网络三层协议概述

内容

1. IP协议
2. DHCP协议
3. NAT技术

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

一、  IP协议

　　IP（Internet Protocol），又译为网际协议或互联网协议，是用在TCP/IP协议簇中的网络层协议；是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互联互通。

　　IPv6是Internet Protocol Version 6的缩写，它是IETF（Internet Engineering Task Force，互联网工程任务组）设计的用于替代现行版本IP4的下一代IP协议。

　　IPv4地址分为5类：A类保留给政府机构，B类分配给中等规模的公司，C类分配给任何需要的人，D类用于组播，E类用于实验。各类可容纳的地址数目不同。当将IP地址写成二进制形式时，A类地址第1位总是0，B类地址的前2位总是10，C类地址的前三位总是110.

 

• A类地址

1. A类地址第1字节为网络地址，其他3个字节为主机地址。（第一个字节第一位固定为0）
2. A类地址网络号范围：1.0.0.0~126.0.0.0 。
3. A类地址中的私有地址和保留地址如下：
• 10.X.X.X是私有地址（在互联网上不使用，而被用在局域网络中的地址）；范围是：10.0.0.0~10.255.255.255 。
• 127.X.X.X是保留地址，用作循环测试。

• B类地址

1. B类地址第1字节和第2字节为网络地址，其他2个字节为主机地址。它的第1个字节的前2位固定为10 。
2. B类地址网络号范围：128.0.0.0~191.255.0.0 。
3. B类地址的私有和保留地址如下：
   1. • 私有地址：172.16.0.0~172.31.255.255
      • 保留地址：169.254.X.X 。如果你的IP地址是自动获取IP地址，而在网络上又没有找到可用的DHCP服务器，就会获取其中一个IP地址。

• C类地址　　

1. C类地址第1字节,第2字节和第3字节为网络地址，第4字节为主机地址。另外第1个字节的前3位固定为110 。
2. C类地址的网络号范围：192.0.0.0~233.255.255.0 。
3. C类地址私有地址：192.168.X.X（192.168.0.0~192.168.255.255）。　　

• D类地址

1. D类地址不分网络地址和主机地址，它的第1个字节的前4位固定为1110 。
2. D类地址范围：244.0.0.0~239.255.255.255 。

• E类地址

1. E类地址不分网络地址和主机地址，它的第1个字节的前5位固定为11110.
2. E类地址范围：224.0.0.0~255.255.255.254 。

　　IP地址如果只使用ABCDE类来划分，会造成大量的浪费。比如一个有500台主机的网络，无法使用C类地址。但如果使用一个B类地址，6万多个主机地址只有500个被使用，会造成IP地址的大量浪费。因此，IP地址还支持VLSM（Variable Length Subnet Mask，可变长子网掩码）技术，可以在ABC类网络的基础上，进一步划分子网。

 

 

二、DHCP协议

 

　　DHCP（Dynamic Host Configure Protocol，动态主机配置协议），是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：一是给内部网络或网络服务供应商自动分配IP地址，二是给用户或内部网络管理员作为对所有计算机中央管理的手段。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口。

　　在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个的手动指定IP地址。

　　DHCP用一台或一组DHCP服务器来管理网络参数的分配，这种方案具有容错性。即使在一个仅拥有少量机器的网络中，DHCP仍让是有用的，因为一台机器可以几乎不造成任何影响地被增加到本地网络中。

　　甚至对于那些很少改变地址的服务器来说，DHCP仍然被建议用来设置它们的地址。如果服务器需要被重新分配地址的时候，就可以在尽可能少的地方去做这些改动。对于一些设备，如路由器和防火墙，则不应使用DHCP。把TFTP或SSH服务器放在同一台运行DHCP的机器上也是有用的，目的是为了集中管理。

　　DHCP也可用于直接为服务器和桌面计算机分配地址，并且通过一个PPP代理，也可为拨号及住宅NAT网关和路由器分配地址。DHCP一般不适用于使用在无边际路由器和DNS服务器上。

三、NAT技术

　　NAT（Network Address Translation）网络地址转换，当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信时，可使用NAT方法。NAT的实现方式有三种：静态转换（Static　NAT）、动态转换（Dynamic　NAT）和端口多路复用（Port　Address　Translation）。

　

• 静态NAT设置起来最简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助静态转换，可以实现外部网络对内部网络中某些特定设备如服务器的访问。
• 动态NAT是指将内部网络的私有IP地址转换为公用IP地址，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时，就可以采用动态转换的方式。
• 端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用技术。　　　　　　　　　　　　　　　　　　　　

　　

　　在配置网络地址转换的过程之前，首先必须搞清楚内部接口和外部接口，以及在哪个外部接口上启动NAT。通常情况下，连接到用户内部网络的接口是NAT内部接口，而连接到外部网络的接口是NAT外部接口。　　　　　　　　　

 　　假设内部局域网使用的IP地址段为192.168.0.1~192.168.０.254 ，路由器局域网端（默认网关）的IP地址为192.168.0.1，子网掩码为255.255.255.0。网络分配的合法IP地址范围为 61.159.62.128~61.159.62.135，路由器在广域网中的IP地址为61.159.62.129，子网掩码为255.255.255.248，可用于转换的IP地址范围为61.159.62.130~61.159.62.134。要求将内部网址 192.168.0.2~192.168.0.6分别转换为合法IP地址61.159.62.130~61.159.62.134。

　　第一步，设置外部端口。

interface serial　0
ip address 61.159.62.129 255.255.255.248
ip nat outside

　　第二步，设置内部端口。

interface ethernet 0
ip address 192.168.0.1  255.255.255.0
ip nat inside

第三步，在内部本地与外部合法地址之间建立静态地址转换。

ip nat inside source static 内部本地地址  外部合法地址
示例：ip nat inside source static 192.168.0.2  61.159.62.130
//将内部网络地址192.168.0.2转换为合法IP地址61.159.62.130

 

至此，静态地址转换配置完毕。