IP地址资源及管理.ppt

IP地址资源与管理,版权所有,1、物理地址 48位（6个字节）12个十六进制数字2、逻辑地址（IP）32位（4个字节）4个十进制数字3、端口地址 16位4、应用层地址 主机名，域名,认识网络中的地址标识,版权所有,物理地址,也叫链路地址，是结点的地址物理地址直接管理网络不同网络可能有不同的地址格式包含在数据帧中,版权所有,逻辑地址（IP）,这种通信服务与底层的物理网络无关全球通用的编址系统，唯一的标志每一台主机,版权所有,端口地址,为不同通信进程之间做一个标志数据分组可以走不同的路径，到达终点按序或不按序，全部到达后组合成一个整体将会给上层。,版权所有,主机名，域名,直接面向用户的主机标识普通用户易于识别的地址,版权所有,IP地址,IP地址网络层协议定义了识别网络中主机的地址,版权所有,全球IP地址资源（IPV4）,255,255,255,255,DottedDecimalMaximum,Network,Host,32 bits,总的地址数为 2 43亿个,32,版权所有,IP 地址的结构和表示方法,例如,255,最大值,255,255,255,主机ID,网络ID,版权所有,两种表示方式：二进制表示例如：江门Internet主用域名服务器（DNS）的IP地址是：11001010 01100000 10000000 01000100（C类，因为最高的三位为“110”）点分十进制表示上述IP地址为：202.96.128.68,版权所有,二进制表示方法与计算,110001101 2+1 2+1 2+1 2+02128+64+4+2+0,0,1,2,6,7,版权所有,二进制数与十进制数之间的转换十进制数化成二进制数方法：除2 取余数，然后倒排余数。,用此方法求：30 D=（）B,30,15,7,1,1,3,1,1,1,0,1111 0,版权所有,二进制 128 64 32 16 8 4 2 1 十进制11001010 1 1 0 0 1 0 1 0 128+64+8+2=20201100000 0 1 1 0 0 0 0 0 64+32=9610000000 1 0 0 0 0 0 0 0 128=12801000100 0 1 0 0 0 1 0 0 64+4=68,两种表示方式转换的一种简单方法：,IP地址的分类：A、B、C、D、E类,版权所有,IP 地址分类,版权所有,私有地址,私用地址不需要注册，仅用于局域网内部，该地址在局域网内部是惟一的。当网络上的公用地址不足时，可以通过网络地址翻译（NAT），利用少量的公用地址把大量的配有私用地址的机器连接到公用网上。下列地址作为私用地址：A类 10.0.0.010.255.255.255B类 172.16.0.0172.31.255.255C类 192.168.0.0192.168.255.255169.254.0.0 169.254.(微软地址段),版权所有,特殊地址,IP地址空间中的某些地址已经为特殊目的而保留，而且通常并不允许作为主机地址。如表所示，这些保留地址的规则如下,版权所有,互联网是由许多小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点，将每个IP地址都分割成网络号和主机号两部分IP地址的寻址操作先找网络再找主机。,IP地址的通迅原理,版权所有,数据.,版权所有,子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，以说明该IP地址所属的网络。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。掩码的对应于IP地址的网络ID的所有位都设为“1”掩码的对应于主机ID的所有位都设为“0”,子网掩码用于区分IP地址中的网络号和主机号,版权所有,分类地址的默认子网掩码位数,版权所有,计算网络ID（与运算）,版权所有,判断IP地址是否属于同一个子网,在划分子网的情况下，判断两台主机是不是在同一个子网中，看它们的网络号与子网地址是不是相同。实例：主机1的IP地址为156.26.27.71主机2的IP地址为156.26.27.110子网掩码为255.255.255.192判断它们是不是在同一个子网上。那么121.0.128.1和121.0.191.254呢？子网掩码为255.255.192.0,版权所有,划分子网,原因（1）充分使用地址资源（2）划分管理职责（3）提高网络性能,版权所有,子网编码地址结构,将主机ID进一步划分为子网ID和主机ID 通过子网掩码的位数变化来改变网络和主机的位数,版权所有,扩展了8位地址的网络,利用子网掩码划分子网,16,网络,主机,172.16.2.160,255.255.255.0,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,子网,网络号,128192224240248252254255,版权所有,利用子网掩码划分子网,网络,主机,172.16.2.160,255.255.255.192,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,子网,扩展了10位地址的网络,16,172,2,128,网络号,128192224240248252254255,128192224240248252254255,版权所有,子网划分的核心思想,“借用”主机位来“制造”新的“网络”被借的位必须是缺省主机字段的左起前N位，这个N是新子网字段的长度,版权所有,划分子网方法,划分子网方法:1.你所选择的子网掩码将会产生子网个数:2 的x 次方(x 代表掩码位数)2.每个子网能有主机数:2 的y 次方-2(y 代表主机位数)3.有效子网:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number)4.每个子网的广播地址是:广播地址=下个子网号-15.每个子网的有效主机分别是:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址.最后有效主机地址数=下个子网号-2(即广播地址-1),版权所有,VLSM（可变长子网掩码）,变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的分类地址的划分方法,是为了缓解IP 地址紧缺而产生的。作用:节约IP 地址空间;减少路由表大小.注意事项：使用VLSM 时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP 和BGP.,版权所有,VLSM的作用就是在类的IP地址的基础上，从他们的主机号部分借出相应的位数来做网络号，也就是增加网络号的位数 这是一种产生不同大小子网的网络分配机制，指一个网络里可以配置不同的掩码,版权所有,CIDR(无类域间路由),CIDR的概念：忽略A、B、C类网络的规则，定义前缀（网络号位数）相同的一组网络为一个块，即一条路由条目。（如：199.0.0.0/8）CIDR技术有时也被称为超网，它把划分子网的概念向相反的方向作了扩展,版权所有,128.14.32.0/20 表示的地址（212 个地址）,10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 00100000 0000010110000000 00001110 00111111 1111101110000000 00001110 00111111 1111110010000000 00001110 00111111 1111110110000000 00001110 00111111 1111111010000000 00001110 00111111 11111111,所有地址的前缀20 bit是一样的,版权所有,CIDR的优点,减少了网络数目，缩小了路由选择表 从网络流量、CPU和内存方面说，开销更低 对网络进行编址时，灵活性更大,版权所有,CIDR的特性,消除地址分类 路由汇聚 超网,版权所有,CIDR例子,版权所有,一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合，它使得路由表中的一个项目可以表示很多个（例如上千个）原来传统分类地址的路由。路由聚合也称为构成超网(supernetting)。CIDR 虽然不使用子网了，但仍然使用“掩码”这一名词（但不叫子网掩码）。对于/20 地址块，它的掩码是 20 个连续的 1。斜线记法中的数字就是掩码中1的个数。,路由汇聚(route aggregation),版权所有,超网（Supernet）,利用超网来进行网络汇聚超网：将多个 C 类的网络聚合起来，构成一个单一的、具有共同地址前缀的网络优点：可以减少路由表表项的数量，节省路由器中的资源按照实际需要进行网络地址分配，提高地址空间的利用率例如：规模在 254 结点以上（但远小于 64K）的网络，可分配一个由若干 C 类地址聚合成的超网地址空间块，而不必占用一个完整的 B 类地址空间。超网的子网掩码：长度小于被聚合的 C 类网络的子网掩码的长度；也就是说，超网的子网掩码小于 24 位。,版权所有,IP 地址匮乏,IPv4地址资源紧张直接限制了IP技术应用的进一步发展，移动和宽带技术的发展要求更多的IP地址，估计到2010年IPv4地址将全部用完CIDR，VLSM，NAT，混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题,版权所有,IPv4可扩展性问题,地址空间不足,路由表急剧膨胀,IPv6地址长度128比特采用层次结构,实时应用支持,自动配置,安全性,移动性,IPv6过渡机制,IPV4过渡到IPV6,版权所有,IPv6,最本质的改进几乎无限的地址空间，地址长度由32位增加到128位（43亿）其他：简化的包头进行流处理身份验证和保密其它特性：聚类机制、邻居发现协议、转换机制等,4,版权所有,点分十进制表示为：（16字节）105.220.136.100.255.255.255.255.0.0.18.128.140.10.255.255冒分十六进制表示为：（8段）69DC:8864:FFFF:FFFF:0:1280:8C0A:FFFF,IPv6地址表示法：,版权所有,IPv6地址,IPv6地址空间分配:1、单播地址(Unicast)标识单个接口,单播地址的分组被发送到该接口2、任播地址(Anycast)标识通常属于节点上的一组接口,任播地址的分组被发送到最近的那个接口(依据路由协议测量的最近距离)3、组播地址(Multicast)标识通常属于不同节点的一组接口,组播地址的分组被发送到所有的接口,IPv4地址空间分配单播地址组播地址广播地址,IPv6中没有广播地址,其功能被组播地址所代替,版权所有,IPv6网络部署进程,循序渐进，降低成本,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv6孤岛,版权所有,IPv4到IPv6的过渡技术,双协议站（dual-stack operation）：IPv6和IPv4同时运行（仅仅是运行了IPv6，没解决IPv4地址缺少的问题）,隧道技术（tunneling）：IPv6网络跨越IPv4网连接（符合目前的网络现状，应用很普遍）,翻译转换NAT-PT：IPv6报文和IPv4报文被NAT-PT服务器互相转换（需要解决不同协议之间的报文转换问题，包括上层应用，如DNS、HTTP等）,目前IPv6应用很少，基本没有纯IPv6网络，所以必须要使用过渡技术来连接IPv6与IPv4网络,6PE：利用MPLS/VPN网络传输IPv6报文,版权所有,不同过渡技术应用,根据不同的需求选择最合适的过渡技术一般来说，骨干网络用双栈技术，IPv6网做业务网，IPv4做管理网兼备份，网络性能好接入层网络一般可使用隧道技术，可继续使用原有的网络设备，升级成IPv6网络的成本比较低如果是IPv6骨干网络需要与IPv4骨干网络互通，则可以用NAT-PT技术,版权所有,双栈技术规划,IPv6与IPv4地址要同时做好规划，之间最好有一定的对应关系双路由协议，比如IPv4用OSPF，则IPv6用OSPFv3；IPv4用BGP，IPv6用MBGP通过调整路由的COST值，使网络中的IPv6数据流与IPv4数据流最好走不同的通道，以做到负载均衡上层应用也同时启用IPv6与IPv4，包括DNS、HTTP、FTP等主机的操作系统也升级为双栈，并要安装能够运行IPv6的客户端程序，比如FTP客户端、HTTP客户端、流媒体客户端等。网络中同时启用IPv6与IPv4，所有的三层设备需要支持双栈,版权所有,NAT-PT,NAT-PT的工作原理类似于传统NAT，但是将IPv6地址和IPv4地址互相转换，另加上协议转换通过中间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通NAT-PT服务器分配IPv4地址来标识IPv6主机NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息，用于标识IPv4主机优点只需设置NAT-PT服务器缺点资源消耗较大，服务器负载重，NAT-PT设备是性能瓶颈,版权所有,NAT-PT规划,因为IPv6地址太长，所以尽量使用DNS服务注意设备性能对NAT-PT记录条数的限制网络中使用NAT-PT时，最好是使用单独的一台路由器作为NAT-PT服务器对DNS服务器来说，最好是IPv4域和IPv6域分开架设。不同域间的DNS解析由路由器上ALG（应用层网关）来进行转换注意IPv4域中与IPv6域中的路由。NAT-PT路由器上的地址池内的地址路由需向IPv4域内发布，而IPv6的前缀则需要向IPv6域内发布,版权所有,NAT-PT规划示例,202.1.1.1,2001:1:2:1:1/64,用100.0.0.1-100.0.0.254地址池动态分配地址，用于在IPv4域中标识IPv6主机路由器需要把此路由信息向IPv4域中发布96位前缀地址段2:/96用于在IPv6域中标识所有的IPv4主机路由器需要把此路由信息向IPv6域中发布配置静态转换指明彼此的DNS服务器位置,IPv6域,IPv4域,IPv6 DNS Server,IPv4 DNS Server,AAAA记录IPv6_DNS:2001:1:5:1,A记录IPv4_DNS:202.1.5.1,IPv4 pool:100.0.0.1-100.0.0.254IPv6 prefix:2:/96,版权所有,IPv6孤岛互联技术,采用隧道技术来完成互通IPv6报文作为IPv4的载荷，或由MPLS承载主要隧道技术包括：手工隧道GRE隧道自动隧道6to4隧道ISATAP隧道6PE,优点充分利用现有网络骨干网内部设备无须升级缺点额外的隧道配置效率降低,