《网络规划与设计教程》第八章 网络编址和网络命名

第八章网络编址和网络命名3/24/20231内容提要编址机制有类别的编址子网划分基于超网聚合的层次化编址私有地址及网络地址转换编址原则及指导使用结构化编址模型地址的规划设计及管理编址的分布授权为终端系统使用动态编址在内网环境中使用私有地址网络命名设计命名的分布授权分配名字的原则在IP环境中分配名字3/24/20232内容提要编址机制编址原则及指导网络命名设计3/24/20233编址机制编址机制有类别的编址子网划分基于超网聚合的层次化编址私有地址及网络地址转换3/24/20234有类别的编址3/24/20235编址机制编址机制有类别的编址子网划分

基于超网聚合的层次化编址私有地址及网络地址转换3/24/20236子网划分子网划分有以下几个优点：减少网络流量；提高网络性能；简化管理；易于扩大地理范围。3/24/20237子网划分:定长掩码子网划分3/24/20238所有LAN和WAN所需IP地址的数量子网IP地址数量总部25分公司114分公司213分公司37WAN12WAN22WAN323/24/20239传统的C类地址子网划分表子网位数子网数量主机位数主机数量掩码226629236530244144144053036486622252现在是否能够找到一个掩码支持7个子网，并且每个子网中有25台主机？

3/24/202310四种方案选择（1)使用无编址的网络接口（2)请求更大的地址块(3)路由器上使用一些技巧（4)使用“子网零”3/24/202311子网划分:可变长掩码子网划分

更能有效的进行地址的分配，并能将一个工作组更好地映射到子网上3/24/202312编址机制编址机制有类别的编址子网划分基于超网聚合的层次化编址私有地址及网络地址转换3/24/202313基于超网聚合的层次化编址A类和B类地址:数量少，地址空间大；C类地址:数量多（上百万），但地址空间小。满足组织机构对大地址空间的需求的解决方法：在需要A类和B类地址的地方分配几个C类地址。以C类地址代替A类地址或者B类地址会发生什么情况呢？

C类网络数目的激增使得路由器中发布的路由信息激增，使得路由器中的内存和处理能力需求也以指数级增长。3/24/202314修改地址掩码的若干位使其代表地址组（划分出层次）3/24/202315超网划分中遵循的规则1、CIDR块中地址的数目是2的幂；2、地址块的端地址必须落在位边界内；3、地址块中的地址必须是连续的（不能出现地址孔洞）3/24/202316编址机制编址机制有类别的编址子网划分基于超网聚合的层次化编址私有地址及网络地址转换3/24/202317私有地址节约全球唯一（即公共）IP地址最有效的策略是根本不使用这些地址。企业网络使用的是TCP/IP协议，但不与全球Internet上的主机进行通信，那么就没有必要使用这些公共的IP地址了。这种类型的网络叫做私有网络，所使用的地址叫做私有地址。私有IP地址使用了三个保留地址块（RFC1918）.ClassA:-55(10/8prefix)ClassB:-55(172.16/12prefix)ClassC:-55(192.168/16prefix)

使用私有地址的好处：帮助缓解Internet中的地址空间不够用的问题。还有一个附带的好处。可以给该企业网络提供一定程度的安全性。3/24/202318网络地址转换NAT使用网络地址转换NAT(NetworkAddressTranslation)实现公有地址和私有地址之间的映射.NAT的功能通常是由路由器或防火墙来完成的。大多数NAT设备和包含NAT功能的软件都是根据一般IP的路由来传递分组。NAT类型包括：静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。3/24/202319内容提要编址机制编址原则及指导

网络命名设计3/24/202320编址原则及指导使用结构化编址模型地址的规划设计及管理编址的分布授权为终端系统使用动态编址在内网环境中使用私有地址

3/24/202321使用结构化编址模型结构化编址模型是指地址是有意义、层次化和规划好的。为一个企业网络分配一个IP网络号，然后将每个网络号分成子网，再将子网分成子网，这也是一种结构化(层次化)IP编址模型。当需要多个C类地址时，使用超网聚合的方法进行层次化设计。对编址的结构化模型进行清晰记录有利于地址的管理和故障排查。结构化使得理解网络结构、操作网络管理软件以及利用协议分析仪跟踪、报告和识别设备都很容易。结构化地址还易于实现网络优化和安全性，因为它使在防火墙、路由器和交换机上实施网络过滤变得容易。3/24/202322非结构化编址产生的问题如果没有模型，地址会以一种随机的方式被分配，可能会引发下面的问题：网络和主机地址重复；不能进行路由的非法地址；对全体或每个小组来说没有充足的地址；地址空间浪费。3/24/202323地址的规划设计及管理为网络编址开发一个全局模型标识企业网络核心的网络编号，并且能标明分布和接入层的子网块。根据企业的组织结构，每个区域或分支机构里的网络管理员可以进一步划分子网。对私有地址和公有地址的使用进行实际分析，了解：私有地址、公有地址还是两种地址都需要?有多少台主机只需要访问专用网络？有多少台主机能够访问公网？私有地址和公有地址的转换应该如何完成?网络拓扑结构中的什么位置是私有地址和公有地址的边界？向相关机构或服务提供商（ISP）申请公网地址。地址的分级分配能够保证IP地址的主要块集中在一起；分级过程从Internet登记中心到主要ISP，再到小ISP，最后到最终用户。这样能够提高Internet的效率，并减少中心路由表的大小；3/24/202324编址的分布授权由谁来实施编址和命名模型模型？哪个管理员将具体分配地址并配置设备？地区和分支机构的网络管理人员负责相关的网络、子网、服务器和终端系统的编址。如果编址和配置都是由没有经验的网络管理员操作，那么，应该简化编址模型。如果缺少网络管理员，那么对于设备配置要求方面的简单性也很重要。可采用动态编址的方法。如DHCP如果地区机构和分支机构的网络管理员缺少经验，可以考虑不委托授权他们进行编址和命名。许多小型和中等规模的公司在公司一级进行严格的编址和命名控制。3/24/202325为终端系统使用动态编址早期主机编址采用静态方式。近年来，许多公司使用DHCP来最小化终端系统的配置工作。可以减少将终端系统连接到互连网络中所需的配置工作。方便那些频繁更换办公室、外出旅行或偶尔在家工作的用户。许多网络把静态编址和动态编址结合使用。静态编址通常用于服务器、路由器和网管设备。动态编址通常用于分配给终端系统，包括工作站和IP电话等。3/24/202326终端系统使用动态编址应考虑的因素

终端系统的设备数量当终端系统超过30台设备时，动态编址比较好。重新分配地址动态编址终端系统的地址重新分配高可用性静态分配的IP地址是任何时候都是可用的，动态分配的IP地址必须从服务器上获得。高可用场合不事宜动态编址。安全动态编址存在安全隐患这也意味着如果一个公司有严格的安全策略的话就不能使用动态编址。地址跟踪如果管理或安全策略需要地址能够被跟踪，那么静态编址比动态编址更容易实现。额外参数 如果一个终端系统需要的信息不止是一个IP地址，那么动态编址更有用，3/24/202327在内网环境中使用私有地址优点在内网环境中使用私有地址相对安全；切换到不同的ISP更灵活企业网络可以仅将一个网络号或一小块网络号通告到因特网。缺点外包网络管理很困难；很容易忘记针对私有地址使用结构化模型。3/24/202328私有地址也需要结构化编址设计一个好的层次化网络编址策略。最好使用24位（A类网络）私有地址空间块，并制定一个地址管理计划，以满足不断增长的需求。地址管理规划的实现应该遵循下列目标：简洁、容易管理和有效路由层次化编址便于在企业网络内实现路由汇总，降低路由选择协议的带宽消耗，减少路由器上的处理并增强网络弹性。3/24/202329内容提要编址机制编址原则及指导网络命名设计

模块化网络拓扑设计3/24/202330网络命名可以为多种类型的资源分配名字，例如：路由器、服务器、主机、打印机和其他资源。一个好的命名模型应该允许用户通过名字而不是地址透明地访问服务。将名字映射到地址的方法可以是使用某种命名协议的动态方法，也可以是静态方法。3/24/202331建立网络命名模型在建立命名模型时，应该考虑下面的问题：哪些类型的网络实体需要名字？服务器、路由器、打印机、主机或其他?终端系统是否需要名字？终端系统将提供什么服务？例如个人web、FTP服务等。名字的结构应该是什么？名字的—部分是否能够标识设备类型？名字应该怎样被存储、管理和访问？谁来分配名字？主机应该如何将名字映射到地址？系统提供的命名模型是动态还是静态方式？主机如何知道自己的名字？如何使用动态编址，名字是否也是动态的？当地址改变时名字是否也随着改变？命名系统使用对等模型还是客户机／服务器模型？如果使用名字服务器，需要多大程度的冗余(镜像)？名字数据库是否将分布到多台服务器上？所选择的命名系统是否会影响网络流量？所选择的命名系统是否会影响安全性？3/24/202332命名的分布授权谁实际负责分配名字集中管理模式分布管理模式：命名的分布授权实施统一的命名策略在命名的分布授权中非常重要。可实现方便、快捷、易于维护和易于扩展等命名系统分布授权的优点：减轻一个部门需要承担分配并维护所有名字的工作压力；分布式名字服务可实现性能和可扩展性。3/24/202333分配名字的原则命名的原则是名字应该是简短、有意义、无歧义，并且用户应该很容易地根据名字能识别出对应的设备。名字中包含一些与设备类型相关的信息，如sw，rtr名字也可以包含位置代码，如bj名字中尽量避免使用诸如连字符、下划线、星号等特殊字符最好名字不区分大小写还应该避免在名字中使用空格3/24/202334在IP环境中分配名字在IP环境中，命名是通过配置主机文件、DNS服务器或网络信息服务器（NIS）来完成的。DNS应用是现代网络中推荐的一种命名系统。在Internet上，同时在企业网络名字管理方面也已经获得了广泛应用。3/24/202335DNS层次化命名系统DNS提供了层次化命名系统的分布式数据库。一个DNS名字拥有两个部分：主机名和