ip地址管理与规划.docx
《ip地址管理与规划.docx》由会员分享,可在线阅读,更多相关《ip地址管理与规划.docx(22页珍藏版)》请在冰豆网上搜索。
ip地址管理与规划
计算机网络规划与设计
6、2IP地址
6、2、1IP地址得类型
1.什么就是IP地址?
2.IP地址得分类
下面就是常用A、B、C三类地址得总结表:
表6-2网络类别、网络地址与主机编号字段得取值范围
网络类别
IP地址
网络地址
主机编号
网络地址中
W得取值范围
主机
近似个数
A
W、X、Y、Z
W
X、Y、Z
1~126
1700万左右
B
W、X、Y、Z
W、X
Y、Z
128~191
65000
C
W、X、Y、Z
W、X、Y
Z
192~223
254
表6-3归纳了A、B、C三类网络IP地址W段得取值范围、网络个数及主机个数。
表6-3A、B、C三类网络得特性参数取值范围
网络类别
网络地址(W)得取值范围
网络个数
(近似值)
主机个数
A
1、X、Y、Z~126、X、Y、Z
126(27-2)
224-2
B
128、X、Y、Z~191、X、Y、Z
16384(214)
216-2
C
192、X、Y、Z~223、X、Y、Z
大约200万个(221)
28-2
3.IP地址中网络地址得使用规则
无论在Internet上还就是在局域网上,分配网络地址(即网络ID)时,常用得A、B与C三类网络得取值范围如表6-4所示,配置与使用IP地址时,应遵循以下规则:
1网络地址必须惟一。
2网络地址不能以127开头。
因为127保留给诊断用得回送函数使用。
3网络地址中得各位不能全为“0”,0表示本地主机,不能传送。
4网络地址得各位不能全为“1”即,十进制得255),全为1时,仅在本网络上进行广播,各路由器均不转发。
表6-4A、B、C网络地址与主机地址得取值范围
网络类别
网络地址始值
网络地址终值
主机编号始值
主机编号终值
A
001、X、Y、Z
126、X、Y、Z
W、0、0、1
W、255、255、254
B
128、0、Y、Z
191、255、Y、Z
W、X、0、1
W、X、255、254
C
192、0、0、Z
223、255、255、Z
W、X、Y、1
W、X、Y、254
4.IP地址中-主机地址得使用规则
1在网络地址相同时,即在同一网络中,主机地址(编号)必须惟一。
即IP地址中主机编号相对于网络编号来说必须惟一。
例如:
在202、112、144这个C类网络中,只能有一台主机得编号为“8”。
2IP地址中主机编号得各位不能全为0,主机号全0表示该网得IP地址,例如,202、112、144、0。
3IP地址中主机编号得各位不能全为“1”,主机号全1得地址就是本网得广播地址,因此,255不能用做主机得编号。
例如:
202、112、144、255或128、1、255、255。
4127、0、0、1代表本地主机得IP地址,用于测试;因此,该地址不能分配给网络上得任何计算机使用。
5.IP地址得表示规则
1在主机或路由器中存放得IP地址都就是32bit得二进制代码。
为了提高可读性,在写出给人瞧得IP地址时,往往每隔8bit插入一个空格。
但这样还就是不方便。
于就是我们常常将32bit得IP地址中得每8bit用其等效得十进制数字表示,并且在这些数字之间加上一个点。
这就叫做点分十进制记法(dotteddecimalnotation)。
下图7-8表示了这种方法,这就是一个B类IP地址。
2当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应得IP地址,其网络号net-id就是不同得。
这种主机称为多归宿主机(multihomedhost),或多接口主机。
3按照因特网得观点,用转发器、网桥或传统交换机连接起来得若干个局域网仍为一个网络,因此这些局域网都具有同样得网络号net-id。
4在IP地址中,所有分配到网络号net-id得网络都就是平等得。
5互联网中设备及IP地址:
路由器连接得就是IP子网,因此,它总会具有两个或两个以上得IP地址,这些IP地址通常具有不同得网络编号或子网编号。
图7-9画出了3个局域网(LAN1,LAN2与LAN3)通过3个路由器(R1,R2与R3)互连起来所构成得一个互联网(此互联网用虚线圆角方框表示)。
应当注意到下述问题:
⏹在同一个局域网上得主机或路由器得IP地址中得网络号必须就是一样得。
⏹用网桥(它只在链路层工作)互连得网段仍然就是一个局域网,只能有一个网络号。
⏹路由器总就是具有两个或两个以上得IP地址。
⏹当两个路由器直接相连时,在连线两端得接口处,可以指明也可以不指明IP地址。
6.2.3特殊IP地址形式
常用得特殊IP地址如下:
⏹直接广播地址
⏹受限广播地址
⏹“这个网得这个主机”地址
“这个网络上得特定主机”地址
⏹回送地址
1.直接广播地址(DirectedBrordcasting)
将主机号各位全为“1”得IP地址称为直接广播地址。
该地址主要用于广播,在使用时,用来代表该网络上所有得主机,例如,202、112、144就是一个C类得网络标识,该网络得广播地址就就是202、112、144、255;当该网络中得某台主机需要发送广播时,就可以使用这个地址向该网络上得所有主机发送报文。
直接广播地址及其应用如下:
⏹A类、B类与C类IP地址中主机号全1得地址为直接广播地址;
⏹用来使路由器将一个分组以广播方式发送给特定网络上得所有主机;
⏹只能作为分组中得目得地址;
⏹物理网络采用得就是点-点传输方式,分组广播需要通过软件来实现。
图6-5路由器使用直接广播地址
2.有限广播地址(LimitingBrordcasting)
TCP/IP协议规定,32比特位全为“1”得IP地址(255、255、255、255)为“有限广播地址”,这个地址主要用来进行本网广播。
当需要在本网内广播,又不知道本网得网络号时,即可使用“有限(受限)广播地址”。
有限广播地址及其应用如下:
⏹网络号与主机号得32位全为1得地址为受限广播地址;
⏹某主机可以用来将一个分组以广播方式发送给本网得所有主机;
⏹分组将被本网得所有主机将接受该分组,路由器则阻挡该分组通过。
图6-5主机使用受限广播地址
3.本网地址与这个“网络上得特定主机”地址
这两个地址都只局限于发送主机所在得网络:
(1)本网地址
将IP地址中主机地址位全为“0”得IP地址叫做本网地址。
这个地址用来表示“本主机所连接得网络”。
例如,用“128、16、0、0”表示“128、16”这个B类网络;用“202、112、144、0”表示“202、112、144”这个C类网络。
本网地址又被称为“0”地址。
(2)这个“网络上得特定主机”地址
上述地址得应用如下:
⏹当主机或路由器向本网络上得某个特定得主机发送分组;
⏹网络号部分为全0,主机号为确定得值;如,在201、1、16、0这个C类网络上,IP地址为201、1、16、2得主机,要发送信息给25号主机,即可使用0、0、0、25表示,拟发送给本地网络中主机号为25得主机,参见图6-7。
⏹这样得分组被限制在本网络内部。
图6-7某网络上特定主机地址
4.回送地址
IP地址中以127开始得IP地址作为保留地址,被称为“回送地址”。
回送地址用于网络软件得测试,以及本地进程得通信。
顾名思义,任何程序一旦接到使用了回送地址为目得地址,则该程序将不再转发数据,而就是将其立即回送给源地址。
例如,使用“ping127、0、0、1”可以通过ping软件测试本地网卡进程之间得通信。
1回送地址就是用于网络软件测试与本地进程间通信;
2TCP/IP协议规定:
◆含网络号为127得分组不能出现在任何网络上;
◆主机与路由器不能为该地址广播任何寻址信息。
图6-8进程间回送地址得应用
补充节:
IP地址与硬件地址
图7-10说明了主机得IP地址与硬件地址得区别。
从层次得角度瞧,物理地址就是数据链路层与物理层使用得地址,而IP地址就是网络层与以上各层使用得地址。
如图7-10所示:
IP地址放在IP数据报得首部,而硬件地址则放在MAC帧得首部。
在网络层及以上使用得就是IP地址,而数据链路层及以下使用得就是硬件地址。
因而在数据链路层瞧不见数据报得IP地址。
从不同层次瞧IP地址与硬件地址,参见图7-11。
图7-11(a)画得就是三个局域网用两个路由器R1与R2互连起来。
图7-11(b)特别强调了IP地址与硬件地址得区别。
表7-2归纳了这种区别。
表7-2图7-11(b)中不同层次、不同区间得源地址与目得地址
在网络层写入IP数据报首部得
在数据链路层写入MAC帧首部得
源地址
目得地址
源地址
目得地址
从H1到R1
IP1
IP2
HA1
HA3
从R1到R2
IP1
IP2
HA4
HA5
从R2到H2
IP1
IP2
HA6
HA2
6、3子网与超网得基本概念
6、4、1为什么要研究子网与超网
1.子网得概念
基于人们对网络性能、安全与管理方面得考虑,人们常常把一个较大得网络分成多个较小得物理网络,并通过路由器或第三层交换机将多个子网连接起来。
每个小得网络使用不同得网络编号,这样得小网络被称为“子网”。
2.划分子网得原因
划分子网得原因有许多个,主要有以下几个:
1充分利用现有得IP地址资源:
通过划分子网可以提高IP地址得有效利用率。
例如,128、1、0、0就是一个B类网络,它允许得主机(即主机地址数量)个数为216-2,其地址空间大。
为了有效地利用其IP地址资源,管理员可以通过子网划分得技术将上述得可用地址分配给多个小网络使用。
2减轻网络得拥挤,提高网络性能问题:
这就是由于在使用集线器与交换机得网络中,随着网络节点数目得增加,网络将变得十分拥挤。
大量得网络数据与广播信息在网络上传输,导致网络得性能与效率下降。
如果将大得网络划分为小得子网,并使用路由器连接各个子网得话,路由器在各个子网间转发信息包时会自动丢弃广播信息,从而改善了网络性能。
3路由器得工作效率问题:
某个网络分配得IP地址越多,路由器得工作效率就越低,这就是因为路由器在执行路选算法时,主机数越多,则路由表就越大,路由表信息过多就会引起选路时计算时间过长。
4提高安全性利于网管:
当一个网络划分为多个子网时,就减少了每个网络得管理对象,因此有利于网络管理员对网络用户、资源与计算机得管理;另外,由于子网得划分缩小了广播得范围,因而提高了网络得安全性。
5混合不同得网络技术:
例如:
连接以太网、FDDI与ATM网络。
在实际应用中,经常遇到网络地址不够得问题。
例如,仅申请到一个可以在Internet上使用得IP地址,而需要划分得内部子网数目为多个。
这种情况下,就需要把某种类型得网络划分成多个子网。
其思路就就是将“原来”(申请到得)主机编号部分得一些二进制位贡献出来,用于内部网络得编号。
由于从Internet到此网络得路径都就是一样得(即申请到得IP地址得网络地址部分不变),因此,外界到此网络中各子网得路由都就是一样得。
这种情况下,外部路由将所有子网瞧成一个网络,而内部得路由器可以区分出不同子网。
下面通过一个实例来说明划分子网得步骤。
3.子网与超网得概念
实现子网与超网主要就是为了解决:
IP地址得有效利用率问题与路由器工作效率问题。
⏹子网(subnet)
将一个大得网络划分成几个较小得网络,而每一个网络都有其自己得子网地址。
它就是多网络环境中得一个网络。
将一个网络分解成多个子网时,要求每个子网使用不同得子网编号。
将一个IP网络划分为更小得逻辑子网。
子网间用网关或路由器相连。
这种技术通常就是将IP地址得主机ID部分生成子网地址来实现。
子网划分得优点:
●减少网络交通
●揉合不同网络技术
●简化管理,易于排错
补充图6-10(a)用路由器实现多个局域网(IP子网)得连接
⏹超网(supernet)
将一个组织所属得几个C类网络合并成为一个更大地址范围得逻辑网络。
6、3、2-1子网掩码与默认网关
为什么需要网络编号?
在两台计算机之间进行通讯时,一般用户可能认为只要知道了对方得IP地址就可以进行通信了,但就是,实际上在这两台计算机之间存在得通信路径可能有很多条。
因此通信时,两边得计算机首先需要判断彼此就是否在同一个网络上,如果就是在同一网络上,就直接进行通信;否则,就转发到本网得出口,由该出口负责处理发送到目得网络上。
完成这个任务得就就是子网掩码。
1.子网掩码(subnetmasks)得概念、功能与使用
(1)什么就是子网掩码?
子网掩码就是由前面连续得“1”与后面连续得“0”组成得32位二进制地址,在TCP/IP网络中,每一台主机都要求使用子网掩码。
子网掩码与IP地址一样也就是一个32位得二进制比特值,用它可以屏蔽一部分IP地址,以便区分出IP地址中得网络编号与主机编号。
当使用TCP/IP通信时,子网掩码主要用来确定目得主机就是位于本地子网还就是远程网,它得两大功能如下:
⏹子网掩码用来屏蔽掉IP地址中得一部分,用于区分IP地址中得网络地址与主机编号。
并因此用来说明主机得IP地址就是在局域网上还就是在远程网络上。
⏹用于划分子网:
子网掩码得另一个重要功能就是划分子网,即将一个大得网络分为多个小得子网。
(2)默认得子网掩码
默认得子网掩码用于没有划分子网得TCP/IP网络。
不同类型得网络使用得默认得子网掩码就是不同得,表6-5给出了各类网络所默认得子网掩码。
表6-5各类网络默认得子网掩码
网络类别
子网掩码
(以二进制位表示)
子网掩码
(以十进制表示)
A
11111111、00000000、00000000、00000000
255、0、0、0
B
11111111、11111111、00000000、00000000
255、255、0、0
C
11111111、11111111、11111111、00000000
255、255、255、0
(3)子网掩码得使用
TCP/IP协议进行初始化时,主机IP地址会与子网掩码进行“与操作”。
即在传输数据包之前,源主机IP与目得主机IP都要与主机得子网掩码进行与操作。
如果这两个结果相同,则TCP/IP协议判断出目得主机与源主机在同一个局域网上,可以直接传递;否则,判断出目得主机不在本地局域网上,因此,将待发送得数据包转发到默认网关IP地址处,以便进一步转发到远程网络上。
子网掩码得应用实例:
参照图8-3,对在Internet上使用得系统进行通信时得分析。
解:
1用IP地址得第一段数值W判断网络类型。
在本例中,W得值分别等于132、132与152。
因此,由表8-4可知这三个计算机所在得网络均为B类网。
2通过默认得子网掩码255、255、0、0求网络地址得步骤如下,结果见表8-6。
●将IP地址转化为32位二进制位。
●将子网掩码也转化为32位二进制位。
●将3个二进制表示得IP地址分别与二进制表示得子网掩码,按位进行“逻辑与(AND)”操作。
按此方法依次求得数值之后,再按原有得4段分别转换为十进制数。
●求取网络内得主机编号(HOSTID,即主机标识)。
说明:
其中子网掩码为“1”得各位所对应得IP地址中得各位,即为网络地址,也称网络标识或网络ID,运算结果见表8-6。
图8-4TCP/IP网络之间使用默认网关(IPROUTER)通信
表8-6IP地址划分实例分析计算结果
网络类别
计算机名称
逻辑与得结果
网络地址
计算机编号部分
主机编号
B
A
132、112、0、0
132、112
000、001
1
B
B
132、112、0、0
132、112
000、002
2
B
C
152、112、0、0
152、112
000、001
1
在IP地址中扣除网络地址外得其余部分就就是主机编号部分。
由于就是默认得B类网络,其IP地址在扣除了网络地址后,剩余得2个字段表示该主机在其子网内得编号部分。
经简化得到3个主机编号分别为:
1、2与1,参见表8-6。
3用“网络地址”即可判断这几个主机就是否位于同一个子网。
由于A与B主机得网络地址均为“132、112”,因此这两台主机在同一子网上;而X主机得网络地址为“152、112”,所以该主机在另一个子网上。
当A主机与B主机进行通信时,就可以直接进行通信。
而当A主机与X主机进行通信时,由于不在同一个网络,因此需要通过网络中L主机所代表得内部路由器(或内部网关)转发数据。
如果这些子网中得主机需要与外部网络进行通信,则还需要通过外部路由器转发数据。
2.默认网关或IP路由(defaultgateway或IProuter)
默认网关又称IP路由。
简单地说,默认网关就就是通向远程网络接口得IP地址。
在子网之间进行通讯时,主机可以使用默认网关将数据发送给目得主机。
由于默认网关就就是发送给远程网络(目得主机)信息包得地方,因此,如果在配置TCP/IP时没有指明默认网关,则通讯仅局限于本地网络。
路由器可以就是专门购置得硬件设备,也可以就是加装了软件得专用路由计算机。
同一个网络段(包含子网段)得计算机之间可以直接通信;不同网络段中得计算机通信时,则需要通过网关或者路由器。
其中,内部子网得通信通过内部网关或内部路由器;外部网络之间得计算机通信时一般通过外部路由器(或外部网关)。
由此可见,当内部子网与外部网络之间得主机通信时,需要设置外部路由器(或网关)。
6、3、2-2子网地址空间得划分方法
1.子网与IP地址得三级层次结构
思想:
将原来主机地址得部分位转化为子网地址位,即将原来IP地址得两层结构(网络地址+主机地址)转化为3层结构,参见图6-10及其补充图。
三级层次结构得特点如下:
⏹三级层次得IP地址就是:
网络号、子网号、主机号;
⏹第一级网络号定义了网点得位置;
⏹第二级子网号定义了物理子网;
⏹第三级主机号定义了主机与路由器到物理网络得连接;
⏹三级层次得IP地址,一个IP分组得路由选择得过程为三步:
第一步转发给网点,第二步转发给物理子网,第三步转发给主机。
图6-9未划分子网得网络结构
图6-10划分3个子网后得网络结构
图6-113个层次得IP地址结构
2.划分子网得规则:
规则:
由于原有主机编号得位数就是固定得,因此建立得子网数目越多,需要得位数就越多;而每个子网中所能容纳得主机数目就越少。
因此,需要综合考虑子网与子网中主机得个数。
地址类别
↓
LB
网络地址可用位
原主机地址位
网络地址
子网地址
子网主机地址
图6-11TCP/IP网络中IP地址划分前后得结构
3.划分子网得计算公式
(1)按照RFC950标准划分子网得计算公式
C类地址:
Nmax=2m-2与Hmax=2(8-m)-2
B类地址:
Nmax=2m-2与Hmax=2(16-m)-2
A类地址:
Nmax=2m-2与Hmax=2(24-m)-2
其中:
●m:
为原主机编号部分转化为子网地址部分得位数。
●Nmax:
为转化后允许划分得最大子网数目,其值应当大于或等于实际需要得子网数n。
●Hmax:
为转化后每子网所允许得最大主机数目,其值应当大于或等于子网实际需要得主机数h。
(2)不按照RFC950标准划分子网得计算公式
C类地址:
Nmax=2m与Hmax=2(8-m)-2
B类地址:
Nmax=2m与Hmax=2(16-m)-2
A类地址:
Nmax=2m与Hmax=2(24-m)-2
说明:
假定原来得网络使用C类地址,当m=3时,按照RFC950标准规定,子网“00000000”与“11100000”为无效子网。
它们分别表示,子网号各位全为“0”得代表本网络;而子网号各位全为“1”表示得就是本子网得广播地址。
但就是,在实际应用中,如果不按上述标准时,也可以被使用。
(3)划分子网得6个步骤
1确定需求:
即确定所需得子网数目与子网中主机得数目。
●确定所需子网数:
N。
●确定子网中所需最大IP数目(通常就是主机数目):
H。
●综合上述两个因素,确定子网掩码中,原主机编码位转化为子网地址得位数。
2确定子网掩码(含子网号部分)
3分配子网ID与子网IP(各主机标识位全为0)
4分配有效IP地址:
确定各子网得IP地址得范围。
5确定各子网得广播地址。
6决定划分方案:
确定各子网之间通信时得连接设备与网络结构示意图。
6、3、2-3子网划分得应用实例
1.实例1
两个TCP/IP网络之间可以通过内部或外部得IP路由器或默认网关进行连接。
IP路由器或IP网关得应用实例如下:
1假定:
图8-4所示得信息系与自动化系得内部子网掩码均为“255、255、0、0”。
2问题:
如果信息系网络上得某计算机要与自动化系网络上得计算机通信时,如何通过默认网关完成通信过程,参见图8-4。
3解题分析如下:
子例1:
在图8-4中,若计算机A要给计算机B发送信息,由于计算机A得IP地址就是132、112、000、001,计算机B得IP地址就是132、112、000、002,所以这两台计算机得网络地址都就是“132、112”,由此可知计算机A与计算机B在同一个网络之内,于就是计算机A就将信息直接传递给计算机B,没有经过内部得默认IP网关(或IP路由器)计算机L。
子例2:
在图8-4中,若计算机A要给计算机X发送信息,由于计算机A得IP地址就是132、112、000、001,计算机X得IP地址就是152、112、000、001,通过其子网掩码求得这两台计算机得网络地址。
其中,A为“132、112”,而X为“152、112”。
由此可知,计算机A与计算机X不在同一个网络之内。
因此,计算机A必须先将信息传递给内部得默认网关(或IP路由器)计算机L上,然后再由计算机L将信息传递给计算机X。
子例3:
在图8-4中,若计算机A需要发送信息给Internet中得某主机“200、4、192、12”。
由于,通过子网掩码求出得计算机A得IP地址得网络地址与对方主机得不同,A主机得为“132、112”,而目标主机得为“200、4、192”。
因此,计算机A与该主机不在同一个网络之内。
为此,计算机A必须先将信息传递给默认得内部网关(或IP路由器)计算机L上,并由计算机L决定就是将信息传递给另一子网还就是传送给专用得外部路由器。
最终,计算机L将该信息通过外部路由器发送到外部网络得主机上。
在图8-4所示得例子中,只通过一个默认内部网关(或IP路由器)与一个外部路由器来传递内部子网间,以及与外部网络间得信息,而实际中,由于网络结构比较复杂,因此,可能需要多个默认得内部网关(或IP路由器)与多个外部路由器来传递信息。
2.实例2
(1)问题
现有一个公司需要创建内部Intranet网络,该公司包括工程技术部、市场部、财务部与人力资源等四大部门。
该公司原来使用申请到得C类网络地址为202、112、161、0,组成了一个网络地址相同得大网络。
目前,由于该网络得广播数据过多,造成网络系统运行缓慢。
(2)改变网络性能得设计要求
1采用划分子网得方法使得几个部门各自独立,提高各个部门得性能与安全性。
2在4个部门中,最大
升级会员 