隧道:
1.两端配置双栈;
2.在两端配置IPv4和IPv6两个IP地址;
6to4的隧道:
IPv6路由选择协议: