九,内部网络专用IP地址规划与网络地址转换NAT方法
(1)内部网络的专用IP地址选择的根据
RFC1918在讨论内部网络的专用IP地址规划方法时任务。使用专用地址规划一个内部网络地址系统时。首选的方
案是使用A类地址中的专用IP地址块。理由主要有两个”
a)该地址覆盖从10.0.0.0到10.255.255.255的地空间,由用户分配的子网号和主机号的
总长度为24位,能够满足各种专用网络的须要。
b)A类专用地址特征比較明显,从20世纪80年代之后。10.0.0.0的地址已经不再使用了。
因此,仅仅要出现10.0.0.0到10.255.255.255的地址,人们非常快就会识别出它是一个专用地址。这样也便于规划和管
理。当然。B类的16个专用地址块和C类256个专用地址块也能够使用。
(2)规划内部网络地址系统的基本原则
使用专用地址来规划内部网络地址系统时须要遵循的基本原则:
a)简洁
内部网络规划一定要简洁,文档记录清晰,使用者非常easy理解。当看到一个特定设备上的IP地址时,不须要查询非常多
文档。就应该可以判断出它是哪一类设备。以及它在网络中的大致位置。
b)便于系统的扩展与管理
内部网络规划一定要考虑实行easy,管理方便,并可以适应未来系统的发展,具有非常好的可扩展性。
c)有效的路由
採用分级地址结构,降低路由的路由表规模,提高路由与分组转发速度。
实践经验说明,一个精心设计的地址结
构不但可以改善路由器的性能,并且可以提高网络管理效率。
(3)内部网络地址规划案例
a)用户需求
1)该公司为总部、销售与配售分中心、零售商店等3层的结构。
2)公司总部主干网有15个LAN,总共同拥有230台计算机与其它联网设备
3)公司在18个地区设有销售和配售管理的分中心。每一个分中心通过2条T3链路与总部主干网路由器连接。
4)每一个分中心有2个LAN;一个用于分中心的销售管理。一个用于分中心仓库商品配送管理;分中心用于销售管
理的计算机等设备最多为80台;分中心用于商品配送的计算机等设备最多为120台。分中心内部还应该有一个连接2个
LAN与公司总部及下属基层零售商店的中心主干网。
5)每一个分中心最多支持200个基层零售商店。
6)每一个基层零售商店有一个LAN。最多有12台计算机与其它联网设备。
整个网络结构的规划为:
b)基本设计思想
在规划内部网络地址系统时,最重要的是简洁和便于管理。同一时候要考虑系统的可扩展性,因此,该地址系统设计
的基本思想是:
1)使用A类地址中的专用IP地址块,可分配的地址总长度为24位。
2)採用3级地址结构。即总部级——分中心级——基层商店级。
3)採用定长子网掩码。
c)地址结构设计
依照以上设计思想,依据本例的实际结构情况,最简单而有用的方法是选择掩码255.255.255.0。
因为该网络的子网数多于每一个子网的主机数。因此能够选择地址结构为:
1)网络号:8位
2)子网号:16位
3)主机号:8位
依据网络的层次结构,公司总部定义为“区域0”,那么用R表示公布在不同区域的地区号,S表示基层销售商店
号,H表示主机号,那么整个公司的专用IP地址结构为:10.R.S.H。
依照这个设计思想,IP地址的文档就能够方便的
生成了。
d)地址分配
1)总部LAN地址。
总部定义为区域0,即R=0,能够10.0.0.0表示公司的主干网。
在这个组*同拥有15个LAN。那么S等于1~14。
关于总部LAN连接的地址信息例如以下表所看到的:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
2)从总部到负责销售与配送管理分中心WAN的连接地址。
每一个分中心通过2条T3链路与总部的主干网路由器连接,因此能够将两条从主干网路由器到负责销售与配送管理
中心的两个方向的连接分别表示为10.100+R.0.0与10.200+R.0.0。
那么。总部WAN连接的地址信息表例如以下表所看到的:
3)销售与配送分中心的LAN地址
为了不与销售商店的LAN地址发送冲突,销售与配送管理中心的3个LAN地址分别表示为:10.R.255.0、10.R.254.0与10.R.253.0。
那么,分中心的地址信息例如以下表所看到的:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
4)从负责销售与配送管理分中心到各种管理是销售商店WAN连接地址。
从负责销售与配送管理分中心到各自管理的销售商店的两个方向的连接的地址分别表示为:10.100+R.S.1与
10.100+R.S.2。
那么总部WAN连接的地址信息为总部LAN连接的地址信息。
5)地址结构设计
6)主机地址空间的划分
十,NAT的基本概念
NAT技术使用于四类应用领域:
1)ISP,ADSL与有线电视的地址分配
2)移动无线接入地址分配
3)电子政务内网等对Internet訪问须要严格控制的内部网络系统的地址分配。
4)与防火墙结合
在使用专用IP地址设计的内部网络中。假设要訪问外部的Internet主机。要执行NAT的主机或路由器将内部的专
用IP地址转换为全局的IP地址。
十一,网络地址转换NAT的基本工作原理
(1)NAT工作原理示意图
(2)思想:由内到外,源地址(专用地址)转换为公用地址
由外到内,目的地址(公有地址)转换成专用地址。
以上均包括port号的转换。
(3)NAT的技术类型
a)静态NAT(一对一)
b)动态地址NAT(一对多)
c)网络地址port转换NAPT(一对多。port区分)
十二,IPv6地址规划基本方法
(1)IPv6地址的主要特征
a)特征:新的协议格式,巨大的地址空间,有效的分机寻址和路由结构。地址自己主动配置,妹纸的安全机制,更好
地支持Qos服务。
b)IPv6地址长度规定为123位,可提供超过3.4*10的38次方个IP地址。
(2)IPv6地址的表示方法
a)IPv6的128位地址用16位边界划分,每一个16位段转换成4位十六进制数字,用冒号“:”分隔。结果表示被称为
冒号十六进制。如:21DA:0000:0000:0000:02AA:000F:FE08:9C5A。
b)压缩0\
某些地址类型中包括一系列的零。要进一步简化IPv6地址的表示,冒号十六进制格式中被设置为0的连续16位块
能够被压缩为“::”。比如。链接本地地址:FE80:0:0:0:2AA:FF:FE9A:4CA2能够压缩为:FE80::2AA:FF:FE9A:4CA2。
多播地址:FF02:0:0:0:0:0:0:2能够压缩为:FF02::2。
零压缩仅仅能用于压缩冒号十六进制符号中一个连续的16位段。
不能使用零压缩来包含某个16位信息块的一部分。
(3)IPv6的地址表示时须要注意的问题:
a)在使用零压缩法时,不能把一个位段内部的有效0也压缩掉。
比如:不能将FF02:30:0:0:0:0:0:5压缩为FF2:3::5.
b)::双冒号在一个地址中仅仅能出现一次。
比如:地址0:0:0:2AA:12:0:0:0。不能把它表示为::2AA:12::。
c)确定::之间代表了被压缩的多少位0。能够数一下地址中还有多少个位段,然后用8减去这个数,再将结果乘以
16。
比如:不能将FF02:30:0:0:0:0:0:5压缩为FF2:3::5.
b)::双冒号在一个地址中仅仅能出现一次。
比如:地址0:0:0:2AA:12:0:0:0,不能把它表示为::2AA:12::。
c)确定::之间代表了被压缩的多少位0。能够数一下地址中还有多少个位段,然后用8减去这个数,再将结果乘以
16。
比如:在地址FF02:3::5中有3个位段(FF02,3,5)能够依据公式计算:(8-3)*16=80则::之间表示有80位的0被压
缩。
(4)IPv6前缀问题
a)IPv6子网掩码用来表示网络和子网地址的长度。
比如,192.1.29.7/24表示子网掩码长度为24位,子网掩码
为:255.255.255.0。
b)IPv6不支持子网掩码,它之支持前缀长度表示法。比如:21DA::D3:2:0/48。
b)IPv6不支持子网掩码,它之支持前缀长度表示法。比如:21DA::D3:2:0/48。