【教学课件】第2章IP子网划分和变长子网.ppt
第二章 IP子网划分和变长子网掩码,本章主要讲述了IP地址的分类及子网划分技术教学要求:掌握IP地址的分类掌握子网划分的方法理解IP地址故障的解决方法,章节内容,2.1 IP地址2.2 子网划分2.3 C类地址的子网划分2.4 可变长度子网掩码2.5 IP寻址故障排除,2.1IP地址基础,2.1.1 IPV4 2.1.2 IPV4地址分类 2.1.3保留IP地址 2.1.4 公有地址和私有地址 2.1.5 IPV6,2.1IP地址基础,一台计算机要想接入Internet,并且还要使得相互通信的计算机能够准确识别出对方,就必须有一种方法来标志连上Internet的计算机以与其它的计算机区别。在实践中,人们就经常使用IP地址来标识网络上的计算机,每一台连上Internet的计算机都会有一个唯一的IP地址(当然如果一个使用路由器的网络也可能使用同一个IP地址连接IP网络,但是它们还要使用不同的端口号来区分网络中的每台计算机),这样连接到网络上的每一台计算机在进行通信时,就可以根据IP地址来确定自己的通信目标了。目前与IP地址划分有关的协议有两个版本,一个是IPV4,一个是IPV6。现在就两个IP地址的相关协议分别加以介绍。,2.1.1 IPV4,在网络结构中,MAC地址是物理地址,用来在网络上标识唯一地一个设备,这个地址主要用在数据链路层。IPV4地址是逻辑地址,这个地址由Internet层来使用,它与网络上的物理地址没有关系。对于任意一个网络设备来说,它只能拥有一个唯一的MAC地址,如果出于应用的考虑,它可能同时拥有多个IP地址,在IPV4协议中,IP地址由32位二进制组成。可以想象,一个由32位二进制组成的IP地址串是很难被记忆和书写的。为了便于人们的记忆和书写IP地址,人们提出一个方法,就是把这32位地址中每8位作为一个余位组,每个八位组用十进制数来表示,相邻的八位组之间用点半角的点“.”分隔,这种方法就被称为点分十进制方法。具体的表示方式如下:,例如:某个设备的IP地址是,如果要写让人们记住并且把它书写起来将十分不容易,当采用点分十进制表示方法时,它可以按下面的过程进行处理:第一步:将这个32位的地址分成4组,每组包含8位二进制位,那么这个IP地址将变成以下样子:11000000 10101000 01100100 00110010第二步:将每一个8位位组转换成对应的十进制数192 168 100 50第三步:用半角符号“.”来分隔这四个十进制数,IP地址的形式就变成了,学习过计算机网络的人都应该对这个地址不陌生了。,图2-1描述了IPV4地址的结构,对于二进制与十进制之间的相互转换的相关知识因为在其它课程中已经有过论述,所以在本教材中不再作为主要内容加以讲解,只是对相关的概念与转换略做一下介绍:基数:某种进制逢几进一就称为这种进制的基数。权的概念:指某一个计数位上的计数符号为1时所代表的数的大小,称为该位的权。对于二进制来说,小数点前第n位的权的大小是:2(n-1)。,表2-1 二进制计数位与对应权重的关系,权重:某个计数位上计数符号的大小称为这一位权重。二进制逢二进一,所以它的基数是2。由于本书所讨论的二进制主要是二进制整数,所以对于二进制小数部分并不加以讨论。表2-1列出了二进制下权与每一个计数位的关系:,二进制转换成十进制的方法是:将每一位二进制位上的权与权重的乘积相加就得到了对应的十进制结果。例如:二进制数01101001转换成十进制数为01101001=02(8-1)+12(7-1)+12(6-1)+02(5-1)+12(4-1)+02(3-1)+02(2-1)+12(1-1)=0+64+32+0+8+0+0+1=105IPV4协议规定,每个IP地址由32位二进制组成,32位二进制理论上可以构成的地址总数为:232=4294967296,约为40亿个地址。,IPV4地址类型,单播地址 该地址分配给某个网络上的某个网络设备,该设备在获取该地址后,可以利用该地址与其它设备进行点对点通信。这种类型的地址只能唯一分配给一个网络设备,也只能唯一标识一个网络设备,也就是说它可以作为单个网络设备的身份证明。每个单播地址都由两部分组成,一部分是网络号,一部分是主机号,IPV4地址通过对应的子网掩码来确定其相处的网络号,从而来判断通信对象之间是否处于同一个网段。,组播地址 这种地址可以作为某一个子网内的一组设备的地址,当引用该地址时,属于该组的所有设备均被包含在其中,所以组播地址其实就代表着一个网络部分网络设备的集合,向这个地址发送数据就是其实就是向这一个集合中的所有设备同时发送数据。组播地址适合用于一对多通信方式。,广播地址 在同一个网络内部,属于同一个子网的网络设备将属于同一个广播域,该地址代表本子网内所有网络设备。利用该地址可以向属于同一个网段内的所有网络设备传送数据。广播地址经常用来向网络发送询问信息,已获取某个网络设备的相关信息。,2.1.2 IPV4地址分类,一般情况下,一个IPV4的地址结构由两个部分组成,一部分是网络号,它用来决定机器所处的网络,另一个部分是主机号,它用来标识位于该网络中的特定网络设备。对于一些大型网络,它一般包含的主机数量比较多,可能一个网络下面可能包含有数以百万台计算机的主机,也有可能一个网络包含有几千台主机,比较常见的一些情况是,一般的单位所拥有的主机的数量相对较少,往往只有几十台或百余台。针对以上不同的网络情况,人们一般把网络分成下面几种类型:大型网络、中型网络、小型网络。Internet的研究人员决定使用IP地址为这些网络进行分类,从而区分这些不同类型的网络。,根据实际情况及应用的需要,可以把IP地址分成不同的类别,这种地址编码方法称为有类寻址方法。有类分址将IP地址分成网络地址和主机地址两个部分,然后用每个地址最高位或者起始的几位来标识地址的类别,IP地址的最高位或指定的最高的若干位称为类别前缀。根据实际的情况IP地址被分成了下面5类,分别是A、B、C、D、E类IP地址,图2-2表示出了5类地址的基本组成结构。,A类地址,A类地址主要用于超大型网络,在这样的网络中,可以包含数据百万计的主机。它规定A类地址仅使用第一个八位组来表示它所处网络号,而其余的三个八位组共24位用来作为主机位用来区分网络中不同的主机。,用二进制表示A类地址时,事先约定第一个八位组的最高位必须为0,其余的7位地址的范围从0000000(换算成十进制为0)1111111(换算成十进制为127)共计128个,但是0和127不两个数不被系统保留,不能作为网络地址使用,所以共有126个有效地址,可以区分126个不同的A类网。因此任何A类地址,它的第一个八位组只能是下面126中的一个:,0000000101111110,换算成十进制是1126。A类地址的结构如图2-3所示,图2-3 A类地址结构图,24位,通过A类地址的结构可以看出,一个A类地址网络中,主机号由24位二进制组成。因此,一个A类网络中所包含的主机位数有:224=1677721616,000,000台主机,在实际应用时,主机位全部取0或1时时所构成的地址是不能作为网络地址来使用的,因为主机位全部取0时构成的网络号,而全部取1时构成则这是这个网络的广播地址,所以一个A类网络所包含的主机数目应该为:,224216777216216777214。从这一数值可以看出,一个A类网络所包含的主机数目是非常大的。一般用户的网络可能没有这么多的主机,所以A类地址的拥有者一般是一个国家和地区,而不是普通的用户。,B类地址,B类地址主要用在中等规模的计算机网络,它规定B类地址的前两个八位组用来标识主机它的的网络号,后面的两个八位组用来区分网络中不同的主机。B类地址规定第一个八位组的前两位必须是二进制的10,其余的6位可以是0和1的任意组合,所以从第一个八位组来看,它的取值范围是:,1000000010111111,对应的十进制的取值范围是128191,任何一个B类地址的第一个八位组的取值都只能在这个范围内,也可以说,如果一个IP地址的第一个八位组的取值在128191之间,那么这个地址一定会是一个B类地址,而且前面两个八位组用来表示主机所处的网络号,而后面的两个八位组则用来表示IP地址对应的主机号。B类地址的结构如图2-4所示。,图2-4 B类地址结构图,16位,通过这个图可以看出,B类地址由于第一个八位组的值在128191之间,所以共有64个不同的值。第二个八位组和第一个八位组一起用来决定网络号,所以B类地址共可以表示的网络数目为:6428=16384,也就是说B类地址共可以表示16384个不同的网络。每个B类网络中的主机的数目是216=65536,在实际应用时,主机位全部取0或1时时所构成的地址是不能作为网络地址来使用的,因为主机位全部取0时构成的网络号,而全部取1时构成则这是这个网络的广播地址,所以一个B类网络所包含的主机数目应该为:2162 65536265534,约6万5千台。,与A类地址进行比较可以看出,相对于A类地址来说,一个B类地址网络内所能够容纳的主机数目要小得多,一般一些大的企业或组织可以申请B类地址来构建自己的网络。C类地址 C类地址是普通用户最常遇到的地址,它主要用于一些规模相对较小的网络。按照规定,C类地址的前三个八位组用来表示主机所处的网络,最后一个八位组则用来区分不同的主机。C类地址规定第一个八位组的前三位必须是二进制的110,其余的5位可以是0和1的任意组合,所以从第一个八位组来看,它的取值范围是:,1100000011011111,对应的十进制的取值范围是192223,任何一个C类地址的第一个八位组的取值都只能在这个范围内,也可以说,如果一个IP地址的第一个八位组的取值在192223之间,那么这个地址一定会是一个C类地址。C类地址的前面三个八位组用来表示主机所处的网络号,而后面的一个八位组则用来区分网络中不同的主机。C类地址的结构如图2-5所示。,图2-5 C类地址结构图,8位,通过这个图可以看出,C类地址由于第一个八位组的值在192223之间,所以共有32个不同的值,它与第二个八位组和第三个八位组一起用来决定网络地址,所以C类地址共可以表示的网络数目为:32216=2097152,也就是说C类地址共可以表示2097152个不同的网络,每个网络中的主机的数目是2822562254,共254台。,与A类、B类地址进行比较可以看出,相对于前面两类地址来说,一个C类地址网络内所能够容纳的主机数目比较少,比较适合一些中小规模的单位和公司使用。下表列出了A、B、C三类地址的对比信息:,表2-2 A、B、C三类地址的对比,D类地址,D类地址是专门用来作为组播地址存在的。组播地址作为唯一的网络地址,被定义用来转发目的地址预告定义的一组IP地址的分组。组播指的是当一台主机可以同时将一些数据分组转发给多个接收者。由于D类地址被事先定义为第一个八位级的前四位地址固定为1110,而且D类地址被定义为只用四个二进制位来表示网络号,所以其余的28位专门用来表示主机号。D类地址的具体地址结构见图2-6。,主机部分,网络部分,八位组,D类地址结构,主机部分,网络部分,八位组,E类地址结构,下面来分析一下D类地址的特点,如果考虑到点分十进制的地址表示方法,那么D类地址的第一个八位组的取值范围是:1110000011101111,换算成十进制为:224239。如果将所有的D类地址都写出来,那么它的范围是:从到。在实际应用中,一般D类地址特指所有主机,特指所有路由器。,E类地址,E类地址是Internet工程任务组(Internet Engineering Task force,IETF)规定的保留地址,专门用来研究使用,所以在Internet上没有真正使用E类地址的。E类地址规定用IP地址的最高四位二进制数来网络号,而其余的28位则用来表示主机号,而且E类地址的网络号必须是1111。如果将第一个八组全部考虑进去,则E类地址第一个八位组的取值范围是:1111000011111111,换算成十进制数:240255。E类地址的地址结构见图2-6。,保留IP地址,无论是A类地址,还是B类C类的IP地址,都不能将所有的地址全部分配给网络设备使用,而必须要保留一部分地址不能分配,这些地址被称为保留地址,主要包括有网络地址和广播地址。,网络地址(Network Address),网络地址主要是用来标识不同的网络,而不是指具体的哪一个主机或设备,而是标识属于同一个网络的主机或网络设备的集合。对任意一个IP地址来说,将它的地址结构中的主机位全部取为0就得到了它所处的网络的网络地址。如下图所示:一个路由器用来连接两个网络,A网络包含的主机IP地址范围包括有:,由于它是一个B类地址,它的网络号由前两个八位组组成,主机号由后两个八位组组成,将其的主机位全部取为0,则得到这个网络的网络地址是:。,B网络所能够包括的地址范围从共254个地址,由于这是一个C类地址,它的主机位是其IP地址中的最后一个八位组,将其全部取为0,则得到该网络所对应的网络地址为。当一个数据分组到达一个网络时,它首先判断这个网络与它的目的网络是否符合,如果到达的网络地址与目的地址不匹配那么它将根据合适的算法进行转发,只有网络地址与目的网络符合时才会查找相应的主机,进行主机的匹配,从而将分组发送给指定的主机。,广播地址(Broadcast Address),广播是一种特殊的数据传送方式,在这种方式下,一台网络设备所发送的数据分组将会被本网络内的所有主机接收。由于这种方式有点象人们日常生活中经常用到的广播,所以被称为广播方式。在一个网络内,广播地址是指对应的主机位全部为1而得到的IP地址。比如下面一个C类地址,由于它的网络号由前面三个八位组组成,主机号仅是最后一个八位组,将其主机位全部取1得到的地址是,这个地址即是这个网络的广播地址。,根据上面的分析可以知道,如果IP地址中的主机位全部取1得到的就是广播地址,主机位全部取0得到的是网络地址。人们常用的IP地址有A、B、C三类,而这三类地址所包含的主机位分别是24、16、8位,因此对应于不同类型的网络地址,它们的网络地址与广播地址具有以下特点:,A类地址的网络地址为:*.0.0.0 广播地址为:*B类地址的网络地址为:*.*.0.0 广播地址为:*.*.255.255 C类地址的网络地址为:*.*.*.0 广播地址为:*.*.*.255 其中“*”号表示根据网络的实际情况来取值。,由于广播数据分组将会被网络中的所有主机同时接收,所以它将占用一定的网络带宽,对于一些大型的网络来说,发出广播包的机率将会增大,那么它占用的网络带宽也很大,这必将影响到网络的数据发送能力,所以在设计一个网络时,在保证必要广播包的发送同时,也要尽可能地减少不必要的广播包的发送,从而提高整个网络的数据通行能力,减少广播包对网络带宽的占用。,2.1.4 公有地址和私有地址,互联网的寻址方式是全球寻址,也就说它的地址资源是在全球进行统一的配制的。现在大家所使用的互联网是IPV4的网络,这个网络现有的地址总数大概在40多亿个。互联网是由美国开发演进而产生出来的,所以网上地址资源、地址资源的分配实际上也是由所美国所控制的。,连接在Internet上的主机必须要保证其IP地址的唯一性和合法性,如果在Internet上出现了两个相同的地址,那么当有一个数据包的目的地址恰好是这个地址时,网络上的转发设备将无法确定这个数据到底应该传送给哪一个主机,从而造成了Internet上数据传送的不确定性。出于对Internet网络上地址分配合法性和权威性的考虑,必须有一个专门的组织来负责Internet上合法地址的分配与管理,以确保Internet的正常运行,这个任务最初是由InterNIC(Internet网络信息中心)来完成的,这个组织后来演变为国际Internet地址分配委员会(Internet Assigned Numbers Authority,IANA)。,现在,地址资源由ICANN这个组织进行全球分配,ICANN是全球域名和数字资源分配的机构,这个机构是美国专门成立的,它的前身是就是IANA,是专门成立起来用于全球互联网资源分配的。ICANN是一个民间组织,民间组织的特点是尽管有政府部门的参与,但政府只被当作是一个政府咨询委员会,不起决定作用,由ICANN理事会的19名成员决定全球网络地址资源分配政策。由于在这个组织中美国起到主导作用,所以通过这一个组织,它就可以把全球地址资源的政策掌握在自己手里。,ICANN与美国商务部签订协议,由美国商务部授权它进行互联网地址的分配,同时又规定ICANN在互联网管理方面制定的任何政策都必须经过美国商务部的同意。通过这一点就可以避免其它政府通过联合国或其它政府间组织去呼吁在互联网上各国应该平等的这类倡议,同时又把全球的地址资源掌握在自己的手里。任何单位和组织如果需要申请公有IP地址,都必须向ICANN提出申请,当ICANN同意后还必须支付相应的费用才可以获得公有IP地址。,公有IP地址采用的是全球寻址方式,所以它必须是唯一的,在Internet上没有任何两台连接到公共网络上的主机拥有相同的IP地址。由于IPV4所定义的IP地址结构共由32位二进制组成,全部分配下去也不过有40亿个左右,如果所有的计算机都使用的公有IP地址的话,IP地址资源将会很快枯竭。另外有些网络可能并不需要接入公共Internet,这些网络就称为私有网络。既然私有网络没有接入公共网络,所以没有必要给这些主机分配公有IP地址,当然也就不会与公共网络上的IP地址造成冲突。,表2-3 私有IP地址,从这个表中可以看出,A类地址中,网络号为10的IP地址均被保留为私有地址,称为A类私有地址。它常被用于骨干网络上网络设备互联时所使用的内部地址。B类地址的网络由十六位二进制组成,第一个八位组为172,第二个八位组为16到31的地址均被保留为B类私有地址。C类地址的网络由24位二进制组成,分成三个八位组,第一个八位组为192,第二个八位组为168,第三个八位组可以从0到255任意取值,由这样的地址构成了C类地址的保留私有地址范围,这些地址常被用于小型局域网的地址分配中。,构成Internet的所有主机都拥有公共IP地址,这些主机发出的数据包将会被正确路由到目的主机上。私有地址只能用于内部私有网络中,私有网络中的主机所发出的数据包将不会被路由到Internet上,所以拥有内部私有地址的主机是无法直接接入Internet的。如果要想让私有内部网络也能够接入Internet,则必须将私有IP地址转换成公共IP地址。这个转换过程被称为网络地址转换(Network Address Translation,NAT),NAT功能是路由器所必备的一个最基本的功能,它可以完成私有地址到公有地址的转换,将内部私有网络的主机接入Internet。,2.1.5 IPV6,TCP/IP是在20世纪80年代提出来的,限于当时网络发展的规模和人们对网络发展前景的估计不足,该协议所确定的IP地址结构由两个部分组成,一个是网络号,一个是主机号。这种地址结构方案能够很好地满足当时网络发展的需求和一定的网络扩展需求。但是随着Internet的不断发展,越来越多的应用被开发,人们对IP地址的需求也越来越多,但是IPV4所能够提供的地址数目和扩展性能是有限的,很难满足人们对公共IP地址的需求。,另外,由于IPV4采用的是有类IP地址分配方式,这种方式的一个最基本的特点是将IP地址分成了A、B、C、D、E五类。其中A类地址和B类地址占用了整个IP地址空间的75%,但是只有很少的机构才能申请到这类地址。C类地址所能够提供的网络地址远多于A类地址和B类地址,但是它提供的IP地址空间只占全部IP地址空间的12.5,并且每个C类网络所包含的主机数目不能超过254台,这样就限制了C类地址的应用范围,因此整个IPV4地址结构已经不能满足人们对IP地址的不断需求。,IPv6是“Internet Protocol Version 6”的缩写,它是IETF设计的用于替代现行版本IP协议IPv4的下一代IP协议。目前Internet中广泛使用的IPv4协议,也就是人们常说的IP协议,已经有近20年的历史了。随着Internet技术的迅猛发展和规模的不断扩大,IPv4已经暴露出了许多问题,而其中最重要的一个问题就是IP地址资源的短缺。有预测表明,以目前Internet发展的速度来计算,在未来不长的时间内,所有的IPv4地址将分配完毕,新增加的主机将无法获得有效的IP地址以至于无法接入Internet。尽管目前已经采取了一些措施来保护IPv4地址资源的合理利用,如非传统网络区域路由和网络地址翻译,但是这些措施都不能从根本上解决IPV4地址资源不足问题。,为了彻底解决IPv4存在的问题,IETF从1995年开始就着手研究开发下一代IP协议,即IPv6。IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题,除此之外,IPv6还采用了分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。,IPv6采用了长度为128位的IP地址,而IPv4的IP地址仅有32位,因此IPv6的地址资源要比IPv4丰富得多。根据IPv6的地址定义格式规定,一个IPv6的IP地址由8个地址节组成,每节包含16个二进制地址位,用4个十六进制数书写,节与节之间用冒号分隔,其书写格式为x:x:x:x:x:x:x:x,其中每一个x代表四位十六进制数。除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(aggregatable global unicast address),开头3个地址位是地址类型前缀,用于区别其它地址类型,其后依次为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID,分别用于标识分级结构中自顶向底排列的TLA(Top Level Aggregator,顶级聚合体)、NLA(Next Level Aggregator,下级聚合体)、SLA(Site Level Aggregator,位置级聚合体)和主机接口。,TLA是与长途服务供应商和电话公司相互连接的公共网络接入点,它从国际Internet注册机构(如IANA)处获得地址。NLA通常是大型ISP,它从TLA处申请获得地址,并为SLA分配地址。SLA也可称为订阅者(subscriber),它可以是一个机构或一个小型 ISP。SLA负责为属于它的订阅者分配地址。SLA通常为其订阅者分配由连续地址组成的地址块,以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。,IPv6 和 IPv4 最明显的区别就是所能提供的IP地址空间的大小。IPv6 的地址长度是 128 位,是IPv4地址长度的四倍。IPV4确定的地址结构决定了它可以提供232即4,294,967,296个可能的IP地址。而IPV6地址结构因为一个IP地址包含128位的二进制位,所以这种地址结构可以提供的独立的IP地址空间的数目是2128,即 340,282,366,920,938,463,463,374,607,431,768,211,456(或 3.41038)个可能的地址。,对于 IPv6 来说,我们甚至更难想像到 IPv6 地址空间有一天也会用完。用一种更形象的说法,即一个128位的地址空间能够为地球表面上的每平方米地球面积提供大约655,570,793,348,866,943,898,599(6.5x1023)个地址,这个地址数目对于人们正常使用来说是绰绰有余的,根本无法使用完这些地址。当然,人们决定将IPv6地址设置为128位的长度,并不是因为地球表面每平方米可能会有 655,570,793,348,866,943,898,599(6.5x1023)个地址。之所以设计如此大的IPv6地址空间,是为了进行高效的地址分配和路由来反映现代 Internet 拓扑结构,也是为了满足较新的网络技术使用的64位媒体访问控制(MAC)地址的需要。使用128位的地址为分层寻址和路由的设计提供了多层结构和灵活性,而这正是基于IPv4的Internet所缺少的。,IPv4地址是以点分十进制表示形式来表示的,每个IP地址被分成四个八位组,每个八位组包括八个二进制位,每个分组之间用半角的“.”分隔。对于IPv6,128位的地址是按照每16个二进制位为一个分组进行分隔的,每个16位块用4个十六进制数来表示,相邻的 16位块以半角冒号隔开,这种IP地址的表示形式叫做冒号十六进制表示形式。,下面具体看一个二进制形式的 IPv6 地址:,将128位二进制数按每16位一个位块分成8块,得到了如下的分块情况:,然后将每个分块转换成4位十六进制数,并且将相邻的块用半角冒号隔开。结果就变成了下面的样子:3FFE:2900:D005:0000:02AA:00FF:FE28:9C5A 另外冒号十六进制表示形式还规定,对于每一个位块转换成的十六进制结果,如果前面包含有0则可以将这些0称为块内前导零。而且这些前导零可以省略不写只写其余的部分,从而可以简化IPV6地址的书写。,通过删除每个16位块内的前导零,还可以进一步简化IPv6表示形式。不过,每个块必须最少有一个数字。删除前导零后,此地址就变成了:3FFE:2900:D005:0:2AA:FF:FE28:9C5A压缩零对于某些类型的IPV6地址可能包含一长串的零,在书写这样的地址时可以采用进一步简化IPv6地址的表示形式,可以将以冒号十六进制格式表示的一串连续的、设置为0的16位块压缩成“:”,称为叫做双冒号,这种对IPV6地址表达方法的处理过程就称为压缩零。,例如,对于这样一个IPv6地址FE80:0:0:0:2AA:FF:FE9A:4CA2,通过分析可以发现,它的第2、3、4位块均是由二进制位的0组成,根据前面所讲的压缩零方法,将这些二进制位进行压缩零操作,最终将IPV6地址写成FE80:2AA:FF:FE9A:4CA2。对于下面的一个地址IPv6 地址 FF01:0:0:0:0:0:0:2F3D 压缩成 FF01:2F3D。,在实际操作时,必须要记住一点,只能使用零压缩方法来压缩以冒号十六进制表示形式表示的一个连续的16位块序列,而不能对16位块的一部分进行零压缩。例如,对于IPV6地址FF01:50:0:0:0:0:0:3F,只能将其压缩成:FF01:50:3F,而不能将第二个位块的部分进行压缩,从而得到这样的结果FF01:5:3F。,在进行压缩零操作的过程中,还必须注意到下面一个原则,即对于任何一个IPV6地址,只能使用一次零压缩。如果一个地址包含多个可以进行压缩零操作的零块序列,则只能对最左边的零块序列进行压缩零从而表示为“:”,其它则不能进行压缩零操作否则,您就无法确定每个“:”代表多少位零,IPv6 地址类型,IPv6所确定的地址主要有三种地址类型:单播地址、多播地址、任意广播地址。,单播地址,单播地址用来标识单播地址类型范围中的一个接口。使用适当的单播路由拓扑,发送到单播地址的数据包将正确路由到被传送到单个接口。单播地址用于从单个源IP地址到单个目标IP地址进行的数据包括发送,在这种情况下实际上可以说是进行的是点到点的通信,多播地址,IPV6的多播地址与IPV4中的组播地址有点相似,可以用来标识多个接口。使用适当的多播路由拓扑,发送到到多播地址的数据包将被同时发送到由该地址标识的所有接口。多播地址用于从一个源地址到多个目标地址进行通信,即一对多的数据通信方式。,任意广播地址,任意广播地址同样可以标识多个接口。使用适当的路由拓扑,发送到任意广播地址的数据包将被传送到单个接口,即该地址标识的最近的接口。“最近的”接口是指最近的路由距离。任意广播地址用于从一个源地址到多个目标地址之一进行通信,数据将被传送到最近路由距离的单个接口。,特殊 IPv6 地址,下面提供了几种特殊IPv6地址:未指定地址、环回地址。,未指定地址,未指定地址(0:0:0:0:0:0:0:0 或:)表示地址缺失,相当于IPv4的未指定地址,这种地址的描述方式的含义是任意的IP地址。未指定地址通常用作尝试验证临时地址唯一性的数据包的源地址。未指定地址不可以分配给接口或用作目标地址。,环回地址,环回地址(0:0:0:0:0:0:0:1或:1)标识一个环回接口地址。使用环回地址,一个节点可以向自己发送数据包,环回地址相当于IPv4的环回地址。定址到环回地址的数据包从不在具体的通信链路上发送,IPv6 路由器也不会转发这种数据包。,兼容性地址,虽然IPV6地址具有许许多多的优点而IPV4具有那么多的缺点和不足,但是考虑到市场的接受和更新过程还需要很长的一段时间,所以IPV6和IPV4地址结构必然在一定的时期内共存在Internet中,为了不至于因为两种不同的IP地址定义方式对人们使用Internet带来严重的影响,必须提供一些地址兼容性方法,顺利完成从IPv4向IPv6过渡。目前已经定义了下面几种兼容性地址方案:,与 IPv4 兼容的地址,与IPv4兼容的地址,0:0:0:0:0:0:w.x.y.z 或:w.x.y.z(其中的 w.x.y.z 是公用IPv4地址的点分十进制表示形式),供那些使用IPv6进行通信的IPv6/IPv4节点使用。IPv6/IPv4节点是同时使用IPv4和IPv6协议的节点。当IPv4兼容地址用作IPv6目标时,IPv6的数据包将会自动使用IPv4所定义的封装方式进行封装,然后发送到使用IPv4协议的网络设备。用于Windows Server2003和WindowsXP的IPv6能够支持IPv4兼容地址,需要用户事先设定好相关的选项,在默认情况下Windows Server 2003和Windows XP是禁用这类地址的。,IPv4映射地址,IPv4映射地址,0:0:0:0:0:FFFF:w.x.y.z 或:FFFF:w.x.y.z,将仅使用IPv4的节点映射成IPv6节点。IPv4映射地址仅用作内部表示形式。IPv4映射地址从不用作IPv6数据包的源或目标地址。,6to4地址,6to4是RFC3056中描述的IPv6过渡技术。6to4地址用于Internet上同时运行IPv4和IPv6的网络设备之间的通信。,ISATAP地址,Internet的草案站点间自动隧道寻址协议(ISATAP)定义了在专用Intranet上同时运行IPv4和IPv6的两个节点之间使用的ISATAP地址。,Teredo地址,当进行通信的两个主机之一或两个主机都位于IPv4网络地址转换(NAT)设备之后时,Teredo地址用于在Internet上同时运行IPv4和IPv6的两个节点之间进行通信。以上这样技术都是用来解决IPV4和IPV6共存的这一段时间内,人们如何在网络上同时使用这两种地址结构方案而又不会造成冲突。,2.2子网划分基础,2.2.1 为什么要进行子网划分 2.2.2 子网划分基础 2.2.3 网络号与IP地址的判断 2.2.4 无类别域间路由CIDR(Classless Inter-Domain Routing),2.2.1 为什么要进行子网划分,对于Internet上A、B、C类地址来说,每个类别的地址所包含的的网络地址位数和主机地址位数是固定的,因此每类地址所能够提供的网络地址数量也固定了下来。详细的情况见表2-4,表2-4 A、B、C类地址所包含的网络地址与主机地址,通过表2-4可以看出,由于D类和E类地址一般用户是用不到的,所以对于用户经常使用的传统的A、B、C类地址,每种类别的地址具有以下基本特征:整个Internet上共有126个A类网络,其中每个A类网络中所能够提供的主机地址数目可以达到16,777,214个。整个Internet上共有65000个B类网络,每个B类网络中能够最多能够包含65534台主机。整个Internet上共有200多万个C类网络,每个C类网络最多包含的主机数量为254。,从这个表中可以清楚的看到,C类地址只适合一些小型网络,B类地址对于中型网络还是可以的,但是A类网络所能够提供的地址一般情况下是用不完的,并且造成的浪费也是惊人的,为了提高地址的利用率,人们提出了子网划分的概念,就是在逻辑层面上将一个比较大的网络划分成若干个小的网络。下面来分析一下人们为什么要进行子网划分:,第一个原因是,如果不进行子网划分的话,对于A类和B类网络可能造成的网络地址资源的浪费是很严重的,这样不利于Internet网络的扩展。第二个原因是如果进行子网划分的话,一个组织在满足自己使用的Internet网络地址之外,还可以把多余的地址进行出售或出租,从而可以获得一定的收益。这对一个运营商来说是一个比较利好的消息,因为对所有的网络运营商或接入服务提供商来说,获得利润才是它们所追求的目标。,第三个原因是减少广播域。对于A类和B类网络来说,如果不进行子网划分,由于这两种类型的网络所包含的主机数量非常大,由此而产生的广播数据包将是十分惊人的。如果进行了子网划分,那么可以从逻辑上减小子网内主机的数目,从而可以减少广播包的发送,使得广播域比没有划分子网以前大大减小了。从而可以节约大量的网络带宽,从而提高网络上数据的发送的效率和提高网络带宽的利用率。,第四个原因是进行子网划分,并不会增加网络配置的复杂程度。因为子网划分对整个Internet来说是透明的。一个大的网络的内部逻辑结构对Internet来说是没有意义的,Internet只关心如何使数据发送到专用网络的网关路由器就可以了,至于到达网关路由器之后数据的发送过程Internet就不用关心了。一个大的网络被划分成若干个子网以后,对Internet来说它仍旧是一个大的网络,从Internet的角度上是看不到这个大的网络的逻辑结构的,所以它不会增加Internet网络访问配置的复杂程度。,2.2.2 子网划分基础,首先来看一下,在Internet上是如何来判断两台主机是否位于同一个网络中呢?在回答这个问题之前,有必要回顾一下IPV4定义下的网络地址结构,一个IPV4的单播地址由两个部分组成,一个部分是网络号(Network ID),另一个部分是主机号(Host ID)。网络号用来声明或表示一个主机所处的网络,而主机号则主要用来区别不同的主机。,很明显,由于在任何一个网络中不允许出现相同的IP地址,所以处于同一个网络的两台主机必须要具备相同的网络号和不同的主机号,也就是说在同一个网络中,两台主机的网络号是相同的,不同的是主机号。在判断是两台主机否位于同一个网络时只需要关心它们的网络号而忽略其主机号,只要在进行判断时屏蔽掉主机号而保留网络号就能够解决这个问题了。在具体讲解之前,应该首先学习一下与此相关的二进制的逻辑运算-与运算。,二进制的逻辑与运算的法则见表2-5 表2-5 二进制的与运算,对于两个二进制数来说,它们进行与运算的过程就是对两个操作数的相同位进行与运算得到的结果。举一个例子:有两个操作数:一个是10111011,另一个操作数是01111010,它们与运算的结果是00111010,具体的运算过程见下图2-7,对于任何一个IP地址来说,根据定义可以知道它的地址包含两个部分,一个是它所处的网络号即它的网络地址,一个是主机号用来区别网络中其它的主机。在同一个网络中,任何一个IP地址中所包含的网络号都是相同的,变化的是主机号。如果将一个IP地址中可变化部分全部都取为0,这样就可以得到它的网络地址。,下面来看一个概念子网掩码。子网掩码主要用来判断一个IP地址所对应的网络地址。子网掩码可以被如下的定义所描述,对于任意一个IP地址,当这个地址用二进制形式表示时,它所对应的子网掩码可以由如下方法得到,在对应的网络号的位置上全部取1,而在对应的主机号的位置上全部取零。通过上面的方法可以得到任意一个IP地址的子网掩码。,举一个例子,对于一个C类地址来说,在IPV4的定义中,C类地址用三个八位组来确定它所处的网络号,而用最后