项目13ip规划和子网划分

1、IP规划和子网划分 1教学目标 1、掌握IP规划方法。2、会正确划分子网。3、会验证子网之间的通信。 2教学重点 掌握IP规划方法。会正确划分子网。 教学难点 会验证子网之间的通信 3复习与提问 学生寝室局域网是如何组成的?4任务一校园网中的IP地址规划一、NAT地址转换 NAT（地址转换）就是把在内部网络中使用的IP地址转换成外部网络中使用的IP地址，把不可路由的IP地址转化成可路由的IP地址，对外部网络隐蔽内部网络的结构。通过NAT,可以节省NIC注册的IP地址。内部地址是因特网地址分配组织规定的三类私有网络地址（又叫保留地址），这3个网络的地址不会在英特网上被分配，任何一个校园网都可以使

2、用。使用私有网络地址的主机与互联网上的主机通信时，要通过地址转换技术，将私有地址转换成公有地址。5NAT应用有三种方式：静态NAT（static NAT）、动态NAT（pooled NAT）和PAT（端口复用NAT）。静态NAT是采用固定分配的方法映射内部网络的和外部网络的IP地址。动态NAT则是采用动态分配的方法映射内部网络的和外部网络的IP地址。PAT则是把多个内部网络IP地址映射到外部网络的同一个IP地址的不同端口上。6二、校园网中IP地址的规划与管理 校园网中的每一台设备都是以IP地址标识网络位置的，因此在组建校园网之前，要为网上的所有设备包括服务器、客户机、打印服务器等分配一个唯一的

3、IP地址。考虑到今后的扩展、维护等问题，校园网的IP地址不仅应符合流行的国际标准，还应有规律、易记忆，能反映自己校园网的特点。不同单位的校园网有各自不同的特点，IP地址的规划也需要考虑不同的因素。IP地址的规划常常是校园网络设计过程中的一个很重要的环节。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展及网络的管理，也必将直接影响到网络应用的进一步发展。 假设由位于不同地理位置的两个子网组成一个校园网。在进行这个校园网的IP地址规划时，主要考虑了以下几个方面： 7(一) IP地址的分配原则 IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，

4、又要体现出网络的可扩展性和灵活性，同时要能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：8 唯一性：一个IP网络中不能有两个主机采用相同的IP地址 简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项 连续性：连续地址在层次结构网络中易于进行路由表聚类，大大缩减路由表，提高路由算法的效率 可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址聚合所需的连续性 灵活性：地址分配应具有灵活性，以满足多种路由策略

5、的优化，充分利用地址空间。9(二) IP地址分配方案 校园网IP地址包括从cernet中心申请公用地址、内部地址及由从ChinaNet申请的少量的公网IP地址。其中由ChinaNet申请的少量的公网IP地址主要作为接入电信公网和部分关键的服务器出口备份，因此IP地址的规划主要针对前两种。 (1) 公有IP地址的分配 这里的公有地址也叫实地址( 又叫合法地址)，即是从Cernet申请的多个C类IP地址，作为和国际互联网互连的地址，域名xxx. edu. cn就解析在这片地址上。在对校园网实IP地址进行分配时，要本着节约的原则，合理分配，充分利用。10首先确定实IP的使用者。如网络中心的服务器及工

6、作人员用机，校内的科研人员、重点学科和重点实验室等。 IP地址的分配可按单位及区域进行分配。对需要的IP地址多且发展潜力大的单位可为其分配一个独立的C类地址，对那些只需少量地址可按地理位置等，让几个单位共用一个C类地址，为了便于管理，可将一个C类地址子网化，但子网的数量不宜过多，因为子网化是以牺牲部分IP地址为代价的。11(2) 私有IP地址的分配 在作网络规划时，应先设计网络的私有部分。原则上所有的内部连接都应使用私有地址空间，（尤其是学生机房、网络教室等主要使用校内资源）然后在需要的地方设计公有子网并设计外部连接。这样，当网内某台主机地址发生了变化时，仅对这台主机重新编址并安装所需的物理子

7、网即可。三类私有IP地址，任何校园网都可使用，具体使用哪一类，视网络规模而定。如果要通过划分子网来管理，用24位的私有地址空间较合适，在进行子网划分时要充分考虑到网络的扩展。若子网化有困难，可以C为单位，分片划分IP。为了便于路由的聚合，在地址的分配上应使用连续的C类地址。使用这部分地址的用户要和国际互联网发生联系，须采用NAT转换技术将内部地址转换成外部地址。12(三) 确定校园网IP地址的类型 A类IP表示少数网络上有众多主机，B类IP表示网络和主机分布适中，C类IP表示很多网络上有少量主机。在选择校园网的IP地址类型时，应根据校园网中的子网数量及每个子网的规模进行选择。在此选用C类，前三

8、段标识不同的网络，第四段标识一个网络中的不同主机。为使IP地址反映校园网的特点，我们给其中的每一段都赋予了实际意义。第一段用来区分主干网和非主干网，主干网取192，非主干网取196，第二段区分不同地理位置的子网，甲地取1，乙地取2，这样当校园网进行扩展，有新的子网加入时，其IP地址的规划非常容易实现。 校园网中所有设备的子网掩码均选用缺省值 255.255.255.0，不再用掩码划分子网。13 (四) 规划交换机各端口的IP地址 网络中的服务器、客户机都直接或间接地连接到交换机的各个端口，因此规划交换器各端口的IP地址是规划整个校园网IP地址的关键。 每个子网中，交换器各端口起到网关的作用，为

9、了让网关IP地址有规律，交换器端口IP地址的主机标识都取“1”。 14 (五) 规划FDDI端口IP地址 每个子网中，FDDI是主干网。甲地有两台交换器，每台有两个FDDI端口，构成三个FDDI双环。两台交换器FDDI端口的IP地址分别设为192.1.1.1、192.1.2.1、192.1.2.2和192.1.3.1，其中两个处于同一网段的FDDI端口用于两台交换器之间的相连，乙地交换器有一个FDDI端口，地址设为192.2.1.1。 15(六) 规划Ethernet端口IP地址 客户机通过集线器分别接在交换机的各个Ethernet端口上，若一个集线器上的客户机共享10M带宽。哪些客户机共享1

10、0M带宽，应根据校园网的具体应用来决定。假如客户机没有特殊的带宽要求，可按客户机所属的行政单位或所在的楼层分配带宽。假设客户机较均匀地分布在各楼层内且无特殊的带宽要求，取后一种方式，把同一楼层内的客户机接在一个集线器上。Ethernet端口IP地址的第三段取客户机分布的楼层号，甲地客户机分布的3至8层楼，交换机的Ethernet端口的IP地址分别设为196.1.1.1196.1.8.1，其中1、2口接邮件服务器、打印服务器，38口分别接相应楼层内的客户机，如三层楼的客户机，通过集线器接在Ethernet 的第3个端口上。乙地客户机分布在2至6层，交换机8个Ethernet端口的IP地址分别设为

11、196.2.1.1196.2.8.1。 16(七) 规划服务器IP地址 服务器可以接在主干网FDDI上，独占或共享100M带宽，也可以接在交换机的Internet端口上，独占10M带宽。具体接在哪个端口，占用多大带宽，是由该服务器在校园网中所承担的任务决定的。但不管接在哪个端口上，服务器都是与所接的交换器端口处于同一网络，即服务器IP地址的网络标识与所接端口的网络标识是相同的，因此服务器IP地址的规划只需对主机标识规划就可以了。本例依据校园网中服务器的类型对主机标识做了不同规划，数据库服务器的主机标识为20，WEB服务器为30，邮件服务器为40，打印服务器为50。如甲地接在FDDI端口上的数据

12、库服务器，IP地址为192.1.1.20；接在第一、二个Ethernet端口的邮件服务器、打印服务器，IP地址分别为196.1.1.40、196.1.2.50。 17 (八) 规划客户机IP地址 客户机与所接的交换器的端口处于同一网络，其IP地址的规划也只需对其主机标识进行规划即可。在具体规划时，应尽量考虑使主机标识体现校园网中客户机的某些特征，如所属的行政单位或所在具体物理位置等。取后一种方式，主机标识直接引用其所在的房间号，因为大多数客户机与房间号具有一一对应关系。如甲地某台客户机位于3楼的30号房间，其IP地址设为196.1.3.30。选用这种方式，有两点需要注意：一是当房间号大于255

13、时，主机标识不能直接引用，应再考虑其他对应关系。二是客户机的IP地址不具有连续性，因为有些房间可能无客户机，而另一些房间可能有不只一台客户机，为方便今后新的客户机IP地址的分配，应做好现有客户机IP地址的整理记录工作。 另外，如果校园网要与互联网Internet相连， 在规划校园网IP地址之前，应到有关部门办理申请Internet网的IP地址。由于Internet上的IP地址比较紧张，申请到的IP地址可能不够分配给校园网的每一个设备，这时仍需对校园网的IP地址进行规划。校园网与Internet的连接，可通过代理服务器等手段实现。 18三、 IP地址的管理 1、 IP地址管理的任务及常见的问题

14、IP地址管理包括对IP地址段的分配使用情况进行管理;对已分配IP地址的基本信息进行管理;详细记录IP地址的封锁/解封锁情况，地址分配及变更的历史记录等，还要保证网络的正常运行。 IP网络运行过程中，最常引起网络故障的原因之一是IP地址冲突问题.。造成IP地址冲突的原因：一是管理员由于工作疏忽分配了重复的IP地址；二是由于使用静态分配IP地址策略，用户在进行客户端配置时，有意或无意地盗用了别人的IP。19 2 、常见IP地址管理策略 (1) 由管理员为上网用户分配IP地址，并静态维护IP地址分配表； (2) 动态地址分配策略 DHCP协议动态分配技术是目前高校校园网中最常见的IP地址分配及管理技

15、术之一。动态分配可以节省IP地址，方便用户的接入操作，同时也可减轻网管员管理IP地址的负担(勿需配置客户端)。但由于动态分配IP地址的随机性和不确定性，网络的安全管理将变得困难。20(3) IP和MAC地址绑定 对于静态修改IP地址的问题，现在很多院校都采用静态路由技术加以解决,即在路由器或三层交换机上的ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定.针对静态路由技术，IP盗用者又采取了成对修改IP-MAC地址的方法。针对这种情况，针对这种情况，我们可以使用交换机端口的单地址工作模式，将交换机的端口和本机地址绑定，这样即使成对地盗用地址与地址也无法访问网络。 (4) 子网与虚拟子网管

16、理。 通过合理的子网及虚拟子网VLAN的划分，使得IP盗用即使发生，也被局限在一个小的范围,便于管理员定位查找。21(5) 基于用户认证的管理方案 用户认证是用于解决系统内部的用户管理和用户安全问题的一个手段。基于用户认证的管理方案要求用户必须有一个合法的用户名和密码，用户上网前需提供合法的用户名及相应密码，其对IP地址的管理是通过IP与用户名和密码绑定来实现的这首先杜绝了非法用户进入网络并使用网络资源，其次当网络出现问题时，可以及时查找到相应的用户，并通知该用户解决问题，这大大提高了网络管理和维护的水平。 22(6) 防火墙与代理服务器管理 使用防火墙与代理服务器相结合，既能解决IP地址紧缺

17、问题，也能较好地解决IP地址盗用问题。通过防火墙提供的NAT技术，使多个内部IP地址共享一个外部IP地址，可以更有效地利用IP地址资源。通过代理服务器访问外部网络，将IP防盗放到应用层来解决，变IP管理为用户身份和口令的管理，由于没有合法的身份，盗用的IP地址只能在子网内使用，IP盗用便没有意义。23(7)集成化的管理方案 随着校园网规模的不断扩大，接入用户的不断增加，单一的管理策略是远远不够的。如何更有效地实现校园网内IP地址的分配与管理,才能符合最新的互联网IP地址备案管理办法的要求？ 首先，有效的IP地址分配是高效管理的基础。集成化的管理方案即是将IP资源管理与园区网络管理服务相整合，解

18、决校园网管理中遇到的各种问题，提高管理效率。通过该方案开发出适合本校园网的先进的网络管理系统。该系统应集管理、服务、计费于一身，可以对IP地址进行全面管理，变静态数据表维护为动态数据库维护，并对IP地址的使用者实行实名制管理，可以通过IP与用户名的绑定，做到对用户统一管理、统一身份认证。 总之，一个好的、成功的校园网网络应根据本单位的实际情况，制定一个最合理及最有效的地址规划和管理方案，以保证校园安全、稳定、有效地运行。24任务二 在小型局域网内划分子网子网划分概念及优点1、子网划分概念将一个IP网络划分为更小的逻辑子网.子网间用网关或路由器相连.这种技术通过将IP地址主机ID部分生成子网地址

19、来实现252、子网划分的优点: 减少网络拥塞：如果把大量的用户放在单个的网段上很容易造成拥挤。例如，在一个10Base-T上如果有254个用户，会发生很多冲突，网络的运行的性能也会很差。如果只有10个用户，那性能会好很多。进行子网分割可以建立为较少计算机提供服务的网段。 可以支持不同的网络技术：如果说一个网段中有不同的网络结构。如：令牌环网、以太网、AppleTalk，那么怎么样才能满足这些不同的网络技术的需要呢？可以运用子网分割技术，使用一个网络地址来将许多的节点连接到不同的网络。26 能克服网络技术的局域性：网络技术给每个网段允许连接的最大设备数目规定了一个限度，而我们可以通过网络分割，我

20、们可以突破这个局限。 保证网络的安全性：实现子网后，可以由路由器将一个网段与另一个网段隔开，起到保护的作用。 可以减少广播的影响：在网络中进行广播，实际上是将数据包送往网络中的每个节点。因为广播会影响联网计算机的正常工作，广播会导致网络中的每台计算机停止当前正在做的工作，确定自己是否需要对广播做出应答。计算机数目越多，受广播影响的计算机数目越多。27 支持广域网技术：地理位置分散的公司和机构可以跨越多个LAN来使用单个网络地址。 子网划分能够使单个网络地址横跨几个物理网络，这些物理网络统称为子网。可以使用路由器将它们连接起来。28子网划分的层次结构IP地址是一种层次型的编址方案。通过划分子网，

21、形成一个三层的结构，即网络号、子网号和主机号。通过网络号确定了一个站点，通过子网号确定一个物理子网，而通过主机号则确定了与子网相连的主机地址。因此，一个IP数据包的路由就涉及到三部分：传送到站点、传送到子网、传送到主机。29二、子网划分主要通过子网掩码来实现。 30划分子网后的问题如何区分这两个地址？如何确定两个IP地址是否属于同一个网络？如：172.25.16.51(子网掩码为255.255.0.0)172.25.16.51(子网掩码为255.255.255.0)31没有路由器的转发，子网之间的主机不能相互通信这里我们进一步了解子网掩码的知识常见的标准子网掩码32子网掩码（1）子网掩码的功能

22、与使用功能：区分IP地址中网络标识和主机标识用于将网络划分为多个子网（2）默认子网掩码子网掩码中为1的用来定出网络号；为0的位用来定出主机号例：若某台主机的IP地址为192.9.200.13（11000000.00001001. 11001000.00001101），子网掩码为255.255.255.0，求网络号和主机号33方法：将这两个IP地址与子网掩码按位求“与”例：判断若一台主机的IP地址为192.9.200.28，子网掩码为255.255.255.0，则其与上例中 的IP地址是否属同一子网子网掩码表示方法子网掩玛（Subnet Mask）也是一个“点分十进制”表示的32位二进制数，同时

23、也可以用表示网络位的“1”的个数来表示，如255.0.0.0用/8表示某主机IP为192.168.1.50，子网掩码为255.255.255.0，可以写成192.168.1.50/2434如何通过子网掩码识别网络地址TCP/IP对子网掩码和IP地址进行“按位与”的操作。经过按位与运算，可以将每个IP地址的网络地址取出，从而知道两个IP地址所对应的网络。例如：运算演示之一：I P 地址 192.168.0.1网掩码 255.255.255.0AND运算转化为二进制进行运算：I P 地址11000000.10101000.00000000.00000001子网掩码11111111.11111111

24、.11111111.00000000AND运算11000000.10101000.00000000.00000000转化为十进制后为：192.168.0.035运算演示之二：I P 地址 192.168.0.254子网掩码 255.255.255.0AND运算转化为二进制进行运算：I P 地址11000000.10101000.00000000.11111110子网掩码11111111.11111111.11111111.00000000AND运算11000000.10101000.00000000.00000000转化为十进制后为：192.168.0.0这两个处于同一网络192.168.0.

25、0中36在RFC文档中，RFC950规定了子网划分的规范，其中对网络地址中的子网号作了如下的规定：由于网络号全为“0”代表的是本网络，所以网络地址中的子网号也不能全为“0”，子网号全为“0”时，表示本子网网络。由于网络号全为“1”表示的是广播地址，所以网络地址中的子网号也不能全为“1”，全为“1”的地址用于向子网广播。37子网划分的步骤在划分子网之前，需要确定所需要的子网数和每个子网的最大主机数，有了这些信息后，就可以定义每个子网的子网掩码、网络地址（网络号+子网号）的范围和主机号的范围。划分子网的步骤如下：确定需要多少子网号来唯一标识网络上的每一个子网。确定需要多少主机号来标识每个子网上的每

26、台主机。定义一个符合网络要求的子网掩码。确定标识每一个子网的网络地址。确定每一个子网上所使用的主机地址的范围。38子网划分实例一：将一个C类的地址192.168.1.0划分为两个子网39确定子网掩码将一个C类的地址划分为两个子网，必然要从代表主机号的第四个字节中取出若干个位（设为n位）用于划分子网来标识网络。则由公式2n-1=22n（n为整数）,得出n=2若取出1位，根据子网划分规则，无法使用。若取出3位，可以划分6个子网，似乎可行，但子网的增多也表示了每个子网容纳的主机数减少，6个子网中每个子网容纳的主机数为30，而实际的要求是每个子网需要51个主机号。若取出2位，可以划分2个子网，每个子网

27、可容纳62个主机号（全为0和全为1的主机号不能分配给主机），因此，取出2位划分子网是可行的，子网掩码为即255.255.255.192。40确定标识每一个子网的网络地址41确定每个子网的主机地址范围42每个子网中每台主机的地址分配4344局域网上划分子网实例二：将一个C类的地址192.168.1.0划分为若干个子网，要求每个子网中可容纳的主机数为12个。确定子网掩码将一个C类的地址192.168.1.0划分为若干个子网，要从代表主机号的第四个字节中取出若干个位（设为n位）用于划分子网来标识主机。则由公式2n-112+22000 主机ID位至少要11位则第三个字节上有11-83个位用来标识主机应

28、申请23=8个C类地址(必须连续) 假设申请到:220.78.168.0-220.78.175.0子网掩码应为255.255.(11111000).0即255.255.248.050任务三、初步认识IPv6IPv6地址是如何表示的？IPv4地址表示为点分十进制格式，32位的地址分成4个8位分组，每个8位写成十进制，中间用点号分隔。而IPv6的128位地址则是以16位为一分组，每个16位分组写成4个十六进制数，中间用冒号分隔，称为冒号分十六进制格式。例如：21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 是一个完整的IPv6地址。51二、IPv6地址都有哪些类型？所

29、有类型的IPv6地址都被分配到接口，而不是节点。IPv6地址是单个或一组接口的128位标识符，有三种类型：(1) 单播（Unicast）地址 单一接口的标识符。发往单播地址的包被送给该地址标识的接口。对于有多个接口的节点，它的任何一个单播地址都可以用作该节点的标识符。IPv6单播地址是用连续的位掩码聚集的地址，类似于CIDR的IPv4地址。IPv6中的单播地址分配有多种形式，包括全部可聚集全球单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。单播地址中有下列两种特殊地址： 不确定地址 52单播地址0:0:0:0:0:0:0:0称为不确定地址。它不能分

30、配给任何节点。它的一个应用示例是初始化主机时，在主机未取得自己的地址以前，可在它发送的任何IPv6包的源地址字段放上不确定地址。不确定地址不能在IPv6包中用作目的地址，也不能用在IPv6路由头中。 回环地址 单播地址0:0:0:0:0:0:0:1称为回环地址。节点用它来向自身发送IPv6包。它不能分配给任何物理接口。53(2) 任意播（AnyCast）地址一组接口（一般属于不同节点）的标识符。发往任意播地址的包被送给该地址标识的接口之一（路由协议度量距离最近的）。IPv6任意播地址存在下列限制： 任意播地址不能用作源地址，而只能作为目的地址； 任意播地址不能指定给IPv6主机，只能指定给IPv6路由器；54(3) 组播（MultiCast）地址 一组接口（一般属于不同节点）的标识符。发往多播地址的包被送给该地址标识的所有接口。地址开始的标识该地址为组播