四级网络工程师复习资料之第三章.doc

第3章 IP地址的规划和设计方法3.1基础知识3.1.1 IP地址的概念与划分地址新方法的研究3.1.2 标准分类的IP地址3.1.3 划分子网的三级地址结构3.1.4 无类域间路由（CIDR）技术 3.1.5 专用IP地址与内部网络地址规划方法3.2实训任务3.2.1 任务一：IP地址规划方法3.2.2 任务二：子网地址规划方法3.2.3 任务三：可变长度子网掩码（VLSM）地址的规划方法3.2.4 任务四：CIDR地址规划方法3.2.5 任务五：内部网络专用IP地址规划和网络地址转换NAT方法3.2.6任务六：IPv6地址规划基本方法学习目的了解地址规划的基本要求掌握IP地址的标准分类掌握子网地址规划方法掌握VLSM地址规划方法掌握CIDR地址规划方法掌握内部网络IP地址规划与地址转换NAT基本方法了解IPv6地址特点3.1 基本知识3.1.1 IP地址的概念和划分地址新技术的研究IP地址概念与划分地址新技术的研究历程大致可以分为四个阶段一、 标准分类的IP地址第一阶段是在IPv4协议制定的初期，时间大致在1981年左右。那时候网络的规模比较小，用户一般是通过终端，经过大型计算机或中小型计算机接入ARPANET。IP地址设计的最初目的是希望每个IP地址都能唯有唯一地、确切地识别一个网络与一台主机。IP地址是由网络号与主机号组成的，长度是32 bit ，用点分十进制方法表示，这样就构成了标准分类的IP地址。常用的A类、B类、C类IP地址采用包括“网络号-主机号”的两层结构层次（RFC1812）。A类地址的网络号长度是7 bit ，实际允许分配A类地址的网络只能有126个。B类地址的网络号长度是14 bit，因此允许被分配B类地址的只能有16384个。以为初期的ARPANET是一个研究性的网络，即使把美国几乎2000所大学、学院和一些研究机构，连同其他国家的一些大学接入ARPANET,总数也不会超过16000个。A类、B类与C类地址的总数在当时是没有问题的。理论上说，理论上说各类IP地址加起来超过了20亿，但是实际上其中有数百万个地址被浪费了。二、 划分子网的三级地址结构第二阶段是在标准分类的IP地址基础上，增加子网号的三级地址机构。标准分类的IP地址在使用过程中，显现出的第一个就是地址有效利用率问题。A类地址的主机号长度是24 bit，即使对于一个大的机构来说，一个网络中不可能有1600万个结点。即使有这样的网络，那么网络中路由器的路由表太大了，处理负荷也太重了。B类地址的主机号长度为16 bit，一个网络中允许有6.5万个结点。但是实际上在使用B类地址的网络中有50%的主机数不超过50台。C类地址主机号长度为8 bit，实际允许分配给主机和路由器的地址数不超过256个，这个数又太小。按照标准分类的IP地址，如果是只有2台主机的网络，它只有连接到Internet上，就需要申请一个C类IP地址。那么这个C类IP地址的有效利用率只有2/255=0.78%。而有256台主机的网络，它需要申请一个B类IP地址，那么这个B类IP地址有效利用率只有256/65535=0.39%。IP地址的有效利用率问题总是存在的，并且人们发现B类IP地址无效消耗问题更为突出。人们认为A类与B类IP地址设计不合理，对IP地址的匮乏表示强烈的担忧。1991年研究人员提出了子网subnet和掩码mask的概念。构成子网就是将一个大的网络划分成几个较小的子网络，将传统的“网络号-主机号”的两级结构，变为“网络号-子网号-主机号”的三级结构。三、 构成超网的无类域间路由（CIDR）技术第三个阶段是1993年提出了无类域间路由（Classless Inter Domain Routing, CIDR）技术（RFC1519）。无类域间路由的出现是希望解决Internet扩展中存在的两个问题：(1) 32位IP地址空间可能在第40亿台主机接入Internet前就耗尽。(2) 随着越来越多的网络地址出现，主干网的路由表增大，路由器负荷增加，服务质量下降。如果希望IP地址空间利用率能接近50%。那么可以采用的方法有两个：一是拒绝任何申请B类IP地址的要求，除非它的主机数已经接近6万。另外一种方法是为它分配多个C类IP地址。这种方法带来一个新的问题，那就是如果分配给它一个B类IP地址的话，在主干路由表中只需要保存1条该网络的路由记录；如果分配给这个网络16个C类IP地址，那么即使它们的路径相同，在主干路由表中也需要保存16条该网络的路由记录。这将给主干路由器带来额外的负荷。Internet的主干路由器项已经从几千条增加到几万条，因此，无类域间路由技术需要在提高IP地址利用率与减少主干路由器负荷两个方面取得平衡。优化的地址结构不但可以改善路由器的性能，而且能够提高网络管理效率。无类域间路由CIDR技术也被称为超网技术。构成超网的目的是将现有的IP地址合并成较大的、具有更多主机地址的路由域。例如，可以将一个组织所属的C类网络合并到一个更多的地址范围的大的路由域中。研究划分IP地址新技术的动力实际上有两个：一是技术的需要，二是IP地址的商业价值。研究划分IP地址的新技术，可以使一些网络与通信公司从IP地址中获得更多的商业价值。四、 网络地址转换（NAT）技术第四个阶段是1996年提出的网络地址转换（NAT）技术(RFC2993、RFC3022)。IP地址短缺已经是非常严重的问题了，而整个Internet迁移到IPv6的进程是很缓慢的，可能需要很多年才能够完成。人们需要一个能够在短时期内快速缓解和修补的方法，这份方法就是网络地址转换（Network Address Translation, NAT）。这种方法目前最主要的应用是在专用网、虚拟专用网中，以及ISP为拨号用户提供的Internet服务中。网络地址转换设计的基本思路：为每一个公司分配一个或少量的IP地址，用于传输Internet的流量。在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用IP地址（RFC1918）。专用IP地址是Internet管理机构预留的，任何组织使用都不需要向Internet管理机构申请，所以网络管理人员都应该知道这些地址是为专用网络内部使用的。这类地址在专用网络内部中是唯一的，但是在Internet中并不是唯一的。专用IP地址用于内部网络的通信，如果需要访问外部Internet主机，必须由运行网络地址转换的主机或路由器将内部的专用IP地址转换成全局IP地址。网络地址转换NAT更多地应用于ISP,以节约IP地址。对于通过拨号进入的Internet家庭用户，当计算机拨号并登录到ISP时，ISP就为用户动态分配一个IP地址，当用户会话结束的时候，在收回IP地址。3.1.2标准分类的IP地址IPv4的地址长度为32 bit，用点分十进制（dotted decimal）表示。通常采用x.x.x.x的方式来表示，每个x为8 bit，每个x的值为0255,例如，19。一、 A类地址A类地址网格号（net ID）的第一位为0，其余的各位可以分配。因此A类地址共被分为大小相同的128块,每一块的net ID不同。第一块覆盖的地址为：55（net ID=0）第二块覆盖的地址为：55（net ID=1）最后一块覆盖的地址为：55（net ID=127）但是，第一块和最后一块地址留作特殊用途，另外net ID=10的55用于专用地址，其余的125块可指派给一些机构。因此能够得到A类地址的机构只有125个。每一个A类网络可以分配的主机号host ID可以是2的24方-2=16777214个，主机号为全0和全1的两个地址保留用于特殊目的。二、 B类地址B类地址的网络号长度为14位，网络号总数为16384。B类地址的主机号长度为为16位，因此每个B类网络可以有2的16次方=65536个主机号。但是，主机号为全0和全1的两个地址保留用于特殊目的，因此实际上一个B类IP地址允许分配的主机号位65534个。三、 C类地址C类IP地址网络号长度为21位，主机号长度为8位。因为网络号长度为21位，因此允许有2的21次方=2097152个不同的C类网络。由于主机号长度为8位，因此每个C类网络的主机号数最多为2的8、次方=256个。同样，主机号为全0和全1的两个地址保留用于特殊目的，因此实际上一个C类IP地址允许分配的主机号为254个。五、 特殊地址形式特殊的IP地址包括：直接广播（directed broadcasting）地址、受限广播（limited broadcasting）地址、“这个网络上的特定主机”地址和回送地址（loopback address）。1 直接广播地址在A类、B类、C类IP地址中，如果主机号是全1，那么这个主机号为直接广播地址，它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机。例如，主机要以广播方式发送一个分组给特定网络（网络地址为）上的所有主机，那么需要使用直接广播地址，这个直接广播地址为55。2 受限广播地址32位全为1的广播地址（55）为受限广播地址，用来将一个分组以广播方式发送给本网络中的所有主机。路由器则阻挡该分组通过，将其广播功能限制在本网内部。3 “这个网络上的特定主机地址”当一个主机或一个路由器向本网络的某个特定的主机发送一个分组，那么它就需要使用“这个网络上的特定主机”地址。“这个网络上的特定主机”的网络号位全0，主机号为确定的值。这样的分组被限定在本网内部，由主机号对应的主机接收。例如，主机要向本网络中的某个主机（IP地址为8）发送一个分组，那么需要使用“这个网络上是特定主机地址”，这个地址为8。4 回送地址A类地址中的是回送地址，它是一个保留地址。回送地址是用于网络软件测试和本地进程间通信。TCP/IP协议规定：含网络号为127的分组不能出现在如何网络上；主机和路由器不能为该地址广播任何寻址信息。“Ping”应用程序可以发送一个将回送地址作为目的地址的分组，以测试IP软件是否接收或发送一个分组。一个客户进程可以使用回送地址来发送一个分组给本机的另一个进程，用来测试本地进程之间的通信情况。3.1.3划分子网的三级网络结构一、子网的基本概标准分类的IP地址存在着两个主要的问题：IP地址的有效利用率问题和路由器的工作效率问题。为了解决这个问题，人们提出了子网（subnet）的概念。RFC940对子网的概念和划分子网的标准做出了说明。提出子网概念的基本思路是：允许将网络划分成多个部分供内部使用，但是对于外部网络，仍然像一个网络一样。子网的划分有利于优化网络性能，改善网络管理。二、划分子网的地址结构IP地址是层次型结构的，它的长度是32位。标准的A类、B类、C类IP地址是包括网络号（net ID）与主机号（host ID）的两层层次结构。划分子网技术的要点是：(1) 三级层次是IP地址：net IDsubnet IDhost ID；(2) 同一个子网中所有主机必须使用相同的子网号subnet ID；(3) 子网的概念可以应用于A类、B类、C类中任意一类的IP地址中；(4) 子网之间的距离必须很近；(5) 分配子网是一个组织和单位内部的事，它既不要向ICANN申请，也不需要改变任何外部的数据库；(6) 在Internet的文献中，一个子网也称为一个IP网络或一个网络。要求“子网之间的距离必须很近”主要是由Internet路由器工作效率角度考虑的。使用子网最好是在一个大的校园或公司中，因为校园和公司的外部结点只要知道具有的共同网络地址，就可以通过校园或公司接入Internet路由器，方便地访问校园和公司内部的多个网络。在路由器中只要在路由表中保持一个记录，就可以快速地找到校园或公司内部的某个网络。四、 子网掩码的概念当三级层次的IP地址提出后，一个很现实的问题是：如何从一个IP地址中提取出子网号。人们提出了子网掩码或掩码的概念。子网掩码有时叫做子网屏蔽码。掩码的概念同样适用于没有进行子网划分的A类、B类、C类地址。如果路由器处理的是一个标准的IP地址，那么它只要判断IP地址的前两位值，如果是10，那它肯定是一个B类地址。B类地址的网络号长度为16位，那么该IP地址的前16表示的是网络号，后16位表示的是主机号。如果路由器在处理划分子网之后的三层结构IP地址时，需要给它IP地址和子网掩码。它需要通过标准地址的前三位判断该地址的A类、B类或C类地址，同时根据子网掩码判断出子网号。标准的B类地址的16位的网络号是不变的，如果需要划分出64个子网，那么就可以借用原16位主机号的6位，该子网的主机号就变成了10位。子网掩码用点分十进制表示为，另一种表示方法是用“/”加上网络号+子网号的长度，即“网络号/22”表示。在某种情况下，在子网划分时子网号长度可以是不同的。IP地址协议允许使用变长子网的划分。3.1.4无类域间路由（CIDR）技术一、无类域间路由技术的基本概念无类域间路由概念是1993年提出的。RFC1517、1518和1519对CIDR进行了定义，并且已经形成了Internet建议标准。从无类域间路由的命名就可以看出，CIDR的研究思路是：将剩余的IP地址不是按照标准的地址分类规则分配，而是以可变大型的块方法进行分配。ISP、大学、机关与公司在确定IP地址结构时，不是限制于标准分类的IP地址结构，而是根据对IP地址管理和路由器的需要来灵活地决定。无类域间路由技术的特点主要有以下两点：(1) CIDR使用区别于传统标准分类的IP地址和划分子网概念的“网络前缀(network-prefix)”，代替“网络号+主机号”，形成新的无分类的二级地址结构，即IP地址表示为,。CIDR使用网络前缀代替标准分类的IP地址的网络号和主机号，也不再使用子网的概念。这样就使三级结构的IP地址重新回到二级结构，但是它又不是采取标准的IP地址分类方法，因此是一种无分类的二级地址结构。CIDR地址还可以采用“斜线记法”，即在IP地址后面加一个“/”，然后写上网络前缀所占的比特数。例如，用CIDR方法给出的IP地址/20，表示这个32位的IP地址中，其中前20位是网络前缀，后12位是主机号。(2) CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块”。一个CIDR地址块是由块起始地址和块地址数来表示的。地址块的起始地址是指地址块中地址数值最小的一个。例如，当/20表示的是一个地址块时，它的起始地址是，地址块中的地址数是2的12次方。因为在这个地址块中，网络前缀表示对应20位的网络号是确定的，可以由获得这个地址块的机构分配的主机数有2的12次方个，也就是说这个机构可以分配的地址数有2的12次方个。在A类、B类和C类IP地址中，如果主机号为全1，那么这个地址为广播地址。在无类域间路由中，广播地址也采用相同的原则。例如网络/16中的广播地址应该是将16位的主机号置1，即55；网络/24的广播地址应该是将8位的主机号置1，即55；网络/28的广播地址是将4位的主机号置1，即5；网络4/27的广播地址具有考虑5位的主机号置1。由于64的二进制数为01000000，后5位的主机号置1之后为01011111（为十进制位95），那么网络4/27的广播地址为5。从这些例子中，可以看出CIDR采用“斜线记法”时的网络前缀、主机号的意义。网络前缀越短，其地址块所包含的地址数越多。无类域间路由技术在过去的几年内已经得到广泛的认同和支持，现在希望获得一个Internet地址的组织都将被分配一个CIDR块，而不是按我们在前面讨论的传统的地址分配方法。在组建网站并购置路由器设备时，人们也要考虑路由器是否支持无类域间路由技术。3.1.5 专用IP地址和内部网络地址划分方法一、全局IP地址与专用IP地址RFC1518对A类、B类、C类地址中全局IP地址和专用IP地址的范围做出了规定。全局IP地址与专用IP地址的区别主要表现在以下几点：（1）使用IP地址的网络可以分为两种情况：一种是要将网络之间连到Internet；另一种是也需要运行TCP/IP协议，但是它是内部网络，并不直接连接到Internet，但网络内部用户访问Internet是受到严格控制的。用户主机若直接连接到Internet网络，只要保持在线状态，那么这个网络上每一台主机都需要有一个标准的公用IP地址，也叫做全局IP地址。全局IP地址是分组在Internet传输时使用的IP地址，如2等。在IP地址的讨论中，只要不是特殊说明的IP地址，一般都是指全局IP地址。专用IP地址只能用于一个机构、公司内部网络，而不能用于Internet上。当一个分组使用专用IP地址时，该网络如果有放入Internet路由器，那么路由器不会将该分组转发到Internet上。（2）使用全局IP地址是需要申请的，而专用IP地址是不需要申请的。Internet地址分配（IANA）机构组织和监督IP地址的分配，确保每一个域都是唯一的。它授权给下一级的申请成为Internet网点的网络管理中心，每个网点组成一个自治系统。 网络信息中心只给申请成为新网点的组织分配IP地址的网络号，主机号则由申请的组织自己来分配和管理。自治域系统负责自己内部网络的拓扑结构、地址建立和更新。这种分层管理的方法能够有效地阻止IP地址的冲突。连接到Internet的网络在组建时，需要根据网络的结构和规模，申请A类、B类或C类的公共IP地址。除了网站外，用户还可以从Internet域名分配公司(Internet Corporation for Assigned Name and Numbers，ICANN)的网站 上获得更多关于公共IP地址的信息，因为目前ICANN已经正式取代了IANA。RFC2050详细描述了IP地址的分类原则。如果一个组织需要组建一个专用的内部网络，不准备连接到Internet，或者希望使用网络地址转换技术，那么就可以使用专用IP地址。IP地址分配时，专用IP地址已经预留了下来。预留地址如表3-2所示。表3-2 专用地址类网络号总数A101B172.16172.3116C192.168.0192.168.255256由于表3-2所示的地址是Internet管理机构预留给专用网络使用的，因此如何组织使用它们都不必向Internet管理机构申请，所有网络管理人员都应该知道这些地址是为专用网络内部使用的。（3）全局IP地址必须保证在Internet上是唯一的；专用IP地址在某一个网络内部是唯一的，但是在Internet中并不是唯一的。IPv4为内部网络预留的专用IP地址有三组。第一组是A类地址的一个地址块，这个地址中的地址空间为55；第二组是B类地址的16个地址块（172.16172.31）；第三组是C类地址的256个地址块（192.168.0192.168.255）。例如，这个专用IP地址可能出现在不同城市的电子政务的内网之中，但是这个专用IP地址不会出现在Internet上；如果出现，路由器则认为是错误地址而丢弃该分组。2、 NAT方法的局限性尽管NAT是对IP地址短缺的一种快速弥补的好方法，但NAT方法也引起了一些问题，主要包括以下几点：1) NAT违反了IP地址结构模型的设计原则。IP地址结构模型的基础是每个IP地址均标识了一个网络的连接。Internet的软件设计就是建立在这个前提之上的，而NAT使得有很多主机可能在使用相同的IP地址，如。2) NAT使得IP协议从面向无连接变成了面向连接。NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。在TCP/IP协议体系中，如果一个路由器出现故障，不会影响TCP/IP协议的执行。因为只有几秒钟收不到应答，发送进程就会进入超时重传处理。而当存在NAT时，最初设计的TCP/IP协议将发生变化，Internet可能变得非常脆弱。3) NAT违反了基本的网络分层结构模型的设计原则。因为在传统的网络分层结构模型中，第N层是不能够修改第N+1层的报头内容的。NAT破坏了这个这种各层独立的原则。4) 有些应用是将IP地址插入到正文的内容中，例如标准的FTP协议与IP Phone协议H.323。如果NAT与这一类协议一起工作，那么NAT协议一定需要做适当的修正。同时，网络的传输层也可能使用TCP与UDP协议之外的其他协议，那么NAT协议必须知道并且做相应的修改。由于NAT的存在，使得P2P应用实现出现困难，因为P2P的文件共享与语言共享都是建立在IP协议的基础上的。5) NAT同时存在对高层协议和安全性的影响问题。RFC2993对NAT存在的问题进行了讨论。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了IPv6的迁移的进程，而并没有解决深层次问题，他们认为是不可取的。3.2 实训任务3.2.1实训任务一：IP地址规划方法1、 IP地址规划的基本步骤网络地址规划需要按以下6步进行：1) 判断用户对网络与主机数的需求；2) 计算满足用户需求的基本网络地址结构；3) 计算地址掩码；4) 计算网络地址；5) 计算网络广播地址；6) 计算网络主机地址。2、 地址规划的基本方法1. 步骤一：判断网络与主机数量的需求根据网络总体设计中物理拓扑设计是参数，确定以下两个主要数据：1) 网络中最多可能使用的子网数量Nnet；2) 网络中最大网段已有的和可能扩展的主机数量Nhost。2. 步骤二：计算满足用户需求的基本网络地址结构参数1) 选择subnet ID字段的长度值X，要求Nnet2x。例如子网数Nnet为10，那么选择subnet ID字段的长度值X=4,24=16，大于最多可能使用的子网数量10，符合要求。2） 选择host ID字段的长度值Y，要求Nhost2Y。例如，子网主机数量Nhost为12，那么选择host ID字段的长度值Y=4,24=16，大于最多可能有的主机数量12，符合要求。注意：host ID字段的值为全0表示的是该网络的net ID,host ID字段的值为全1表示的是该网络的广播地址，因此Y=4时，最多可用的主机号只有14个。符合本例的用户需求。3） 根据X+Y的值可以确定需要申请哪一类IP地址。因为在子网划分中，X+Y值表示出subnet ID与host ID长度的和，例如本例中X=4、Y=4，总长度为8，那么一个C类地址段就可以满足要求。如果超过8 bit则需要申请2个C类地址或一个B类地址。3. 步骤三；计算地址掩码根据子网掩码的定义，没有划分子网的C类网络的地址掩码是。划分子网之后的地址掩码是将一个标准的32位IP地址中高于host ID(Y位以上）的高位置置1即可，也就是需要将标准IP地址的第4个8 bit中的前4 bit位置1，如果用十进制表示则为128+64+32+16=240。那么该地址掩码为40。如果这个C类地址为，那么也可以简单地表示为/28。4. 步骤四：计算网络地址由于地址设计时选择host ID长度Y=4，那么每个子网中最多有14个主机。也就是说相邻子网的主机地址增量值为16。那么本例中第一个网络号为，那么下一个网络号在此基础上增加16。需要注意的是，最初在描述划分子网的RFC文档中规定不使用第一个和最后一个地址，即本例中不使用与40地址号，但是如果TCP/IP协议设定允许的话，也可以使用。5. 步骤五：计算网络广播地址根据规律，一个子网的定向广播地址是比下一个子网地址号小1的地址号。6. 步骤六：计算网络的主机地址按照地址使用的规律，剔除网络地址与广播地址之外的网络地址都是主机可以使用的IP地址。3.2.2.实训任务二：子网地址规划方法通过任务一的训练，读者可以掌握子网地址划分的一般规律。本任务将让读者以一些案例为背景，进行子网地址规划的实际能力的训练。1、 子网地址规划的基本方法和步骤1. 创建子网需要执行以下三个步骤：（1） 确定所需要的net ID数。1 每个子网需要一个net ID。2 每个广域网连接需要一个net ID。（2） 确定所需要的host ID数1 每个主机需要一个host ID。2 路由器的每个连接需要一个host ID。（3） 基于以上要求，需要创建以下内容1 为整个网络设定一个子网掩码；2 为每个物理网段设定一个不同的subnet ID；3 为每个子网确定主机的合法地址空间。2. 子网地址规划需要回答以下5个基本问题：1 这个被选定的子网掩码可以产生多少个子网？2 每个子网内部可以有多少个合法是subnet ID？3 这些合法是主机地址是什么？4 每个子网的广播地址是什么？5 每个子网内部合法的net ID是什么？2、 子网地址规划示例通过以下例子可以对子网规划与地址空间的划分方法作一说明。1. 用户需求1 一个校园网获得一个B类IP地址），要进行子网划分。2 该校园网将由近210个网络组成。3 为了便于管理，要求根据目前的情况进行子网划分。2. 确定子网号subnet ID的长度1 考虑到校园网的子网数量在254个之内，因此一个可行的子网划分方案是取子网号的长度为8位。这样的子网掩码为。2 由于子网号subnet ID和主机号host ID不能使用全0或全1，因此校园网只能拥有254个子网，每个子网只能有254台主机。3 在确定子网长度时，应该权衡子网数与每个子网中主机与路由器数这两个方面的因素，不能简单地追求子网数量，一定是满足基本要求，并考虑留有一定的余量。3. 确定子网地址在以上的子网划分方案中，校园网可用的IP地址为：子网1：254子网2：2254子网3：2254子网254：22543.2.3 实训任务三：可变长度子网掩码（VLSM)地址规划方法1、 可变长度子网掩码（VLSM）地址规划的基本原则IP协议允许使用变长子网的划分(RFC1009).在某种情况下，需要在子网划分时可以设计子网号长度是不同。2、 可变长度子网掩码（VLSM)地址规划的案例1. 用户需求（1） 某公司申请了一个整个C类的IP地址空间。（2） 该公司有100名员工在销售部门工作，50名员工在财务部门工作。（3） 要求网络管理员为销售部门、财务部门与设计部门分别组建子网。2. 选择可变长度子网掩码（1) 针对这种情况，可以通过可变长度子网掩码（Variable Length Subnet Mask， VLSM）技术将一个C类IP地址分为3个部分，其中子网1的地址空间是子网2和子网3地址空间的2倍。（2) 计算子网1地址空间首先可以使用子网掩码为28，将一个C类IP地址划分为两半。在二进制运算中，运算过程是：主机的IP地址：11001010.00111100.00011111.00000000（）子网掩码：11111111.11111111.11111111.1000000（28）与运算结果：11001010.00111100.00011111.00000000（）运算结果表明：可以将26作为子网1的IP地址。，而将余下的部分进一步划分为两半。由于27第4个字节为全1，被保留作为广播地址，不能使用；子网1与子网2，子网3的空间交界点在28；子网1使用子网掩码28。（3) 计算子网2和子网3地址空间子网1与子网2的地址空间的计算过程为：主机的IP地址：11001010.00111100.00011111.00000000（）子网掩码：11111111.11111111.11111111.1000000（28）与运算结果：11001010.00111100.00011111.00000000（）可以将平分后的两个较小的地址空间平分给子网2和子网3，第一个可用的地址是29，最后一个可用的地址是90。因此子网2可用的地址是2990。因为下一个地址91中191是全1的地址，需要留作广播地址。接下来的地址是92,它是子网3的第一个地址。那么子网3的IP地址该是从9254。3. 确定三个子网的IP地址空间采用变长子网划分的三个子网的IP地址分别为：（1) 子网1地址空间为：26。子网掩码为：28。（2) 子网2址空间为：2990。子网掩码为：92。（3) 子网2址空间为：9354。子网掩码为：92。子网1允许使用的主机号是126个；子网2和子网3可以使用的主机号均为61个。本方案可以满足该公司的要求。3.2.4 实训任务四：CIDR地址规划方法在子网规划能力的基础上，本任务将以实际案例训练读者是CIDR地址规划能力。1、 CIDR地址规划方法示例1. 用户需求如果一个校园网管理中心获得了/20的地址块，它希望将它划分为8个等长的较小的地址块。2. 确定CIDR地址中借用主机号的长度借用CIDR地址中12位的前三位（23=8），可以实现进一步划分为8个等长的较小地址块的目的。3. 地址块的划分划分的例子。校园地址：/20 计算机系地址：/23自动化系地址：/23电子系地址：/23物理系地址：/23生物系地址：/23中文系地址：/23化学系地址：/23数学系地址：/232、 对划分结构的分析1. 从上面的例子可以看出，对于计算机系来说，它被分配了/23的地址块，它的地址块的网络前缀为23为的“11001000 00011000 0001000”；地址块的最小起始地址是；地址块可分配的地址数为29个。对于自动化系来说，它被分配了/23的地址块。它的地址的网络前缀为23为的11001000 00011000 0001001;地址块的最小开始地址是/23.；地址块中可分配的地址数为29个。同样，8个系都获得了同等大小的地址空间。2. 分析计算机系和自动化系的网络前缀：计算机系的网络前缀：11001000 00011000 0001000自动化系的网络前缀：11001000 00011000 0001001两个系分配到的网络前缀的前20位是相同的，并且8个地址块的网络前缀的前20个是相同的。这个结论说明了CIDR地址的一个重要的特点：地址聚合（address aggregation)和路由聚合（route aggregation)的能力。3. 划分CIDR地址块后的校园网结构划分CIDR地址块后的校园网结构，在这个结构中练就到Internet的主路由器向外部网络发送一个通告，来表明：它将接收所以目的地址的前20为与/20相符的分组。那么外部网络并不需要知道在/20内部还有8个系一级的网络存在。无类域间路由CIDR接收通常用在将多个C类IP地址归并到单一的网络中，并且在路由表中使用一项来表示这些C类IP地址。3.2.5 实训任务五：内部网络专用IP地址规划与网络地址转换NAT方法1、 内部网络的专用IP地址选择的依据RFC1918在讨论内部网络的专用IP地址规划方法时任务，使用专用地址规划一个内部网络地址系统时，首选的方案是使用A类地址中的专用IP地址块。理由主要有两个”1) 该地址覆盖从到55的地空间，由用户分配的子网号和主机号的总长度为24位，可以满足各种专用网络的需要。2) A类专用地址特征比较明显，从20世纪80年代之后，的地址已经不再使用了。因此，只要出现到55的地址，人们很快就会识别出它是一个专用地址，这样也便于规划和管理。当然，B类的16个专用地址块和C类256个专用地址块也可以使用。2、 规划内部网络地址系统的基本原则使用专用地址来规划内部网络地址系统时需要遵循的基本原则：1. 简洁内部网络规划一定要简洁，文档记录清晰，使用者很容易理解。当看到一个特定设备上的IP地址时，不需要查询很多文档，就应该能够推断出它是哪一类设备，以及它在网络中的大致位置。2. 便于系统的扩展与管理内部网络规划一定要考虑实行容易，管理方便，并能够适应未来系统 的发展，具有很好的可扩展性。3. 有效的路由采用分级地址结构，减少路由的路由表规模，提高路由与分组转发速度。实践经验说明，一个精心设计的地址结构不但可以改善路由器的性能，而且能够提高网络管理效率。3、 内部网络地址规划案例1. 用户需求（1） 该公司为总部、销售与配售分中心、零售商店等3层的结构。（2） 公司总部主干网有15个LAN,总共有230台计算机与其他联网设备（3） 公司在18个地区设有销售和配售管理的分中心；每个分中心通过2条T3链路与总部主干网路由器连接。（4） 每个分