IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網絡管理 → 企業(yè)中ip地址規(guī)劃

企業(yè)中ip地址規(guī)劃

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯盟 我要評論(1)

  隨著這些年網絡的發(fā)展,越來越多的企業(yè)都組建了內部局域網,來實現自動化無紙辦公等高效率、低成本的運營和管理。很多新成立的中小企業(yè)以及一些以前沒有組網的老企業(yè),現在也都紛紛組建企業(yè)局域網,企業(yè)中"無網不利"已經成為大勢所趨。但是這些企業(yè)由于原來并沒有網絡管理和規(guī)劃的經驗,很多新上任的網管對IP地址的規(guī)劃管理不夠重視,以至于在以后需要擴展網絡或增加服務時造成很多不便,而且隨著時間的推移,沒有結構化的編制對日常的維護管理也會逐漸增加難度。所以,本文將對IP地址的分配和管理等方面做一個介紹,讓我們先來看看地址分配的幾個基本規(guī)則。

  規(guī)則一:體系化編址

  體系化其實就是結構化、組織化,根據企業(yè)的具體需求和組織結構為原則對整個網絡地址進行有條理的規(guī)劃。一般這個規(guī)劃的過程是由大局、整體著眼,然后逐級由大到小分割、劃分的。這其實跟實際的物理地址分配原則是一樣的,肯定是先劃分省市、再細分割出縣區(qū)、再細分出道路、再來是街巷,最后是門牌。從網絡總體來說,體系化編制由于相鄰或者具有相同服務性質的主機或辦公群落都在IP地址上也是連續(xù)的,這樣在各個區(qū)塊的邊界路由設備上便于進行有效的路由匯總,使整個網絡的結構清晰,路由信息明確,也能減小路由器中的路由表。而每個區(qū)域的地址與其他的區(qū)域地址相對獨立,也便于獨立的靈活管理。

  注:將多條子路由條目匯總成一條都包含其內的總路由條目,這就是路由匯總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的,路由條目越多,路由表越長,則這個過程耗時越多,所以通過路由匯總減少路由表的長度,對提高路由器工作效率是很有幫助的。能不能進行有效的路由匯總、匯總的效率如何,都跟網絡結構中IP地址網段的分布有密切關系。IP地址的部署越連續(xù)而有條理,則路由匯總越容易也越有效,所以我們在部署網絡時應該重視體系化編址。在子網環(huán)境中,當網絡地址是以2的指數形式的連續(xù)區(qū)塊時,路由歸納是最有效的。

  規(guī)則二:可持續(xù)擴展性

  其實就是在初期規(guī)劃時為將來的網絡拓展考慮,眼光要放得長遠一些,在將來很可能增大規(guī)模的區(qū)塊中要留出較大的余地。IP地址最開始是按有類劃分的,A、B、C各類標準網段都只能嚴格按照規(guī)定使用地址。但現在發(fā)展到了無類階段,由于可以自由規(guī)劃子網的大小和實際的主機數,所以使得地址資源分配的更加合理,無形中就增大了網絡的可拓展性。雖然在網絡初期的一段可能很長的時間里,未合理考慮余量的IP地址規(guī)劃也能滿足需要,但是當一個局部區(qū)域出現高增長,或者整體的網絡規(guī)模不斷增大,這時不合理的規(guī)劃很可能必須重新部署局部甚至整體的IP地址,這在一個中、大型網絡中就絕不是一個輕松的工作了。

  在這里讓我們對IP地址、掩碼、子網等概念做個簡述,以便于理解無類地址劃分的意義。

  IPv4-網際協(xié)議版本4(Internet Protocol Version 4)是現行的IP協(xié)議。其地址通常用以圓點分隔號的4個十進制數字表示,每一個數字對應于8個二進制的比特串,稱為一個位組(octets)。如某一臺主機的IP地址為:128.10.2.1寫成二進制則為10000000.00001010.00000010.00000001。

  網絡地址分為5類:

  1.A類地址:4個8位位組(octets)中第一個octet代表網絡號,剩下的3個代表主機位.范圍是0xxxxxxx,即0到127。

  2.B類地址: 前2個octets代表網絡號,剩下的2個代表主機位. 范圍是10xxxxxx,即128到191。

  3.C類地址: 前3個octets代表網絡號,剩下的1個代表主機位. 范圍是110xxxxx,即192到223。

  4.D類地址:多播地址,范圍是224到239。

  5.E類地址:保留地址,實驗用,范圍是240到255。

  一些特殊的IP地址:

  1.IP地址127.0.0.1:本地回環(huán)(loopback)測試地址

  2.廣播地址:255.255.255.255

  3.IP地址0.0.0.0:代表任何網絡

  4.網絡號全為0:代表本網絡或本網段

  5.網絡號全為1:代表所有的網絡

  6.主機位全為0:代表某個網段的任何主機地址

  7.主機位全為1:代表該網段的所有主機

  私有IP地址(private IP address):為了節(jié)約IP地址空間,并增加了安全性,保留了一些IP地址段作為私網IP,不會在公網上出現。處于私有IP地址的網絡稱為內網或私網,與外部進行通信就必須通過網絡地址翻譯(NAT)。

  一些私有地址的范圍:

  1.A類地址中:10.0.0.0到10.255.255.255.255

  2.B類地址中:172.16.0.0到172.31.255.255

  3.C類地址中:192.168.0.0到192.168.255.255

  無類IP地址:首先要了解Subnet Masks(子網掩碼),它用于辨別IP地址中哪部分為網絡地址,哪部分為主機地址,由1和0組成,長32位,全為1的位代表網絡號。不是所有的網絡都需要子網,因此就引入1個概念:默認子網掩碼(default subnet mask).A類IP地址的默認子網掩碼為255.0.0.0(由于255相當于二進制的8位1,所以也縮寫成"/8",表示網絡號占了8位);B類的為255.255.0.0(/16);C類的為255.255.255.0(/24)。

  而無類的IP子網不使用默認子網掩碼,而是可以自由劃分網絡位和主機位,完全打破了A、B、C這樣的固定類別劃分。如這樣的地址:192.168.10.32/28,它的掩碼是255.255.255.240,最后一位組是11110000,也就是只剩后4位為主機位,前面28位為網絡位,由于192.x.x.x屬于C類地址,默認24位掩碼,也就說這里多用了4位作為網絡位。使用這樣子網掩碼可以得到"2的x次方-2(x代表多占的掩碼位,這里是4)"=14個子網,這里減掉的2個為全0和全1的網段,每個子網包含"2的y次方-2(y代表主機位,這里也是4)"=14臺主機,這里減掉的2個是主機位全0和全1的地址。這樣本來的一個C類子網被劃分成了14個可用小子網(在某些情況下,初始的全0網段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0網段,這樣可以得到15個可用子網)??梢钥吹?,當需要的每個子網中主機數比較少時,可以用這種辦法節(jié)約IP資源,得到更多的子網。在實際使用中

  無類IP地址:首先要了解Subnet Masks(子網掩碼),它用于辨別IP地址中哪部分為網絡地址,哪部分為主機地址,由1和0組成,長32位,全為1的位代表網絡號。不是所有的網絡都需要子網,因此就引入1個概念:默認子網掩碼(default subnet mask).

  A類IP地址的默認子網掩碼為255.0.0.0(由于255相當于二進制的8位1,所以也縮寫成"/8",表示網絡號占了8位);B類的為255.255.0.0(/16);C類的為255.255.255.0(/24)。

  而無類的IP子網不使用默認子網掩碼,而是可以自由劃分網絡位和主機位,完全打破了A、B、C這樣的固定類別劃分。如這樣的地址:192.168.10.32/28,它的掩碼是255.255.255.240,最后一位組是11110000,也就是只剩后4位為主機位,前面28位為網絡位,由于192.x.x.x屬于C類地址,默認24位掩碼,也就說這里多用了4位作為網絡位。

  使用這樣子網掩碼可以得到"2的x次方-2(x代表多占的掩碼位,這里是4)"=14個子網,這里減掉的2個為全0和全1的網段,每個子網包含"2的y次方-2(y代表主機位,這里也是4)"=14臺主機,這里減掉的2個是主機位全0和全1的地址。

  這樣本來的一個C類子網被劃分成了14個可用小子網(在某些情況下,初始的全0網段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0網段,這樣可以得到15個可用子網)。

  可以看到,當需要的每個子網中主機數比較少時,可以用這種辦法節(jié)約IP資源,得到更多的子網。在實際使用中,如你給一個點對點的連接中兩端的設備分配IP地址,如果你嚴格按照有類別的子網劃分去分配地址,那么你只能分一個C類子網給它,一個C類網包含254(即2的8次方-2)個可用地址,而你只使用2個,那么將浪費252個可用地址。

  這時如果使用/30的掩碼,則一個子網只包含2(即2的2次方-2)個有效地址,這樣劃分出來的其他子網地址還可利用。

#p#副標題#e#

  超網(supernetting) :超網是與子網類似的概念(也可以說是相對的概念),IP地址根據子網掩碼被分為獨立的網絡地址和主機地址。但是,與子網把大網絡分成若干小網絡相反,它是把一些小網絡組合成一個大網絡--超網??梢哉f超網是一個地址聚合的概念,它和路由匯總有緊密的關系。關于路由匯總和超網的計算方法這里簡略說明一下。如,一路由器的路由表中有如下幾個條目:

  目的IP地址 掩碼 下一跳(或網關)

  192.168.0.0 255.255.255.0 10.1.1.2

  192.168.1.0 255.255.255.0 10.1.1.2

  192.168.2.0 255.255.255.0 10.1.1.4

  其中前兩條下一跳地址相同,可以想象這兩個子網是掛在一個路由器下面的,那么這兩條路由可以匯總為:目的IP地址192.168.0.0,掩碼255.255.254.0,下一跳10.1.1.2這樣的一條路由。為什么不能寫成192.168.0.0 255.255.0.0 10.1.1.2呢?因為這樣的匯總不精確,它包含了那個路由器下實際上并不存在的一些子網(192.168.2.0~192.168.255.0),其中最明顯的就是路由表中192.168.2.0這個子網就是在10.1.1.4下面,那么路由就會出錯了。那么路由匯總中的掩碼是怎么算的呢?

  我們都知道IPv4的地址是由4段8位的二進制數組成,一部分是網絡位,一部分是主機位。其對應的子網掩碼網絡位部分就是全1的二進制數,而主機位就是全0的二進制數。每個信息包在過路由器時會檢查其目的IP,和路由表中路由條目的子網掩碼做"與"運算,并與路由條目中目的IP進行比對,相同的就按照這條路由規(guī)則轉發(fā),不相同的就再檢查比對下一條。

  可以看出我們做的匯總路由的操作,就是將多條路由條目中目的IP相同的網絡位提取出來寫成一條。如上面路由表中的第

關鍵詞標簽:企業(yè)ip地址規(guī)劃

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量