任務1.1 規劃網絡地址

【任務描述】

在網絡中，為使相互通信的主機間能相互區分和識別，需要為這些主機指定一個唯一的編號，這個編號就是IP地址。在七彩數碼集團網絡的實施配置過程中，在對網絡設備進行配置時，會頻繁地用到IP地址，因此掌握IP地址的規劃設計非常重要。本任務的目標就是要完成七彩數碼集團網絡拓撲的IP地址規劃設計。

【任務分析】

作為網建公司的網絡設計和部署項目組成員，要完成本任務的工作，需要具備關于IP地址的以下能力。

? 了解IP地址的組成。

? 理解IP地址的分類方法及各類的特點。

? 掌握子網的劃分方法及子網掩碼的作用。

? 掌握IP地址的分配與計算。

【知識儲備】

1.1.1 IP地址的組成與分類

1.IP地址的組成

在企業網內部，現在常用的IP地址是IPv4地址，它是由32位二進制數組成的，如10010010001000100100000100000010。顯然，這一串數字很難記憶，因此就用點按每8位為一組分隔開：10010010.00100010.01000001.00000010。為了書寫和記憶更加方便，將每組轉換成為十進制數，即146.34.65.2。這就是平常所見的IP地址的形式，稱之為“點分十進制”形式的IP地址，如圖1-2所示。

2.IP地址的分類

為什么要對IP地址分類呢？

簡單地說，就是為了管理方便。由于不同的組織（如公司、企業、單位、學校等）對IP地址的需求量可能不同，有的組織大，包含的主機數量多，對IP地址需求量就大。因此，為了滿足不同組織對IP地址的不同需求量，IANA（因特網號碼分配管理委員會）對IP地址進行了分類，將其分為A、B、C、D、E五類。

其中，A、B、C三類IP地址稱為主類地址，是日常大量使用的IP地址，而D類地址和E類地址沒有直接分配使用。D類地址主要是作為廣播地址，E類地址作為保留地址，主要用于研究使用，如下一代的IPv6地址就是在E類地址基礎上研究出來的。要完成本任務的IP地址分配，就需要掌握A、B、C三類地址的特點。

IP地址的組成：IP地址=網絡號+主機號。網絡號用于標識網絡中的某個網段，主機號唯一地標識網段上的某臺主機。網絡號和主機號在使用時要遵循以下規則。

網絡號不能全0或全1：全0和全1的網絡號保留，未分配使用。

主機號不能全0或全1：全0的主機號表示某個網絡；全1的主機號表示廣播地址，不能作為一個主機地址分配。

A、B、C、D、E五類IP地址就是根據不同的網絡號來劃分的。

（1）A類IP地址

由于IP地址由32位二進制數組成，因此在表達IP地址時，可使用4個字節的二進制數來表示，其結構及分析如圖1-3所示。

（2）B類IP地址

同A類地址一樣，B類地址也由4個字節構成，其結構如圖1-4所示。

（3）C類IP地址

C類IP地址的結構及分析如圖1-5所示。

D類和E類這兩類IP地址未被分配使用，這里就不花費時間去討論它了。

3.A、B、C三類IP地址的特點總結

（1）IP地址類別的判斷

IP地址類別可按表1-1所列方法來進行判斷。

例如：14.5.7.190是A類地址，由于這個IP地址的第一個十進制數14在1～126之間；199.45.233.43是C類地址，由于這個IP地址的第一個十進制數199在192～223之間；11101100.11110011.10101110.11110001是D類地址，由于這個IP地址的第一個字節前四位為1110；01111100.11110011.10101110.11110001是A類地址，由于這個IP地址的第一個字節第一位為0。

（2）A、B、C三類IP地址的特點

A、B、C三類IP地址的特點見表1-2。

4.保留地址

為了滿足組織內網的需求，A、B、C類IP地址中的一部分不在公網上使用。這些未在公網上使用的地址被稱為保留地址，或稱私有地址。這些保留地址可以在一個組織內部分配使用，但不能直接訪問Internet，要訪問Internet需要進行地址轉換。

這些保留地址是通過RFC 1918所指定的，見表1-3。

例如，常見的形如192.168.1.56或172.16.2.1這樣的IP地址，就屬于在內網中使用的IP地址，如圖1-6所示。

1.1.2 子網掩碼

1.理解子網掩碼

如前所述，一個A類網絡能夠分配的IP地址數多達1670多萬個，但很少有一個組織需要這么多的IP地址，即使是一個B類網絡也有6萬多個IP地址，因此地址的使用效率是一個問題。

為了提高IP地址的使用效率，解決方法之一就是劃分子網。

什么是劃分子網？就是將一個A類、B類，甚至是C類網絡，利用其主機號部分的高比特位作為子網號來創建更多小的網絡，這種重新劃分過的網絡稱為子網。

將劃分子網之后形成的更小的網絡根據需要分配給不同的組織，就可以減少IP地址的浪費，從而更高效地利用IP地址。

在劃分子網后，如何區分子網號（網絡號）和主機號呢？這就需要用到子網掩碼。

子網掩碼的功能：區分IP地址的網絡號和主機號。

子網掩碼的特征：由32位組成，高位為1，低位為0。

子網掩碼的32位與組成IP地址的32位一一對應，子網掩碼的位為1，對應IP地址的網絡號；子網掩碼的位為0，對應IP地址的主機號。

表1-4列出了A、B、C類IP地址的子網掩碼。

例如，對IP地址192.168.0.2，其子網掩碼有以下四種表示方式。

十六進制表示：192.168.0.2 0xFFFFFF00

二進制表示：192.168.0.2 11111111111111111111111100000000

點分十進制表示：192.168.0.2 255.255.255.0

比特數表示：192.168.0.2/24

其中，最后兩種表示方式最為常用，子網掩碼在用戶的計算機配置如圖1-6所示。

2.子網掩碼的特點

在計算子網掩碼值之前，需要掌握子網掩碼的特點。

（1）有效子網掩碼

子網掩碼由32個二進制位組成，但不是32個1和0的任意組合都是有效的。在二進制形式的子網掩碼中，要求1和0必須是連續的，并且1序列在前，0序列在后。例如，11111111111111000111111100000111就不是有效的子網掩碼，因為其中的1和0不連續。

用十進制形式表示的子網掩碼，在轉化為二進制形式的子網掩碼后，也要保證“1和0必須是連續的，并且1序列在前，0序列在后”才是有效的子網掩碼。例如，240.255.255.0是無效的，因為它轉為二進制后為11110000111111111111111100000000，所以無效。另外，十六進制的子網掩碼很少使用，其判定方法與十進制形式的類似。

（2）子網掩碼的長度

在關于子網掩碼的表述中，“長度為多少位的子網掩碼”是指子網掩碼中位為1的位數有多少位。例如，長度為27比特的子網掩碼，就指前面27個1、后面5個0的子網掩碼。

一個具體網絡的掩碼長度，一定大于或等于其用于劃分子網的掩碼長度。在前面講劃分子網時講過，“利用其主機號部分的高位作為子網號來創建更多小的網絡”，如何理解這句話？就是指子網號是從主機號部分借位產生的，借了多少位來產生子網號，掩碼長度就比原網絡號多了多少位。

因此，A、B、C類網絡的最短子網掩碼長度如下。

A類網絡：由于網絡號有8位，劃分子網只能從后24位主機號中去劃分，A類網絡的子網掩碼長度至少是8位。

B類網絡：由于網絡號有16位，劃分子網只能從后16位主機號中去劃分，B類網絡的子網掩碼長度至少是16位。

C類網絡：由于網絡號有24位，劃分子網只能從后8位主機號中去劃分，C類網絡的子網掩碼長度至少是24位。

上面討論了子網掩碼的最少位數，那么A、B、C類網絡子網掩碼的最多位數又是多少呢？下面通過示例來分析。

【示例1-1：分析掩碼長度】

對一個B類網絡135.3.4.0劃分子網時，該網絡的網絡號是前16位，其子網掩碼長度最少就是16位（不劃分子網時）；該網絡的主機號是后16位，在劃分子網時，就是從后16位主機號中去劃分。

不可能把后16位主機號都用于劃分子網，因為這樣劃分的結果是每個子網中沒有主機號可以分配使用了。

那么，在后16位中，能否只留最后1位作主機號，前15位都用于劃分子網呢？由圖1-7可見，在第32位上“X”只有兩種取值：1或0。如果取0，則整個IP地址表示一個子網號；如果取1，則表示一個廣播地址，所以，在這種情況下將沒有可用于分配給主機使用的IP地址。因此在劃分子網時，不能只保留1位作為主機號。

如果在后16位中保留最后2位作主機號，前14位用于劃分子網，由圖1-8可見，在最后的第31、32位上“XX”可能的取值有00、01、10、11四種情況，其中00表示某個子網的子網號，11表示某個子網的廣播地址，在這個子網中就只有主機號為01和10兩個真正可分配的IP地址。

通過上面這個例子的分析可見，在劃分子網時，為使劃分的子網有意義，至少要留兩位給主機號。因此可以用表1-5來總結子網掩碼長度。

3.可變長子網掩碼

如前所述，IPv4地址的長度是32位，最多可提供40多億個IP地址，但事實上可用的IP地址并沒有這么多。IPv4是20世紀70年代創建的，當時并沒有意識到IPv4會應用到因特網上，并且也沒有預料到因特網會發展得如此之快。IP地址資源隨著因特網的發展變得越來越緊張了。為了緩解IPv4地址資源短缺問題，產生了劃分子網、VLSM、CIDR、NAT、IPv6等一些解決方案。在這里先了解一下VLSM。

VLSM（Variable Length Subnet Masking，可變長子網掩碼）是一種產生不同大小的子網的劃分方法。前面講述的“劃分子網”技術，可以避免浪費大量的IP地址，在一定程度上緩解了IPv4地址的消耗速度，但這種方法可擴展性較差，僅產生了IP地址數相等的各個子網，仍然難以滿足實際需求。例如，在一條點對點的專線上，只需要兩個IP地址，如果不采用VLSM，則仍然會浪費大量的IP地址。VLSM通過在相同類地址空間提供不同的子網掩碼長度，從而產生不同大小的子網來解決此問題。在點對點專線上，采用VLSM設計一個長度為30位的子網，剛好可提供兩個IP地址，從而盡可能地節省IP地址。

在VLSM中，在IP地址后使用“/掩碼長度”來表示。例如，192.168.2.34/27表示IP地址192.168.2.34在一個長度為27位掩碼的子網192.168.2.32內。（192.168.2.32是怎么得來的，將在下一節舉例說明）。

CIDR（Classless Inter-Domain Routing，無類域間路由）是將多個小網絡合并在一起構成一個大的“超級網絡”，是VLSM的逆過程。CIDR使用一種無類別的路由選擇算法，可以減少路由器的路由條目，從而減少路由選擇算法，提高路由性能。

1.1.3 網關地址

在給計算機配置IP地時，需要配置一個“默認網關”地址，如圖1-9所示。為什么需要配置這個“默認網關”地址呢？

在網絡中，不同的子網地址之間是不能直接相互通信的，必須使用網關地址進行轉發。例如，兩臺分屬于192.168.1.0子網和172.16.1.0子網的主機需要相互通信，就需要路由器作為它們的網關。在實際應用中，用戶可在自己的計算機上輸入“默認網關”地址，這個地址可以是一個路由器的接口地址，此接口就是用戶計算機的網關，意思是用戶主機上的數據信息交給此接口，由它送達目的主機，如圖1-10所示。

應特別注意的是，網關地址與和它相連的設備應在同一個子網中。例如在圖1-9所示的配置中，IP地址是192.168.1.2，子網掩碼長為24位，這就要求網關地址的前24位（即前3個字節）應該與IP地址相同，這樣就確保子網號相同，都是192.168.1.0。

IP網關可由路由器、三層交換機或者由一臺計算機來充當，其作用就是幫助把數據發送到目的主機。

1.1.4 IP地址計算示例

在網絡工程中，需要經常對IP地址的分配進行規劃，下面通過示例，按從易到難的順序講解有關IP地址計算的問題。

【示例1-2：判斷IP地址是否可分配使用】

以下哪一個是可分配的標準B類IP地址？

A.1.1.1.1

B.135.34.43.255

C.222.2.255.255

D.188.23.255.255

E.136.258.23.64

F.12.22.255.255

G.224.0.0.5

分析：一個IP地址是可分配的標準B類地址，必須同時滿足以下幾個條件。

1）第一個十進制數在128～191之間。

2）網絡號和主機號不能全0或全1。

3）每個十進制數的大小在0～255內（可以為0或255）。

從上面這些條件可知，只有選項B正確。

選項A：1.1.1.1是一個合法的A類地址。注意，不要誤認為它各位全為1，就不是一個合法的IP地址。因為這是一個十進制形式的IP地址，如果用二進制表示，則為00000001.00000001.00000001.00000001。

選項C：從第一個字節222來看，這是一個C類地址。由于C類地址最后8位為主機號，該地址的最后一個節字為255，轉換為二進制為11111111，因此，這是一個C類的廣播地址，不能分配給主機使用。

選項D：第一個字節是188，說明是一個B類地址，后兩個字節為主機號，并且全為255，表示主機號為全1，因此是一個B類的廣播地址，不能分配使用。

選項E：在組成它的4個字節中，有一個字節是258，超出了255，因此它不是一個IP地址，因為組成IP地址的4個字節中，任意一個字節的大小均要求在0～255之間。

選項F：第一個字節為12，說明是一個A類地址，A類地址前8位為網絡號，后24位為主機號，都不為全0或全1，因此是一個合法的A類地址。

選項G：第一個字節為224，說明是一個D類地址（前面講過，只有A、B、C類地址才能分配使用，D類地址和E類地址不能分配使用）。

【示例1-3：計算子網數和地址數1】

將一個標準的C類網絡劃分子網，子網掩碼長度為27位，能劃分多少個子網？每個子網內能有多少個可分配的IP地址？

分析：標準C類網絡的網絡號部分為IP地址的前24位，劃分后的子網掩碼長度為27位，因此有27-24=3位使用了主機號部分的高位來劃分子網，可劃分23=8個子網。由于在標準的C類網絡中，最后8位是主機號部分，現使用3位來劃分子網，剩余5位作為子網的主機號，因此每個子網內可分配的IP地址數為25-2=30個，如圖1-11所示。

【示例1-4：計算子網數和地址數2】

給定一個子網掩碼為255.255.248.0的A類網絡，請問能劃分多少個子網？每個子網內有多少個可分配的IP地址？

分析：思路同示例1-3，此子網掩碼長度為21位，標準A類網絡掩碼長度為8位，因此用于表示子網號的位數就是21-8=13位，可劃分的子網數就是213個，每個子網的主機號有32-21=11位，因此每個子網內可分配的IP數為211-2個。

總結示例1-3和示例1-4，計算子網數和地址數的方法的關鍵是先計算出表示子網號的位數和表示主機號的位數。

【示例1-5：判斷兩個IP地址是否在同一個子網內】

判斷IP地址210.23.4.90/26和210.23.4.125/26是否在同一個子網內。

分析：判斷IP地址是否在同一個子網內，主要是看這兩個IP地址的子網號是否相同。這需要將之轉化為二進制形式來進行對比。在本例中，采用26位作為子網掩碼的長度，則每個子網中主機號長度為6位，見表1-6。

從上表對比分析可見，這兩個IP地址的子網號相同，因此在同一個子網內。

【示例1-6：計算子網號、子網廣播地址、所在子網能容納的最大主機數1】

對IP地址159.34.58.217/27，計算出它的子網號、子網廣播地址、所在子網能容納的最大主機數。

分析：第1步，根據掩碼長度，找出“關鍵字節”。一個IP地址有四個字節，“關鍵字節”指掩碼長度對應到的那一個字節，這里掩碼長度為27，對應到第四字節，這樣第四字節為關鍵字節，在計算時，就不必理會前三個字節了，最后直接照寫即可。

第2步，根據IP地址的子網掩碼長度，求出每個網段的最大地址容量作為步長。這里是27位的子網掩碼，表示有5位主機號，步長就是25=32。

第3步，對“關鍵字節”按步長的整數倍分段。從0開始，一直到256，可分為0—32—64—96—128—160—192—224—256，在這個分段中的每個數字（256除外），再加上前三個字節就形成一個子網號。例如64，表示子網號為159.34.58.64；又例如192，表示子網號為159.34.58.192。在每個子網中能夠使用的IP地址是該子網號加1至下一個子網號減2。例如在子網號為159.34.58.64的子網中，可用的IP地址是159.34.58.65～159.34.58.94，一共有30個IP地址可分配使用。“下一個子網號減1就是該IP地址所在子網的廣播地址”，所以159.34.58.95就是159.34.58.64這個子網的廣播地址。

第4步，將所求IP地址的“關鍵字節”的數值與上面分段比較，看它屬于哪一段。本例中“關鍵字節”為217，顯然它屬于192—224段。所以IP地址159.34.58.217/27的子網號是159.34.58.192，所在子網的廣播地址是159.34.58.223。

第5步，求IP地址159.34.58.217/27所在子網能容納的最大主機數。在IP地址159.34.58.217/27中，主機號為5位，所在子網能容納的最大主機數為25-2=30。

【示例1-7：計算子網號、子網廣播地址、所在子網能容納的最大主機數2】

對IP地址159.34.58.217/20，計算出它的子網號、子網廣播地址、所在子網能容納的最大主機數。

分析：本例IP地址的關鍵字節是第三個字節，計算時只需針對第三個字節計算即可。它的步長為224-20=16。注意，由于子網掩碼落在第三個字節內，計算步長時就用三個字節長度24減掩碼長度20。所以分段為

0—16—32—48—64—80—96—112—128—144—160—176—192—208—224—240—256

這里關鍵字是58，58屬于48—64段中，因此有以下幾條結論。

1）該IP地址的子網號為159.34.48.0。

2）該IP地址所在子網的廣播地址為159.34.63.255。這里為什么不是159.34.63.0呢？因為下一個網絡號為159.34.64.0，它減1是在第四個字節減1，所以是159.34.63.255。

3）該網絡的主機號為32-20=12位，因此最大主機數為212-2個。

現在再回看示例1-5，可以知道采用26位的子網掩碼，每段大小為64，關鍵字節90和125均落在64—128段內，因此這兩個IP屬于同一個子網。這種方式可以一次判斷多個IP地址是否在同一個子網內。

【示例1-8：計算子網及子網掩碼長度】

將一個B類網絡172.16.0.0劃分子網，每個子網要求提供的IP地址數為480個，可以劃分出多少個子網？每個子網的掩碼長度是多少？

分析：要滿足每個子網所需的IP地址數為480個，只要找出式子2x-1<480<2x中的x的值即可知道需要的主機號長度。因為28<480<29，因此需要主機號為9位。

在B類網絡中，后16位為主機號，因此，還有16-9=7位用于劃分子網，可以劃分出27=128個子網，各子網的掩碼長度為16+7=23位，其中16就是標準B類的網絡號長度，7就是子網號部分的長度。

1.1.5 IPv6

從20世紀90年代，人們就開始意識到IPv4地址空間不足問題的嚴重性，并進行IPv6地址的研究。在IPv6中，地址的長度是128位，可提供約3.4×1038個IP地址，可給地球上65億人每人分配5×1028個地址，地球表面每平方米可分配6.65×1023個地址，因此，在可預計的時間內，IPv6地址空間是十分充足的。

1.IPv6的新特性

IPv6具有以下一些IPv4沒有的主要特性。

1）更大的地址空間。IPv4的地址長度為32位，在2011年2月，就已經基本分配完了，而IPv6地址擴展到128位，這樣的地址空間沒有人能預計出什么時候可以耗盡。

2）更加高效。由于IPv4地址空間不夠，雖然采用VLSM、CIDR、NAT/PAT等技術可以緩解了地址空間枯竭，但也大大降低了網絡傳輸的速度。

3）更加安全。在IPv4的互聯網中，存在如可信度問題、端到端連接遭受破壞問題、網絡中沒有強制采用IPSec而帶來的安全性問題。而IPv6徹底解決目前互聯網架構的弊端，提供高服務質量，充分考慮了網絡安全問題，支持各種安全選項，包括數據完整性、審計功能保密性驗證等。

4）ICMP新增功能。使用IPv6的一臺主機可以發送一條ICMP消息，以了解在到達目標節點之間的鏈路上最小的MTU（Maximum Transmission Unit，最大傳輸單元），然后該主機就以此MTU的大小進行分組并發送，此特性使得從源主機到目的主機中的路由器不必再進行分組以及對數據進行重組，大大提高了網絡傳輸效率。

5）固定報頭。IPv6具有固定長度的報頭，為40個字節。IPv4報頭中的大部分選項在IPv6中都沒有，這樣使得IPv6的執行速度更快。

2.IPv6地址的表示方法

IPv6地址是128位長的，如果采用二進制格式，那人們在書寫時的復雜程度可想而知，因此，IPv6在表示時也像IPv4一樣，采用了替代方法，即用8組以冒號分隔的4個十六進制數來表示一個IPv6地址。例如

2001:0da8:0202:1000:0000:0000:0000:0001

使用十六進制后的IPv6更加利于書寫和閱讀，但很多時候，在IPv6地址中，都有大量一連串的0出現，像上面這個地址，可以使用如下方法進行簡化書寫。

1）把每組中開頭的0省略，把4個0寫成1個0，于是上面這個地址可寫為

2001:da8:202:1000:0:0:0:1

2）還可以把連續為0的組使用雙冒號代替，上面地址可寫為

2001:da8:202:1000::1

IPv6中沒有了IPv4中的子網掩碼的概念，也沒有網絡號與主機號的概念，取而代之的是“前綴長度”和“接口ID”。在理解“前綴長度”和“接口ID”時，可與IPv4進行對應：前綴長度可以理解為子網掩碼，接口ID可以理解為主機號。例如地址2001:da8:202:1000::1/64就表示前綴長度為64位，剩下的64位是接口ID。

3.IPv6的地址類型

IPv6地址類型主要包括單播地址、組播地址、任播地址、保留地址、私有地址、環回地址和不確定地址。

（1）單播地址

單播地址用來表示某臺設備的地址，新的因特網通信協定RFC3513描述了IPv6單播地址的通用格式，如圖1-12所示。

/23 Registry：注冊機構前綴。

/32 ISP Prefix：ISP前綴。

/48 Site Prefix：站點前綴。這48位的高位部分，通常由IANA（Internet Assigned Number Authority，Internet地址授權委員會）把長度為/32或/35的IPv6前綴分配給大型的ISP（如中國的三家電信公司，他們各自申請了一個或多個/32、/36、/40、/48等的IPv6地址塊），由他們再把更長的前綴分配給他們的客戶。

/64 Subnet Prefix：子網前綴。

Interface ID：接口ID。地址的主機部分稱為接口ID，在大多數情況下，接口ID是64位的，一臺主機可以配置不止一個IPv6接口，單個接口也可以配有多個IPv6地址，還可以附加一個IPv4地址。

RFC3513還規定，IANA對IPv6全球單播地址的空間分配權限只局限于前三位以二進制001開頭的地址范圍，即IANA當前劃定的全局單播地址是2000::/3，這樣全球單播地址只占整個IPv6的1/8（前三位的組合有000、001、010、011、100、101、110、111共8種，所以001占1/8）。

（2）組播地址

與IPv4一樣，可以使用一個IPv6的組播地址將數據包發送到屬于該組播組內的所有主機上。在IPv6中，組播地址始終是以前綴FF00：：/8開始的，第3個4bit表示生存期，第4個4bit表示組播地址范圍。

在IPv6中沒有廣播地址，對IPv4中的廣播行為完全可以使用IPv6的組播來完成。

（3）任播地址

這種地址類型在IPv4中沒有，它與IPv4的組播和廣播都不一樣。任播地址不能作為源地址，只能作為目標地址，并且任播地址不能指定給IPv6主機，只能指定給IPv6路由器。

使用任播的結果是：將一個數據包發送出去之后，多個路由器都可以收到，但只有最早收到的路由器會接收該數據包，并產生回應，其余路由器既不接收，也不響應。任播的示意圖如圖1-13所示：

假設在互聯網上提供相同服務的三臺路由器R1、R2、R3均通告了相同的IPv6地址，而與之相連的路由器R在接到需要到達的目的地址是2001:0e88::1105:15（任播地址是從單播地址空間中進行分配的，使用單播地址的格式）后，只會選一條代價最小的路由，這里選中的是R1，它的代價是12。在IPv6的任播地址經常用于移動IPv6技術中。

（4）保留地址

保留地址是留給將來使用的IPv6地址。

（5）私有地址

IPv6的私有地址和IPv4的私有地址類似，都只具有本地意義。

IPv6的私有地址前兩個字符是FE，第三個字符的范圍為從8到F。IPv6的私有地址有兩種：鏈路本地地址（link-local address）和站點本地地址（site-local address）。

鏈路本地地址是一種IPv6獨有的地址，當兩個支持IPv6特性的路由器直連時，直連的接口會自動給自己分配一個鏈路本地地址，其主要作用是在沒有管理員的配置下設備間就能夠相互通信，并且完成鄰居發現等工作。鏈路本地地址前3個字符可以是FE8、FE9、FEA、FEB。常見的鏈路本地地址以FE80/10開頭，接下來的54bit全為0，最后64bit是EUI-64地址。

站點本地地址和鏈路本地地址一樣，也是IPv6獨有的IP地址，但區別在于鏈路本地地址只能用于共享鏈路上的設備，而站點本地地址可以用于本站點內部，獲得站點本地地址的設備是不能將數據包路由到站點之外的。站點本地地址前3個字符可以是FEC、FED、FEE、FEF。

（6）環回地址

IPv6中的環回地址只有一個：0:0:0:0:0:0:0:1，即“::1”。IPv6的環回地址與IPv4環回地址（以127打頭的IP地址）的意義一樣。

（7）不確定地址

IPv4中的不確定地址是用0.0.0.0表示的，IPv6中的不確定地址是0:0:0:0:0:0:0:0，即“::”。

4.IPv6的過渡策略

由于在使用IPv6前互聯網上運行的協議是IPv4，大量的網絡設備也只支持IPv4，要將整個互聯網升級到IPv6需要花一段較長的時間，因此要求在使用IPv6的同時，仍然需要支持IPv4的功能。要將整個互聯網從IPv4網遷移到IPv6網，要求IPv6必須支持并處理IPv4體系的遺留問題。主要的遷移技術有下面三種。

（1）雙棧（Dual Stacking）

利用這種技術可以通過在一臺設備上同時運行IPv4和IPv6協議使得設備能同時運行IPv4和IPv6協議棧并能發送和接收兩種類型的數據包，而主機根據目的地址來決定采用IPv4還是IPv6協議。它的主要缺點是：在主機上增加了額外的負載，并且老式的網絡設備可能不支持IPv6。

（2）隧道（Tunneling）

利用這種技術可以通過現有的運行IPv4協議的Internet骨干網絡將局部的IPv6網絡連接起來。例如，一個公司的兩個分支機構都使用了IPv6網絡，數據從其中一個分支機構傳出來時，將被封裝在一個IPv4的包中，通過運行IPv4的遠程網絡傳到另一個分支機構時拆封并提交。隧道技術是IPv4向IPv6過渡初期最易于采用的技術。

（3）網絡地址轉換-協議轉換（Network Address Translator-Protocol Translator，NAT-PT）

這是一種純IPv6節點和IPv4節點主機之間的互通方式，所有包括地址、協議在內的轉換工作都由網絡設備來完成。

【任務實施】

在網絡設計方案中，IP地址的規劃非常重要，IP地址分配方案直接影響網絡的穩定性、可管理性和可擴展性。如果在建網初期沒有充分考慮IP地址的規劃方案，很容易引起IP地址沖突或浪費，從而導致整個網絡地址都需要重新設計會導致長時間的斷網，消耗大量的人力和物力。

網建公司的網絡設計和部署項目組在項目經理李明的帶領下，為七彩數碼集團的新建網絡進行了IP地址的規劃，主要實施步驟如下。

第1步：IP地址整體規劃。

第2步：總部IP地址規劃。

第3步：重慶分部IP地址規劃。

第4步：上海分部IP地址規劃。

1.IP地址整體規劃

由于公司網絡地址緊張，因此除了必要的公網地址需求以外，在公司總部和各分部都使用私網地址。公網地址是從北京電信（ISP）申請到的地址，需要配置公網地址的設備包括企業邊界路由器Beijing1的G1/0端口和兩臺對外提供訪問服務的服務器Web Server和FTP Server。表1-7列出了計劃使用的IP地址及設備名稱。

2.總部IP地址規劃

北京總部的網絡主要由兩臺路由器和一臺交換機組成。其中，路由器Beijing1對外與ISP相連，對內與連接服務器的交換機SW0和路由器Beijing2相連；路由器Beijing2與公司的另兩個分公司路由器相連。其網絡拓撲如圖1-14所示。

表1-8列出了北京總部計劃使用的設備與IP地址。

3.重慶分部IP地址規劃

重慶分部的網絡主要包括一臺路由器、兩臺三層交換機和若干臺二層交換機。其中，路由器Chongqing0與北京總部路由器Beijing2相連。其網絡拓撲如圖1-15所示。

表1-9列出了計劃使用的設備及IP地址。

4.上海分部IP地址規劃

上海分部IP地址規劃方法可參照重慶分部IP地址規劃方法，這里不再贅述。

【考賽點撥】

本任務內容涉及認證考試和全國職業院校技能競賽的相關要求如下。

1.認證考試

關于網絡設備的認證考試主要有華為、銳捷、思科等公司認證，以及1+X證書考試。這里列出了這些認證考試中關于IP地址管理的要求。

● 使用私有和公共IP地址進行IPv4地址管理操作。

● 采用VLSM識別恰當的IPv4地址管理框架以滿足LAN/WAN環境下的地址管理需求。

● 描述IPv6地址。

● 識別恰當的IPv6地址管理框架以滿足LAN/WAN環境下的地址管理需求。

2.技能競賽

IP地址在網絡設備技能競賽操作模塊中不會單獨出現，但又是必考知識點。各種關于網絡設備的競賽模塊中，都要求對各種網絡設備分配和配置IP地址，要求參賽者熟練掌握IPv4地址組成、二/十進制轉換、公網地址與私網地址、子網掩碼、子網號、廣播地址等知識。關于IPv6技術，也是網絡技術技能競賽的一個新型考點，要求參賽者對IPv6有清晰的認識，掌握基于IPv6的OSPFv3的配置和RIPng的配置。