10 元
下载资源

IP地址资源及管理

上传人:小*** 文档编号:242963116 上传时间:2024-09-12 格式:PPT 页数:51 大小:3.66MB
返回 下载 相关 举报
IP地址资源及管理_第1页
第1页 / 共51页
IP地址资源及管理_第2页
第2页 / 共51页
IP地址资源及管理_第3页
第3页 / 共51页
点击查看更多>>
资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,版权所有,IP,地址资源与管理,版权所有,1,、,物理地址,48,位(,6,个字节),12,个十六进制数字,2,、,逻辑地址,(,IP,),32,位(,4,个字节),4,个十进制数字,3,、,端口地址,16,位,4,、,应用层地址,主机名,域名,认识网络中的地址标识,版权所有,物理地址,也叫链路地址,是,结点,的地址,物理地址直接管理网络,不同网络可能有不同的地址格式,包含在数据帧中,版权所有,逻辑地址(,IP,),这种通信服务与底层的物理网络无关,全球通用的编址系统,唯一的标志每一台主机,版权所有,端口地址,为不同通信,进程,之间做一个标志,数据分组可以走不同的路径,到达终点按序或不按序,全部到达后组合成一个整体将会给上层。,版权所有,主机名,域名,直接面向用户的主机标识,普通用户易于识别的地址,版权所有,IP,地址,IP,地址网络层协议定义了识别网络中主机的地址,版权所有,全球,IP,地址资源(,IPV4,),255,255,255,255,DottedDecimal,Maximum,Network,Host,32 bits,总的地址数为,2,43,亿个,32,版权所有,IP,地址的结构和表示方法,例如,255,最大值,255,255,255,主机,ID,网络,ID,版权所有,两种表示方式:, 二进制表示,例如:,江门,Internet,主用域名服务器(,DNS,)的,IP,地址是:,110,01010 01100000 10000000 01000100,(,C,类,因为最高的三位为“,110”,), 点分十进制表示,上述,IP,地址为:,202.96.128.68,版权所有,二进制表示方法与计算,11000110,1 2 +1 2 +1 2 +1 2 +02,128+64+4+2+0,0,1,2,6,7,版权所有,二进制数与十进制数之间的转换,十进制数化成二进制数方法:除,2,取余数,然后倒排余数。,用此方法求:,30 D=,( ),B,30,2,15,余数, 0,2,7, 1,2, 1,3,2, 1,1,2, 1,0,除到商为,0,时止,数字排列方向,1111 0,版权所有,二进制,128 64 32 16 8 4 2 1,十进制,11001010,1,1,0 0,1,0,1,0 128+64+8+2=,202,01100000,0,1 1,0 0 0 0 0 64+32=,96,10000000,1,0 0 0 0 0 0 0 128=,128,01000100,0,1,0 0 0,1,0 0 64+4=,68,两种表示方式转换的一种简单方法:,IP,地址的分类:,A,、,B,、,C,、,D,、,E,类,组播地址,保留,版权所有,IP,地址分类,A,类,0XXXXXXX,0-127,地址类,第一个,8,位数,的格式,范围,B,类,10XXXXXX,128-191,C,类,110XXXXX,192-223,D,类,1110XXXX,224-239,E,类,1111XXXX,240-255,版权所有,私有地址,私用地址,不需要注册,,仅用于,局域网内部,,该地址在局域网内部是惟一的。当网络上的公用地址不足时,可以通过网络地址翻译,(,NAT,),,利用少量的公用地址把大量的配有私用地址的机器连接到公用网上。,下列地址作为私用地址:,A,类,10.0.0.0,10.255.255.255,B,类,172.16.0.0,172.31.255.255,C,类,192.168.0.0,192.168.255.255,169.254.0.0,169.254,.,.,(,微软地址段,),版权所有,特殊地址,IP,地址空间中的某些地址已经为特殊目的而保留,而且通常并不允许作为主机地址。如表所示,这些保留地址的规则如下,网络部分,主机部分,地址类型,用 途,127,any,全“,0”,全“,1”,Any,全“,0”,Any,全“,1”,网络地址,代表一个,网段,广播地址,网段的所有节点,回环地址,回环测试,广播地址,本网段所有节点,所有网络,路由器,用于指定默认路由,版权所有,互联网是由许多,小型网络,构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。,IP,地址在设计时就考虑到地址分配的层次特点,将每个,IP,地址都分割成,网络号和主机号,两部分,IP,地址的寻址操作,先找网络再找主机,。,IP,地址的通迅原理,版权所有,数据,.,.,From,:,192.112.36.5,To,:,128.174,.5.6,IP,分组包,版权所有,子网掩码是一个,32,位地址,用于屏蔽,IP,地址的一部分以区别,网络标识和主机标识,,以说明该,IP,地址所属的网络。,子网掩码不能单独存在,它必须,结合,IP,地址,一起使用。子网掩码只有一个作用,就是将某个,IP,地址划分成,网络地址,和,主机地址,两部分。,掩码的对应于,IP,地址的网络,ID,的所有位都设为,“,1,”,掩码的对应于主机,ID,的所有位都设为,“,0,”,子网掩码,用于区分,IP,地址中的网络号和主机号,版权所有,分类地址的默认子网掩码位数,版权所有,计算网络,ID,(与运算),版权所有,判断,IP,地址是否属于同一个子网,在划分子网的情况下,判断两台主机是不是在同一个子网中,看它们的网络号与子网地址是不是相同。,实例,:,主机,1,的,IP,地址为,156.26.27.71,主机,2,的,IP,地址为,156.26.27.110,子网掩码为,255.255.255.192,判断它们是不是在同一个子网上。,那么,121.0.128.1,和,121.0.191.254,呢?子网掩码为,255.255.192.0,版权所有,划分子网,原因,(,1,)充分使用地址资源,(,2,)划分管理职责,(,3,)提高网络性能,版权所有,子网编码地址结构,将,主机,ID,进一步划分为子网,ID,和主机,ID,通过子网掩码的位数变化来改变网络和主机的位数,版权所有,扩展了,8,位地址的网络,利用子网掩码划分子网,16,网络,主机,172.16.2.160,255.255.,255,.0,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,子网,网络号,128,192,224,240,248,252,254,255,版权所有,利用子网掩码划分子网,网络,主机,172.16.2.160,255.255.,255,.,192,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11,000000,10,000000,00000010,子网,扩展了,10,位地址的网络,16,172,2,128,网络号,128,192,224,240,248,252,254,255,128,192,224,240,248,252,254,255,版权所有,子网划分的核心思想,“,借用,”,主机位,来,“,制造,”,新的,“,网络,”,被借的位必须是缺省主机字段的左起前,N,位,这个,N,是新子网字段的长度,版权所有,划分子网方法,划分子网方法,:,1.,你所选择的子网掩码将会产生,子网个数,:2,的,x,次方,(x,代表掩码位数,),2.,每个子网能有,主机数,: 2,的,y,次方,-2(y,代表主机位数,),3.,有效子网,:,有效子网号,=256-,10,进制,的子网掩码,(,结果叫做,block size,或,base number),4.,每个子网的广播地址是,:,广播地址,=,下个子网号,-1,5.,每个子网的有效主机分别是,:,忽略子网内全为,0,和全为,1,的地址剩下的就是有效主机地址,.,最后有效主机地址数,=,下个子网号,-2(,即广播地址,-1),版权所有,VLSM,(可变长子网掩码),变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的,分,类地址,的,划分方法,是为了缓解IP 地址紧缺而产生的,。,作用,:,节约,IP,地址空间,;,减少路由表大小,.,注意事项:,使用,VLSM,时,所采用的路由协议必须能够支持它,这些路由协议包括,RIPv2,OSPF,EIGRP,和,BGP.,版权所有,VLSM,的作用就是在类的,IP,地址的基础上,从他们的主机号部分,借出,相应的位数来做网络号,也就是增加网络号的位数,这是一种产生不同大小子网的网络分配机制,指,一个网络里,可以配置,不同,的掩码,版权所有,CIDR(,无类域间路由,),CIDR,的概念:忽略,A,、,B,、,C,类网络的规则,定义,前缀,(网络号位数),相同的一组网络为一个块,即一条路由条目。(如:,199.0.0.0/8,),CIDR,技术有时也被称为超网,它把划分子网的概念向相反的方向作了扩展,版权所有,128.14.32.0/20,表示的地址(,2,12,个地址),10000000 00001110,0010,0000 00000000,10000000 00001110,0010,0000 00000001,10000000 00001110,0010,0000 00000010,10000000 00001110,0010,0000 00000011,10000000 00001110,0010,0000 00000100,10000000 00001110,0010,0000 00000101,10000000 00001110,0011,1111 11111011,10000000 00001110,0011,1111 11111100,10000000 00001110,0011,1111 11111101,10000000 00001110,0011,1111 11111110,10000000 00001110,0011,1111 11111111,所有地址,的,前缀,20 bit,是,一样的,最小地址,最大地址,版权所有,CIDR,的优点,减少了网络数目,缩小了路由选择表,从网络流量、,CPU,和内存方面说,开销更低,对网络进行编址时,灵活性更大,版权所有,CIDR,的特性,消除地址分类,路由汇聚,超网,版权所有,CIDR,例子,版权所有,一个,CIDR,地址块可以表示很多地址,这种地址的聚合常称为,路由聚合,,它使得路由表中的一个项目可以表示很多个(例如上千个)原来传统分类地址的路由。,路由聚合也称为,构成超网,(,supernetting,),。,CIDR,虽然不使用子网了,但仍然使用,“,掩码,”,这一名词(但不叫子网掩码)。,对于,/20,地址块,它的掩码是,20,个连续的,1,。 斜线记法中的数字就是掩码中,1,的个数。,路由汇聚,(route aggregation),版权所有,超网(,Supernet,),利用超网来进行网络汇聚,超网:,将多个,C,类的网络聚合起来,构成一个单一的、具有共同地址前缀的网络,优点:,可以减少路由表表项的数量,节省路由器中的资源,按照实际需要进行网络地址分配,提高地址空间的利用率,例如:规模在,254,结点以上(但远小于,64K,)的网络,可分配一个由若干,C,类地址聚合成的超网地址空间块,而不必占用一个完整的,B,类地址空间。,超网的子网掩码:,长度小于被聚合的,C,类网络的子网掩码的长度;也就是说,超网的子网掩码小于,24,位。,版权所有,IP,地址匮乏,IPv4,地址资源紧张直接限制了,IP,技术应用的进一步发展,移动和宽带技术的发展要求更多的,IP,地址,估计到,2010,年,IPv4,地址将全部用完,CIDR,,,VLSM,,,NAT,,混合地址等技术只能暂时缓解,IPv4,地址紧张,但无法根本解决地址问题,版权所有,IPv4,可扩展性问题,地址空间不足,路由表急剧膨胀,IPv6,地址长度,128,比特,采用层次结构,实时应用支持,自动配置,安全性,移动性,IPv6,过渡机制,IPV4,过渡到,IPV6,版权所有,IPv6,最本质的改进,几乎无限的地址空间,,地址长度由,32,位增加到,128,位 (,43,亿),其他:,简化的包头,进行流处理,身份验证和保密,其它特性:聚类机制、邻居发现协议、转换机制等,4,版权所有,点分,十进制,表示为,:(,16,字节),105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255,冒分,十六进制,表示为,:(,8,段),69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF,IPv6,地址表示法:,版权所有,IPv6,地址,IPv6,地址空间分配,:,1,、单播地址,(,Unicast,),标识单个接口,单播地址的分组被发送到该接口,2,、任播地址,(,Anycast,),标识通常属于节点上的一组接口,任播地址的分组被发送到最近的那个接口,(,依据路由协议测量的最近距离,),3,、,组播地址,(Multicast),标识通常属于不同节点的一组接口,组播地址的分组被发送到所有的接口,IPv4,地址空间分配,单播地址,组播地址,广播地址,IPv6,中没有广播地址,其功能被组播地址所代替,版权所有,IPv6,网络部署进程,循序渐进,降低成本,IPv6,孤岛,IPv6,孤岛,IPv4 Internet,协议转换,IPv6,孤岛,IPv6,孤岛,IPv6 Internet,IPv6 Internet,IPv4,孤岛,IPv4,孤岛,IPv4 Internet,IPv6,孤岛,版权所有,IPv4,到,IPv6,的过渡技术,双协议站(,dual-stack operation,):,IPv6,和,IPv4,同时运行(仅仅是运行了,IPv6,,没解决,IPv4,地址缺少的问题),隧道技术(,tunneling,):,IPv6,网络跨越,IPv4,网连接(符合目前的网络现状,应用很普遍),翻译转换,NAT-PT,:,IPv6,报文和,IPv4,报文被,NAT-PT,服务器互相转换(需要解决不同协议之间的报文转换问题,包括上层应用,如,DNS,、,HTTP,等),目前,IPv6,应用很少,基本没有纯,IPv6,网络,所以必须要使用过渡技术来连接,IPv6,与,IPv4,网络,6PE,:利用,MPLS/VPN,网络传输,IPv6,报文,版权所有,不同过渡技术应用,根据不同的需求选择最合适的过渡技术,一般来说,骨干网络用双栈技术,,IPv6,网做业务网,,IPv4,做管理网兼备份,网络性能好,接入层网络一般可使用隧道技术,可继续使用原有的网络设备,升级成,IPv6,网络的成本比较低,如果是,IPv6,骨干网络需要与,IPv4,骨干网络互通,则可以用,NAT-PT,技术,版权所有,双栈技术规划,IPv6,与,IPv4,地址要同时做好规划,之间最好有一定的对应关系,双路由协议,比如,IPv4,用,OSPF,,则,IPv6,用,OSPFv3,;,IPv4,用,BGP,,,IPv6,用,MBGP,通过调整路由的,COST,值,使网络中的,IPv6,数据流与,IPv4,数据流最好走不同的通道,以做到负载均衡,上层应用也同时启用,IPv6,与,IPv4,,包括,DNS,、,HTTP,、,FTP,等,主机的操作系统也升级为双栈,并要安装能够运行,IPv6,的客户端程序,比如,FTP,客户端、,HTTP,客户端、流媒体客户端等。,网络中同时启用,IPv6,与,IPv4,,所有的三层设备需要支持双栈,版权所有,NAT-PT,NAT-PT,的工作原理,类似于传统,NAT,,但是将,IPv6,地址和,IPv4,地址互相转换,另加上协议转换,通过中间的,NAT-PT,协议转换服务器,实现纯,IPv6,节点和纯,IPv4,节点间的互通,NAT-PT,服务器分配,IPv4,地址来标识,IPv6,主机,NAT-PT,服务器向相邻,IPv6,网络宣告,96,位地址前缀信息,用于标识,IPv4,主机,优点,只需设置,NAT-PT,服务器,缺点,资源消耗较大,服务器负载重,,NAT-PT,设备是性能瓶颈,版权所有,NAT-PT,规划,因为,IPv6,地址太长,所以尽量使用,DNS,服务,注意设备性能对,NAT-PT,记录条数的限制,网络中使用,NAT-PT,时,最好是使用单独的一台路由器作为,NAT-PT,服务器,对,DNS,服务器来说,最好是,IPv4,域和,IPv6,域分开架设。不同域间的,DNS,解析由路由器上,ALG,(应用层网关)来进行转换,注意,IPv4,域中与,IPv6,域中的路由。,NAT-PT,路由器上的地址池内的地址路由需向,IPv4,域内发布,而,IPv6,的前缀则需要向,IPv6,域内发布,版权所有,NAT-PT,规划示例,202.1.1.1,2001:1:2:1:1/64,用,100.0.0.1-100.0.0.254,地址池动态分配地址,用于在,IPv4,域中标识,IPv6,主机,路由器需要把此路由信息向,IPv4,域中发布,96,位前缀地址段,2:/96,用于在,IPv6,域中标识所有的,IPv4,主机,路由器需要把此路由信息向,IPv6,域中发布,配置静态转换指明彼此的,DNS,服务器位置,IPv6,域,IPv4,域,IPv6 DNS Server,IPv4 DNS Server,AAAA,记录,IPv6_DNS:,2001:1:5:1,A,记录,IPv4_DNS:,202.1.5.1,IPv4 pool:,100.0.0.1-100.0.0.254,IPv6 prefix: 2: /96,版权所有,IPv6,孤岛互联技术,采用隧道技术来完成互通,IPv6,报文作为,IPv4,的载荷,或由,MPLS,承载,主要隧道技术包括:,手工隧道,GRE,隧道,自动隧道,6to4,隧道,ISATAP,隧道,6PE,优点,充分利用现有网络,骨干网内部设备无须升级,缺点,额外的隧道配置,效率降低,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!