IP地址规划和管理.ppt

《IP地址规划和管理.ppt》由会员分享，可在线阅读，更多相关《IP地址规划和管理.ppt（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 学习目标学习目标 熟悉计算机网络中的编址方法掌握IP编址的特点掌握掩码、子网、子网掩码等常用概念掌握IP地址的划分和管理方法培养规划和管理IP网络的能力第第4 4讲讲 IPIP地址地址规规划和管理划和管理 重点难点重点难点l掌握掩码、子网、子网掩码等常用概念l掌握IP地址的划分和管理方法l培养规划和管理IP网络的能力第第4 4讲讲 IPIP地址地址规规划和管理划和管理4.1 计算机网络中的编址计算机网络中的编址 网络编址的目的是给网络中的每一个节点一个唯一的网络编址的目的是给网络中的每一个节点一个唯一的标识，实现不同节点之间的身份识别。每一种网络体标识，实现不同节点之间的身份识别。每一种网络

2、体系结构都有自己的编址方案，每一种编址方案都确定系结构都有自己的编址方案，每一种编址方案都确定了地址长度，利用了地址长度，利用MAC地址的长度为地址的长度为48bit、IPv4的的地址长度为地址长度为32bit、IPv6的地址长度为的地址长度为128bit、IPX的的地址长度为地址长度为80bit、Appletalk的地址长度为的地址长度为24bit等。等。本节主要介绍本节主要介绍TCP/IP网络中涉及到的几种地址及相互网络中涉及到的几种地址及相互之间的关系。之间的关系。4.1.1 TCP/IP中的地址关系 在在TCP/IP网网络络中中存存在在3种种地地址址，分分别别为为物物理理地地址址（MA

3、C地地址址）、逻逻辑辑地地址址（IP地址）和端口地址，如图地址）和端口地址，如图4.1所示。所示。4.1.2 物理地址 这这里里所所讲讲的的物物理理地地址址其其实实是是属属于于数数据据链链路路层层的的地地址址（物物理理层层是是无无法法设设置置地地址址的的），是是标标识识通通信信节节点点时时使使用用的的最最底底层层地地址址，该该地地址址由由所所在在的的局局域域网网或或广广域域网网定定义义，包包含含在在数数据据链链路路层的帧中。层的帧中。物理地址用于同一局域网或广域网内部的通信，地址长度物理地址用于同一局域网或广域网内部的通信，地址长度和格式由局域网或广域网的类型来确定。物理地址可以是单和格式由局

4、域网或广域网的类型来确定。物理地址可以是单播地址、组播地址或广播地址，具体由不同的网络类型来确播地址、组播地址或广播地址，具体由不同的网络类型来确定。定。4.1.3 逻辑地址逻辑地址 物物理理地地址址仅仅适适用用于于在在同同一一局局域域网网或或广广域域网网内内部部计计算算机机之之间间的的通通信信。如如果果要要实实现现在在数数据据链链路路层层使使用用不不同同编编址址方方式式的的计计算算机机之之间间的的通通信信，仅仅使使用用物物理理地地址址是是无无法法完完成成这这一一操操作作的的，而而需需要要使使用用逻逻辑辑地地址址。逻逻辑辑地地址址是是一一种种通通用用的的编编址址系系统统，用用来来唯唯一一的的标

5、标识识每每一一个个节节点点（主主机机），而而与与这这一一节节点点具具体体使使用用什什么类型的物理网络无关。么类型的物理网络无关。4.1.4 端口地址 有有了了物物理理地地址址和和逻逻辑辑地地址址，就就可可以以将将数数据据从从一一台台主主机机通通过过互互联联网网发发送送到到另另一一台台主主机机。但但是是数数据据到到达达目目的的主主机机后后并并未未完完成成整整个个通通信信过过程程，而而必必须须将将数数据据上上交交给给对对应应的的应应用用进进程程（应应用用程程序序）。在在实实际际应应用用中中，用用户户并并不不关关心心主主机机之之间间的的通通信信，而而关关心心的的是是运运行行在在主主机机上上的的应应用

6、用程程序序之之间间的的通通信信，例例如如从从一一台台计计算算机机上上利利用用Telnet远远程程登登录录到到另另一一台台计计算算机机，或或在在一一台台计计算算机机上上使使用用FTP软软件件从从另另一一台台计计算算机机上上下下载载文文件件等等。端端口口地地址址也也称称为为端端口口号号，其其功功能能就就是是建建立立应应用用进进程程与与逻逻辑辑地地址之间的关系。址之间的关系。为为了了提提高高通通信信效效率率，现现代代计计算算机机操操作作系系统统允允许许在在同同一一台台计计算算机机上上同同时时打打开开多多个个应应用用进进程程，每每一一个个应应用用进进程程独独立立完完成成自自己己的的通通信信任任务务，例

7、例如如利利用用浏浏览览器器浏浏览览Web页页面面的的同同时时，可可能能利利用用FTP客客户户端端软软件件下下载载文文件件，还还可可能能利利用用邮邮件件客客户户端端软软件件收收发发电电子子邮邮件件等等。为为了了实实现现对对同同时时发发生生的的多多种种应应用用的的支支持持，就就需需要要为为不不同同的的进进程程分分别别分分配配不不同同的的标标识识，不不同同的的标标识识代代表表不不同同的的端端口口地地址址。在在TCP/IP网网络络中中，端口地址的长度为端口地址的长度为16bit，地址在，地址在065535之间。之间。4.2.1 IP地址与接口地址 我我们们通通常常将将位位于于主主机机中中的的网网卡卡与

8、与链链路路之之间间的的边边界界称称为为“接接口口”（interface）。只只要要给给接接口口分分配配一一个个唯唯一一的的IP地地址址，就就可可以以实实现现网网络络通通信信过过程程中中的的寻寻址址。对对于于接接入入网网络络的的计计算算机机来来说说一一般般只只有有一一个个接接口口，而而一一台台路路由由器器则则同同时时具具有有多多个个接接口口，每每一一个个接接口口连连接接一一个个网网络络并并拥拥有有一一个个唯一的唯一的IP地址。地址。连接到同一网络中的每一台设备至少需要一个唯一的连接到同一网络中的每一台设备至少需要一个唯一的IP地址。地址。连接到同一网络中的任何两台设备不能使用相同的连接到同一网络

9、中的任何两台设备不能使用相同的IP地址。地址。IP地地址址与与网网络络接接口口相相关关联联。如如果果一一台台设设备备分分别别连连接接到到两两个个以以上上的的网网络络，那那么么该该设设备备必必须须拥拥有有两两个个以以上上的的IP地地址址，并并分分别别与与设设备备上上连连接接不同网络的接口关联。不同网络的接口关联。4.2 IP地址的标识地址的标识 4.2.2 网络地址与主机地址 图4.3 网络地址与主机地址 4.3.1 IPv4的地址空间 4.3 IP地址的分类地址的分类 标准IP地址的分类有其遵循的规律，主要是根据32位地址的前8位地址段。根据前8位地址段的不同可以将IP地址分为A、B、C、D和

10、E类共5类。1 A类地址A类地址是网络中最大的一类地址，它使用IP地址中的第一个8位组表示网络地址，其余三个8位组表示主机地址。A类地址是为巨型网络（或超大型网络）所设计的。A类地址的第一个8位组的第一位总是被设置为0，这就限制了A类地址的第一个8位组的值始终小于127，也就是说仅有127个可能的A类网络，如图4.5所示。4.3.2 标准IP地址的分类特点 2 B类地址 B类地址使用前两个8位组表示网络地址，后两个8位组表示主机地址。设计B类地址的目的是支持中到大型网络。B类地址的第一个8位组的前两位总是被设置为10，所以B类地址的范围是从到，如图4.6所示。3 C类地址C类地址使用前三个8位

11、组表示网络地址，最后一个8位组表示主机地址。设计C类地址的目的是支持大量的小型网络，因为这类地址拥有的网络数目很多，而每个网络所拥有的主机数却很少。C类地址的第一个8位组的前三位总是被设置为110，所以C类地址的范围是从到，如图4.7所示。4 D类地址 D类地址用于IP网络中的组播。它不像A、B、C类地址有网络号和主机号，一个组播地址标识了一个IP地址组。因此可以同时把一个数据流发送到多个接收端，这比为每个接收端创建一个数据流的流量小得多，它可以有效地节省网络带宽。D类地址的第一个8位组的前四位总是被设置成1110，所以D类地址的范围是从到，如图4.8所示 5 E类地址 E类地址虽然被定义，但

12、却为IETF（Internet Engineering Task Force，Internet工程任务组）保留作研究使用，因此Internet上没有可用的E类地址。E类地址的第一个8位组的前4位恒为1，因此有效的地址范围从到，如图4.9所示。4.4.1 标准IP地址划分存在的主要问题 1路由器的效率问题 路由表中路由信息的数量（可用路由表的长度来表示）将随着网络数量的增加而增大。而路由表越长，当接收到一个分组时路由器在路由表中查询正确路由的时间就会越长。对于Intranet来说，当一台路由器连接几十至几百个网络时，路由器的选路可能不是问题。但是，如果在Internet上，一台路由器可能要连接成

13、千上万个网络，路由表的长度将会非常大。当路由器接收到一个分组后，在如此之大的路由表中进行地址查询，其效率是可想而知的。虽然可以通过提高路由器的硬件处理能力在一定程度上提高选路的效率，而是硬件性能的提升也是有限的。有时，路由器硬件性能的提升还跟不上路由表的增长速度。4.4 标准标准IP地址划分存在的问题及弥补方案地址划分存在的问题及弥补方案 2 IP地址的浪费问题 随着大量个人计算机和单位局域网接入到Internet，初期的Internet编址方案已经无法适应目前数量如此之大的用户需求。究其IPv4的使用，主要是浪费非常严重。例如，一个大型企业或组织可能在连接1000台左右的计算机，于是申请了一

14、个B类地址。但是，一个B类地址可以同时提供65536（216）个主机地址，这种浪费是很显然的。如果使用标准IP地址，当仅有2台计算机的网络就需要申请一个C类地址，而一个C类地址可同时提供256（28）个主机地址，造成了很大的浪费。从实际应用来看，IP地址的利用率不可能达到100%，但标准IP地址的划分方法造成的地址浪费非常严重，其中B类地址的空间浪费要比C类地址突出，A类地址的空间浪费要比B类地址突出。4.4.2 对标准IP地址划分中存在问题的弥补方案 1991年研究人员提供了子网（subnet）划分的概念（详见RFC950）。子网划分方案允许从主机位中取出部分位用作子网位，这样可以将一个标准

15、的IP网络划分成几个小的网络，从而将“网络ID+主机ID”二层结构变成“网络ID+子网ID+主机ID”的三层结构，以提高IP地址的利用率。划分子网的一个好处是可以将一个标准的IP地址（IP网络）根据需要划分为不同的几个子网络。子网划分有助于在一个单位内部组织其业务流，同时可以使来自外部的源分组的选路更简单。外部的源分组无需知道目的子网的任何情况，因为所有的子网是在同一个标准网络地址下，且所有发往该网络中任何地址的分组都首先要经过一个路由器，然后由该路由器决定把数据向哪个子网发送。2 无类别域间路由无类别域间路由 无类别域间路由（CIDR）技术是在1993年提出（详见RFC1519文 档），也

16、称 为“超 网”（supernet）技 术。CIDR实现思想正好与划分子网相反，它是将现有的IP地址合并成较大的、具有更多主机的路由域。例如，可以将单位内部所有的C类IP地址进行合并，形成一个类似于B类地址的更大地址范围的路由域。采用CIDR的主要目的是减小主干网的路由表条目，从而减小路由器的运行负荷，提高网络的服务质量。3 网络地址转换网络地址转换 网络地址转换（NAT）在内部网络和外部网络之间进行地址的转换，该系统（一般为防火墙或路由器）了解内部网络上所有主机的地址，并将其转换（翻译）为可访问公用网络的合法地址，这样所有的内部主机就可以与外部主机进行通信。NAT为一些中小型网络用户提供了一

17、种自己管理其地址空间的简单方法，无需依赖于地址授权机构为他们现在及将来的需要来分配足够的地址空间。NAT技术于1996年提出，在RFC2993和RFC3022文档中进行了详细描述。4.5.1 子网掩码子网掩码 掩码由32位0和1组成，与IP地址的组成相似，既可以用二进制表示，也可以用点分十进制表示。与IP地址的表示不同的是，在实际应用中表示掩码的1是连续的，而不是由0和1混合组成（从表4.1中就可以看出）。掩码包含了两个域（即组成部分）：网络域和主机域，这些域分别代表网络ID和主机ID，如图4.10所示。4.5 掩码掩码 掩码用于划分IP地址的哪些位属于网络ID，哪些位属于主机ID。每一类IP

18、地址都有缺省的掩码，A类地址的缺省掩码为，B类地址的缺省掩码为，C类地址的缺省掩码为。前面我们介绍的是掩码的缺省状态，大家会发现每一类IP地址仅有一个缺省的掩码。这在实际的IP地址管理中是很不实用的，我们经常要根据应用和管理的需要重新划分IP地址的网络ID和主机ID，这时就引入了子网掩码的概念。子网掩码主要用于子网的划分。从从图图4.11可可以以看看出出，有有了了子子网网腌腌码码，原原来来的的网网络络结结构构和和层层次次便便发发生生了了变变化化。具具体体来来说说，在在使使用用了了子子网网掩掩码码后后，原原来来从从“网网络络ID+主主机机ID”的的二二层层结构将转换成从结构将转换成从“网络网络I

19、D+子网子网ID+主机主机ID”的三层结构。的三层结构。4.5.2 子网掩码的确定方法 子网掩码实际上是一个过滤码，将IP地址和子网掩码“按位求与”就可以过滤出IP地址中应该作为网络地址的那一部分.经过与运算后被过滤出来的就是的网络地址。通常情况下，在经过与运算后被过滤出来的就是的网络地址。通常情况下，在IP地址后地址后面加面加“/n”来表示一个具体的来表示一个具体的IP地址（地址（n是子网掩码中是子网掩码中“1”的个数，如的个数，如子网掩码子网掩码“”，通常写成，通常写成“/24”）4.6.1 IP寻址方式 图4.15 本地通信 4.6 IP寻址基础寻址基础 路由器可以将数据包从一个网段发送

20、到另一个网段路由器可以将数据包从一个网段发送到另一个网段 路由器主要实现两种基本功能：交换和转发功能。将数据从路由器的进入接口穿过路由器再送到外出接口。路由功能。即寻址功能，学习和维护路由选择表，决定正确的转发路径。寻址由路由选择算法来实现，为了判定最佳路径，路由选择算法维护着一个包含路由信息的路由选择表，路由选择表可以将目标网络和下一跳（next hop）的关系告诉路由器。当路由器向目的地转发数据包时，它就是通过这张路由选择表来确定所要使用的输出接口。为了能够路由数据包，路由器需要知道以下信息：目标地址下一跳地址 假设主机假设主机A需要和主机需要和主机B通信，数据传输的过程如下：通信，数据传

21、输的过程如下：图4.18 主机A发送的数据帧格式 图图4.19 路由器路由器A发送的数据帧格式发送的数据帧格式 网络号出口192.168.1.0E1192.168.2.0E0192.168.3.0E1192.168.4.0E1192.168.5.0E1表表4.2 路由器路由器A的路由表信息的路由表信息 路路由由器器C发发现现网网络络直直接接连连接接在在它它的的E0接接口口上上，于于是是它它将将数数据据包包发发往往接接口口E0，在在接接口口E0口口上上采采用用ARP来来查查询询的的MAC地地址址，最最后后将将数数据据包发往目的主机。包发往目的主机。表表4.2 路由器路由器B的路由表信息的路由表信

22、息 网络号出口192.168.1.0E0192.168.2.0E1192.168.3.0E2192.168.4.0E1192.168.5.0E24.6.2 代理ARP 如果网络上所有的系统都配置成目的地址均在本地网段，路由器将扮演远程系统代理的角色，如图4.20所示。代理代理ARP可以简化主机的管理，不过却增加了网络的通信量，并且在路由器上需可以简化主机的管理，不过却增加了网络的通信量，并且在路由器上需要较大的要较大的ARP缓存，因为每个不在本网的缓存，因为每个不在本网的IP地址都将被创建一个映射表项。在使地址都将被创建一个映射表项。在使用代理用代理ARP的主机看来，世界就像一个大的没有路由器

23、的物理网络。的主机看来，世界就像一个大的没有路由器的物理网络。4.7.1 全0地址和全1地址 网络地址部分不能设置为全0或全1。当IP地址为时，它代表一个未知网络。当IP地址为时，它代表面向本地网络所有主机的广播，我们称为“泛洪广播”。路由器不会转发泛洪广播。当主机地址部分全0时，它代表整个网络（网段），例如。当主机地址部分全为1时，它代表一个面向这个网络的定向广播，例如，这个广播消息会发送给网段的所有主机。4.7 IP地址的几种特殊情况地址的几种特殊情况 4.7.2 公有地址和私有地址 公有地址（Public address，也称为全局地址）由因特网地址授权委员会（IANA）负责分配，使用这

24、些公有地址可以直接访问因特网。私有地址（Private address，也称为专用地址）属于非注册地址，专门为组织机构内部使用。表4.4列出了用于内部寻址的地址，即私有地址。表4.4 内部地址 类别地址范围总数A类10.0.0.010.255.255.2551B类172.16.0.0172.31.255.25516C类192.168.0.0192.168.255.2552564.7.3 回路地址 分配给回路地址，它是一个保留的IP地址。回路地址用于网络软件测试和本地进程之间的通信。TCP/IP协议规定，当分组中的网络ID为127时，该分组不能出现在任何网络上，主要和路由器不能为该地址广播任何寻

25、址信息。我们可以利用该地址测试TCP/IP配置，因为该地址不需要任何网络连接。在排除网络故障时，我们可以用回路地址来测试TCP/IP协议是否正常由于是回路地址，所以如果TCP/IP工作正常的话，这个地址始终是能ping通的。Ping应用程序可以发送一个将回路地址作为目的地址的分组，以测试IP软件能否接收或发送一个分组。一个用户进程也可以用回路地址发送一个分组给本机的另一个进程，用来测试本地进程之间的通信状况。4.8.1 子网划分的概念 前面我们介绍了每类IP地址都有自己的缺省子网掩码，但是这些缺省子网掩码并不能让我们有效的利用IP地址。如果我们在缺省子网掩码后面再添加几位连续的“1”，使掩码中

26、的全“1”位变得更长，会出现什么情况呢？如图4.21所示，我们将B类网络的子网掩码延长为24位，这样就可以“创造”出更多的新网络，不过每个网络所拥有主机数减少了。这种被额外创建的网络就是子网。为什么要进行子网划分 Internet的发展之快是当初的设计者所未曾预想到的。当前IP地址（IPv4）已经面临即将耗尽的挑战。如果不对IP地址进行子网划分，我们很可能会浪费许多IP地址。划分子网的代价是减少了每个网络所能拥有的主机数目，但是这样却额外地“创造”出了更多的新网络。两台点对点连接的路由器之间只需要两个IP地址，其实，我们完全可以为它们定义一个只有两台主机的子网，这样就不会造成其余252个地址的

27、浪费了。图图4.24 IP地址的不合理规划地址的不合理规划 划分子网的目的之二是限制通信流量，我们知道网络主机能和与其处于相同网段上的其他主机进行通信，假如一个A类地址不进行子网划分，一台主机对这个网段发送一个定向广播，那么成千上万台主机将接收到这个定向广播，这种网络是绝对低效的。只有划分子网后用路由器去隔离广播，才能让网络发挥最好的性能。图图4.25 合理地规划合理地规划IP地址地址 4.8.3 子网规划的运算 下面我们使用一个网络规划的例子来介绍子网划分的计算方法。某单位需要在对其内部网络进行VLAN划分。他们决定采用C类网络，在这个网络中划分出5个子网，分别用于不同的VLAN，每个VLA

28、N能容纳的主机数为2025，如图4.26所示，具体的划分方法如下。（1）确定子网位。（2）验证主机位。（3）确定子网的地址 图图4.27 计算子网计算子网ID 图图4.28 计算主机地址空间计算主机地址空间（4）确定每个子网的主机地址。）确定每个子网的主机地址。图图4.29 子网设计图子网设计图 最后给出子网设计和地址分配最后给出子网设计和地址分配 4.8.4 VLSM（可变长度子网掩码）在本章前面的内容中，我们将用27位长的子网掩码划分成几个小网络，其实我们也可以再对其中的某个小网络（例如）使用30位长的子网掩码进行划分，这样我们又可以得到许多只拥有两个主机位的子网（例如），这就是VLSM（

29、称为可变长度子网掩码）。VLSM可以为同一个主类网络提供包含多个子网掩码的能力。VLSM可以帮助优化可用的地址空间。图图4.31 使用使用VLSM设计网络设计网络 图4.32 子网划分结构图 IPIP地地址址的的划划分分和和管管理理是是计计算算机机网网络络的的建建设设者者和和管管理理者者必必须须掌掌握握的的一一门门技技术术。本本讲讲首首先先以以TCP/IPTCP/IP网网络络为为例例，介介绍绍了了物物理理地地址址、逻逻辑辑地地址址和和端端口口地地址址的的概概念念及及相相互互之之间间的的关关系系，随随后后详详细细介介绍绍了了IPIP地地址址的的分分类类特特点点以以及及子子网网的的划划分分方方法法。通通过过对对本本讲讲内内容容的的学学习习，使使读读者者对对TCP/IPTCP/IP网网络络有有了了更更进进一一步步认认识识的的同同时时，提提高高了了读读者者使使用用、规规划划和和管管理理TC/IPTC/IP网网络络的的能能力力。同同时，本讲详细的讲解思路、方法和过程，可以供读者在实际应用中参考。时，本讲详细的讲解思路、方法和过程，可以供读者在实际应用中参考。