计算机计算机四级网络工程 师第3章

r卷「本国舜翘「一^椒阈撼磐歪商

四级网络工程师

主讲人：梁飞

1^T：

✓

3.1IP地址的概念

3.1.1IPv4地址概念

IP地址只是32位二进制数字。在二进制中，数码只有。和1。一个32位数码

有32个0和1。为了方便，一般把IP地址分为4个8位字段，或者称作8位字节。

3

一根脑赛缴热黑盘攫翅四盘画络塞着而

3.1.2IP地址的标准分类

基本的IP地址是分成8位一个单元的32位二进制数。一般用点分十进制表

示。IP地址中的每一个8位位段用0~255之间的一个十进制数表示。这些数之

间用点（.）隔开，格式为x.X.X.X。

IP地址分成五类，分别为：A类地址、B类地址、C类地址与特殊地址。

每一个IP地址包括两部分：网络地址和主机地址，上面五类地址对所支持的

网络数和主机数有不同的组合。

4

胆爆嘲嘲9利，热医狱——如网络工翁X।

[⑴A类地址I

一个A类IP地址仅使用第一个8位位段表示网络地址。剩下的3个8位位组表示主

机地址。

(2)B类地址

一个B类IP地址使用两个8位位段表示网络号，另外两个8位位段表示主机号。

(3)C类地址

而C类地址使用三个8位位段表示网络地址，仅用一个8位位段表示主机号。

5飞儿

胆爆嘲嘲9利，热医狱——如网络工翁X।

(>受喃国Bt

受限的广播地址是255.255.255.255。在任何情况下，路由器都不转发目的地

址为受限的广播地址的数据报，这样的数据报仅出现在本地网络中。

>“这个网络上的特定主机”地址

具有全0网络号的IP地址代表了这个网络上的特定主机当某个主机想同一网

络上的其他主机发送报文的时候就会用到它。它的格式为：网络号为0,主号

为确定的数值。

>回送地址

127.x.x.x是本机回送地址，即主机IP堆栈内部的IP地址，用于网络软件测试

以及本地机进程间通信，无论什么程序使用回送地址发送数据，协议软件立

即返回之，从进行任何网络传输。

胆爆嘲嘲9利，热医狱——如网络工翁X।

(3.2货地址冷技术丽与爱展\

IIP地址的划分共分为四个阶段。

(1)第一阶段

1981年，IPv4协议制定初期，IP地址设计的目的是希望每个IP地址都能唯

一地、确定地识别一个网络与一台主机。这时的IP地址是由网络号与主机号组

成，长32位，用点分十进制方法表示，即现在的标准分类的IP地址。

(2)第二阶段

在1991年起，在原来的标准分类的IP地址上，加入了子网号的三级址结构。

将一个网络划分为子网，采用借位的方式，从主机位最高位开始借位变为新的

子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为：网络号、子

网号和主机号。

一根脑赛缴热黑盘攫翅四盘画络塞着而

(3)第三阶段

1993年提出其出了CIDR(ClasslessInterDomainRouting,无类域间

路由)技术。CIDR有效地提供了一种更为灵活的在路由器中指定网络地址的

方法。使用CIDR时，每个IP地址都有网络前缀，它标识了网络的总数或单独

一个网络。

(4)第四阶段

1996年提出了NAT(NetworkAddressTranslation,网络地址转换)技

术，允许一个整体机构以一个公用IP地址形式出现在Internet上。即是一种

把内部私有IP地址翻译成合法网络IP地址的技术。

9飞儿

MoWWw

|II图3-2划分IP地址技术的发展阶段示意图

第一阶段:

1981年

10

一根脑赛缴热黑盘攫翅四盘画络塞着而

3.2.1划分子网的三级地址结构

地址有效利用率的问题：

(1)A类地址的主机号长度为24位，即可以分配给1600多万个结点，这即是对一

个大型的网络来说，也不可能使用到这么多的结点，即使有这样的大型网络,

网络中的路由表也太大了。

(2)B类地址的主机长度为16位，即一个网络中可以允许有6万多个结点，由经

验得到，一般使用B类地址的网络中大多数的网络主机数都不超过50台。

(3)C类地址的主机号长度为8位，即一个网络中可以只能分配256个主机和路由

器的地址，这个数量又远远不够。

11

胆爆嘲嘲9利，热医狱——如网络工翁X।

1.子网的概念、I

在一个IP网络中划分子网使我们能将一个逻辑上单一的大型网络分成若干

个较小的网络，即允许将网络划分成许多个部分供内部使用，但是对于外部

网络仍像一个网络一样。

2.子网的划分

它将IPv4地址分为三部分：网络部分、子网部分和主机部分。

3.子网掩码的概念

它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些

位标识的是主机的位掩码。

MoWWw

3

图3-3A类、B类和C类地址掩码

候地址8位网络号24赃机号

蟆地址子网翻

11111111000000000000000000000000

位主机号

B类地址16—16

口B》关"4地Ui址+iL2十Z网pj|4掩dj的ILL

11111111111111110000000000000000

位赠络号虹机号

c类地址248

C类地址子网掩宿

11111111111111111111111100000000

1111111111111111111111111111

08162432

13

心本柯嘲翳版^一曷版阈触磐器械

|3.2.2CIDR无间域内路由技术

1.CIDR提出的背景

随着Internet的迅速发展，标准地址分类法带来了两个问题，最大一个

问题就是这些类别无法体现顾客的需求。A类地址实在过大，以至浪费了大部

分空间。另一方面，C类网络对大多数组织来说实在太小，这意味着大多数组

织会请求B类地址，但又没有足够的B类地址可以满足需求。1993年，CIDR技

术被提出，RFC1517、1518和1519对其进行了定义并且形成了Inernet的建议

标准。。CIDR利用表示用来识别网络的比特数量的“网络前缀”，取代了A类、

B类和C地址。

________________________________________J

15飞儿

胆爆国嘲9利，以医狱——■西球购嫁夏城如

2.CIDR的概念

CIDR是一个在Internet上创建附加地址的方法，这些地址提供给服务提

供商ISP,再由ISP分配给客户。

3.CIDR的工作原理

CIDR地址包括标准的32位IP地址和用正斜线“/”标记的前缀。

4.CIDR的技术特点

(1)它区别于一般的标准分类IP地址概念的“网络前缀”，代替的原来的“网

络号+主机号”的结构，形成了无分类的结构，即表示为“网络前缀+主机号”

的二级地址结构，也不再使用“子网”的概念。

一根脑赛缴热黑盘攫翅四盘画络塞着而

(2)网络前缀相同的连续的IP地址形成了一个“CIDR地址块”。它是由块起始

地址与块地址数来表示的。

5.CIDR的优点

CIDR的优点是解决了困扰传统IP寻址方法的两个问题。

※重点提示：CIDR的研究思路主要是将剩余的IP地址以可变大小的分块方

法进行分配，而不按标准的地址分类规则分配。ISP、大学、政府机关及企业

在确定IP地址结构时，即可根据对IP地址管理和路由的需要来灵活决定。

17飞JL

林笈机等必者镶—四处网珞正餐㈱,

表3-1为CIDR及其对应的掩码

I

CIDR掩码CIDR掩码

/8/20

/9/21||

/10/22

/II/23

/12/24

/13/2528

/14/2692

/15/2724

/16/2840

/17/2948

/18/3052

^a/19

18飞"

胆爆国嘲9利，以医狱——■西球购嫁夏城如

3.2.3NAT网络地址转换技术\

1NAT的主既念I

.NAT前网络地址转换，它的基本思路是为每个公司分配少量的IP地址用于

传输Internet的流量，而在公同内部的每一台主机分配一个不能够在

Internet上使用的保留的专用IP地址。这些专用的地址都是管理机构预留的，

它们不需要向Internet管理机构申请，但是在Internet中并不唯一。它们就

用于公司的内部网络通信，如果要访问外部的Internet主机，要运行NAT的主

机或路由器将内部的专用IP地址转换为全局的IP地址。

19飞儿

也;本国稳然趣缪掇著轼嫩、函想孰瞬

图3-5NAT在ISP服务中应用的网络结构图

20

胆爆嘲嘲9利，热医狱——如网络工翁X।

2.NAT的工作原理

(1)内部地址翻译

将内部IP一对一的翻译成外部地址。

(2)内部全局地址复用

使用地址和端口将多个内部地址映射到比较少的外部地址。

(3)TCP负载重分配

NAT路由器接受外部主机的请求并依据NAT表建立与内部主机的连接，把

内部目的地址翻译成内部局部地址并转发数据包到内部主机，内部主机接受

包并作出响应。NAT路由器再使用内部局部地址和端口查询数据表做出响应。

如果此时，同一主机再做第二个连接，NAT路由器建立与另一虚拟主机的连接，

并转发数据。

一根脑赛缴热黑盘攫翅四盘画络塞着而

(4)处理重叠网络

>主机A要求向主机C建立连接，DNS服务器做地址查询。

>NAT路由器截获DNS的响应，如果地址有重叠，将翻译返回的地址。它将创

建一个简单入口把重叠的外部全局地址翻译成外部局部地址。

>路由器转发DNS响应到主机A,它已经把主机C的外部全局地址翻译成外部局

部地址。

>当路由器接受到主机C的数据包时，它将建立内部局部、全局，外部全局、

局部地址间的转换，主机A将由内部局部地址翻译成内部全局地址，主机C

将由外部全局地址翻译成外部局部地址。

>主机C接受数据包并继续通讯。

22

四被网络至要标

3.NAT的技术类型

(1)静态NAT

(2)动态地址NAT

(3)网络地址端口转换NAT

24飞儿

胆爆国嘲9利，以医狱——■西球购嫁夏城如

4.NAT技术的局限性

(1)违反了IP地址的设计原则

(2)使IP协议从面向无连接变成面向连接

(3)与其他协议工作时经常需要修改

(4)破坏了各层独立的原则

※重点提示：NAT的主要思路即为每一个网络系统分配一个或少量的IP地

址用于传输流量到Internet,在这个网络系统内部的每一台主机分配一个能

够在Internet上使用的保留的专用IP地址。

________________~~~j-1*_*'*-―

|3.3IP地址规划

3.3.1基本步骤与方法

LIP地址规划的步骤

(1)获得网络最大子网数量与最大主机数

(2)设计基本网络地址结构

(3)计算子网络掩码

(4)计算网络地址、广播地址与主机地址

2.IP地址规划详细方法

潺始出蹋乩彻，热考畿——■田墨。刎加

V表3-2-32个子网的网络号\

42892

23600

604408

485216

266024

0046832

8127640

6208448

：~人用"舒方樊仁冬・兴^——m中的处+-舔~・

,表3-3子网的广播地址\

子网地址广播地址子网地址广播地址

2835

53643

634451

415259

296067

076875

857683

638491

419299

290007

070815

851623

6032431

04113239

12194047

20274855

28飞儿

胆爆嘲嘲9利，热医狱——如网络工翁X।

/3.3.2子网地址的规划一八］

1,子网地址规划的步骤I

(1)获得所需的网络号个数

从网络设计的需求分析中，每个子网必须分配一个网络号，而每个广域网

的连接也需要分配一个网络号。

(2)获得所需的主机号个数

从网络设计的需求分析中，每个主机分配一个主机号；同时路由器的每

个连接也需要分配一个主机号。

(3)网络地址整体规划

>计算出整个网络的子网掩码

>为不同的物理段设置不同的子网号

表3-4主机的IP地址

子网地址主机地址子网地址主机地址

-2829-34

〜43637-42

67~24445-50

45~05253-58

23〜86061-66

01~66869-74

89~47677-82

67〜28485-90

45〜09293〜98

23〜80001-06

01~60809〜14

89〜41617-22

67~022425-30

0405~103233〜38

1213-184041〜46

2021〜264849〜54

:____—J

30EIL

胆爆嘲嘲9利，热医狱——如网络工翁X।

r2.子网地址规划的详细方法

(i)计算子网号的长度

(2)确定子网的地址

表3-5子网的主机地址

子网号主机地址

^54

^54

^54

^54

^54

胆爆国嘲9利，以医狱——■西球购嫁夏城如

i3.3.3VLSM地址的规划

1.VLSM的概念

VLSM(VariableLengthSubnetMask,可变长度子网掩码)，是在标准

的掩码上面再划分的子网的网络号码，无类路由选择网络可以使用VLSM,而

有类路由选择网络中不能使用VLSM。

2.案例分析

(1)需求

(2)选择可变长度的子网掩码।

(3)三个子网IP的地址空间

胆爆嘲嘲9利，热医狱——如网络工翁X।

13.3.4CIDR地址规划

设一个公同获得的了202.122.128.0/18的地址块，要将其分成16个大小相

等的较的地址块，规划步骤如下：

(1)计算出所要占用的主机号中的位数

由于，所以对于这个地址块的划分需要占用后14位主机号中的前4位，可

以实现将其16等分为大小相等的地址块。

(2)地址块的划分

16块较小地址块的划分情况如表3-6所示，其中每一个地址块所能分配的

地址数为个。

房，本随牖惠苑黎初鬻四撇阈融量覆斓

/表3-6划分CIDR地址块

地址块1/2211001010011110101000000000000000

地址块2/2211001010011110101000010000000000

地址块3/2211001010011110101000100000000000

地址块4/2211001010011110101000110000000000

地址块5/2211001010011110101001000000000000

地址块6/2211001010011110101001010000000000

地址块7/2211001010011110101001100000000000

地址块8/2211001010011110101001110000000000

地址块9/2211001010011110101010000000000000

地址块10/2211001010011110101010010000000000

地址块11/2211001010011110101010100000000000

地址块12/2211001010011110101010110000000000

地址块13/2211001010011110101011000000000000

地址块14/2211001010011110101011010000000000

地址块15/2211001010011110101011100000000000

地址块16/2211001010011110101011110000000000

25―OL

胆爆嘲嘲9利，热医狱——如网络工翁X।

3.3.5内部网络专用IP地址规划

1.需求分析

(1)公同分为总部、销售与配送部门、零售店3层结构。

(2)总部的主干网上有10个LAN,总共有120台计算机及其联网设备，其在30个

城市和地区都有销售与配送部门，每个部门通过2条链路与总部的主干路由器

连接。

(3)各个销售与配送部门有2个LAN,一个用于销售管理，其连接的计算等设备

最多为90台；一个用于配送管理；另外还有一个用来连接2个LAN与公同总部

级下属零售店

(4)每个零售店1个LAN,最多连接14台计算机。

胆爆嘲嘲9利，热医狱——如网络工翁X।

|2.总体设计

(1)采用“总部一分部一零售店”的3级地址结构。

(2)采用A类地址的CIDR地址块，可分配的地址总长度为24位。

(3)采用定长子网掩码255.255.255.0。

(4)从需求分析已知，该公司网络系统中的子网数多于其主机数，所以32

位标准地址结构为：8位网络号、16位子网号与8位主机号。

38飞儿

“占本④升F遇噩缪眼曷茜前塔工可瞬

图3-9该公司的网络结构图

总部SN主干网销售与配送部门LAN零售店LAN

U\N1

a

39

胆爆嘲嘲9利，热医狱——如网络工翁X।

(3.地址规划\

(1)公同总部的LAN地址公同总部有10个LAN,DR时表示公司的主干网，此

时S二「10,"「254。如表3-7所示。

表3-7公同总部的LAN地址

LAN1^54LAN6^54

LAN2^54LAN7^54

LAN3^54LAN8^54

LAN4^54LAN9^54

LAN5^54.LAN10^54

7丛④期彻，皴考畿——■田墨。刎加

(2)公司总部到销售与配送部门的连接地址

表3-8总部与分部连接的地址信息

-

总部一地区1

-

-

总部一地区2

-

■■■■■■■■■■■■

-

总部一地区29

-

-

总部一地区30

-

(3)销售与配送部门的LAN地址

各个地区的销售与配送部门的D不同，其中三个LAN(两个分别用于销售管

理和配送管理，坯有一个连接公司总部及零售店)。其分部的可分配地址

空间珈表3-9斯小。

41飞JL

胆爆国嘲9利，以医狱——■西球购嫁夏城如

表3-9分部的地址信息

LAN1^.254

地区1LAN2^54

LAN3~54

LAN1-54

地区2LAN2^54

LAN3^54

■■■■■■■■■■■■■■■■■■

LAN1^54

地区29LAN210.29.254.l-54

LAN3-54

LAN1~54

地区30LAN2〜54

LAN3〜54

(4)销售与配送部门到相应零售店的连接地址

销售与配送部门分别到相应零售店的连接地址为10.100+D.S.1与

10.100+D.S.2O如表3-10所示。

7r飞JL

7机等球霭*^余耀了最蚓

表3-10销售与配送部门到相应零售店的连接地址

地区零售店分部到零售店连接地址

零售店1〜

零售店2〜

地区1

零售店239-

零售店240-.2

零售店1〜

零售店2〜

地区2

零售店239-

零售店240-

------.......・・・・・・

零售店1〜

零售店2〜.

地区29

零售店239〜

零售店240〜10.129.240.

零售店1-

零售店2〜

地区30

零售店239〜

零售店240〜10.130.240.

43飞儿

看基可霸翼霸手微署腿---四盘龊耀题I霸

(5)零售店地址

表3Tl零售店地址信息

地区零售店零售店地址

零售店1-54

零售店2-54

地区1

零售店239-54

零售店240-54

零售店1-54

零售店2-54

地区2

零售店239-54

零售店240〜54

・・・・・・.......・・・・・・

零售店1-54

零售店2〜54

地区29

零售店239〜54

零售店240〜54

零售店1