ip地址管理与规划.docx
《ip地址管理与规划.docx》由会员分享,可在线阅读,更多相关《ip地址管理与规划.docx(21页珍藏版)》请在冰豆网上搜索。
ip地址管理与规划
ip地址管理与规划
D
应当注意到下述问题:
⏹在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。
⏹用网桥(它只在链路层工作)互连的网段仍然是一个局域网,只能有一个网络号。
⏹路由器总是具有两个或两个以上的IP地址。
⏹当两个路由器直接相连时,在连线两端的接口处,可以指明也可以不指明IP地址。
6.2.3特殊IP地址形式
常用的特殊IP地址如下:
⏹直接广播地址
⏹受限广播地址
⏹“这个网的这个主机”地址
“这个网络上的特定主机”地址
⏹回送地址
1.直接广播地址(DirectedBrordcasting)
将主机号各位全为“1”的IP地址称为直接广播地址。
该地址主要用于广播,在使用时,用来代表该网络上所有的主机,例如,202.112.144是一个C类的网络标识,该网络的广播地址就是202.112.144.255;当该网络中的某台主机需要发送广播时,就可以使用这个地址向该网络上的所有主机发送报文。
直接广播地址及其应用如下:
⏹A类、B类与C类IP地址中主机号全1的地址为直接广播地址;
⏹用来使路由器将一个分组以广播方式发送给特定网络上的所有主机;
⏹只能作为分组中的目的地址;
⏹物理网络采用的是点-点传输方式,分组广播需要通过软件来实现。
图6-5路由器使用直接广播地址
2.有限广播地址(LimitingBrordcasting)
TCP/IP协议规定,32比特位全为“1”的IP地址(255.255.255.255)为“有限广播地址”,这个地址主要用来进行本网广播。
当需要在本网内广播,又不知道本网的网络号时,即可使用“有限(受限)广播地址”。
有限广播地址及其应用如下:
⏹网络号与主机号的32位全为1的地址为受限广播地址;
⏹某主机可以用来将一个分组以广播方式发送给本网的所有主机;
⏹分组将被本网的所有主机将接受该分组,路由器则阻挡该分组通过。
图6-5主机使用受限广播地址
3.本网地址和这个“网络上的特定主机”地址
这两个地址都只局限于发送主机所在的网络:
(1)本网地址
将IP地址中主机地址位全为“0”的IP地址叫做本网地址。
这个地址用来表示“本主机所连接的网络”。
例如,用“128.16.0.0”表示“128.16”这个B类网络;用“202.112.144.0”表示“202.112.144”这个C类网络。
本网地址又被称为“0”地址。
(2)这个“网络上的特定主机”地址
上述地址的应用如下:
⏹当主机或路由器向本网络上的某个特定的主机发送分组;
⏹网络号部分为全0,主机号为确定的值;如,在201.1.16.0这个C类网络上,IP地址为201.1.16.2的主机,要发送信息给25号主机,即可使用0.0.0.25表示,拟发送给本地网络中主机号为25的主机,参见图6-7。
⏹这样的分组被限制在本网络内部。
图6-7某网络上特定主机地址
4.回送地址
IP地址中以127开始的IP地址作为保留地址,被称为“回送地址”。
回送地址用于网络软件的测试,以及本地进程的通信。
顾名思义,任何程序一旦接到使用了回送地址为目的地址,则该程序将不再转发数据,而是将其立即回送给源地址。
例如,使用“ping127.0.0.1”可以通过ping软件测试本地网卡进程之间的通信。
1回送地址是用于网络软件测试和本地进程间通信;
2TCP/IP协议规定:
◆含网络号为127的分组不能出现在任何网络上;
◆主机和路由器不能为该地址广播任何寻址信息。
图6-8进程间回送地址的应用
补充节:
IP地址与硬件地址
图7-10说明了主机的IP地址与硬件地址的区别。
从层次的角度看,物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址。
如图7-10所示:
IP地址放在IP数据报的首部,而硬件地址则放在MAC帧的首部。
在网络层及以上使用的是IP地址,而数据链路层及以下使用的是硬件地址。
因而在数据链路层看不见数据报的IP地址。
从不同层次看IP地址和硬件地址,参见图7-11。
图7-11(a)画的是三个局域网用两个路由器R1和R2互连起来。
图7-11(b)特别强调了IP地址与硬件地址的区别。
表7-2归纳了这种区别。
表7-2图7-11(b)中不同层次、不同区间的源地址和目的地址
在网络层写入IP数据报首部的
在数据链路层写入MAC帧首部的
源地址
目的地址
源地址
目的地址
从H1到R1
IP1
IP2
HA1
HA3
从R1到R2
IP1
IP2
HA4
HA5
从R2到H2
IP1
IP2
HA6
HA2
6.3子网与超网的基本概念
6.4.1为什么要研究子网和超网
1.子网的概念
基于人们对网络性能、安全和管理方面的考虑,人们常常把一个较大的网络分成多个较小的物理网络,并通过路由器或第三层交换机将多个子网连接起来。
每个小的网络使用不同的网络编号,这样的小网络被称为“子网”。
2.划分子网的原因
划分子网的原因有许多个,主要有以下几个:
1充分利用现有的IP地址资源:
通过划分子网可以提高IP地址的有效利用率。
例如,128.1.0.0是一个B类网络,它允许的主机(即主机地址数量)个数为216-2,其地址空间大。
为了有效地利用其IP地址资源,管理员可以通过子网划分的技术将上述的可用地址分配给多个小网络使用。
2减轻网络的拥挤,提高网络性能问题:
这是由于在使用集线器和交换机的网络中,随着网络节点数目的增加,网络将变得十分拥挤。
大量的网络数据和广播信息在网络上传输,导致网络的性能和效率下降。
如果将大的网络划分为小的子网,并使用路由器连接各个子网的话,路由器在各个子网间转发信息包时会自动丢弃广播信息,从而改善了网络性能。
3路由器的工作效率问题:
某个网络分配的IP地址越多,路由器的工作效率就越低,这是因为路由器在执行路选算法时,主机数越多,则路由表就越大,路由表信息过多就会引起选路时计算时间过长。
4提高安全性利于网管:
当一个网络划分为多个子网时,就减少了每个网络的管理对象,因此有利于网络管理员对网络用户、资源和计算机的管理;另外,由于子网的划分缩小了广播的范围,因而提高了网络的安全性。
5混合不同的网络技术:
例如:
连接以太网、FDDI和ATM网络。
在实际应用中,经常遇到网络地址不够的问题。
例如,仅申请到一个可以在Internet上使用的IP地址,而需要划分的内部子网数目为多个。
这种情况下,就需要把某种类型的网络划分成多个子网。
其思路就是将“原来”(申请到的)主机编号部分的一些二进制位贡献出来,用于内部网络的编号。
由于从Internet到此网络的路径都是一样的(即申请到的IP地址的网络地址部分不变),因此,外界到此网络中各子网的路由都是一样的。
这种情况下,外部路由将所有子网看成一个网络,而内部的路由器可以区分出不同子网。
下面通过一个实例来说明划分子网的步骤。
3.子网和超网的概念
实现子网和超网主要是为了解决:
IP地址的有效利用率问题和路由器工作效率问题。
⏹子网(subnet)
将一个大的网络划分成几个较小的网络,而每一个网络都有其自己的子网地址。
它是多网络环境中的一个网络。
将一个网络分解成多个子网时,要求每个子网使用不同的子网编号。
将一个IP网络划分为更小的逻辑子网。
子网间用网关或路由器相连。
这种技术通常是将IP地址的主机ID部分生成子网地址来实现。
子网划分的优点:
●减少网络交通
●揉合不同网络技术
●简化管理,易于排错
补充图6-10(a)用路由器实现多个局域网(IP子网)的连接
⏹超网(supernet)
将一个组织所属的几个C类网络合并成为一个更大地址范围的逻辑网络。
6.3.2-1子网掩码与默认网关
为什么需要网络编号?
在两台计算机之间进行通讯时,一般用户可能认为只要知道了对方的IP地址就可以进行通信了,但是,实际上在这两台计算机之间存在的通信路径可能有很多条。
因此通信时,两边的计算机首先需要判断彼此是否在同一个网络上,如果是在同一网络上,就直接进行通信;否则,就转发到本网的出口,由该出口负责处理发送到目的网络上。
完成这个任务的就是子网掩码。
1.子网掩码(subnetmasks)的概念、功能与使用
(1)什么是子网掩码?
子网掩码是由前面连续的“1”和后面连续的“0”组成的32位二进制地址,在TCP/IP网络中,每一台主机都要求使用子网掩码。
子网掩码与IP地址一样也是一个32位的二进制比特值,用它可以屏蔽一部分IP地址,以便区分出IP地址中的网络编号和主机编号。
当使用TCP/IP通信时,子网掩码主要用来确定目的主机是位于本地子网还是远程网,它的两大功能如下:
⏹子网掩码用来屏蔽掉IP地址中的一部分,用于区分IP地址中的网络地址和主机编号。
并因此用来说明主机的IP地址是在局域网上还是在远程网络上。
⏹用于划分子网:
子网掩码的另一个重要功能是划分子网,即将一个大的网络分为多个小的子网。
(2)默认的子网掩码
默认的子网掩码用于没有划分子网的TCP/IP网络。
不同类型的网络使用的默认的子网掩码是不同的,表6-5给出了各类网络所默认的子网掩码。
表6-5各类网络默认的子网掩码
网络类别
子网掩码
(以二进制位表示)
子网掩码
(以十进制表示)
A
11111111.00000000.00000000.00000000
255.0.0.0
B
11111111.11111111.00000000.00000000
255.255.0.0
C
11111111.11111111.11111111.00000000
255.255.255.0
(3)子网掩码的使用
TCP/IP协议进行初始化时,主机IP地址会与子网掩码进行“与操作”。
即在传输数据包之前,源主机IP和目的主机IP都要与主机的子网掩码进行与操作。
如果这两个结果相同,则TCP/IP协议判断出目的主机与源主机在同一个局域网上,可以直接传递;否则,判断出目的主机不在本地局域网上,因此,将待发送的数据包转发到默认网关IP地址处,以便进一步转发到远程网络上。
子网掩码的应用实例:
参照图8-3,对在Internet上使用的系统进行通信时的分析。
解:
1用IP地址的第一段数值W判断网络类型。
在本例中,W的值分别等于132、132和152。
因此,由表8-4可知这三个计算机所在的网络均为B类网。
2通过默认的子网掩码255.255.0.0求网络地址的步骤如下,结果见表8-6。
●将IP地址转化为32位二进制位。
●将子网掩码也转化为32位二进制位。
●将3个二进制表示的IP地址分别和二进制表示的子网掩码,按位进行“逻辑与(AND)”操作。
按此方法依次求得数值之后,再按原有的4段分别转换为十进制数。
●求取网络内的主机编号(HOSTID,即主机标识)。
说明:
其中子网掩码为“1”的各位所对应的IP地址中的各位,即为网络地址,也称网络标识或网络ID,运算结果见表8-6。
图8-4TCP/IP网络之间使用默认网关(IPROUTER)通信
表8-6IP地址划分实例分析计算结果
网络类别
计算机名称
逻辑与的结果
网络地址
计算机编号部分
主机编号
B
A
132.112.0.0
132.112
000.001
1
B
B
132.112.0.0
132.112
000.002
2
B
C
152.112.0.0
152.112
000.001
1
在IP地址中扣除网络地址外的其余部分就是主机编号部分。
由于是默认的B类网络,其IP地址在扣除了网络地址后,剩余的2个字段表示该主机在其子网内的编号部分。
经简化得到3个主机编号分别为:
1、2和1,参见表8-6。
3用“网络地址”即可判断这几个主机是否位于同一个子网。
由于A和B主机的网络地址均为“132.112”,因此这两台主机在同一子网上;而X主机的网络地址为“152.112”,所以该主机在另一个子网上。
当A主机与B主机进行通信时,就可以直接进行通信。
而当A主机与X主机进行通信时,由于不在同一个网络,因此需要通过网络中L主机所代表的内部路由器(或内部网关)转发数据。
如果这些子网中的主机需要与外部网络进行通信,则还需要通过外部路由器转发数据。
2.默认网关或IP路由(defaultgateway或IProuter)
默认网关又称IP路由。
简单地说,默认网关就是通向远程网络接口的IP地址。
在子网之间进行通讯时,主机可以使用默认网关将数据发送给目的主机。
由于默认网关就是发送给远程网络(目的主机)信息包的地方,因此,如果在配置TCP/IP时没有指明默认网关,则通讯仅局限于本地网络。
路由器可以是专门购置的硬件设备,也可以是加装了软件的专用路由计算机。
同一个网络段(包含子网段)的计算机之间可以直接通信;不同网络段中的计算机通信时,则需要通过网关或者路由器。
其中,内部子网的通信通过内部网关或内部路由器;外部网络之间的计算机通信时一般通过外部路由器(或外部网关)。
由此可见,当内部子网与外部网络之间的主机通信时,需要设置外部路由器(或网关)。
6.3.2-2子网地址空间的划分方法
1.子网与IP地址的三级层次结构
思想:
将原来主机地址的部分位转化为子网地址位,即将原来IP地址的两层结构(网络地址+主机地址)转化为3层结构,参见图6-10及其补充图。
三级层次结构的特点如下:
⏹三级层次的IP地址是:
网络号.子网号.主机号;
⏹第一级网络号定义了网点的位置;
⏹第二级子网号定义了物理子网;
⏹第三级主机号定义了主机和路由器到物理网络的连接;
⏹三级层次的IP地址,一个IP分组的路由选择的过程为三步:
第一步转发给网点,第二步转发给物理子网,第三步转发给主机。
图6-9未划分子网的网络结构
图6-10划分3个子网后的网络结构
图6-113个层次的IP地址结构
2.划分子网的规则:
规则:
由于原有主机编号的位数是固定的,因此建立的子网数目越多,需要的位数就越多;而每个子网中所能容纳的主机数目就越少。
因此,需要综合考虑子网和子网中主机的个数。
地址类别
↓
LB
网络地址可用位
原主机地址位
网络地址
子网地址
子网主机地址
图6-11TCP/IP网络中IP地址划分前后的结构
3.划分子网的计算公式
(1)按照RFC950标准划分子网的计算公式
C类地址:
Nmax=2m-2和Hmax=2(8-m)-2
B类地址:
Nmax=2m-2和Hmax=2(16-m)-2
A类地址:
Nmax=2m-2和Hmax=2(24-m)-2
其中:
●m:
为原主机编号部分转化为子网地址部分的位数。
●Nmax:
为转化后允许划分的最大子网数目,其值应当大于或等于实际需要的子网数n。
●Hmax:
为转化后每子网所允许的最大主机数目,其值应当大于或等于子网实际需要的主机数h。
(2)不按照RFC950标准划分子网的计算公式
C类地址:
Nmax=2m和Hmax=2(8-m)-2
B类地址:
Nmax=2m和Hmax=2(16-m)-2
A类地址:
Nmax=2m和Hmax=2(24-m)-2
说明:
假定原来的网络使用C类地址,当m=3时,按照RFC950标准规定,子网“00000000”和“11100000”为无效子网。
它们分别表示,子网号各位全为“0”的代表本网络;而子网号各位全为“1”表示的是本子网的广播地址。
但是,在实际应用中,如果不按上述标准时,也可以被使用。
(3)划分子网的6个步骤
1确定需求:
即确定所需的子网数目和子网中主机的数目。
●确定所需子网数:
N。
●确定子网中所需最大IP数目(通常是主机数目):
H。
●综合上述两个因素,确定子网掩码中,原主机编码位转化为子网地址的位数。
2确定子网掩码(含子网号部分)
3分配子网ID和子网IP(各主机标识位全为0)
4分配有效IP地址:
确定各子网的IP地址的范围。
5确定各子网的广播地址。
6决定划分方案:
确定各子网之间通信时的连接设备和网络结构示意图。
6.3.2-3子网划分的应用实例
1.实例1
两个TCP/IP网络之间可以通过内部或外部的IP路由器或默认网关进行连接。
IP路由器或IP网关的应用实例如下:
1假定:
图8-4所示的信息系与自动化系的内部子网掩码均为“255.255.0.0”。
2问题:
如果信息系网络上的某计算机要与自动化系网络上的计算机通信时,如何通过默认网关完成通信过程,参见图8-4。
3解题分析如下:
子例1:
在图8-4中,若计算机A要给计算机B发送信息,由于计算机A的IP地址是132.112.000.001,计算机B的IP地址是132.112.000.002,所以这两台计算机的网络地址都是“132.112”,由此可知计算机A与计算机B在同一个网络之内,于是计算机A就将信息直接传递给计算机B,没有经过内部的默认IP网关(或IP路由器)计算机L。
子例2:
在图8-4中,若计算机A要给计算机X发送信息,由于计算机A的IP地址是132.112.000.001,计算机X的IP地址是152.112.000.001,通过其子网掩码求得这两台计算机的网络地址。
其中,A为“132.112”,而X为“152.112”。
由此可知,计算机A与计算机X不在同一个网络之内。
因此,计算机A必须先将信息传递给内部的默认网关(或IP路由器)计算机L上,然后再由计算机L将信息传递给计算机X。
子例3:
在图8-4中,若计算机A需要发送信息给Internet中的某主机“200.4.192.12”。
由于,通过子网掩码求出的计算机A的IP地址的网络地址与对方主机的不同,A主机的为“132.112”,而目标主机的为“200.4.192”。
因此,计算机A与该主机不在同一个网络之内。
为此,计算机A必须先将信息传递给默认的内部网关(或IP路由器)计算机L上,并由计算机L决定是将信息传递给另一子网还是传送给专用的外部路由器。
最终,计算机L将该信息通过外部路由器发送到外部网络的主机上。
在图8-4所示的例子中,只通过一个默认内部网关(或IP路由器)和一个外部路由器来传递内部子网间,以及与外部网络间的信息,而实际中,由于网络结构比较复杂,因此,可能需要多个默认的内部网关(或IP路由器)和多个外部路由器来传递信息。
2.实例2
(1)问题
现有一个公司需要创建内部Intranet网络,该公司包括工程技术部、市场部、财务部和人力资源等四大部门。
该公司原来使用申请到的C类网络地址为202.112.161.0,组成了一个网络地址相同的大网络。
目前,由于该网络的广播数据过多,造成网络系统运行缓慢。
(2)改变网络性能的设计要求
1采用划分子网的方法使得几个部门各自独立,提高各个部门的性能和安全性。
2在4个部门中,最大的计算机数目为30台。
每个部门中有1台服务器要求100Mb/s固定带宽,其它计算机要求10Mb/s的固定带宽。
3确定各部门使用的子网IP地址和子网掩码。
4写出可以分配给每个部门子网的主机IP地址范围。
5若采用交换式以太网,即每个子网都使用一个交换式以太网,请画出网络系统的结构图,并说明各主要设备的名称。
(3)设计方案简答
14个部门不按RFC950标准,即使用子网号各位“全为1”和“全为0”的地址时,求出最大子网数目、每个子网的最大主机数目、子网掩码如下:
●按C类地址公式:
Nmax=2m和Hmax=2(8-m)-2,求出m=2
即Nmax=2m=22=4=n=4;Hmax=2(8-m)-2=2(8-2)-2=62
●不按RFC950标准时,由于m=2,所以子网掩码为255.255.255.192。
●各子网的地址和IP地址范围参见下表:
子网
编号
子网地址
子网广播地址
子网主机的IP地址
初值
子网主机的IP地址
终值
1
202.112.161.0
202.112.161.63
202.112.161.1
202.112.161.62
2
202.112.161.64
202.112.61.127
202.112.161.65
202.112.161.126
3
202.112.161.128
202.112.61.191
202.112.61.129
202.112.161.190
4
202.112.161.192
202.112.161.255
202.112.161.193
202.112.161.254
24个部门按照RFC950标准,即不使用子网号各位“全为1”和“全为0”的地址时,求出最大子网数目、每个子网的最大主机数目、子网掩码如下:
●按C类地址公式:
Nmax=2m-2和Hmax=2(8-m)-2,求出m=3
即Nmax=2m-2=23-2=6>n=4;Hmax=2(8-m)-2=2(8-3)-2=30
●按照RFC950标准时,由于m=3,所以子网掩码为255.255.255.224。
●各子网的地址和IP地址范围参见下表:
3网络结构如图8-6所示的第一级交换机应当选择支持第三层功能的100Mb/s企业级交换机;当然,也可以使用局域网路由器连接各子网的部门交换机。
4每个部门网络系统结构如图8-6所示。
每个子网的主要设备为:
一台10/100自适应部门交换机;部门的服务器使用100Mb/s的RJ-45接口网卡;其他计算机使用10Mb/s的RJ-45接口网卡;5类UTP双绞线;RJ-45连接器若干。
子网
编号
子网地址
子网广播地址
子网主机的IP地址
初值
子网主机的IP地址
终值
1
202.112.161.32
202.112.161.63
202.112.161.33
202.112.161.62
2
202.112.161.64
202.112.161.95
202.112.161.65
202.112.161.94
3
202.112.161.96
202.112.161.127
202.112.161.97
202.112.161.126
4
202.112.161.128
202.112.161.159
202.112.161.129
202.112.161.158
5
202.112.161.160
202.112.161.191
202.112.161.161
202.112.161.190
6
202.112.161.192
202.112.161.223
202.112.161.193
202.112.161.222
图8-6公司网络和部门子网的结构示意图
说明:
第一,也可以将图8-6所示系统中的第三层交换机替换为路由器。
第二,设置说明:
每一个子网中的主机都应当设置主机IP、子网掩码(各子网相同)和默认网关(所连接的路由器或第三层交换机端口设置的IP)。