《计算机网络与信息安全 IP地址的规划.pptx》由会员分享,可在线阅读,更多相关《计算机网络与信息安全 IP地址的规划.pptx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第2章计算机网络体系结构,2.3IP地址的规划,研究背景,一、IP地址的概述,众所周知,在电话通信中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。所谓IP地址就是给每个连接在Internet上的主机分配的一个32位地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32比特,换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010.00000000.00000000.00000001”,这么长的地址,人们处理起来很不方便。为了方便使用,IP地址经常被写成十进制的形式,中间使用符号
2、“.”分开不同的字段。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫作点分十进制表示法,这显然比1和0容易记忆得多。,一、IP地址的概述,每个IP地址都包含两部分,即网络号和主机号。网络号用于识别主机所在的网络;主机号用于识别该网络中的主机。分配给主机号的二进制位越多,则能标识的主机数就越多,相应地能标识的网络数就越少,反之亦然。1.IP地址的分类IP地址分为5类,A类保留给大型网络,B类分配给国际大公司和政府机构,C类分配给小公司和普通研究机构,D类用于组播,E类用于实验,各类可容纳的地址数目均不同。A、B、C三类IP地址的特征:当将IP地址写成二进制形式时,A类
3、地址的第一位总是0,B类地址的前两位总是10,C类地址的前三位总是110。各类地址的IP地址特征如图2-3-1所示。,一、IP地址的概述,图2-3-1二进制IP地址,一、IP地址的概述,(1)A类IP地址,其网络地址空间长度为7位,主机地址空间长度为24位。A类IP地址范围为1.0.0.0127.255.255.255。由于网络地址空间长度为7位,因此允许有126个不同的A类网络(网络地址的0和127保留用于特殊目的)。同时,由于主机地址空间长度为24位,因此每个A类网络的主机地址数多达22416000000个。A类地址适用于有大量主机的大型网络。(2)B类IP地址,其网络地址空间长度为14位
4、,主机地址空间长度为16位。B类IP地址范围为128.0.0.0191.255.255.255。由于网络地址空间长度为14位,因此允许有214=16384个不同的B类网络。同时,由于主机地址空间长度为16位,因此每个B类网络的主机地址数为216=65536个。B类地址适用于一些国际大公司与政府机构等。,一、IP地址的概述,(3)C类IP地址,其网络地址空间长度为21位,主机地址空间长度为8位。C类IP地址范围为192.0.0.0223.255.255.255。由于网络地址空间长度为21位,因此允许有2212000000个不同的C类网络。同时,由于主机地址空间长度为8位,因此每个C类网络的主机地
5、址数最多为28=256个。C类地址适用于一些小公司与普通的研究机构。(4)D类IP地址是多址广播地址,不用来标识网络。其地址范围为224.0.0.0239.255.255.255。D类IP地址主要留给Internet体系结构委员会IAB使用。(5)E类IP地址是实验性地址,保留在今后使用。其地址范围为240.0.0.0247.255.255.255。目前,大量使用的IP地址是AC类。,一、IP地址的概述,2.特殊的IP地址(1)本地回环地址,127.0.0.1。(2)IP地址的网络位随意,主机位全为0,即192.168.12.0。(3)IP地址的网络位随意,主机位全为1,即192.168.12
6、.255。(4)IP地址的网络位全为0,主机位随意,如0.0.0.23。(5)IP地址的网络位和主机位全为0,即0.0.0.0。主机位全为0表示网络编号。(6)IP地址的网络位和主机位全为1,即255.255.255.255。主机位全为1表示该网络中的广播。,一、IP地址的概述,3.IP网络中主机数的计算方法公式:2N-2。式中,“N”代表主机位数。例如,B类网络中可用的主机数可按如下方法计算:B类网络中的主机位数为后2位,转化成二进制,N=16。可用主机数量,需减去主机为全为0和全为1的两个地址,所以按照公式,B类网络可用的主机数为2N-2=216-2=65534。,IP地址除了由主机地址和
7、网络类型决定的网络地址之外,还支持用户根据自己网络的实际需要创建子网络。1.子网掩码子网掩码是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分,在使用TCP/IP协议的两台计算机之间进行通信时,我们通过将本机的子网掩码与接收方主机的IP地址进行“与”运算,即可得到目标主机所在的网络地址,又由于每台主机在配置TCP/IP协议时都设置了一个本机IP地址与子网掩码,所以也可以知道本机所在的网络地址。,二、IP地址的子网划分,通过比较这两个网络地
8、址,就可以知道接收方主机是否在本网络上。如果网络地址相同,表明接收方在本网络上,那么可以通过相关的协议把数据包直接发送到目标主机;如果网络地址不同,表明目标主机在远程网络上,那么数据包将会发送给本网络上的路由器,由路由器将数据包发送到其他网络,直至到达目的地。在这个过程中我们可以看到,子网掩码是不可或缺的。,二、IP地址的子网划分,2.子网掩码的分类(1)缺省子网掩码缺省子网掩码即未划分子网,对应的网络号的位都置1,主机号都置0。A类网络缺省子网掩码:255.0.0.0。B类网络缺省子网掩码:255.255.0.0。C类网络缺省子网掩码:255.255.255.0。,二、IP地址的子网划分,(
9、2)自定义子网掩码将一个网络划分为几个子网,需要每一段使用不同的网络地址或子网地址,实际上我们可以认为是将主机地址分为两个部分:子网地址、子网主机地址。形式如下:未做子网划分的IP地址:网络地址+主机地址。做子网划分后的IP地址:网络地址+子网地址+子网主机地址。也就是说,IP地址在划分子网后,以前的主机地址位置的一部分给了子网地址,余下的是子网主机地址。,二、IP地址的子网划分,3.划分子网(1)确定需求和计划在划分子网之前,一定要考虑网络目前的需求和将来的计划。划分子网主要从以下方面考虑:网络中物理段的数量(即要划分的子网数量)。每个物理段的主机的数量。,二、IP地址的子网划分,(2)确定
10、子网掩码的步骤第一步:确定物理网段的数量,并将其转换为二进制数,并确定位数N。如需要6个子网,6的二进制值为110,共3位,即N=3。第二步:按照IP地址的类型写出其缺省子网掩码。如C类,则缺省子网掩码为11111111.11111111.11111111.00000000。第三步:将子网掩码中与主机号的前N位对应的位置置1,其余位置置0。,二、IP地址的子网划分,若N=3,且为C类地址,则得到子网掩码为11111111.11111111.11111111.11100000,化为十进制得到255.255.255.224。B类地址,则得到子网掩码为11111111.11111111.111000
11、00.00000000,化为十进制得到255.255.224.0。A类地址,则得到子网掩码为11111111.11100000.00000000.00000000,化为十进制得到255.224.0.0。此外,由于网络被划分为6个子网,占用了主机地址的前3位,若是C类地址,则只能用5位来表示主机地址,因此每个子网内的主机数量为25-2=30,6个子网总共所能标识的主机数将小于254。,二、IP地址的子网划分,在上面的例子里,6的二进制值为110,将子网掩码中与主机号的前N位对应的位置都置1,而不是用6的二进制110去替代前N位的原因如下:我们设计子网掩码的目的就是希望用它在做“与”的时候能够解析
12、出网络地址,也就是说它与网络地址所对应的位置都应该是1(当然包括与子网地址所对应的位置),显而易见,写上110是不对的。因为如果这么写,那么它的意义是主机地址的前两位作为子网地址,这样将最多划分2个子网,与我们当初所要划分的6个子网显然是不一致的。在上面的划分方法中,划分4个子网、5个子网和6个子网的子网掩码是一样的,同为255.255.255.224。这是因为4、5、6的二进制值都是3位,因此在子网掩码中这三位都置1,划分是没有问题的,划分为4个子网,其实可以理解为划分为6个子网,但只要用其中的4个。以此类推,划分8个子网与划分14个子网所得到的子网掩码是一样的,都占用了4位作为子网号。,二
13、、IP地址的子网划分,常见的IP地址,分为IPv4与IPv6两种版本。IPv4是互联网协议(InternetProtocol,IP)的第四版,也是第一个被广泛使用、构成现今互联网技术的基本协议。传统的TCP/IP协议基于IPv4,属于第二代互联网技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至于目前的IP地址已经枯竭。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。虽然用
14、动态IP及Nat地址转换等技术实现了一些缓冲,但IPv4地址枯竭已经成为不争的事实。因此,专家提出了IPv6的互联网技术,也正在推行,但IPv4的使用过渡到IPv6需要很长的一段过渡期。,三、IPv6,IPv6是InternetProtocolVersion6的缩写,是IETF(InternetEngineeringTaskForce,互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。与IPv4相比,IPv6具有以下几个优势:1.IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有232-1个地址;而IPv6中IP地址的长度为128,即有2128-1个
15、地址。2.IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。,三、IPv6,3.IPv6增加了增强的组播(Multicast)支持以及对流的支持(FlowControl),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,QualityofService)控制提供了良好的网络平台。4.IPv6加入了对自动配置(AutoConfiguration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。5.IPv6具有更高的安全性。在使用IPv6的网络中,用户可以对网络层的数据进行加密,并对IP报文进行校验,极大地增强了网络的安全性。,三、IPv6,