四级网络工程师复习资料之第三章

1、第3章 IP地址的规划和设计方法3.1根底知识3.2实训任务地址的规划方法学习目的了解地址规划的根本要求掌握IP地址的标准分类掌握子网地址规划方法掌握VLSM地址规划方法掌握CIDR地址规划方法掌握内部网络IP地址规划与地址转换NAT根本方法了解IPv6地址特点3.1 根本知识IP地址概念与划分地址新技术的研究历程大致可以分为四个阶段一、 标准分类的IP地址第一阶段是在IPv4协议制定的初期，时间大致在1981年左右。那时候网络的规模比拟小，用户一般是通过终端，经过大型计算机或中小型计算机接入ARPANET。IP地址设计的最初目的是希望每个IP地址都能唯有唯一地、确切地识别一个网络与一台主机。

2、IP地址是由网络号与主机号组成的，长度是32 bit ，用点分十进制方法表示，这样就构成了标准分类的IP地址。常用的A类、B类、C类IP地址采用包括“网络号-主机号的两层结构层次RFC1812。A类地址的网络号长度是7 bit ，实际允许分配A类地址的网络只能有126个。B类地址的网络号长度是14 bit，因此允许被分配B类地址的只能有16384个。以为初期的ARPANET是一个研究性的网络，即使把美国几乎2000所大学、学院和一些研究机构，连同其他国家的一些大学接入ARPANET,总数也不会超过16000个。A类、B类与C类地址的总数在当时是没有问题的。理论上说，理论上说各类IP地址加起来超

3、过了20亿，但是实际上其中有数百万个地址被浪费了。二、 划分子网的三级地址结构第二阶段是在标准分类的IP地址根底上，增加子网号的三级地址机构。标准分类的IP地址在使用过程中，显现出的第一个就是地址有效利用率问题。A类地址的主机号长度是24 bit，即使对于一个大的机构来说，一个网络中不可能有1600万个结点。即使有这样的网络，那么网络中路由器的路由表太大了，处理负荷也太重了。B类地址的主机号长度为16 bit，一个网络中允许有6.5万个结点。但是实际上在使用B类地址的网络中有50%的主机数不超过50台。C类地址主机号长度为8 bit，实际允许分配给主机和路由器的地址数不超过256个，这个数又太

4、小。按照标准分类的IP地址，如果是只有2台主机的网络，它只有连接到Internet上，就需要申请一个C类IP地址。那么这个C类IP地址的有效利用率只有2/255=0.78%。而有256台主机的网络，它需要申请一个B类IP地址，那么这个B类IP地址有效利用率只有256/65535=0.39%。IP地址的有效利用率问题总是存在的，并且人们发现B类IP地址无效消耗问题更为突出。人们认为A类与B类IP地址设计不合理，对IP地址的匮乏表示强烈的担忧。1991年研究人员提出了子网subnet和掩码mask的概念。构成子网就是将一个大的网络划分成几个较小的子网络，将传统的“网络号-主机号的两级结构，变为“网

5、络号-子网号-主机号的三级结构。三、 构成超网的无类域间路由CIDR技术第三个阶段是1993年提出了无类域间路由Classless Inter Domain Routing, CIDR技术RFC1519。无类域间路由的出现是希望解决Internet扩展中存在的两个问题：(1) 32位IP地址空间可能在第40亿台主机接入Internet前就耗尽。(2) 随着越来越多的网络地址出现，主干网的路由表增大，路由器负荷增加，效劳质量下降。如果希望IP地址空间利用率能接近50%。那么可以采用的方法有两个：一是拒绝任何申请B类IP地址的要求，除非它的主机数已经接近6万。另外一种方法是为它分配多个C类IP地址

6、。这种方法带来一个新的问题，那就是如果分配给它一个B类IP地址的话，在主干路由表中只需要保存1条该网络的路由记录；如果分配给这个网络16个C类IP地址，那么即使它们的路径相同，在主干路由表中也需要保存16条该网络的路由记录。这将给主干路由器带来额外的负荷。Internet的主干路由器项已经从几千条增加到几万条，因此，无类域间路由技术需要在提高IP地址利用率与减少主干路由器负荷两个方面取得平衡。优化的地址结构不但可以改善路由器的性能，而且能够提高网络管理效率。无类域间路由CIDR技术也被称为超网技术。构成超网的目的是将现有的IP地址合并成较大的、具有更多主机地址的路由域。例如，可以将一个组织所属

7、的C类网络合并到一个更多的地址范围的大的路由域中。研究划分IP地址新技术的动力实际上有两个：一是技术的需要，二是IP地址的商业价值。研究划分IP地址的新技术，可以使一些网络与通信公司从IP地址中获得更多的商业价值。四、 网络地址转换NAT技术第四个阶段是1996年提出的网络地址转换NAT技术(RFC2993、RFC3022)。IP地址短缺已经是非常严重的问题了，而整个Internet迁移到IPv6的进程是很缓慢的，可能需要很多年才能够完成。人们需要一个能够在短时期内快速缓解和修补的方法，这份方法就是网络地址转换Network Address Translation, NAT。这种方法目前最主要

8、的应用是在专用网、虚拟专用网中，以及ISP为拨号用户提供的Internet效劳中。网络地址转换设计的根本思路：为每一个公司分配一个或少量的IP地址，用于传输Internet的流量。在公司内部的每一台主机分配一个不能够在Internet上使用的保存的专用IP地址RFC1918。专用IP地址是Internet管理机构预留的，任何组织使用都不需要向Internet管理机构申请，所以网络管理人员都应该知道这些地址是为专用网络内部使用的。这类地址在专用网络内部中是唯一的，但是在Internet中并不是唯一的。专用IP地址用于内部网络的通信，如果需要访问外部Internet主机，必须由运行网络地址转换的主

9、机或路由器将内部的专用IP地址转换成全局IP地址。网络地址转换NAT更多地应用于ISP,以节约IP地址。对于通过拨号进入的Internet家庭用户，当计算机拨号并登录到ISP时，ISP就为用户动态分配一个IP地址，当用户会话结束的时候，在收回IP地址。IPv4的地址长度为32 bit，用点分十进制dotted decimal一、 A类地址A类地址网格号net ID的第一位为0，其余的各位可以分配。因此A类地址共被分为大小相同的128块,每一块的net ID不同。二、 B类地址B类地址的网络号长度为14位，网络号总数为16384。B类地址的主机号长度为为16位，因此每个B类网络可以有2的16次方

10、=65536个主机号。但是，主机号为全0和全1的两个地址保存用于特殊目的，因此实际上一个B类IP地址允许分配的主机号位65534个。三、 C类地址C类IP地址网络号长度为21位，主机号长度为8位。因为网络号长度为21位，因此允许有2的21次方=2097152个不同的C类网络。由于主机号长度为8位，因此每个C类网络的主机号数最多为2的8、次方=256个。同样，主机号为全0和全1的两个地址保存用于特殊目的，因此实际上一个C类IP地址允许分配的主机号为254个。五、 特殊地址形式特殊的IP地址包括：直接播送directed broadcasting地址、受限播送limited broadcastin

11、g地址、“这个网络上的特定主机地址和回送地址loopback address。1 直接播送地址2 受限播送地址3 “这个网络上的特定主机地址当一个主机或一个路由器向本网络的某个特定的主机发送一个分组，那么它就需要使用“这个网络上的特定主机地址。“这个网络上的特定主机“这个网络上是特定主机地址4 回送地址TCP/IP协议规定：含网络号为127的分组不能出现在如何网络上；主机和路由器不能为该地址播送任何寻址信息。“Ping应用程序可以发送一个将回送地址作为目的地址的分组，以测试IP软件是否接收或发送一个分组。一个客户进程可以使用回送地址来发送一个分组给本机的另一个进程，用来测试本地进程之间的通信情

12、况。一、子网的根本概标准分类的IP地址存在着两个主要的问题：IP地址的有效利用率问题和路由器的工作效率问题。为了解决这个问题，人们提出了子网subnet的概念。RFC940对子网的概念和划分子网的标准做出了说明。提出子网概念的根本思路是：允许将网络划分成多个局部供内部使用，但是对于外部网络，仍然像一个网络一样。子网的划分有利于优化网络性能，改善网络管理。二、划分子网的地址结构IP地址是层次型结构的，它的长度是32位。标准的A类、B类、C类IP地址是包括网络号net ID与主机号host ID的两层层次结构。划分子网技术的要点是：(1) 三级层次是IP地址：net IDsubnet IDhost

13、 ID；(2) 同一个子网中所有主机必须使用相同的子网号subnet ID；(3) 子网的概念可以应用于A类、B类、C类中任意一类的IP地址中；(4) 子网之间的距离必须很近；(5) 分配子网是一个组织和单位内部的事，它既不要向ICANN申请，也不需要改变任何外部的数据库；(6) 在Internet的文献中，一个子网也称为一个IP网络或一个网络。要求“子网之间的距离必须很近主要是由Internet路由器工作效率角度考虑的。使用子网最好是在一个大的校园或公司中，因为校园和公司的外部结点只要知道具有的共同网络地址，就可以通过校园或公司接入Internet路由器，方便地访问校园和公司内部的多个网络。

14、在路由器中只要在路由表中保持一个记录，就可以快速地找到校园或公司内部的某个网络。四、 子网掩码的概念当三级层次的IP地址提出后，一个很现实的问题是：如何从一个IP地址中提取出子网号。人们提出了子网掩码或掩码的概念。子网掩码有时叫做子网屏蔽码。掩码的概念同样适用于没有进行子网划分的A类、B类、C类地址。“/加上网络号+子网号的长度，即“网络号/22表示。在某种情况下，在子网划分时子网号长度可以是不同的。IP地址协议允许使用变长子网的划分。一、无类域间路由技术的根本概念无类域间路由概念是1993年提出的。RFC1517、1518和1519对CIDR进行了定义，并且已经形成了Internet建议标准

15、。从无类域间路由的命名就可以看出，CIDR的研究思路是：将剩余的IP地址不是按照标准的地址分类规那么分配，而是以可变大型的块方法进行分配。ISP、大学、机关与公司在确定IP地址结构时，不是限制于标准分类的IP地址结构，而是根据对IP地址管理和路由器的需要来灵活地决定。无类域间路由技术的特点主要有以下两点：(1) CIDR使用区别于传统标准分类的IP地址和划分子网概念的“网络前缀(network-prefix)，代替“网络号+主机号，形成新的无分类的二级地址结构，即IP地址表示为<网络前缀>,<主机号>。CIDR使用网络前缀代替标准分类的IP地址的网络号和主机号，也不再使

16、用子网的概念。这样就使三级结构的IP地址重新回到二级结构，但是它又不是采取标准的IP地址分类方法，因此是一种无分类的二级地址结构。CIDR地址还可以采用“斜线记法，即在IP地址后面加一个“/(2) CIDR将网络前缀相同的连续的IP地址组成一个“CIDR地址块。从这些例子中，可以看出CIDR采用“斜线记法时的网络前缀、主机号的意义。网络前缀越短，其地址块所包含的地址数越多。无类域间路由技术在过去的几年内已经得到广泛的认同和支持，现在希望获得一个Internet地址的组织都将被分配一个CIDR块，而不是按我们在前面讨论的传统的地址分配方法。在组建网站并购置路由器设备时，人们也要考虑路由器是否支持

17、无类域间路由技术。一、全局IP地址与专用IP地址RFC1518对A类、B类、C类地址中全局IP地址和专用IP地址的范围做出了规定。全局IP地址与专用IP地址的区别主要表现在以下几点：1使用IP地址的网络可以分为两种情况：一种是要将网络之间连到Internet；另一种是也需要运行TCP/IP协议，但是它是内部网络，并不直接连接到Internet，但网络内部用户访问Internet是受到严格控制的。专用IP地址只能用于一个机构、公司内部网络，而不能用于Internet上。当一个分组使用专用IP地址时，该网络如果有放入Internet路由器，那么路由器不会将该分组转发到Internet上。2使用全局

18、IP地址是需要申请的，而专用IP地址是不需要申请的。Internet地址分配IANA机构组织和监督IP地址的分配，确保每一个域都是唯一的。它授权给下一级的申请成为Internet网点的网络管理中心，每个网点组成一个自治系统。 网络信息中心只给申请成为新网点的组织分配IP地址的网络号，主机号那么由申请的组织自己来分配和管理。自治域系统负责自己内部网络的拓扑结构、地址建立和更新。这种分层管理的方法能够有效地阻止IP地址的冲突。连接到Internet的网络在组建时，需要根据网络的结构和规模，申请A类、B类或C类的公共IP地址。除了上获得更多关于公共IP地址的信息，因为目前ICANN已经正式取代了IA

19、NA。RFC2050详细描述了IP地址的分类原那么。如果一个组织需要组建一个专用的内部网络，不准备连接到Internet，或者希望使用网络地址转换技术，那么就可以使用专用IP地址。IP地址分配时，专用IP地址已经预留了下来。预留地址如表3-2所示。表3-2 专用地址类网络号总数A101B172.16172.3116C192.168.0192.168.255256由于表3-2所示的地址是Internet管理机构预留给专用网络使用的，因此如何组织使用它们都不必向Internet管理机构申请，所有网络管理人员都应该知道这些地址是为专用网络内部使用的。2、 NAT方法的局限性尽管NAT是对IP地址短缺

20、的一种快速弥补的好方法，但NAT方法也引起了一些问题，主要包括以下几点：1)2) NAT使得IP协议从面向无连接变成了面向连接。NAT必须维护专用IP地址与公用IP地址以及端口号的映射关系。在TCP/IP协议体系中，如果一个路由器出现故障，不会影响TCP/IP协议的执行。因为只有几秒钟收不到应答，发送进程就会进入超时重传处理。而当存在NAT时，最初设计的TCP/IP协议将发生变化，Internet可能变得非常脆弱。3) NAT违反了根本的网络分层结构模型的设计原那么。因为在传统的网络分层结构模型中，第N层是不能够修改第N+1层的报头内容的。NAT破坏了这个这种各层独立的原那么。4) 有些应用是

21、将IP地址插入到正文的内容中，例如标准的FTP协议与IP Phone协议H.323。如果NAT与这一类协议一起工作，那么NAT协议一定需要做适当的修正。同时，网络的传输层也可能使用TCP与UDP协议之外的其他协议，那么NAT协议必须知道并且做相应的修改。由于NAT的存在，使得P2P应用实现出现困难，因为P2P的文件共享与语言共享都是建立在IP协议的根底上的。5) NAT同时存在对高层协议和平安性的影响问题。RFC2993对NAT存在的问题进行了讨论。NAT的反对者认为这种临时性的缓解IP地址短缺的方案推迟了IPv6的迁移的进程，而并没有解决深层次问题，他们认为是不可取的。3.2 实训任务1、

22、IP地址规划的根本步骤网络地址规划需要按以下6步进行：1) 判断用户对网络与主机数的需求；2) 计算满足用户需求的根本网络地址结构；3) 计算地址掩码；4) 计算网络地址；5) 计算网络播送地址；6) 计算网络主机地址。2、 地址规划的根本方法1. 步骤一：判断网络与主机数量的需求根据网络总体设计中物理拓扑设计是参数，确定以下两个主要数据：1) 网络中最多可能使用的子网数量Nnet；2) 网络中最大网段已有的和可能扩展的主机数量Nhost。2. 步骤二：计算满足用户需求的根本网络地址结构参数1) 选择subnet ID字段的长度值X，要求Nnet2x。例如子网数Nnet为10，那么选择subn

23、et ID字段的长度值X=4,24=16，大于最多可能使用的子网数量10，符合要求。2） 选择host ID字段的长度值Y，要求Nhost2Y。例如，子网主机数量Nhost为12，那么选择host ID字段的长度值Y=4,24=16，大于最多可能有的主机数量12，符合要求。注意：host ID字段的值为全0表示的是该网络的net ID,host ID字段的值为全1表示的是该网络的播送地址，因此Y=4时，最多可用的主机号只有14个。符合本例的用户需求。3） 根据X+Y的值可以确定需要申请哪一类IP地址。因为在子网划分中，X+Y值表示出subnet ID与host ID长度的和，例如本例中X=4、

24、Y=4，总长度为8，那么一个C类地址段就可以满足要求。如果超过8 bit那么需要申请2个C类地址或一个B类地址。3. 步骤三；计算地址掩码4. 步骤四：计算网络地址5. 步骤五：计算网络播送地址根据规律，一个子网的定向播送地址是比下一个子网地址号小1的地址号。6. 步骤六：计算网络的主机地址按照地址使用的规律，剔除网络地址与播送地址之外的网络地址都是主机可以使用的IP地址。通过任务一的训练，读者可以掌握子网地址划分的一般规律。本任务将让读者以一些案例为背景，进行子网地址规划的实际能力的训练。1、 子网地址规划的根本方法和步骤1. 创立子网需要执行以下三个步骤：（1） 确定所需要的net ID数

25、。1 每个子网需要一个net ID。2 每个广域网连接需要一个net ID。（2） 确定所需要的host ID数1 每个主机需要一个host ID。2 路由器的每个连接需要一个host ID。（3） 基于以上要求，需要创立以下内容1 为整个网络设定一个子网掩码；2 为每个物理网段设定一个不同的subnet ID；3 为每个子网确定主机的合法地址空间。2. 子网地址规划需要答复以下5个根本问题：1 这个被选定的子网掩码可以产生多少个子网？2 每个子网内部可以有多少个合法是subnet ID？3 这些合法是主机地址是什么？4 每个子网的播送地址是什么？5 每个子网内部合法的net ID是什么？2、

26、 子网地址规划例如通过以下例子可以对子网规划与地址空间的划分方法作一说明。1. 用户需求12 该校园网将由近210个网络组成。3 为了便于管理，要求根据目前的情况进行子网划分。2. 确定子网号subnet ID的长度12 由于子网号subnet ID和主机号host ID不能使用全0或全1，因此校园网只能拥有254个子网，每个子网只能有254台主机。3 在确定子网长度时，应该权衡子网数与每个子网中主机与路由器数这两个方面的因素，不能简单地追求子网数量，一定是满足根本要求，并考虑留有一定的余量。3. 确定子网地址在以上的子网划分方案中，校园网可用的IP地址为：1、 可变长度子网掩码VLSM地址规

27、划的根本原那么IP协议允许使用变长子网的划分(RFC1009).在某种情况下，需要在子网划分时可以设计子网号长度是不同。2、 可变长度子网掩码VLSM)地址规划的案例1. 用户需求（1）（2） 该公司有100名员工在销售部门工作，50名员工在财务部门工作。（3） 要求网络管理员为销售部门、财务部门与设计部门分别组建子网。2. 选择可变长度子网掩码（1) 针对这种情况，可以通过可变长度子网掩码Variable Length Subnet Mask， VLSM技术将一个C类IP地址分为3个局部，其中子网1的地址空间是子网2和子网3地址空间的2倍。（2) 计算子网1地址空间（3) 计算子网2和子网3

28、地址空间子网1与子网2的地址空间的计算过程为：3. 确定三个子网的IP地址空间采用变长子网划分的三个子网的IP地址分别为：（1)（2)（3)子网1允许使用的主机号是126个；子网2和子网3可以使用的主机号均为61个。本方案可以满足该公司的要求。在子网规划能力的根底上，本任务将以实际案例训练读者是CIDR地址规划能力。1、 CIDR地址规划方法例如1. 用户需求2. 确定CIDR地址中借用主机号的长度借用CIDR地址中12位的前三位23=8，可以实现进一步划分为8个等长的较小地址块的目的。3. 地址块的划分划分的例子。2、 对划分结构的分析1. “11001000 00011000 000100

29、09个。对于自动化系来说，它被分配了9个。同样，8个系都获得了同等大小的地址空间。2. 分析计算机系和自动化系的网络前缀：计算机系的网络前缀：11001000 00011000 0001000自动化系的网络前缀：11001000 00011000 0001001两个系分配到的网络前缀的前20位是相同的，并且8个地址块的网络前缀的前20个是相同的。这个结论说明了CIDR地址的一个重要的特点：地址聚合address aggregation)和路由聚合route aggregation)的能力。3. 划分CIDR地址块后的校园网结构无类域间路由CIDR接收通常用在将多个C类IP地址归并到单一的网络中

30、，并且在路由表中使用一项来表示这些C类IP地址。1、 内部网络的专用IP地址选择的依据RFC1918在讨论内部网络的专用IP地址规划方法时任务，使用专用地址规划一个内部网络地址系统时，首选的方案是使用A类地址中的专用IP地址块。理由主要有两个1)2)2、 规划内部网络地址系统的根本原那么使用专用地址来规划内部网络地址系统时需要遵循的根本原那么：1. 简洁内部网络规划一定要简洁，文档记录清晰，使用者很容易理解。当看到一个特定设备上的IP地址时，不需要查询很多文档，就应该能够推断出它是哪一类设备，以及它在网络中的大致位置。2. 便于系统的扩展与管理内部网络规划一定要考虑实行容易，管理方便，并能够适

31、应未来系统 的开展，具有很好的可扩展性。3. 有效的路由采用分级地址结构，减少路由的路由表规模，提高路由与分组转发速度。实践经验说明，一个精心设计的地址结构不但可以改善路由器的性能，而且能够提高网络管理效率。3、 内部网络地址规划案例1. 用户需求（1） 该公司为总部、销售与配售分中心、零售商店等3层的结构。（2） 公司总部主干网有15个LAN,总共有230台计算机与其他联网设备（3） 公司在18个地区设有销售和配售管理的分中心；每个分中心通过2条T3链路与总部主干网路由器连接。（4） 每个分中心有2个LAN；一个用于分中心的销售管理，一个用于分中心仓库商品配送管理；分中心用于销售管理的计算机等设备最多为80台；分中心用于商品配送的计算机等设备最多为120台。分中心内部还应该有一个连接2个LAN与公司总部及下属基层零售商店的中心主干网。（5） 每个分中心最多支持200个基层零售商店。（6） 每个基层零售商店有一个LAN