九,内部网络专用IP地址规划与网络地址转换NAT方法
(1)内部网络的专用IP地址选择的依据
RFC1918在讨论内部网络的专用IP地址规划方法时任务,使用专用地址规划一个内部网络地址系统时,首选的方
案是使用A类地址中的专用IP地址块。理由主要有两个”
a)该地址覆盖从10.0.0.0到10.255.255.255的地空间,由用户分配的子网号和主机号的
总长度为24位,可以满足各种专用网络的需要。
b)A类专用地址特征比较明显,从20世纪80年代之后,10.0.0.0的地址已经不再使用了。
因此,只要出现10.0.0.0到10.255.255.255的地址,人们很快就会识别出它是一个专用地址,这样也便于规划和管
理。当然,B类的16个专用地址块和C类256个专用地址块也可以使用。
(2)规划内部网络地址系统的基本原则
使用专用地址来规划内部网络地址系统时需要遵循的基本原则:
a)简洁内部网络规划一定要简洁,文档记录清晰,使用者很容易理解。当看到一个特定设备上的IP地址时,不需要查询很多
文档,就应该能够推断出它是哪一类设备,以及它在网络中的大致位置。
b)便于系统的扩展与管理内部网络规划一定要考虑实行容易,管理方便,并能够适应未来系统的发展,具有很好的可扩展性。
c)有效的路由
采用分级地址结构,减少路由的路由表规模,提高路由与分组转发速度。实践经验说明,一个精心设计的地址结
构不但可以改善路由器的性能,而且能够提高网络管理效率。
(3)内部网络地址规划案例
a)用户需求
1)该公司为总部、销售与配售分中心、零售商店等3层的结构。2)公司总部主干网有15个LAN,总共有230台计算机与其他联网设备
3)公司在18个地区设有销售和配售管理的分中心;每个分中心通过2条T3链路与总部主干网路由器连接。4)每个分中心有2个LAN;一个用于分中心的销售管理,一个用于分中心仓库商品配送管理;分中心用于销售管
理的计算机等设备最多为80台;分中心用于商品配送的计算机等设备最多为120台。分中心内部还应该有一个连接2个
LAN与公司总部及下属基层零售商店的中心主干网。
5)每个分中心最多支持200个基层零售商店。6)每个基层零售商店有一个LAN,最多有12台计算机与其他联网设备。
整个网络结构的规划为:
b)基本设计思想在规划内部网络地址系统时,最重要的是简洁和便于管理,同时要考虑系统的可扩展性,因此,该地址系统设计
的基本思想是:
1)使用A类地址中的专用IP地址块,可分配的地址总长度为24位。
2)采用3级地址结构,即总部级——分中心级——基层商店级。
3)采用定长子网掩码。c)地址结构设计
按照以上设计思想,根据本例的实际结构情况,最简单而实用的方法是选择掩码255.255.255.0。由于该网络的子网数多于每个子网的主机数,因此可以选择地址结构为:
1)网络号:8位
2)子网号:16位
3)主机号:8位
根据网络的层次结构,公司总部定义为“区域0”,那么用R表示发布在不同区域的地区号,S表示基层销售商店
号,H表示主机号,那么整个公司的专用IP地址结构为:10.R.S.H。按照这个设计思想,IP地址的文档就可以方便的
生成了。
d)地址分配
1)总部LAN地址。
总部定义为区域0,即R=0,可以10.0.0.0表示公司的主干网。
在这个组中共有15个LAN,那么S等于1~14。
关于总部LAN连接的地址信息如下表所示:
2)从总部到负责销售与配送管理分中心WAN的连接地址。
每个分中心通过2条T3链路与总部的主干网路由器连接,因此可以将两条从主干网路由器到负责销售与配送管理
中心的两个方向的连接分别表示为10.100+R.0.0与10.200+R.0.0。那么,总部WAN连接的地址信息表如下表所示:
3)销售与配送分中心的LAN地址
为了不与销售商店的LAN地址发送冲突,销售与配送管理中心的3个LAN地址分别表示为:10.R.255.0、10.R.254.0与10.R.253.0。那么,分中心的地址信息如下表所示:
4)从负责销售与配送管理分中心到各种管理是销售商店WAN连接地址。
从负责销售与配送管理分中心到各自管理的销售商店的两个方向的连接的地址分别表示为:10.100+R.S.1与
10.100+R.S.2。那么总部WAN连接的地址信息为总部LAN连接的地址信息。
5)地址结构设计
6)主机地址空间的划分
十,NAT的基本概念
NAT技术使用于四类应用领域:
1)ISP,ADSL与有线电视的地址分配
2)移动无线接入地址分配
3)电子政务内网等对Internet访问需要严格控制的内部网络系统的地址分配。
4)与防火墙结合
在使用专用IP地址设计的内部网络中,如果要访问外部的Internet主机,要运行NAT的主机或路由器将内部的专
用IP地址转换为全局的IP地址。
十一,网络地址转换NAT的基本工作原理
(1)NAT工作原理示意图
(2)思想:由内到外,源地址(专用地址)转换为公用地址
由外到内,目的地址(公有地址)转换成专用地址。
以上均包含端口号的转换。
(3)NAT的技术类型
a)静态NAT(一对一)
b)动态地址NAT(一对多)
c)网络地址端口转换NAPT(一对多,端口区分)
十二,IPv6地址规划基本方法
(1)IPv6地址的主要特征
a)特征:新的协议格式,巨大的地址空间,有效的分机寻址和路由结构,地址自动配置,妹纸的安全机制,更好
地支持Qos服务。
b)IPv6地址长度规定为123位,可提供超过3.4*10的38次方个IP地址。
(2)IPv6地址的表示方法
a)IPv6的128位地址用16位边界划分,每个16位段转换成4位十六进制数字,用冒号“:”分隔。结果表示被称为
冒号十六进制。如:21DA:0000:0000:0000:02AA:000F:FE08:9C5A。
b)压缩0\
某些地址类型中包含一系列的零。要进一步简化IPv6地址的表示,冒号十六进制格式中被设置为0的连续16位块
可以被压缩为“::”。例如,链接本地地址:FE80:0:0:0:2AA:FF:FE9A:4CA2可以压缩为:FE80::2AA:FF:FE9A:4CA2。
多播地址:FF02:0:0:0:0:0:0:2可以压缩为:FF02::2。零压缩只能用于压缩冒号十六进制符号中一个连续的16位段,
不能使用零压缩来包括某个16位信息块的一部分。
(3)IPv6的地址表示时需要注意的问题:
a)在使用零压缩法时,不能把一个位段内部的有效0也压缩掉。
例如:不能将FF02:30:0:0:0:0:0:5压缩为FF2:3::5.
b)::双冒号在一个地址中只能出现一次。
例如:地址0:0:0:2AA:12:0:0:0,不能把它表示为::2AA:12::。
c)确定::之间代表了被压缩的多少位0。可以数一下地址中还有多少个位段,然后用8减去这个数,再将结果乘以
16。
例如:不能将FF02:30:0:0:0:0:0:5压缩为FF2:3::5.
b)::双冒号在一个地址中只能出现一次。
例如:地址0:0:0:2AA:12:0:0:0,不能把它表示为::2AA:12::。
c)确定::之间代表了被压缩的多少位0。可以数一下地址中还有多少个位段,然后用8减去这个数,再将结果乘以
16。
例如:在地址FF02:3::5中有3个位段(FF02,3,5)可以根据公式计算:(8-3)*16=80则::之间表示有80位的0被压
缩。
(4)IPv6前缀问题
a)IPv6子网掩码用来表示网络和子网地址的长度。例如,192.1.29.7/24表示子网掩码长度为24位,子网掩码
为:255.255.255.0。
b)IPv6不支持子网掩码,它之支持前缀长度表示法。例如:21DA::D3:2:0/48。
b)IPv6不支持子网掩码,它之支持前缀长度表示法。例如:21DA::D3:2:0/48。