Download
1 / 44
440 likes | 687 Views
ä¼ä¸šç½‘ä¸çš„ç¼–å€. ä¼ä¸šç½‘ä¸çš„路由和交æ¢ä»‹ç» – 第 4 ç« . ç›®æ ‡. 分æžåˆ†å±‚ IP 地å€ç»“构的功能。 设计规划一个 VLSM 的方案。 è®¾è®¡ä¸€ä¸ªä½¿ç”¨æ— ç±»åˆ«è·¯ç”±å’Œ CIDR 的网络。 é…置验è¯é™æ€å’ŒåŠ¨æ€ NAT. 目录. 4.1 使用一个分层的 IP 地å€è§£å†³æ–¹æ¡ˆ 4.2 使用 VLSM 4.3 ä½¿ç”¨æ— ç±»è·¯ç”±å’Œ CIDR 4.4 使用 NAT å’Œ PAT 4.5 æœ¬ç« æ€»ç»“. 4.1 使用分层的 IP 网络地å€æ–¹æ¡ˆ. 4.1.1 å¹³é¢ç½‘络和分层的网络. å•ä¸ªå¹¿æ’域 = å¹³é¢ç½‘络 æ¯å°è®¾å¤‡éƒ½åœ¨åŒä¸€ä¸ªç½‘ç»œä¸ æŽ¥æ”¶æ¯ä¸ªå¹¿æ’
E N D
企业网中的编址 企业网中的路由和交换介绍 – 第 4 章
目标 • 分析分层IP地址结构的功能。 • 设计规划一个VLSM的方案。 • 设计一个使用无类别路由和CIDR的网络。 • 配置验证静态和动态NAT
目录 4.1 使用一个分层的IP地址解决方案 4.2 使用 VLSM 4.3 使用无类路由和 CIDR 4.4 使用NAT 和PAT 4.5 本章总结
4.1.1 平面网络和分层的网络 • 单个广播域=平面网络 • 每台设备都在同一个网络中 • 接收每个广播 • 广播数据包会占用大量的带宽 • 分层网络 • 创建VLAN • 使用路由技术
4.1.2 分层网络编址 • 分层网络地址方案 • 核心层为有类网络地址 • 分布层和接入层使用的更小子网
4.1.3 使用子网划分网络结构 • 将网络划分为子网的原因有很多,其中包括: • 物理位置 • 逻辑分组 • 安全性 • 应用要求 • 广播的限定 • 分层网络设计
4.2.1 子网掩码 • 子网掩码由一串字符 1 后跟一串字符 0 组成 • 值为 1 的位代表网络部分,为 0 的位代表主机部分。 A 类地址使用默认子网掩码 255.0.0.0(若采用斜线记法,则是 /8) B 类地址使用默认掩码 255.255.0.0(即 /16) C 类地址使用默认掩码 255.255.255.0(即 /24)
4.2.2 使用二进制表示计算子网 • 当主机之间需要通信时: • -源主机的 IP 地址和子网掩码会与目的主机的 IP 地址和子网掩码进行比较 • -确定两个地址是否位于同一本地网络上
4.2.2使用二进制表示计算子网 H2和H1在不同的子网之内
4.2.3 基本划分子网的步骤 • 十进制子网掩码 • - /26 翻译成子网掩码是:255.255.255.192 • 建立子网位 • -从主机位借两位作为子网位,就可以建立起4个子网(2^2 = 4) • 每个子网可用的主机位 • -6位主机位使每个子网可以有62个主机 (2^6 = 64 - 2 = 62) • 网络地址 • -使用子网掩码可以确定网络大小和网络地址,例如本例中192.168.1.64就是一个网络地址 • 第一个可用的主机地址 • -主机地址不可以主机位全0,因为那是子网的网络地址,因此本例中的第一个可用地址是。65 • 广播地质 • -主机地址不可以主机位全1,因为这是这个子网的广播地址。
4.2.4 可变长子网掩码(VLSM) • VLSM可以满足灵活的需求 • 路由器可以使用路由汇总技术 • 不是所有的路由协议都支持VLSM • -RIPv2, EIGRP, and OSPF (支持) • -RIPv1 (不支持) • VLSM的作用: • 有效合理的使用地址空间 • 允许多种子网掩码长度 • 地址段可以更小的划分 • 可以路由汇总 • 为网络设计提供更多便利 • 支持分层体系的企业网络
4.2.4可变长子网掩码(VLSM) • VLSM 允许每次子网址用不同的掩码
4.2.5 实现 VLSM 寻址 • 例题 • Atlanta HQ = 58个主机地址 • Perth HQ = 26个主机地址 • Sydney HQ = 10个主机地址 • Corpus HQ = 10个主机地址 • WAN links = 每个子网2个主机地址
4.2.5实现 VLSM 寻址 • 第一步 • 第二步
4.2.5实现 VLSM 寻址 • 第三步 • 第四步 第五步
4.2.5实现 VLSM 寻址 • 可以使用工具来帮助我们规划地址 • -VLSM 图表 • 使用VLSM图表来帮我们确定每个可用的地址和已经使用过的地址段 • -VLSM 圆饼图 • 另一个方法是使用圆饼图。饼图被划分为更多的小区段,代表更小的子网。
4.3.1 有类和无类路由 • 有类地址及相关的缺省子网掩码: • A类 (255.0.0.0 or /8) • B类 (255.255.0.0 or /16) • C类 (255.255.255.0 or /24) • D类 and E类没有包括
4.3.1有类和无类路由 • 有类路由协议,例如RIPv1, 在路由更新中没有包含子网掩码的信息 172.16.0.0 172.16.1.0/24
4.3.1有类和无类路由 • IETF确定了无类域间路由( CIDR) • CIDR需要使用无类路由协议 • RIPv2 或者 EIGRP 或者 static routing • 由子网掩码来确定地址中的网络位
4.3.1有类和无类路由 • 无类路由支持VLSM 和 CIDR • -RIPv2, EIGRP, OSPF, IS-IS • -BGP • -无类路由协议在路由更新时网络地址中携带有子网掩码的信息 • 无类路由在相同主类网内发布子网信息时: • -路由器通告所有子网和子网掩码的信息 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 I must advertise out my route information.
4.3.1有类和无类路由 • 无类路由在不同主类网间发布子网信息时: • -发送方路由器将默认总结所有子网并通告主要有类网络。此过程通常称为网络边界上的总结。尽管大多数无类路由协议都默认启用网络边界上的总结,但也可禁用总结功能 • -禁用总结时,发送方路由器将通告所有子网及其子网掩码信息 I will summarize all routes from R1,and my 172.16.0.0 route and will send it to R3 172.16.0.0/22
4.3.2 CIDR 和路由汇总 • VLSM 地址 : VLSM 编址方案具有路由总结功能,可以减少通告的路由数 • 路由总结也称为路由汇总,发生在网络边界的边界路由器上 • 子网和超网
4.3.2 CIDR 和路由汇总 • 地址规划方案是分层次的
4.3.3 计算路由汇总 • 路由汇总的步骤: • 以二进制格式列出网络 • 统计这些网络最左侧的哪些位相同,确定出总结路由的掩码。此数字即为总结路由的前缀(或称子网掩码) • 确定总结后的网络地址。复制这些相同的位,在其后用 0 补足。较快的方法是使用最小的网络值
4.3.4 不连续子网 • 不连续网络会导致路由不稳定或欠佳。为避免此情况,网络管理员可以: • 修改编址方案(如有可能) • 使用 RIPv2 或 OSPF 之类的无类路由协议 • 禁用自动总结 • 在有类边界手动总结
4.3.4不连续子网 • 下列流量和路由模式有助于判断是否存在不连续子网的情况: • 路由器没有可以到达另一台路由器所连接 LAN 的路由,尽管路由器已被配置为通告这些网络。 • 中间路由器有两条等价路径可到达某主要网络,但主要网络的子网则位于不同的网段。 • 中间路由器对发往主要网络任何子网的流量皆执行负载均衡。 • 某台路由器似乎只能收到一半的流量。
4.3.5 子网划分和编址的最佳做法 • 制定 VLSM 编址方案时,请遵循下列基本原则: • 使用支持 VLSM 和不连续子网的新型路由协议。 • 如果必要,请禁用自动总结。 • 在整个网络中使用同一路由协议。 • 保证路由器 IOS 是最新版本,以支持使用子网 0。 • 不要在同一个网际网络中混用多个私有网络地址范围。 • 如非必要,不要使用不连续子网。 • 使用 VLSM 最大限度提高地址利用率。 • 按从大到小的需求来分配 VLSM 范围。 • 使用分层网络设计和连续编址设计来规划网络总结。 • 在网络边界进行总结。 • 对 WAN 链路使用 /30 范围。 • 在计划子网数和主机数时,充分考虑未来发展需要。
4.4.1 私有地址空间 • 私有地址和NAT • RFC 1918 规定了私有地址空间的使用。 • A 类:10.0.0.0 - 10.255.255.255 • B 类:172.16.0.0 - 172.31.255.255 • C 类:192.168.0.0 - 192.168.255.255 • 使用私有地址具有下列优点: • 不用为每台主机购买公有地址,降低了高额成本。 • 少量公有地址即可满足数千名内部员工的需要。 • 提供一定程度的安全性,因为其它网络或组织中的用户无法看到内部地址。
4.4.1私有地址空间 • 私有地址不能在互联网上被路由 • 使用私有地址时仍然会发生与不连续网络有关的问题 • 使用有效的边界以及分层 IP 编址最佳做法,以确保有效使用地址汇总
4.4.2 企业网边界上的NAT • 企业连接至互联网要使用 (NAT) • 内部私有源地址和外部共有地址 • 边界路由器使用NAT增加安全性
4.4.3 静态和动态NAT • 静态NAT • 映射可确保特定的内部本地地址始终与同一公有地址相关联 • 静态 NAT 可确保外部设备始终能到达内部设备 • 例如向外界开放的 Web 服务器和 FTP 服务器
4.4.3 静态和动态 NAT • 动态NAT • 使用可用的 Internet 公有地址池 • 动态 NAT 将公有地址池中的第一个可用 IP 地址指定给内部设备 • 该主机在整个会话期间使用分配到的全局 IP 地址 • 当会话结束后,该外部全局地址被地址池收回以供另一台主机使用
4.4.3 静态和动态 NAT • 配置静态 NAT 或动态 NAT 时: • 列出需要固定外部地址的所有服务器。 • 确定哪些内部主机需要转换。 • 确定哪些接口发送内部通信。这些接口即成为内部接口。 • 确定哪个接口将通信发送到 Internet。此接口即成为外部接口。 • 确定可用公有地址的范围。
4.4.3 静态和动态‘ NAT • 配置静态 NAT • 1. 确定外部用户应使用哪个公有 IP 地址来访问内部设备/服务器。对于静态 NAT,管理员倾向于使用地址范围开头或结尾的地址。将内部(即私有)地址转换为公有地址。 • 2. 配置内部和外部接口。
4.4.3 静态和动态 NAT • 配置动态 NAT • 1. 确定可用的公有 IP 地址池。 • 2. 创建访问控制列表 (ACL),以标识需要转换的主机。 • 3. 将接口指定为内部接口或外部接口。 • 4. 将访问列表与地址池关联起来
4.4.4 使用 PAT • 动态 NAT 的一种常见变体是端口地址转换 (PAT),也称为 NAT 过载 • PAT 将多个内部本地地址动态地转换为单个公有地址 • 网关路由器将本地源地址和端口号转换为一个全局 IP 地址以及一个大于 1024 的唯一端口号 • 每台主机都转换为同一个全局 IP 地址,每个会话关联的端口号却是唯一的 • 可用的端口超过 64,000 个 • PAT 默认为启用状态
4.4.4 使用 PAT • 以下命令可将内部地址转换为串行接口的 IP 地址: • ip nat inside source list 1 interface serial 0/0/0 overload • 以下命令可检验 NAT 和 PAT 的功能: • show ip nat translations • show ip nat statistics
总结 • 分层网络设计将网络逻辑分割成更小的子网 • VLSM 允许每个子网使用不同的掩码 • VLSM 需要使用无类路由协议 • CIDR 网络地址由前缀长度确定网络地址 • 路由汇总和超网划分都是在网络的边界路由器上完成 • NAT 将私有地址转换为可以在互联网上路由的公网地址 • PAT 将多个本地私有地址转换为单个的全局共有地址
