計算機計算機四級網(wǎng)絡工程 師第3章

r卷「本國舜翹「一^椒閾撼磐歪商

四級網(wǎng)絡工程師

主講人：梁飛

1^T：

?

3.1IP地址的概念

3.1.1IPv4地址概念

IP地址只是32位二進制數(shù)字。在二進制中，數(shù)碼只有。和1。一個32位數(shù)碼

有32個0和1。為了方便，一般把IP地址分為4個8位字段，或者稱作8位字節(jié)。

3

一根腦賽繳熱黑盤攫翅四盤畫絡塞著而

3.1.2IP地址的標準分類

基本的IP地址是分成8位一個單元的32位二進制數(shù)。一般用點分十進制表

示。IP地址中的每一個8位位段用0~255之間的一個十進制數(shù)表示。這些數(shù)之

間用點（.）隔開，格式為x.X.X.X。

IP地址分成五類，分別為：A類地址、B類地址、C類地址與特殊地址。

每一個IP地址包括兩部分：網(wǎng)絡地址和主機地址，上面五類地址對所支持的

網(wǎng)絡數(shù)和主機數(shù)有不同的組合。

4

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

[⑴A類地址I

一個A類IP地址僅使用第一個8位位段表示網(wǎng)絡地址。剩下的3個8位位組表示主

機地址。

(2)B類地址

一個B類IP地址使用兩個8位位段表示網(wǎng)絡號，另外兩個8位位段表示主機號。

(3)C類地址

而C類地址使用三個8位位段表示網(wǎng)絡地址，僅用一個8位位段表示主機號。

5飛兒

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

(>受喃國Bt

受限的廣播地址是255.255.255.255。在任何情況下，路由器都不轉(zhuǎn)發(fā)目的地

址為受限的廣播地址的數(shù)據(jù)報，這樣的數(shù)據(jù)報僅出現(xiàn)在本地網(wǎng)絡中。

>“這個網(wǎng)絡上的特定主機”地址

具有全0網(wǎng)絡號的IP地址代表了這個網(wǎng)絡上的特定主機當某個主機想同一網(wǎng)

絡上的其他主機發(fā)送報文的時候就會用到它。它的格式為：網(wǎng)絡號為0,主號

為確定的數(shù)值。

>回送地址

127.x.x.x是本機回送地址，即主機IP堆棧內(nèi)部的IP地址，用于網(wǎng)絡軟件測試

以及本地機進程間通信，無論什么程序使用回送地址發(fā)送數(shù)據(jù)，協(xié)議軟件立

即返回之，從進行任何網(wǎng)絡傳輸。

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

(3.2貨地址冷技術麗與愛展\

IIP地址的劃分共分為四個階段。

(1)第一階段

1981年，IPv4協(xié)議制定初期，IP地址設計的目的是希望每個IP地址都能唯

一地、確定地識別一個網(wǎng)絡與一臺主機。這時的IP地址是由網(wǎng)絡號與主機號組

成，長32位，用點分十進制方法表示，即現(xiàn)在的標準分類的IP地址。

(2)第二階段

在1991年起，在原來的標準分類的IP地址上，加入了子網(wǎng)號的三級址結(jié)構。

將一個網(wǎng)絡劃分為子網(wǎng)，采用借位的方式，從主機位最高位開始借位變?yōu)樾碌?/p>

子網(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構分為：網(wǎng)絡號、子

網(wǎng)號和主機號。

一根腦賽繳熱黑盤攫翅四盤畫絡塞著而

(3)第三階段

1993年提出其出了CIDR(ClasslessInterDomainRouting,無類域間

路由)技術。CIDR有效地提供了一種更為靈活的在路由器中指定網(wǎng)絡地址的

方法。使用CIDR時，每個IP地址都有網(wǎng)絡前綴，它標識了網(wǎng)絡的總數(shù)或單獨

一個網(wǎng)絡。

(4)第四階段

1996年提出了NAT(NetworkAddressTranslation,網(wǎng)絡地址轉(zhuǎn)換)技

術，允許一個整體機構以一個公用IP地址形式出現(xiàn)在Internet上。即是一種

把內(nèi)部私有IP地址翻譯成合法網(wǎng)絡IP地址的技術。

9飛兒

MoWWw

|II圖3-2劃分IP地址技術的發(fā)展階段示意圖

第一階段:

1981年

10

一根腦賽繳熱黑盤攫翅四盤畫絡塞著而

3.2.1劃分子網(wǎng)的三級地址結(jié)構

地址有效利用率的問題：

(1)A類地址的主機號長度為24位，即可以分配給1600多萬個結(jié)點，這即是對一

個大型的網(wǎng)絡來說，也不可能使用到這么多的結(jié)點，即使有這樣的大型網(wǎng)絡,

網(wǎng)絡中的路由表也太大了。

(2)B類地址的主機長度為16位，即一個網(wǎng)絡中可以允許有6萬多個結(jié)點，由經(jīng)

驗得到，一般使用B類地址的網(wǎng)絡中大多數(shù)的網(wǎng)絡主機數(shù)都不超過50臺。

(3)C類地址的主機號長度為8位，即一個網(wǎng)絡中可以只能分配256個主機和路由

器的地址，這個數(shù)量又遠遠不夠。

11

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

1.子網(wǎng)的概念、I

在一個IP網(wǎng)絡中劃分子網(wǎng)使我們能將一個邏輯上單一的大型網(wǎng)絡分成若干

個較小的網(wǎng)絡，即允許將網(wǎng)絡劃分成許多個部分供內(nèi)部使用，但是對于外部

網(wǎng)絡仍像一個網(wǎng)絡一樣。

2.子網(wǎng)的劃分

它將IPv4地址分為三部分：網(wǎng)絡部分、子網(wǎng)部分和主機部分。

3.子網(wǎng)掩碼的概念

它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網(wǎng)以及哪些

位標識的是主機的位掩碼。

MoWWw

3

圖3-3A類、B類和C類地址掩碼

候地址8位網(wǎng)絡號24贓機號

蟆地址子網(wǎng)翻

11111111000000000000000000000000

位主機號

B類地址16—16

口B》關"4地Ui址+iL2十Z網(wǎng)pj|4掩dj的ILL

11111111111111110000000000000000

位贈絡號虹機號

c類地址248

C類地址子網(wǎng)掩宿

11111111111111111111111100000000

1111111111111111111111111111

08162432

13

心本柯嘲翳版^一曷版閾觸磐器械

|3.2.2CIDR無間域內(nèi)路由技術

1.CIDR提出的背景

隨著Internet的迅速發(fā)展，標準地址分類法帶來了兩個問題，最大一個

問題就是這些類別無法體現(xiàn)顧客的需求。A類地址實在過大，以至浪費了大部

分空間。另一方面，C類網(wǎng)絡對大多數(shù)組織來說實在太小，這意味著大多數(shù)組

織會請求B類地址，但又沒有足夠的B類地址可以滿足需求。1993年，CIDR技

術被提出，RFC1517、1518和1519對其進行了定義并且形成了Inernet的建議

標準。。CIDR利用表示用來識別網(wǎng)絡的比特數(shù)量的“網(wǎng)絡前綴”，取代了A類、

B類和C地址。

________________________________________J

15飛兒

膽爆國嘲9利，以醫(yī)獄——■西球購嫁夏城如

2.CIDR的概念

CIDR是一個在Internet上創(chuàng)建附加地址的方法，這些地址提供給服務提

供商ISP,再由ISP分配給客戶。

3.CIDR的工作原理

CIDR地址包括標準的32位IP地址和用正斜線“/”標記的前綴。

4.CIDR的技術特點

(1)它區(qū)別于一般的標準分類IP地址概念的“網(wǎng)絡前綴”，代替的原來的“網(wǎng)

絡號+主機號”的結(jié)構，形成了無分類的結(jié)構，即表示為“網(wǎng)絡前綴+主機號”

的二級地址結(jié)構，也不再使用“子網(wǎng)”的概念。

一根腦賽繳熱黑盤攫翅四盤畫絡塞著而

(2)網(wǎng)絡前綴相同的連續(xù)的IP地址形成了一個“CIDR地址塊”。它是由塊起始

地址與塊地址數(shù)來表示的。

5.CIDR的優(yōu)點

CIDR的優(yōu)點是解決了困擾傳統(tǒng)IP尋址方法的兩個問題。

※重點提示：CIDR的研究思路主要是將剩余的IP地址以可變大小的分塊方

法進行分配，而不按標準的地址分類規(guī)則分配。ISP、大學、政府機關及企業(yè)

在確定IP地址結(jié)構時，即可根據(jù)對IP地址管理和路由的需要來靈活決定。

17飛JL

林笈機等必者鑲—四處網(wǎng)珞正餐㈱,

表3-1為CIDR及其對應的掩碼

I

CIDR掩碼CIDR掩碼

/8/20

/9/21||

/10/22

/II/23

/12/24

/13/2528

/14/2692

/15/2724

/16/2840

/17/2948

/18/3052

^a/19

18飛"

膽爆國嘲9利，以醫(yī)獄——■西球購嫁夏城如

3.2.3NAT網(wǎng)絡地址轉(zhuǎn)換技術\

1NAT的主既念I

.NAT前網(wǎng)絡地址轉(zhuǎn)換，它的基本思路是為每個公司分配少量的IP地址用于

傳輸Internet的流量，而在公同內(nèi)部的每一臺主機分配一個不能夠在

Internet上使用的保留的專用IP地址。這些專用的地址都是管理機構預留的，

它們不需要向Internet管理機構申請，但是在Internet中并不唯一。它們就

用于公司的內(nèi)部網(wǎng)絡通信，如果要訪問外部的Internet主機，要運行NAT的主

機或路由器將內(nèi)部的專用IP地址轉(zhuǎn)換為全局的IP地址。

19飛兒

也;本國穩(wěn)然趣繆掇著軾嫩、函想孰瞬

圖3-5NAT在ISP服務中應用的網(wǎng)絡結(jié)構圖

20

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

2.NAT的工作原理

(1)內(nèi)部地址翻譯

將內(nèi)部IP一對一的翻譯成外部地址。

(2)內(nèi)部全局地址復用

使用地址和端口將多個內(nèi)部地址映射到比較少的外部地址。

(3)TCP負載重分配

NAT路由器接受外部主機的請求并依據(jù)NAT表建立與內(nèi)部主機的連接，把

內(nèi)部目的地址翻譯成內(nèi)部局部地址并轉(zhuǎn)發(fā)數(shù)據(jù)包到內(nèi)部主機，內(nèi)部主機接受

包并作出響應。NAT路由器再使用內(nèi)部局部地址和端口查詢數(shù)據(jù)表做出響應。

如果此時，同一主機再做第二個連接，NAT路由器建立與另一虛擬主機的連接，

并轉(zhuǎn)發(fā)數(shù)據(jù)。

一根腦賽繳熱黑盤攫翅四盤畫絡塞著而

(4)處理重疊網(wǎng)絡

>主機A要求向主機C建立連接，DNS服務器做地址查詢。

>NAT路由器截獲DNS的響應，如果地址有重疊，將翻譯返回的地址。它將創(chuàng)

建一個簡單入口把重疊的外部全局地址翻譯成外部局部地址。

>路由器轉(zhuǎn)發(fā)DNS響應到主機A,它已經(jīng)把主機C的外部全局地址翻譯成外部局

部地址。

>當路由器接受到主機C的數(shù)據(jù)包時，它將建立內(nèi)部局部、全局，外部全局、

局部地址間的轉(zhuǎn)換，主機A將由內(nèi)部局部地址翻譯成內(nèi)部全局地址，主機C

將由外部全局地址翻譯成外部局部地址。

>主機C接受數(shù)據(jù)包并繼續(xù)通訊。

22

四被網(wǎng)絡至要標

3.NAT的技術類型

(1)靜態(tài)NAT

(2)動態(tài)地址NAT

(3)網(wǎng)絡地址端口轉(zhuǎn)換NAT

24飛兒

膽爆國嘲9利，以醫(yī)獄——■西球購嫁夏城如

4.NAT技術的局限性

(1)違反了IP地址的設計原則

(2)使IP協(xié)議從面向無連接變成面向連接

(3)與其他協(xié)議工作時經(jīng)常需要修改

(4)破壞了各層獨立的原則

※重點提示：NAT的主要思路即為每一個網(wǎng)絡系統(tǒng)分配一個或少量的IP地

址用于傳輸流量到Internet,在這個網(wǎng)絡系統(tǒng)內(nèi)部的每一臺主機分配一個能

夠在Internet上使用的保留的專用IP地址。

________________~~~j-1*_*'*-―

|3.3IP地址規(guī)劃

3.3.1基本步驟與方法

LIP地址規(guī)劃的步驟

(1)獲得網(wǎng)絡最大子網(wǎng)數(shù)量與最大主機數(shù)

(2)設計基本網(wǎng)絡地址結(jié)構

(3)計算子網(wǎng)絡掩碼

(4)計算網(wǎng)絡地址、廣播地址與主機地址

2.IP地址規(guī)劃詳細方法

潺始出蹋乩徹，熱考畿——■田墨。刎加

V表3-2-32個子網(wǎng)的網(wǎng)絡號\

42892

23600

604408

485216

266024

0046832

8127640

6208448

：~人用"舒方樊仁冬?興^——m中的處+-舔~?

,表3-3子網(wǎng)的廣播地址\

子網(wǎng)地址廣播地址子網(wǎng)地址廣播地址

2835

53643

634451

415259

296067

076875

857683

638491

419299

290007

070815

851623

6032431

04113239

12194047

20274855

28飛兒

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

/3.3.2子網(wǎng)地址的規(guī)劃一八］

1,子網(wǎng)地址規(guī)劃的步驟I

(1)獲得所需的網(wǎng)絡號個數(shù)

從網(wǎng)絡設計的需求分析中，每個子網(wǎng)必須分配一個網(wǎng)絡號，而每個廣域網(wǎng)

的連接也需要分配一個網(wǎng)絡號。

(2)獲得所需的主機號個數(shù)

從網(wǎng)絡設計的需求分析中，每個主機分配一個主機號；同時路由器的每

個連接也需要分配一個主機號。

(3)網(wǎng)絡地址整體規(guī)劃

>計算出整個網(wǎng)絡的子網(wǎng)掩碼

>為不同的物理段設置不同的子網(wǎng)號

表3-4主機的IP地址

子網(wǎng)地址主機地址子網(wǎng)地址主機地址

-2829-34

?43637-42

67~24445-50

45~05253-58

23?86061-66

01~66869-74

89~47677-82

67?28485-90

45?09293?98

23?80001-06

01~60809?14

89?41617-22

67~022425-30

0405~103233?38

1213-184041?46

2021?264849?54

:____—J

30EIL

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

r2.子網(wǎng)地址規(guī)劃的詳細方法

(i)計算子網(wǎng)號的長度

(2)確定子網(wǎng)的地址

表3-5子網(wǎng)的主機地址

子網(wǎng)號主機地址

^54

^54

^54

^54

^54

膽爆國嘲9利，以醫(yī)獄——■西球購嫁夏城如

i3.3.3VLSM地址的規(guī)劃

1.VLSM的概念

VLSM(VariableLengthSubnetMask,可變長度子網(wǎng)掩碼)，是在標準

的掩碼上面再劃分的子網(wǎng)的網(wǎng)絡號碼，無類路由選擇網(wǎng)絡可以使用VLSM,而

有類路由選擇網(wǎng)絡中不能使用VLSM。

2.案例分析

(1)需求

(2)選擇可變長度的子網(wǎng)掩碼?

(3)三個子網(wǎng)IP的地址空間

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

13.3.4CIDR地址規(guī)劃

設一個公同獲得的了202.122.128.0/18的地址塊，要將其分成16個大小相

等的較的地址塊，規(guī)劃步驟如下：

(1)計算出所要占用的主機號中的位數(shù)

由于，所以對于這個地址塊的劃分需要占用后14位主機號中的前4位，可

以實現(xiàn)將其16等分為大小相等的地址塊。

(2)地址塊的劃分

16塊較小地址塊的劃分情況如表3-6所示，其中每一個地址塊所能分配的

地址數(shù)為個。

房，本隨牖惠苑黎初鬻四撇閾融量覆斕

/表3-6劃分CIDR地址塊

地址塊1/2211001010011110101000000000000000

地址塊2/2211001010011110101000010000000000

地址塊3/2211001010011110101000100000000000

地址塊4/2211001010011110101000110000000000

地址塊5/2211001010011110101001000000000000

地址塊6/2211001010011110101001010000000000

地址塊7/2211001010011110101001100000000000

地址塊8/2211001010011110101001110000000000

地址塊9/2211001010011110101010000000000000

地址塊10/2211001010011110101010010000000000

地址塊11/2211001010011110101010100000000000

地址塊12/2211001010011110101010110000000000

地址塊13/2211001010011110101011000000000000

地址塊14/2211001010011110101011010000000000

地址塊15/2211001010011110101011100000000000

地址塊16/2211001010011110101011110000000000

25―OL

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

3.3.5內(nèi)部網(wǎng)絡專用IP地址規(guī)劃

1.需求分析

(1)公同分為總部、銷售與配送部門、零售店3層結(jié)構。

(2)總部的主干網(wǎng)上有10個LAN,總共有120臺計算機及其聯(lián)網(wǎng)設備，其在30個

城市和地區(qū)都有銷售與配送部門，每個部門通過2條鏈路與總部的主干路由器

連接。

(3)各個銷售與配送部門有2個LAN,一個用于銷售管理，其連接的計算等設備

最多為90臺；一個用于配送管理；另外還有一個用來連接2個LAN與公同總部

級下屬零售店

(4)每個零售店1個LAN,最多連接14臺計算機。

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

|2.總體設計

(1)采用“總部一分部一零售店”的3級地址結(jié)構。

(2)采用A類地址的CIDR地址塊，可分配的地址總長度為24位。

(3)采用定長子網(wǎng)掩碼255.255.255.0。

(4)從需求分析已知，該公司網(wǎng)絡系統(tǒng)中的子網(wǎng)數(shù)多于其主機數(shù)，所以32

位標準地址結(jié)構為：8位網(wǎng)絡號、16位子網(wǎng)號與8位主機號。

38飛兒

“占本④升F遇噩繆眼曷茜前塔工可瞬

圖3-9該公司的網(wǎng)絡結(jié)構圖

總部SN主干網(wǎng)銷售與配送部門LAN零售店LAN

U\N1

a

39

膽爆嘲嘲9利，熱醫(yī)獄——如網(wǎng)絡工翁X?

(3.地址規(guī)劃\

(1)公同總部的LAN地址公同總部有10個LAN,DR時表示公司的主干網(wǎng)，此

時S二「10,"「254。如表3-7所示。

表3-7公同總部的LAN地址

LAN1^54LAN6^54

LAN2^54LAN7^54

LAN3^54LAN8^54

LAN4^54LAN9^54

LAN5^54.LAN10^54

7叢④期徹，皴考畿——■田墨。刎加

(2)公司總部到銷售與配送部門的連接地址

表3-8總部與分部連接的地址信息

-

總部一地區(qū)1

-

-

總部一地區(qū)2

-

■■■■■■■■■■■■

-

總部一地區(qū)29

-

-

總部一地區(qū)30

-

(3)銷售與配送部門的LAN地址

各個地區(qū)的銷售與配送部門的D不同，其中三個LAN(兩個分別用于銷售管

理和配送管理，坯有一個連接公司總部及零售店)。其分部的可分配地址

空間珈表3-9斯小。

41飛JL

膽爆國嘲9利，以醫(yī)獄——■西球購嫁夏城如

表3-9分部的地址信息

LAN1^.254

地區(qū)1LAN2^54

LAN3~54

LAN1-54

地區(qū)2LAN2^54

LAN3^54

■■■■■■■■■■■■■■■■■■

LAN1^54

地區(qū)29LAN210.29.254.l-54

LAN3-54

LAN1~54

地區(qū)30LAN2?54

LAN3?54

(4)銷售與配送部門到相應零售店的連接地址

銷售與配送部門分別到相應零售店的連接地址為10.100+D.S.1與

10.100+D.S.2O如表3-10所示。

7r飛JL

7機等球靄*^余耀了最蚓

表3-10銷售與配送部門到相應零售店的連接地址

地區(qū)零售店分部到零售店連接地址

零售店1?

零售店2?

地區(qū)1

零售店239-

零售店240-.2

零售店1?

零售店2?

地區(qū)2

零售店239-

零售店240-

------.......??????

零售店1?

零售店2?.

地區(qū)29

零售店239?

零售店240?10.129.240.

零售店1-

零售店2?

地區(qū)30

零售店239?

零售店240?10.130.240.

43飛兒

看基可霸翼霸手微署腿---四盤齪耀題I霸

(5)零售店地址

表3Tl零售店地址信息

地區(qū)零售店零售店地址

零售店1-54

零售店2-54

地區(qū)1

零售店239-54

零售店240-54

零售店1-54

零售店2-54

地區(qū)2

零售店239-54

零售店240?54

??????.......??????

零售店1-54

零售店2?54

地區(qū)29

零售店239?54

零售店240?54

零售店1