网络中的IP地址管理策略及其划分
1. 为什么进行地址管理
现在通用的IPv4版本的网络协议的IP地址只有无符号4个字节:其IP地址总量不超过43亿,但是依然不够用。
2. 解决方案
- DHCP 动态地址分配:只给上网的主机分配地址
- NAT 地址转换技术:组建私网,私网中的大量主机使用同一个IP地址进行上网
3. IP地址的分网络管理
- lP地址组成分为两部分:网络号+主机号
- 网络号:互联网通过大量的网络组成,网络号用于标识一个网络,网络号俗称网段(每个IP地址都会包含有自己所在网络的网络号) ——— 一个IP地址中的网络号决定了IP地址属于哪个网络,路由器对每条数据进行路由选择的时候,就是根据IP中网络号,确定当前IP属于哪个网络
- 主机号:在一个网络中,所分配的IP地址网络号都是相同的,为了能够在网络中标识每一个主机,因此使用主机号进行表示 ——— 同一个网络中的所有IP地址,网络号都一样,但是主机号不同
- 在一个网络中,每一个网络的网络号不同,网络内部所分配的主机号不同,则分配的IP地址就不会冲突。
4. IP地址的划分
- 早期将所有IP地址划分为五类
| A类:高1位固定为0,七位作为网络号,24位作为主机号 |
|---|
| 网络号:0~127 |
| IP地址范围: 0.0.0.0~127.255.255.255 |
| 网络号和主机号数量:A类地址的网络,总共有128个网络号,每个网络中可以有256 * 256 * 256个主机号 |
| 应用范围:A类网络被用于组建大型网络,因为每个网络中都可以包含有一千多万个主机 |
| B类:高2位固定为10,14位作为网络号,16位作为主机号 |
|---|
| 网络号:128.0~191.255 |
| IP地址范围:128.0.0.0~191.255.255.255 |
| 网络号和主机号数量:B类地址的网络,总共64 * 256个;每个网络中可以有256 * 256个主机号 |
| 应用范围:B类网络被用于组建中型网络,因为每个网络中都可以包含65536个主机 |
| C类∶高3位固定110,21位作为网络号,8位作为主机号 |
|---|
| 网络号: 192.0.0~223.255.255 |
| IP地址范围:192.0.0.0~223.255.255.255 |
| 网络号和主机号数量:C类地址的网络,总共32 * 256 * 256个,每个网络中都可以包含有256个主机号 |
| 应用范围:C类网络被用于组建小型网络,因为每个网络中都可以包含256个主机 |
| D类:特殊地址:高4位固定1110,28位多播组号 |
|---|
由于早期的划分方式,过于粗糙,造成大量的IP地址浪费,因此产生了通过子网掩码划分网络的方式
- 现代采用CIDR方案——采用子网掩码进行网络划分
- 子网掩码:是一个无符号4字节整数(32位二进制地址),默认其对应网络地址的所有位都置为1,对应于主机地址的所有位置都为0。
| 类别 | 子网掩码的二进制数值 | 子网掩码的十进制数值 |
|---|
| A | 11111111 00000000 00000000 00000000 | 255.0.0.0 |
| B | 11111111 11111111 00000000 00000000 | 255.255.0.0 |
| C | 11111111 11111111 11111111 00000000 | 255.255.255.0 |
-
子网掩码的主要作用:一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上,二是用于将一个大的IP网络划分为若干小的子网络
-
子网掩码标识主机号范围:子网掩码取反就是当前网络中的最大主机号,0~最大主机号,这就是主机号范围
-
子网掩码标识网络号:子网掩码与IP地址相与,则可得到网络号
- 示例:
假设有一个子网掩码255.255.255.0,则使用这个子网掩码的网络中具有的主机号个数:0~255共256个
假设网络中有个数据的目的地址是192.168.1.5,假设固定子网掩码是255.255.255.0;则相与之后就能知道这个IP地址属于192.168.1.0这个网络,然后就将这个数据发送到这个网络 - 笔试题:假设有个公司申请了一个C类网络192.111.111.0/24,公司有四个部门,想要将这个网络平均划分出四个子网,请问如何划分,网络号如何分配,各个网络的地址范围?
C类网络决定了一个网络中具有256个主机号,平均划分四个子网,则每个子网具有64个主机号,意味着主机号范围0~63,63是子网最大的主机号,并且四个子网相同,因此这四个子网的子网掩码,就是63取反,即为255.255.255.192
一个网络有64个主机号,逐个分配即可:
- 子网1: 192.111.111.0 ~ 192.111.111.63;网络号:192.111.111.63&255.255.255.192-> 192.111.111.0
- 子网2:192.111.111.64 ~ 92.111.111.127;网络号: 192.111.111.127& 255.255.255.192 -> 192.111.111.64
- 子网3:192.111.111.128 ~192.111.111.191;网络号:192.111.111.191&255.255.255.192-> 192.111.111.128
- 子网4:192.111.111.192~192.111.111.255;网络号:192.111.111.255&255.255.255.192-> 192.111.111.192
5. 详述解决策略
- 动态地址分配:当你的主机连接上某个网络,这个网络给你分配地址的时候就是自己的网络号+还没有被分配的主机号作为IP地址分配给你
- 组建私网:私网中的大量主机使用同一个对外IP地址进行上网
- 组建私网需要一个中间转发设备,至少有两块网卡,一块网卡连接上层网络(WAN口),是对外通信的网卡;一块网卡用于组建私网,私网使用特定的网络号组建(不会与外部冲突),这块网卡地址作为私网的网关。
- 私网中的所有主机想要通信,都要先将数据发送到网关设备上,网关设备判断当前目标地址是否属于自己的私网,如果属于则直接转发,如果不属于,则通过对外的网卡发送出去
- 当然通过对外网卡发送出去的时候需要把源端地址修改为自己的对外网卡地址,为了记录映射路径,接收对方回复的消息
- 在rfc1918文档中规定。组建私网必须使用特定的网络号,组建大型私网:10. * . * . * ,组建中型私网: 172.16. * . * ~172.31. * .* ,组建小型私网:192.168. *. *
6. 一些特殊lP地址
- 0.0.0.0可以被识别为本机上的任意网卡地址,通常同于服务端程序的监听绑定地址,表示绑定本机上所有网卡的指定端口
- 255.255.255.255全网广播地址,网络中任意一台主机收到目标地址是255.255.255.255的数据都会认为是发送给自己的
- IP地址中主机号全为0:表示网络号(不能分配给主机)
- IP地址中主机号全为1:表示UDP局域网广播地址,数据发送给这个地址表示数据要发送给局域网中所有的主机,所有的主机都认为是发送给自己
- 127.0.0.1:本地回环网卡地址;只能用于本机的网络通信测试
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
