第 3 章 IP地址规划设计技术 【重点】
计算机三级网络技术学习笔记
up在2020年疫情在家的时候看b站网课记的笔记,后来因为日程原因没有参加考试,把笔记分享出来,供大家参考和自己温习知识。
按照考纲来的,看官方参考书和一些网课都适用。欢迎点赞、投币、收藏
加粗的词句属于需要重点看的地方。
第 3 章 ip 地址规划设计技术 【重点】
学习目的
了解地址规划的基本要求
掌握 IP 地址的标准分类
掌握子网地址规划方法
掌握 VLSM 地址规划方法
掌握 CIDR 地址规划方法
掌握内部网络 IP 地址规划与地址转换 NAT 基本方法
了解 IPv6 地址特点
历年真题考点
IP基础(网络地址、子网掩码)
网络地址转换NAT原理
CIDR(计算方法)
IPv6地址表示
3.1 基础知识
3.1.1ip 地址的概念与划分地址新技术的研究 【掌握】
一、 标准分类的 IP 地址
IP 地址是由网络 号与主机号组成的,长度是 32 bit ,用点分十进制方法表示,这样就构成了标准分类的 IP 地址。
常用的 A 类、 B 类、 C 类 IP 地址采用包括“网络号-主机号”的两层结构层次(RFC1812)
二、 划分子网的三级地址结构
第二阶段是在标准分类的 IP 地址基础上,增加子网号的三级地址机构。
人们认为 A 类与 B 类 IP 地址设计不合理,对 IP 地址的匮乏表示强烈的担忧。1991 年研究 人员提出了子网 subnet 和掩码 mask 的概念。构成子网就是将一个大的网络划分成几个较小 的子网络,将传统的“网络号-主机号”的两级结构,变为“网络号-子网号-主机号”的三 级结构。
三、 构成超网的无类域间路由(CIDR)技术
第三个阶段是 1993 年提出了无类域间路由(Classless Inter Domain Routing, CIDR)技 术(RFC1519)。 无类域间路由的出现是希望解决 Internet 扩展中存在的两个问题:
(1) 32 位 IP 地址空间可能在第 40 亿台主机接入 Internet 前就耗尽。
(2) 随着越来越多的网络地址出现,主干网的路由表增大,路由器负荷增加,服务质量下降。
无类域间路由 CIDR 技术也被称为超网技术。构成超网的目的是将现有的 IP 地址合并成较大 的、具有更多主机地址的路由域。例如,可以将一个组织所属的 C 类网络合并到一个更多的 地址范围的大的路由域中。
四、 网络地址转换(NAT)技术
网络地址转换设计的基本思路:为每一个公司分配一个或少量的IP地址,用于传输Internet的流量。在公司内部的每一台主机分配一个不能够在 Internet 上使用的保留的专用 IP 地址 (RFC1918)
专用 IP 地址用于内部网络的通信,如果需要访问外部 Internet 主机,必须由运行网络地址 转换的主机或路由器将内部的专用 IP 地址转换成全局 IP 地址。
3.1.2 标准分类的 ip 地址 【掌握】
IPv4 的地址长度为 32 bit,用点分十进制(dotted decimal)表示。通常采用 x.x.x.x 的 方式来表示,每个 x 为 8 bit,每个 x 的值为 0~255,例如,202.113.29.119。
一、 A 类地址
A 类地址网格号(net ID)的第一位为 0,其余的各位可以分配。因此 A 类地址共被分为大小相同的 128 块,每一块的 net ID 不同。 第一块覆盖的地址为:0.0.0.0~0.255.255.255(net ID=0)
第二块覆盖的地址为:1.0.0.0~0.255.255.255(net ID=1)
……
最后一块覆盖的地址为:127.0.0.0~0.255.255.255(net ID=127)
但是,第一块和最后一块地址留作特殊用途,另外 net ID=10 的 10.0.0.0~10.255.255.255 用于专用地址,其余的 125 块可指派给一些机构。因此能够得到 A 类地址的机构只有 125 个。
每一个 A 类网络可以分配的主机号 host ID 可以是 2 的 24 方-2=16777214 个,主机号为全 0 和全 1 的两个地址保留用于特殊目的。
二、 B 类地址
B 类地址的网络号长度为 14 位,网络号总数为 16384。B 类地址的主机号长度为为 16 位, 因此每个 B 类网络可以有 2 的 16 次方=65536 个主机号。但是,主机号为全 0 和全 1 的两个地址保留用于特殊目的,因此实际上一个 B 类 IP 地址允许分配的主机号位 65534 个。
三、 C 类地址
C 类 IP 地址网络号长度为 21 位,主机号长度为 8 位。因为网络号长度为 21 位,因此允许 有 2 的 21 次方=2097152 个不同的 C 类网络。由于主机号长度为 8 位,因此每个 C 类网络的 主机号数最多为 2 的 8、次方=256 个。同样,主机号为全 0 和全 1 的两个地址保留用于特殊 目的,因此实际上一个 C 类 IP 地址允许分配的主机号为 254 个。
四、特殊地址形式
特殊的 IP 地址包括:
直接广播(directed broadcasting)地址
受限广播(limited broadcasting)地址
“这个网络上的特定主机”地址
回送地址(loopback address)。
1. 直接广播地址
在 A 类、B 类、C 类 IP 地址中,如果主机号是全 1,那么这个主机号为直接广播地址,它是 用来使路由器将一个分组以广播方式发送给特定网络上的所有主机。例如,主机要以广播方式发送一个分组给特定网络(网络地址为 201.161.20.0)上的所有主机,那么需要使用直接广播地址,这个直接广播地址为 201.161.20.255。
2. 受限广播地址
32 位全为 1 的广播地址(255.255.255.255)为受限广播地址,用来将一个分组以广播方式 发送给本网络中的所有主机。路由器则阻挡该分组通过,将其广播功能限制在本网内部。
3. “这个网络上的特定主机地址”
当一个主机或一个路由器向本网络的某个特定的主机发送一个分组,那么它就需要使用“这 个网络上的特定主机”地址。“这个网络上的特定主机”的网络号位全 0,主机号为确定的值。这样的分组被限定在本网内部,由主机号对应的主机接收。例如,主机要向本网络中的 某个主机(IP 地址为 201.161.20.18)发送一个分组,那么需要使用“这个网络上是特定主 机地址”,这个地址为 0.0.0.18。
4. 回送地址
A 类地址中的 127.0.0.0 是回送地址,它是一个保留地址。回送地址是用于网络软件测试和 本地进程间通信。 TCP/IP 协议规定:含网络号为 127 的分组不能出现在如何网络上;主机和路由器不能为该地址广播任何寻址信息。“Ping”应用程序可以发送一个将回送地址作为目的地址的分组, 以测试 IP 软件是否接收或发送一个分组。一个客户进程可以使用回送地址来发送一个分组给本机的另一个进程,用来测试本地进程之间的通信情况。
3.1.3 划分子网的三级地址结构
一、子网的基本概念【熟记】
标准分类的 IP 地址存在着两个主要的问题:IP 地址的有效利用率问题和路由器的工作效率问题。
为了解决这个问题,人们提出了子网(subnet)的概念。RFC940 对子网的概念和划分子网的标准做出了说明。
提出子网概念的基本思路是:允许将网络划分成多个部分供内部使用,但是对于外部网络, 仍然像一个网络一样。
子网的划分有利于优化网络性能,改善网络管理。
二、划分子网的地址结构 【掌握】
IP 地址是层次型结构的,它的长度是 32 位。标准的 A 类、B 类、C 类 IP 地址是包括网络号 (net ID)与主机号(host ID)的两层层次结构。
划分子网技术的要点是:
(1) 三级层次是 IP 地址:net ID——subnet ID——host ID;
(2) 同一个子网中所有主机必须使用相同的子网号 subnet ID;
(3) 子网的概念可以应用于 A 类、B 类、C 类中任意一类的 IP 地址中;
(4) 子网之间的距离必须很近;
(5) 分配子网是一个组织和单位内部的事,它既不要向 ICANN 申请,也不需要改变任何外部的数据库;
(6) 在 Internet 的文献中,一个子网也称为一个 IP 网络或一个网络。
四、 子网掩码的概念 【熟记】
当三级层次的 IP 地址提出后,一个很现实的问题是:如何从一个 IP 地址中提取出子网号。 人们提出了子网掩码或掩码的概念。子网掩码有时叫做子网屏蔽码。
掩码的概念同样适用于没有进行子网划分的 A 类、B 类、C 类地址。
如果路由器在处理划分子网之后的三层结构 IP 地址时, 需要给它 IP 地址和子网掩码。它需要通过标准地址的前三位判断该地址的 A 类、B 类或 C 类地址,同时根据子网掩码判断出子网号
子网掩码表示方法:
(1)点分十进制 255.255.252.0,
(2)“/”加上网络号+子网号的长度 “网络号/22”
在某种情况下,在子网划分时子网号长度可以是不同的。IP 地址协议允许使用变长子网的划分。
3.1.4 无类域间路由(CIDR)技术
一、无类域间路由技术的基本概念
CIDR 的研究思路是:将 剩余的 IP 地址不是按照标准的地址分类规则分配,而是以可变大型的块方法进行分配。ISP、 大学、机关与公司在确定 IP 地址结构时,不是限制于标准分类的 IP 地址结构,而是根据对 IP 地址管理和路由器的需要来灵活地决定。
无类域间路由技术的特点:
(1)CIDR使用区别于传统标准分类的IP地址和划分子网概念的“网络前缀(network-prefix)”,代替“网络号+主机号”,形成新的无分类的二级地址结构,即 IP 地址表示为<网络前缀>,<主机号>。
CIDR 使用网络前缀代替标准分类的 IP 地址的网络号和主机号,也不再使用子网的概念。这样就使三级结构的 IP 地址重新回到二级结构,但是它又不是采取标准的 IP 地址分类方法, 因此是一种无分类的二级地址结构。CIDR 地址还可以采用“斜线记法”,即在 IP 地址后面 加一个“/”,然后写上网络前缀所占的比特数。例如,用 CIDR 方法给出的 IP 地址 200.16.23.0/20,表示这个 32 位的 IP 地址中,其中前 20 位是网络前缀,后 12 位是主机号。
(2) CIDR 将网络前缀相同的连续的 IP 地址组成一个“CIDR 地址块”。 由块起始地址和块地址数来表示。
在 A 类、B 类和 C 类 IP 地址中,如果主机号为全 1,那么这个地址为广播地址。在无类域间 路由中,广播地址也采用相同的原则
网络前缀越短,其地址块所包含的地址数越多
3.1.5 专用 ip 地址与内部网络地址规划方法
一、全局 IP 地址与专用 IP 地址
全局 IP 地址与专用 IP 地址的区别:【掌握】
(1)使用 IP 地址的网络可以分为两种情况:一种是要将网络之间连到 Internet;另一种是也需要运行 TCP/IP 协议,但是它是内部网络,并不直接连接到 Internet,但网络内部用户访问 Internet 是受到严格控制的。
(2)使用全局 IP 地址是需要申请的,而专用 IP 地址是不需要申请的。
(3)全局 IP 地址必须保证在 Internet 上是唯一的;专用 IP 地址在某一个网络内部是唯一 的,但是在 Internet 中并不是唯一的。
专用IP地址(私有地址)
A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
二、NAT方法的局限性【了解】
1) NAT 违反了 IP 地址结构模型的设计原则。
IP 地址结构模型的基础是每个 IP 地址均标识 了一个网络的连接。Internet 的软件设计就是建立在这个前提之上的,而 NAT 使得有很多 主机可能在使用相同的 IP 地址,如 10.0.0.1。
2) NAT 使得 IP 协议从面向无连接变成了面向连接。
NAT 必须维护专用 IP 地址与公用 IP 地址以及端口号的映射关系。在 TCP/IP 协议体系中,如果一个路由器出现故障,不会影响 TCP/IP 协议的执行。因为只有几秒钟收不到应答,发送进程就会进入超时重传处理。而当 存在 NAT 时,最初设计的 TCP/IP 协议将发生变化,Internet 可能变得非常脆弱。
3) NAT 违反了基本的网络分层结构模型的设计原则。
因为在传统的网络分层结构模型中, 第 N 层是不能够修改第 N+1 层的报头内容的。NAT 破坏了这个这种各层独立的原则。
4) 有些应用是将 IP 地址插入到正文的内容中,例如标准的 FTP 协议与 IP Phone 协议 H.323。
如果 NAT 与这一类协议一起工作,那么 NAT 协议一定需要做适当的修正。同时,网络的传输层也可能使用 TCP 与 UDP 协议之外的其他协议,那么 NAT 协议必须知道并且做相应的修改。由于 NAT 的存在,使得 P2P 应用实现出现困难,因为 P2P 的文件共享与语言共享都是建立在 IP 协议的基础上的。
5) NAT 同时存在对高层协议和安全性的影响问题。
RFC2993 对 NAT 存在的问题进行了讨论。NAT 的反对者认为这种临时性的缓解 IP 地址短缺的方案推迟了 IPv6 的迁移的进程,而并没有解决深层次问题,他们认为是不可取的。
3.2 实训任务 【重点!!!】
3.2.1 实训任务一:ip 地址规划方法
一、IP 地址规划的基本步骤
网络地址规划需要按以下 6 步进行:
1) 判断用户对网络与主机数的需求;
2) 计算满足用户需求的基本网络地址结构;
3) 计算地址掩码;
4) 计算网络地址;
5) 计算网络广播地址;
6) 计算网络主机地址。
二、地址规划的基本方法
1.步骤一:判断网络与主机数量的需求
根据网络总体设计中物理拓扑设计是参数,确定以下两个主要数据:
1) 网络中最多可能使用的子网数量 Nnet;
2) 网络中最大网段已有的和可能扩展的主机数量 Nhost。
2.步骤二:计算满足用户需求的基本网络地址结构参数
1) 选择 subnet ID 字段的长度值 X,要求 Nnet≤2x。
例如子网数 Nnet为 10,那么选择 subnet ID 字段的长度值 X=4,24=16,大于最多可能使用的子网数量 10,符合要求。
2)选择 host ID 字段的长度值 Y,要求 Nhost≤2Y。
例如,子网主机数量 Nhost为 12,那么选择 host ID 字段的长度值 Y=4,24=16,大于最多可能 有的主机数量 12,符合要求。注意:host ID 字段的值为全 0 表示的是该网络的 net ID,
host ID 字段的值为全 1 表示的是该网络的广播地址,
因此 Y=4 时,最多可用的主机号只有 14 个。 符合本例的用户需求。
3)根据 X+Y 的值可以确定需要申请哪一类 IP 地址。
因为在子网划分中,X+Y 值表示出 subnet ID 与 host ID 长度的和,例如本例中 X=4、Y=4, 总长度为 8,那么一个 C 类地址段就可以满足要求。如果超过 8 bit 则需要申请 2 个 C 类地 址或一个 B 类地址
3.步骤三:计算地址掩码
根据子网掩码的定义,没有划分子网的 C 类网络的地址掩码是 255.255.255.0。 划分子网之后的地址掩码是将一个标准的 32 位 IP 地址中高于 host ID(Y 位以上)的高位置 置 1 即可,也就是需要将标准 IP 地址的第 4 个 8 bit 中的前 4 bit 位置 1,如果用十进制 表示则为 128+64+32+16=240。那么该地址掩码为 255.255.255.240。如果这个 C 类地址为 192.168.1.0,那么也可以简单地表示为 192.168.1.0/28。
4.步骤四:计算网络地址 由于地址设计时选择 host ID 长度 Y=4,那么每个子网中最多有 14 个主机。也就是说相邻 子网的主机地址增量值为 16。那么本例中第一个网络号为 192.168.1.0,那么下一个网络号 在此基础上增加 16。 需要注意的是,最初在描述划分子网的 RFC 文档中规定不使用第一个和最后一个地址, 即本例中不使用 192.160.1.0 与 192.160.1.240 地址号,但是如果 TCP/IP 协议设定允许的 话,也可以使用。
5.步骤五:计算网络广播地址
根据规律,一个子网的定向广播地址是比下一个子网地址号小 1 的地址号。
6.步骤六:计算网络的主机地址
按照地址使用的规律,剔除网络地址与广播地址之外的网络地址都是主机可以使用的 IP 地 址。
3.2.2 实训任务二:子网地址规划方法
一、子网地址规划的基本方法和步骤
1.创建子网需要执行以下三个步骤:
(1)确定所需要的 net ID 数。
每个子网需要一个 net ID。
每个广域网连接需要一个 net ID。
(2)确定所需要的 host ID 数
每个主机需要一个 host ID。
路由器的每个连接需要一个 host ID。
(3)基于以上要求,需要创建以下内容 :
为整个网络设定一个子网掩码;
为每个物理网段设定一个不同的 subnet ID;
为每个子网确定主机的合法地址空间。
2.子网地址规划需要回答以下 5 个基本问题:
这个被选定的子网掩码可以产生多少个子网?
每个子网内部可以有多少个合法host ID?
这些合法的主机地址是什么?
每个子网的广播地址是什么?
每个子网内部合法的 net ID 是什么?
二、子网地址规划示例
1.用户需求
一个校园网获得一个 B 类 IP 地址 156.26.0.0),要进行子网划分。
该校园网将由近 210 个网络组成。
为了便于管理,要求根据目前的情况进行子网划分。
2.确定子网号 subnet ID 的长度
考虑到校园网的子网数量在 254 个之内,因此一个可行的子网划分方案是取子网号的长 度为 8 位。这样的子网掩码为 255.255.255.0。由于子网号 subnet ID 和主机号 host ID 不能使用全 0 或全 1,因此校园网只能拥有 254 个子网,每个子网只能有 254 台主机。在确定子网长度时,应该权衡子网数与每个子网中主机与路由器数这两个方面的因素, 不能简单地追求子网数量,一定是满足基本要求,并考虑留有一定的余量。
3.确定子网地址
在以上的子网划分方案中,校园网可用的 IP 地址为:
子网 1:156.26.1.1~156.26.1.254
子网 2:156.26.2.1~156.26.2.254
子网 3:156.26.3.1~156.26.3.254
……
子网 254:156.26.254.1~156.26.254.254
3.2.3 实训任务三:可变长度子两掩码(vism)地址规划方法
一、可变长度子网掩码(VLSM)地址规划的基本原则
IP 协议允许使用变长子网的划分(RFC1009).在某种情况下,需要在子网划分时可以设计子网号长度是不同的。
VLSM(Variable Length Subnet Mask,可变长度子网掩码)是在标准的掩码上面再划分的子网的网络号码。
无类路由选择网络可以使用VLSM,有类路由选择网络不能使用VLSM。
二、可变长度子网掩码(VLSM)地址规划的案例
1.用户需求
(1)某公司申请了一个整个 C 类 202.60.31.0 的 IP 地址空间。
(2)该公司有 100 名员工在销售部门工作,50 名员工在财务部门工作,50名员工在设计部工作。
(3)要求网络管理员为销售部门、财务部门与设计部门分别组建子网。
2.选择可变长度子网掩码
(1)针对这种情况,可以通过可变长度子网掩码(Variable Length Subnet Mask, VLSM) 技术将一个 C 类 IP 地址分为 3 个部分,其中子网 1 的地址空间是子网 2 和子网 3 地址空间 的 2 倍。
(2)计算子网 1 地址空间
首先可以使用子网掩码为 255.255.255.128,将一个 C 类 IP 地址划分为两半。在二进制运 算中,运算过程是:
主机的IP地址: 11001010.00111100.00011111.00000000(202.60.31.0)
子网掩码: 11111111.11111111.11111111.10000000(255.255.255.128)
与运算结果: 11001010.00111100.00011111.00000000(202.60.31.0)
运算结果表明:可以将 202.60.31.1~202.60.31.126 作为子网 1 的 IP 地址。
而将余下的部 分进一步划分为两半。由于 202.60.31.127 第 4 个字节为全 1,被保留作为广播地址,不能 使用;
子网 1 与子网 2,子网 3 的空间交界点在 202.60.31.128;子网 1 使用子网掩码 255.255.255.128。
(3)计算子网 2 和子网 3 地址空间
子网 1 与子网 2 的地址空间的计算过程为:
主机的 IP 地址: 11001010.00111100.00011111.00000000(202.60.31.0)
子网掩码: 11111111.11111111.11111111.10000000(255.255.255.128)
与运算结果: 11001010.00111100.00011111.00000000(202.60.31.0)
可以将平分后的两个较小的地址空间平分给子网 2 和子网 3,第一个可用的地址是 202.60.31.129,最后一个可用的地址是 202.60.31.190。因此子网 2 可用的地址是202.60.31.129~202.60.31.190。
因为下一个地址 202.60.31.191 中 191 是全 1 的地址,需要留作广播地址。
接下来的地址是 202.60.31.192, 它 是 子 网 3 的 第 一 个 地 址 。
那 么 子 网 3 的 IP 地 址 该 是 从 202.60.31.192~202.60.31.254。
3.确定三个子网的 IP 地址空间
采用变长子网划分的三个子网的 IP 地址分别为:
(1)子网 1 地址空间为:202.60.31.1~202.60.31.126。
子网掩码为:255.255.255.128。
(2)子网 2 址空间为:202.60.31.129~202.60.31.190。
子网掩码为:255.255.255.192。
(3)子网 2 址空间为:202.60.31.193~202.60.31.254。
子网掩码为:255.255.255.192。 子网 1 允许使用的主机号是 126 个;子网 2 和子网 3 可以使用的主机号均为 61 个。
本方案可以满足该公司的要求。
3.2.4 实训任务四:CIDR地址规划方法
一、CIDR 地址规划方法示例
1.用户需求
如果一个校园网管理中心获得了 200.24.16.0/20 的地址块,它希望将它划分为 8 个等长的 较小的地址块。
确定 CIDR 地址中借用主机号的长度
借用 CIDR 地址中 12 位的前三位(23=8),可以实现进一步划分为 8 个等长的较小地址块的目的。
3.地址块的划分
划分的例子。
校园地址:200.24.16.0/20
计算机系地址:200.24.16.0/23
自动化系地址:200.24.18.0/23
电子系地址:200.24.20.0/23
物理系地址:200.24.22.0/23
生物系地址:200.24.24.0/23
中文系地址:200.24.26.0/23
化学系地址:200.24.28.0/23
数学系地址:200.24.30.0/23
二、对划分结构的分析
1、每个地址块的起始地址与每个地址块的可分配地址数
2、分析每个地址块的网络前缀
地址块的网络前缀的前面是相同的。CIDR一个重要的特点:地址聚合(address aggregation)和路由聚合(route aggregation)的能力。
3、划分CIDR地址块后的校园网结构
无类域间路由CIDR技术通常用在将多个C类地址归并到单一的网络中,并且在路由表中使用一项来表示这些C类地址。
CIDR技术主要应用:
1.构造超网
2.路由聚合
重点掌握CIDR的计算方法(选择题、综合题、应用题)
3.2.5 实训任务五:内部网络专用 ip 地址规划与网络地址转换 nat 方法
一、内部网络的专用 IP 地址选择的依据【掌握】
RFC1918 在讨论内部网络的专用 IP 地址规划方法时任务,使用专用地址规划一个内部网络地址系统时,首选的方案是使用 A 类地址中的专用 IP 地址块。理由主要有两个:
1) 该地址覆盖从 10.0.0.0 到 10.255.255.255 的地空间,由用户分配的子网号和主机号的总长度为 24 位,可以满足各种专用网络的需要。
2) A 类专用地址特征比较明显,从 20 世纪 80 年代之后,10.0.0.0 的地址已经不再使用了。 因此,只要出现 10.0.0.0 到 10.255.255.255 的地址,人们很快就会识别出它是一个专 用地址,这样也便于规划和管理。当然,B 类的 16 个专用地址块和 C 类 256 个专用地址块也可以使用。
二、规划内部网络地址系统的基本原则【了解】
使用专用地址来规划内部网络地址系统时需要遵循的基本原则:
1.简洁
内部网络规划一定要简洁,文档记录清晰,使用者很容易理解。当看到一个特定设备上的 IP 地址时,不需要查询很多文档,就应该能够推断出它是哪一类设备,以及它在网络中的大致位置。
2.便于系统的扩展与管理
内部网络规划一定要考虑实行容易,管理方便,并能够适应未来系统 的发展,具有很好的 可扩展性。
3.有效的路由
采用分级地址结构,减少路由的路由表规模,提高路由与分组转发速度。 实践经验说明,一个精心设计的地址结构不但可以改善路由器的性能,而且能够提高网络管理效率。
三、内部网络地址规划案例
1.用户需求
(1)该公司为总部、销售与配售分中心、零售商店等 3 层的结构。
(2)公司总部主干网有 15 个 LAN,总共有 230 台计算机与其他联网设备
(3)公司在 18 个地区设有销售和配售管理的分中心;每个分中心通过 2 条 T3 链路与总部主干网路由器连接。
(4)每个分中心有 2 个 LAN;一个用于分中心的销售管理,一个用于分中心仓库商品配送 管理;分中心用于销售管理的计算机等设备最多为 80 台;分中心用于商品配送的计算机等 设备最多为 120 台。分中心内部还应该有一个连接 2 个 LAN 与公司总部及下属基层零售商店 的中心主干网。
(5)每个分中心最多支持 200 个基层零售商店。
(6)每个基层零售商店有一个 LAN,最多有 12 台计算机与其他联网设备。
2.基本设计思想
在规划内部网络地址系统时,最重要的是简洁和便于管理,同时要考虑系统的可扩展性,因此,该地址系统设计的基本思想是:
1) 使用 A 类地址中的专用 IP 地址块,可分配的地址总长度为 24 位。
2) 采用 3 级地址结构,即总部级——分中心级——基层商店级。
3) 采用定长子网掩码。
3.地址结构设计
按照以上设计思想,根据本例的实际结构情况,最简单而实用的方法是选择掩码 255.255.255.0。
由于该网络的子网数多于每个子网的主机数,因此可以选择地址结构为:
1) 网络号:8 位
2) 子网号:16 位
3) 主机号:8 位
根据网络的层次结构,公司总部定义为“区域 0”,那么用 R 表示发布在不同区域的地区号, S 表示基层销售商店号,H 表示主机号,那么整个公司的专用 IP 地址结构为:10.R.S.H。按 照这个设计思想,IP 地址的文档就可以方便的生成了。
4.地址分配
1) 总部 LAN 地址。 总部定义为区域 0,即 R=0,可以 10.0.0.0 表示公司的主干网。 在这个组中共有 15 个 LAN,那么 S 等于 1~14。 关于总部 LAN 连接的地址信息如下表所示。 描述 10.0.0.1~10.0.0.254 主干网 10.0.1.1~10.0.1.254 LAN1 10.0.2.1~10.0.2.254 LAN2 10.0.3.1~10.0.3.254 LAN3 10.0.4.1~10.0.4.254 …… …… LAN15 10.0.15.1~10.0.15.254
2) 从总部到负责销售与配送管理分中心 WAN 的连接地址。 每个分中心通过 2 条 T3 链路与总部的主干网路由器连接,因此可以将两条从主干网路由器 到负责销售与配送管理中心的两个方向的连接分别表示为 10.100+R.0.0 与 10.200+R.0.0。 那么,总部 WAN 连接的地址信息表如下表所示。 描述 地址范围 总部到地区 1 10.101.0.1~10.101.0.2 10.201.1.1~10.201.1.2 总部到地区 2 10.102.0.1~10.102.0.2 10.202.1.1~10.202.1.2 …… …… 总部到地区 18 10.118.0.1~10.118.0.2 10.218.1.1~10.218.1.2
3) 销售与配送分中心的 LAN 地址。 为了不与销售商店的 LAN 地址发送冲突,销售与配送管理中心的 3 个 LAN 地址分别表示为:
10.R.255.0、10.R.254.0 与 10.R.253.0。 那么,分中心的地址信息如下表所示: 描述 地址范围 地区 1:LAN1 LAN2 仓库 10.1.255.1~10.1.255.254 10.1.254.1~10.1.254.254 10.1.253.1~10.1.253.254 地区 2:LAN1 LAN2 仓库 10.2.255.1~10.1.255.254 10.2.254.1~10.1.254.254 10.2.253.1~10.1.253.254 …… …… 地区 18:LAN1 LAN2 仓库 10.18.255.1~10.1.255.254 10.18.254.1~10.1.254.254 10.18.253.1~10.1.253.254
4) 从负责销售与配送管理分中心到各种管理的销售商店 WAN 连接地址。 从负责销售与配送管理分中心到各自管理的销售商店的两个方向的连接的地址分别表示为: 10.100+R.S.1 与 10.100+R.S.2。
5.地址结构设计
6.主机地址空间的划分
四、NAT 的基本概念
NAT技术适用于以下4类应用领域:
移动无线接入地址分配。
ISP、ADSL与有线电视的地址分配。
与防火墙相结合。
电子政务内网等对internet访问需要严格控制的内部网络系统的地址分配。
在使用专用I P地址设计的内部网络中,如果内部网络的主机,要访问internet或外部网络的主机,需要运行NAT的主机或路由器将内部的专用IP地址转换为全局的IP地址。
五、网络地址转换 NAT 的基本工作原理【重点】
S源地址,D目的地址
思想:
由内到外:源地址是转用地址,转换成公有地址
由外到内:目的地址是公有地址,转换为专用地址
以上均包含端口号的转换
与客户机通讯的客户端地址 (出时D或进时S)不变
NAT的技术类型:
1、静态NAT(一对一)
2、动态地址(一对多)
3、网络地址端口转换NAPT(一对多,端口区分)
3.2.6 实训任务六:ipv6 地址规划基本方法
一、IPv6地址的主要特征【掌握】
1、IPv6地址的主要特征:新的协议格式、巨大的地址空间、建址自动配置、 内置安全机制、有效的分级寻址和路由结构、对QoS服务支持更好。
IPv6地址长度为128位,因此它可以提供惊人的超过3.4x1038个IP地址。
2、、IPv6地址分类【掌握】
单播地址、组播地址、多播地址与特殊地址4类。
3、IPv6地址表示方法【掌握】
IPv6的128位地址按每16位划分为一个位段,划分8个位段,每个位段被转换为一个4位的十六进制数,并用冒号“:”隔开,这种表示法称为冒号十六进制(colon hexadecimal)表示法。
(1)若某个IPv6地址中出现多个连续的二进制数0,可以通过压缩某个位段中的前导0来简化IPv6地址的表示。例如,“002F”可以简写为“2F”。
(2)若某个IPv6地址中包含了一长串0,在以冒号十六进制表示法表示时,可以将连续的位段值都为0的地方简写为“::”,称为双冒号表示法(double colon)。615A:0000:0000:0000:02EA:000F:FE0C:9C5B
4、IPv6地址表示法需注意的问题【掌握】
(1)使用零压缩法时,只能压缩前导0。不能把位段内的有效0压缩掉。例如,不能将AC04:A0:0:0:0:0:0:5简写为AC4:A::5。
“230A”中的“0”并不是前导“0”,所以不可以简写为“23A”。“0000”可以简写为"0",以确保每个位段至少有一个数字.
(2)双冒号“::”在一个地址中只能出现一次。例如,地址0:0:0:5BC:79:0:0:0,一种简化的表示法是::5BC:79:0:0:0,另一种表示法是0:0:0:5BC:79::,但不可写作::5BC:79::。
(3)确定“::”之间到底被压缩了多少位0,可以用8减掉地址中剩余的位段数,再将结果乘以16即可。例如,在地址ABC6:2F::9:7中有4个位段(ABC6、2F、9和7),可以根据公式计算:(8-4)×16=64,那么双冒号之间就表示有64位的二进制数字0被压缩。
(4)IPv6前缀(format prefix)问题。
IPv6不支持子网掩码,只支持前缀长度表示法。前缀是IPv6地址的一部分,用作IPv6路由或子网标识。前缀的表示方法与IPv4中的CIDR表示方法基本类似。IPv6前缀可以用“地址/前缀长度”来表示。例如,FABC::27:0:8/48、3CFA:2B:0:91:43::/64。
