01.IP寻址.pptVIP

IP地址概述 IPv4地址是网络层地址，唯一标识一台设备 32位，用点分十进制表示 分为网络位和主机位两部分，通过子网掩码标识 手工配置或者动态分配 IP地址分类 特殊IP地址 私有地址 私有地址(RFC1918) 非注册地址 节省地址，供企业内部使用。 私有地址不能上公网，需要在边界执行NAT。 A类:至55 B类:至55 C类:至55 子网划分 VLSM和CIDR VLSM(variable-length subnet mask) 一个主网络可以划分多个子网，各个子网可能使用不同长度的子网掩码 灵活满足用户需求，有效地利用IP地址资源 CIDR(classless inter-domain routing) 依靠子网掩码而不是传统的A、B、C类来区分网络位和主机位。 便于路由汇总，解决路由表过大的问题 子网划分公式 IP子网快速划分 可用主机数=2n -2 魔术数=2n（n是网络位和主机位分界的字节中剩余主机位数） 子网掩码=256－魔术数 子网号=前一个子网号+魔术数 子网中的可分配地址=前一个子网号+1——后一个子网号－2 常见子网 IP地址规划概述 为什么要进行规划 有利于路由汇总，减少路由表条目； 提高网络性能，有利于网络的扩展 有利于网络管理和维护 IP地址规划原则 唯一性 可扩展性 连续性 业务对应性 IP地址规划 在规划开始前，先明确有哪些IP地址资源可用。 在企业内部使用私有地址 根据用户需求，可能存在部分ISP提供的公网地址 在网络的出口部分、或对外提供服务的DMZ区、对外的服务器需要用到ISP提供的公网地址； IP地址规划——方法 校园网 按功能区划分地址块 企业网 先地区后业务划分 先业务后地区划分 地址规划中的IP地址分类 设备管理地址 三层设备Loopback地址 使用32位掩码的地址 核心设备的Loopback地址小 二层设备管理地址 路由设备互联地址 一般使用30位子网掩码 相对核心的设备，使用较小的地址 用户地址 网关使用最后一个可用地址 规划案例 IP子网规划 地址划分子网思路 IP子网规划 第一步，制作规划总表 IP地址规划 第二步，用户地址规划 掌握以下原则 从总表中找到所属单位的地址范围，从该范围中细分子网； 子网地址段范围考虑涵盖用户目前需要的数量，以及可能增长量； 尽量按照标准的C类子网划分； 要充分考虑为如网关、DHCP等提供网络服务的服务预留IP地址； 预留一部分连续的应用类地址空间。 IP地址规划 第二步，用户地址规划 在规划子网时，通常有以下两种方法： 按照业务性质规划，比如分为办公、生产业务、管理业务。 按照地理位置规划，在某楼、某楼层或者某房间内的用户使用一个子网内的IP地址。 IP地址规划 第三步，设备互联地址规划 对于点到点的网络，设备互联地址分配使用掩码30位。 预留一部分连续的设备互联地址空间。 IP地址规划 第四步，设备网管地址规划 三层设备使用32位主机地址。 二层交换机网管地址 预留一部分连续的设备网管地址空间。 IP地址规划 第五步，外网地址规划 大多数情况下是一个公网地址的子网 包括以下三类 接入路由器或防火墙等等设备的外出接口地址，与局端子网一致 用户访问外部网络需要的公网地址池。内部访问外网时会使用NAT等技术。需要为内部用户提供一个公网地址或几个公网地址组成NAT地址池； 对外提供服务的服务器需要使用公网地址，比如会有WWW、FTP、MAIL等服务器使用内部私有地址需要转换成公网地址，或者把这些服务器置于DMZ区直接使用公网地址等等。 Q在页面 A在批注 8 * 可用地址 2n-2 同一个企业、部门呈现相同的网络号 性能：设备和路由协议 地址有规律，减少acl条目 考虑今后网络设备增多、用户增多、网络规模扩容等因素，为今后网络发展预留了足够的IP地址空间，同时要便于汇总 扩展性：空间足够 便于汇总 空间：主机数空间 每个子网要预留 子网数空间 要预留连续的子网，以便部门扩充 可扩展性，要求连续，以便于汇总 可扩展：业务地址 设备互联地址 管理地址都要考虑可扩展性 业务对应性：便于配置和管理 从ip地址可以获得足够多的信息，要求在规划地址时要费精力 不要过分考虑地址节省 ，私有地址有足够的空间，如果划分过细 时间精力消耗过大，不利于后续汇总 在任何一个功能区，一般都存在这三类地址 业务地址：主机、服务器及其网关 Vlsm 子网划分的灵活性 CIDR 路由聚合的灵活性 对子网掩码的认识 划分子网要满足部门数及部门主机数的需求 子网数和可用主机数 在企业内部一般使用私有地址 中小企业 /16 高校 /12 /8 在企业内部也会部分存在公有地址 出口做nat地址池 校