第3章IP地址的规划和设计方法3.1基础知识3.1.1IP地址的概念与划分地址新方法的研究3.1.2标准分类的IP地址3.1.3划分子网的三级地址结构3.1.4无类域间路由(CIDR)技术3.1.5专用IP地址与内部网络地址规划方法3.2实训任务3.2.1任务一:IP地址规划方法3.2.2任务二:子网地址规划方法3.2.3任务三:可变长度子网掩码(VLSM)地址的规划方法3.2.4任务四:CIDR地址规划方法3.2.5任务五:内部网络专用IP地址规划和网络地址转换NAT方法3.2.6任务六:IPv6地址规划基本方法学习目的了解地址规划的基本要求掌握IP地址的标准分类掌握子网地址规划方法掌握VLSM地址规划方法掌握CIDR地址规划方法掌握内部网络IP地址规划与地址转换NAT基本方法了解IPv6地址特点3.1基本知识3.1.1IP地址的概念和划分地址新技术的研究IP地址概念与划分地址新技术的研究历程大致可以分为四个阶段一、标准分类的IP地址第一阶段是在IPv4协议制定的初期,时间大致在1981年左右。那时候网络的规模比较小,用户一般是通过终端,经过大型计算机或中小型计算机接入ARPANET。IP地址设计的最初目的是希望每个IP地址都能唯有唯一地、确切地识别一个网络与一台主机。IP地址是由网络号与主机号组成的,长度是32bit,用点分十进制方法表示,这样就构成了标准分类的IP地址。常用的A类、B类、C类IP地址采用包括“网络号-主机号”的两层结构层次(RFC1812)。A类地址的网络号长度是7bit,实际允许分配A类地址的网络只能有126个。B类地址的网络号长度是14bit,因此允许被分配B类地址的只能有16384个。以为初期的ARPANET是一个研究性的网络,即使把美国几乎2000所大学、学院和一些研究机构,连同其他国家的一些大学接入ARPANET,总数也不会超过16000个。A类、B类与C类地址的总数在当时是没有问题的。理论上说,理论上说各类IP地址加起来超过了20亿,但是实际上其中有数百万个地址被浪费了。二、划分子网的三级地址结构第二阶段是在标准分类的IP地址基础上,增加子网号的三级地址机构。标准分类的IP地址在使用过程中,显现出的第一个就是地址有效利用率问题。A类地址的主机号长度是24bit,即使对于一个大的机构来说,一个网络中不可能有1600万个结点。即使有这样的网络,那么网络中路由器的路由表太大了,处理负荷也太重了。B类地址的主机号长度为16bit,一个网络中允许有6.5万个结点。但是实际上在使用B类地址的网络中有50%的主机数不超过50台。C类地址主机号长度为8bit,实际允许分配给主机和路由器的地址数不超过256个,这个数又太小。按照标准分类的IP地址,如果是只有2台主机的网络,它只有连接到Internet上,就需要申请一个C类IP地址。那么这个C类IP地址的有效利用率只有2/255=0.78%。而有256台主机的网络,它需要申请一个B类IP地址,那么这个B类IP地址有效利用率只有256/65535=0.39%。IP地址的有效利用率问题总是存在的,并且人们发现B类IP地址无效消耗问题更为突出。人们认为A类与B类IP地址设计不合理,对IP地址的匮乏表示强烈的担忧。1991年研究人员提出了子网subnet和掩码mask的概念。构成子网就是将一个大的网络划分成几个较小的子网络,将传统的“网络号-主机号”的两级结构,变为“网络号-子网号-主机号”的三级结构。三、构成超网的无类域间路由(CIDR)技术第三个阶段是1993年提出了无类域间路由(ClasslessInterDomainRouting,CIDR)技术(RFC1519)。无类域间路由的出现是希望解决Internet扩展中存在的两个问题:(1)32位IP地址空间可能在第40亿台主机接入Internet前就耗尽。(2)随着越来越多的网络地址出现,主干网的路由表增大,路由器负荷增加,服务质量下降。如果希望IP地址空间利用率能接近50%。那么可以采用的方法有两个:一是拒绝任何申请B类IP地址的要求,除非它的主机数已经接近6万。另外一种方法是为它分配多个C类IP地址。这种方法带来一个新的问题,那就是如果分配给它一个B类IP地址的话,在主干路由表中只需要保存1条该网络的路由记录;如果分配给这个网络16个C类IP地址,那么即使它们的路径相同,在主干路由表中也需要保存16条该网络的路由记录。这将给主干路由器带来额外的负荷。Internet的主干路由器项已经从几千条增加到几万条,因此,无类域间路由技术需要在提高IP地址利用率与减少主干路由器负荷两个方面取得平衡。优化的地址结构不但可以改善路由器的性能,而且能够提高网络管理效率。无类域间路由CIDR技术也被称为超网技术。构成超网的目的是将现有的IP地址合并成较大的、具有更多主机地址的路由域。例如,可以将一个组织所属的C类网络合并到一个更多的地址范围的大的路由域中。研究划分IP地址新技术的动力实际上有两个:一是技术的需要,二是IP地址的商业价值。研究划分IP地址的新技术,可以使一些网络与通信公司从IP地址中获得更多的商业价值。四、网络地址转换(NAT)技术第四个阶段是1996年提出的网络地址转换(NAT)技术(RFC2993、RFC3022)。IP地址短缺已经是非常严重的问题了,而整个Internet迁移到IPv6的进程是很缓慢的,可能需要很多年才能够完成。人们需要一个能够在短时期内快速缓解和修补的方法,这份方法就是网络地址转换(NetworkAddressTranslation,NAT)。这种方法目前最主要的应用是在专用网、虚拟专用网中,以及ISP为拨号用户提供的Internet服务中。网络地址转换设计的基本思路:为每一个公司分配一个或少量的IP地址,用于传输Internet的流量。在公司内部的每一台主机分配一个不能够在Internet上使用的保留的专用IP地址(RFC1918)。专用IP地址是Internet管理机构预留的,任何组织使用都不需要向Internet管理机构申请,所以网络管理人员都应该知道这些地址是为专用网络内部使用的。这类地址在专用网络内部中是唯一的,但是在Internet中并不是唯一的。专用IP地址用于内部网络的通信,如果需要访问外部Internet主机,必须由运行网络地址转换的主机或路由器将内部的专用IP地址转换成全局IP地址。网络地址转换NAT更多地应用于ISP,以节约IP地址。对于通过拨号进入的Internet家庭用户,当计算机拨号并登录到ISP时,ISP就为用户动态分配一个IP地址,当用户会话结束的时候,在收回IP地址。3.1.2标准分类的IP地址IPv4的地址长度为32bit,用点分十进制(dotteddecimal)表示。通常采用x.x.x.x的方式来表示,每个x为8bit,每个x的值为0~255,例如,202.113.29.119。一、A类地址A类地址网格号(netID)的第一位为0,其余的各位可以分配。因此A类地址共被分为大小相同的128块,每一块的netID不同。第一块覆盖的地址为:0.0.0.0~0.255.255.255(netID=0)第二块覆盖的地址为:1.0.0.0~0.255.255.255(netID=1)……最后一块覆盖的地址为:127.0.0.0~0.255.255.255(netID=127)但是,第一块和最后一块地址留作特殊用途,另外netID=10的10.0.0.0~10.255.255.255用于专用地址,其余的125块可指派给一些机构。因此能够得到A类地址的机构只有125个。每一个A类网络可以分配的主机号hostID可以是2的24方-2=16777214个,主机号为全0和全1的两个地址保留用于特殊目的。二、B类地址B类地址的网络号长度为14位,网络号总数为16384。B类地址的主机号长度为为16位,因此每个B类网络可以有2的16次方=65536个主机号。但是,主机号为全0和全1的两个地址保留用于特殊目的,因此实际上一个B类IP地址允许分配的主机号位65534个。三、C类地址C类IP地址网络号长度为21位,主机号长度为8位。因为网络号长度为21位,因此允许有2的21次方=2097152个不同的C类网络。由于主机号长度为8位,因此每个C类网络的主机号数最多为2的8、次方=256个。同样,主机号为全0和全1的两个地址保留用于特殊目的,因此实际上一个C类IP地址允许分配的主机号为254个。五、特殊地址形式特殊的IP地址包括:直接广播(directedbroadcasting)地址、受限广播(limitedbroadcasting)地址、“这个网络上的特定主机”地址和回送地址(loopbackaddress)。1.直接广播地址在A类、B类、C类IP地址中,如果主机号是全1,那么这个主机号为直接广播地址,它是用来使路由器将一个分组以广播方式发送给特定网络上的所有主机。例如,主机要以广播方式发送一个分组给特定网络(网络地址为201.161.20.0)上的所有主机,那么需要使用直接广播地址,这个直接广播地址为201.161.20.255。2.受限广播地址32位全为1的广播地址(255.255.255.255)为受限广播地址,用来将一个分组以广播方式发送给本网络中的所有主机。路由器则阻挡该分组通过,将其广播功能限制在本网内部。3.“这个网络上的特定主机地址”当一个主机或一个路由器向本网络的某个特定的主机发送一个分组,那么它就需要使用“这个网络上的特定主机”地址。“这个网络上的特定主机”的网络号位全0,主机号为确定的值。这样的分组被限定在本网内部,由主机号对应的主机接收。例如,主机要向本网络中的某个主机(IP地址为201.161.20.18)发送一个分组,那么需要使用“这个网络上是特定主机地址”,这个地址为0.0.0.18。4.回送地址A类地址中的127.0.0.0是回送地址,它是一个保留地址。回送地址是用于网络软件测试和本地进程间通信。TCP/IP协议规定:含网络号为127的分组不能出现在如何网络上;主机和路由器不能为该地址广播任何寻址信息。“Ping”应用程序可以发送一个将回送地址作为目的地址的分组,以测试IP软件是否接收或发送一个分组。一个客户进程可以使用回送地址来发送一个分组给本机的另一个进程,用来测试本地进程之间的通信情况。3.1.3划分子网的三级网络结构一、子网的基本概标准分类的IP地址存在着两个主要的问题:IP地址的有效利用率问题和路由器的工作效率问题。为了解决这个问题,人们提出了子网(subnet)的概念。RFC940对子网的概念和划分子网的标准做出了说明。提出子网概念的基本思路是:允许将网络划分成多个部分供内部使用,但是对于外部网络,仍然像一个网络一样。子网的划分有利于优化网络性能,改善网络管理。二、划分子网的地址结构IP地址是层次型结构的,它的长度是32位。标准的A类、B类、C类IP地址是包括网络号(netID)与主机号(hostID)的两层层次结构。划分子网技术的要点是:(1)三级层次是IP地址:netID——subnetID——hostID;(2)同一个子网中所有主机必须使用相同的子网号subnetID;(3)子网的概念可以应用于A类、B类、C类中任意一类的IP地址中;(4)子网之间的距离必须很近;(5)分配子网是一个组织和单位内部的事,它既不要向ICANN申请,也不需要改变任何外部的数据库;(6)在Internet的文献中,一个子网也称为一个IP网络或一个网络。要求“子网之间的距离必须很近”主要是由Internet路由器工作效率角度考虑的。使用子网最好是在一个大的校园或公司中,因为校园和公司的外部结点只要知道具有的共同网络地址,就可以通过校园或公司接入Internet路由器,方便地访问校园和公司内部的多个网络。在路由器中只要在路由表中保持一个记录,就可以快速地找到校园或公司内部的某个网络。四、子网掩码的概念当三级层次的IP地址提出后,一个很现实的问题是