亚洲国产中文字幕在线视频,亚洲AV无码乱码国产精品

您當(dāng)前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 企業(yè)中ip地址規(guī)劃

企業(yè)中ip地址規(guī)劃 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(1)

　　隨著這些年網(wǎng)絡(luò)的發(fā)展，越來越多的企業(yè)都組建了內(nèi)部局域網(wǎng)，來實現(xiàn)自動化無紙辦公等高效率、低成本的運營和管理。很多新成立的中小企業(yè)以及一些以前沒有組網(wǎng)的老企業(yè)，現(xiàn)在也都紛紛組建企業(yè)局域網(wǎng)，企業(yè)中"無網(wǎng)不利"已經(jīng)成為大勢所趨。但是這些企業(yè)由于原來并沒有網(wǎng)絡(luò)管理和規(guī)劃的經(jīng)驗，很多新上任的網(wǎng)管對IP地址的規(guī)劃管理不夠重視，以至于在以后需要擴展網(wǎng)絡(luò)或增加服務(wù)時造成很多不便，而且隨著時間的推移，沒有結(jié)構(gòu)化的編制對日常的維護(hù)管理也會逐漸增加難度。所以，本文將對IP地址的分配和管理等方面做一個介紹，讓我們先來看看地址分配的幾個基本規(guī)則。

　　規(guī)則一：體系化編址

　　體系化其實就是結(jié)構(gòu)化、組織化，根據(jù)企業(yè)的具體需求和組織結(jié)構(gòu)為原則對整個網(wǎng)絡(luò)地址進(jìn)行有條理的規(guī)劃。一般這個規(guī)劃的過程是由大局、整體著眼，然后逐級由大到小分割、劃分的。這其實跟實際的物理地址分配原則是一樣的，肯定是先劃分省市、再細(xì)分割出縣區(qū)、再細(xì)分出道路、再來是街巷，最后是門牌。從網(wǎng)絡(luò)總體來說，體系化編制由于相鄰或者具有相同服務(wù)性質(zhì)的主機或辦公群落都在IP地址上也是連續(xù)的，這樣在各個區(qū)塊的邊界路由設(shè)備上便于進(jìn)行有效的路由匯總，使整個網(wǎng)絡(luò)的結(jié)構(gòu)清晰，路由信息明確，也能減小路由器中的路由表。而每個區(qū)域的地址與其他的區(qū)域地址相對獨立，也便于獨立的靈活管理。

　　注：將多條子路由條目匯總成一條都包含其內(nèi)的總路由條目，這就是路由匯總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的，路由條目越多，路由表越長，則這個過程耗時越多，所以通過路由匯總減少路由表的長度，對提高路由器工作效率是很有幫助的。能不能進(jìn)行有效的路由匯總、匯總的效率如何，都跟網(wǎng)絡(luò)結(jié)構(gòu)中IP地址網(wǎng)段的分布有密切關(guān)系。IP地址的部署越連續(xù)而有條理，則路由匯總越容易也越有效，所以我們在部署網(wǎng)絡(luò)時應(yīng)該重視體系化編址。在子網(wǎng)環(huán)境中，當(dāng)網(wǎng)絡(luò)地址是以2的指數(shù)形式的連續(xù)區(qū)塊時，路由歸納是最有效的。

　　規(guī)則二：可持續(xù)擴展性

　　其實就是在初期規(guī)劃時為將來的網(wǎng)絡(luò)拓展考慮，眼光要放得長遠(yuǎn)一些，在將來很可能增大規(guī)模的區(qū)塊中要留出較大的余地。IP地址最開始是按有類劃分的，A、B、C各類標(biāo)準(zhǔn)網(wǎng)段都只能嚴(yán)格按照規(guī)定使用地址。但現(xiàn)在發(fā)展到了無類階段，由于可以自由規(guī)劃子網(wǎng)的大小和實際的主機數(shù)，所以使得地址資源分配的更加合理，無形中就增大了網(wǎng)絡(luò)的可拓展性。雖然在網(wǎng)絡(luò)初期的一段可能很長的時間里，未合理考慮余量的IP地址規(guī)劃也能滿足需要，但是當(dāng)一個局部區(qū)域出現(xiàn)高增長，或者整體的網(wǎng)絡(luò)規(guī)模不斷增大，這時不合理的規(guī)劃很可能必須重新部署局部甚至整體的IP地址，這在一個中、大型網(wǎng)絡(luò)中就絕不是一個輕松的工作了。

　　在這里讓我們對IP地址、掩碼、子網(wǎng)等概念做個簡述，以便于理解無類地址劃分的意義。

　　IPv4－網(wǎng)際協(xié)議版本4（Internet Protocol Version 4）是現(xiàn)行的IP協(xié)議。其地址通常用以圓點分隔號的4個十進(jìn)制數(shù)字表示，每一個數(shù)字對應(yīng)于8個二進(jìn)制的比特串，稱為一個位組(octets)。如某一臺主機的IP地址為：128.10.2.1寫成二進(jìn)制則為10000000.00001010.00000010.00000001。

　　網(wǎng)絡(luò)地址分為5類:

　　1.A類地址:4個8位位組(octets)中第一個octet代表網(wǎng)絡(luò)號,剩下的3個代表主機位.范圍是0xxxxxxx,即0到127。

　　2.B類地址: 前2個octets代表網(wǎng)絡(luò)號,剩下的2個代表主機位. 范圍是10xxxxxx,即128到191。

　　3.C類地址: 前3個octets代表網(wǎng)絡(luò)號,剩下的1個代表主機位. 范圍是110xxxxx,即192到223。

　　4.D類地址:多播地址,范圍是224到239。

　　5.E類地址:保留地址,實驗用,范圍是240到255。

　　一些特殊的IP地址:

　　1.IP地址127.0.0.1:本地回環(huán)(loopback)測試地址

　　2.廣播地址:255.255.255.255

　　3.IP地址0.0.0.0:代表任何網(wǎng)絡(luò)

　　4.網(wǎng)絡(luò)號全為0:代表本網(wǎng)絡(luò)或本網(wǎng)段

　　5.網(wǎng)絡(luò)號全為1:代表所有的網(wǎng)絡(luò)

　　6.主機位全為0:代表某個網(wǎng)段的任何主機地址

　　7.主機位全為1:代表該網(wǎng)段的所有主機

　　私有IP地址(private IP address):為了節(jié)約IP地址空間,并增加了安全性，保留了一些IP地址段作為私網(wǎng)IP，不會在公網(wǎng)上出現(xiàn)。處于私有IP地址的網(wǎng)絡(luò)稱為內(nèi)網(wǎng)或私網(wǎng),與外部進(jìn)行通信就必須通過網(wǎng)絡(luò)地址翻譯(NAT)。

　　一些私有地址的范圍:

　　1.A類地址中:10.0.0.0到10.255.255.255.255

　　2.B類地址中:172.16.0.0到172.31.255.255

　　3.C類地址中:192.168.0.0到192.168.255.255

　　無類IP地址：首先要了解Subnet Masks（子網(wǎng)掩碼），它用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址,哪部分為主機地址,由1和0組成,長32位,全為1的位代表網(wǎng)絡(luò)號。不是所有的網(wǎng)絡(luò)都需要子網(wǎng),因此就引入1個概念:默認(rèn)子網(wǎng)掩碼(default subnet mask).A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0（由于255相當(dāng)于二進(jìn)制的8位1，所以也縮寫成"/8"，表示網(wǎng)絡(luò)號占了8位）;B類的為255.255.0.0（/16）;C類的為255.255.255.0(/24)。

　　而無類的IP子網(wǎng)不使用默認(rèn)子網(wǎng)掩碼，而是可以自由劃分網(wǎng)絡(luò)位和主機位，完全打破了A、B、C這樣的固定類別劃分。如這樣的地址：192.168.10.32/28，它的掩碼是255.255.255.240，最后一位組是11110000，也就是只剩后4位為主機位，前面28位為網(wǎng)絡(luò)位，由于192.x.x.x屬于C類地址，默認(rèn)24位掩碼，也就說這里多用了4位作為網(wǎng)絡(luò)位。使用這樣子網(wǎng)掩碼可以得到"2的x次方-2(x代表多占的掩碼位，這里是4)"＝14個子網(wǎng)，這里減掉的2個為全0和全1的網(wǎng)段，每個子網(wǎng)包含"2的y次方-2(y代表主機位，這里也是4)"＝14臺主機，這里減掉的2個是主機位全0和全1的地址。這樣本來的一個C類子網(wǎng)被劃分成了14個可用小子網(wǎng)（在某些情況下，初始的全0網(wǎng)段也是可用的，在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0網(wǎng)段，這樣可以得到15個可用子網(wǎng)）?？梢钥吹?，當(dāng)需要的每個子網(wǎng)中主機數(shù)比較少時，可以用這種辦法節(jié)約IP資源，得到更多的子網(wǎng)。在實際使用中

　　A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0（由于255相當(dāng)于二進(jìn)制的8位1，所以也縮寫成"/8"，表示網(wǎng)絡(luò)號占了8位）;B類的為255.255.0.0（/16）;C類的為255.255.255.0(/24)。

　　使用這樣子網(wǎng)掩碼可以得到"2的x次方-2(x代表多占的掩碼位，這里是4)"＝14個子網(wǎng)，這里減掉的2個為全0和全1的網(wǎng)段，每個子網(wǎng)包含"2的y次方-2(y代表主機位，這里也是4)"＝14臺主機，這里減掉的2個是主機位全0和全1的地址。

　　這樣本來的一個C類子網(wǎng)被劃分成了14個可用小子網(wǎng)（在某些情況下，初始的全0網(wǎng)段也是可用的，在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0網(wǎng)段，這樣可以得到15個可用子網(wǎng)）。

　　可以看到，當(dāng)需要的每個子網(wǎng)中主機數(shù)比較少時，可以用這種辦法節(jié)約IP資源，得到更多的子網(wǎng)。在實際使用中，如你給一個點對點的連接中兩端的設(shè)備分配IP地址，如果你嚴(yán)格按照有類別的子網(wǎng)劃分去分配地址，那么你只能分一個C類子網(wǎng)給它，一個C類網(wǎng)包含254（即2的8次方－2）個可用地址，而你只使用2個，那么將浪費252個可用地址。

　　這時如果使用/30的掩碼，則一個子網(wǎng)只包含2（即2的2次方－2）個有效地址，這樣劃分出來的其他子網(wǎng)地址還可利用。

#p#副標(biāo)題#e#

　　超網(wǎng)(supernetting) ：超網(wǎng)是與子網(wǎng)類似的概念（也可以說是相對的概念），IP地址根據(jù)子網(wǎng)掩碼被分為獨立的網(wǎng)絡(luò)地址和主機地址。但是，與子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反，它是把一些小網(wǎng)絡(luò)組合成一個大網(wǎng)絡(luò)--超網(wǎng)?？梢哉f超網(wǎng)是一個地址聚合的概念，它和路由匯總有緊密的關(guān)系。關(guān)于路由匯總和超網(wǎng)的計算方法這里簡略說明一下。如，一路由器的路由表中有如下幾個條目：

　　目的IP地址掩碼下一跳（或網(wǎng)關(guān)）

　　192.168.0.0 255.255.255.0 10.1.1.2

　　192.168.1.0 255.255.255.0 10.1.1.2

　　192.168.2.0 255.255.255.0 10.1.1.4

　　其中前兩條下一跳地址相同，可以想象這兩個子網(wǎng)是掛在一個路由器下面的，那么這兩條路由可以匯總為：目的IP地址192.168.0.0，掩碼255.255.254.0，下一跳10.1.1.2這樣的一條路由。為什么不能寫成192.168.0.0 255.255.0.0 10.1.1.2呢？因為這樣的匯總不精確，它包含了那個路由器下實際上并不存在的一些子網(wǎng)（192.168.2.0～192.168.255.0），其中最明顯的就是路由表中192.168.2.0這個子網(wǎng)就是在10.1.1.4下面，那么路由就會出錯了。那么路由匯總中的掩碼是怎么算的呢？

　　我們都知道IPv4的地址是由4段8位的二進(jìn)制數(shù)組成，一部分是網(wǎng)絡(luò)位，一部分是主機位。其對應(yīng)的子網(wǎng)掩碼網(wǎng)絡(luò)位部分就是全1的二進(jìn)制數(shù)，而主機位就是全0的二進(jìn)制數(shù)。每個信息包在過路由器時會檢查其目的IP，和路由表中路由條目的子網(wǎng)掩碼做"與"運算，并與路由條目中目的IP進(jìn)行比對，相同的就按照這條路由規(guī)則轉(zhuǎn)發(fā)，不相同的就再檢查比對下一條。

　　可以看出我們做的匯總路由的操作，就是將多條路由條目中目的IP相同的網(wǎng)絡(luò)位提取出來寫成一條。如上面路由表中的第

關(guān)鍵詞標(biāo)簽：企業(yè)ip地址規(guī)劃

相關(guān)閱讀

文章評論

查看所有1條評論>>