也就是说,一个IP地址由网络号和主机号两部分组成,网络号标识互联网中的一个特定网络,主机号标识在该网络中的一台特定主机。图8-5 IP地址结构2.IP地址的表示格式Internet现在使用的IP协议是IPv4(第四版),它使用32位二进制数表示一个IP地址,在进行程序设计时一般用长整型。IP地址的不同表示法见表8-1。这样互联网中最多只能有255个网络。该方案中用IP地址高位字节的若干位来表示不同类型的网络,以适应大型、中型、小型网络对IP地址的需求。......
2023-11-20
企业IP地址规划原则
【摘要】:但是这些企业由于原来并没有网络管理和规划的经验,很多新上任的网管对IP地址的规划管理不够重视,以至于在以后需要扩展网络或增加服务时造成很多不便,而且随着时间的推移,没有结构化的编制也会逐渐增加日常维护管理的难度。所以,对IP地址的分配和管理等方面要遵循以下几个基本规则。IP地址最开始是按有类划分的,A、B、C各类标准网段都只能严格按照规定使用地址。公网IP具体的分配,必须根据实际需求进行合理规划。
随着这些年网络的发展,越来越多的企业都组建了内部局域网,来实现自动化无纸办公等高效率、低成本的运营和管理。很多新成立的中小企业以及一些以前没有组网的老企业,现在也都纷纷组建企业局域网,企业中“无网不利”已经成为大势所趋。但是这些企业由于原来并没有网络管理和规划的经验,很多新上任的网管对IP地址的规划管理不够重视,以至于在以后需要扩展网络或增加服务时造成很多不便,而且随着时间的推移,没有结构化的编制也会逐渐增加日常维护管理的难度。所以,对IP地址的分配和管理等方面要遵循以下几个基本规则。
规则一:体系化编址
体系化其实就是结构化、组织化,根据企业的具体需求和组织结构原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼,然后逐级由大到小分割、划分的。这其实跟实际的物理地址分配原则是相同的,是先划分省市,再细分割出县区,再细分出道路,再来是街巷,最后是门牌。从网络总体来说,体系化编制由于相邻或者具有相同服务性质的主机或办公群落在IP地址上也是连续的,这样在各个区块的边界路由设备上便于进行有效的路由汇总,使整个网络的结构清晰,路由信息明确,也能减小路由器中的路由表。而每个区域的地址与区域的其他地址相对独立,也便于独立的灵活管理。
规则二:可持续扩展性
其实就是在初期规划时为将来的网络拓展考虑,眼光放得长远一些,在将来很可能增大规模的区块中要留出较大的余地。IP地址最开始是按有类划分的,A、B、C各类标准网段都只能严格按照规定使用地址。但现在发展到了无类阶段,由于可以自由规划子网的大小和实际的主机数,所以地址资源分配得更加合理,无形中就增大了网络的可拓展性。虽然在网络初期的一段可能很长的时间里,未合理考虑余量的IP地址规划也能满足需要,但是当一个局部区域出现高增长,或者整体的网络规模不断增大时,不合理的规划很可能导致必须重新部署局部甚至整体的IP地址,这在一个中大型网络中就绝不是一个轻松的工作。
规则三:按需分配公网IP(www.chuimin.cn)
相对于私有IP而言,公网IP是不能由自己完全做主要求的,而是由ISP等机构统一分配和租用的。这就造成了公网IP要稀缺得多,所以公网IP必须按实际需求来分配。如:对外提供服务的服务器群组区域,不仅要够用,还得预留出余量;而员工部门等仅需要浏览Internet等基本需求的区域,可以通过NAT(网络地址转换)来多个节点共享一个或几个公网IP;最后,那些只对内部提供服务,或只限于内部通信的主机自然不用分配公网IP了。公网IP具体的分配,必须根据实际需求进行合理规划。
规则四:静态和动态分配地址的选择
第一,动态分配地址由于地址是由DHCP服务器分配的,便于集中化统一管理,并且每一个新接入的主机都能够通过非常简单的操作正确获得IP地址、子网掩码、缺省网关、DNS等参数,在管理的工作量上比静态地址要减少很多,而且越大的网络越明显。而静态分配正好相反,需要先指定好哪些主机要用到哪些IP,绝对不能重复了,然后再去客户主机上挨个设置必要的网络参数,并且当主机区域迁移时,还要记录释放IP,并重分配新的区域IP和配置网络参数。这需要一张详细记录IP地址资源使用情况的表格,并且要根据变动实时更新,否则很容易出现IP冲突等问题,可以想见这在一个大规模的网络中工作量是多么巨大。但是在一些特定的区块,如服务器群区域,每台服务器都有一个固定的IP地址,这在绝大多数情况下都是必须的。当然,也可以使用DHCP的地址绑定功能或者动态域名系统来实现类似的效果。
第二,动态分配IP,可以做到按需分配地址,当一个IP地址不被主机使用时,能释放出来供别的新接入主机使用,这样可以在一定程度上高效利用好IP资源。DHCP的地址池只要能满足同时使用的IP峰值即可。静态分配必须考虑更大的使用余量,很多临时不接入网络的主机并不会释放掉IP,而且由于是临时性的断开和接入,手动去释放和添加IP等参数明显是受累不讨好的工作,所以这时必须考虑使用更大的IP地址段,确保有足够的IP资源。
第三,动态分配要求网络中必须有一台或几台稳定且高效的DHCP服务器,因为当IP管理和分配集中的同时,故障点也相应集中起来了,一旦网络中的DHCP服务器出现故障,整个网络都有可能瘫痪,所以在很多网络中DHCP服务器不止一台,而是另有一台或一组热备份的DHCP服务器,在平时还可以分担地址分配的工作量。另外,客户机在与DHCP服务器通信时,如地址申请、续约和释放等,都会产生一定的网络流量,虽然不大,但是还是要考虑到。而静态分配就没有上面的这两个缺点,而且静态地址还有一个最吸引人的优点,就是比动态分配更加容易定位故障点。在大多数情况下,企业网管在使用静态地址分配时,都会有一张IP地址资源使用表,所有的主机和特定IP都会一一对应起来,出现了故障或者对某些主机进行控制管理时都比动态地址分配的要简单得多。
有关局域网组网技术(第2版)的文章
- 详细阅读
-
IP地址分类和域名解析详细阅读
图14-7IP地址分类A类IP地址中的第1个8位组表示网络地址,其余3个8位组表示主机地址。表14-1顶级域名的代码及其含义除了顶级域名,各个国家和地区有权决定如何进一步划分自己的子域名。表14-2我国的二级域名及其含义域名与计算机并不是一一对应的关系,一台计算机可能有多个域名,即一个IP地址可以有多个域名。......
2023-08-18
-
IP地址介绍及查询方法详细阅读
Internet上每台计算机之间的通信是根据Internet地址即IP地址定位的,就像电话号码,每台计算机都事先分配一个IP地址,是由32位二进制数组成的,而且在Internet范围内是唯一的。这些IP地址分配给向Inter NIC提出申请的组织机构,通过它直接访问因特网。以下列出留用的内部私有地址:A类10.0.0.0—10.255.255.255B类172.16.0.0—172.31.255.255C类192.168.0.0—192.168.255.2552.计算机IP地址的查询在Windows XP系统中,单击左下角“开始”按钮,单击“运行”,输入“CMD”并单击“确定”按钮。......
2023-11-21
-
IP地址和物理地址的关系解析详细阅读
下面通过一个最简单的例子IP地址和物理地址在选路过程中的作用。主机A的IP层收到欲发送的数据报后,就比较目的主机的源主机的网络号码是否相同。这里要强调指出,在数据报的首部写上的源IP地址和目的IP地址是指正在通信的两个主机的IP地址。路由器的IP地址并没有出现在数据报的首部中。图2.17两个主机通过路由进行通信图①~⑧数据报送的顺序应当注意到,路由器由于连接在两个网络上,因此具有两上IP地址和两个物理地址。......
2023-10-18
-
保留IP地址及其特殊用途详细阅读
在IP地址中,有些IP地址是被保留作为特殊用途的,不能用于标志网络设备,这些保留地址空间如下。回送地址A类网络地址127.0.0.0是一个保留地址,也就是说任何一个以127开头的IP地址均为一个保留地址,用于网络软件测试以及本地机器进程间通信。这个IP地址叫作回送地址,最常见的表示形式为127.0.0.1。在每个主机上对应于IP地址127.0.0.1有个接口,称为回送接口。......
2023-11-04
- 详细阅读
-
学习IP地址分类–网络设置配置详细阅读
本任务将介绍IP地址的概念、IP地址的点分十进制表示法及IP地址的分类。IP地址的分类是整个设备配置课程最核心的基础,学习时注意记忆IP地址分类时的特点。任务实施一、IP地址的定义地址是网络设备和主机的标志,相当于网络设备和主机的名字。课后自测1.说出A类、B类、C类IP地址的特点及点分十进制表示法中左边第一个十进制数的范围。......
2023-11-21
-
终端安全风险-IP/MAC地址篡改风险解析详细阅读
如果对IP/MAC地址篡改信息不及时监控、上报和采取有效措施的话,会严重威胁到业务的持续有效的运行。2)因为事前没有对所有终端网卡的MAC地址和对应的IP地址进行登记,致使盗用IP地址不能及时发现、或者发现后不能及时采取有效措施的风险。3)IP/MAC绑定策略被停止或被删除的风险,而不能采取技术手段及时恢复IP地址的初始状态并通报管理员。下面对IP/MAC地址篡改风险进行详细的分解:相关风险点IP/MAC地址篡改风险点详见表B-7。......
2023-11-23
相关推荐