子网规划与划分课件

电子工业出版社计算机网络基础第五章子网规划与划分5.1任务描述

现在学校拟对教学用网络实验室进行改建，本实验室有台式PC42台，教师PC1台，在对网络基础设备升级换代后，要求如下：（1）将实验室学生用PC划分为7小组，每小组5台PC。（2）各小组之间不能连通，但需与教师机相连。（3）教师用PC单独用一个网段。（4）本实验室规划使用一个C类网络地址202.202.1.0/24。5.2设计与实施5.2.1IP子网划分根据本案例功能需求分析得知，在只有一个C类IP地址段的情况下，要完成计算机的分组，可运用划分子网的方式来实现。一般地，IP地址由网络号（NetWorkID）和主机号（HostID）两个部分组成，网络号用来标志一个特定网络，而主机号则用来表示该网络中主机的一个特定连接，可以通过修改子网掩码来实现IP子网的划分，从而实现功能。1.分析网络需求分析上述网络需求可知，学生用PC需7个子网，另教师用PC需1个子网，所以共计需要划分为8个子网；每个子网最低要求容纳5台PC，共需5个可用IP地址；C类网络地址可用的IP地址总数为254个，所以使用202.202.1.0/24网络完全满足网络编址需求。2.设计IP编址方案针对本案例，共需8个子网，每个子网中最少需要拥有5个可用IP地址，根据公式2n=8→n=3，从而确定需要借用的主机ID位的位数为3位。因所剩的主机位数是5位，所以每个子网中最多可有25-2=30个可用IP地址，完全满足每个子网最低6个可用IP地址的要求。2.设计IP编址方案本案例中所规划的网络地址为一个C类地址202.202.1.0，默认掩码为C类地址的标准掩码255.255.255.0，根据需求及计算结果，需向默认的C类子网掩码中加入3位1（掩码中表示网络ID的1的位数必须连续），其子网掩码的二进制表示为11111111.11111111.11111111.11100000，即转换为十进制为255.255.255.224。具体子网划分及有效IP地址范围计算过程如下。2.设计IP编址方案（1）202.202.1.0/24→202.202.1.0netmask255.255.255.0。（2）向主机位借用3位成为子网掩码，其变化范围为：000，001，010，011，100，101，110，111，而主机位为全0，其表示为如下：00000000→0，00100000→32，01000000→64，01100000→96，10000000→128，10100000→160，11000000→192，111

00000→224。（3）具体的子网网络ID及对应的实际可用IP地址范围划分如下：202.202.1.0/27，→202.202.1.1～202.202.1.30202.202.1.32/27，→202.202.1.33～202.202.1.62202.202.1.64/27，→202.202.1.65～202.202.1.94202.202.1.96/27，→202.202.1.97～202.202.1.126202.202.1.128/27，→202.202.1.129～202.202.1.158202.202.1.160/27，→202.202.1.161～202.202.1.190202.202.1.192/27，→202.202.1.193～202.202.1.222202.202.1.224/27，→202.202.1.225～202.202.1.254以上IP地址的子网掩码均为27位，即255.255.255.224。5.2.2配置VLAN根据需求分析及子网规划设计，使用2个交换机，由于每小组只有5台PC，所以设计如图5-1所示的网络拓扑结构，并且启用交换机F0/24接口的Trunk模式。图5-1网络拓扑结构图5.3相关知识5.3.1TCP/IP体系结构图5-2TCP/IP协议层次应用层——此层为最高层，提供了若干应用程序供用户调用。应用程序利用传输层服务，发送或接收数据。数据形式可以是一串报文，也可看成是一种字节流。传输层——该层的根本任务是提供可靠的端到端通信。该层保证传输可靠、不乱序，并进行流控。为此，接收就具有确认和请求重发功能。传输层把数据分成报文分组，传给下一层。网络互联层——本层把TCP交来的报文分组封装成IP数据报，加上IP报头，使用路由算法，确定是把此数据报直接送交到主机还是发给下一个网关。该层把数据报交给网络接口层发送出去。网络接口层——该层是互联网络软件的最低层。它负责接收从IP发来的数据报，并把该数据报送到指定的网络上。这一层直接面向不同的通信子网。上面TCP/IP协议模型中，网络接口层直接面向不同的网络，例如LAN。但在Internet应用中，大量个人用户，不是经过LAN，而是通过串行线路直接连到Internet服务提供者的路由器上入网的，因此需要点到数据链路层协议。在Internet上这两个协议是SLIP和PPP，一般称为PPP/SLIP协议。IPv6是InternetProtocolVersion6的缩写，也被称为下一代网际协议。它是由Internet工程任务组（InternetEngineeringaskForce，IETF）设计的，用来替代现行的IPv4的一种新的IP。Internet中的主机都有一个唯一的IP地址，现有的IP地址用一个32位的二进制数表示一个主机号码，可以支持32位的地址长度，所能分配的地址数目大致相当于4294967296，即232。IPv6对地址分配系统进行了改进，支持128位的地址长度，在性能和安全性上有所增强。5.3.2下一代IP协议1．lPv6的特点①简化的报头和灵活的扩展。②层次化的地址结构。③即插即用的连网方式。④网络层的认证与加密。⑤服务质量的满足。⑥对移动通信更好的支持。IPv6数据报的一般格式如图5-3所示。2．lPv6的数据报格式图5-3IPv6数据报的一般格式IPv6数据报包括首部和数据两部分，首部又包括基本首部和扩展首部，扩展首部是选项。扩展首部和数据合起来称为有效载荷。图5-4IPv6数据报首部格式2．lPv6的数据报格式（1）IPv6基本首部。IPv6基本首部共40byte，各字段的作用如下。版本：占4bit，指明协议的版本。对于IPv6该字段为6。通信量类：占8bit，用于区分IPv6数据报不同的类型或优先级。流标号：占20bit，IPv6支持资源分配的一个新的机制。“流”是互连网络上从特定源点到特定终点的一系列数据报，“流”所经过路径上的路由器要保证要求的服务质量。所有属于同一个“流”的数据报都具有同样的流标号。有效负荷长度：占16bit，指明IPv6数据报除基本首部以外的字节数，最大值为64KB。下一个首部：占8bit。无扩展首部时，此字段同IPv4的报头中的协议字段：有扩展首部时，此字段指出后面第一个扩展首部的类型。跳数限制：用来防止数据报在网络中无限期地存在。源地址：占128bit，为数据报的发送端的IP地址。目的地址：占128bit，为数据报的接收端的IP地址。2．lPv6的数据报格式（2）IPv6扩展首部。IPv6定义了6种扩展首部。逐跳选项：用于携带选项信息，数据报所经过的所有路由器都必须处理这些选项信息。路由选择：类似于IPv4中的源路由选项，是源站用来指明数据报在路由过程中必须经过哪些路由器。分片：是当源站发送长度超过路径最大传输单元（MTU）的数据报时进行分片用的扩展首部。IPv6规定分片必须由源站来完成，路径途中的路由器不允许进行分片。鉴别：用于对IPv6数据报基本首部、扩展首部和数据净荷的某些部分进行加密。封装安全有效载荷：指明剩余的数据净荷已加密，并为已获得授权的目的站提供足够的解密信息。目的站选项：用于携带只需要目的站处理的选项信息。2．lPv6的数据报格式（1）128bit的地址空间。IPv6允许3种类型的地址：单投点：标识单个接口。发送给单投点地址的分组被投递给用哪个地址标识的接口。任意投点：标识一组接口（属于不同的节点）。发送给任意投点地址的分组被投递给以那个地址标识的所有接口中的一个接口（根据路由协议测量的距离最近的一个）。多投点：标识一组接口（属于不同的节点）。发送给多投点地址的分组被投递给用那个地址标识的所有接口。IPv6使用冒号十六进制记法，例如68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF。规定：在任一地址中只能使用一次零压缩。冒号十六进制记法可以结合点分十进制记法的后缀，例如0:0:0:0:0:0:128:10:2:1可写成：:128:10:2:1。3．lPv6的地址空间（2）地址空间的分配。IPv6将地址空间分为两大部分，第一部分是可变长度的类型前缀，它定义了地址的目的；第二部分是地址的其余部分，其长度也是可变的。3．lPv6的地址空间（1）双协议栈技术。双协议栈技术（DualStack）是指设备升级到IPv6的同时保留对IPv4的支持，可同时访问IPv6、IPv4设备，包含双协议栈支持。应用程序依靠DNS地址解析返回的地址类型来决定使用何种协议栈。它是IPv6节点与IPv4节点兼容的最直接方式，应用对象是主机、路由器等。双协议栈的工作方式是：如果应用程序使用的目标地址是IPv4地址，则使用IPv4协议；如果应用程序使用的目标地址是IPv4兼容的IPv6地址，则同样使用IPv4协议，但IPv6需封装在IPv4当中：如果应用程序使用的目标地址是一个非IPv4兼容的IPv6地址，则使用IPv6协议，而且很可能要采用隧道等机制；如果应用程序使用域名作为目标地址，那么此时先从DNS服务器那里得到相应的IPv4/IPv6地址，然后根据地址的情况来进行相应的处理。双协议栈网络的建设有两种模式：一种是完全双协议栈网络，即所有网络设备、用户终端都支持IPv4、IPv6双协议栈，用户通信既可使用IPv4协议栈，也可使用IPv6协议栈；另一种是有限双协议栈网络，网络中的部分网络设备、用户终端采用双协议栈，这些用户可使用IPv4或IPv6与其他用户互连互通，但新增的网络设备和用户终端只能使用IPv6协议栈。4．从IPv4向IPv6过渡（2）隧道技术。所谓隧道（Tunnel）技术，就是一方将IPv6包封装在IPv4包里，然后在目的地将其解封，得到IPv6包。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络，将局部的IPv6网络连接起来。通过隧道，IPv6分组作为无结构、无意义的数据被封装在IPv4分组中，IPv4分组的源地址和目标地址分别是隧道入口和出口的IPv4地址，然后在IPv4网络中传输，在隧道的出口处再将IPv6分组取出转发给目的站点。由于隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，所以非常容易实现，但它不能实现lPv4主机与IPv6主机的直接通信。4．从IPv4向IPv6过渡（3）NAT-PT技术。NAT-PT即网络地址转换。协议转换（NetworkAddressTranslation-ProtocolTranslation）技术，用于解决IPv6与IPv4互通的问题。NAT的主要思想是通过NAT网关将一种IP地址转换为另一种IP地址，它允许网管人员使用一组在公网中从不使用的保留地址。此时将IPv6网视为独立而封闭的地址域，它需要使用一个“翻译器”将内部地址转换为外部地址。它和PT协议转换机制结合可实现协议、地址的转换。NAT-PT基本上是基于早期的SIIT（StatelessIP/ICMPTranslation）机制，通过使用临时分配的IPv4地址进行IPv6与IPv4之间地址的转换，实现IPv6节点和IPv4节点之间的互相通信。4．从IPv4向IPv6过渡（1）3G业务。（2）个人智能终端。（3）家庭网络。（4）在线游戏。5．IPv6的应用前景TCP/IP具有以下几个特点。

开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统。

独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互联网中。

统一的网络地址分配方案，使得每个TCP/IP设备在网络中都具有唯一的地址。

标准化的高层协议，可以提供多种可靠的用户服务。5.3.3OSI与TCP/IP模型比较（1）TCP/IP模型没有明显地区分服务、接口和协议的概念。TCP/IP首先提出的是协议，模型实际上是对已有协议的描述，因此该模型不适合任何其他非TCP/IP网络。OSI模型对这3个概念的区分是非常明确的。每一层都为它上面的层提供哪些服务，服务定义该层做什么，而不管上面的层如何访问它或该层如何工作：某一层的接口告诉它上面的进程如何访问它，定义需要什么参数以及预期结果是什么样的。同样，接口也和该层如何工作无关：某一层中使用的对等协议是该层的内部事务；可以使用任何协议，也可以改变某一层使用的协议而不会影响其他层。（2）TCP/IP模型不是通用的，并且不适合描述除TCP/IP模型之外的任何协议栈。OSI参考模型产生于具体协议之前，该模型没有偏向于任何特定的协议，因此通用性很好。OSI模型设计也有一些缺陷。会话层对大多数应用没有用，表示层几乎是空的；而数据链路层和网络层功能太多。OSI模型以及与其相关的服务定义和协议极其复杂，实现起来困难，且操作效率不高。（3）TCP/IP模型不区分物理层和数据链路层。这两层完全不同，物理层必须处理铜缆、光纤和无线通信等的传输特点：而数据链路层的工作是区分帧头和帧尾，并且以通信需要的可靠性把帧从一端发送到另一端。OSI模型对这两层分别做了定义，而TCP/IP模型没有。（4）TCP/IP和OSI的另一个差别是面向连接和无连接的通信。OSI模型在网络层支持无连接和面向连接的通信，但在传输层仅有面向连接的通信。TCP/IP模型在传输层支持面向连接的和无连接的两种服务模式。1．IP地址概述在TCP/IP网络中，无论是局域还是广域网中的计算机之间能够实现端到端的通信主要就是通过TCP/IP协议进行通信，TCP/IP已经成为计算机之间通信的标准。在计算机网络体系结构中我们已经讲到过，网络层封装的是数据包然后再进行传输，这个数据包具体往哪个方向进行传输也只能通过数据包中封装的地址来标识了，如果是IP协议封装的数据包，则数据包内要有源IP地址和目标IP地址。（1）IP地址结构。IP地址是由32位的二进制（0和1）构成的，或用3个“.”分成4部分的十进制来表示，如图5-5所示。5.3.4IP编址与子网划分图5-5IP地址表示形式当网络中有多个IP地址时，网络ID用于标识IP地址是否在同一个网段，如果网络ID不同则需要路由器连接。网络ID部分的二进制数是不可以全是为1或0。主机ID用于标识同一网段内的不同计算机的地址，主机ID部分的二进制数是不可以全为1或0的。如果主机位全为0则代表是本网段的网络ID号，全为1则代表本网段的广播地址。（2）IP地址分类。IP地址共分为5类，依次是A类、B类、C类、D类、E类，其中在互连网中最常使用的A、B、C这3大类，而D类则主要用于广域网的多播，E类地址是保留地址，主要用于科研使用。2．子网技术子网技术就是将网络分段，即分成许多子网，这样隔离了各子网之间的通信量。为了隔离网段，有如下的一些解决方法。

用网桥隔离这些网段。网桥可以转发需要通过网段的数据包。该方法快速且相对廉价，但缺乏灵活性。

用路由器隔离这些网段。路由器可以隔离、控制、指挥网络之间的通信量，但对于一个较简单的子网来说，既不经济又增加了复杂性。

用子网掩码划分子网。对于单个网络来说有无比的经济性和简单性。你要将一个网络划分为几个子网或者将几个子网合并成一个大的网络，只需要改变一下子网掩码就实现了。（1）子网划分的优点。

实现更小的广播域。

提高网络性能。

简化管理。

易于扩大地理范围。

子网编址的初衷是为了避免小型或微型网络浪费IP地址；将一个大规模的物理网络划分成几个小规模的子网，各个子网在逻辑上独立，没有路由器的转发，子网之间的主机不能相互通信。这样做既可以减少网络拥塞，也可以支持不同的网络技术（异构网络），保证网络的安全性等好处。（2）子网掩码。RFC950中定义了子网掩码的使用，子网掩码是一个32位的二进制数，其对应网络地址的所有位置都为1，对应于主机地址的所有位置都为0。由此可知，A类网络的默认子网掩码是255.0.0.0，B类网络的默认子网掩码是255.255.0.0，C类网络的默认子网掩码是255.255.255.0。A、B、C类IP地址的默认子网掩码如图5-7所示。图5-7IP地址类与默认掩码子网掩码必须是用连续的1串后跟连续的0串组成的32位的掩码；其中，全为1的位代表网络号，全为0的位代表主机号。掩码中连续1串为整个字节的，称为默认子网掩码（defaultsubnetmask）：A类IP地址的默认子网掩码为255.0.0.0；B类的为255.255.0.0；C类的为255.255.255.0。变长子网掩码（VLSM）中连续1串为非整字节的；无类域间路由CIDR以斜线表示掩码，如192.168.10.32/28，/28表示网络ID号占28位，主机ID号占位为余下的32-28=4位。掩码最长是/32；但是你必须知道：不管是A类、B类还是其他类地址，最大可用的只能为30/；即保留2位给主机位。使用VLSM的作用：节约IP地址空间，减少路由表大小；所采用的路由协议必须能够支持它，这些路由协议包括RIPv2、OSPF、EIGRP和BGP。ISP常用这样的方法给客户分配地址。（3）子网规划原则：

IP地址分配前需进行子网规划。

一个C类地址子网划分可借位数在2～6位之间。

选择的子网号部分应能产生足够多的子网数。

选择的主机号部分应能容纳足够多的主机。

每个子网中至少有2个主机地址不可分配。

路由器需要占用有效的IP地址。划分子网可根据主机地址数或子网数来进行划分，综合考虑子网数和子网中的主机数后，确定一个符合要求的子网掩码。（4）划分子网。①划分子网的基本思路。有类网络地址面临的问题：

地址资源的严重浪费。

网络广播通信可能造成网络拥堵。

病毒的泛滥与传播。图5-8显示了一个标准的B类地址，将其划分为256个子网后的子网掩码位数。图5-8划分子网前后的IP地址结构②划分子网的方法。在划分子网时，首先要明确划分后所要得到的子网数量和每个子网中所要拥有的主机数，然后才能确定需要从原主机位借出的子网络标识位数。③为IPv6划分子网。在对IPv6地址空间进行子网划分时，需要使用子网划分技术，以一种允许将剩余地址空间的摘要和委派路由到IPv6Intranet的不同部分的方式，为48位全局地址前缀划分16位子网ID字段。不过，目前因为IPv6技术本身都没有普及使用，加上IPv6地址数本身就非常庞大，所以对IPv6地址进行子网划分，在目前来说可能还没有得到实质应用。网络层有时也称做互联网层或互连层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（Internet互联网控制报文协议），以及IGMP协议（Internet组治理协议）。网络层的主要功能是负责将源主机的报文分组发送到目的主机，源主机与目的主机可以在同一个网络上，也可以在不同的网络上。它的功能主要表现在以下3方面。（1）处理来自传输层的分组发送请求：在收到分组发送请求之后，将分组装入IP数据报，填充报头，选择发送路径，然后将数据报发送到相应的网络输出线。（2）处理接收的数据报：在接收到其他主机发送的数据报之后，检查目的地址，如需要转发，则选择发送路径，转发出去：如目的地址为本节点IP地址，则除去报头，将分组交送传输层处理。（3）处理互连的路径、流控制与拥塞问题。5.3.5TCP/IP网络层协议传输协议在计算机之间提供通信会话，数据投递要求的方法决定了传输协议。传输层的主要功能是负责应用进程之间的端—端通信。TCP/IP模型中设计传输层的主要目的是在互联网中源主机与目的主机的对等实体之间建立用于会话的端—端连接。从这一点上讲，TCP/IP模型的传输层与OSI参考模型的传输层其功能是相似的。TCP/IP模型的传输层定义了两种协议，即TCP（TransportControlProtocol，传输控制协议）与UDP（UserDatagramProtocol，用户数据报协议）。TCP是一种可靠的面向连接的协议，允许将一台主机的字节流（ByteStream）无差错地传送到目的主机。TCP将应用层的字节流分成多个字节段（ByteSegment），然后将一个一个的字节段传送到互联层，发送到目的主机。当互连层将接收到的字节段传送给传输层时，传输层再将多个字节段还原成字节流传送到运用层。TCP同时要完成流量控制功能，协调收发双方的发送与接收速度，达到正确传输的目的。UDP是一种不