IP地址规划与设计
目录
1. 标准分类的IP地址 1
1.1 IP地址的标准分类 1
1.2 特殊地址形式 1
2. IP地址结构 1
2.1 划分子网的地址结构 1
2.2 子网掩码技术 2
2.3 子网地址规划方法 2
3. CIDR技术 2
4. NAT技术 3
4.1 全局IP地址与专用IP地址 3
4.2 内部网络专用IP地址规划 3
4.3 NAT的基本工作原理 4
5. IPv6技术 4
5.1 IPv6地址的特征及分类 4
5.2 IPv6地址表示方法 4
1. 标准分类的IP地址
1.1 IP地址的标准分类
(1)RFC1812文件规定,IP地址是由网络号与主机号组成,长度32位,用点分十进制方法表示。常用A类、B类与C类IP地址采用“网络号---主机号”两级的层次结构。
(2)A类IP地址的网络号长度7位,实际允许分配的A类地址的网络只能有126个。
(3)B类IP地址的网络号长度14位,允许分配B类地址的网络只能有16384个。主机号长度为16位,实际上允许分配的主机号为65534个。
(4)C类IP地址网络号长度为21位,主机号长度为8位。实际上允许分配的主机号为24个。
1.2 特殊地址形式
(1)特殊的IP地址包括:直接广播地址、受限广播地址、“这个网络上的特定主机”地址与回送地址。
(2)在A类、B类与C类IP地址中,对于主机号全1的地址,称为直接广播地址。它用来使路由器将一个分组以广播方式发送给特定网络上所有主机。
(3)32位全1的IP地址(255.255.255.255)称为受限广播地址,用于将一个分组以广播方式发送给本网络中的所有主机。
(4)“这个网络上的特定主机”地址是指网络号为全0,主机号为确定值的IP地址。包含该地址的分组被限制在本网内部传播,由主机号相对应的主机接收。
(5)A类IP地址中的127.0.0.0是回送地址。它是一个保留地址,用于网络软件测试和本地进程间通信。
TCP/IP协议规定:含网络号为127的分组不能穿现在任何网络上;主机和路由不能为该地址广播任何寻址信息。
2. IP地址结构
2.1 划分子网的地址结构
(1)划分子网将是一个大的网络划分成几个较小的子网络,将传统的“网络号—主机号”两级结构变成“网络号—子网号—主机号”的三级结构,从而有利于优化网络性能,改善网络管理。
(2)RFC940文件对子网的概念和划分子网的标准做出了说明。
RFC1812文件规定,IP地址是由网络号与主机号组成。
RFC1517、RFC1518、RFC1519文件对CIDR技术进行了定义,且已形成了Internet的建议标准。其中,RFC1518文件对A类、B类、C类地址中全局IP地址和专用IP地址的范围和使用做出了规定。
(3)划分子网技术的要点是:①Net ID-Subnet ID-Host ID;②同一个子网中所有的主机必须使用相同的子网号 Subnet ID;③子网的概念可以应用于A类、B类或C类中任意一类的IP地址中;④子网之间的距离必须很近;⑤分配子网是一个组织和单位内部的事情,它既不要向ICANN申请,也不需要改变任何外部的数据库;⑥在Internet的文献中,一个子网也称作一个IP网络或一个网络。
(4)将网络划分为多个子网可以减少广播域的规模,减少了广播域对网络的不利影响;便于实现层次化的管理,也便于每个子网使用不同类型的网络架构。
2.2 子网掩码技术
(1)子网掩码用来与IP地址的各位按位进行逻辑与的运算,从而分辨出网络号、主机号的边界。
(2)子网掩码可以用点分十进制表示,也可以用“/”加上“网络号+主机号”的长度表示。
(3)IPv4规定了A类、B类、C类的标准子网掩码分别为255.0.0.0、255.255.0.0、255.255.255.0.
(4)非标准子网划分的策略是借用主机号的一部分充当网络号。
(5)可变长度子网掩码(VLSM)规定了如何在一个进行了子网划分的网络中的不用部分使用不同的子网掩码,较使用于网络内部不同网段需要不同大小子网的场合。
2.3 子网地址规划方法
(1)通常,网络地址规定的步骤是:①判断用户对网络与主机数的需求;②计算满足用户需求的基本网络地址结构;③计算地址段的子网掩码;④计算网络地址;⑤计算网络广播地址;⑥计算网络的主机地址。
(2)子网地址规划需要回答的5个基本问题是:①这个被选定的子网掩码可以产生多少个子网?②每个子网内部可以有多少个合法的子网号?③这些合法的主机地址是什么?④每个子网的广播地址是什么?⑤每个子网内部合法的网络号是什么?
(3)在确定子网号长度时,应该权衡子网数和每个子网中主机与路由器数这两个方面的因素。
(4)IP协议允许使用变长子网的划分(RFC1009)。可以使用可变长度子网掩码(VLSM)地址规划技术,划分出不同子网号长度的子网。
3. CIDR技术
(1)CIDR技术也称为超网(Super net)技术。构成超网的目的是将现在的IP地址合并成较大的、具有更多主机地址的路由域。
(2)CIDR技术需要在提高IP地址利用率与减少主干路由器负荷两个方面取得平衡。优化的地址结构不但可以改善路由器的性能,而且能够提高网络管理效率。
(3)RFC1517、RFC1518、RFC1519文件对CIDR技术进行了定义,且已形成了Internet的建议标准。
(4)CIDR技术主要有以下两个特点:①IP地址表示为﹤网络前缀﹥+﹤主机号﹥,形成新的无分类的二级地址结构;②将网络前缀相同的连续的IP地址组成一个“CIDR地址块”。
(5)CIDR地址的一个重要特点是,具有IP地址聚合和路由聚合的能力。
4. NAT技术
4.1 全局IP地址与专用IP地址
(1)RFC1518文件对A类、B类、C类地址中全局IP地址和专用IP地址的范围和使用做出了规定。RFC1819:文件对无类域间路由(CIDR)技术进行了定义。
RFC2663、RFC2993、RFC3022、RFC3027、RFC3235等文件对网络地址转换(NAT)技术进行了详细的讨论。
(2)在Internet中直接使用的IP地址称为全局IP地址。全局IP地址必须保证在Internet中是惟一的,使用时需要向相关的Internet地址分配机构(IANA)申请。
(3)专用IP地址(如10.X.X.X、172.15.x.x~~172.31.x.x、192.168.x.x等)是Internet管理机构预留的,任何组织使用时都不需要向Internet管理机构申请。
(4)专用IP地址用于内部网络通信,如果需要访问外部Internet主机,必须由运行网络地址转换(NAT)的主机或路由器将内部的专用IP地址转换成全局IP地址。
全局IP地址和专用IP地址的区别如表1所示。
表1 全局IP地址和专用IP地址对比
比较项 全局IP地址 专用IP地址
定义 在Internet中使用的IP地址 一个机构、企业单位内部网络使用的IP地址
是否需要申请 是 否
惟一性 必须保证在Internet中是惟一的 在某个网络内部是唯一的,但是在Internet中并不是唯一的
4.2 内部网络专用IP地址规划
(1)RFC1918文件认为,使用专用地址规划一个内部网络地址时,首选的方案是使用A类地址的专用IP地址块。理由主要有两个:①该地址块覆盖从10.0.0.0~10.255.255.255的地址空间,由用户分配的子网号与主机号的总长度24位,可以满足各种专用网络的需要;②A类专用地址特征比较明显。自20世纪80年代之后,10.0.0.0的地址已经不在Internet中使用。因此,只要出现10.0.0.0~10.255.255.255的地址,就可以快速识别出它是一个专用地址。
(2)使用专用地址来规划内部网络地址是需要遵循的基本原则有:①简捷;②有效的路由;③便于系统的扩展与管理。
4.3 NAT的基本工作原理
(1)网络地址转换(NAT)设计的基本思路是:为每个公司分配一个或少量的全局IP地址,用于传输Internet的流量,在公司内部的每台主机分配一个不能够在Internet上使用的专用IP地址。
(2)RFC2663、RFC2993、RFC3022、RFC3027、RFC3235等文件对NAT技术进行了详细的讨论。
(3)NAT技术适用于四类应用领域,一是ISP、ADSL与有线电视的地址分配;二是移动无线接入地址分配;三是电子政务内网等对Internet访问需要严格控制的内部网络系统的地址分配;四是与防火墙、代理服务器配合使用。
(4)当内网主机访问Internet的请求分组到达执行NAT功能的路由器时,该分组的源IP地址、源端口号发生相应的转换,点该分组的目的IP地址、目的端口号均保持转换,但源IP地址、源端口号均保持不变。
(5)NAT可以分为“一对一”、“多对多”等类型。实现地址“一对一”转换的方法属于静态NAT,即配置一个内部专用IP地址对应一个公用的IP地址。如果每个内部网络的N个用户可以共享M个全局IP地址,那么就属于动态NAT。
(6)NAT技术的局限性表现在:①违反了IP地址结构模型的设计原则;②使得IP协议从无链接变成了面向连接;③违反了网络分层结构模型设计原则;④对于不同的应用需要进行不同的修改;⑤存在对高层协议和安全性的影响问题。
5. IPv6技术
5.1 IPv6地址的特征及分类
(1)IPv6的主要特征有:①新的协议格式;②巨大的地址空间;③有效的分级寻址和路由结构;④地址自动配置;⑤内置的安全机制;⑥更好地支持Qos服务等。
(2)IPv6地址长度为128位,其地址空间是IPv4的2128-32=296倍。
(3)将分配给一台IPv6主机的128位IP地址分为两个部分,其中64位作为子网地址空间,而另外64位作为局域网MAC地址空间。64位作为子网地址空间可以满足主机到主干网之间的3级ISP的结构。
(4)根据RFC2373文件对IPv6地址分类,IPv6地址分为:单播地址、组播地址、任意播地址(或称为多播地址)和特殊地址4种类型。
(5)为简化主机配置,IPv6支持地址自动配置。链路上的主机会自动地自己配置适合于所在链路的IPv6地址(称为链路本地地址),或者是适合于IPv4和IPv6共存的IP地址。
5.2 IPv6地址表示方法
(1)IPv6的128位地址采用冒号十六进制表示,即按每16位划分为1个位段,每个位段被转换位1个4位的十六进制数,并用冒号“:”隔开。
(2)一个IPv6地址中可能会出现多个二进制数0,因此规定了“前导零压缩法”,通过压缩某个位段中的前导0来简化IPv6地址的表示。但是在使用零压缩法时,不能把一个位段内部的有效零也压缩掉。需要注意的是,每个位段至少应该有1个数字,“0000”可以简写为“0”。
(3)如果几个连续位段的值均为0.那么这些0就可以简写“::”,即IPv6的地址可以使用“双冒号表示法”进一步简化地址表达。但双冒号“::”在一个IPv6地址中只能出现一次。
(4)IPv6不支持子网掩码,它只支持前缀长度表示法—“地址/前缀长度”。前缀是IPv6地址,用作IPv6路由或子网标识。
