文章目录
一、IP地址概述
IP地址是互联网中使用的网络层地址,用来标识一台主机。严格来说,IP地址用来标识主机上的网络接口。
IP地址是一个32位的二进制数,为了便于书写和记忆,IP地址采用点分十进制记法表示。
把32位的IP地址分为4组,每组8位,然后将每组数字用十进制表示,并且在这些数字之间加上一个点,就称为IP地址的点分十进制记法
IP地址采用了分层(hierarchical)结构,即IP地址由与互联网特定层次结构对应的几部分构成。
IP地址包括两部分:网络部分和主机部分。
IP地址的网络部分指明了主机所连网络,同一网络中,所有主机的IP地址的网络部分相同。
IP地址的主机部分唯一标识了特定网络中的特定的主机。
采用分层结构的IP地址后,路由器可以仅根据IP地址的网络部分来转发分组,而无需考虑IP地址的主机部分。
IP地址的编址方案经历了三个历史阶段:
① 有类别编址:二级编址,IP地址::={<网络号>,<主机号>},A、B、C类地址空间用于单播地址;D类地址用于多播地址;E类地址为保留地址。(将IP地址分为A、B、C、D、E五类,是最基本的编址方案,在1981年通过的RFC790中就包含了A、B、C类地址的相关规定。)
② 子网划分:三级编址,IP地址::={<网络号>,<子网号>,<主机号>},分为定长子网划分和变长子网划分,子网掩码用于取出网络号+子网号。(是在有类别编址的基础上所作的改进,1985年通过的RFC950中包含了相关的规定。)
③ 无类别编址:二级编址,IP地址::={<网络前缀>,<主机号>},CIDR掩码用于取出网络前缀。(基于无类别域间路由选择(Classless Inter-Domain Routing,CIDR)的编址方案,是目前正在使用的编址方案。在1993年通过的RFC1519中提出后,很快就得到推广应用。2006年,RFC1519被RFC4632替换。)
二、有类别编址
1.分类的IP地址
有类别编址方案采用两级编址,每个单播IP地址都由两个字段组成。
其中,网络部分是网络号;主机部分是主机号
现实中,不同的网络可能包含不同数量的主机,一种划分方法是依据当前实际或预计的主机数量,将不同大小的IP地址空间分配给不同的网络。
不同类别的IP地址,它们的网络号和主机号长度不同。
路由器根据IP地址的网络部分来转发分组。
2.IP地址的类别
A类、B类和C类地址属于单播地址,由网络号和主机号两部分组成。在单播地址空间中,有部分地址被用作特殊用途,不作为单播地址使用,如下图:
每个网络中主机号为全“1”和主机号为全“0”的不能指派
A类网络中,网络号为0和127不能指派
排除以上特殊地址后,剩余的地址属于A、B、C类网络的可指派地址。
同一个网络上的主机,其IP地址中的网络号都相同; 不同网络上的主机,其IP地址中的网络号不同。
路由器总是具有多个IP地址,路由器的每一个接口,其IP地址的网络号都不同。
三、子网划分
一些较大的单位或组织内部需要组建多个局域网,在IP地址的两级编址方案下,为这些局域网分配IP地址有困难。RFC950提出了子网划分,来解决这样的问题。
子网划分将IP地址从两级编址方案扩展为三级编址方案,包括两种方式:
定长子网划分
可变长子网划分
1.定长子网划分
子网划分的方法是从IP地址的主机号部分借用若干位作为子网号,这样,两级IP地址在本单位内部就变为三级IP地址。
互联网上的路由器仍然将网络号看作IP地址的网络部分;
单位的边界路由器和内部路由器将网络号+子网号记作网络地址,将网络地址看作IP地址的网络部分。
路由器根据IP地址的网络部分来转发分组。
- 定长子网划分例子
以一个B类网络139.9.0.0为例讨论子网划分。假设申请到该B类地址的单位,从主机号部分借用8位作为子网号,则划分子网后的IP地址结构如图所示。
本例中,支持最多配置2^8 =256个子网,每个子网最多可包含2^8−2=254台主机。
划分子网后,主机号为全“0”和全“1”的IP地址仍然不能指派给主机。
本例中所有子网的子网号长度相等,这种子网划分方式称为定长子网划分。
假设该单位已经组建了3个局域网,网络管理员为它们分配了子网号5、10和15,其余的子网号暂时保留。
划分子网后,B类网络139.9.0.0对外部仍表现为一个网络。
当边界路由器和内部路由器收到IP数据报后,按照网络地址转发分组。
子网掩码
划分子网后,网络内部的路由器必须有能力区分发往不同子网的分组。
RFC950中定义了子网掩码,用以从IP地址中获取网络地址。
子网掩码中的1对应于IP地址中的网络号和子网号,而子网掩码中的0对应于子网划分后的IP地址中的主机号。
子网掩码可以采用点分十进制记法表示,也可以用掩码中1的位数表示,称为前缀长度。
常见的子网掩码举例
RFC950成为互联网的正式标准后,要求所有的网络都必须使用子网掩码,在路由器的路由表中也必须包含子网掩码字段。
如果一个网络没有划分子网,那么该网络的子网掩码就使用默认子网掩码。
A类地址的默认子网掩码为255.0.0.0;
B类地址的默认子网掩码为255.255.0.0;
C类地址的默认子网掩码为255.255.255.0。
将IP地址与其子网掩码做按位与(AND)操作,即可得到相应的网络地址。
如上例中,边界路由器收到目的IP地址为139.9.10.11的IP数据报,将该IP地址与子网掩码255.255.255.0做按位与操作的过程如图,计算得出网络地址为139.9.10.0。
2.可变长子网划分
如果将一个网络划分为多个大小不同的子网,以适应多个子网具有不同数量主机的需求。这种子网划分方式称为可变长子网划分。
在可变长子网划分中,各子网的子网号部分长度不尽相同,因此其子网掩码的前缀长度也不尽相同,这种子网掩码称为可变长子网掩码(VLSM) 。
- 例子
在上小节定长子网划分的例子中,可以将子网1进一步划分为两个子网,将它们的子网掩码配置为255.255.255.128,即子网掩码前缀长度为25,从而得到一个可变长子网划分的实例。
进行了可变长子网划分后,整个网络对外部仍表现为一个网络。
可变长子网掩码例子中的子网地址和子网掩码
四、无类别编址
1.网络前缀
IETF在VLSM的基础上,研究出了无类别编址方案,它的正式名字是无分类域间路由选择(Classless Inter-Domain Routing,CIDR)。
CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,可以更加有效地分配IPv4地址空间。
CIDR将IP地址从三级编址改回两级编址,但这已经是无类别的两级编址。
𝐈𝐏地址∷={<网络前缀>, <主机号>}
其中,网络部分是网络前缀;主机部分是主机号。
路由器根据IP地址的网络部分来转发分组。
CIDR采用斜线记法,也称为CIDR记法,即在IP地址后面加上斜线“/”,然后写上网络前缀所占的位数。
如IP地址:222.22.65.10/20的网络前缀为20位。
网络前缀消除了一个IP地址中网络和主机号的预定义分隔,使更细粒度的IP地址分配成为可能。
网络前缀都相同的连续的IP地址组成一个CIDR地址块。
已知CIDR地址块中的任何一个地址,就可以求出这个地址块的起始地址(即最小地址)和最大地址,以及地址块中的地址数。
该地址块共有2^12 =4096个地址,最大允许指派的主机数为2^12−2=4094个。
通常用地址块中的最小地址和网络前缀的位数标识地址块,上述地址块可记为222.22.64.0/20。
CIDR掩码
在CIDR中,使用地址掩码从IP地址中获取网络前缀。地址掩码由一串1和一串0组成,而1的个数就是网络前缀的长度。地址掩码也称为CIDR掩码,或简称为掩码。
IP地址与CIDR掩码做按位与操作,可以获得网络前缀。
虽然CIDR不再使用子网的概念和子网号,但申请到CIDR地址块的单位,仍然可以在本单位内根据需要划分出子网。
这些子网的网络前缀比整个单位的网络前缀要长些。
2.路由聚合
CIDR不仅可以提高IPv4地址空间的分配效率,也可以减少路由表的项目数,从而改善路由器的性能,这个功能可以通过路由聚合来实现。
路由聚合是指将相邻CIDR地址块的网络前缀合并成一个较短的网络前缀,聚合后的一条路由信息可以覆盖更多地址空间。
由于有些聚合后的CIDR地址块包含了多个C类地址,路由聚合也被称为构成超网。
两个CIDR地址块能够聚合需要满足以下条件:
① 两个地址块相邻且大小一致;
② 两个地址块的前n位相同;
③ 聚合前后,CIDR地址块包含的IP地址相同。
在CIDR的应用中,有一种特殊的情况,主机号全“0”和全“1”的IP地址可以使用。
当路由器之间被一条点到点链路连接,则每个端点都需要分配一个IP地址,且两台路由器之间的网络仅包含两个IP地址,为了节省IP地址,RFC3021建议将/31地址块中包含的两个地址分配给两台路由器。
相应的,在IPv6中,对于这种特殊情况,RFC6164中也建议使用/127地址块。
五、特殊用途的IP地址
常见的特殊用途地址包括:
专用网络地址 :用于专用网络内部
“链路本地”地址 :仅能用于本地链路通信
运营商级NAT共享地址 :用于运营商(ISP)内部网络
用于文档的测试网络地址 :用于测试文档编写
回送测试地址:127.0.0.0/8 (用于本地回送测试)
受限广播地址:255.255.255.255/32 (用于本网络内的广播)
本网络上的主机地址:0.0.0.0/8
专用网络
专用网络是指企业或机构内部专用的网络,也称为私有网络。
专用网络内的IP地址不需要向ICANN申请,RFC1918和RFC6890规定了三块IP地址空间作为专用网络地址,它们也称为专有地址,仅用于专用网络内部的主机和路由器之间的通信。
① 10.0.0.0~10.255.255.255 (10.0.0.0/8);
②172.16.0.0~172.31.255.255 (172.16.0.0/12);
③ 192.168.0.0~192.168.255.255 (192.168.0.0/16)。
在专用网络内分配IP地址,只需要保证在专用网络内唯一即可。
当专用网络内的主机需要和互联网上的主机通信时,需要利用网络地址转换NAT。
链路本地地址
为主机配置IP地址,可以采用手动方式或自动方式。
手动配置的方式称为静态IP地址配置,自动配置方式利用动态主机配置协议DHCP进行配置。
在选择自动配置IP地址后,如果主机获取IP地址失败,则操作系统会自动分配一个链路本地地址(Link-Local address)给主机。
链路本地地址由RFC3927规定,包含一个/16地址块:169.254.0.0/16。
链路本地地址仅用于同一个物理网络上的、都配置了链路本地地址的主机之间的通信
运营商级NAT共享地址
ISP也被称为运营商。由于能用于互联网通信的公网地址非常紧缺,运营商也不能够再获得新的公网IP地址。
为了满足新用户接入互联网的需求,RFC6598规定了一个/10地址块:100.64.0.0/10,用作运营商级NAT(Carrier-Grade NAT,CGN)共享地址,记作CGN地址。
CGN地址只能用于ISP的内部网络,每个ISP都可以使用CGN地址。
用户通过ISP访问互联网需要经过两次NAT。
用于文档的测试网络地址
在各种技术规范或者技术文档中,经常需要使用某些网络示例。为了避免使用已分配给他人的地址而引起冲突的可能,RFC5737保留了3个地址块,专用于在文档中作为测试网络地址。
① TEST-NET-1:192.0.2.0~192.0.2.255 (192.0.2.0/24);
②TEST-NET-2:198.51.100.0~198.51.100.255 (198.51.100.0/24);
③ TEST-NET-3:203.0.113.0~203.0.113.255 (203.0.113.0/24)。
用于文档的测试网络地址也不会出现在公共互联网中
六、IP地址的规划和分配
利用CIDR进行IP地址规划与分配,主要考虑以下三点。
⑴ 确定CIDR地址块的数量和大小。
- 综合考虑建筑物的分布位置以及部门的数量,确定CIDR地址块的数量
- 根据建筑物内或部门中的信息点数量,确定每个CIDR地址块包括的IP地址数目
- 每个CIDR地址块包括的IP地址数目是2的整数次幂,且其中的最小地址和最大地址不能分配给主机。
⑵ 确定掩码。
- 根据CIDR地址块的大小,计算并确定掩码。
⑶ CIDR地址块分配。
- 进行CIDR地址块的分配,需要遵循以下规则:
① 应先为较大的地址块分配网络前缀;
② 在相同路径上的地址块应具有相同的前缀,便于进行路由聚合;
③ 应保留部分地址块,以备将来扩展使用。
836
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
