IP地址分为全球地址（公有地址）和专用地址（私有地址），在文档RFC1918中，不属于专用..

VPN是英文Virtual Private Network的缩写，中文翻译为“虚拟专用网”，其基本技术原理是把需要经过公共网传递的报文（packet）加密处理后，再由公共网络发送到目的地。利用VPN技术能够在不可信任的公共网络上构建一条专用的安全通道，经过VPN传输的数据在公共网上具有保密性，如下图所示。

VPN原理示意图

所谓“虚拟”指网络连接特性是逻辑的而不是物理的。VPN是通过密码算法、标识鉴别、安全协议等相关的技术，在公共的物理网络上通过逻辑方式构造出来的安全网络。

Fiber Channel（FC）是由美国标准化委员会（ANSI）的X3T11小组于1988年提出的高速串行传输总线，解决了并行总线SCSI遇到的技术瓶颈。FC总线技术由于具备高速率的数据传输特性、较高可靠性、可扩展性强等特点被认为是未来航空总线发展的主要数据总线之一。目前支持1x、2x、4x和8x的带宽连接速率，随着技术的不断发展该带宽还在不断进行扩展，以满足更高带宽数据传输的技术性能要求。

光纤通道具有如下特点：

（1）高带宽、多媒介、长距离传输：串行传输速率已由最初的1Gb/s提高到4Gb/s，并且正在向更高速率、更大数据吞吐量发展，适用于不同模块间大规模应用数据（如音频、视频数据流）交换；以光纤、铜缆或屏蔽双绞线为传输介质，低成本的铜缆传输距离为25m，多模光纤传输距离为0.5km，单模光纤传输距离为10km。

（2）可靠性与实时性：多种错误处理策略，32位CRC校验，利用优先级不同适应不同报文要求，并解决媒介访问控制时的冲突，传输误码率低于10～12，端到端的传输延迟小于10μs，支持非应答方式与传感器数据传输。

（3）统一性与可扩展性：可以方便的增加和减少结点以满足不同应用需求，拓扑结构灵活，支持多层次系统互连，利用高层协议映射提高兼容和适应能力。可以把SCSI、IP、ATM等协议映射到光纤通道上，以有效地减少物理器件与附加设备的种类并降低经济成本。

（4）开放式互连，遵循统一的国际标准。光纤通道（FC）是高吞吐量、低延时、包交换及面向连接的网络技术。整个标准系列还在不断的发展，其中用于航空领域-航空电子系统环境工程（FC-AE）的协议规范已经定制了5种，分别是：无签名的匿名消息传输（FC-AE-ASM）、MIL-STD-1553高层协议（FC-AE-1553）、虚拟接口（FC-AE-VI）、FC轻量协议（FC-AE-FCLP）、远程直接存储器访问协议（FC-AE-RDMA）。

IP地址

Internet地址是按名字来描述的，这种地址表示方式易于理解和记忆。实际上，Internet中的主机地址是用IP地址来唯一标识的。这是因为Internet中所使用的网络协议是TCP/IP协议，故每个主机必须用IP地址来标识。

每个IP地址都由4个小于256的数字组成，数字之间用“.”分开。Internet的IP地址共有32位，4个字节。它表示时有两种格式：二进制格式和十进制格式。二进制格式是计算机所认识的格式，十进制格式是由二进制格式“翻译”过去的，主要是为了便于使用和掌握。例如，十进制IP地址129.102.4.11的表示方法与二进制的表示方法10000001011001100000010000001011相同，显然表示成带点的十进制格式则方便得多。

域名和IP地址是一一对应的，域名易于记忆，便于使用，因此得到比较普遍的使用。当用户和Internet上的某台计算机交换信息时，只需要使用域名，网络则会自动地将其转换成IP地址，找到该台计算机。

Internet中的地址可分为5类：A类、B类、C类、D类和E类。各类的地址分配方案如下图所示。在IP地址中，全0代表的是网络，全1代表的是广播。

各类地址分配方案

A类网络地址占有1个字节（8位），定义最高位为0来标识此类地址，余下7位为真正的网络地址，支持1~126个网络。后面的3个字节（24位）为主机地址，共提供2²⁴-2个端点的寻址。A类网络地址第一个字节的十进制值为000~127。

B类网络地址占有2个字节，使用最高两位为10来标识此类地址，其余14位为真正的网络地址，主机地址占后面的2个字节（16位），所以B类全部的地址有（2¹⁴-2）×（2¹⁶-2）=16 382×65 534个。B类网络地址第一个字节的十进制值为128~191。

C类网络地址占有3个字节，它是最通用的Internet地址。使用最高三位为110来标识此类地址，其余21位为真正的网络地址，因此C类地址支持2²¹-2个网络。主机地址占最后1个字节，每个网络可多达2⁸-2个主机。C类网络地址第一个字节的十进制值为192~223。

D类地址是相当新的。它的识别头是1110，用于组播，例如用于路由器修改。D类网络地址第一个字节的十进制值为224~239。

E类地址为实验保留，其识别头是1111。E类网络地址第一个字节的十进制值为240~255。

网络软件和路由器使用子网掩码（Subnet Mask）来识别报文是仅存放在网络内部还是被路由转发到其他地方。在一个字段内，1的出现表明一个字段包含所有或部分网络地址，0表明主机地址位置。例如，最常用的C类地址使用前三个8位来识别网络，最后一个8位识别主机。因此，子网掩码是255.255.255.0。

子网地址掩码是相对特别的IP地址而言的，如果脱离了IP地址就毫无意义。它的出现一般是跟着一个特定的IP地址，用来为计算这个IP地址中的网络号部分和主机号部分提供依据。换句话说，就是在写一个IP地址后，再指明哪些是网络号部分，哪些是主机号部分。子网掩码的格式与IP地址相同，所有对应网络号的部分用1填上，所有对应主机号的部分用0填上。

A类、B类、C类IP地址类默认的子网掩码如下表所示。

带点十进制符号表示的默认子网掩码

如果需要将网络进行子网划分，此时子网掩码可能不同于以上默认的子网掩码。例如，138.96.58.0是一个8位子网化的B类网络ID。基于B类的主机ID的8位被用来表示子网化的网络，对于网络138.96.39.0，其子网掩码应为255.255.255.0。

例如，一个B类地址172.16.3.4，为了直观地告诉大家前16位是网络号，后16位是主机号，就可以附上子网掩码255.255.0.0（11111111111111110000000000000000）。

假定某单位申请的B类地址为179.143.XXX.XXX。如果希望把它划分为14（至少占二进制的4位）个虚拟的网络，则需要占4位主机位，子网使用掩码为255.255.240.0~255.255.255.0来建立子网。每个LAN可有2¹²-2个主机，且各子网可具有相同的主机地址。

假设一个组织有几个相对大的子网，每个子网包括了25台左右的计算机；而又有一些相对较小的子网，每个子网大概只有几台计算机。这种情况下，可以将一个C类地址分成6个子网（每个子网可以包含30台计算机），这样解决了很大的问题。但是出现了一个新的情况，那就是大的子网基本上完全利用了IP地址范围，但是小的子网却造成了许多IP地址的浪费。为了解决这个新的难题，避免任何的IP浪费，就出现了允许应用不同大小的子网掩码来对IP地址空间进行子网划分的解决方案。这种新的方案就叫作可变长子网掩码（VLSM）。

VLSM用一个十分直观的方法来表示，那就是在IP地址后面加上“/网络号及子网络号编址位数”。例如，193.168.125.0/27就表示前27位表示网络号。

例如，给定135.41.0.0/16的基于类的网络ID，所需的配置是为将来使用保留一半的地址，其余的生成15个子网，达到2000台主机。

由于要为将来使用保留一半的地址，完成了135.41.0.0的基于类的网络ID的1-位子网化，生成两个子网135.41.0.0/17和135.41.128.0/17，子网135.41.128.0/17被选作为将来使用所保留的地址部分；135.41.0.0/17被继续生成子网。

为达到划分2000台主机的15个子网的要求，需要将135.41.128.0/17的子网化的网络ID的4-位子网化。这就产生了16个子网（135.41.128.0/21，135.41.136.0/21，…，135.41.240.0/21，135.41.248.0/21），允许每个子网有2046台主机。最初的15个子网化的网络ID（135.41.128.0/21~135.41.240.0/21）被选定为网络ID，从而实现了要求。

现在的IP协议的版本号为4，所以也称之为IPv4，为了方便网络管理员阅读和理解，使用了4个十进制数中间加小数点“.”来表示。但随着因特网的膨胀，IPv4不论从地址空间上，还是协议的可用性上都无法满足因特网的新要求。因此出现了一个新的IP协议IPv6，它使用了8个十六进制数中间加小数点“.”来表示。IPv6将原来的32位地址扩展成为128位地址，彻底解决了地址缺乏的问题。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5