跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 10 1/13 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
25. Oracle Solaris 中的 IP 过滤器(概述)
本节将概述 IPv4 寻址,以帮助您设计 IPv4 寻址计划。有关 IPv6 地址的信息,请参见IPv6 寻址概述。有关 DHCP 地址的信息,请参见第 12 章。
每个基于 IPv4 的网络都必须包含以下内容:
由 ISP、IR 指定的唯一网络号;对于旧网络,则为通过 IANA 注册的唯一网络号。如果计划使用专用地址,则设计的网络号在组织中必须是唯一的。
网络中每个系统接口的唯一 IPv4 地址。
网络掩码。
IPv4 地址是在系统上唯一标识一个网络接口的 32 位数字,如IP 地址如何应用于网络接口中所述。IPv4 地址以十进制数字表示,分为四个用句点分隔的 8 位字段。每个 8 位字段表示 IPv4 地址的一个字节。这种表示 IPv4 地址字节的形式通常称为点分十进制格式。
下图显示了 IPv4 地址 172.16.50.56 的组成部分。
图 2-1 IPv4 地址格式
注册的 IPv4 网络号。在基于类的 IPv4 表示法中,此编号还定义了 IP 网络类,在本示例中为 B 类,应已通过 IANA 进行了注册。
IPv4 地址的主机部分。主机部分唯一标识网络系统上的一个接口。请注意,对于本地网络中的每个接口,地址的网络部分相同,但是主机部分一定不同。
如果计划将基于类的 IPv4 网络划分为多个子网,则需要定义子网掩码或网络掩码,如netmasks 数据库所述。
以下示例说明了 CIDR 格式的地址 192.168.3.56/22
图 2-2 CIDR 格式的 IPv4 地址
网络部分,由从 ISP 或 IR 收到的 IPv4 网络号组成。
主机部分,此部分是为系统接口指定的部分。
网络前缀,定义包含网络号的地址的位数。网络前缀还为 IP 地址提供子网掩码。网络前缀也是由 ISP 或 IR 指定的。
基于 Oracle Solaris 的网络可以将标准 IPv4 地址、CIDR 格式的 IPv4 地址、DHCP 地址、IPv6 地址和专用 IPv4 地址结合起来。
本节介绍了标准 IPv4 地址组织而成的类。虽然 IANA 不再分配基于类的网络号,但是这些网络号仍然在许多网络中使用。您也许需要使用基于类的网络号来管理站点的地址空间。有关 IPv4 网络类的完整介绍,请参阅网络类。
下表说明了标准 IPv4 地址如何划分为网络地址空间和主机地址空间。对于每个类,"Range"(范围)指定网络号第一个字节的十进制值的范围。"Network Address"(网络地址)指示专用于地址的网络部分的 IPv4 地址的字节数。每个字节都由 xxx 表示。"Host Address"(主机地址)指示专用于地址的主机部分的字节数。例如,在 A 类网络地址中,第一个字节专用于网络,最后三个字节专用于主机。对于 C 类网络,则应用相反的指定。
表 2-1 IPv4 类的划分
|
IPv4 地址的首个字节中的数字定义此网络是 A 类、B 类还是 C 类。其余三个字节范围介于 0–255。编号 0 和 255 为保留编号。您可以为每个字节指定编号 1 至 254,具体取决于 IANA 指定给网络的网络类。
下表显示了为您指定的 IPv4 地址字节。该表还显示了可用于为主机指定的每个字节中的编号范围。
表 2-2 可用 IPv4 类的范围
|
有时会将包含大量主机的本地网络划分为多个子网。如果将 IPv4 网络号划分为子网,则需要为每个子网指定一个网络标识符。您可以通过将 IPv4 地址主机部分的某些位用作网络标识符,从而最大程度地提高 IPv4 地址空间的效率。用作网络标识符时,地址的指定部分会成为子网号。可以使用网络掩码来创建子网号,该网络掩码是选择 IPv4 地址的网络和子网部分的位掩码。有关详细信息,请参阅为 IPv4 地址创建网络掩码。
最初构成 IPv4 的网络类不再在全局 Internet 上使用。现在,IANA 可将无类别 CIDR 格式的地址分发给其世界各地的注册机构。所有从 ISP 获取的 IPv4 地址都采用 CIDR 格式,如图 2-2 所示。
CIDR 地址的网络前缀表示有多少 IPv4 地址可用于网络上的主机。请注意,这些主机地址指定给主机上的接口。如果主机有多个物理接口,则需要为每个正在使用的物理接口指定一个主机地址。
CIDR 地址的网络前缀还定义了子网掩码的长度。大多数 Oracle Solaris 命令可识别网络子网掩码的 CIDR 前缀标识。但是,Oracle Solaris 安装程序和 /etc/netmask file 要求使用点分十进制表示法来设置子网掩码。在这两种情况下,请使用 CIDR 网络前缀的点分十进制表示法,如下表所示。
表 2-3 CIDR 前缀及其等效的十进制值
|
有关 CIDR 地址的更多信息,请参阅以下内容:
有关 CIDR 的技术详细信息,请参阅 《RFC 1519, Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy》(《无类别域间选路:地址分配和聚合策略》)。
有关 CIDR 的更多常规信息,请参阅 Pacific Bell Internet 的 《Classless Inter-Domain Routing (CIDR) Overview》(《无类别域间选路概述》)。
有关 CIDR 的其他概述信息,请参阅 Wikipedia 文章,《Classless inter-domain routing》(《无类别域间选路》)。
IANA 为公司保留了用于其专用网络的三个 IPv4 地址块。这些地址在 RFC 1918, Address Allocation for Private Internets 中有定义。您可以在公司内联网的本地网络系统上使用这些专用地址(也称为 1918 地址)。但是,专用地址在 Internet 上是无效的。请勿在必须与本地网络之外的网络通信的系统上使用它们。
下表列出了 IPv4 专用地址的范围及其相应的掩码。
|
要连接到网络,系统必须至少有一个物理网络接口。每个网络接口都必须具有其唯一的 IP 地址。安装 Oracle Solaris 的过程中,必须为安装程序找到的第一个接口提供 IP 地址。通常,此接口的名称为 device-name0,例如 eri0 或 hme0。此接口会被视为主网络接口。
如果向主机添加第二个网络接口,则此接口也必须具有自己唯一的 IP 地址。添加第二个网络接口后,主机会成为多宿主主机。与此相反,向主机添加第二个网络接口并启用 IP 转发时,该主机会成为路由器。有关说明,请参见配置 IPv4 路由器。
每个网络接口都有设备名称、设备驱动程序以及位于 /devices 目录中的关联设备文件。网络接口的设备名称可能为 eri 或 smc0,这两个设备名称用于两个常用的以太网接口。
有关与接口相关的信息和任务,请参阅第 6 章。