四级网络工程师复习资料之第三章

1、第3章 IP地址的规划和设计方法3.1基基础知识识3.1.1 IIP地址址的概念念与划分分地址新新方法的的研究3.1.2 标标准分类类的IPP地址3.1.3 划划分子网网的三级级地址结结构3.1.4 无无类域间间路由（CIDDR）技技术 3.1.5 专专用IPP地址与与内部网网络地址址规划方方法3.2实实训任务务3.2.1 任任务一：IP地地址规划划方法3.2.2 任任务二：子网地地址规划划方法3.2.3 任任务三：可变长长度子网网掩码（VLSSM）地址的的规划方方法3.2.4 任任务四：CIDDR地址址规划方方法3.2.5 任任务五：内部网网络专用用IP地地址规划划和网络络地址转转换NAAT

2、方法法3.2.6任务务六：IIPv66地址规规划基本本方法学习目的的了解地址址规划的的基本要要求掌握IPP地址的的标准分分类掌握子网网地址规规划方法法掌握VLLSM地地址规划划方法掌握CIIDR地地址规划划方法掌握内部部网络IIP地址址规划与与地址转转换NAAT基本本方法了解IPPv6地地址特点点3.1 基本知知识3.1.1 IIP地址址的概念念和划分分地址新新技术的的研究IP地址址概念与与划分地地址新技技术的研研究历程程大致可可以分为为四个阶阶段标准分类类的IPP地址第一阶段段是在IIPv44协议制制定的初初期，时时间大致致在19981年年左右。那时候候网络的的规模比比较小，用户一一般是通通

3、过终端端，经过过大型计计算机或或中小型型计算机机接入AARPAANETT。IPP地址设设计的最最初目的的是希望望每个IIP地址址都能唯唯有唯一一地、确确切地识识别一个个网络与与一台主主机。IIP地址址是由网网络号与与主机号号组成的的，长度度是322 biit ，用点分分十进制制方法表表示，这这样就构构成了标标准分类类的IPP地址。常用的的A类、B类、C类IIP地址址采用包包括“网络号号-主机机号”的两层层结构层层次（RRFC118122）。A类地址址的网络络号长度度是7 bitt ，实实际允许许分配AA类地址址的网络络只能有有1266个。BB类地址址的网络络号长度度是144 biit，因因此允

4、许许被分配配B类地地址的只只能有1163884个。以为初初期的AARPAANETT是一个个研究性性的网络络，即使使把美国国几乎220000所大学学、学院院和一些些研究机机构，连连同其他他国家的的一些大大学接入入ARPPANEET,总总数也不不会超过过160000个个。A类类、B类类与C类类地址的的总数在在当时是是没有问问题的。理论上上说，理理论上说说各类IIP地址址加起来来超过了了20亿亿，但是是实际上上其中有有数百万万个地址址被浪费费了。划分子网网的三级级地址结结构第二阶段段是在标标准分类类的IPP地址基基础上，增加子子网号的的三级地地址机构构。标准分类类的IPP地址在在使用过过程中，显现出

5、出的第一一个就是是地址有有效利用用率问题题。A类地址址的主机机号长度度是244 biit，即即使对于于一个大大的机构构来说，一个网网络中不不可能有有16000万个个结点。即使有有这样的的网络，那么网网络中路路由器的的路由表表太大了了，处理理负荷也也太重了了。B类地址址的主机机号长度度为166 biit，一一个网络络中允许许有6.5万个个结点。但是实实际上在在使用BB类地址址的网络络中有550%的的主机数数不超过过50台台。C类地址址主机号号长度为为8 bbit，实际允允许分配配给主机机和路由由器的地地址数不不超过2256个个，这个个数又太太小。按照标准准分类的的IP地地址，如如果是只只有2台台

6、主机的的网络，它只有有连接到到Intternnet上上，就需需要申请请一个CC类IPP地址。那么这这个C类类IP地地址的有有效利用用率只有有2/2255=0.778%。而有2256台台主机的的网络，它需要要申请一一个B类类IP地地址，那那么这个个B类IIP地址址有效利利用率只只有2556/6655335=00.399%。IIP地址址的有效效利用率率问题总总是存在在的，并并且人们们发现BB类IPP地址无无效消耗耗问题更更为突出出。人们认为为A类与与B类IIP地址址设计不不合理，对IPP地址的的匮乏表表示强烈烈的担忧忧。19991年年研究人人员提出出了子网网subbnett和掩码码massk的概概

7、念。构构成子网网就是将将一个大大的网络络划分成成几个较较小的子子网络，将传统统的“网络号号-主机机号”的两级级结构，变为“网络号号-子网网号-主主机号”的三级级结构。构成超网网的无类类域间路路由（CCIDRR）技术术第三个阶阶段是119933年提出出了无类类域间路路由（CClasssleess Intter Dommainn Rooutiing, CIIDR）技术（RFCC15119）。无类域间间路由的的出现是是希望解解决Innterrnett扩展中中存在的的两个问问题：32位IIP地址址空间可可能在第第40亿亿台主机机接入IInteerneet前就就耗尽。随着越来来越多的的网络地地址出现现，

8、主干干网的路路由表增增大，路路由器负负荷增加加，服务务质量下下降。如果希望望IP地地址空间间利用率率能接近近50%。那么么可以采采用的方方法有两两个：一一是拒绝绝任何申申请B类类IP地地址的要要求，除除非它的的主机数数已经接接近6万万。另外外一种方方法是为为它分配配多个CC类IPP地址。这种方方法带来来一个新新的问题题，那就就是如果果分配给给它一个个B类IIP地址址的话，在主干干路由表表中只需需要保存存1条该该网络的的路由记记录；如如果分配配给这个个网络116个CC类IPP地址，那么即即使它们们的路径径相同，在主干干路由表表中也需需要保存存16条条该网络络的路由由记录。这将给给主干路路由器带带

9、来额外外的负荷荷。Innterrnett的主干干路由器器项已经经从几千千条增加加到几万万条，因因此，无无类域间间路由技技术需要要在提高高IP地地址利用用率与减减少主干干路由器器负荷两两个方面面取得平平衡。优优化的地地址结构构不但可可以改善善路由器器的性能能，而且且能够提提高网络络管理效效率。无类域间间路由CCIDRR技术也也被称为为超网技技术。构构成超网网的目的的是将现现有的IIP地址址合并成成较大的的、具有有更多主主机地址址的路由由域。例例如，可可以将一一个组织织所属的的C类网网络合并并到一个个更多的的地址范范围的大大的路由由域中。研究划分分IP地地址新技技术的动动力实际际上有两两个：一一是

10、技术术的需要要，二是是IP地地址的商商业价值值。研究究划分IIP地址址的新技技术，可可以使一一些网络络与通信信公司从从IP地地址中获获得更多多的商业业价值。网络地址址转换（NATT）技术术第四个阶阶段是119966年提出出的网络络地址转转换（NNAT）技术(RFCC29993、RRFC330222)。IP地址址短缺已已经是非非常严重重的问题题了，而而整个IInteerneet迁移移到IPPv6的的进程是是很缓慢慢的，可可能需要要很多年年才能够够完成。人们需需要一个个能够在在短时期期内快速速缓解和和修补的的方法，这份方方法就是是网络地地址转换换（Neetwoork Adddresss TTran

11、nslaatioon, NATT）。这这种方法法目前最最主要的的应用是是在专用用网、虚虚拟专用用网中，以及IISP为为拨号用用户提供供的Innterrnett服务中中。网络地址址转换设设计的基基本思路路：为每每一个公公司分配配一个或或少量的的IP地地址，用用于传输输Intternnet的的流量。在公司司内部的的每一台台主机分分配一个个不能够够在Innterrnett上使用用的保留留的专用用IP地地址（RRFC119188）。专用IPP地址是是Intternnet管管理机构构预留的的，任何何组织使使用都不不需要向向Intternnet管管理机构构申请，所以网网络管理理人员都都应该知知道这些些地址

12、是是为专用用网络内内部使用用的。这这类地址址在专用用网络内内部中是是唯一的的，但是是在Innterrnett中并不不是唯一一的。专用IPP地址用用于内部部网络的的通信，如果需需要访问问外部IInteerneet主机机，必须须由运行行网络地地址转换换的主机机或路由由器将内内部的专专用IPP地址转转换成全全局IPP地址。网络地址址转换NNAT更更多地应应用于IISP,以节约约IP地地址。对对于通过过拨号进进入的IInteerneet家庭庭用户，当计算算机拨号号并登录录到ISSP时，ISPP就为用用户动态态分配一一个IPP地址，当用户户会话结结束的时时候，在在收回IIP地址址。3.1.2标准准分类的

13、的IP地地址IPv44的地址址长度为为32 bitt，用点点分十进进制（ddottted deccimaal）表示。通常采采用x.x.xx.x的的方式来来表示，每个xx为8 bitt，每个个x的值值为02555,例如如，2002.1113.29.1199。A类地址址A类地址址网格号号（neet IID）的的第一位位为0，其余的的各位可可以分配配。因此此A类地地址共被被分为大大小相同同的1228块,每一块块的neet IID不同同。第一块覆覆盖的地地址为：0.00.0.000.2555.2255.2555（neet IID=00）第二块覆覆盖的地地址为：1.00.0.000.2555.2255.

14、2555（neet IID=11）最后一块块覆盖的的地址为为：1227.00.0.000.2555.2255.2555（neet IID=1127）但是，第第一块和和最后一一块地址址留作特特殊用途途，另外外nett IDD=100的0100.2555.2255.2555用于专专用地址址，其余余的1225块可可指派给给一些机机构。因因此能够够得到AA类地址址的机构构只有1125个个。每一一个A类类网络可可以分配配的主机机号hoost ID可可以是22的244方-22=16677772144个，主主机号为为全0和和全1的的两个地地址保留留用于特特殊目的的。B类地址址B类地址址的网

15、络络号长度度为144位，网网络号总总数为1163884。BB类地址址的主机机号长度度为为116位，因此每每个B类类网络可可以有22的166次方=655536个个主机号号。但是是，主机机号为全全0和全全1的两两个地址址保留用用于特殊殊目的，因此实实际上一一个B类类IP地地址允许许分配的的主机号号位6555344个。C类地址址C类IPP地址网网络号长长度为221位，主机号号长度为为8位。因为网网络号长长度为221位，因此允允许有22的211次方=209971552个不不同的CC类网络络。由于于主机号号长度为为8位，因此每每个C类类网络的的主机号号数最多多为2的的8、次次方=2256个个。同样样，主

16、机机号为全全0和全全1的两两个地址址保留用用于特殊殊目的，因此实实际上一一个C类类IP地地址允许许分配的的主机号号为2554个。特殊地址址形式特殊的IIP地址址包括：直接广广播（ddireecteed bbroaadcaastiing）地址、受限广广播（llimiitedd brroaddcasstinng）地址、“这个网网络上的的特定主主机”地址和和回送地地址（llooppbacck aaddrresss）。直接广播播地址在A类、B类、C类IIP地址址中，如如果主机机号是全全1，那那么这个个主机号号为直接接广播地地址，它它是用来来使路由由器将一一个分组组以广播播方式发发送给特特定网络络上的所

17、所有主机机。例如如，主机机要以广广播方式式发送一一个分组组给特定定网络（网络地地址为2201.1611.200.0）上的所所有主机机，那么么需要使使用直接接广播地地址，这这个直接接广播地地址为2201.1611.200.2555。受限广播播地址32位全全为1的的广播地地址（2255.2555.2555.2255）为受限限广播地地址，用用来将一一个分组组以广播播方式发发送给本本网络中中的所有有主机。路由器器则阻挡挡该分组组通过，将其广广播功能能限制在在本网内内部。“这个网网络上的的特定主主机地址址”当一个主主机或一一个路由由器向本本网络的的某个特特定的主主机发送送一个分分组，那那么它就就需要使使

18、用“这个网网络上的的特定主主机”地址。“这个网网络上的的特定主主机”的网络络号位全全0，主主机号为为确定的的值。这这样的分分组被限限定在本本网内部部，由主主机号对对应的主主机接收收。例如如，主机机要向本本网络中中的某个个主机（IP地地址为2201.1611.200.188）发送送一个分分组，那那么需要要使用“这个网网络上是是特定主主机地址址”，这个个地址为为0.00.0.18。回送地址址A类地址址中的1127.0.00.0是是回送地地址，它它是一个个保留地地址。回回送地址址是用于于网络软软件测试试和本地地进程间间通信。TCP/IP协协议规定定：含网网络号为为1277的分组组不能出出现在如如何网

19、络络上；主主机和路路由器不不能为该该地址广广播任何何寻址信信息。“Pinng”应用程程序可以以发送一一个将回回送地址址作为目目的地址址的分组组，以测测试IPP软件是是否接收收或发送送一个分分组。一一个客户户进程可可以使用用回送地地址来发发送一个个分组给给本机的的另一个个进程，用来测测试本地地进程之之间的通通信情况况。3.1.3划分分子网的的三级网网络结构构一、子网网的基本本概标准分类类的IPP地址存存在着两两个主要要的问题题：IPP地址的的有效利利用率问问题和路路由器的的工作效效率问题题。为了了解决这这个问题题，人们们提出了了子网（subbnett）的概概念。RRFC9940对对子网的的概念和

20、和划分子子网的标标准做出出了说明明。提出子网网概念的的基本思思路是：允许将将网络划划分成多多个部分分供内部部使用，但是对对于外部部网络，仍然像像一个网网络一样样。子网的划划分有利利于优化化网络性性能，改改善网络络管理。二、划分分子网的的地址结结构IP地址址是层次次型结构构的，它它的长度度是322位。标标准的AA类、BB类、CC类IPP地址是是包括网网络号（nett IDD）与主机机号（hhostt IDD）的两层层层次结结构。划划分子网网技术的的要点是是：三级层次次是IPP地址：nett IDDsuubneet IIDhosst IID；同一个子子网中所所有主机机必须使使用相同同的子网网号su

21、ubneet IID；子网的概概念可以以应用于于A类、B类、C类中中任意一一类的IIP地址址中；子网之间间的距离离必须很很近；分配子网网是一个个组织和和单位内内部的事事，它既既不要向向ICAANN申申请，也也不需要要改变任任何外部部的数据据库；在Intternnet的的文献中中，一个个子网也也称为一一个IPP网络或或一个网网络。要求“子子网之间间的距离离必须很很近”主要是是由Innterrnett路由器器工作效效率角度度考虑的的。使用用子网最最好是在在一个大大的校园园或公司司中，因因为校园园和公司司的外部部结点只只要知道道具有的的共同网网络地址址，就可可以通过过校园或或公司接接入Innterr

22、nett路由器器，方便便地访问问校园和和公司内内部的多多个网络络。在路路由器中中只要在在路由表表中保持持一个记记录，就就可以快快速地找找到校园园或公司司内部的的某个网网络。子网掩码码的概念念当三级层层次的IIP地址址提出后后，一个个很现实实的问题题是：如如何从一一个IPP地址中中提取出出子网号号。人们们提出了了子网掩掩码或掩掩码的概概念。子子网掩码码有时叫叫做子网网屏蔽码码。掩码的概概念同样样适用于于没有进进行子网网划分的的A类、B类、C类地地址。如果路由由器处理理的是一一个标准准的IPP地址，那么它它只要判判断IPP地址的的前两位位值，如如果是110，那那它肯定定是一个个B类地地址。BB类地

23、址址的网络络号长度度为166位，那那么该IIP地址址的前116表示示的是网网络号，后166位表示示的是主主机号。如果路路由器在在处理划划分子网网之后的的三层结结构IPP地址时时，需要要给它IIP地址址和子网网掩码。它需要要通过标标准地址址的前三三位判断断该地址址的A类类、B类类或C类类地址，同时根根据子网网掩码判判断出子子网号。标准的的B类地地址的116位的的网络号号是不变变的，如如果需要要划分出出64个个子网，那么就就可以借借用原116位主主机号的的6位，该子网网的主机机号就变变成了110位。子网掩掩码用点点分十进进制表示示为2555.2255.2522.0，另一种种表示方方法是用用“/”加

24、上网网络号+子网号号的长度度，即“网络号号/222”表示。在某种情情况下，在子网网划分时时子网号号长度可可以是不不同的。IP地地址协议议允许使使用变长长子网的的划分。3.1.4无类类域间路路由（CCIDRR）技术术一、无类类域间路路由技术术的基本本概念无类域间间路由概概念是119933年提出出的。RRFC115177、15518和和15119对CCIDRR进行了了定义，并且已已经形成成了Innterrnett建议标标准。从从无类域域间路由由的命名名就可以以看出，CIDDR的研研究思路路是：将将剩余的的IP地地址不是是按照标标准的地地址分类类规则分分配，而而是以可可变大型型的块方方法进行行分配。

25、ISPP、大学学、机关关与公司司在确定定IP地地址结构构时，不不是限制制于标准准分类的的IP地地址结构构，而是是根据对对IP地地址管理理和路由由器的需需要来灵灵活地决决定。无类域间间路由技技术的特特点主要要有以下下两点：CIDRR使用区区别于传传统标准准分类的的IP地地址和划划分子网网概念的的“网络前前缀(nnetwworkk-prrefiix)”，代替替“网络号号+主机机号”，形成成新的无无分类的的二级地地址结构构，即IIP地址址表示为为,。CIDRR使用网网络前缀缀代替标标准分类类的IPP地址的的网络号号和主机机号，也也不再使使用子网网的概念念。这样样就使三三级结构构的IPP地址重重新回到

26、到二级结结构，但但是它又又不是采采取标准准的IPP地址分分类方法法，因此此是一种种无分类类的二级级地址结结构。CCIDRR地址还还可以采采用“斜线记记法”，即在在IP地地址后面面加一个个“/”，然后后写上网网络前缀缀所占的的比特数数。例如如，用CCIDRR方法给给出的IIP地址址200/20，表示这这个322位的IIP地址址中，其其中前220位是是网络前前缀，后后12位位是主机机号。CIDRR将网络络前缀相相同的连连续的IIP地址址组成一一个“CIDDR地址址块”。一个CIIDR地地址块是是由块起起始地址址和块地地址数来来表示的的。地址址块的起起始地址址是指地地址块中中地址数数值最小小的一个个

27、。例如如，当2/220表示示的是一一个地址址块时，它的起起始地址址是2000，地址址块中的的地址数数是2的的12次次方。因因为在这这个地址址块中，网络前前缀表示示对应220位的的网络号号是确定定的，可可以由获获得这个个地址块块的机构构分配的的主机数数有2的的12次次方个，也就是是说这个个机构可可以分配配的地址址数有22的122次方个个。在A类、B类和和C类IIP地址址中，如如果主机机号为全全1，那那么这个个地址为为广播地地址。在在无类域域间路由由中，广广播地址址也采用用相同的的原则。例如网网络1556.225.00.0/16中中的广播播地址应应该是将将16位位的主机机号置

28、11，即1156.25.2555.2555；网网络1556.225.00.0/24的的广播地地址应该该是将88位的主主机号置置1，即即15555；网络络15/228的广广播地址址是将44位的主主机号置置1，即即155；网络164/227的广广播地址址具有考考虑5位位的主机机号置11。由于于64的的二进制制数为00100000000，后后5位的的主机号号置1之之后为00101111111（为为十进制制位955），那那么网络络194/27的的广播地地址为195。从这些例例子中，

29、可以看看出CIIDR采采用“斜线记记法”时的网网络前缀缀、主机机号的意意义。网络前缀缀越短，其地址址块所包包含的地地址数越越多。无类域间间路由技技术在过过去的几几年内已已经得到到广泛的的认同和和支持，现在希希望获得得一个IInteerneet地址址的组织织都将被被分配一一个CIIDR块块，而不不是按我我们在前前面讨论论的传统统的地址址分配方方法。在在组建网网站并购购置路由由器设备备时，人人们也要要考虑路路由器是是否支持持无类域域间路由由技术。3.1.5 专专用IPP地址和和内部网网络地址址划分方方法一、全局局IP地地址与专专用IPP地址RFC115188对A类类、B类类、C类类地址中中全局II

30、P地址址和专用用IP地地址的范范围做出出了规定定。全局局IP地地址与专专用IPP地址的的区别主主要表现现在以下下几点：（1）使使用IPP地址的的网络可可以分为为两种情情况：一一种是要要将网络络之间连连到Innterrnett；另一一种是也也需要运运行TCCP/IIP协议议，但是是它是内内部网络络，并不不直接连连接到IInteerneet，但但网络内内部用户户访问IInteerneet是受受到严格格控制的的。用户主机机若直接接连接到到Intternnet网网络，只只要保持持在线状状态，那那么这个个网络上上每一台台主机都都需要有有一个标标准的公公用IPP地址，也叫做做全局IIP地址址。全局局IP地

31、地址是分分组在IInteerneet传输输时使用用的IPP地址，如2002.1168.2.112等。在IPP地址的的讨论中中，只要要不是特特殊说明明的IPP地址，一般都都是指全全局IPP地址。专用IPP地址只只能用于于一个机机构、公公司内部部网络，而不能能用于IInteerneet上。当一个个分组使使用专用用IP地地址时，该网络络如果有有放入IInteerneet路由由器，那那么路由由器不会会将该分分组转发发到Innterrnett上。（2）使使用全局局IP地地址是需需要申请请的，而而专用IIP地址址是不需需要申请请的。Inteerneet地址址分配（IANNA）机机构组织织和监督督IP地地址

32、的分分配，确确保每一一个域都都是唯一一的。它它授权给给下一级级的申请请成为IInteerneet网点点的网络络管理中中心，每每个网点点组成一一个自治治系统。 网络络信息中中心只给给申请成成为新网网点的组组织分配配IP地地址的网网络号，主机号号则由申申请的组组织自己己来分配配和管理理。自治治域系统统负责自自己内部部网络的的拓扑结结构、地地址建立立和更新新。这种种分层管管理的方方法能够够有效地地阻止IIP地址址的冲突突。连接接到Innterrnett的网络络在组建建时，需需要根据据网络的的结构和和规模，申请AA类、BB类或CC类的公公共IPP地址。除了 HYPERLINK hhttpp:/g ht

33、ttp:/wwww.ianna.oorg网网站外，用户还还可以从从Intternnet域域名分配配公司(Intternnet Corrporratiion forr Asssiggnedd Naame andd Nuumbeers，ICAANN)的网站站htttp:/wwww.iicannn.oorg 上获得更更多关于于公共IIP地址址的信息息，因为为目前IICANNN已经经正式取取代了IIANAA。RFFC20050详详细描述述了IPP地址的的分类原原则。如果一个个组织需需要组建建一个专专用的内内部网络络，不准准备连接接到Innterrnett，或者者希望使使用网络络地址转转换技术术，那么么

34、就可以以使用专专用IPP地址。IP地地址分配配时，专专用IPP地址已已经预留留了下来来。预留留地址如如表3-2所示示。表3-22 专用用地址类网络号总数A101B172.161722.31116C192.1688.01922.1668.2255256由于表33-2所所示的地地址是IInteerneet管理理机构预预留给专专用网络络使用的的，因此此如何组组织使用用它们都都不必向向Intternnet管管理机构构申请，所有网网络管理理人员都都应该知知道这些些地址是是为专用用网络内内部使用用的。（3）全全局IPP地址必必须保证证在Innterrnett上是唯唯一的；专用IIP地址址在某一一个网络络内

35、部是是唯一的的，但是是在Innterrnett中并不不是唯一一的。IIPv44为内部部网络预预留的专专用IPP地址有有三组。第一组组是A类类地址的的一个地地址块，这个地地址中的的地址空空间为110.00.0.0110.2255.2555.2555；第第二组是是B类地地址的116个地地址块（1722.1661772.331）；第三组组是C类类地址的的2566个地址址块（1192.1688.01922.1668.2255）。例如，这个个专用IIP地址址可能出出现在不不同城市市的电子子政务的的内网之之中，但但是这个个专用IIP地址址不会出出现在IInteerneet上；如果出出现

36、，路路由器则则认为是是错误地地址而丢丢弃该分分组。NAT方方法的局局限性尽管NAAT是对对IP地地址短缺缺的一种种快速弥弥补的好好方法，但NAAT方法法也引起起了一些些问题，主要包包括以下下几点：NAT违违反了IIP地址址结构模模型的设设计原则则。IPP地址结结构模型型的基础础是每个个IP地地址均标标识了一一个网络络的连接接。Innterrnett的软件件设计就就是建立立在这个个前提之之上的，而NAAT使得得有很多多主机可可能在使使用相同同的IPP地址，如1。NAT使使得IPP协议从从面向无无连接变变成了面面向连接接。NAAT必须须维护专专用IPP地址与与公用IIP地址址以及

37、端端口号的的映射关关系。在在TCPP/IPP协议体体系中，如果一一个路由由器出现现故障，不会影影响TCCP/IIP协议议的执行行。因为为只有几几秒钟收收不到应应答，发发送进程程就会进进入超时时重传处处理。而而当存在在NATT时，最最初设计计的TCCP/IIP协议议将发生生变化，Intternnet可可能变得得非常脆脆弱。NAT违违反了基基本的网网络分层层结构模模型的设设计原则则。因为为在传统统的网络络分层结结构模型型中，第第N层是是不能够够修改第第N+11层的报报头内容容的。NNAT破破坏了这这个这种种各层独独立的原原则。有些应用用是将IIP地址址插入到到正文的的内容中中，例如如标准的的FTP

38、P协议与与IP Phoone协协议H.3233。如果果NATT与这一一类协议议一起工工作，那那么NAAT协议议一定需需要做适适当的修修正。同同时，网网络的传传输层也也可能使使用TCCP与UUDP协协议之外外的其他他协议，那么NNAT协协议必须须知道并并且做相相应的修修改。由由于NAAT的存存在，使使得P22P应用用实现出出现困难难，因为为P2PP的文件件共享与与语言共共享都是是建立在在IP协协议的基基础上的的。NAT同同时存在在对高层层协议和和安全性性的影响响问题。RFC229933对NAAT存在在的问题题进行了了讨论。NATT的反对对者认为为这种临临时性的的缓解IIP地址址短缺的的方案推推迟

39、了IIPv66的迁移移的进程程，而并并没有解解决深层层次问题题，他们们认为是是不可取取的。3.2 实训任任务3.2.1实训训任务一一：IPP地址规规划方法法IP地址址规划的的基本步步骤网络地址址规划需需要按以以下6步步进行：判断用户户对网络络与主机机数的需需求；计算满足足用户需需求的基基本网络络地址结结构；计算地址址掩码；计算网络络地址；计算网络络广播地地址；计算网络络主机地地址。地址规划划的基本本方法步骤一：判断网网络与主主机数量量的需求求根据网络络总体设设计中物物理拓扑扑设计是是参数，确定以以下两个个主要数数据：网络中最最多可能能使用的的子网数数量Nnnet；网络中最最大网段段已有的的和可

40、能能扩展的的主机数数量Nhhostt。步骤二：计算满满足用户户需求的的基本网网络地址址结构参参数选择suubneet IID字段段的长度度值X，要求NNnett2x。例如子网网数Nnett为100，那么么选择ssubnnet ID字字段的长长度值XX=4,24=166，大于于最多可可能使用用的子网网数量110，符符合要求求。选择hoost ID字字段的长长度值YY，要求求Nhoost2Y。例如，子子网主机机数量NNhosst为112，那那么选择择hosst IID字段段的长度度值Y=4,224=166，大于于最多可可能有的的主机数数量122，符合合要求。注意：hosst IID字段段的值为为全

41、0表表示的是是该网络络的neet IID,hhostt IDD字段的的值为全全1表示示的是该该网络的的广播地地址，因因此Y=4时，最多可可用的主主机号只只有144个。符符合本例例的用户户需求。根据X+Y的值值可以确确定需要要申请哪哪一类IIP地址址。因为在子子网划分分中，XX+Y值值表示出出subbnett IDD与hoost ID长长度的和和，例如如本例中中X=44、Y=4，总总长度为为8，那那么一个个C类地地址段就就可以满满足要求求。如果果超过88 biit则需需要申请请2个CC类地址址或一个个B类地地址。步骤三；计算地地址掩码码根据子网网掩码的的定义，没有划划分子网网的C类类网络的的地址

42、掩掩码是2255.2555.2555.00。划分子网网之后的的地址掩掩码是将将一个标标准的332位IIP地址址中高于于hosst IID(YY位以上上）的高高位置置置1即可可，也就就是需要要将标准准IP地地址的第第4个88 biit中的的前4 bitt位置11，如果果用十进进制表示示则为1128+64+32+16=2400。那么么该地址址掩码为为2555.2555.2255.2400。如果果这个CC类地址址为1992.1168.1.00，那么么也可以以简单地地表示为为1922.1668.11.0/28。步骤四：计算网网络地址址由于地址址设计时时选择hhostt IDD长度YY=4，那么每每个子

43、网网中最多多有144个主机机。也就就是说相相邻子网网的主机机地址增增量值为为16。那么本本例中第第一个网网络号为为1922.1668.11.0，那么下下一个网网络号在在此基础础上增加加16。需要注意意的是，最初在在描述划划分子网网的RFFC文档档中规定定不使用用第一个个和最后后一个地地址，即即本例中中不使用用1922.1660.11.0与与1922.1660.11.2440地址址号，但但是如果果TCPP/IPP协议设设定允许许的话，也可以以使用。步骤五：计算网网络广播播地址根据规律律，一个个子网的的定向广广播地址址是比下下一个子子网地址址号小11的地址址号。步骤六：计算网网络的主主机地址址按照

44、地址址使用的的规律，剔除网网络地址址与广播播地址之之外的网网络地址址都是主主机可以以使用的的IP地地址。3.2.2.实实训任务务二：子子网地址址规划方方法通过任务务一的训训练，读读者可以以掌握子子网地址址划分的的一般规规律。本本任务将将让读者者以一些些案例为为背景，进行子子网地址址规划的的实际能能力的训训练。子网地址址规划的的基本方方法和步步骤创建子网网需要执执行以下下三个步步骤：确定所需需要的nnet ID数数。每个子网网需要一一个neet IID。每个广域域网连接接需要一一个neet IID。确定所需需要的hhostt IDD数每个主机机需要一一个hoost ID。路由器的的每个连连接需要

45、要一个hhostt IDD。基于以上上要求，需要创创建以下下内容为整个网网络设定定一个子子网掩码码；为每个物物理网段段设定一一个不同同的suubneet IID；为每个子子网确定定主机的的合法地地址空间间。子网地址址规划需需要回答答以下55个基本本问题：这个被选选定的子子网掩码码可以产产生多少少个子网网？每个子网网内部可可以有多多少个合合法是ssubnnet ID？这些合法法是主机机地址是是什么？每个子网网的广播播地址是是什么？每个子网网内部合合法的nnet ID是是什么？子网地址址规划示示例通过以下下例子可可以对子子网规划划与地址址空间的的划分方方法作一一说明。用户需求求一个校园园网获得得一

46、个BB类IPP地址10），要要进行子子网划分分。该校园网网将由近近2100个网络络组成。为了便于于管理，要求根根据目前前的情况况进行子子网划分分。确定子网网号suubneet IID的长长度考虑到校校园网的的子网数数量在2254个个之内，因此一一个可行行的子网网划分方方案是取取子网号号的长度度为8位位。这样样的子网网掩码为为2555.2555.2255.0。由于子网网号suubneet IID和主主机号hhostt IDD不能使使用全00或全11，因此此校园网网只能拥拥有2554个子子网，每每个子网网只能有有2544台主机机。在确定子子网长度度时，应应该权衡衡子网数数与每个

47、个子网中中主机与与路由器器数这两两个方面面的因素素，不能能简单地地追求子子网数量量，一定定是满足足基本要要求，并并考虑留留有一定定的余量量。确定子网网地址在以上的的子网划划分方案案中，校校园网可可用的IIP地址址为：子网1：2566.266.1.11254子网2：2566.266.2.122254子网3：2566.266.3.122254子网2554：2256.26.2544.12566.266.2554.22543.2.3 实实训任务务三：可可变长度度子网掩掩码（VVLSMM)地址址规划方方法可变长度度子网掩掩码（VVLSMM）地址址规

48、划的的基本原原则IP协议议允许使使用变长长子网的的划分(RFCC10009).在某种种情况下下，需要要在子网网划分时时可以设设计子网网号长度度是不同同。可变长度度子网掩掩码（VVLSMM)地址址规划的的案例用户需求求某公司申申请了一一个整个个C类2的IIP地址址空间。该公司有有1000名员工工在销售售部门工工作，550名员员工在财财务部门门工作。要求网络络管理员员为销售售部门、财务部部门与设设计部门门分别组组建子网网。选择可变变长度子子网掩码码针对这种种情况，可以通通过可变变长度子子网掩码码（Vaariaablee Leengtth SSubnnet Massk， VLS

49、SM）技技术将一一个C类类IP地地址分为为3个部部分，其其中子网网1的地地址空间间是子网网2和子子网3地地址空间间的2倍倍。计算子网网1地址址空间首先可以以使用子子网掩码码为2555.2255.2555.1228，将将一个CC类IPP地址划划分为两两半。在在二进制制运算中中，运算算过程是是：主机的IIP地址址：11100110100.00011111000.00001111111.00000000000（2002.660.331.00）子网掩码码：11111111111.11111111111.11111111111.100000000（2555.2555.2255.1288）与运算结结果：1

50、1100010110.00011111000.00001111111.00000000000（2）运算结果果表明：可以将将2022.600.311.12022.600.311.1226作为为子网11的IPP地址。，而将将余下的的部分进进一步划划分为两两半。由由于2002.660.331.1127第第4个字字节为全全1，被被保留作作为广播播地址，不能使使用；子子网1与与子网22，子网网3的空空间交界界点在2288；子网网1使用用子网掩掩码2555.2255.2555.1228。计算子网网2和子子网3地地址空间间子网1与与子网22的地址址空间的的计算过过

51、程为：主机的IIP地址址：11100110100.00011111000.00001111111.00000000000（2002.660.331.00）子网掩码码：11111111111.11111111111.11111111111.100000000（2555.2555.2255.1288）与运算结结果：11100010110.00011111000.00001111111.00000000000（2）可以将平平分后的的两个较较小的地地址空间间平分给给子网22和子网网3，第第一个可可用的地地址是2299，最后后一个可可用的地地址是2202.60

52、.31.1900。因此此子网22可用的的地址是是2022.600.311.12292900。因为下一一个地址址2022.600.311.1991中1191是是全1的的地址，需要留留作广播播地址。接下来来的地址址是2002.660.331.1192,它是子子网3的的第一个个地址。那么子子网3的的IP地地址该是是从2002.660.331.11922022.600.311.2554。确定三个个子网的的IP地地址空间间采用变长长子网划划分的三三个子网网的IPP地址分分别为：子网1地地址空间间为：22266。子网掩码码为：2255.25

53、55.2555.1128。子网2址址空间为为：2002.660.331.11292022.600.311.1990。子网掩码码为：2255.2555.2555.1192。子网2址址空间为为：2002.660.331.11932022.600.311.2554。子网掩码码为：2255.2555.2555.1192。子网1允允许使用用的主机机号是1126个个；子网网2和子子网3可可以使用用的主机机号均为为61个个。本方案可可以满足足该公司司的要求求。3.2.4 实实训任务务四：CCIDRR地址规规划方法法在子网规规划能力力的基础础上，本本任务将将以实际际案例训训练读者者是CIIDR地地址规划划能力

54、。CIDRR地址规规划方法法示例用户需求求如果一个个校园网网管理中中心获得得了2000/200的地址址块，它它希望将将它划分分为8个个等长的的较小的的地址块块。确定CIIDR地地址中借借用主机机号的长长度借用CIIDR地地址中112位的的前三位位（233=8），可以以实现进进一步划划分为88个等长长的较小小地址块块的目的的。地址块的的划分划分的例例子。校园地址址：2000/200 计算机系系地址：200/23自动化系系地址：200/23电子系地地址：2/223物理系地地址：2/223生物系地地址：2/223中文系地地址：2200

55、.24.26.0/223化学系地地址：2/223数学系地地址：2/223对划分结结构的分分析从上面的的例子可可以看出出，对于于计算机机系来说说，它被被分配了了200/23的的地址块块，它的的地址块块的网络络前缀为为23为为的“1100010000 0000110000 000010000”；地址址块的最最小起始始地址是是200；地址块块可分配配的地址址数为229个。对对于自动动化系来来说，它它被分配配了2000/233的地址址块。它它的地址址的网络络前缀为为23为为的11100010000 00001110000 0000110011;地地址块的的最

56、小开开始地址址是2000/233.；地地址块中中可分配配的地址址数为229个。同同样，88个系都都获得了了同等大大小的地地址空间间。分析计算算机系和和自动化化系的网网络前缀缀：计算机系系的网络络前缀：1100010000 0000110000 000010000自动化系系的网络络前缀：1100010000 0000110000 000010001两个系分分配到的的网络前前缀的前前20位位是相同同的，并并且8个个地址块块的网络络前缀的的前200个是相相同的。这个结结论说明明了CIIDR地地址的一一个重要要的特点点：地址址聚合（adddresss aaggrregaatioon)和和路由聚聚合（r

57、routte aaggrregaatioon)的的能力。划分CIIDR地地址块后后的校园园网结构构划分CIIDR地地址块后后的校园园网结构构，在这这个结构构中练就就到Innterrnett的主路路由器向向外部网网络发送送一个通通告，来来表明：它将接接收所以以目的地地址的前前20为为与2000/200相符的的分组。那么外外部网络络并不需需要知道道在2000/200内部还还有8个个系一级级的网络络存在。无类域间间路由CCIDRR接收通通常用在在将多个个C类IIP地址址归并到到单一的的网络中中，并且且在路由由表中使使用一项项来表示示这些CC类IPP地址。3.2.5 实实训任务务五：内内部网络络专用I

58、IP地址址规划与与网络地地址转换换NATT方法内部网络络的专用用IP地地址选择择的依据据RFC119188在讨论论内部网网络的专专用IPP地址规规划方法法时任务务，使用用专用地地址规划划一个内内部网络络地址系系统时，首选的的方案是是使用AA类地址址中的专专用IPP地址块块。理由由主要有有两个”该地址覆覆盖从110.00.0.0到110.2255.2555.2555的地地空间，由用户户分配的的子网号号和主机机号的总总长度为为24位位，可以以满足各各种专用用网络的的需要。A类专用用地址特特征比较较明显，从200世纪880年代代之后，10.0.00.0的的地址已已经不再再使用了了。因此此，只要要出现

59、110.00.0.0到110.2255.2555.2555的地地址，人人们很快快就会识识别出它它是一个个专用地地址，这这样也便便于规划划和管理理。当然然，B类类的166个专用用地址块块和C类类2566个专用用地址块块也可以以使用。规划内部部网络地地址系统统的基本本原则使用专用用地址来来规划内内部网络络地址系系统时需需要遵循循的基本本原则：简洁内部网络络规划一一定要简简洁，文文档记录录清晰，使用者者很容易易理解。当看到到一个特特定设备备上的IIP地址址时，不不需要查查询很多多文档，就应该该能够推推断出它它是哪一一类设备备，以及及它在网网络中的的大致位位置。便于系统统的扩展展与管理理内部网络络规划一一定要考考虑实行行容易，管理方方便，并并能够适适应未来来系统 的发展展，具有有很好的的可扩展展性。有效的路路由采用分级级地址结结构，减减少路由由的路由由表规模模，提高高路由与与分组转转发速度度。实践经验验说明，一个精精心设计计的地址址结构不不但可以以改善路路由器的的性能，而且能能够提高高网络管管理效率率。内部网络络地址规规划案例例用户需求求该公司为为总部、销售与与配售分分中心、零售商商店等33层的结结构。公司总部部主干网网有155个LAAN,总总共有2230台台计算机机与其他他联网设设备公司在118个地地区设有