|
IP地址規(guī)劃與設(shè)計(jì)
資源天下 2019/8/21 8:15:50
(接上頁)機(jī)數(shù)的需求��;②計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)�����;③計(jì)算地址段的子網(wǎng)掩碼��;④計(jì)算網(wǎng)絡(luò)地址��;⑤計(jì)算網(wǎng)絡(luò)廣播地址�����;⑥計(jì)算網(wǎng)絡(luò)的主機(jī)地址�����。
(2)子網(wǎng)地址規(guī)劃需要回答的5個(gè)基本問題是:①這個(gè)被選定的子網(wǎng)掩碼可以產(chǎn)生多少個(gè)子網(wǎng)��?②每個(gè)子網(wǎng)內(nèi)部可以有多少個(gè)合法的子網(wǎng)號(hào)��?③這些合法的主機(jī)地址是什么�?④每個(gè)子網(wǎng)的廣播地址是什么��?⑤每個(gè)子網(wǎng)內(nèi)部合法的網(wǎng)絡(luò)號(hào)是什么��?
(3)在確定子網(wǎng)號(hào)長度時(shí),應(yīng)該權(quán)衡子網(wǎng)數(shù)和每個(gè)子網(wǎng)中主機(jī)與路由器數(shù)這兩個(gè)方面的因素����。
(4)IP協(xié)議允許使用變長子網(wǎng)的劃分(RFC1009)����?梢允褂每勺冮L度子網(wǎng)掩碼(VLSM)地址規(guī)劃技術(shù),劃分出不同子網(wǎng)號(hào)長度的子網(wǎng)���。
3. CIDR技術(shù)
(1)CIDR技術(shù)也稱為超網(wǎng)(Super net)技術(shù)��。構(gòu)成超網(wǎng)的目的是將現(xiàn)在的IP地址合并成較大的���、具有更多主機(jī)地址的路由域。
(2)CIDR技術(shù)需要在提高IP地址利用率與減少主干路由器負(fù)荷兩個(gè)方面取得平衡�����。優(yōu)化的地址結(jié)構(gòu)不但可以改善路由器的性能�����,而且能夠提高網(wǎng)絡(luò)管理效率。
(3)RFC1517�����、RFC1518��、RFC1519文件對(duì)CIDR技術(shù)進(jìn)行了定義����,且已形成了Internet的建議標(biāo)準(zhǔn)�����。
(4)CIDR技術(shù)主要有以下兩個(gè)特點(diǎn):①IP地址表示為﹤網(wǎng)絡(luò)前綴﹥+﹤主機(jī)號(hào)﹥�,形成新的無分類的二級(jí)地址結(jié)構(gòu);②將網(wǎng)絡(luò)前綴相同的連續(xù)的IP地址組成一個(gè)“CIDR地址塊”��。
(5)CIDR地址的一個(gè)重要特點(diǎn)是�����,具有IP地址聚合和路由聚合的能力��。
4. NAT技術(shù)
4.1 全局IP地址與專用IP地址
(1)RFC1518文件對(duì)A類�����、B類、C類地址中全局IP地址和專用IP地址的范圍和使用做出了規(guī)定���。RFC1819:文件對(duì)無類域間路由(CIDR)技術(shù)進(jìn)行了定義���。
RFC2663、RFC2993��、RFC3022���、RFC3027�、RFC3235等文件對(duì)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)進(jìn)行了詳細(xì)的討論����。
(2)在Internet中直接使用的IP地址稱為全局IP地址。全局IP地址必須保證在Internet中是惟一的����,使用時(shí)需要向相關(guān)的Internet地址分配機(jī)構(gòu)(IANA)申請(qǐng)。
(3)專用IP地址(如10.X.X.X�����、172.15.x.x~~172.31.x.x、192.168.x.x等)是Internet管理機(jī)構(gòu)預(yù)留的���,任何組織使用時(shí)都不需要向Internet管理機(jī)構(gòu)申請(qǐng)�����。
(4)專用IP地址用于內(nèi)部網(wǎng)絡(luò)通信���,如果需要訪問外部Internet主機(jī),必須由運(yùn)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的主機(jī)或路由器將內(nèi)部的專用IP地址轉(zhuǎn)換成全局IP地址�。
全局IP地址和專用IP地址的區(qū)別如表1所示�����。
表1 全局IP地址和專用IP地址對(duì)比
比較項(xiàng) 全局IP地址 專用IP地址
定義 在Internet中使用的IP地址 一個(gè)機(jī)構(gòu)���、企業(yè)單位內(nèi)部網(wǎng)絡(luò)使用的IP地址
是否需要申請(qǐng) 是 否
惟一性 必須保證在Internet中是惟一的 在某個(gè)網(wǎng)絡(luò)內(nèi)部是唯一的����,但是在Internet中并不是唯一的
4.2 內(nèi)部網(wǎng)絡(luò)專用IP地址規(guī)劃
(1)RFC1918文件認(rèn)為�����,使用專用地址規(guī)劃一個(gè)內(nèi)部網(wǎng)絡(luò)地址時(shí),首選的方案是使用A類地址的專用IP地址塊��。理由主要有兩個(gè):①該地址塊覆蓋從10.0.0.0~10.255.255.255的地址空間���,由用戶分配的子網(wǎng)號(hào)與主機(jī)號(hào)的總長度24位���,可以滿足各種專用網(wǎng)絡(luò)的需要;②A類專用地址特征比較明顯����。自20世紀(jì)80年代之后,10.0.0.0的地址已經(jīng)不在Internet中使用�。因此,只要出現(xiàn)10.0.0.0~10.255.255.255的地址���,就可以快速識(shí)別出它是一個(gè)專用地址��。
(2)使用專用地址來規(guī)劃內(nèi)部網(wǎng)絡(luò)地址是需要遵循的基本原則有:①簡捷��;②有效的路由����;③便于系統(tǒng)的擴(kuò)展與管理�。
4.3 NAT的基本工作原理
(1)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)計(jì)的基本思路是:為每個(gè)公司分配一個(gè)或少量的全局IP地址�����,用于傳輸Internet的流量����,在公司內(nèi)部的每臺(tái)主機(jī)分配一個(gè)不能夠在Internet上使用的專用IP地址���。
(2)RFC2663��、RFC2993�、RFC3022��、RFC3027���、RFC3235等文件對(duì)NAT技術(shù)進(jìn)行了詳細(xì)的討論。
(3)NAT技術(shù)適用于四類應(yīng)用領(lǐng)域�����,一是ISP�����、ADSL與有線電視的地址分配;二是移動(dòng)無線接入地址分配��;三是電子政務(wù)內(nèi)網(wǎng)等對(duì)Internet訪問需要嚴(yán)格控制的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的地址分配���;四是與防火墻����、代理服務(wù)器配合使用���。(未完���,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|