計算機三級網(wǎng)絡技術(shù)學習筆記

up在2020年疫情在家的時候看b站網(wǎng)課記的筆記，后來因為日程原因沒有參加考試，把筆記分享出來，供大家參考和自己溫習知識。

按照考綱來的，看官方參考書和一些網(wǎng)課都適用。歡迎點贊、投幣、收藏

加粗的詞句屬于需要重點看的地方。

第 3 章 ip 地址規(guī)劃設(shè)計技術(shù) 【重點】

學習目的

了解地址規(guī)劃的基本要求

掌握 IP 地址的標準分類

掌握子網(wǎng)地址規(guī)劃方法

掌握 VLSM 地址規(guī)劃方法

掌握 CIDR 地址規(guī)劃方法

掌握內(nèi)部網(wǎng)絡 IP 地址規(guī)劃與地址轉(zhuǎn)換 NAT 基本方法

了解 IPv6 地址特點

歷年真題考點

IP基礎(chǔ)（網(wǎng)絡地址、子網(wǎng)掩碼）

網(wǎng)絡地址轉(zhuǎn)換NAT原理

CIDR（計算方法）

IPv6地址表示

3.1 基礎(chǔ)知識

3.1.1ip 地址的概念與劃分地址新技術(shù)的研究 【掌握】

一、 標準分類的 IP 地址

IP 地址是由網(wǎng)絡 號與主機號組成的，長度是 32 bit ，用點分十進制方法表示，這樣就構(gòu)成了標準分類的 IP 地址。

常用的 A 類、 B 類、 C 類 IP 地址采用包括“網(wǎng)絡號-主機號”的兩層結(jié)構(gòu)層次（RFC1812）

二、 劃分子網(wǎng)的三級地址結(jié)構(gòu)

第二階段是在標準分類的 IP 地址基礎(chǔ)上，增加子網(wǎng)號的三級地址機構(gòu)。

人們認為 A 類與 B 類 IP 地址設(shè)計不合理，對 IP 地址的匱乏表示強烈的擔憂。1991 年研究 人員提出了子網(wǎng) subnet 和掩碼 mask 的概念。構(gòu)成子網(wǎng)就是將一個大的網(wǎng)絡劃分成幾個較小 的子網(wǎng)絡，將傳統(tǒng)的“網(wǎng)絡號-主機號”的兩級結(jié)構(gòu)，變?yōu)椤熬W(wǎng)絡號-子網(wǎng)號-主機號”的三 級結(jié)構(gòu)。

三、 構(gòu)成超網(wǎng)的無類域間路由（CIDR）技術(shù)

第三個階段是 1993 年提出了無類域間路由（Classless Inter Domain Routing, CIDR）技 術(shù)（RFC1519）。 無類域間路由的出現(xiàn)是希望解決 Internet 擴展中存在的兩個問題：

(1) 32 位 IP 地址空間可能在第 40 億臺主機接入 Internet 前就耗盡。

(2) 隨著越來越多的網(wǎng)絡地址出現(xiàn)，主干網(wǎng)的路由表增大，路由器負荷增加，服務質(zhì)量下降。

無類域間路由 CIDR 技術(shù)也被稱為超網(wǎng)技術(shù)。構(gòu)成超網(wǎng)的目的是將現(xiàn)有的 IP 地址合并成較大 的、具有更多主機地址的路由域。例如，可以將一個組織所屬的 C 類網(wǎng)絡合并到一個更多的 地址范圍的大的路由域中。

四、 網(wǎng)絡地址轉(zhuǎn)換（NAT）技術(shù)

網(wǎng)絡地址轉(zhuǎn)換設(shè)計的基本思路：為每一個公司分配一個或少量的IP地址，用于傳輸Internet的流量。在公司內(nèi)部的每一臺主機分配一個不能夠在 Internet 上使用的保留的專用 IP 地址 （RFC1918）

專用 IP 地址用于內(nèi)部網(wǎng)絡的通信，如果需要訪問外部 Internet 主機，必須由運行網(wǎng)絡地址 轉(zhuǎn)換的主機或路由器將內(nèi)部的專用 IP 地址轉(zhuǎn)換成全局 IP 地址。

3.1.2 標準分類的 ip 地址 【掌握】

? ? ? ?

? ? ? ? ? ? ? ? ? ? ? ?

? ? ? ?IPv4 的地址長度為 32 bit，用點分十進制（dotted decimal）表示。通常采用 x.x.x.x 的 方式來表示，每個 x 為 8 bit，每個 x 的值為 0~255,例如，202.113.29.119。

一、 A 類地址

A 類地址網(wǎng)格號（net ID）的第一位為 0，其余的各位可以分配。因此 A 類地址共被分為大小相同的 128 塊,每一塊的 net ID 不同。 第一塊覆蓋的地址為：0.0.0.0~0.255.255.255（net ID=0）

第二塊覆蓋的地址為：1.0.0.0~0.255.255.255（net ID=1）

……

最后一塊覆蓋的地址為：127.0.0.0~0.255.255.255（net ID=127）

但是，第一塊和最后一塊地址留作特殊用途，另外 net ID=10 的 10.0.0.0~10.255.255.255 用于專用地址，其余的 125 塊可指派給一些機構(gòu)。因此能夠得到 A 類地址的機構(gòu)只有 125 個。

每一個 A 類網(wǎng)絡可以分配的主機號 host ID 可以是 2 的 24 方-2=16777214 個，主機號為全 0 和全 1 的兩個地址保留用于特殊目的。

二、 B 類地址

B 類地址的網(wǎng)絡號長度為 14 位，網(wǎng)絡號總數(shù)為 16384。B 類地址的主機號長度為為 16 位， 因此每個 B 類網(wǎng)絡可以有 2 的 16 次方=65536 個主機號。但是，主機號為全 0 和全 1 的兩個地址保留用于特殊目的，因此實際上一個 B 類 IP 地址允許分配的主機號位 65534 個。

三、 C 類地址

C 類 IP 地址網(wǎng)絡號長度為 21 位，主機號長度為 8 位。因為網(wǎng)絡號長度為 21 位，因此允許 有 2 的 21 次方=2097152 個不同的 C 類網(wǎng)絡。由于主機號長度為 8 位，因此每個 C 類網(wǎng)絡的 主機號數(shù)最多為 2 的 8、次方=256 個。同樣，主機號為全 0 和全 1 的兩個地址保留用于特殊 目的，因此實際上一個 C 類 IP 地址允許分配的主機號為 254 個。

四、特殊地址形式

特殊的 IP 地址包括：

直接廣播（directed broadcasting）地址

受限廣播（limited broadcasting）地址

“這個網(wǎng)絡上的特定主機”地址

回送地址（loopback address）。

1． 直接廣播地址

在 A 類、B 類、C 類 IP 地址中，如果主機號是全 1，那么這個主機號為直接廣播地址，它是 用來使路由器將一個分組以廣播方式發(fā)送給特定網(wǎng)絡上的所有主機。例如，主機要以廣播方式發(fā)送一個分組給特定網(wǎng)絡（網(wǎng)絡地址為 201.161.20.0）上的所有主機，那么需要使用直接廣播地址，這個直接廣播地址為 201.161.20.255。

2． 受限廣播地址

32 位全為 1 的廣播地址（255.255.255.255）為受限廣播地址，用來將一個分組以廣播方式 發(fā)送給本網(wǎng)絡中的所有主機。路由器則阻擋該分組通過，將其廣播功能限制在本網(wǎng)內(nèi)部。

3． “這個網(wǎng)絡上的特定主機地址”

當一個主機或一個路由器向本網(wǎng)絡的某個特定的主機發(fā)送一個分組，那么它就需要使用“這 個網(wǎng)絡上的特定主機”地址?！斑@個網(wǎng)絡上的特定主機”的網(wǎng)絡號位全 0，主機號為確定的值。這樣的分組被限定在本網(wǎng)內(nèi)部，由主機號對應的主機接收。例如，主機要向本網(wǎng)絡中的 某個主機（IP 地址為 201.161.20.18）發(fā)送一個分組，那么需要使用“這個網(wǎng)絡上是特定主 機地址”，這個地址為 0.0.0.18。

4． 回送地址

A 類地址中的 127.0.0.0 是回送地址，它是一個保留地址。回送地址是用于網(wǎng)絡軟件測試和 本地進程間通信。 TCP/IP 協(xié)議規(guī)定：含網(wǎng)絡號為 127 的分組不能出現(xiàn)在如何網(wǎng)絡上；主機和路由器不能為該地址廣播任何尋址信息?！癙ing”應用程序可以發(fā)送一個將回送地址作為目的地址的分組， 以測試 IP 軟件是否接收或發(fā)送一個分組。一個客戶進程可以使用回送地址來發(fā)送一個分組給本機的另一個進程，用來測試本地進程之間的通信情況。

3.1.3 劃分子網(wǎng)的三級地址結(jié)構(gòu)

一、子網(wǎng)的基本概念【熟記】

標準分類的 IP 地址存在著兩個主要的問題：IP 地址的有效利用率問題和路由器的工作效率問題。

為了解決這個問題，人們提出了子網(wǎng)（subnet）的概念。RFC940 對子網(wǎng)的概念和劃分子網(wǎng)的標準做出了說明。

提出子網(wǎng)概念的基本思路是：允許將網(wǎng)絡劃分成多個部分供內(nèi)部使用，但是對于外部網(wǎng)絡， 仍然像一個網(wǎng)絡一樣。

子網(wǎng)的劃分有利于優(yōu)化網(wǎng)絡性能，改善網(wǎng)絡管理。

二、劃分子網(wǎng)的地址結(jié)構(gòu) 【掌握】

IP 地址是層次型結(jié)構(gòu)的，它的長度是 32 位。標準的 A 類、B 類、C 類 IP 地址是包括網(wǎng)絡號 （net ID）與主機號（host ID）的兩層層次結(jié)構(gòu)。

劃分子網(wǎng)技術(shù)的要點是：

(1) 三級層次是 IP 地址：net ID——subnet ID——host ID；

(2) 同一個子網(wǎng)中所有主機必須使用相同的子網(wǎng)號 subnet ID；

(3) 子網(wǎng)的概念可以應用于 A 類、B 類、C 類中任意一類的 IP 地址中；

(4) 子網(wǎng)之間的距離必須很近；

(5) 分配子網(wǎng)是一個組織和單位內(nèi)部的事，它既不要向 ICANN 申請，也不需要改變?nèi)魏瓮獠康臄?shù)據(jù)庫；

(6) 在 Internet 的文獻中，一個子網(wǎng)也稱為一個 IP 網(wǎng)絡或一個網(wǎng)絡。

四、 子網(wǎng)掩碼的概念 【熟記】

當三級層次的 IP 地址提出后，一個很現(xiàn)實的問題是：如何從一個 IP 地址中提取出子網(wǎng)號。 人們提出了子網(wǎng)掩碼或掩碼的概念。子網(wǎng)掩碼有時叫做子網(wǎng)屏蔽碼。

掩碼的概念同樣適用于沒有進行子網(wǎng)劃分的 A 類、B 類、C 類地址。

如果路由器在處理劃分子網(wǎng)之后的三層結(jié)構(gòu) IP 地址時， 需要給它 IP 地址和子網(wǎng)掩碼。它需要通過標準地址的前三位判斷該地址的 A 類、B 類或 C 類地址，同時根據(jù)子網(wǎng)掩碼判斷出子網(wǎng)號

子網(wǎng)掩碼表示方法:

(1)點分十進制 255.255.252.0，

(2)“/”加上網(wǎng)絡號+子網(wǎng)號的長度 “網(wǎng)絡號/22”

在某種情況下，在子網(wǎng)劃分時子網(wǎng)號長度可以是不同的。IP 地址協(xié)議允許使用變長子網(wǎng)的劃分。

3.1.4 無類域間路由(CIDR)技術(shù)

一、無類域間路由技術(shù)的基本概念

CIDR 的研究思路是：將 剩余的 IP 地址不是按照標準的地址分類規(guī)則分配，而是以可變大型的塊方法進行分配。ISP、 大學、機關(guān)與公司在確定 IP 地址結(jié)構(gòu)時，不是限制于標準分類的 IP 地址結(jié)構(gòu)，而是根據(jù)對 IP 地址管理和路由器的需要來靈活地決定。

無類域間路由技術(shù)的特點：

(1)CIDR使用區(qū)別于傳統(tǒng)標準分類的IP地址和劃分子網(wǎng)概念的“網(wǎng)絡前綴（network-prefix）”，代替“網(wǎng)絡號+主機號”，形成新的無分類的二級地址結(jié)構(gòu)，即 IP 地址表示為<網(wǎng)絡前綴>,<主機號>。

CIDR 使用網(wǎng)絡前綴代替標準分類的 IP 地址的網(wǎng)絡號和主機號，也不再使用子網(wǎng)的概念。這樣就使三級結(jié)構(gòu)的 IP 地址重新回到二級結(jié)構(gòu)，但是它又不是采取標準的 IP 地址分類方法， 因此是一種無分類的二級地址結(jié)構(gòu)。CIDR 地址還可以采用“斜線記法”，即在 IP 地址后面 加一個“/”，然后寫上網(wǎng)絡前綴所占的比特數(shù)。例如，用 CIDR 方法給出的 IP 地址 200.16.23.0/20，表示這個 32 位的 IP 地址中，其中前 20 位是網(wǎng)絡前綴，后 12 位是主機號。

(2) CIDR 將網(wǎng)絡前綴相同的連續(xù)的 IP 地址組成一個“CIDR 地址塊”。 由塊起始地址和塊地址數(shù)來表示。

? ? ? ?

? ? ? ?在 A 類、B 類和 C 類 IP 地址中，如果主機號為全 1，那么這個地址為廣播地址。在無類域間 路由中，廣播地址也采用相同的原則

網(wǎng)絡前綴越短，其地址塊所包含的地址數(shù)越多

3.1.5 專用 ip 地址與內(nèi)部網(wǎng)絡地址規(guī)劃方法

一、全局 IP 地址與專用 IP 地址

全局 IP 地址與專用 IP 地址的區(qū)別：【掌握】

（1）使用 IP 地址的網(wǎng)絡可以分為兩種情況：一種是要將網(wǎng)絡之間連到 Internet；另一種是也需要運行 TCP/IP 協(xié)議，但是它是內(nèi)部網(wǎng)絡，并不直接連接到 Internet，但網(wǎng)絡內(nèi)部用戶訪問 Internet 是受到嚴格控制的。

（2）使用全局 IP 地址是需要申請的，而專用 IP 地址是不需要申請的。

（3）全局 IP 地址必須保證在 Internet 上是唯一的；專用 IP 地址在某一個網(wǎng)絡內(nèi)部是唯一 的，但是在 Internet 中并不是唯一的。

專用IP地址(私有地址)

A類：10.0.0.0～10.255.255.255

B類：172.16.0.0～172.31.255.255

C類：192.168.0.0～192.168.255.255

二、NAT方法的局限性【了解】

1) NAT 違反了 IP 地址結(jié)構(gòu)模型的設(shè)計原則。

IP 地址結(jié)構(gòu)模型的基礎(chǔ)是每個 IP 地址均標識 了一個網(wǎng)絡的連接。Internet 的軟件設(shè)計就是建立在這個前提之上的，而 NAT 使得有很多 主機可能在使用相同的 IP 地址，如 10.0.0.1。

2) NAT 使得 IP 協(xié)議從面向無連接變成了面向連接。

NAT 必須維護專用 IP 地址與公用 IP 地址以及端口號的映射關(guān)系。在 TCP/IP 協(xié)議體系中，如果一個路由器出現(xiàn)故障，不會影響 TCP/IP 協(xié)議的執(zhí)行。因為只有幾秒鐘收不到應答，發(fā)送進程就會進入超時重傳處理。而當 存在 NAT 時，最初設(shè)計的 TCP/IP 協(xié)議將發(fā)生變化，Internet 可能變得非常脆弱。

3) NAT 違反了基本的網(wǎng)絡分層結(jié)構(gòu)模型的設(shè)計原則。

因為在傳統(tǒng)的網(wǎng)絡分層結(jié)構(gòu)模型中， 第 N 層是不能夠修改第 N+1 層的報頭內(nèi)容的。NAT 破壞了這個這種各層獨立的原則。

4) 有些應用是將 IP 地址插入到正文的內(nèi)容中，例如標準的 FTP 協(xié)議與 IP Phone 協(xié)議 H.323。

如果 NAT 與這一類協(xié)議一起工作，那么 NAT 協(xié)議一定需要做適當?shù)男拚Ｍ瑫r，網(wǎng)絡的傳輸層也可能使用 TCP 與 UDP 協(xié)議之外的其他協(xié)議，那么 NAT 協(xié)議必須知道并且做相應的修改。由于 NAT 的存在，使得 P2P 應用實現(xiàn)出現(xiàn)困難，因為 P2P 的文件共享與語言共享都是建立在 IP 協(xié)議的基礎(chǔ)上的。

5) NAT 同時存在對高層協(xié)議和安全性的影響問題。

RFC2993 對 NAT 存在的問題進行了討論。NAT 的反對者認為這種臨時性的緩解 IP 地址短缺的方案推遲了 IPv6 的遷移的進程，而并沒有解決深層次問題，他們認為是不可取的。

3.2 實訓任務 【重點！??！】

3.2.1 實訓任務一：ip 地址規(guī)劃方法

一、IP 地址規(guī)劃的基本步驟

網(wǎng)絡地址規(guī)劃需要按以下 6 步進行：

1) 判斷用戶對網(wǎng)絡與主機數(shù)的需求；

2) 計算滿足用戶需求的基本網(wǎng)絡地址結(jié)構(gòu)；

3) 計算地址掩碼；

4) 計算網(wǎng)絡地址；

5) 計算網(wǎng)絡廣播地址；

6) 計算網(wǎng)絡主機地址。

二、地址規(guī)劃的基本方法

1.步驟一：判斷網(wǎng)絡與主機數(shù)量的需求

根據(jù)網(wǎng)絡總體設(shè)計中物理拓撲設(shè)計是參數(shù)，確定以下兩個主要數(shù)據(jù)：

1) 網(wǎng)絡中最多可能使用的子網(wǎng)數(shù)量 Nnet；

2) 網(wǎng)絡中最大網(wǎng)段已有的和可能擴展的主機數(shù)量 Nhost。

2.步驟二：計算滿足用戶需求的基本網(wǎng)絡地址結(jié)構(gòu)參數(shù)

1) 選擇 subnet ID 字段的長度值 X，要求 Nnet≤2x。

例如子網(wǎng)數(shù) Nnet為 10，那么選擇 subnet ID 字段的長度值 X=4,24=16，大于最多可能使用的子網(wǎng)數(shù)量 10，符合要求。

2）選擇 host ID 字段的長度值 Y，要求 Nhost≤2Y。

例如，子網(wǎng)主機數(shù)量 Nhost為 12，那么選擇 host ID 字段的長度值 Y=4,24=16，大于最多可能 有的主機數(shù)量 12，符合要求。注意：host ID 字段的值為全 0 表示的是該網(wǎng)絡的 net ID,

host ID 字段的值為全 1 表示的是該網(wǎng)絡的廣播地址，

因此 Y=4 時，最多可用的主機號只有 14 個。 符合本例的用戶需求。

3）根據(jù) X+Y 的值可以確定需要申請哪一類 IP 地址。

因為在子網(wǎng)劃分中，X+Y 值表示出 subnet ID 與 host ID 長度的和，例如本例中 X=4、Y=4， 總長度為 8，那么一個 C 類地址段就可以滿足要求。如果超過 8 bit 則需要申請 2 個 C 類地 址或一個 B 類地址

3.步驟三：計算地址掩碼

根據(jù)子網(wǎng)掩碼的定義，沒有劃分子網(wǎng)的 C 類網(wǎng)絡的地址掩碼是 255.255.255.0。 劃分子網(wǎng)之后的地址掩碼是將一個標準的 32 位 IP 地址中高于 host ID(Y 位以上）的高位置 置 1 即可，也就是需要將標準 IP 地址的第 4 個 8 bit 中的前 4 bit 位置 1，如果用十進制 表示則為 128+64+32+16=240。那么該地址掩碼為 255.255.255.240。如果這個 C 類地址為 192.168.1.0，那么也可以簡單地表示為 192.168.1.0/28。

4.步驟四：計算網(wǎng)絡地址 由于地址設(shè)計時選擇 host ID 長度 Y=4，那么每個子網(wǎng)中最多有 14 個主機。也就是說相鄰 子網(wǎng)的主機地址增量值為 16。那么本例中第一個網(wǎng)絡號為 192.168.1.0，那么下一個網(wǎng)絡號 在此基礎(chǔ)上增加 16。 需要注意的是，最初在描述劃分子網(wǎng)的 RFC 文檔中規(guī)定不使用第一個和最后一個地址， 即本例中不使用 192.160.1.0 與 192.160.1.240 地址號，但是如果 TCP/IP 協(xié)議設(shè)定允許的 話，也可以使用。

5.步驟五：計算網(wǎng)絡廣播地址

根據(jù)規(guī)律，一個子網(wǎng)的定向廣播地址是比下一個子網(wǎng)地址號小 1 的地址號。

6.步驟六：計算網(wǎng)絡的主機地址

按照地址使用的規(guī)律，剔除網(wǎng)絡地址與廣播地址之外的網(wǎng)絡地址都是主機可以使用的 IP 地 址。

3.2.2 實訓任務二：子網(wǎng)地址規(guī)劃方法

一、子網(wǎng)地址規(guī)劃的基本方法和步驟

1.創(chuàng)建子網(wǎng)需要執(zhí)行以下三個步驟：

（1）確定所需要的 net ID 數(shù)。

每個子網(wǎng)需要一個 net ID。

每個廣域網(wǎng)連接需要一個 net ID。

（2）確定所需要的 host ID 數(shù)

每個主機需要一個 host ID。

路由器的每個連接需要一個 host ID。

（3）基于以上要求，需要創(chuàng)建以下內(nèi)容 ：

為整個網(wǎng)絡設(shè)定一個子網(wǎng)掩碼；

為每個物理網(wǎng)段設(shè)定一個不同的 subnet ID；

為每個子網(wǎng)確定主機的合法地址空間。

2.子網(wǎng)地址規(guī)劃需要回答以下 5 個基本問題：

這個被選定的子網(wǎng)掩碼可以產(chǎn)生多少個子網(wǎng)？

每個子網(wǎng)內(nèi)部可以有多少個合法host ID？

這些合法的主機地址是什么？

每個子網(wǎng)的廣播地址是什么？

每個子網(wǎng)內(nèi)部合法的 net ID 是什么？

二、子網(wǎng)地址規(guī)劃示例

1.用戶需求

一個校園網(wǎng)獲得一個 B 類 IP 地址 156.26.0.0），要進行子網(wǎng)劃分。

該校園網(wǎng)將由近 210 個網(wǎng)絡組成。

為了便于管理，要求根據(jù)目前的情況進行子網(wǎng)劃分。

2.確定子網(wǎng)號 subnet ID 的長度

考慮到校園網(wǎng)的子網(wǎng)數(shù)量在 254 個之內(nèi)，因此一個可行的子網(wǎng)劃分方案是取子網(wǎng)號的長 度為 8 位。這樣的子網(wǎng)掩碼為 255.255.255.0。由于子網(wǎng)號 subnet ID 和主機號 host ID 不能使用全 0 或全 1，因此校園網(wǎng)只能擁有 254 個子網(wǎng)，每個子網(wǎng)只能有 254 臺主機。在確定子網(wǎng)長度時，應該權(quán)衡子網(wǎng)數(shù)與每個子網(wǎng)中主機與路由器數(shù)這兩個方面的因素， 不能簡單地追求子網(wǎng)數(shù)量，一定是滿足基本要求，并考慮留有一定的余量。

3.確定子網(wǎng)地址

在以上的子網(wǎng)劃分方案中，校園網(wǎng)可用的 IP 地址為：

子網(wǎng) 1：156.26.1.1~156.26.1.254

子網(wǎng) 2：156.26.2.1~156.26.2.254

子網(wǎng) 3：156.26.3.1~156.26.3.254

……

子網(wǎng) 254：156.26.254.1~156.26.254.254

3.2.3 實訓任務三：可變長度子兩掩碼(vism)地址規(guī)劃方法

一、可變長度子網(wǎng)掩碼（VLSM）地址規(guī)劃的基本原則

IP 協(xié)議允許使用變長子網(wǎng)的劃分(RFC1009).在某種情況下，需要在子網(wǎng)劃分時可以設(shè)計子網(wǎng)號長度是不同的。

VLSM（Variable Length Subnet Mask，可變長度子網(wǎng)掩碼）是在標準的掩碼上面再劃分的子網(wǎng)的網(wǎng)絡號碼。

無類路由選擇網(wǎng)絡可以使用VLSM，有類路由選擇網(wǎng)絡不能使用VLSM。

二、可變長度子網(wǎng)掩碼（VLSM)地址規(guī)劃的案例

1.用戶需求

（1）某公司申請了一個整個 C 類 202.60.31.0 的 IP 地址空間。

（2）該公司有 100 名員工在銷售部門工作，50 名員工在財務部門工作，50名員工在設(shè)計部工作。

（3）要求網(wǎng)絡管理員為銷售部門、財務部門與設(shè)計部門分別組建子網(wǎng)。

2.選擇可變長度子網(wǎng)掩碼

（1)針對這種情況，可以通過可變長度子網(wǎng)掩碼（Variable Length Subnet Mask， VLSM） 技術(shù)將一個 C 類 IP 地址分為 3 個部分，其中子網(wǎng) 1 的地址空間是子網(wǎng) 2 和子網(wǎng) 3 地址空間 的 2 倍。

（2）計算子網(wǎng) 1 地址空間

首先可以使用子網(wǎng)掩碼為 255.255.255.128，將一個 C 類 IP 地址劃分為兩半。在二進制運 算中，運算過程是：

主機的IP地址： 11001010.00111100.00011111.00000000（202.60.31.0）

子網(wǎng)掩碼： 11111111.11111111.11111111.10000000（255.255.255.128）

與運算結(jié)果： 11001010.00111100.00011111.00000000（202.60.31.0）

運算結(jié)果表明：可以將 202.60.31.1~202.60.31.126 作為子網(wǎng) 1 的 IP 地址。

而將余下的部 分進一步劃分為兩半。由于 202.60.31.127 第 4 個字節(jié)為全 1，被保留作為廣播地址，不能 使用；

子網(wǎng) 1 與子網(wǎng) 2，子網(wǎng) 3 的空間交界點在 202.60.31.128；子網(wǎng) 1 使用子網(wǎng)掩碼 255.255.255.128。

（3)計算子網(wǎng) 2 和子網(wǎng) 3 地址空間

子網(wǎng) 1 與子網(wǎng) 2 的地址空間的計算過程為：

主機的 IP 地址： 11001010.00111100.00011111.00000000（202.60.31.0）

子網(wǎng)掩碼： 11111111.11111111.11111111.10000000（255.255.255.128）

與運算結(jié)果： 11001010.00111100.00011111.00000000（202.60.31.0）

可以將平分后的兩個較小的地址空間平分給子網(wǎng) 2 和子網(wǎng) 3，第一個可用的地址是 202.60.31.129，最后一個可用的地址是 202.60.31.190。因此子網(wǎng) 2 可用的地址是202.60.31.129~202.60.31.190。

因為下一個地址 202.60.31.191 中 191 是全 1 的地址，需要留作廣播地址。

接下來的地址是 202.60.31.192, 它 是 子 網(wǎng) 3 的 第 一 個 地 址 。

那 么 子 網(wǎng) 3 的 IP 地 址 該 是 從 202.60.31.192~202.60.31.254。

3.確定三個子網(wǎng)的 IP 地址空間

采用變長子網(wǎng)劃分的三個子網(wǎng)的 IP 地址分別為：

（1)子網(wǎng) 1 地址空間為：202.60.31.1~202.60.31.126。

子網(wǎng)掩碼為：255.255.255.128。

（2)子網(wǎng) 2 址空間為：202.60.31.129~202.60.31.190。

子網(wǎng)掩碼為：255.255.255.192。

（3)子網(wǎng) 2 址空間為：202.60.31.193~202.60.31.254。

子網(wǎng)掩碼為：255.255.255.192。 子網(wǎng) 1 允許使用的主機號是 126 個；子網(wǎng) 2 和子網(wǎng) 3 可以使用的主機號均為 61 個。

本方案可以滿足該公司的要求。

3.2.4 實訓任務四：CIDR地址規(guī)劃方法

一、CIDR 地址規(guī)劃方法示例

1.用戶需求

如果一個校園網(wǎng)管理中心獲得了 200.24.16.0/20 的地址塊，它希望將它劃分為 8 個等長的 較小的地址塊。

確定 CIDR 地址中借用主機號的長度

借用 CIDR 地址中 12 位的前三位（23=8），可以實現(xiàn)進一步劃分為 8 個等長的較小地址塊的目的。

3.地址塊的劃分

劃分的例子。

校園地址：200.24.16.0/20

計算機系地址：200.24.16.0/23

自動化系地址：200.24.18.0/23

電子系地址：200.24.20.0/23

物理系地址：200.24.22.0/23

生物系地址：200.24.24.0/23

中文系地址：200.24.26.0/23

化學系地址：200.24.28.0/23

數(shù)學系地址：200.24.30.0/23

二、對劃分結(jié)構(gòu)的分析

1、每個地址塊的起始地址與每個地址塊的可分配地址數(shù)

2、分析每個地址塊的網(wǎng)絡前綴

地址塊的網(wǎng)絡前綴的前面是相同的。CIDR一個重要的特點：地址聚合（address aggregation)和路由聚合（route aggregation)的能力。

3、劃分CIDR地址塊后的校園網(wǎng)結(jié)構(gòu)

無類域間路由CIDR技術(shù)通常用在將多個C類地址歸并到單一的網(wǎng)絡中，并且在路由表中使用一項來表示這些C類地址。

CIDR技術(shù)主要應用：

1.構(gòu)造超網(wǎng)

2.路由聚合

重點掌握CIDR的計算方法(選擇題、綜合題、應用題)

3.2.5 實訓任務五：內(nèi)部網(wǎng)絡專用 ip 地址規(guī)劃與網(wǎng)絡地址轉(zhuǎn)換 nat 方法

一、內(nèi)部網(wǎng)絡的專用 IP 地址選擇的依據(jù)【掌握】

RFC1918 在討論內(nèi)部網(wǎng)絡的專用 IP 地址規(guī)劃方法時任務，使用專用地址規(guī)劃一個內(nèi)部網(wǎng)絡地址系統(tǒng)時，首選的方案是使用 A 類地址中的專用 IP 地址塊。理由主要有兩個：

1) 該地址覆蓋從 10.0.0.0 到 10.255.255.255 的地空間，由用戶分配的子網(wǎng)號和主機號的總長度為 24 位，可以滿足各種專用網(wǎng)絡的需要。

2) A 類專用地址特征比較明顯，從 20 世紀 80 年代之后，10.0.0.0 的地址已經(jīng)不再使用了。 因此，只要出現(xiàn) 10.0.0.0 到 10.255.255.255 的地址，人們很快就會識別出它是一個專 用地址，這樣也便于規(guī)劃和管理。當然，B 類的 16 個專用地址塊和 C 類 256 個專用地址塊也可以使用。

二、規(guī)劃內(nèi)部網(wǎng)絡地址系統(tǒng)的基本原則【了解】

使用專用地址來規(guī)劃內(nèi)部網(wǎng)絡地址系統(tǒng)時需要遵循的基本原則：

1.簡潔

內(nèi)部網(wǎng)絡規(guī)劃一定要簡潔，文檔記錄清晰，使用者很容易理解。當看到一個特定設(shè)備上的 IP 地址時，不需要查詢很多文檔，就應該能夠推斷出它是哪一類設(shè)備，以及它在網(wǎng)絡中的大致位置。

2.便于系統(tǒng)的擴展與管理

內(nèi)部網(wǎng)絡規(guī)劃一定要考慮實行容易，管理方便，并能夠適應未來系統(tǒng) 的發(fā)展，具有很好的 可擴展性。

3.有效的路由

采用分級地址結(jié)構(gòu)，減少路由的路由表規(guī)模，提高路由與分組轉(zhuǎn)發(fā)速度。 實踐經(jīng)驗說明，一個精心設(shè)計的地址結(jié)構(gòu)不但可以改善路由器的性能，而且能夠提高網(wǎng)絡管理效率。

三、內(nèi)部網(wǎng)絡地址規(guī)劃案例

1.用戶需求

（1）該公司為總部、銷售與配售分中心、零售商店等 3 層的結(jié)構(gòu)。

（2）公司總部主干網(wǎng)有 15 個 LAN,總共有 230 臺計算機與其他聯(lián)網(wǎng)設(shè)備

（3）公司在 18 個地區(qū)設(shè)有銷售和配售管理的分中心；每個分中心通過 2 條 T3 鏈路與總部主干網(wǎng)路由器連接。

（4）每個分中心有 2 個 LAN；一個用于分中心的銷售管理，一個用于分中心倉庫商品配送 管理；分中心用于銷售管理的計算機等設(shè)備最多為 80 臺；分中心用于商品配送的計算機等 設(shè)備最多為 120 臺。分中心內(nèi)部還應該有一個連接 2 個 LAN 與公司總部及下屬基層零售商店 的中心主干網(wǎng)。

（5）每個分中心最多支持 200 個基層零售商店。

（6）每個基層零售商店有一個 LAN，最多有 12 臺計算機與其他聯(lián)網(wǎng)設(shè)備。

2.基本設(shè)計思想

在規(guī)劃內(nèi)部網(wǎng)絡地址系統(tǒng)時，最重要的是簡潔和便于管理，同時要考慮系統(tǒng)的可擴展性，因此，該地址系統(tǒng)設(shè)計的基本思想是：

1) 使用 A 類地址中的專用 IP 地址塊，可分配的地址總長度為 24 位。

2) 采用 3 級地址結(jié)構(gòu)，即總部級——分中心級——基層商店級。

3) 采用定長子網(wǎng)掩碼。

3.地址結(jié)構(gòu)設(shè)計

按照以上設(shè)計思想，根據(jù)本例的實際結(jié)構(gòu)情況，最簡單而實用的方法是選擇掩碼 255.255.255.0。

由于該網(wǎng)絡的子網(wǎng)數(shù)多于每個子網(wǎng)的主機數(shù)，因此可以選擇地址結(jié)構(gòu)為：

1) 網(wǎng)絡號：8 位

2) 子網(wǎng)號：16 位

3) 主機號：8 位

根據(jù)網(wǎng)絡的層次結(jié)構(gòu)，公司總部定義為“區(qū)域 0”，那么用 R 表示發(fā)布在不同區(qū)域的地區(qū)號， S 表示基層銷售商店號，H 表示主機號，那么整個公司的專用 IP 地址結(jié)構(gòu)為：10.R.S.H。按 照這個設(shè)計思想，IP 地址的文檔就可以方便的生成了。

4.地址分配

1) 總部 LAN 地址。 總部定義為區(qū)域 0，即 R=0，可以 10.0.0.0 表示公司的主干網(wǎng)。 在這個組中共有 15 個 LAN，那么 S 等于 1~14。 關(guān)于總部 LAN 連接的地址信息如下表所示。 描述 10.0.0.1~10.0.0.254 主干網(wǎng) 10.0.1.1~10.0.1.254 LAN1 10.0.2.1~10.0.2.254 LAN2 10.0.3.1~10.0.3.254 LAN3 10.0.4.1~10.0.4.254 …… …… LAN15 10.0.15.1~10.0.15.254

2) 從總部到負責銷售與配送管理分中心 WAN 的連接地址。 每個分中心通過 2 條 T3 鏈路與總部的主干網(wǎng)路由器連接，因此可以將兩條從主干網(wǎng)路由器 到負責銷售與配送管理中心的兩個方向的連接分別表示為 10.100+R.0.0 與 10.200+R.0.0。 那么，總部 WAN 連接的地址信息表如下表所示。 描述 地址范圍 總部到地區(qū) 1 10.101.0.1~10.101.0.2 10.201.1.1~10.201.1.2 總部到地區(qū) 2 10.102.0.1~10.102.0.2 10.202.1.1~10.202.1.2 …… …… 總部到地區(qū) 18 10.118.0.1~10.118.0.2 10.218.1.1~10.218.1.2

3) 銷售與配送分中心的 LAN 地址。 為了不與銷售商店的 LAN 地址發(fā)送沖突，銷售與配送管理中心的 3 個 LAN 地址分別表示為：

10.R.255.0、10.R.254.0 與 10.R.253.0。 那么，分中心的地址信息如下表所示： 描述 地址范圍 地區(qū) 1：LAN1 LAN2 倉庫 10.1.255.1~10.1.255.254 10.1.254.1~10.1.254.254 10.1.253.1~10.1.253.254 地區(qū) 2：LAN1 LAN2 倉庫 10.2.255.1~10.1.255.254 10.2.254.1~10.1.254.254 10.2.253.1~10.1.253.254 …… …… 地區(qū) 18：LAN1 LAN2 倉庫 10.18.255.1~10.1.255.254 10.18.254.1~10.1.254.254 10.18.253.1~10.1.253.254

4) 從負責銷售與配送管理分中心到各種管理的銷售商店 WAN 連接地址。 從負責銷售與配送管理分中心到各自管理的銷售商店的兩個方向的連接的地址分別表示為： 10.100+R.S.1 與 10.100+R.S.2。

5.地址結(jié)構(gòu)設(shè)計

6.主機地址空間的劃分

四、NAT 的基本概念

NAT技術(shù)適用于以下４類應用領(lǐng)域：

移動無線接入地址分配。

ISP、ADSL與有線電視的地址分配。

與防火墻相結(jié)合。

電子政務內(nèi)網(wǎng)等對internet訪問需要嚴格控制的內(nèi)部網(wǎng)絡系統(tǒng)的地址分配。

在使用專用Ｉ Ｐ地址設(shè)計的內(nèi)部網(wǎng)絡中,如果內(nèi)部網(wǎng)絡的主機,要訪問internet或外部網(wǎng)絡的主機,需要運行NAT的主機或路由器將內(nèi)部的專用IP地址轉(zhuǎn)換為全局的IP地址。

? ? ? ?

? ? ? ?五、網(wǎng)絡地址轉(zhuǎn)換 NAT 的基本工作原理【重點】

S源地址，D目的地址

思想：

由內(nèi)到外：源地址是轉(zhuǎn)用地址，轉(zhuǎn)換成公有地址

由外到內(nèi)：目的地址是公有地址，轉(zhuǎn)換為專用地址

以上均包含端口號的轉(zhuǎn)換

與客戶機通訊的客戶端地址 (出時D或進時S)不變

NAT的技術(shù)類型：

1、靜態(tài)NAT（一對一）

2、動態(tài)地址（一對多）

3、網(wǎng)絡地址端口轉(zhuǎn)換NAPT(一對多，端口區(qū)分)

3.2.6 實訓任務六：ipv6 地址規(guī)劃基本方法

一、IPv6地址的主要特征【掌握】

1、IPv6地址的主要特征：新的協(xié)議格式、巨大的地址空間、建址自動配置、 內(nèi)置安全機制、有效的分級尋址和路由結(jié)構(gòu)、對QoS服務支持更好。

IPv6地址長度為128位，因此它可以提供驚人的超過3.4x1038個IP地址。

2、、IPv6地址分類【掌握】

單播地址、組播地址、多播地址與特殊地址４類。

3、IPv6地址表示方法【掌握】

IPv6的128位地址按每16位劃分為一個位段，劃分8個位段，每個位段被轉(zhuǎn)換為一個4位的十六進制數(shù)，并用冒號“:”隔開，這種表示法稱為冒號十六進制(colon hexadecimal)表示法。

（1）若某個IPv6地址中出現(xiàn)多個連續(xù)的二進制數(shù)0，可以通過壓縮某個位段中的前導0來簡化IPv6地址的表示。例如，“002F”可以簡寫為“2F”。

（2）若某個IPv6地址中包含了一長串0，在以冒號十六進制表示法表示時，可以將連續(xù)的位段值都為0的地方簡寫為“::”，稱為雙冒號表示法(double colon)。615A:0000:0000:0000:02EA:000F:FE0C:9C5B

4、IPv6地址表示法需注意的問題【掌握】

(1)使用零壓縮法時，只能壓縮前導0。不能把位段內(nèi)的有效0壓縮掉。例如，不能將AC04：A0：0：0：0：0：0：5簡寫為AC4：A：：5。

“230A”中的“0”并不是前導“0”，所以不可以簡寫為“23A”?！?000”可以簡寫為"0"，以確保每個位段至少有一個數(shù)字.

(2)雙冒號“：：”在一個地址中只能出現(xiàn)一次。例如，地址0:0:0:5BC:79:0:0:0，一種簡化的表示法是：：5BC：79：0：0：0，另一種表示法是0：0：0：5BC：79：：，但不可寫作：：5BC：79：：。

(3)確定“：：”之間到底被壓縮了多少位0，可以用8減掉地址中剩余的位段數(shù)，再將結(jié)果乘以16即可。例如，在地址ABC6：2F：：9：7中有4個位段(ABC6、2F、9和7)，可以根據(jù)公式計算：(8-4)×16=64，那么雙冒號之間就表示有64位的二進制數(shù)字0被壓縮。

(4)IPv6前綴(format prefix)問題。

IPv6不支持子網(wǎng)掩碼，只支持前綴長度表示法。前綴是IPv6地址的一部分，用作IPv6路由或子網(wǎng)標識。前綴的表示方法與IPv4中的CIDR表示方法基本類似。IPv6前綴可以用“地址／前綴長度”來表示。例如，F(xiàn)ABC：：27：0：8/48、3CFA：2B：0：91：43：：/64。

習題