IP地址的規劃和設計方法(三)
九,內部網絡專用IP地址規劃與網絡地址轉換NAT方法
(1)內部網絡的專用IP地址選擇的根據
RFC1918在討論內部網絡的專用IP地址規劃方法時任務。使用專用地址規劃一個內部網絡地址系統時。首選的方
案是使用A類地址中的專用IP地址塊。理由主要有兩個”
a)該地址覆蓋從10.0.0.0到10.255.255.255的地空間,由用戶分配的子網號和主機號的
總長度為24位,能夠滿足各種專用網絡的須要。
b)A類專用地址特征比較明顯,從20世紀80年代之後。10.0.0.0的地址已經不再使用了。
因此,僅僅要出現10.0.0.0到10.255.255.255的地址,人們非常快就會識別出它是一個專用地址。這樣也便於規劃和管
理。當然。B類的16個專用地址塊和C類256個專用地址塊也能夠使用。
(2)規劃內部網絡地址系統的基本原則
使用專用地址來規劃內部網絡地址系統時須要遵循的基本原則:
a)簡潔內部網絡規劃一定要簡潔,文檔記錄清晰,使用者非常easy理解。當看到一個特定設備上的IP地址時,不須要查詢非常多
文檔。就應該可以判斷出它是哪一類設備。以及它在網絡中的大致位置。
b)便於系統的擴展與管理內部網絡規劃一定要考慮實行easy,管理方便,並可以適應未來系統的發展,具有非常好的可擴展性。
c)有效的路由
採用分級地址結構,降低路由的路由表規模,提高路由與分組轉發速度。
實踐經驗說明,一個精心設計的地址結
構不但可以改善路由器的性能,並且可以提高網絡管理效率。
(3)內部網絡地址規劃案例
a)用戶需求
1)該公司為總部、銷售與配售分中心、零售商店等3層的結構。
2)公司總部主幹網有15個LAN,總共同擁有230臺計算機與其它聯網設備
3)公司在18個地區設有銷售和配售管理的分中心。每一個分中心通過2條T3鏈路與總部主幹網路由器連接。4)每一個分中心有2個LAN;一個用於分中心的銷售管理。一個用於分中心倉庫商品配送管理;分中心用於銷售管
理的計算機等設備最多為80臺;分中心用於商品配送的計算機等設備最多為120臺。分中心內部還應該有一個連接2個
LAN與公司總部及下屬基層零售商店的中心主幹網。
5)每一個分中心最多支持200個基層零售商店。6)每一個基層零售商店有一個LAN。最多有12臺計算機與其它聯網設備。
整個網絡結構的規劃為:
在規劃內部網絡地址系統時,最重要的是簡潔和便於管理。同一時候要考慮系統的可擴展性,因此,該地址系統設計
的基本思想是:
1)使用A類地址中的專用IP地址塊,可分配的地址總長度為24位。
2)採用3級地址結構。即總部級——分中心級——基層商店級。
3)採用定長子網掩碼。c)地址結構設計
依照以上設計思想,依據本例的實際結構情況,最簡單而有用的方法是選擇掩碼255.255.255.0。因為該網絡的子網數多於每一個子網的主機數。因此能夠選擇地址結構為:
1)網絡號:8位
2)子網號:16位
3)主機號:8位
依據網絡的層次結構,公司總部定義為“區域0”,那麽用R表示公布在不同區域的地區號,S表示基層銷售商店
號,H表示主機號,那麽整個公司的專用IP地址結構為:10.R.S.H。
依照這個設計思想,IP地址的文檔就能夠方便的
生成了。
d)地址分配
1)總部LAN地址。
總部定義為區域0,即R=0,能夠10.0.0.0表示公司的主幹網。
在這個組中共同擁有15個LAN。那麽S等於1~14。
關於總部LAN連接的地址信息例如以下表所看到的:
2)從總部到負責銷售與配送管理分中心WAN的連接地址。
每一個分中心通過2條T3鏈路與總部的主幹網路由器連接,因此能夠將兩條從主幹網路由器到負責銷售與配送管理
中心的兩個方向的連接分別表示為10.100+R.0.0與10.200+R.0.0。
那麽。總部WAN連接的地址信息表例如以下表所看到的:
3)銷售與配送分中心的LAN地址
為了不與銷售商店的LAN地址發送沖突,銷售與配送管理中心的3個LAN地址分別表示為:10.R.255.0、10.R.254.0與10.R.253.0。
那麽,分中心的地址信息例如以下表所看到的:
4)從負責銷售與配送管理分中心到各種管理是銷售商店WAN連接地址。
從負責銷售與配送管理分中心到各自管理的銷售商店的兩個方向的連接的地址分別表示為:10.100+R.S.1與
10.100+R.S.2。
那麽總部WAN連接的地址信息為總部LAN連接的地址信息。
5)地址結構設計
6)主機地址空間的劃分
十,NAT的基本概念
NAT技術使用於四類應用領域:
1)ISP,ADSL與有線電視的地址分配
2)移動無線接入地址分配
3)電子政務內網等對Internet訪問須要嚴格控制的內部網絡系統的地址分配。
4)與防火墻結合
在使用專用IP地址設計的內部網絡中。假設要訪問外部的Internet主機。要執行NAT的主機或路由器將內部的專
用IP地址轉換為全局的IP地址。
十一,網絡地址轉換NAT的基本工作原理
(1)NAT工作原理示意圖
(2)思想:由內到外,源地址(專用地址)轉換為公用地址
由外到內,目的地址(公有地址)轉換成專用地址。
以上均包括port號的轉換。
(3)NAT的技術類型
a)靜態NAT(一對一)
b)動態地址NAT(一對多)
c)網絡地址port轉換NAPT(一對多。port區分)
十二,IPv6地址規劃基本方法
(1)IPv6地址的主要特征
a)特征:新的協議格式,巨大的地址空間,有效的分機尋址和路由結構。地址自己主動配置,妹紙的安全機制,更好
地支持Qos服務。
b)IPv6地址長度規定為123位,可提供超過3.4*10的38次方個IP地址。
(2)IPv6地址的表示方法
a)IPv6的128位地址用16位邊界劃分,每一個16位段轉換成4位十六進制數字,用冒號“:”分隔。結果表示被稱為
冒號十六進制。如:21DA:0000:0000:0000:02AA:000F:FE08:9C5A。
b)壓縮0\
某些地址類型中包括一系列的零。要進一步簡化IPv6地址的表示,冒號十六進制格式中被設置為0的連續16位塊
能夠被壓縮為“::”。比如。鏈接本地地址:FE80:0:0:0:2AA:FF:FE9A:4CA2能夠壓縮為:FE80::2AA:FF:FE9A:4CA2。
多播地址:FF02:0:0:0:0:0:0:2能夠壓縮為:FF02::2。
零壓縮僅僅能用於壓縮冒號十六進制符號中一個連續的16位段。
不能使用零壓縮來包含某個16位信息塊的一部分。
(3)IPv6的地址表示時須要註意的問題:
a)在使用零壓縮法時,不能把一個位段內部的有效0也壓縮掉。
比如:不能將FF02:30:0:0:0:0:0:5壓縮為FF2:3::5.
b)::雙冒號在一個地址中僅僅能出現一次。
比如:地址0:0:0:2AA:12:0:0:0。不能把它表示為::2AA:12::。
c)確定::之間代表了被壓縮的多少位0。能夠數一下地址中還有多少個位段,然後用8減去這個數,再將結果乘以
16。
比如:不能將FF02:30:0:0:0:0:0:5壓縮為FF2:3::5.
b)::雙冒號在一個地址中僅僅能出現一次。
比如:地址0:0:0:2AA:12:0:0:0,不能把它表示為::2AA:12::。
c)確定::之間代表了被壓縮的多少位0。能夠數一下地址中還有多少個位段,然後用8減去這個數,再將結果乘以
16。
比如:在地址FF02:3::5中有3個位段(FF02,3,5)能夠依據公式計算:(8-3)*16=80則::之間表示有80位的0被壓
縮。
(4)IPv6前綴問題
a)IPv6子網掩碼用來表示網絡和子網地址的長度。
比如,192.1.29.7/24表示子網掩碼長度為24位,子網掩碼
為:255.255.255.0。
b)IPv6不支持子網掩碼,它之支持前綴長度表示法。比如:21DA::D3:2:0/48。
b)IPv6不支持子網掩碼,它之支持前綴長度表示法。比如:21DA::D3:2:0/48。IP地址的規劃和設計方法(三)