AAA地址管理和子網(wǎng)劃分基礎(chǔ)

1、MeiWei 81 重點借鑒文檔】 第1章地址管理和子網(wǎng)劃分基礎(chǔ) 本章內(nèi)容： ?IP地址基礎(chǔ)。 ?子網(wǎng)劃分的目的。 ?基本的固定長度掩碼。 1.1IP 地址基礎(chǔ) IPv4的地址管理主要用于給一個物理設(shè)備分配一個邏輯地址。聽起來很復(fù)雜，但實際上很 簡單。一個以太網(wǎng)上的兩個設(shè)備之所以能夠交換信息就是因為在物理以太網(wǎng)上， 每個設(shè)備都 有 一塊網(wǎng)卡，并擁有唯一的以太網(wǎng)地址。如果設(shè)備A向設(shè)備 B傳送信息，設(shè)備 A 需要知道設(shè)備 B 的 以太網(wǎng)地址。像 Microsoft 的NetBIOS 協(xié)議，它要求每個設(shè)備廣播它的地址，這樣其他設(shè)備才 能 知道它的存在。 IP協(xié)議使用的這個過程叫做地址解析協(xié)議。不論是

2、哪種情況，地址應(yīng)為硬件 地 址，并且在本地物理網(wǎng)上。 IT 專業(yè)人員參考 RFC 在本章，你將會看到一個術(shù)語 RFC。 RFC（ RequestForComment：請求評注）文檔是由 Internet團體建立的一個文檔。使用它來定義控制Internet 和相關(guān)協(xié)議的正常工作的過程、步 驟、 標準。例如， RFC791的標題為“ Internet協(xié)議”。這個標準定義了 IP協(xié)議的特征、功能和過 程。 RFC文檔是免費的，任何 RFC的文本文件都可以從 Internet 上下載，其地址為： URL ： //in-notes 作為IT專業(yè)人員，你也許會問：“為什么要知道這些內(nèi)

3、容？”因為RFC文檔是 Internet的官 方文檔，你可通過閱讀與問題相關(guān)的RFC文檔來獲得滿意的答案。 如果一個在以太網(wǎng)上的設(shè)備 B向令牌環(huán)網(wǎng)上的設(shè)備 C發(fā)送信息，會發(fā)生什么情況呢？由于它 們在不同的物理網(wǎng)絡(luò)上，所以不能夠直接通信。為了解決設(shè)備A 和設(shè)備 B的地址問題，我們 使 用一個更高層的協(xié)議，如 IPv4 。它允許給一個物理設(shè)備分配一個邏輯地址。不論使用哪種通 信 方法， 都可以通過一個唯一的邏輯地址來識別這個設(shè)備。 在實際通信中， 邏輯地址最終還要 轉(zhuǎn) 換成物理地址。 1.1.1 地址的分類 IPv4的設(shè)計者目前面臨著一個地址管理困境。在Internet 發(fā)展早期，網(wǎng)絡(luò)很小，但互連

4、設(shè)備 卻很多，問題是未來的發(fā)展。在 20世紀 70年代初期，建立 Internet 的工程師們并未意識到計 算機和通信在未來的迅猛發(fā)展。局域網(wǎng)和個人電腦的發(fā)明對未來的網(wǎng)絡(luò)產(chǎn)生了巨大的沖擊。 開發(fā) 者們依據(jù)他們當時的環(huán)境，并根據(jù)那時對網(wǎng)絡(luò)的理解建立了邏輯地址分配策略。 他們知道要有一個邏輯地址管理策略，并認為32位的地址已足夠使用。從當時的情況來看， 32位的地址空間確實足夠大，能夠提供2 32 或4294967296個獨立的地址。針對網(wǎng)絡(luò)的大小不同， 為有效地管理，地址以分組方式來分配。有的分組較大，有的分組中等，而有的分組較小。 這 種管理上的分組也叫地址類。 MeiWei_81 重點借鑒文

5、檔】 IT專業(yè)人員參考地址管理 RFC791第7頁： “名字、地址和路由這些概念有很大的不同。一個名字說明要找的東西；一個地址說明它 在哪里；一個路由說明如何到達那里。網(wǎng)際協(xié)議主要解決地址問題。高層（例如，主機到主 機 問題或應(yīng)用問題） 協(xié)議負責名字到地址的映射。 網(wǎng)際模塊負責網(wǎng)際地址到局域網(wǎng)地址的映射。 底層（例如，本地網(wǎng)或網(wǎng)關(guān)）程序的任務(wù)是負責本地網(wǎng)地址到路由上的映射。地址是由固定 長 度的 4個八位字節(jié)組成（ 32位）。地址的開始部分是網(wǎng)絡(luò)號，隨后是本地地址（也叫做“剩 余” 字段）。網(wǎng)際地址有三種格式或類別： A類地址，最高位是 0，隨后的 7位是網(wǎng)絡(luò)地址，最后 24 位是本地地址；

6、B 類地址，最高兩位分別是 1和 0，隨后的 14位是網(wǎng)絡(luò)地址，最后 16位是本地 地 址； C類地址，最高的三位是 110，隨后的 21位是網(wǎng)絡(luò)地址，最后 8位是本地地址?！?IPv4使用點分十進制數(shù)來描述地址。例如，用二進制描述的32位地址如下： 01111110100010000000000100101111 為了容易閱讀，將 32位地址進行分組（ 8位為一組）： 01111110100010000000000100101111 最后，將每個 8位數(shù)據(jù)轉(zhuǎn)換成十進制，并用小數(shù)點隔開。IPv4 點分十進制描述的地址如下： 7 與記憶二進制位串（如 01111110100

7、010000000000100101111 ）相比， 記憶 IP地址 7更加容易。 1. 什么是網(wǎng)絡(luò) 當談到 IP地址管理時，很重要的一點就是要理解“網(wǎng)絡(luò)”這個詞的含義。一個網(wǎng)絡(luò)就是一 組由通信介質(zhì)連接的、 多臺計算設(shè)備的集合。 網(wǎng)絡(luò)的范圍可小到一個財務(wù)部門的工作組， 也 可 擴大到一個大公司的所有計算機， 如通用公司的網(wǎng)絡(luò)。 從地址管理的角度來看， 在一個網(wǎng)絡(luò) 上 的所有計算機都應(yīng)由同一個組織來管理。 如果向一臺計算機發(fā)送信息， 就應(yīng)該通過 IP地址來 識 別這臺計算機，并且要知道 IP 地址已被分配到這個公司。通過定位網(wǎng)絡(luò)號，IP網(wǎng)絡(luò)就能夠定 位 公司中的計算資源。網(wǎng)

8、絡(luò)是由網(wǎng)絡(luò)號來標識的。 網(wǎng)絡(luò)號實際上就是 IP地址，可用它來識別一個組織內(nèi)部的所有IP資源。像在圖 1-1 中所看到 的那樣，網(wǎng)絡(luò)很大，就需要大量的地址。網(wǎng)絡(luò)很小，所需要的地址量就相對較少。有的網(wǎng)絡(luò) 甚 至只需要幾個網(wǎng)絡(luò)號。 IPv4 的地址空間設(shè)計也考慮了這方面的因素。 2. A 類地址 最大的地址組是 A 類地址組?？赏ㄟ^ 32位地址中的唯一的一位，即最高位來識別A類網(wǎng)絡(luò) 地址。 0nnnnnnnllllllllllllllllllllllll 在這個分組中，你可以看到用一個 32位數(shù)表示一個 A 類地址。 A 類地址的前 8位代表網(wǎng)絡(luò)號， 剩余的 24位可由管理網(wǎng)絡(luò)地址的管理用戶來修改，

9、 這 24位地址代表在 “本地” 主機上的地址。 在上面的地址表示中，多個 n代表地址中的網(wǎng)絡(luò)號位；多個 l 代表本地可管理的地址部分。像 上 MeiWei 81 重點借鑒文檔】 面所看到的那樣， A類網(wǎng)絡(luò)地址的最高位總是 0。 由于A類地址的第一位總為 0，所以A類地址的網(wǎng)絡(luò)號從 1開始，到 127結(jié)束。由于本地可管 理的空間是由 24位組成的，所以在 A類地址中，本地地址的數(shù)量為 2 24 或16777216個。每個得 到A 類地址的網(wǎng)絡(luò)管理員都能夠給 1千6百多萬臺主機分配地址。但要記住，由于A類地址只 有 127個，所以只能有 127個大網(wǎng)絡(luò)。 下面是一些 A 類地址網(wǎng)絡(luò)號： 10.0

10、.0.0 注意， A 類地址的網(wǎng)絡(luò)號范圍是從 （最小地址）開始，到 （最大地 址）結(jié)束。 3. B類地址 下一組地址是 B 類地址。 B類地址也是用 32位地址中的唯一的位模式來識別。 10nnnnnnnnnnnnnnllllllllllllllll 在這個例子中，用 32位數(shù)表示 B 類地址。 B類地址的前 16位代表網(wǎng)絡(luò)號，剩余的 16位可由 管理網(wǎng)絡(luò)地址的用戶來修改。這 16位地址代表在“本地”主機上的地址。B 類網(wǎng)絡(luò)地址是由 最 高兩位 10來標識的。 由于 B類地址的前兩位為 10，所以 B類地

11、址的網(wǎng)絡(luò)號是從 128開始，到 191結(jié)束。在 B 類地址 中，第 2個點分十進制也是網(wǎng)絡(luò)號的一部分。每個B 類地址網(wǎng)絡(luò)在本地所管理的 16位地址空 間大 小為2 16 或65536。可管理的 B 類網(wǎng)絡(luò)個數(shù)為 16384個。 下面是一些 B 類網(wǎng)絡(luò)號： 可以看到，這些網(wǎng)絡(luò)號從 （最小地址）到 （最大地址）。由于 B類地址 的網(wǎng)絡(luò)號長度為 16 位，所以頭兩個點分十進制數(shù)表示網(wǎng)絡(luò)號。 4. C類地址 下一組地址是 C類地址。 C類地址也是由 3

12、2位地址中的唯一的位模式來識別。 110nnnnnnnnnnnnnnnnnnnnn11111111 在這個例子中，可以看到一個 32位數(shù)表示的 C類地址。 C類地址的前 24位代表網(wǎng)絡(luò)號，剩 余的 8位可由管理網(wǎng)絡(luò)地址的用戶來修改。這8位地址代表在“本地”主機上的地址。B類網(wǎng) 絡(luò) 地址是由最高三位 110來標識的。 由于C類地址的前三位為 110，所以C類地址的網(wǎng)絡(luò)號是從 192開始，到 223結(jié)束。在C類地 址中，第 2個和第 3個點分十進制數(shù)也是網(wǎng)絡(luò)號的一部分。每個C類地址網(wǎng)絡(luò)在本地所管理的 8位 地址空間大小為 2 8 （或 256）?？梢怨芾淼?C類網(wǎng)絡(luò)個數(shù)為 2097152。 下面是

13、一些 C 類網(wǎng)絡(luò)號： MeiWei_81 重點借鑒文檔】 可以看到，這些網(wǎng)號從 （最小地址）到 （最大地址）。由于 C類地址 的網(wǎng)絡(luò)號長度為 24 位，所以前三個點分十進制數(shù)表示網(wǎng)絡(luò)號。 為了便于總結(jié)，表 1-1 列出了三類地址的一些特性。 RFC791 文檔中的第 7頁： “要注意 Internet地址到本地網(wǎng)絡(luò)地址的映射問題。一個物理主機可以使用多個不同的 Internet地址，就好象存在多個不同主機。一些主機可以有多個物理接

14、口（即多穴）。這就 是說， 一個主機可以有多個與網(wǎng)絡(luò)相連的物理接口，而每個接口又可以有幾個邏輯上的 Internet 地 址?！?1.1.2 地址分配方法 地址管理的任務(wù)之一就是地址分配。當開始進行地址分配時，必須要了解如何使用網(wǎng)絡(luò)中 的地址。 有些設(shè)備只有一個網(wǎng)絡(luò)接口， 可以給這個網(wǎng)絡(luò)接口分配一個物理地址； 有些設(shè)備有 多 個網(wǎng)絡(luò)接口， 每個網(wǎng)絡(luò)接口都需要一個物理地址； 有些設(shè)備有多個網(wǎng)絡(luò)接口， 而每個網(wǎng)絡(luò)接 口 需要多個地址。 1. 每個網(wǎng)絡(luò)接口有一個地址 一個連接到網(wǎng)絡(luò)上的設(shè)備需要一個或多個網(wǎng)絡(luò)接口，并且每個接口都需要IP地址。在網(wǎng)絡(luò) 中一個用于文字處理的工作站有一個以太網(wǎng)接口（見圖1-

15、2），它僅需要一個 IP地址。 2. 多穴設(shè)備 路由器是一個網(wǎng)絡(luò)設(shè)備，用于將一個數(shù)據(jù)報從一個物理網(wǎng)傳送到另一個物理網(wǎng)。從它的特 性和功能來看， 路由器將需要多個網(wǎng)絡(luò)接口， 并且每個網(wǎng)絡(luò)接口需要一個 IP地址。 多于一個 網(wǎng) 絡(luò)接口的設(shè)備叫多穴設(shè)備，實現(xiàn)過程叫做多穴化。 在圖 1-3中，某路由器有兩個網(wǎng)絡(luò)接口，這是一個多穴設(shè)備。一個網(wǎng)絡(luò)接口連接到令牌環(huán) 網(wǎng)上，另一個網(wǎng)絡(luò)接口連接到以太網(wǎng)上。 給設(shè)備分配 IP地址的過程非常簡單（見圖 1-4）。當一個新設(shè)備連接到網(wǎng)絡(luò)上時，地址管理 員應(yīng)該從可能的地址組中選擇出一個沒有使用的地址。 這個信息不僅要提供給使用設(shè)備的用 戶， 而且還要使用這個信息對設(shè)備進

16、行配置。 由于所有設(shè)備都在同一個網(wǎng)絡(luò)上， 所以分配給用戶 的 地址必須來自于同一個地址組。否則， IP數(shù)據(jù)傳送規(guī)則就不能正常工作。 IP數(shù)據(jù)傳送規(guī)則將 在 以后章節(jié)中討論。 由于操作系統(tǒng)的不同和設(shè)備的不同，實際的IP地址配置過程也是不一樣的，所以要查閱所 使用系統(tǒng)的文檔。 最后， 重要的一步就是在地址管理員文檔上仔細記錄此次地址的分配， 以 便 這個地址不會再分配給其他設(shè)備。 3. 多網(wǎng)化每個網(wǎng)絡(luò)接口有多個地址 有許多設(shè)備的網(wǎng)絡(luò)接口需要多個地址。請看下面這個例子： 現(xiàn)在為一個小公司開發(fā)一個 Internet 站點。網(wǎng)絡(luò)管理員知道，這個站點將來還會擴大，但現(xiàn) MeiWei 81 重點借鑒文檔】 在并不需要一個復(fù)雜的網(wǎng)絡(luò)。只安裝一個服務(wù)器用做Web服務(wù)器、 ftp服務(wù)器、 mail服務(wù)器和 公 司的 DNS服務(wù)