四級(jí)網(wǎng)絡(luò)工程師復(fù)習(xí)資料之第三章

1、第3章 IP地址的規(guī)劃和設(shè)計(jì)方法3.1基礎(chǔ)知識(shí)3.1.1 IP地址的概念與劃分地址新方法的研究3.1.2 標(biāo)準(zhǔn)分類的IP地址3.1.3 劃分子網(wǎng)的三級(jí)地址結(jié)構(gòu)3.1.4 無(wú)類域間路由（CIDR）技術(shù) 3.1.5 專用IP地址與內(nèi)部網(wǎng)絡(luò)地址規(guī)劃方法3.2實(shí)訓(xùn)任務(wù)3.2.1 任務(wù)一：IP地址規(guī)劃方法3.2.2 任務(wù)二：子網(wǎng)地址規(guī)劃方法3.2.3 任務(wù)三：可變長(zhǎng)度子網(wǎng)掩碼（VLSM）地址的規(guī)劃方法3.2.4 任務(wù)四：CIDR地址規(guī)劃方法3.2.5 任務(wù)五：內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法3.2.6任務(wù)六：IPv6地址規(guī)劃基本方法學(xué)習(xí)目的了解地址規(guī)劃的基本要求掌握IP地址的標(biāo)準(zhǔn)分類掌握

2、子網(wǎng)地址規(guī)劃方法掌握VLSM地址規(guī)劃方法掌握CIDR地址規(guī)劃方法掌握內(nèi)部網(wǎng)絡(luò)IP地址規(guī)劃與地址轉(zhuǎn)換NAT基本方法了解IPv6地址特點(diǎn)3.1 基本知識(shí)3.1.1 IP地址的概念和劃分地址新技術(shù)的研究IP地址概念與劃分地址新技術(shù)的研究歷程大致可以分為四個(gè)階段一、 標(biāo)準(zhǔn)分類的IP地址第一階段是在IPv4協(xié)議制定的初期，時(shí)間大致在1981年左右。那時(shí)候網(wǎng)絡(luò)的規(guī)模比較小，用戶一般是通過(guò)終端，經(jīng)過(guò)大型計(jì)算機(jī)或中小型計(jì)算機(jī)接入ARPANET。IP地址設(shè)計(jì)的最初目的是希望每個(gè)IP地址都能唯有唯一地、確切地識(shí)別一個(gè)網(wǎng)絡(luò)與一臺(tái)主機(jī)。IP地址是由網(wǎng)絡(luò)號(hào)與主機(jī)號(hào)組成的，長(zhǎng)度是32 bit ，用點(diǎn)分十進(jìn)制方法表示，這樣

3、就構(gòu)成了標(biāo)準(zhǔn)分類的IP地址。常用的A類、B類、C類IP地址采用包括“網(wǎng)絡(luò)號(hào)-主機(jī)號(hào)”的兩層結(jié)構(gòu)層次（RFC1812）。A類地址的網(wǎng)絡(luò)號(hào)長(zhǎng)度是7 bit ，實(shí)際允許分配A類地址的網(wǎng)絡(luò)只能有126個(gè)。B類地址的網(wǎng)絡(luò)號(hào)長(zhǎng)度是14 bit，因此允許被分配B類地址的只能有16384個(gè)。以為初期的ARPANET是一個(gè)研究性的網(wǎng)絡(luò)，即使把美國(guó)幾乎2000所大學(xué)、學(xué)院和一些研究機(jī)構(gòu)，連同其他國(guó)家的一些大學(xué)接入ARPANET,總數(shù)也不會(huì)超過(guò)16000個(gè)。A類、B類與C類地址的總數(shù)在當(dāng)時(shí)是沒(méi)有問(wèn)題的。理論上說(shuō)，理論上說(shuō)各類IP地址加起來(lái)超過(guò)了20億，但是實(shí)際上其中有數(shù)百萬(wàn)個(gè)地址被浪費(fèi)了。二、 劃分子網(wǎng)的三級(jí)地址結(jié)

4、構(gòu)第二階段是在標(biāo)準(zhǔn)分類的IP地址基礎(chǔ)上，增加子網(wǎng)號(hào)的三級(jí)地址機(jī)構(gòu)。標(biāo)準(zhǔn)分類的IP地址在使用過(guò)程中，顯現(xiàn)出的第一個(gè)就是地址有效利用率問(wèn)題。A類地址的主機(jī)號(hào)長(zhǎng)度是24 bit，即使對(duì)于一個(gè)大的機(jī)構(gòu)來(lái)說(shuō)，一個(gè)網(wǎng)絡(luò)中不可能有1600萬(wàn)個(gè)結(jié)點(diǎn)。即使有這樣的網(wǎng)絡(luò)，那么網(wǎng)絡(luò)中路由器的路由表太大了，處理負(fù)荷也太重了。B類地址的主機(jī)號(hào)長(zhǎng)度為16 bit，一個(gè)網(wǎng)絡(luò)中允許有6.5萬(wàn)個(gè)結(jié)點(diǎn)。但是實(shí)際上在使用B類地址的網(wǎng)絡(luò)中有50%的主機(jī)數(shù)不超過(guò)50臺(tái)。C類地址主機(jī)號(hào)長(zhǎng)度為8 bit，實(shí)際允許分配給主機(jī)和路由器的地址數(shù)不超過(guò)256個(gè)，這個(gè)數(shù)又太小。按照標(biāo)準(zhǔn)分類的IP地址，如果是只有2臺(tái)主機(jī)的網(wǎng)絡(luò)，它只有連接到Inter

5、net上，就需要申請(qǐng)一個(gè)C類IP地址。那么這個(gè)C類IP地址的有效利用率只有2/255=0.78%。而有256臺(tái)主機(jī)的網(wǎng)絡(luò)，它需要申請(qǐng)一個(gè)B類IP地址，那么這個(gè)B類IP地址有效利用率只有256/65535=0.39%。IP地址的有效利用率問(wèn)題總是存在的，并且人們發(fā)現(xiàn)B類IP地址無(wú)效消耗問(wèn)題更為突出。人們認(rèn)為A類與B類IP地址設(shè)計(jì)不合理，對(duì)IP地址的匱乏表示強(qiáng)烈的擔(dān)憂。1991年研究人員提出了子網(wǎng)subnet和掩碼mask的概念。構(gòu)成子網(wǎng)就是將一個(gè)大的網(wǎng)絡(luò)劃分成幾個(gè)較小的子網(wǎng)絡(luò)，將傳統(tǒng)的“網(wǎng)絡(luò)號(hào)-主機(jī)號(hào)”的兩級(jí)結(jié)構(gòu)，變?yōu)椤熬W(wǎng)絡(luò)號(hào)-子網(wǎng)號(hào)-主機(jī)號(hào)”的三級(jí)結(jié)構(gòu)。三、 構(gòu)成超網(wǎng)的無(wú)類域間路由（CIDR）

6、技術(shù)第三個(gè)階段是1993年提出了無(wú)類域間路由（Classless Inter Domain Routing, CIDR）技術(shù)（RFC1519）。無(wú)類域間路由的出現(xiàn)是希望解決Internet擴(kuò)展中存在的兩個(gè)問(wèn)題：(1) 32位IP地址空間可能在第40億臺(tái)主機(jī)接入Internet前就耗盡。(2) 隨著越來(lái)越多的網(wǎng)絡(luò)地址出現(xiàn)，主干網(wǎng)的路由表增大，路由器負(fù)荷增加，服務(wù)質(zhì)量下降。如果希望IP地址空間利用率能接近50%。那么可以采用的方法有兩個(gè)：一是拒絕任何申請(qǐng)B類IP地址的要求，除非它的主機(jī)數(shù)已經(jīng)接近6萬(wàn)。另外一種方法是為它分配多個(gè)C類IP地址。這種方法帶來(lái)一個(gè)新的問(wèn)題，那就是如果分配給它一個(gè)B類IP地

7、址的話，在主干路由表中只需要保存1條該網(wǎng)絡(luò)的路由記錄；如果分配給這個(gè)網(wǎng)絡(luò)16個(gè)C類IP地址，那么即使它們的路徑相同，在主干路由表中也需要保存16條該網(wǎng)絡(luò)的路由記錄。這將給主干路由器帶來(lái)額外的負(fù)荷。Internet的主干路由器項(xiàng)已經(jīng)從幾千條增加到幾萬(wàn)條，因此，無(wú)類域間路由技術(shù)需要在提高IP地址利用率與減少主干路由器負(fù)荷兩個(gè)方面取得平衡。優(yōu)化的地址結(jié)構(gòu)不但可以改善路由器的性能，而且能夠提高網(wǎng)絡(luò)管理效率。無(wú)類域間路由CIDR技術(shù)也被稱為超網(wǎng)技術(shù)。構(gòu)成超網(wǎng)的目的是將現(xiàn)有的IP地址合并成較大的、具有更多主機(jī)地址的路由域。例如，可以將一個(gè)組織所屬的C類網(wǎng)絡(luò)合并到一個(gè)更多的地址范圍的大的路由域中。研究劃分I

8、P地址新技術(shù)的動(dòng)力實(shí)際上有兩個(gè)：一是技術(shù)的需要，二是IP地址的商業(yè)價(jià)值。研究劃分IP地址的新技術(shù)，可以使一些網(wǎng)絡(luò)與通信公司從IP地址中獲得更多的商業(yè)價(jià)值。四、 網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)第四個(gè)階段是1996年提出的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)(RFC2993、RFC3022)。IP地址短缺已經(jīng)是非常嚴(yán)重的問(wèn)題了，而整個(gè)Internet遷移到IPv6的進(jìn)程是很緩慢的，可能需要很多年才能夠完成。人們需要一個(gè)能夠在短時(shí)期內(nèi)快速緩解和修補(bǔ)的方法，這份方法就是網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation, NAT）。這種方法目前最主要的應(yīng)用是在專用網(wǎng)、虛擬專用網(wǎng)中，以及ISP為撥號(hào)

9、用戶提供的Internet服務(wù)中。網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)計(jì)的基本思路：為每一個(gè)公司分配一個(gè)或少量的IP地址，用于傳輸Internet的流量。在公司內(nèi)部的每一臺(tái)主機(jī)分配一個(gè)不能夠在Internet上使用的保留的專用IP地址（RFC1918）。專用IP地址是Internet管理機(jī)構(gòu)預(yù)留的，任何組織使用都不需要向Internet管理機(jī)構(gòu)申請(qǐng)，所以網(wǎng)絡(luò)管理人員都應(yīng)該知道這些地址是為專用網(wǎng)絡(luò)內(nèi)部使用的。這類地址在專用網(wǎng)絡(luò)內(nèi)部中是唯一的，但是在Internet中并不是唯一的。專用IP地址用于內(nèi)部網(wǎng)絡(luò)的通信，如果需要訪問(wèn)外部Internet主機(jī)，必須由運(yùn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的主機(jī)或路由器將內(nèi)部的專用IP地址轉(zhuǎn)換成全局IP

10、地址。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT更多地應(yīng)用于ISP,以節(jié)約IP地址。對(duì)于通過(guò)撥號(hào)進(jìn)入的Internet家庭用戶，當(dāng)計(jì)算機(jī)撥號(hào)并登錄到ISP時(shí)，ISP就為用戶動(dòng)態(tài)分配一個(gè)IP地址，當(dāng)用戶會(huì)話結(jié)束的時(shí)候，在收回IP地址。3.1.2標(biāo)準(zhǔn)分類的IP地址IPv4的地址長(zhǎng)度為32 bit，用點(diǎn)分十進(jìn)制（dotted decimal）表示。通常采用x.x.x.x的方式來(lái)表示，每個(gè)x為8 bit，每個(gè)x的值為0255,例如，19。一、 A類地址A類地址網(wǎng)格號(hào)（net ID）的第一位為0，其余的各位可以分配。因此A類地址共被分為大小相同的128塊,每一塊的net ID不同。第一塊覆蓋的地址為：0

11、.0.0.055（net ID=0）第二塊覆蓋的地址為：55（net ID=1）最后一塊覆蓋的地址為：55（net ID=127）但是，第一塊和最后一塊地址留作特殊用途，另外net ID=10的55用于專用地址，其余的125塊可指派給一些機(jī)構(gòu)。因此能夠得到A類地址的機(jī)構(gòu)只有125個(gè)。每一個(gè)A類網(wǎng)絡(luò)可以分配的主機(jī)號(hào)host ID可以是2的24方-2=16777214個(gè)，主機(jī)號(hào)為全0和全1的兩個(gè)地址保留用于特殊目的。二、 B類地址B類地址的網(wǎng)絡(luò)號(hào)長(zhǎng)度為14位，網(wǎng)

12、絡(luò)號(hào)總數(shù)為16384。B類地址的主機(jī)號(hào)長(zhǎng)度為為16位，因此每個(gè)B類網(wǎng)絡(luò)可以有2的16次方=65536個(gè)主機(jī)號(hào)。但是，主機(jī)號(hào)為全0和全1的兩個(gè)地址保留用于特殊目的，因此實(shí)際上一個(gè)B類IP地址允許分配的主機(jī)號(hào)位65534個(gè)。三、 C類地址C類IP地址網(wǎng)絡(luò)號(hào)長(zhǎng)度為21位，主機(jī)號(hào)長(zhǎng)度為8位。因?yàn)榫W(wǎng)絡(luò)號(hào)長(zhǎng)度為21位，因此允許有2的21次方=2097152個(gè)不同的C類網(wǎng)絡(luò)。由于主機(jī)號(hào)長(zhǎng)度為8位，因此每個(gè)C類網(wǎng)絡(luò)的主機(jī)號(hào)數(shù)最多為2的8、次方=256個(gè)。同樣，主機(jī)號(hào)為全0和全1的兩個(gè)地址保留用于特殊目的，因此實(shí)際上一個(gè)C類IP地址允許分配的主機(jī)號(hào)為254個(gè)。五、 特殊地址形式特殊的IP地址包括：直接廣播（di

13、rected broadcasting）地址、受限廣播（limited broadcasting）地址、“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址和回送地址（loopback address）。1 直接廣播地址在A類、B類、C類IP地址中，如果主機(jī)號(hào)是全1，那么這個(gè)主機(jī)號(hào)為直接廣播地址，它是用來(lái)使路由器將一個(gè)分組以廣播方式發(fā)送給特定網(wǎng)絡(luò)上的所有主機(jī)。例如，主機(jī)要以廣播方式發(fā)送一個(gè)分組給特定網(wǎng)絡(luò)（網(wǎng)絡(luò)地址為）上的所有主機(jī)，那么需要使用直接廣播地址，這個(gè)直接廣播地址為55。2 受限廣播地址32位全為1的廣播地址（55）為受限廣播地址，用來(lái)

14、將一個(gè)分組以廣播方式發(fā)送給本網(wǎng)絡(luò)中的所有主機(jī)。路由器則阻擋該分組通過(guò)，將其廣播功能限制在本網(wǎng)內(nèi)部。3 “這個(gè)網(wǎng)絡(luò)上的特定主機(jī)地址”當(dāng)一個(gè)主機(jī)或一個(gè)路由器向本網(wǎng)絡(luò)的某個(gè)特定的主機(jī)發(fā)送一個(gè)分組，那么它就需要使用“這個(gè)網(wǎng)絡(luò)上的特定主機(jī)”地址?！斑@個(gè)網(wǎng)絡(luò)上的特定主機(jī)”的網(wǎng)絡(luò)號(hào)位全0，主機(jī)號(hào)為確定的值。這樣的分組被限定在本網(wǎng)內(nèi)部，由主機(jī)號(hào)對(duì)應(yīng)的主機(jī)接收。例如，主機(jī)要向本網(wǎng)絡(luò)中的某個(gè)主機(jī)（IP地址為8）發(fā)送一個(gè)分組，那么需要使用“這個(gè)網(wǎng)絡(luò)上是特定主機(jī)地址”，這個(gè)地址為8。4 回送地址A類地址中的是回送地址，它是一個(gè)保留地址?；厮偷刂肥怯糜诰W(wǎng)絡(luò)軟件測(cè)試

15、和本地進(jìn)程間通信。TCP/IP協(xié)議規(guī)定：含網(wǎng)絡(luò)號(hào)為127的分組不能出現(xiàn)在如何網(wǎng)絡(luò)上；主機(jī)和路由器不能為該地址廣播任何尋址信息。“Ping”應(yīng)用程序可以發(fā)送一個(gè)將回送地址作為目的地址的分組，以測(cè)試IP軟件是否接收或發(fā)送一個(gè)分組。一個(gè)客戶進(jìn)程可以使用回送地址來(lái)發(fā)送一個(gè)分組給本機(jī)的另一個(gè)進(jìn)程，用來(lái)測(cè)試本地進(jìn)程之間的通信情況。3.1.3劃分子網(wǎng)的三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)一、子網(wǎng)的基本概標(biāo)準(zhǔn)分類的IP地址存在著兩個(gè)主要的問(wèn)題：IP地址的有效利用率問(wèn)題和路由器的工作效率問(wèn)題。為了解決這個(gè)問(wèn)題，人們提出了子網(wǎng)（subnet）的概念。RFC940對(duì)子網(wǎng)的概念和劃分子網(wǎng)的標(biāo)準(zhǔn)做出了說(shuō)明。提出子網(wǎng)概念的基本思路是：允許將網(wǎng)絡(luò)

16、劃分成多個(gè)部分供內(nèi)部使用，但是對(duì)于外部網(wǎng)絡(luò)，仍然像一個(gè)網(wǎng)絡(luò)一樣。子網(wǎng)的劃分有利于優(yōu)化網(wǎng)絡(luò)性能，改善網(wǎng)絡(luò)管理。二、劃分子網(wǎng)的地址結(jié)構(gòu)IP地址是層次型結(jié)構(gòu)的，它的長(zhǎng)度是32位。標(biāo)準(zhǔn)的A類、B類、C類IP地址是包括網(wǎng)絡(luò)號(hào)（net ID）與主機(jī)號(hào)（host ID）的兩層層次結(jié)構(gòu)。劃分子網(wǎng)技術(shù)的要點(diǎn)是：(1) 三級(jí)層次是IP地址：net IDsubnet IDhost ID；(2) 同一個(gè)子網(wǎng)中所有主機(jī)必須使用相同的子網(wǎng)號(hào)subnet ID；(3) 子網(wǎng)的概念可以應(yīng)用于A類、B類、C類中任意一類的IP地址中；(4) 子網(wǎng)之間的距離必須很近；(5) 分配子網(wǎng)是一個(gè)組織和單位內(nèi)部的事，它既不要向ICANN申

17、請(qǐng)，也不需要改變?nèi)魏瓮獠康臄?shù)據(jù)庫(kù)；(6) 在Internet的文獻(xiàn)中，一個(gè)子網(wǎng)也稱為一個(gè)IP網(wǎng)絡(luò)或一個(gè)網(wǎng)絡(luò)。要求“子網(wǎng)之間的距離必須很近”主要是由Internet路由器工作效率角度考慮的。使用子網(wǎng)最好是在一個(gè)大的校園或公司中，因?yàn)樾@和公司的外部結(jié)點(diǎn)只要知道具有的共同網(wǎng)絡(luò)地址，就可以通過(guò)校園或公司接入Internet路由器，方便地訪問(wèn)校園和公司內(nèi)部的多個(gè)網(wǎng)絡(luò)。在路由器中只要在路由表中保持一個(gè)記錄，就可以快速地找到校園或公司內(nèi)部的某個(gè)網(wǎng)絡(luò)。四、 子網(wǎng)掩碼的概念當(dāng)三級(jí)層次的IP地址提出后，一個(gè)很現(xiàn)實(shí)的問(wèn)題是：如何從一個(gè)IP地址中提取出子網(wǎng)號(hào)。人們提出了子網(wǎng)掩碼或掩碼的概念。子網(wǎng)掩碼有時(shí)叫做子網(wǎng)屏蔽

18、碼。掩碼的概念同樣適用于沒(méi)有進(jìn)行子網(wǎng)劃分的A類、B類、C類地址。如果路由器處理的是一個(gè)標(biāo)準(zhǔn)的IP地址，那么它只要判斷IP地址的前兩位值，如果是10，那它肯定是一個(gè)B類地址。B類地址的網(wǎng)絡(luò)號(hào)長(zhǎng)度為16位，那么該IP地址的前16表示的是網(wǎng)絡(luò)號(hào)，后16位表示的是主機(jī)號(hào)。如果路由器在處理劃分子網(wǎng)之后的三層結(jié)構(gòu)IP地址時(shí)，需要給它IP地址和子網(wǎng)掩碼。它需要通過(guò)標(biāo)準(zhǔn)地址的前三位判斷該地址的A類、B類或C類地址，同時(shí)根據(jù)子網(wǎng)掩碼判斷出子網(wǎng)號(hào)。標(biāo)準(zhǔn)的B類地址的16位的網(wǎng)絡(luò)號(hào)是不變的，如果需要?jiǎng)澐殖?4個(gè)子網(wǎng)，那么就可以借用原16位主機(jī)號(hào)的6位，該子網(wǎng)的主機(jī)號(hào)就變成了10位。子網(wǎng)掩碼用點(diǎn)分十進(jìn)制表示為255.2

19、55.252.0，另一種表示方法是用“/”加上網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)的長(zhǎng)度，即“網(wǎng)絡(luò)號(hào)/22”表示。在某種情況下，在子網(wǎng)劃分時(shí)子網(wǎng)號(hào)長(zhǎng)度可以是不同的。IP地址協(xié)議允許使用變長(zhǎng)子網(wǎng)的劃分。3.1.4無(wú)類域間路由（CIDR）技術(shù)一、無(wú)類域間路由技術(shù)的基本概念無(wú)類域間路由概念是1993年提出的。RFC1517、1518和1519對(duì)CIDR進(jìn)行了定義，并且已經(jīng)形成了Internet建議標(biāo)準(zhǔn)。從無(wú)類域間路由的命名就可以看出，CIDR的研究思路是：將剩余的IP地址不是按照標(biāo)準(zhǔn)的地址分類規(guī)則分配，而是以可變大型的塊方法進(jìn)行分配。ISP、大學(xué)、機(jī)關(guān)與公司在確定IP地址結(jié)構(gòu)時(shí)，不是限制于標(biāo)準(zhǔn)分類的IP地址結(jié)構(gòu)，而是根據(jù)

20、對(duì)IP地址管理和路由器的需要來(lái)靈活地決定。無(wú)類域間路由技術(shù)的特點(diǎn)主要有以下兩點(diǎn)：(1) CIDR使用區(qū)別于傳統(tǒng)標(biāo)準(zhǔn)分類的IP地址和劃分子網(wǎng)概念的“網(wǎng)絡(luò)前綴(network-prefix)”，代替“網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)”，形成新的無(wú)分類的二級(jí)地址結(jié)構(gòu)，即IP地址表示為<網(wǎng)絡(luò)前綴>,<主機(jī)號(hào)>。CIDR使用網(wǎng)絡(luò)前綴代替標(biāo)準(zhǔn)分類的IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，也不再使用子網(wǎng)的概念。這樣就使三級(jí)結(jié)構(gòu)的IP地址重新回到二級(jí)結(jié)構(gòu)，但是它又不是采取標(biāo)準(zhǔn)的IP地址分類方法，因此是一種無(wú)分類的二級(jí)地址結(jié)構(gòu)。CIDR地址還可以采用“斜線記法”，即在IP地址后面加一個(gè)“/”，然后寫上網(wǎng)絡(luò)前綴所占的比特

21、數(shù)。例如，用CIDR方法給出的IP地址/20，表示這個(gè)32位的IP地址中，其中前20位是網(wǎng)絡(luò)前綴，后12位是主機(jī)號(hào)。(2) CIDR將網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址組成一個(gè)“CIDR地址塊”。一個(gè)CIDR地址塊是由塊起始地址和塊地址數(shù)來(lái)表示的。地址塊的起始地址是指地址塊中地址數(shù)值最小的一個(gè)。例如，當(dāng)/20表示的是一個(gè)地址塊時(shí)，它的起始地址是，地址塊中的地址數(shù)是2的12次方。因?yàn)樵谶@個(gè)地址塊中，網(wǎng)絡(luò)前綴表示對(duì)應(yīng)20位的網(wǎng)絡(luò)號(hào)是確定的，可以由獲得這個(gè)地址塊的機(jī)構(gòu)分配的主機(jī)數(shù)有2的12次方個(gè)，也就是說(shuō)這個(gè)機(jī)構(gòu)可以分配的地址數(shù)有2的12次

22、方個(gè)。在A類、B類和C類IP地址中，如果主機(jī)號(hào)為全1，那么這個(gè)地址為廣播地址。在無(wú)類域間路由中，廣播地址也采用相同的原則。例如網(wǎng)絡(luò)/16中的廣播地址應(yīng)該是將16位的主機(jī)號(hào)置1，即55；網(wǎng)絡(luò)/24的廣播地址應(yīng)該是將8位的主機(jī)號(hào)置1，即55；網(wǎng)絡(luò)/28的廣播地址是將4位的主機(jī)號(hào)置1，即5；網(wǎng)絡(luò)4/27的廣播地址具有考慮5位的主機(jī)號(hào)置1。由于64的二進(jìn)制數(shù)為01000000，后5位的主機(jī)號(hào)置1之后為01011111（為十進(jìn)制位95），那么網(wǎng)絡(luò)195.1.22

23、.64/27的廣播地址為5。從這些例子中，可以看出CIDR采用“斜線記法”時(shí)的網(wǎng)絡(luò)前綴、主機(jī)號(hào)的意義。網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)越多。無(wú)類域間路由技術(shù)在過(guò)去的幾年內(nèi)已經(jīng)得到廣泛的認(rèn)同和支持，現(xiàn)在希望獲得一個(gè)Internet地址的組織都將被分配一個(gè)CIDR塊，而不是按我們?cè)谇懊嬗懻摰膫鹘y(tǒng)的地址分配方法。在組建網(wǎng)站并購(gòu)置路由器設(shè)備時(shí)，人們也要考慮路由器是否支持無(wú)類域間路由技術(shù)。3.1.5 專用IP地址和內(nèi)部網(wǎng)絡(luò)地址劃分方法一、全局IP地址與專用IP地址RFC1518對(duì)A類、B類、C類地址中全局IP地址和專用IP地址的范圍做出了規(guī)定。全局IP地址與專用IP地址的區(qū)別主要

24、表現(xiàn)在以下幾點(diǎn)：（1）使用IP地址的網(wǎng)絡(luò)可以分為兩種情況：一種是要將網(wǎng)絡(luò)之間連到Internet；另一種是也需要運(yùn)行TCP/IP協(xié)議，但是它是內(nèi)部網(wǎng)絡(luò)，并不直接連接到Internet，但網(wǎng)絡(luò)內(nèi)部用戶訪問(wèn)Internet是受到嚴(yán)格控制的。用戶主機(jī)若直接連接到Internet網(wǎng)絡(luò)，只要保持在線狀態(tài)，那么這個(gè)網(wǎng)絡(luò)上每一臺(tái)主機(jī)都需要有一個(gè)標(biāo)準(zhǔn)的公用IP地址，也叫做全局IP地址。全局IP地址是分組在Internet傳輸時(shí)使用的IP地址，如2等。在IP地址的討論中，只要不是特殊說(shuō)明的IP地址，一般都是指全局IP地址。專用IP地址只能用于一個(gè)機(jī)構(gòu)、公司內(nèi)部網(wǎng)絡(luò)，而不能用于Interne

25、t上。當(dāng)一個(gè)分組使用專用IP地址時(shí)，該網(wǎng)絡(luò)如果有放入Internet路由器，那么路由器不會(huì)將該分組轉(zhuǎn)發(fā)到Internet上。（2）使用全局IP地址是需要申請(qǐng)的，而專用IP地址是不需要申請(qǐng)的。Internet地址分配（IANA）機(jī)構(gòu)組織和監(jiān)督IP地址的分配，確保每一個(gè)域都是唯一的。它授權(quán)給下一級(jí)的申請(qǐng)成為Internet網(wǎng)點(diǎn)的網(wǎng)絡(luò)管理中心，每個(gè)網(wǎng)點(diǎn)組成一個(gè)自治系統(tǒng)。 網(wǎng)絡(luò)信息中心只給申請(qǐng)成為新網(wǎng)點(diǎn)的組織分配IP地址的網(wǎng)絡(luò)號(hào)，主機(jī)號(hào)則由申請(qǐng)的組織自己來(lái)分配和管理。自治域系統(tǒng)負(fù)責(zé)自己內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、地址建立和更新。這種分層管理的方法能夠有效地阻止IP地址的沖突。連接到Internet的網(wǎng)絡(luò)在組建

26、時(shí)，需要根據(jù)網(wǎng)絡(luò)的結(jié)構(gòu)和規(guī)模，申請(qǐng)A類、B類或C類的公共IP地址。除了網(wǎng)站外，用戶還可以從Internet域名分配公司(Internet Corporation for Assigned Name and Numbers，ICANN)的網(wǎng)站 上獲得更多關(guān)于公共IP地址的信息，因?yàn)槟壳癐CANN已經(jīng)正式取代了IANA。RFC2050詳細(xì)描述了IP地址的分類原則。如果一個(gè)組織需要組建一個(gè)專用的內(nèi)部網(wǎng)絡(luò)，不準(zhǔn)備連接到Internet，或者希望使用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，那么就可以使用專用IP地址。IP地址分配時(shí)，專用IP地址已經(jīng)預(yù)留

27、了下來(lái)。預(yù)留地址如表3-2所示。表3-2 專用地址類網(wǎng)絡(luò)號(hào)總數(shù)A101B172.16172.3116C192.168.0192.168.255256由于表3-2所示的地址是Internet管理機(jī)構(gòu)預(yù)留給專用網(wǎng)絡(luò)使用的，因此如何組織使用它們都不必向Internet管理機(jī)構(gòu)申請(qǐng)，所有網(wǎng)絡(luò)管理人員都應(yīng)該知道這些地址是為專用網(wǎng)絡(luò)內(nèi)部使用的。（3）全局IP地址必須保證在Internet上是唯一的；專用IP地址在某一個(gè)網(wǎng)絡(luò)內(nèi)部是唯一的，但是在Internet中并不是唯一的。IPv4為內(nèi)部網(wǎng)絡(luò)預(yù)留的專用IP地址有三組。第一組是A類地址的一個(gè)地址塊，這個(gè)地址中的地址空間為10.255.255.

28、255；第二組是B類地址的16個(gè)地址塊（172.16172.31）；第三組是C類地址的256個(gè)地址塊（192.168.0192.168.255）。例如，這個(gè)專用IP地址可能出現(xiàn)在不同城市的電子政務(wù)的內(nèi)網(wǎng)之中，但是這個(gè)專用IP地址不會(huì)出現(xiàn)在Internet上；如果出現(xiàn)，路由器則認(rèn)為是錯(cuò)誤地址而丟棄該分組。2、 NAT方法的局限性盡管NAT是對(duì)IP地址短缺的一種快速?gòu)浹a(bǔ)的好方法，但NAT方法也引起了一些問(wèn)題，主要包括以下幾點(diǎn)：1) NAT違反了IP地址結(jié)構(gòu)模型的設(shè)計(jì)原則。IP地址結(jié)構(gòu)模型的基礎(chǔ)是每個(gè)IP地址均標(biāo)識(shí)了一個(gè)網(wǎng)絡(luò)的連接。Internet的軟件設(shè)計(jì)就是建立在這個(gè)前提之上的，

29、而NAT使得有很多主機(jī)可能在使用相同的IP地址，如。2) NAT使得IP協(xié)議從面向無(wú)連接變成了面向連接。NAT必須維護(hù)專用IP地址與公用IP地址以及端口號(hào)的映射關(guān)系。在TCP/IP協(xié)議體系中，如果一個(gè)路由器出現(xiàn)故障，不會(huì)影響TCP/IP協(xié)議的執(zhí)行。因?yàn)橹挥袔酌腌娛詹坏綉?yīng)答，發(fā)送進(jìn)程就會(huì)進(jìn)入超時(shí)重傳處理。而當(dāng)存在NAT時(shí)，最初設(shè)計(jì)的TCP/IP協(xié)議將發(fā)生變化，Internet可能變得非常脆弱。3) NAT違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則。因?yàn)樵趥鹘y(tǒng)的網(wǎng)絡(luò)分層結(jié)構(gòu)模型中，第N層是不能夠修改第N+1層的報(bào)頭內(nèi)容的。NAT破壞了這個(gè)這種各層獨(dú)立的原則。4) 有些應(yīng)用是將IP地址插

30、入到正文的內(nèi)容中，例如標(biāo)準(zhǔn)的FTP協(xié)議與IP Phone協(xié)議H.323。如果NAT與這一類協(xié)議一起工作，那么NAT協(xié)議一定需要做適當(dāng)?shù)男拚?。同時(shí)，網(wǎng)絡(luò)的傳輸層也可能使用TCP與UDP協(xié)議之外的其他協(xié)議，那么NAT協(xié)議必須知道并且做相應(yīng)的修改。由于NAT的存在，使得P2P應(yīng)用實(shí)現(xiàn)出現(xiàn)困難，因?yàn)镻2P的文件共享與語(yǔ)言共享都是建立在IP協(xié)議的基礎(chǔ)上的。5) NAT同時(shí)存在對(duì)高層協(xié)議和安全性的影響問(wèn)題。RFC2993對(duì)NAT存在的問(wèn)題進(jìn)行了討論。NAT的反對(duì)者認(rèn)為這種臨時(shí)性的緩解IP地址短缺的方案推遲了IPv6的遷移的進(jìn)程，而并沒(méi)有解決深層次問(wèn)題，他們認(rèn)為是不可取的。3.2 實(shí)訓(xùn)任務(wù)3.2.1實(shí)訓(xùn)任務(wù)

31、一：IP地址規(guī)劃方法1、 IP地址規(guī)劃的基本步驟網(wǎng)絡(luò)地址規(guī)劃需要按以下6步進(jìn)行：1) 判斷用戶對(duì)網(wǎng)絡(luò)與主機(jī)數(shù)的需求；2) 計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)；3) 計(jì)算地址掩碼；4) 計(jì)算網(wǎng)絡(luò)地址；5) 計(jì)算網(wǎng)絡(luò)廣播地址；6) 計(jì)算網(wǎng)絡(luò)主機(jī)地址。2、 地址規(guī)劃的基本方法1. 步驟一：判斷網(wǎng)絡(luò)與主機(jī)數(shù)量的需求根據(jù)網(wǎng)絡(luò)總體設(shè)計(jì)中物理拓?fù)湓O(shè)計(jì)是參數(shù)，確定以下兩個(gè)主要數(shù)據(jù)：1) 網(wǎng)絡(luò)中最多可能使用的子網(wǎng)數(shù)量Nnet；2) 網(wǎng)絡(luò)中最大網(wǎng)段已有的和可能擴(kuò)展的主機(jī)數(shù)量Nhost。2. 步驟二：計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)參數(shù)1) 選擇subnet ID字段的長(zhǎng)度值X，要求Nnet2x。例如子網(wǎng)數(shù)Nne

32、t為10，那么選擇subnet ID字段的長(zhǎng)度值X=4,24=16，大于最多可能使用的子網(wǎng)數(shù)量10，符合要求。2） 選擇host ID字段的長(zhǎng)度值Y，要求Nhost2Y。例如，子網(wǎng)主機(jī)數(shù)量Nhost為12，那么選擇host ID字段的長(zhǎng)度值Y=4,24=16，大于最多可能有的主機(jī)數(shù)量12，符合要求。注意：host ID字段的值為全0表示的是該網(wǎng)絡(luò)的net ID,host ID字段的值為全1表示的是該網(wǎng)絡(luò)的廣播地址，因此Y=4時(shí)，最多可用的主機(jī)號(hào)只有14個(gè)。符合本例的用戶需求。3） 根據(jù)X+Y的值可以確定需要申請(qǐng)哪一類IP地址。因?yàn)樵谧泳W(wǎng)劃分中，X+Y值表示出subnet ID與host ID長(zhǎng)

33、度的和，例如本例中X=4、Y=4，總長(zhǎng)度為8，那么一個(gè)C類地址段就可以滿足要求。如果超過(guò)8 bit則需要申請(qǐng)2個(gè)C類地址或一個(gè)B類地址。3. 步驟三；計(jì)算地址掩碼根據(jù)子網(wǎng)掩碼的定義，沒(méi)有劃分子網(wǎng)的C類網(wǎng)絡(luò)的地址掩碼是。劃分子網(wǎng)之后的地址掩碼是將一個(gè)標(biāo)準(zhǔn)的32位IP地址中高于host ID(Y位以上）的高位置置1即可，也就是需要將標(biāo)準(zhǔn)IP地址的第4個(gè)8 bit中的前4 bit位置1，如果用十進(jìn)制表示則為128+64+32+16=240。那么該地址掩碼為40。如果這個(gè)C類地址為，那么也可以簡(jiǎn)單地表示為/

34、28。4. 步驟四：計(jì)算網(wǎng)絡(luò)地址由于地址設(shè)計(jì)時(shí)選擇host ID長(zhǎng)度Y=4，那么每個(gè)子網(wǎng)中最多有14個(gè)主機(jī)。也就是說(shuō)相鄰子網(wǎng)的主機(jī)地址增量值為16。那么本例中第一個(gè)網(wǎng)絡(luò)號(hào)為，那么下一個(gè)網(wǎng)絡(luò)號(hào)在此基礎(chǔ)上增加16。需要注意的是，最初在描述劃分子網(wǎng)的RFC文檔中規(guī)定不使用第一個(gè)和最后一個(gè)地址，即本例中不使用與40地址號(hào)，但是如果TCP/IP協(xié)議設(shè)定允許的話，也可以使用。5. 步驟五：計(jì)算網(wǎng)絡(luò)廣播地址根據(jù)規(guī)律，一個(gè)子網(wǎng)的定向廣播地址是比下一個(gè)子網(wǎng)地址號(hào)小1的地址號(hào)。6. 步驟六：計(jì)算網(wǎng)絡(luò)的主機(jī)地址按照地址使用的規(guī)律，剔除網(wǎng)絡(luò)地址與廣播地

35、址之外的網(wǎng)絡(luò)地址都是主機(jī)可以使用的IP地址。3.2.2.實(shí)訓(xùn)任務(wù)二：子網(wǎng)地址規(guī)劃方法通過(guò)任務(wù)一的訓(xùn)練，讀者可以掌握子網(wǎng)地址劃分的一般規(guī)律。本任務(wù)將讓讀者以一些案例為背景，進(jìn)行子網(wǎng)地址規(guī)劃的實(shí)際能力的訓(xùn)練。1、 子網(wǎng)地址規(guī)劃的基本方法和步驟1. 創(chuàng)建子網(wǎng)需要執(zhí)行以下三個(gè)步驟：（1） 確定所需要的net ID數(shù)。1 每個(gè)子網(wǎng)需要一個(gè)net ID。2 每個(gè)廣域網(wǎng)連接需要一個(gè)net ID。（2） 確定所需要的host ID數(shù)1 每個(gè)主機(jī)需要一個(gè)host ID。2 路由器的每個(gè)連接需要一個(gè)host ID。（3） 基于以上要求，需要?jiǎng)?chuàng)建以下內(nèi)容1 為整個(gè)網(wǎng)絡(luò)設(shè)定一個(gè)子網(wǎng)掩碼；2 為每個(gè)物理網(wǎng)段設(shè)定一個(gè)不同

36、的subnet ID；3 為每個(gè)子網(wǎng)確定主機(jī)的合法地址空間。2. 子網(wǎng)地址規(guī)劃需要回答以下5個(gè)基本問(wèn)題：1 這個(gè)被選定的子網(wǎng)掩碼可以產(chǎn)生多少個(gè)子網(wǎng)？2 每個(gè)子網(wǎng)內(nèi)部可以有多少個(gè)合法是subnet ID？3 這些合法是主機(jī)地址是什么？4 每個(gè)子網(wǎng)的廣播地址是什么？5 每個(gè)子網(wǎng)內(nèi)部合法的net ID是什么？2、 子網(wǎng)地址規(guī)劃示例通過(guò)以下例子可以對(duì)子網(wǎng)規(guī)劃與地址空間的劃分方法作一說(shuō)明。1. 用戶需求1 一個(gè)校園網(wǎng)獲得一個(gè)B類IP地址），要進(jìn)行子網(wǎng)劃分。2 該校園網(wǎng)將由近210個(gè)網(wǎng)絡(luò)組成。3 為了便于管理，要求根據(jù)目前的情況進(jìn)行子網(wǎng)劃分。2. 確定子網(wǎng)號(hào)subnet ID的長(zhǎng)度1

37、考慮到校園網(wǎng)的子網(wǎng)數(shù)量在254個(gè)之內(nèi)，因此一個(gè)可行的子網(wǎng)劃分方案是取子網(wǎng)號(hào)的長(zhǎng)度為8位。這樣的子網(wǎng)掩碼為。2 由于子網(wǎng)號(hào)subnet ID和主機(jī)號(hào)host ID不能使用全0或全1，因此校園網(wǎng)只能擁有254個(gè)子網(wǎng)，每個(gè)子網(wǎng)只能有254臺(tái)主機(jī)。3 在確定子網(wǎng)長(zhǎng)度時(shí)，應(yīng)該權(quán)衡子網(wǎng)數(shù)與每個(gè)子網(wǎng)中主機(jī)與路由器數(shù)這兩個(gè)方面的因素，不能簡(jiǎn)單地追求子網(wǎng)數(shù)量，一定是滿足基本要求，并考慮留有一定的余量。3. 確定子網(wǎng)地址在以上的子網(wǎng)劃分方案中，校園網(wǎng)可用的IP地址為：子網(wǎng)1：254子網(wǎng)2：2254子網(wǎng)3：256.2

38、6.3.1254子網(wǎng)254：22543.2.3 實(shí)訓(xùn)任務(wù)三：可變長(zhǎng)度子網(wǎng)掩碼（VLSM)地址規(guī)劃方法1、 可變長(zhǎng)度子網(wǎng)掩碼（VLSM）地址規(guī)劃的基本原則IP協(xié)議允許使用變長(zhǎng)子網(wǎng)的劃分(RFC1009).在某種情況下，需要在子網(wǎng)劃分時(shí)可以設(shè)計(jì)子網(wǎng)號(hào)長(zhǎng)度是不同。2、 可變長(zhǎng)度子網(wǎng)掩碼（VLSM)地址規(guī)劃的案例1. 用戶需求（1） 某公司申請(qǐng)了一個(gè)整個(gè)C類的IP地址空間。（2） 該公司有100名員工在銷售部門工作，50名員工在財(cái)務(wù)部門工作。（3） 要求網(wǎng)絡(luò)管理員為銷售部門、財(cái)務(wù)部門與設(shè)計(jì)部門分別組建子網(wǎng)。2. 選擇可

39、變長(zhǎng)度子網(wǎng)掩碼（1) 針對(duì)這種情況，可以通過(guò)可變長(zhǎng)度子網(wǎng)掩碼（Variable Length Subnet Mask， VLSM）技術(shù)將一個(gè)C類IP地址分為3個(gè)部分，其中子網(wǎng)1的地址空間是子網(wǎng)2和子網(wǎng)3地址空間的2倍。（2) 計(jì)算子網(wǎng)1地址空間首先可以使用子網(wǎng)掩碼為28，將一個(gè)C類IP地址劃分為兩半。在二進(jìn)制運(yùn)算中，運(yùn)算過(guò)程是：主機(jī)的IP地址：11001010.00111100.00011111.00000000（）子網(wǎng)掩碼：11111111.11111111.11111111.1000000（28）與運(yùn)算結(jié)果：1100

40、1010.00111100.00011111.00000000（）運(yùn)算結(jié)果表明：可以將26作為子網(wǎng)1的IP地址。，而將余下的部分進(jìn)一步劃分為兩半。由于27第4個(gè)字節(jié)為全1，被保留作為廣播地址，不能使用；子網(wǎng)1與子網(wǎng)2，子網(wǎng)3的空間交界點(diǎn)在28；子網(wǎng)1使用子網(wǎng)掩碼28。（3) 計(jì)算子網(wǎng)2和子網(wǎng)3地址空間子網(wǎng)1與子網(wǎng)2的地址空間的計(jì)算過(guò)程為：主機(jī)的IP地址：11001010.00111100.00011111.00000000（）子網(wǎng)掩碼：1

41、1111111.11111111.11111111.1000000（28）與運(yùn)算結(jié)果：11001010.00111100.00011111.00000000（）可以將平分后的兩個(gè)較小的地址空間平分給子網(wǎng)2和子網(wǎng)3，第一個(gè)可用的地址是29，最后一個(gè)可用的地址是90。因此子網(wǎng)2可用的地址是2990。因?yàn)橄乱粋€(gè)地址91中191是全1的地址，需要留作廣播地址。接下來(lái)的地址是92,它是子網(wǎng)3的第一個(gè)地址。那么子網(wǎng)3的IP地址該

42、是從9254。3. 確定三個(gè)子網(wǎng)的IP地址空間采用變長(zhǎng)子網(wǎng)劃分的三個(gè)子網(wǎng)的IP地址分別為：（1) 子網(wǎng)1地址空間為：26。子網(wǎng)掩碼為：28。（2) 子網(wǎng)2址空間為：2990。子網(wǎng)掩碼為：92。（3) 子網(wǎng)2址空間為：9354。子網(wǎng)掩碼為：92。子網(wǎng)1允許使用的主機(jī)號(hào)是126個(gè)；子網(wǎng)2和子網(wǎng)3可以使用的主機(jī)號(hào)均為61個(gè)。本方案可以滿足該公司的要求

43、。3.2.4 實(shí)訓(xùn)任務(wù)四：CIDR地址規(guī)劃方法在子網(wǎng)規(guī)劃能力的基礎(chǔ)上，本任務(wù)將以實(shí)際案例訓(xùn)練讀者是CIDR地址規(guī)劃能力。1、 CIDR地址規(guī)劃方法示例1. 用戶需求如果一個(gè)校園網(wǎng)管理中心獲得了/20的地址塊，它希望將它劃分為8個(gè)等長(zhǎng)的較小的地址塊。2. 確定CIDR地址中借用主機(jī)號(hào)的長(zhǎng)度借用CIDR地址中12位的前三位（23=8），可以實(shí)現(xiàn)進(jìn)一步劃分為8個(gè)等長(zhǎng)的較小地址塊的目的。3. 地址塊的劃分劃分的例子。校園地址：/20 計(jì)算機(jī)系地址：/23自動(dòng)化系地址：/23電子系地址：/23物

44、理系地址：/23生物系地址：/23中文系地址：/23化學(xué)系地址：/23數(shù)學(xué)系地址：/232、 對(duì)劃分結(jié)構(gòu)的分析1. 從上面的例子可以看出，對(duì)于計(jì)算機(jī)系來(lái)說(shuō)，它被分配了/23的地址塊，它的地址塊的網(wǎng)絡(luò)前綴為23為的“11001000 00011000 0001000”；地址塊的最小起始地址是；地址塊可分配的地址數(shù)為29個(gè)。對(duì)于自動(dòng)化系來(lái)說(shuō)，它被分配了/23的地址塊。它的地址的網(wǎng)絡(luò)前綴為23為的"11001000

45、00011000 0001001"地址塊的最小開始地址是/23.；地址塊中可分配的地址數(shù)為29個(gè)。同樣，8個(gè)系都獲得了同等大小的地址空間。2. 分析計(jì)算機(jī)系和自動(dòng)化系的網(wǎng)絡(luò)前綴：計(jì)算機(jī)系的網(wǎng)絡(luò)前綴：11001000 00011000 0001000自動(dòng)化系的網(wǎng)絡(luò)前綴：11001000 00011000 0001001兩個(gè)系分配到的網(wǎng)絡(luò)前綴的前20位是相同的，并且8個(gè)地址塊的網(wǎng)絡(luò)前綴的前20個(gè)是相同的。這個(gè)結(jié)論說(shuō)明了CIDR地址的一個(gè)重要的特點(diǎn)：地址聚合（address aggregation)和路由聚合（route aggregation)的能力。3. 劃分CI

46、DR地址塊后的校園網(wǎng)結(jié)構(gòu)劃分CIDR地址塊后的校園網(wǎng)結(jié)構(gòu)，在這個(gè)結(jié)構(gòu)中練就到Internet的主路由器向外部網(wǎng)絡(luò)發(fā)送一個(gè)通告，來(lái)表明：它將接收所以目的地址的前20為與/20相符的分組。那么外部網(wǎng)絡(luò)并不需要知道在/20內(nèi)部還有8個(gè)系一級(jí)的網(wǎng)絡(luò)存在。無(wú)類域間路由CIDR接收通常用在將多個(gè)C類IP地址歸并到單一的網(wǎng)絡(luò)中，并且在路由表中使用一項(xiàng)來(lái)表示這些C類IP地址。3.2.5 實(shí)訓(xùn)任務(wù)五：內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃與網(wǎng)絡(luò)地址轉(zhuǎn)換NAT方法1、 內(nèi)部網(wǎng)絡(luò)的專用IP地址選擇的依據(jù)RFC1918在討論內(nèi)部網(wǎng)絡(luò)的專用IP地址規(guī)劃方法時(shí)任務(wù)，使用專用地址規(guī)劃一個(gè)內(nèi)部網(wǎng)

47、絡(luò)地址系統(tǒng)時(shí)，首選的方案是使用A類地址中的專用IP地址塊。理由主要有兩個(gè)”1) 該地址覆蓋從到55的地空間，由用戶分配的子網(wǎng)號(hào)和主機(jī)號(hào)的總長(zhǎng)度為24位，可以滿足各種專用網(wǎng)絡(luò)的需要。2) A類專用地址特征比較明顯，從20世紀(jì)80年代之后，的地址已經(jīng)不再使用了。因此，只要出現(xiàn)到55的地址，人們很快就會(huì)識(shí)別出它是一個(gè)專用地址，這樣也便于規(guī)劃和管理。當(dāng)然，B類的16個(gè)專用地址塊和C類256個(gè)專用地址塊也可以使用。2、 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則使用專用地址來(lái)規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)時(shí)需要遵循的基本原則：1.

48、 簡(jiǎn)潔內(nèi)部網(wǎng)絡(luò)規(guī)劃一定要簡(jiǎn)潔，文檔記錄清晰，使用者很容易理解。當(dāng)看到一個(gè)特定設(shè)備上的IP地址時(shí)，不需要查詢很多文檔，就應(yīng)該能夠推斷出它是哪一類設(shè)備，以及它在網(wǎng)絡(luò)中的大致位置。2. 便于系統(tǒng)的擴(kuò)展與管理內(nèi)部網(wǎng)絡(luò)規(guī)劃一定要考慮實(shí)行容易，管理方便，并能夠適應(yīng)未來(lái)系統(tǒng) 的發(fā)展，具有很好的可擴(kuò)展性。3. 有效的路由采用分級(jí)地址結(jié)構(gòu)，減少路由的路由表規(guī)模，提高路由與分組轉(zhuǎn)發(fā)速度。實(shí)踐經(jīng)驗(yàn)說(shuō)明，一個(gè)精心設(shè)計(jì)的地址結(jié)構(gòu)不但可以改善路由器的性能，而且能夠提高網(wǎng)絡(luò)管理效率。3、 內(nèi)部網(wǎng)絡(luò)地址規(guī)劃案例1. 用戶需求（1） 該公司為總部、銷售與配售分中心、零售商店等3層的結(jié)構(gòu)。（2） 公司總部主干網(wǎng)有15個(gè)LAN,總共有230臺(tái)計(jì)算機(jī)與其他聯(lián)網(wǎng)設(shè)備（3） 公司在18個(gè)地區(qū)設(shè)有銷售和配售管理的分中心；每個(gè)分中心通過(guò)2條T3鏈路與總部主干網(wǎng)路由器