第三章: IP 地址規劃設計技術(8~11題)
考點1:IP基礎(網絡地址、子網掩碼)
考點2:網絡地址轉換net的原理
考點3:cidr(計算方法)
考點4:ipv6地址表示方法
IP地址的概念和劃分地址新技術的研究
IP地址概念與劃分新技術的研究歷程大致可分爲四個階段:
1、標準分類的IP地址
IP地址是由網絡號與主機號組成,長度是32bit,用點分十進制方法表示,這樣就構成了標準分類IP地址。常用的A類、B類、C類IP地址採用包括“網絡號-地址號”的兩層結構層次(rfc1812)
2、劃分子網的三級地址結構
網絡號-子網掩碼-地址號,子網可以將一個大的網絡劃分成幾個較小的網絡
3、構成超網的無類域間路由(cidr)技術
無類域間路由的出現是爲了解決IP地址耗盡和路由表增大,路由器負荷增大,服務質量下降。
超網技術是將現有的ip地址合併成較大的、具有更多主機地址的路由域
4、網絡地址轉換(net)技術
網絡地址轉換設計基本思路是爲每個公司分配一個或者少數的IP地址,用於傳輸Internet的流量。在公司內爲每臺計算機分配一個不能夠在Internet上使用的專用IP地址
1、標準分類IP地址
ipv4的地址長度爲32bit,用點分十進制表示。通常採用x.x.x.x的方法來表示,每各x爲8bit,每個x表示爲0~255,例如192.168.1.1
A類 0 7位網絡號 24位主機號 1.0.0.0~127.255.255.255 id位0、10、127都不能分配
B類 10 14位網絡號 16位主機號 128.0.0.0~191.255.255.255 一個網絡號允許分配的主機號有2^16-2=65534個,子網號不需要減2
C類 110 21位網絡號 8位主機號 192.0.0.0~223.255.255.255 一個網絡號允許分配的主機號有2^8-2=254個
D類 1110 21位組播地址 224.0.0.0~239.255.255.255
E類 11110 保留號 240.0.0.0~247.255.255.255
特殊地址形式
1)直接廣播地址:在A\B\C類IP地址中,如果主機號全是1,那麼這個主機號位直接廣播地址
無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡
2)受限廣播地址:32位全爲1,不能通過路由器,只能在路由器內傳播
3)這個網絡上的特定主機地址:網絡號全爲0,主機號確定地址
4)回送地址:用於網絡軟件測試和本地進程間通信。A類地址中127.0.0.0是回送地址
全局 IP 地址是需要申請的,專用 IP 地址是不需申請的
專用地址:10 ; 172.16- 172.31 ;192.168.0-192.168.255
2、劃分子網的三級網絡結構
子網可應用與A\B\C類,子網之間必須很近
子網掩碼的提出可以改變一類網絡中網絡號的位數和範圍,從而將一個較大網絡分爲幾個較小的網絡。例如A類地址的子網掩碼位255.0.0.0(/8),把A類地址分成新的64份,則需要借用6位則主機位變爲18位子網掩碼變成255.252.0.0
IP地址規劃的基本步驟(重點)
1、判斷用戶對網絡與主機的需求
2、計算滿足用戶需求的基本網絡地址結構
3、計算地址掩碼
4、計算網絡地址
5、計算網絡廣播地址
6、計算網絡主機地址
子網地址規劃的基本方法和步驟
1、確定所需要的net id數
2、確定所需要的host id數
3、設定子網掩碼
可變長子網掩碼(vlsm)地址規劃方法(重點)
1、可變長子網掩碼地址規劃的基本原則
IP協議允許使用可變長子網的劃分(rfc1009)在某種情況下,需要在子網劃分是可以設計子網號長度不同
vlsm,是在標準的掩碼上面劃分的子網的網絡號,無類路由選擇網絡可以使用vlsm,而有類路由選擇網絡中不能使用vlsm
2、可變長子網掩碼地址規劃的案例
某公司申請了一個c類202.60.31.0網絡,該公司有100名員工在銷售部,50名在設計部,50名在財務部,如何劃分網絡?
可分爲三個子網,其中子網一要是後兩個子網空間的兩倍。
或則先分成兩個子網,再將第二個子網進行劃分
則可分爲子網一:IP202.60.31.0,子網掩碼255.255.255.128.子網二:ip202.61.31.128,子網掩碼255.255.255.192。子網三:ip202.60.31.192,子網掩碼255.255.255.192
3、無類域間路由(cidr)技術(重點掌握計算方法)
特點:區別於一般的IP地址概念,形成了無分類的結構,表示爲“網絡前綴+主機號”。利用幾個小型子網組成較大子網
cidr地址規劃方法
無類域間路由cidr接受通常用在將多個c類IP地址歸併到單一的網絡中,並且在路由表中使用一項來表示這些c類ip地址。
cidr技術的主要應用
1、構建超網 :將多個連續小型網絡組成較大的網絡 2、路由聚合:將多個地址快聚合成一個地址塊,方便路由轉發
4、網絡地址轉換(net)技術
專用IP地址與網絡地址規劃方法
1、全局IP地址與專用IP地址
區別:一種要將網絡之間連接internet。一種需要運行tcp/ip協議,但他是內部網絡,並不直接連接internet,用戶訪問Internet受到嚴格的控制。使用全局地址需要申請,使用專業地址不需要申請。全局網絡IP必須保證在internet中是唯一的,但專用IP地址只要在網絡內部唯一就可以
2、專用IP地址與內部網絡地址的規劃方法
ipv4位內部網絡預留的專用IP地址有三組:A類(10.0.0.0~10.255.255.255)B類(172.16~172.31)C類(192.168.1~192.168.255)
NAT網絡地址轉換
1、靜態nat(一對一)
2、動態轉換nat(一對多)
3、網絡地址端口轉換napt(一對多,端口區分)
NAT方法的侷限性
(1) 違反 IP 地址結構模型的設計原則
(2) 使得 IP 協議從面向無連接變成了面向連接
(3) 違反了基本的網絡分層結構模型的設計原則
(4) 有些應用將 IP 插入正文內容
(5) Nat 同時存在對高層協議和安全性的影響問題
CIDR 地址的一個重要的特點:地址聚合和路由聚合能力 規劃內部網絡地址系統的基本原則
(1) 簡潔
(2) 便於系統的擴展與管理
(3) 有效的路由
IPv6地址劃分基本方法(重點)
1、主要特徵
新的協議格式、巨大的地址空間、有效的分級尋址和路由結構、地址自動配置、內置的安全機制、更好地支持qos服務
長度規定位128位,可提供超過3.4*10^38個IP地址,採用冒號十六進制表示
2、ipv6地址的表示方法
ipv6地址用16位邊界劃分,每個16位段轉換成4位十六進制數字,用冒號“:”分隔,共32位。
壓縮零表示方法(只能壓縮無效0):當某兩個冒號之間都爲零(fga2:0000:)可以用一個零表示(fga2:0:),當同時有三個這樣的0出現(:0:0:0:)時可以用雙冒號表示這三個0(::)
IPv6 地址分爲 單播地址;組播地址;多播地址;特殊地址
128位每16 位一段;000f可簡寫爲 f ,但後面的 0 不能省;“::”只能出現一次
Ipv6不支持子網掩碼,它只支持前綴長度表示法(/n)