四级网络工程师复习资料之第三章.docx
《四级网络工程师复习资料之第三章.docx》由会员分享,可在线阅读,更多相关《四级网络工程师复习资料之第三章.docx(18页珍藏版)》请在冰豆网上搜索。
四级网络工程师复习资料之第三章
第3章IP地址的规划和设计方法
3.1基础知识
3.1.1IP地址的概念与划分地址新方法的研究
3.1.2标准分类的IP地址
3.1.3划分子网的三级地址结构
3.1.4无类域间路由(CIDR)技术
3.1.5专用IP地址与部网络地址规划方法
3.2实训任务
3.2.1任务一:
IP地址规划方法
3.2.2任务二:
子网地址规划方法
3.2.3任务三:
可变长度子网掩码(VLSM)地址的规划方法
3.2.4任务四:
CIDR地址规划方法
3.2.5任务五:
部网络专用IP地址规划和网络地址转换NAT方法
3.2.6任务六:
IPv6地址规划基本方法
学习目的
了解地址规划的基本要求
掌握IP地址的标准分类
掌握子网地址规划方法
掌握VLSM地址规划方法
掌握CIDR地址规划方法
掌握部网络IP地址规划与地址转换NAT基本方法
了解IPv6地址特点
3.1基本知识
3.1.1IP地址的概念和划分地址新技术的研究
IP地址概念与划分地址新技术的研究历程大致可以分为四个阶段
一、标准分类的IP地址
第一阶段是在IPv4协议制定的初期,时间大致在1981年左右。
那时候网络的规模比较小,用户一般是通过终端,经过大型计算机或中小型计算机接入ARPANET。
IP地址设计的最初目的是希望每个IP地址都能唯有唯一地、确切地识别一个网络与一台主机。
IP地址是由网络号与主机号组成的,长度是32bit,用点分十进制方法表示,这样就构成了标准分类的IP地址。
常用的A类、B类、C类IP地址采用包括“网络号-主机号”的两层结构层次(RFC1812)。
A类地址的网络号长度是7bit,实际允许分配A类地址的网络只能有126个。
B类地址的网络号长度是14bit,因此允许被分配B类地址的只能有16384个。
以为初期的ARPANET是一个研究性的网络,即使把美国几乎2000所大学、学院和一些研究机构,连同其他国家的一些大学接入ARPANET,总数也不会超过16000个。
A类、B类与C类地址的总数在当时是没有问题的。
理论上说,理论上说各类IP地址加起来超过了20亿,但是实际上其中有数百万个地址被浪费了。
二、划分子网的三级地址结构
第二阶段是在标准分类的IP地址基础上,增加子网号的三级地址机构。
标准分类的IP地址在使用过程中,显现出的第一个就是地址有效利用率问题。
A类地址的主机号长度是24bit,即使对于一个大的机构来说,一个网络中不可能有1600万个结点。
即使有这样的网络,那么网络中路由器的路由表太大了,处理负荷也太重了。
B类地址的主机号长度为16bit,一个网络中允许有6.5万个结点。
但是实际上在使用B类地址的网络中有50%的主机数不超过50台。
C类地址主机号长度为8bit,实际允许分配给主机和路由器的地址数不超过256个,这个数又太小。
按照标准分类的IP地址,如果是只有2台主机的网络,它只有连接到Internet上,就需要申请一个C类IP地址。
那么这个C类IP地址的有效利用率只有2/255=0.78%。
而有256台主机的网络,它需要申请一个B类IP地址,那么这个B类IP地址有效利用率只有256/65535=0.39%。
IP地址的有效利用率问题总是存在的,并且人们发现B类IP地址无效消耗问题更为突出。
人们认为A类与B类IP地址设计不合理,对IP地址的匮乏表示强烈的担忧。
1991年研究人员提出了子网subnet和掩码mask的概念。
构成子网就是将一个大的网络划分成几个较小的子网络,将传统的“网络号-主机号”的两级结构,变为“网络号-子网号-主机号”的三级结构。
三、构成超网的无类域间路由(CIDR)技术
第三个阶段是1993年提出了无类域间路由(ClasslessInterDomainRouting,CIDR)技术(RFC1519)。
无类域间路由的出现是希望解决Internet扩展中存在的两个问题:
(1)32位IP地址空间可能在第40亿台主机接入Internet前就耗尽。
(2)随着越来越多的网络地址出现,主干网的路由表增大,路由器负荷增加,服务质量下降。
如果希望IP地址空间利用率能接近50%。
那么可以采用的方法有两个:
一是拒绝任何申请B类IP地址的要求,除非它的主机数已经接近6万。
另外一种方法是为它分配多个C类IP地址。
这种方法带来一个新的问题,那就是如果分配给它一个B类IP地址的话,在主干路由表中只需要保存1条该网络的路由记录;如果分配给这个网络16个C类IP地址,那么即使它们的路径相同,在主干路由表中也需要保存16条该网络的路由记录。
这将给主干路由器带来额外的负荷。
Internet的主干路由器项已经从几千条增加到几万条,因此,无类域间路由技术需要在提高IP地址利用率与减少主干路由器负荷两个方面取得平衡。
优化的地址结构不但可以改善路由器的性能,而且能够提高网络管理效率。
无类域间路由CIDR技术也被称为超网技术。
构成超网的目的是将现有的IP地址合并成较大的、具有更多主机地址的路由域。
例如,可以将一个组织所属的C类网络合并到一个更多的地址围的大的路由域中。
研究划分IP地址新技术的动力实际上有两个:
一是技术的需要,二是IP地址的商业价值。
研究划分IP地址的新技术,可以使一些网络与通信公司从IP地址中获得更多的商业价值。
四、网络地址转换(NAT)技术
第四个阶段是1996年提出的网络地址转换(NAT)技术(RFC2993、RFC3022)。
IP地址短缺已经是非常严重的问题了,而整个Internet迁移到IPv6的进程是很缓慢的,可能需要很多年才能够完成。
人们需要一个能够在短时期快速缓解和修补的方法,这份方法就是网络地址转换(NetworkAddressTranslation,NAT)。
这种方法目前最主要的应用是在专用网、虚拟专用网中,以及ISP为拨号用户提供的Internet服务中。
网络地址转换设计的基本思路:
为每一个公司分配一个或少量的IP地址,用于传输Internet的流量。
在公司部的每一台主机分配一个不能够在Internet上使用的保留的专用IP地址(RFC1918)。
专用IP地址是Internet管理机构预留的,任何组织使用都不需要向Internet管理机构申请,所以网络管理人员都应该知道这些地址是为专用网络部使用的。
这类地址在专用网络部中是唯一的,但是在Internet中并不是唯一的。
专用IP地址用于部网络的通信,如果需要访问外部Internet主机,必须由运行网络地址转换的主机或路由器将部的专用IP地址转换成全局IP地址。
网络地址转换NAT更多地应用于ISP,以节约IP地址。
对于通过拨号进入的Internet家庭用户,当计算机拨号并登录到ISP时,ISP就为用户动态分配一个IP地址,当用户会话结束的时候,在收回IP地址。
3.1.2标准分类的IP地址
IPv4的地址长度为32bit,用点分十进制(dotteddecimal)表示。
通常采用x.x.x.x的方式来表示,每个x为8bit,每个x的值为0~255,例如,202.113.29.119。
一、A类地址
A类地址网格号(netID)的第一位为0,其余的各位可以分配。
因此A类地址共被分为大小相同的128块,每一块的netID不同。
第一块覆盖的地址为:
0.0.0.0~0.255.255.255(netID=0)
第二块覆盖的地址为:
1.0.0.0~0.255.255.255(netID=1)
……
最后一块覆盖的地址为:
127.0.0.0~0.255.255.255(netID=127)
但是,第一块和最后一块地址留作特殊用途,另外netID=10的10.0.0.0~10.255.255.255用于专用地址,其余的125块可指派给一些机构。
因此能够得到A类地址的机构只有125个。
每一个A类网络可以分配的主机号hostID可以是2的24方-2=16777214个,主机号为全0和全1的两个地址保留用于特殊目的。
二、B类地址
B类地址的网络号长度为14位,网络号总数为16384。
B类地址的主机号长度为为16位,因此每个B类网络可以有2的16次方=65536个主机号。
但是,主机号为全0和全1的两个地址保留用于特殊目的,因此实际上一个B类IP地址允许分配的主机号位65534个。
三、C类地址
C类IP地址网络号长度为21位,主机号长度为8位。
因为网络号长度为21位,因此允许有2的21次方=2097152个不同的C类网络。
由于主机号长度为8位,因此每个C类网络的主机号数最多为2的8、次方=256个。
同样,主机号为全0和全1的两个地址保留用于特殊目的,因此实际上一个C类IP地址允许分配的主机号为254个。
五、特殊地址形式
特殊的IP地址包括:
直接广播(directedbroadcasting)地址、受限广播(limitedbroadcasting)地址、“这个网络上的特定主机”地址和回送地址(loopbackaddress)。
1.直接广播地址
在A类、B类、C类IP地址中,如果主机号是全1,那么这个主机号为直接广播地址,它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机。
例如,主机要以广播方式发送一个分组给特定网络(网络地址为201.161.20.0)上的所有主机,那么需要使用直接广播地址,这个直接广播地址为201.161.20.255。
2.受限广播地址
32位全为1的广播地址(255.255.255.255)为受限广播地址,用来将一个分组以广播方式发送给本网络中的所有主机。
路由器则阻挡该分组通过,将其广播功能限制在本网部。
3.“这个网络上的特定主机地址”
当一个主机或一个路由器向本网络的某个特定的主机发送一个分组,那么它就需要使用“这个网络上的特定主机”地址。
“这个网络上的特定主机”的网络号位全0,主机号为确定的值。
这样的分组被限定在本网部,由主机号对应的主机接收。
例如,主机要向本网络中的某个主机(IP地址为201.161.20.18)发送一个分组,那么需要使用“这个网络上是特定主机地址”,这个地址为0.0.0.18。
4.回送地址
A类地址中的127.0.0.0是回送地址,它是一个保留地址。
回送地址是用于网络软件测试和本地进程间通信。
TCP/IP协议规定:
含网络号为127的分组不能出现在如何网络上;主机和路由器不能为该地址广播任何寻址信息。
“Ping”应用程序可以发送一个将回送地址作为目的地址的分组,以测试IP软件是否接收或发送一个分组。
一个客户进程可以使用回送地址来发送一个分组给本机的另一个进程,用来测试本地进程之间的通信情况。
3.1.3划分子网的三级网络结构
一、子网的基本概
标准分类的IP地址存在着两个主要的问题:
IP地址的有效利用率问题和路由器的工作效率问题。
为了解决这个问题,人们提出了子网(subnet)的概念。
RFC940对子网的概念和划分子网的标准做出了说明。
提出子网概念的基本思路是:
允许将网络划分成多个部分供部使用,但是对于外部网络,仍然像一个网络一样。
子网的划分有利于优化网络性能,改善网络管理。
二、划分子网的地址结构
IP地址是层次型结构的,它的长度是32位。
标准的A类、B类、C类IP地址是包括网络号(netID)与主机号(hostID)的两层层次结构。
划分子网技术的要点是:
(1)三级层次是IP地址:
netID——subnetID——hostID;
(2)同一个子网中所有主机必须使用相同的子网号subnetID;
(3)子网的概念可以应用于A类、B类、C类中任意一类的IP地址中;
(4)子网之间的距离必须很近;
(5)分配子网是一个组织和单位部的事,它既不要向ICANN申请,也不需要改变任何外部的数据库;
(6)在Internet的文献中,一个子网也称为一个IP网络或一个网络。
要求“子网之间的距离必须很近”主要是由Internet路由器工作效率角度考虑的。
使用子网最好是在一个大的校园或公司中,因为校园和公司的外部结点只要知道具有的共同网络地址,就可以通过校园或公司接入Internet路由器,方便地访问校园和公司部的多个网络。
在路由器中只要在路由表中保持一个记录,就可以快速地找到校园或公司部的某个网络。
四、子网掩码的概念
当三级层次的IP地址提出后,一个很现实的问题是:
如何从一个IP地址中提取出子网号。
人们提出了子网掩码或掩码的概念。
子网掩码有时叫做子网屏蔽码。
掩码的概念同样适用于没有进行子网划分的A类、B类、C类地址。
如果路由器处理的是一个标准的IP地址,那么它只要判断IP地址的前两位值,如果是10,那它肯定是一个B类地址。
B类地址的网络号长度为16位,那么该IP地址的前16表示的是网络号,后16位表示的是主机号。
如果路由器在处理划分子网之后的三层结构IP地址时,需要给它IP地址和子网掩码。
它需要通过标准地址的前三位判断该地址的A类、B类或C类地址,同时根据子网掩码判断出子网号。
标准的B类地址的16位的网络号是不变的,如果需要划分出64个子网,那么就可以借用原16位主机号的6位,该子网的主机号就变成了10位。
子网掩码用点分十进制表示为255.255.252.0,另一种表示方法是用“/”加上网络号+子网号的长度,即“网络号/22”表示。
在某种情况下,在子网划分时子网号长度可以是不同的。
IP地址协议允许使用变长子网的划分。
3.1.4无类域间路由(CIDR)技术
一、无类域间路由技术的基本概念
无类域间路由概念是1993年提出的。
RFC1517、1518和1519对CIDR进行了定义,并且已经形成了Internet建议标准。
从无类域间路由的命名就可以看出,CIDR的研究思路是:
将剩余的IP地址不是按照标准的地址分类规则分配,而是以可变大型的块方法进行分配。
ISP、大学、机关与公司在确定IP地址结构时,不是限制于标准分类的IP地址结构,而是根据对IP地址管理和路由器的需要来灵活地决定。
无类域间路由技术的特点主要有以下两点:
(1)CIDR使用区别于传统标准分类的IP地址和划分子网概念的“网络前缀(network-prefix)”,代替“网络号+主机号”,形成新的无分类的二级地址结构,即IP地址表示为<网络前缀>,<主机号>。
CIDR使用网络前缀代替标准分类的IP地址的网络号和主机号,也不再使用子网的概念。
这样就使三级结构的IP地址重新回到二级结构,但是它又不是采取标准的IP地址分类方法,因此是一种无分类的二级地址结构。
CIDR地址还可以采用“斜线记法”,即在IP地址后面加一个“/”,然后写上网络前缀所占的比特数。
例如,用CIDR方法给出的IP地址200.16.23.0/20,表示这个32位的IP地址中,其中前20位是网络前缀,后12位是主机号。
(2)CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”。
一个CIDR地址块是由块起始地址和块地址数来表示的。
地址块的起始地址是指地址块中地址数值最小的一个。
例如,当200.16.23.0/20表示的是一个地址块时,它的起始地址是200.16.23.0,地址块中的地址数是2的12次方。
因为在这个地址块中,网络前缀表示对应20位的网络号是确定的,可以由获得这个地址块的机构分配的主机数有2的12次方个,也就是说这个机构可以分配的地址数有2的12次方个。
在A类、B类和C类IP地址中,如果主机号为全1,那么这个地址为广播地址。
在无类域间路由中,广播地址也采用相同的原则。
例如网络156.25.0.0/16中的广播地址应该是将16位的主机号置1,即156.25.255.255;网络156.25.0.0/24的广播地址应该是将8位的主机号置1,即156.25.0.255;网络156.25.0.0/28的广播地址是将4位的主机号置1,即156.25.0.15;网络195.1.22.64/27的广播地址具有考虑5位的主机号置1。
由于64的二进制数为01000000,后5位的主机号置1之后为01011111(为十进制位95),那么网络195.1.22.64/27的广播地址为195.1.22.95。
从这些例子中,可以看出CIDR采用“斜线记法”时的网络前缀、主机号的意义。
网络前缀越短,其地址块所包含的地址数越多。
无类域间路由技术在过去的几年已经得到广泛的认同和支持,现在希望获得一个Internet地址的组织都将被分配一个CIDR块,而不是按我们在前面讨论的传统的地址分配方法。
在组建并购置路由器设备时,人们也要考虑路由器是否支持无类域间路由技术。
3.1.5专用IP地址和部网络地址划分方法
一、全局IP地址与专用IP地址
RFC1518对A类、B类、C类地址中全局IP地址和专用IP地址的围做出了规定。
全局IP地址与专用IP地址的区别主要表现在以下几点:
(1)使用IP地址的网络可以分为两种情况:
一种是要将网络之间连到Internet;另一种是也需要运行TCP/IP协议,但是它是部网络,并不直接连接到Internet,但网络部用户访问Internet是受到严格控制的。
用户主机若直接连接到Internet网络,只要保持在线状态,那么这个网络上每一台主机都需要有一个标准的公用IP地址,也叫做全局IP地址。
全局IP地址是分组在Internet传输时使用的IP地址,如202.168.2.12等。
在IP地址的讨论中,只要不是特殊说明的IP地址,一般都是指全局IP地址。
专用IP地址只能用于一个机构、公司部网络,而不能用于Internet上。
当一个分组使用专用IP地址时,该网络如果有放入Internet路由器,那么路由器不会将该分组转发到Internet上。
(2)使用全局IP地址是需要申请的,而专用IP地址是不需要申请的。
Internet地址分配(IANA)机构组织和监督IP地址的分配,确保每一个域都是唯一的。
它授权给下一级的申请成为Internet网点的网络管理中心,每个网点组成一个自治系统。
网络信息中心只给申请成为新网点的组织分配IP地址的网络号,主机号则由申请的组织自己来分配和管理。
自治域系统负责自己部网络的拓扑结构、地址建立和更新。
这种分层管理的方法能够有效地阻止IP地址的冲突。
连接到Internet的网络在组建时,需要根据网络的结构和规模,申请A类、B类或C类的公共IP地址。
除了.iana.org外,用户还可以从Internet域名分配公司(InternetCorporationforAssignedNameandNumbers,ICANN)的www.icann.org
上获得更多关于公共IP地址的信息,因为目前ICANN已经正式取代了IANA。
RFC2050详细描述了IP地址的分类原则。
如果一个组织需要组建一个专用的部网络,不准备连接到Internet,或者希望使用网络地址转换技术,那么就可以使用专用IP地址。
IP地址分配时,专用IP地址已经预留了下来。
预留地址如表3-2所示。
表3-2专用地址
类
网络号
总数
A
10
1
B
172.16~172.31
16
C
192.168.0~192.168.255
256
由于表3-2所示的地址是Internet管理机构预留给专用网络使用的,因此如何组织使用它们都不必向Internet管理机构申请,所有网络管理人员都应该知道这些地址是为专用网络部使用的。
(3)全局IP地址必须保证在Internet上是唯一的;专用IP地址在某一个网络部是唯一的,但是在Internet中并不是唯一的。
IPv4为部网络预留的专用IP地址有三组。
第一组是A类地址的一个地址块,这个地址中的地址空间为10.0.0.0~10.255.255.255;第二组是B类地址的16个地址块(172.16~172.31);第三组是C类地址的256个地址块(192.168.0~192.168.255)。
例如,10.1.1.1这个专用IP地址可能出现在不同城市的电子政务的网之中,但是这个专用IP地址不会出现在Internet上;如果出现,路由器则认为是错误地址而丢弃该分组。
2、NAT方法的局限性
尽管NAT是对IP地址短缺的一种快速弥补的好方法,但NAT方法也引起了一些问题,主要包括以下几点:
1)NAT违反了IP地址结构模型的设计原则。
IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。
Internet的软件设计就是建立在这个前提之上的,而NAT使得有很多主机可能在使用相同的IP地址,如10.0.0.1。
2)NAT使得IP协议从面向无连接变成了面向连接。
NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。
在TCP/IP协议体系中,如果一个路由器出现故障,不会影响TCP/IP协议的执行。
因为只有几秒钟收不到应答,发送进程就会进入超时重传处理。
而当存在NAT时,最初设计的TCP/IP协议将发生变化,Internet可能变得非常脆弱。
3)NAT违反了基本的网络分层结构模型的设计原则。
因为在传统的网络分层结构模型中,第N层是不能够修改第N+1层的报头容的。
NAT破坏了这个这种各层独立的原则。
4)有些应用是将IP地址插入到正文的容中,例如标准的FTP协议与IPPhone协议H.323。
如果NAT与这一类协议一起工作,那么NAT协议一定需要做适当的修正。
同时,网络的传输层也可能使用TCP与UDP协议之外的其他协议,那么NAT协议必须知道并且做相应的修改。
由于NAT的存在,使得P2P应用实现出现困难,因为P2P的文件共享与语言共享都是建立在IP协议的基础上的。
5)NAT同时存在对高层协议和安全性的影响问题。
RFC2993对NAT存在的问题进行了讨论。
NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了IPv6的迁移的进程,而并没有解决深层次问题,他们认为是不可取的。
3.2实训任务
3.2.1实训任务一:
IP地址规划方法
1、IP地址规划的基本步骤
网络地址规划需要按以下6步进行:
1)判断用户对网络与主机数的需求;
2)计算满足用户需求的基本网络地址结构;
3)计算地址掩码;
4)计算网络地址;
5)计算网络广播地址;
6)计算网络主机地址。
2、地址规划的基本方法
1.步骤一:
判断网络与主机数量的需求
根据网络总体设计中物理拓扑设计是参数,确定以下两个主要数据:
1)网络中最多可能使用的子网数量Nnet;
2)网络中最大网段已有的和可能扩展的主机数量Nhost。
2.步骤二:
计算满足用户需求的基本网络地址结构参数
1)选择subnetID字段的长度值X,要求Nnet≤2x。
例如子网数Nnet为10,那么选择subnetID字段的长度值X=4,24=16,大于最多可能使用的子网数量10,符合要求。
2)选择hostID字段的长度值Y,要求Nhost≤2Y。
例如,子网主机数量Nhost为12,那么选择hostID字段的长度值Y=4,24=16,大于最多可能有的主机数量12,符合要求。
注意:
hostID字段的值为全0表示的是该网络的netID,hostID字段的值为全1表示的是该网络的广播地址,因此Y=4时,最多可用的主机号只有14个。
符合本例的用户需求。
3)根据X+Y的值可以确定需要申请哪一类IP地址。
因为在子网划分中,X+Y值表示出subnetID与hostID长度的和,例如本例中X=4、Y=4,总长度为8,那么一个C类地址段就可以满足要求。
如果超过8bit则需要申请2个C类地址或一个B类地址。
3.步骤三;计算地址掩码
根据子网掩码的定义,没有划分子网
升级会员 