IP地址规划和管理.ppt

上传人:小飞机 文档编号:6508728 上传时间:2023-11-07 格式:PPT 页数:46 大小:3.80MB
返回 下载 相关 举报
IP地址规划和管理.ppt_第1页
第1页 / 共46页
IP地址规划和管理.ppt_第2页
第2页 / 共46页
IP地址规划和管理.ppt_第3页
第3页 / 共46页
IP地址规划和管理.ppt_第4页
第4页 / 共46页
IP地址规划和管理.ppt_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《IP地址规划和管理.ppt》由会员分享,可在线阅读,更多相关《IP地址规划和管理.ppt(46页珍藏版)》请在三一办公上搜索。

1、网络组建与管理,学习目标 熟悉计算机网络中的编址方法掌握IP编址的特点掌握掩码、子网、子网掩码等常用概念掌握IP地址的划分和管理方法培养规划和管理IP网络的能力,第4讲 IP地址规划和管理,重点难点掌握掩码、子网、子网掩码等常用概念掌握IP地址的划分和管理方法培养规划和管理IP网络的能力,第4讲 IP地址规划和管理,4.1 计算机网络中的编址,网络编址的目的是给网络中的每一个节点一个唯一的标识,实现不同节点之间的身份识别。每一种网络体系结构都有自己的编址方案,每一种编址方案都确定了地址长度,利用MAC地址的长度为48bit、IPv4的地址长度为32bit、IPv6的地址长度为128bit、IP

2、X的地址长度为80bit、Appletalk的地址长度为24bit等。本节主要介绍TCP/IP网络中涉及到的几种地址及相互之间的关系。,4.1.1 TCP/IP中的地址关系,在TCP/IP网络中存在3种地址,分别为物理地址(MAC地址)、逻辑地址(IP地址)和端口地址,如图4.1所示。,4.1.2 物理地址,这里所讲的物理地址其实是属于数据链路层的地址(物理层是无法设置地址的),是标识通信节点时使用的最底层地址,该地址由所在的局域网或广域网定义,包含在数据链路层的帧中。物理地址用于同一局域网或广域网内部的通信,地址长度和格式由局域网或广域网的类型来确定。物理地址可以是单播地址、组播地址或广播地

3、址,具体由不同的网络类型来确定。,4.1.3 逻辑地址,物理地址仅适用于在同一局域网或广域网内部计算机之间的通信。如果要实现在数据链路层使用不同编址方式的计算机之间的通信,仅使用物理地址是无法完成这一操作的,而需要使用逻辑地址。逻辑地址是一种通用的编址系统,用来唯一的标识每一个节点(主机),而与这一节点具体使用什么类型的物理网络无关。,4.1.4 端口地址,有了物理地址和逻辑地址,就可以将数据从一台主机通过互联网发送到另一台主机。但是数据到达目的主机后并未完成整个通信过程,而必须将数据上交给对应的应用进程(应用程序)。在实际应用中,用户并不关心主机之间的通信,而关心的是运行在主机上的应用程序之

4、间的通信,例如从一台计算机上利用Telnet远程登录到另一台计算机,或在一台计算机上使用FTP软件从另一台计算机上下载文件等。端口地址也称为端口号,其功能就是建立应用进程与逻辑地址之间的关系。为了提高通信效率,现代计算机操作系统允许在同一台计算机上同时打开多个应用进程,每一个应用进程独立完成自己的通信任务,例如利用浏览器浏览Web页面的同时,可能利用FTP客户端软件下载文件,还可能利用邮件客户端软件收发电子邮件等。为了实现对同时发生的多种应用的支持,就需要为不同的进程分别分配不同的标识,不同的标识代表不同的端口地址。在TCP/IP网络中,端口地址的长度为16bit,地址在065535之间。,4

5、.2.1 IP地址与接口地址,我们通常将位于主机中的网卡与链路之间的边界称为“接口”(interface)。只要给接口分配一个唯一的IP地址,就可以实现网络通信过程中的寻址。对于接入网络的计算机来说一般只有一个接口,而一台路由器则同时具有多个接口,每一个接口连接一个网络并拥有一个唯一的IP地址。连接到同一网络中的每一台设备至少需要一个唯一的IP地址。连接到同一网络中的任何两台设备不能使用相同的IP地址。IP地址与网络接口相关联。如果一台设备分别连接到两个以上的网络,那么该设备必须拥有两个以上的IP地址,并分别与设备上连接不同网络的接口关联。,4.2 IP地址的标识,4.2.2 网络地址与主机地

6、址,图4.3 网络地址与主机地址,4.3.1 IPv4的地址空间,4.3 IP地址的分类,标准IP地址的分类有其遵循的规律,主要是根据32位地址的前8位地址段。根据前8位地址段的不同可以将IP地址分为A、B、C、D和E类共5类。1 A类地址A类地址是网络中最大的一类地址,它使用IP地址中的第一个8位组表示网络地址,其余三个8位组表示主机地址。A类地址是为巨型网络(或超大型网络)所设计的。A类地址的第一个8位组的第一位总是被设置为0,这就限制了A类地址的第一个8位组的值始终小于127,也就是说仅有127个可能的A类网络,如图4.5所示。,4.3.2 标准IP地址的分类特点,2 B类地址,B类地址

7、使用前两个8位组表示网络地址,后两个8位组表示主机地址。设计B类地址的目的是支持中到大型网络。B类地址的第一个8位组的前两位总是被设置为10,所以B类地址的范围是从到,如图4.6所示。,3 C类地址,C类地址使用前三个8位组表示网络地址,最后一个8位组表示主机地址。设计C类地址的目的是支持大量的小型网络,因为这类地址拥有的网络数目很多,而每个网络所拥有的主机数却很少。C类地址的第一个8位组的前三位总是被设置为110,所以C类地址的范围是从到,如图4.7所示。,4 D类地址,D类地址用于IP网络中的组播。它不像A、B、C类地址有网络号和主机号,一个组播地址标识了一个IP地址组。因此可以同时把一个

8、数据流发送到多个接收端,这比为每个接收端创建一个数据流的流量小得多,它可以有效地节省网络带宽。D类地址的第一个8位组的前四位总是被设置成1110,所以D类地址的范围是从到,如图4.8所示,5 E类地址,E类地址虽然被定义,但却为IETF(Internet Engineering Task Force,Internet工程任务组)保留作研究使用,因此Internet上没有可用的E类地址。E类地址的第一个8位组的前4位恒为1,因此有效的地址范围从到,如图4.9所示。,4.4.1 标准IP地址划分存在的主要问题,1路由器的效率问题 路由表中路由信息的数量(可用路由表的长度来表示)将随着网络数量的增加

9、而增大。而路由表越长,当接收到一个分组时路由器在路由表中查询正确路由的时间就会越长。对于Intranet来说,当一台路由器连接几十至几百个网络时,路由器的选路可能不是问题。但是,如果在Internet上,一台路由器可能要连接成千上万个网络,路由表的长度将会非常大。当路由器接收到一个分组后,在如此之大的路由表中进行地址查询,其效率是可想而知的。虽然可以通过提高路由器的硬件处理能力在一定程度上提高选路的效率,而是硬件性能的提升也是有限的。有时,路由器硬件性能的提升还跟不上路由表的增长速度。,4.4 标准IP地址划分存在的问题及弥补方案,2 IP地址的浪费问题,随着大量个人计算机和单位局域网接入到I

10、nternet,初期的Internet编址方案已经无法适应目前数量如此之大的用户需求。究其IPv4的使用,主要是浪费非常严重。例如,一个大型企业或组织可能在连接1000台左右的计算机,于是申请了一个B类地址。但是,一个B类地址可以同时提供65536(216)个主机地址,这种浪费是很显然的。如果使用标准IP地址,当仅有2台计算机的网络就需要申请一个C类地址,而一个C类地址可同时提供256(28)个主机地址,造成了很大的浪费。从实际应用来看,IP地址的利用率不可能达到100%,但标准IP地址的划分方法造成的地址浪费非常严重,其中B类地址的空间浪费要比C类地址突出,A类地址的空间浪费要比B类地址突出

11、。,4.4.2 对标准IP地址划分中存在问题的弥补方案,1991年研究人员提供了子网(subnet)划分的概念(详见RFC950)。子网划分方案允许从主机位中取出部分位用作子网位,这样可以将一个标准的IP网络划分成几个小的网络,从而将“网络ID+主机ID”二层结构变成“网络ID+子网ID+主机ID”的三层结构,以提高IP地址的利用率。划分子网的一个好处是可以将一个标准的IP地址(IP网络)根据需要划分为不同的几个子网络。子网划分有助于在一个单位内部组织其业务流,同时可以使来自外部的源分组的选路更简单。外部的源分组无需知道目的子网的任何情况,因为所有的子网是在同一个标准网络地址下,且所有发往该网

12、络中任何地址的分组都首先要经过一个路由器,然后由该路由器决定把数据向哪个子网发送。,2 无类别域间路由,无类别域间路由(CIDR)技术是在1993年提出(详见RFC1519文档),也称为“超网”(supernet)技术。CIDR实现思想正好与划分子网相反,它是将现有的IP地址合并成较大的、具有更多主机的路由域。例如,可以将单位内部所有的C类IP地址进行合并,形成一个类似于B类地址的更大地址范围的路由域。采用CIDR的主要目的是减小主干网的路由表条目,从而减小路由器的运行负荷,提高网络的服务质量。,3 网络地址转换,网络地址转换(NAT)在内部网络和外部网络之间进行地址的转换,该系统(一般为防火

13、墙或路由器)了解内部网络上所有主机的地址,并将其转换(翻译)为可访问公用网络的合法地址,这样所有的内部主机就可以与外部主机进行通信。NAT为一些中小型网络用户提供了一种自己管理其地址空间的简单方法,无需依赖于地址授权机构为他们现在及将来的需要来分配足够的地址空间。NAT技术于1996年提出,在RFC2993和RFC3022文档中进行了详细描述。,4.5.1 子网掩码,掩码由32位0和1组成,与IP地址的组成相似,既可以用二进制表示,也可以用点分十进制表示。与IP地址的表示不同的是,在实际应用中表示掩码的1是连续的,而不是由0和1混合组成(从表4.1中就可以看出)。掩码包含了两个域(即组成部分)

14、:网络域和主机域,这些域分别代表网络ID和主机ID,如图4.10所示。,4.5 掩码,掩码用于划分IP地址的哪些位属于网络ID,哪些位属于主机ID。每一类IP地址都有缺省的掩码,A类地址的缺省掩码为,B类地址的缺省掩码为,C类地址的缺省掩码为。前面我们介绍的是掩码的缺省状态,大家会发现每一类IP地址仅有一个缺省的掩码。这在实际的IP地址管理中是很不实用的,我们经常要根据应用和管理的需要重新划分IP地址的网络ID和主机ID,这时就引入了子网掩码的概念。子网掩码主要用于子网的划分。,从图4.11可以看出,有了子网腌码,原来的网络结构和层次便发生了变化。具体来说,在使用了子网掩码后,原来从“网络ID

15、+主机ID”的二层结构将转换成从“网络ID+子网ID+主机ID”的三层结构。,4.5.2 子网掩码的确定方法,子网掩码实际上是一个过滤码,将IP地址和子网掩码“按位求与”就可以过滤出IP地址中应该作为网络地址的那一部分.,经过与运算后被过滤出来的就是的网络地址。通常情况下,在IP地址后面加“/n”来表示一个具体的IP地址(n是子网掩码中“1”的个数,如子网掩码“”,通常写成“/24”),4.6.1 IP寻址方式,图4.15 本地通信,4.6 IP寻址基础,路由器可以将数据包从一个网段发送到另一个网段,路由器主要实现两种基本功能:交换和转发功能。将数据从路由器的进入接口穿过路由器再送到外出接口。

16、路由功能。即寻址功能,学习和维护路由选择表,决定正确的转发路径。寻址由路由选择算法来实现,为了判定最佳路径,路由选择算法维护着一个包含路由信息的路由选择表,路由选择表可以将目标网络和下一跳(next hop)的关系告诉路由器。当路由器向目的地转发数据包时,它就是通过这张路由选择表来确定所要使用的输出接口。为了能够路由数据包,路由器需要知道以下信息:目标地址下一跳地址,假设主机A需要和主机B通信,数据传输的过程如下:,图4.18 主机A发送的数据帧格式,图4.19 路由器A发送的数据帧格式,表4.2 路由器A的路由表信息,路由器C发现网络直接连接在它的E0接口上,于是它将数据包发往接口E0,在接

17、口E0口上采用ARP来查询的MAC地址,最后将数据包发往目的主机。,表4.2 路由器B的路由表信息,4.6.2 代理ARP,如果网络上所有的系统都配置成目的地址均在本地网段,路由器将扮演远程系统代理的角色,如图4.20所示。,代理ARP可以简化主机的管理,不过却增加了网络的通信量,并且在路由器上需要较大的ARP缓存,因为每个不在本网的IP地址都将被创建一个映射表项。在使用代理ARP的主机看来,世界就像一个大的没有路由器的物理网络。,4.7.1 全0地址和全1地址,网络地址部分不能设置为全0或全1。当IP地址为时,它代表一个未知网络。当IP地址为时,它代表面向本地网络所有主机的广播,我们称为“泛

18、洪广播”。路由器不会转发泛洪广播。当主机地址部分全0时,它代表整个网络(网段),例如。当主机地址部分全为1时,它代表一个面向这个网络的定向广播,例如,这个广播消息会发送给网段的所有主机。,4.7 IP地址的几种特殊情况,4.7.2 公有地址和私有地址,公有地址(Public address,也称为全局地址)由因特网地址授权委员会(IANA)负责分配,使用这些公有地址可以直接访问因特网。私有地址(Private address,也称为专用地址)属于非注册地址,专门为组织机构内部使用。表4.4列出了用于内部寻址的地址,即私有地址。,表4.4 内部地址,4.7.3 回路地址,分配给回路地址,它是一个

19、保留的IP地址。回路地址用于网络软件测试和本地进程之间的通信。TCP/IP协议规定,当分组中的网络ID为127时,该分组不能出现在任何网络上,主要和路由器不能为该地址广播任何寻址信息。我们可以利用该地址测试TCP/IP配置,因为该地址不需要任何网络连接。在排除网络故障时,我们可以用回路地址来测试TCP/IP协议是否正常由于是回路地址,所以如果TCP/IP工作正常的话,这个地址始终是能ping通的。Ping应用程序可以发送一个将回路地址作为目的地址的分组,以测试IP软件能否接收或发送一个分组。一个用户进程也可以用回路地址发送一个分组给本机的另一个进程,用来测试本地进程之间的通信状况。,4.8.1

20、 子网划分的概念,前面我们介绍了每类IP地址都有自己的缺省子网掩码,但是这些缺省子网掩码并不能让我们有效的利用IP地址。如果我们在缺省子网掩码后面再添加几位连续的“1”,使掩码中的全“1”位变得更长,会出现什么情况呢?如图4.21所示,我们将B类网络的子网掩码延长为24位,这样就可以“创造”出更多的新网络,不过每个网络所拥有主机数减少了。这种被额外创建的网络就是子网。,为什么要进行子网划分,Internet的发展之快是当初的设计者所未曾预想到的。当前IP地址(IPv4)已经面临即将耗尽的挑战。如果不对IP地址进行子网划分,我们很可能会浪费许多IP地址。划分子网的代价是减少了每个网络所能拥有的主

21、机数目,但是这样却额外地“创造”出了更多的新网络。,两台点对点连接的路由器之间只需要两个IP地址,其实,我们完全可以为它们定义一个只有两台主机的子网,这样就不会造成其余252个地址的浪费了。,图4.24 IP地址的不合理规划,划分子网的目的之二是限制通信流量,我们知道网络主机能和与其处于相同网段上的其他主机进行通信,假如一个A类地址不进行子网划分,一台主机对这个网段发送一个定向广播,那么成千上万台主机将接收到这个定向广播,这种网络是绝对低效的。只有划分子网后用路由器去隔离广播,才能让网络发挥最好的性能。,图4.25 合理地规划IP地址,4.8.3 子网规划的运算,下面我们使用一个网络规划的例子

22、来介绍子网划分的计算方法。某单位需要在对其内部网络进行VLAN划分。他们决定采用C类网络,在这个网络中划分出5个子网,分别用于不同的VLAN,每个VLAN能容纳的主机数为2025,如图4.26所示,具体的划分方法如下。,(1)确定子网位。(2)验证主机位。(3)确定子网的地址,图4.27 计算子网ID,图4.28 计算主机地址空间,(4)确定每个子网的主机地址。,图4.29 子网设计图,最后给出子网设计和地址分配,4.8.4 VLSM(可变长度子网掩码),在本章前面的内容中,我们将用27位长的子网掩码划分成几个小网络,其实我们也可以再对其中的某个小网络(例如)使用30位长的子网掩码进行划分,这

23、样我们又可以得到许多只拥有两个主机位的子网(例如),这就是VLSM(称为可变长度子网掩码)。VLSM可以为同一个主类网络提供包含多个子网掩码的能力。VLSM可以帮助优化可用的地址空间。,图4.31 使用VLSM设计网络,图4.32 子网划分结构图,IP地址的划分和管理是计算机网络的建设者和管理者必须掌握的一门技术。本讲首先以TCP/IP网络为例,介绍了物理地址、逻辑地址和端口地址的概念及相互之间的关系,随后详细介绍了IP地址的分类特点以及子网的划分方法。通过对本讲内容的学习,使读者对TCP/IP网络有了更进一步认识的同时,提高了读者使用、规划和管理TC/IP网络的能力。同时,本讲详细的讲解思路、方法和过程,可以供读者在实际应用中参考。,本讲小结,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号