IP基础材料

网管中心2012年数据网那些事儿IP世界未来-IPv6虚拟专用网络VPN浙江数据网结构寻路：路由技术VLAN技术划分逻辑网络一、什么是IP地址IP地址是互联网中的设备标识互联网是把全世界的无数个网络连接起来的一个庞大的网间网。IP地址是由32位二进制数组成。网络成员被分配的特定地址标识即IP地址。字节（8位)11000000192.168.1.11IP地址：192.168.1.11网络地址:192.168.1.0主机地址：11IP协议IP地址传送信息的语言（如：中文）网络地址主机地址联想电话号码（如：13905718888）电话号码所属地区（如：1390571代表杭州）该地区某个号码（如：8888）一、什么是IP地址互联网世界的IP地址好似现实世界的手机号码010110111011110Network(7bit)Network(14bit)Network(21bit)组播地址保留Host(24bit)Host(16bit)Host(8bit)A类地址B类地址C类地址D类地址E类地址128.0.0.0~191.255.255.255192.0.0.0~223.255.255.255224.0.0.0~239.255.255.255240.0.0.0~255.255.255.2551.0.0.0~126.255.255.255根据网络规模大小规定了地址类，把IP地址分为A、B、C、D、E五类。A、B、C三类地址是互联网地址；D类地址通常作为组播地址；E类地址用于科学研究。二、IP地址分类按网络类型分为ABCDE五类如今ABC的分类只表明地址数量，不具备区分网络位数和主机位数功能。公有IP地址IP地址资源有限由于IPv4地址有32个二进制位，理论上可以有232个IP地址可以使用，也就是43亿个IP地址。私有IP地址1.私有IP地址是由各个企业内部网自由支配的IP地址。2.10.0.0.0~10.255.255.255172.16.0.0~172.31.255.255192.168.0.0~192.168.255.2553.网络地址转换(NAT,NetworkAddressTranslation)技术，是一种将私有地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。（全省GPRS900多万用户，公网只分配了1个C的地址。）1.所有的IP地址都由国际组织NIC（NetworkInformationCenter）负责统一分配，目前全世界共有三个这样的网络信息中心。InterNIC：负责美国及其他地区；ENIC：负责欧洲地区；APNIC：负责亚太地区。2.我们公司申请IP地址要通过APNIC，APNIC的总部设在澳大利亚布里斯班。3.中国移动共有5109W（780个B）公有地址。集团计划暂时封存143.5B的地址。能继续分配给各省的总量是204B+66C。4.我省IP地址数量是24B+164C，我省目前的地址保有量排集团第二。二、IP地址分类为解决地址空间问题分为公有和私有IP地址变子网掩码（VLSM）节省大量的地址，节省的这些地址可以用于其它子网上无子网编址带子网编址无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段172.16.0.0，采用255.255.0.0作为掩码。以太网172.16.30.10172.16.30.1172.16.28.1三、子网划分利用掩码划分子网路由是指导IP报文转发的路径信息。•[Quidway]displayiproutingRoutingTables:Destination/MaskprotoprefMetricNexthopInterface0.0.0.0/0Static600120.0.0.2Serial08.0.0.0/8RIP1003120.0.0.2Serial09.0.0.0/8OSPF105020.0.0.2Ethernet011.0.0.0/8Static600120.0.0.2Serial020.0.0.0/8Direct0020.0.0.1Ethernet020.0.0.1/32Direct00127.0.0.1LoopBack0......路由表信息1、链路层协议发现的路由（Direct）开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。2、手工配置静态路由（Static）无开销，配置简单，需人工维护，适合简单拓朴结构的网络。3、动态路由协议发现的路由（ISIS、OSPF等）开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络路由来源一、什么是路由报文的转发路径静态路由是一种特殊的路由，由网络管理员采用手工方法在路由器中配置而成。静态路由二、路由协议手工配置的静态路由动态路由是动态路由协议发现的路由。动态路由协议：ISIS、OSPF、BGP等动态路由二、路由协议协议自动发现的动态路由动态路由二、路由协议协议自动发现的动态路由动态路由是动态路由协议发现的路由。动态路由协议：ISIS、OSPF、BGP等1.网络安全性差：各个端口之间可以直接访问，增加了用户被攻击的可能。2.网络效率低：用户可能收到大量不需要的报文。3.业务扩展性差：无法实现区别的服务。传统网络存在问题ABCDE交换机一、VLAN产生原因同一广播域存在安全性差等问题通过VLAN划分广播域广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部1.隔离广播域，抑制广播报文.2.分隔不同用户,提高网络安全性.3.虚拟工作组,超越传统网络的工作方式.工作组分配灵活，不受地域限制。VLAN的优点一、VLAN产生原因VLAN划分广播域提升网络安全性ABCDE交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10Port3VLAN5Port4VLAN5Port15VLAN10Port1Port2Port3Port4Port5基于端口二、如何生成VLAN标签基于端口方式ABCDE交换机VLAN表MAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN5MACEVLAN10MACAMACBMACCMACDMACE基于MAC地址二、如何生成VLAN标签基于MAC地址方式ABCDE交换机VLAN表协议类型所属VLANIP协议VLAN5IPX协议VLAN10IP协议IPX协议IP协议IP协议IPX协议基于协议我们主要采用基于端口的方式生成VLAN标签。二、如何生成VLAN标签基于协议方式CMNET网络Vlan规划内层标签区分用户，例如：规划vlan1024～2047供PPPOE接入用户使用，根据接入端口打上相应内层标签。外层标签区分业务，例如：规划6～7供交换机网管使用，3584～3647供广电PPPOE接入使用，3648～3711供铁通PPPOE接入使用。VLAN规划标识业务标识用户规划统一便于管理三、VLAN规划规划VLAN内外层标签区分用户和业务VLAN100VLAN200VLAN300VLAN在隔离广播的同时也限制了各个VLAN之间的数据流，分属不同VLAN的用户不能通过二层交换机实现通信。四、VLAN与三层路由不同VLAN用户不能通过二层交换机通信VLAN之间的用户要实现通信,需要使用三层路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300四、VLAN与三层路由VLAN间用户需使用三层路由通信在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默认网关网络1.1.1.1/24在接口1网络2.2.2.1/24在接口2VLAN实现了分隔不同用户和虚拟工作组,那是不是解决了用户所有需求呢？四、VLAN与三层路由用户通过三层网关转发报文1.公共网，它的特点是可以让所有的人访问，对访问者没有限制，公共网资源丰富，成本相对较低，但这类网络的安全性不高，我们通常用的Internet属于这种网络；2.专用网，这种网络是指采取了某种措施只将某些有授权的用户连接到网络上，专用网的特点是安全性比较好，但相应的成本比较高，通常某些企业会建立自己的专用网络，这些网络属于专用网。随着应用的发展，越来越多的的用户希望在上网传输数据的同时，网络的安全性也能得到保证！于是有一种新的技术出现了：虚拟专用网络(VirtualPrivateNetwork，简称VPN)。VPN是一种结合了公共网的特点和专用网特点的技术。它在公用网络（如Internet）上提供专网的服务，使用户在公网上传输的数据的安全性就象在专网上一样！一、什么是VPN虚拟专用网络用户访问VPN网关平台流程如下所示：1登陆时，用户访问VPN网关IP地址（或输入网关的域名），由VPN网关跳转到自服务系统登陆界面，提交用户名与密码；2VPN网关接收用户名密码，将其转发至认证服务器提出认证请求；3认证服务器通过VPN网关向用户推送认证服务界面，用户根据相应的认证方式进行认证；4用户将认证信息经VPN网关发送至认证服务器进行身份验证；5如果认证成功，认证服务器将验证结果发送至VPN网关，VPN网关分别向自服务系统与用户发送登录成功的消息；6用户接入VPN网络(分配IP地址，并接入VPN网络)；或者访问自服务系统；7VPN网关根据用户的域名，将其接入相应的MPLSVPN专网，送至对端PE设备，PE设备接入相应的企业内网。一、什么是VPN业务层面的VPN不同于网络上的VPN二、什么是MPLS多协议标签交换MPLS（Multi-ProtocolLabelSwitching）是一种能够动态建立的隧道技术。MPLS利用标签引导数据高速、高效传输的技术。IP技术ATM技术MPLS充分吸取了ATM的精华，屏弃了繁琐的路由查找，改为简单快速的标签交换。MPLS作为IP的承载层，将自己定位在第2.5层的位置。屏弃了IP转发中繁琐的逐跳转发，改为采用快速的隧道标签转发。IP的hop-by-hop逐跳转发47.147.247.3IP47.1.1.1DestOut47.1147.2247.33123DestOut47.1147.2247.3312123IP47.1.1.1IP47.1.1.1IP47.1.1.1DESTOUT接口47.1.0.0147.0.0.0147.1.1.01IP的逐跳转发，在经过的每一跳处，必须进行路由表的最长匹配查找（可能多次），速度缓慢。标签转发只需要来匹配标签决定转发出去。二、什么是MPLSIP采用逐跳转发方式MPLS隧道标签转发MPLS的标签转发，通过事先分配好的标签，为报文建立了一条标签转发通道（LSP），在通道经过的每一台设备处，只需要进行快速的标签交换即可（一次查找）。IntfInLabelInDestIntfOut34047.11IntfInLabelInDestIntfOutLabelOut35047.114047.147.247.3123121233IntfInDestIntfOutLabelOut347.1150IP47.1.1.1IP47.1.1.1二、什么是MPLSMPLS采用标签转发方式CE（CustomEdge）：直接与服务提供商相连的用户设备。PE（ProviderEdgeRouter）：指骨干网上的边缘路由器，与CE相连，主要负责VPN业务的接入。P（ProviderRouter）：指骨干网上的核心路由器，主要完成路由和快速转发功能。由于网络规模不同，网络中可能不存在P路由器。目前我们常用的VPN是MPLSBGPVPN。VPN_AVPN_AVPN_B10.3.0.010.1.0.011.5.0.0PPPPPEPECECECEVPN_AVPN_BVPN_B10.1.0.010.2.0.011.6.0.0CEPEPECECEVPN_A10.2.0.0CEP-NetworkC-Network三