任务1.1 规划网络地址
【任务描述】
在网络中,为使相互通信的主机间能相互区分和识别,需要为这些主机指定一个唯一的编号,这个编号就是IP地址。在七彩数码集团网络的实施配置过程中,在对网络设备进行配置时,会频繁地用到IP地址,因此掌握IP地址的规划设计非常重要。本任务的目标就是要完成七彩数码集团网络拓扑的IP地址规划设计。
【任务分析】
作为网建公司的网络设计和部署项目组成员,要完成本任务的工作,需要具备关于IP地址的以下能力。
➢ 了解IP地址的组成。
➢ 理解IP地址的分类方法及各类的特点。
➢ 掌握子网的划分方法及子网掩码的作用。
➢ 掌握IP地址的分配与计算。
【知识储备】
1.1.1 IP地址的组成与分类
1.IP地址的组成
1 IP地址的组成与分类(1)
在企业网内部,现在常用的IP地址是IPv4地址,它是由32位二进制数组成的,如10010010001000100100000100000010。显然,这一串数字很难记忆,因此就用点按每8位为一组分隔开:10010010.00100010.01000001.00000010。为了书写和记忆更加方便,将每组转换成为十进制数,即146.34.65.2。这就是平常所见的IP地址的形式,称之为“点分十进制”形式的IP地址,如图1-2所示。
图1-2 “点分十进制”形式的IP地址
2.IP地址的分类
2 IP地址的组成与分类(2)
为什么要对IP地址分类呢?
简单地说,就是为了管理方便。由于不同的组织(如公司、企业、单位、学校等)对IP地址的需求量可能不同,有的组织大,包含的主机数量多,对IP地址需求量就大。因此,为了满足不同组织对IP地址的不同需求量,IANA(因特网号码分配管理委员会)对IP地址进行了分类,将其分为A、B、C、D、E五类。
其中,A、B、C三类IP地址称为主类地址,是日常大量使用的IP地址,而D类地址和E类地址没有直接分配使用。D类地址主要是作为广播地址,E类地址作为保留地址,主要用于研究使用,如下一代的IPv6地址就是在E类地址基础上研究出来的。要完成本任务的IP地址分配,就需要掌握A、B、C三类地址的特点。
IP地址的组成:IP地址=网络号+主机号。网络号用于标识网络中的某个网段,主机号唯一地标识网段上的某台主机。网络号和主机号在使用时要遵循以下规则。
网络号不能全0或全1:全0和全1的网络号保留,未分配使用。
主机号不能全0或全1:全0的主机号表示某个网络;全1的主机号表示广播地址,不能作为一个主机地址分配。
A、B、C、D、E五类IP地址就是根据不同的网络号来划分的。
(1)A类IP地址
由于IP地址由32位二进制数组成,因此在表达IP地址时,可使用4个字节的二进制数来表示,其结构及分析如图1-3所示。
(2)B类IP地址
同A类地址一样,B类地址也由4个字节构成,其结构如图1-4所示。
(3)C类IP地址
C类IP地址的结构及分析如图1-5所示。
D类和E类这两类IP地址未被分配使用,这里就不花费时间去讨论它了。
3.A、B、C三类IP地址的特点总结
(1)IP地址类别的判断
IP地址类别可按表1-1所列方法来进行判断。
图1-3 A类IP地址的结构及分析
图1-4 B类IP地址的结构及分析
图1-5 C类IP地址的结构及分析
表1-1 IP地址类别的判断
例如:14.5.7.190是A类地址,由于这个IP地址的第一个十进制数14在1~126之间;199.45.233.43是C类地址,由于这个IP地址的第一个十进制数199在192~223之间;11101100.11110011.10101110.11110001是D类地址,由于这个IP地址的第一个字节前四位为1110;01111100.11110011.10101110.11110001是A类地址,由于这个IP地址的第一个字节第一位为0。
(2)A、B、C三类IP地址的特点
A、B、C三类IP地址的特点见表1-2。
表1-2 A、B、C三类IP地址的特点
4.保留地址
为了满足组织内网的需求,A、B、C类IP地址中的一部分不在公网上使用。这些未在公网上使用的地址被称为保留地址,或称私有地址。这些保留地址可以在一个组织内部分配使用,但不能直接访问Internet,要访问Internet需要进行地址转换。
这些保留地址是通过RFC 1918所指定的,见表1-3。
表1-3 保留地址
例如,常见的形如192.168.1.56或172.16.2.1这样的IP地址,就属于在内网中使用的IP地址,如图1-6所示。
图1-6 配置的私有IP地址
1.1.2 子网掩码
1.理解子网掩码
3 子网掩码(1)
如前所述,一个A类网络能够分配的IP地址数多达1670多万个,但很少有一个组织需要这么多的IP地址,即使是一个B类网络也有6万多个IP地址,因此地址的使用效率是一个问题。
为了提高IP地址的使用效率,解决方法之一就是划分子网。
什么是划分子网?就是将一个A类、B类,甚至是C类网络,利用其主机号部分的高比特位作为子网号来创建更多小的网络,这种重新划分过的网络称为子网。
将划分子网之后形成的更小的网络根据需要分配给不同的组织,就可以减少IP地址的浪费,从而更高效地利用IP地址。
在划分子网后,如何区分子网号(网络号)和主机号呢?这就需要用到子网掩码。
子网掩码的功能:区分IP地址的网络号和主机号。
子网掩码的特征:由32位组成,高位为1,低位为0。
子网掩码的32位与组成IP地址的32位一一对应,子网掩码的位为1,对应IP地址的网络号;子网掩码的位为0,对应IP地址的主机号。
表1-4列出了A、B、C类IP地址的子网掩码。
表1-4 A、B、C类IP地址的子网掩码
例如,对IP地址192.168.0.2,其子网掩码有以下四种表示方式。
十六进制表示:192.168.0.2 0xFFFFFF00
二进制表示:192.168.0.2 11111111111111111111111100000000
点分十进制表示:192.168.0.2 255.255.255.0
比特数表示:192.168.0.2/24
其中,最后两种表示方式最为常用,子网掩码在用户的计算机配置如图1-6所示。
2.子网掩码的特点
4 子网掩码(2)
在计算子网掩码值之前,需要掌握子网掩码的特点。
(1)有效子网掩码
子网掩码由32个二进制位组成,但不是32个1和0的任意组合都是有效的。在二进制形式的子网掩码中,要求1和0必须是连续的,并且1序列在前,0序列在后。例如,11111111111111000111111100000111就不是有效的子网掩码,因为其中的1和0不连续。
用十进制形式表示的子网掩码,在转化为二进制形式的子网掩码后,也要保证“1和0必须是连续的,并且1序列在前,0序列在后”才是有效的子网掩码。例如,240.255.255.0是无效的,因为它转为二进制后为11110000111111111111111100000000,所以无效。另外,十六进制的子网掩码很少使用,其判定方法与十进制形式的类似。
(2)子网掩码的长度
在关于子网掩码的表述中,“长度为多少位的子网掩码”是指子网掩码中位为1的位数有多少位。例如,长度为27比特的子网掩码,就指前面27个1、后面5个0的子网掩码。
一个具体网络的掩码长度,一定大于或等于其用于划分子网的掩码长度。在前面讲划分子网时讲过,“利用其主机号部分的高位作为子网号来创建更多小的网络”,如何理解这句话?就是指子网号是从主机号部分借位产生的,借了多少位来产生子网号,掩码长度就比原网络号多了多少位。
因此,A、B、C类网络的最短子网掩码长度如下。
A类网络:由于网络号有8位,划分子网只能从后24位主机号中去划分,A类网络的子网掩码长度至少是8位。
B类网络:由于网络号有16位,划分子网只能从后16位主机号中去划分,B类网络的子网掩码长度至少是16位。
C类网络:由于网络号有24位,划分子网只能从后8位主机号中去划分,C类网络的子网掩码长度至少是24位。
上面讨论了子网掩码的最少位数,那么A、B、C类网络子网掩码的最多位数又是多少呢?下面通过示例来分析。
【示例1-1:分析掩码长度】
对一个B类网络135.3.4.0划分子网时,该网络的网络号是前16位,其子网掩码长度最少就是16位(不划分子网时);该网络的主机号是后16位,在划分子网时,就是从后16位主机号中去划分。
不可能把后16位主机号都用于划分子网,因为这样划分的结果是每个子网中没有主机号可以分配使用了。
那么,在后16位中,能否只留最后1位作主机号,前15位都用于划分子网呢?由图1-7可见,在第32位上“X”只有两种取值:1或0。如果取0,则整个IP地址表示一个子网号;如果取1,则表示一个广播地址,所以,在这种情况下将没有可用于分配给主机使用的IP地址。因此在划分子网时,不能只保留1位作为主机号。
图1-7 最后1位作主机号
如果在后16位中保留最后2位作主机号,前14位用于划分子网,由图1-8可见,在最后的第31、32位上“XX”可能的取值有00、01、10、11四种情况,其中00表示某个子网的子网号,11表示某个子网的广播地址,在这个子网中就只有主机号为01和10两个真正可分配的IP地址。
图1-8 最后2位作主机号
通过上面这个例子的分析可见,在划分子网时,为使划分的子网有意义,至少要留两位给主机号。因此可以用表1-5来总结子网掩码长度。
表1-5 A、B、C类网络的子网掩码长度范围
3.可变长子网掩码
5 子网掩码(3)
如前所述,IPv4地址的长度是32位,最多可提供40多亿个IP地址,但事实上可用的IP地址并没有这么多。IPv4是20世纪70年代创建的,当时并没有意识到IPv4会应用到因特网上,并且也没有预料到因特网会发展得如此之快。IP地址资源随着因特网的发展变得越来越紧张了。为了缓解IPv4地址资源短缺问题,产生了划分子网、VLSM、CIDR、NAT、IPv6等一些解决方案。在这里先了解一下VLSM。
VLSM(Variable Length Subnet Masking,可变长子网掩码)是一种产生不同大小的子网的划分方法。前面讲述的“划分子网”技术,可以避免浪费大量的IP地址,在一定程度上缓解了IPv4地址的消耗速度,但这种方法可扩展性较差,仅产生了IP地址数相等的各个子网,仍然难以满足实际需求。例如,在一条点对点的专线上,只需要两个IP地址,如果不采用VLSM,则仍然会浪费大量的IP地址。VLSM通过在相同类地址空间提供不同的子网掩码长度,从而产生不同大小的子网来解决此问题。在点对点专线上,采用VLSM设计一个长度为30位的子网,刚好可提供两个IP地址,从而尽可能地节省IP地址。
在VLSM中,在IP地址后使用“/掩码长度”来表示。例如,192.168.2.34/27表示IP地址192.168.2.34在一个长度为27位掩码的子网192.168.2.32内。(192.168.2.32是怎么得来的,将在下一节举例说明)。
CIDR(Classless Inter-Domain Routing,无类域间路由)是将多个小网络合并在一起构成一个大的“超级网络”,是VLSM的逆过程。CIDR使用一种无类别的路由选择算法,可以减少路由器的路由条目,从而减少路由选择算法,提高路由性能。
1.1.3 网关地址
在给计算机配置IP地时,需要配置一个“默认网关”地址,如图1-9所示。为什么需要配置这个“默认网关”地址呢?
在网络中,不同的子网地址之间是不能直接相互通信的,必须使用网关地址进行转发。例如,两台分属于192.168.1.0子网和172.16.1.0子网的主机需要相互通信,就需要路由器作为它们的网关。在实际应用中,用户可在自己的计算机上输入“默认网关”地址,这个地址可以是一个路由器的接口地址,此接口就是用户计算机的网关,意思是用户主机上的数据信息交给此接口,由它送达目的主机,如图1-10所示。
图1-9 配置“默认网关”地址
图1-10 IP/网关地址
应特别注意的是,网关地址与和它相连的设备应在同一个子网中。例如在图1-9所示的配置中,IP地址是192.168.1.2,子网掩码长为24位,这就要求网关地址的前24位(即前3个字节)应该与IP地址相同,这样就确保子网号相同,都是192.168.1.0。
IP网关可由路由器、三层交换机或者由一台计算机来充当,其作用就是帮助把数据发送到目的主机。
1.1.4 IP地址计算示例
在网络工程中,需要经常对IP地址的分配进行规划,下面通过示例,按从易到难的顺序讲解有关IP地址计算的问题。
【示例1-2:判断IP地址是否可分配使用】
以下哪一个是可分配的标准B类IP地址?
A.1.1.1.1
B.135.34.43.255
C.222.2.255.255
D.188.23.255.255
E.136.258.23.64
F.12.22.255.255
G.224.0.0.5
分析:一个IP地址是可分配的标准B类地址,必须同时满足以下几个条件。
1)第一个十进制数在128~191之间。
2)网络号和主机号不能全0或全1。
3)每个十进制数的大小在0~255内(可以为0或255)。
从上面这些条件可知,只有选项B正确。
选项A:1.1.1.1是一个合法的A类地址。注意,不要误认为它各位全为1,就不是一个合法的IP地址。因为这是一个十进制形式的IP地址,如果用二进制表示,则为00000001.00000001.00000001.00000001。
选项C:从第一个字节222来看,这是一个C类地址。由于C类地址最后8位为主机号,该地址的最后一个节字为255,转换为二进制为11111111,因此,这是一个C类的广播地址,不能分配给主机使用。
选项D:第一个字节是188,说明是一个B类地址,后两个字节为主机号,并且全为255,表示主机号为全1,因此是一个B类的广播地址,不能分配使用。
选项E:在组成它的4个字节中,有一个字节是258,超出了255,因此它不是一个IP地址,因为组成IP地址的4个字节中,任意一个字节的大小均要求在0~255之间。
选项F:第一个字节为12,说明是一个A类地址,A类地址前8位为网络号,后24位为主机号,都不为全0或全1,因此是一个合法的A类地址。
选项G:第一个字节为224,说明是一个D类地址(前面讲过,只有A、B、C类地址才能分配使用,D类地址和E类地址不能分配使用)。
【示例1-3:计算子网数和地址数1】
将一个标准的C类网络划分子网,子网掩码长度为27位,能划分多少个子网?每个子网内能有多少个可分配的IP地址?
分析:标准C类网络的网络号部分为IP地址的前24位,划分后的子网掩码长度为27位,因此有27-24=3位使用了主机号部分的高位来划分子网,可划分23=8个子网。由于在标准的C类网络中,最后8位是主机号部分,现使用3位来划分子网,剩余5位作为子网的主机号,因此每个子网内可分配的IP地址数为25-2=30个,如图1-11所示。
图1-11 计算子网数和地址数
【示例1-4:计算子网数和地址数2】
给定一个子网掩码为255.255.248.0的A类网络,请问能划分多少个子网?每个子网内有多少个可分配的IP地址?
分析:思路同示例1-3,此子网掩码长度为21位,标准A类网络掩码长度为8位,因此用于表示子网号的位数就是21-8=13位,可划分的子网数就是213个,每个子网的主机号有32-21=11位,因此每个子网内可分配的IP数为211-2个。
总结示例1-3和示例1-4,计算子网数和地址数的方法的关键是先计算出表示子网号的位数和表示主机号的位数。
【示例1-5:判断两个IP地址是否在同一个子网内】
判断IP地址210.23.4.90/26和210.23.4.125/26是否在同一个子网内。
分析:判断IP地址是否在同一个子网内,主要是看这两个IP地址的子网号是否相同。这需要将之转化为二进制形式来进行对比。在本例中,采用26位作为子网掩码的长度,则每个子网中主机号长度为6位,见表1-6。
表1-6 采用位方式分析
从上表对比分析可见,这两个IP地址的子网号相同,因此在同一个子网内。
说明:像这种采用位方式的分析速度太慢,可以在此原理的基础上使用一种更快的方法,见示例1-6和示例1-7的分析。
【示例1-6:计算子网号、子网广播地址、所在子网能容纳的最大主机数1】
对IP地址159.34.58.217/27,计算出它的子网号、子网广播地址、所在子网能容纳的最大主机数。
分析:第1步,根据掩码长度,找出“关键字节”。一个IP地址有四个字节,“关键字节”指掩码长度对应到的那一个字节,这里掩码长度为27,对应到第四字节,这样第四字节为关键字节,在计算时,就不必理会前三个字节了,最后直接照写即可。
第2步,根据IP地址的子网掩码长度,求出每个网段的最大地址容量作为步长。这里是27位的子网掩码,表示有5位主机号,步长就是25=32。
第3步,对“关键字节”按步长的整数倍分段。从0开始,一直到256,可分为0—32—64—96—128—160—192—224—256,在这个分段中的每个数字(256除外),再加上前三个字节就形成一个子网号。例如64,表示子网号为159.34.58.64;又例如192,表示子网号为159.34.58.192。在每个子网中能够使用的IP地址是该子网号加1至下一个子网号减2。例如在子网号为159.34.58.64的子网中,可用的IP地址是159.34.58.65~159.34.58.94,一共有30个IP地址可分配使用。“下一个子网号减1就是该IP地址所在子网的广播地址”,所以159.34.58.95就是159.34.58.64这个子网的广播地址。
第4步,将所求IP地址的“关键字节”的数值与上面分段比较,看它属于哪一段。本例中“关键字节”为217,显然它属于192—224段。所以IP地址159.34.58.217/27的子网号是159.34.58.192,所在子网的广播地址是159.34.58.223。
第5步,求IP地址159.34.58.217/27所在子网能容纳的最大主机数。在IP地址159.34.58.217/27中,主机号为5位,所在子网能容纳的最大主机数为25-2=30。
【示例1-7:计算子网号、子网广播地址、所在子网能容纳的最大主机数2】
对IP地址159.34.58.217/20,计算出它的子网号、子网广播地址、所在子网能容纳的最大主机数。
分析:本例IP地址的关键字节是第三个字节,计算时只需针对第三个字节计算即可。它的步长为224-20=16。注意,由于子网掩码落在第三个字节内,计算步长时就用三个字节长度24减掩码长度20。所以分段为
0—16—32—48—64—80—96—112—128—144—160—176—192—208—224—240—256
这里关键字是58,58属于48—64段中,因此有以下几条结论。
1)该IP地址的子网号为159.34.48.0。
2)该IP地址所在子网的广播地址为159.34.63.255。这里为什么不是159.34.63.0呢?因为下一个网络号为159.34.64.0,它减1是在第四个字节减1,所以是159.34.63.255。
3)该网络的主机号为32-20=12位,因此最大主机数为212-2个。
小经验:在分段时,在计算出每段大小之后,不必把每个分段都算出来。在本例中,可直接去找58附近的两个能整除16的数,一个数小于58,另一个数大于58,则这两个数为48和64,58就属于48—64段,159.34.48.0就是该IP地址的子网号,159.34.63.255就是广播地址。
现在再回看示例1-5,可以知道采用26位的子网掩码,每段大小为64,关键字节90和125均落在64—128段内,因此这两个IP属于同一个子网。这种方式可以一次判断多个IP地址是否在同一个子网内。
【示例1-8:计算子网及子网掩码长度】
将一个B类网络172.16.0.0划分子网,每个子网要求提供的IP地址数为480个,可以划分出多少个子网?每个子网的掩码长度是多少?
分析:要满足每个子网所需的IP地址数为480个,只要找出式子2x-1<480<2x中的x的值即可知道需要的主机号长度。因为28<480<29,因此需要主机号为9位。
在B类网络中,后16位为主机号,因此,还有16-9=7位用于划分子网,可以划分出27=128个子网,各子网的掩码长度为16+7=23位,其中16就是标准B类的网络号长度,7就是子网号部分的长度。
1.1.5 IPv6
6 IPv6地址基础
从20世纪90年代,人们就开始意识到IPv4地址空间不足问题的严重性,并进行IPv6地址的研究。在IPv6中,地址的长度是128位,可提供约3.4×1038个IP地址,可给地球上65亿人每人分配5×1028个地址,地球表面每平方米可分配6.65×1023个地址,因此,在可预计的时间内,IPv6地址空间是十分充足的。
1.IPv6的新特性
IPv6具有以下一些IPv4没有的主要特性。
1)更大的地址空间。IPv4的地址长度为32位,在2011年2月,就已经基本分配完了,而IPv6地址扩展到128位,这样的地址空间没有人能预计出什么时候可以耗尽。
2)更加高效。由于IPv4地址空间不够,虽然采用VLSM、CIDR、NAT/PAT等技术可以缓解了地址空间枯竭,但也大大降低了网络传输的速度。
3)更加安全。在IPv4的互联网中,存在如可信度问题、端到端连接遭受破坏问题、网络中没有强制采用IPSec而带来的安全性问题。而IPv6彻底解决目前互联网架构的弊端,提供高服务质量,充分考虑了网络安全问题,支持各种安全选项,包括数据完整性、审计功能保密性验证等。
4)ICMP新增功能。使用IPv6的一台主机可以发送一条ICMP消息,以了解在到达目标节点之间的链路上最小的MTU(Maximum Transmission Unit,最大传输单元),然后该主机就以此MTU的大小进行分组并发送,此特性使得从源主机到目的主机中的路由器不必再进行分组以及对数据进行重组,大大提高了网络传输效率。
5)固定报头。IPv6具有固定长度的报头,为40个字节。IPv4报头中的大部分选项在IPv6中都没有,这样使得IPv6的执行速度更快。
2.IPv6地址的表示方法
7 IPv6配置
IPv6地址是128位长的,如果采用二进制格式,那人们在书写时的复杂程度可想而知,因此,IPv6在表示时也像IPv4一样,采用了替代方法,即用8组以冒号分隔的4个十六进制数来表示一个IPv6地址。例如
2001:0da8:0202:1000:0000:0000:0000:0001
使用十六进制后的IPv6更加利于书写和阅读,但很多时候,在IPv6地址中,都有大量一连串的0出现,像上面这个地址,可以使用如下方法进行简化书写。
1)把每组中开头的0省略,把4个0写成1个0,于是上面这个地址可写为
2001:da8:202:1000:0:0:0:1
2)还可以把连续为0的组使用双冒号代替,上面地址可写为
2001:da8:202:1000::1
注意:使用双冒号代替连续0的时候,为了避免混淆,一个IPv6地址中只能使用一次,如2001:0000:0000:f001:0000:0000:0000:0001,不能写成2001::f001::1,而只能写成2001:0:0:f001::1或2001::f001:0:0:0:1的形式。
IPv6中没有了IPv4中的子网掩码的概念,也没有网络号与主机号的概念,取而代之的是“前缀长度”和“接口ID”。在理解“前缀长度”和“接口ID”时,可与IPv4进行对应:前缀长度可以理解为子网掩码,接口ID可以理解为主机号。例如地址2001:da8:202:1000::1/64就表示前缀长度为64位,剩下的64位是接口ID。
3.IPv6的地址类型
IPv6地址类型主要包括单播地址、组播地址、任播地址、保留地址、私有地址、环回地址和不确定地址。
(1)单播地址
单播地址用来表示某台设备的地址,新的因特网通信协定RFC3513描述了IPv6单播地址的通用格式,如图1-12所示。
图1-12 IPv6单播地址的通用格式
/23 Registry:注册机构前缀。
/32 ISP Prefix:ISP前缀。
/48 Site Prefix:站点前缀。这48位的高位部分,通常由IANA(Internet Assigned Number Authority,Internet地址授权委员会)把长度为/32或/35的IPv6前缀分配给大型的ISP(如中国的三家电信公司,他们各自申请了一个或多个/32、/36、/40、/48等的IPv6地址块),由他们再把更长的前缀分配给他们的客户。
/64 Subnet Prefix:子网前缀。
Interface ID:接口ID。地址的主机部分称为接口ID,在大多数情况下,接口ID是64位的,一台主机可以配置不止一个IPv6接口,单个接口也可以配有多个IPv6地址,还可以附加一个IPv4地址。
RFC3513还规定,IANA对IPv6全球单播地址的空间分配权限只局限于前三位以二进制001开头的地址范围,即IANA当前划定的全局单播地址是2000::/3,这样全球单播地址只占整个IPv6的1/8(前三位的组合有000、001、010、011、100、101、110、111共8种,所以001占1/8)。
(2)组播地址
与IPv4一样,可以使用一个IPv6的组播地址将数据包发送到属于该组播组内的所有主机上。在IPv6中,组播地址始终是以前缀FF00::/8开始的,第3个4bit表示生存期,第4个4bit表示组播地址范围。
在IPv6中没有广播地址,对IPv4中的广播行为完全可以使用IPv6的组播来完成。
(3)任播地址
这种地址类型在IPv4中没有,它与IPv4的组播和广播都不一样。任播地址不能作为源地址,只能作为目标地址,并且任播地址不能指定给IPv6主机,只能指定给IPv6路由器。
使用任播的结果是:将一个数据包发送出去之后,多个路由器都可以收到,但只有最早收到的路由器会接收该数据包,并产生回应,其余路由器既不接收,也不响应。任播的示意图如图1-13所示:
图1-13 任播的示意图
假设在互联网上提供相同服务的三台路由器R1、R2、R3均通告了相同的IPv6地址,而与之相连的路由器R在接到需要到达的目的地址是2001:0e88::1105:15(任播地址是从单播地址空间中进行分配的,使用单播地址的格式)后,只会选一条代价最小的路由,这里选中的是R1,它的代价是12。在IPv6的任播地址经常用于移动IPv6技术中。
(4)保留地址
保留地址是留给将来使用的IPv6地址。
(5)私有地址
IPv6的私有地址和IPv4的私有地址类似,都只具有本地意义。
IPv6的私有地址前两个字符是FE,第三个字符的范围为从8到F。IPv6的私有地址有两种:链路本地地址(link-local address)和站点本地地址(site-local address)。
链路本地地址是一种IPv6独有的地址,当两个支持IPv6特性的路由器直连时,直连的接口会自动给自己分配一个链路本地地址,其主要作用是在没有管理员的配置下设备间就能够相互通信,并且完成邻居发现等工作。链路本地地址前3个字符可以是FE8、FE9、FEA、FEB。常见的链路本地地址以FE80/10开头,接下来的54bit全为0,最后64bit是EUI-64地址。
站点本地地址和链路本地地址一样,也是IPv6独有的IP地址,但区别在于链路本地地址只能用于共享链路上的设备,而站点本地地址可以用于本站点内部,获得站点本地地址的设备是不能将数据包路由到站点之外的。站点本地地址前3个字符可以是FEC、FED、FEE、FEF。
(6)环回地址
IPv6中的环回地址只有一个:0:0:0:0:0:0:0:1,即“::1”。IPv6的环回地址与IPv4环回地址(以127打头的IP地址)的意义一样。
(7)不确定地址
IPv4中的不确定地址是用0.0.0.0表示的,IPv6中的不确定地址是0:0:0:0:0:0:0:0,即“::”。
4.IPv6的过渡策略
由于在使用IPv6前互联网上运行的协议是IPv4,大量的网络设备也只支持IPv4,要将整个互联网升级到IPv6需要花一段较长的时间,因此要求在使用IPv6的同时,仍然需要支持IPv4的功能。要将整个互联网从IPv4网迁移到IPv6网,要求IPv6必须支持并处理IPv4体系的遗留问题。主要的迁移技术有下面三种。
(1)双栈(Dual Stacking)
利用这种技术可以通过在一台设备上同时运行IPv4和IPv6协议使得设备能同时运行IPv4和IPv6协议栈并能发送和接收两种类型的数据包,而主机根据目的地址来决定采用IPv4还是IPv6协议。它的主要缺点是:在主机上增加了额外的负载,并且老式的网络设备可能不支持IPv6。
(2)隧道(Tunneling)
利用这种技术可以通过现有的运行IPv4协议的Internet骨干网络将局部的IPv6网络连接起来。例如,一个公司的两个分支机构都使用了IPv6网络,数据从其中一个分支机构传出来时,将被封装在一个IPv4的包中,通过运行IPv4的远程网络传到另一个分支机构时拆封并提交。隧道技术是IPv4向IPv6过渡初期最易于采用的技术。
(3)网络地址转换-协议转换(Network Address Translator-Protocol Translator,NAT-PT)
这是一种纯IPv6节点和IPv4节点主机之间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。
【任务实施】
8 任务实施
在网络设计方案中,IP地址的规划非常重要,IP地址分配方案直接影响网络的稳定性、可管理性和可扩展性。如果在建网初期没有充分考虑IP地址的规划方案,很容易引起IP地址冲突或浪费,从而导致整个网络地址都需要重新设计会导致长时间的断网,消耗大量的人力和物力。
网建公司的网络设计和部署项目组在项目经理李明的带领下,为七彩数码集团的新建网络进行了IP地址的规划,主要实施步骤如下。
第1步:IP地址整体规划。
第2步:总部IP地址规划。
第3步:重庆分部IP地址规划。
第4步:上海分部IP地址规划。
1.IP地址整体规划
由于公司网络地址紧张,因此除了必要的公网地址需求以外,在公司总部和各分部都使用私网地址。公网地址是从北京电信(ISP)申请到的地址,需要配置公网地址的设备包括企业边界路由器Beijing1的G1/0端口和两台对外提供访问服务的服务器Web Server和FTP Server。表1-7列出了计划使用的IP地址及设备名称。
表1-7 IP地址及设备名称
2.总部IP地址规划
北京总部的网络主要由两台路由器和一台交换机组成。其中,路由器Beijing1对外与ISP相连,对内与连接服务器的交换机SW0和路由器Beijing2相连;路由器Beijing2与公司的另两个分公司路由器相连。其网络拓扑如图1-14所示。
图1-14 七彩数码集团北京总部的网络拓扑
表1-8列出了北京总部计划使用的设备与IP地址。
表1-8 北京总部设备与IP地址
3.重庆分部IP地址规划
重庆分部的网络主要包括一台路由器、两台三层交换机和若干台二层交换机。其中,路由器Chongqing0与北京总部路由器Beijing2相连。其网络拓扑如图1-15所示。
图1-15 七彩数码集团重庆分部的网络拓扑
表1-9列出了计划使用的设备及IP地址。
表1-9 重庆分部设备与IP地址
说明:关于在重庆分部网络中划分VLAN及各VLAN地址的分配,将在项目3的任务实施中完成。
4.上海分部IP地址规划
上海分部IP地址规划方法可参照重庆分部IP地址规划方法,这里不再赘述。
【考赛点拨】
本任务内容涉及认证考试和全国职业院校技能竞赛的相关要求如下。
1.认证考试
关于网络设备的认证考试主要有华为、锐捷、思科等公司认证,以及1+X证书考试。这里列出了这些认证考试中关于IP地址管理的要求。
● 使用私有和公共IP地址进行IPv4地址管理操作。
● 采用VLSM识别恰当的IPv4地址管理框架以满足LAN/WAN环境下的地址管理需求。
● 描述IPv6地址。
● 识别恰当的IPv6地址管理框架以满足LAN/WAN环境下的地址管理需求。
2.技能竞赛
IP地址在网络设备技能竞赛操作模块中不会单独出现,但又是必考知识点。各种关于网络设备的竞赛模块中,都要求对各种网络设备分配和配置IP地址,要求参赛者熟练掌握IPv4地址组成、二/十进制转换、公网地址与私网地址、子网掩码、子网号、广播地址等知识。关于IPv6技术,也是网络技术技能竞赛的一个新型考点,要求参赛者对IPv6有清晰的认识,掌握基于IPv6的OSPFv3的配置和RIPng的配置。