摘要:
在分配C类IP地址前,需要充分评估当前及未来的网络需求,包括设备数量、业务类型、扩展计划等,以确保IP地址规划与实际需求相匹配。通过子网划分,可以将一个大的C类地址空间进一步细分为... 在分配C类IP地址前,需要充分评估当前及未来的网络需求,包括设备数量、业务类型、扩展计划等,以确保IP地址规划与实际需求相匹配。
通过子网划分,可以将一个大的C类地址空间进一步细分为多个小网段,提高地址利用率,便于管理和维护。合理的子网划分方案可以最大化地址空间的利用效率。
使用DHCP服务器动态分配IP地址,可以避免地址浪费,并且能够快速适应网络环境的变化。DHCP还可以提供其他网络参数,如网关、DNS等,简化网络配置。
在分配C类IP地址时,需要保留一些地址用于特殊用途,如网关、DNS服务器、DHCP服务器等,确保网络设备能够正常访问和工作。
制定明确的IP地址分配和管理政策,规范IP地址的申请、分配、回收等流程,有助于提高IP地址资源的利用效率,并确保网络的安全稳定运行。
局域网ip地址规划
在IP地址规划时,我们已经知道IP地址包括公网和专用(私有)两种类型,公网IP地址又称为可全局路由的IP地址,是在Internet中使用的IP地址,目前对企业来说主要是ISP提供的一个或几个C类地址;而专用(私有)IP地址则包括A、B和C类三种,另外就是Microsoft Windows的APIPA预留的(169.254.0.0 -- 169.254.255.255)网段地址;下面就和大家谈谈这些IP地址的在企业局域网的分配方式。 一、可全局路由(公网)的IP地址的分配方式毫无疑问,Internet网络中的每一台计算机都需要一个IP地址,然而,在目前IP地址资源非常紧缺的情况下,想从Internet接入商那里获取足够的IP地址简直是不可能的。 假如每个企业用户只能获得1-10个公网IP地址,即使是拥有几百台计算机的局域网,因此应该考虑如何合理利用有限的IP地址了。 1、静态分配IP地址也就是给每台计算机分配一个固定的公网IP地址。 如果网络中每台计算机都采用静态的分配方案,那么很可能是IP地址不够用。 所以一般只在下面两种情况下才采用这种方案:IP地址数量大于网络中的计算机数量。 网络中存在特殊的计算机,如作为路由器的计算机、服务器等等。 2、动态分配IP地址如果网络中有很多台计算机,且又不是所有的计算机都同时使用,那么不妨采用动态分配IP地址的方式。 什么是动态分配IP地址呢?打个比方说,公司一共有10台计算机,而须要使用计算机的却有15个人,显然每人一台计算机是不可能的。 那么我们就考虑,如果他们不在同一时间使用,可不可以采取这种策略:把所有的计算机集中起来管理,等到有人提出使用请求的时候,分配其中的任意一台计算机给他,而他用完之后就把使用权收回,这样既可以保证所有的人都有机会使用计算机,又不会造成计算机的“浪费”。 IP地址的动态分配原理和上面所举的例子一样,只要同时打开的计算机数量少于或等于可供分配的IP地址,那么,每台计算机就会自动获取一个IP地址,并实现与Internet的连接。 当然,如果打开的计算机数量太多,那么,后面的计算机就无法获得IP地址。 但是动态分配IP地址也不是随时适用的,当网络内的计算机的数量达到上百台之多时,几个动态IP地址显然不够用,那怎么办呢?这就要采用下面的方法来解决。 3、采用NAT(Network Address Translation,网络地址转换)方式既然不接入Internet的网络可以任意使用专用IP地址,那么能不能有这样一个方案,即在网络内部使用专用IP地址,连接到Internet的时候使用公网IP地址,同时在公网地址与私有地址之间有一个对应的转换关系呢?正是基于这种想法,产生了NAT(网络地址转换)。 它可以将专用IP地址(如10.x.x.x)转换为一个可全局路由的IPv4地址。 也就是说,对于一个局域网而言,无论其中有多少台计算机,只需要有一个可全局路由的IP地址即可。 这种方式既节约了IP地址,又能同时满足多个用户的上网需求,它就是组网的首选了。 NAT有3种类型,即静态NAT(Static NAT)、NAT池(pooled NAT)和端口NAT(PAT)。 如下图1、图2和图3所示。 其中,静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 图1而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络中。 PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。 图2图3根据不同的需要,各种NAT方案都会有利有弊。 下面以使用NAT池为例来做进一步说明。 使用NAT池,可以从未注册的地址空间中提供被外部访问的服务,也可以从内部网络访问外部网络,而不需要重新配置内部网络中的每台机器的IP地址。 采用NAT池意味着可以在内部网中定义很多的内部用户,通过动态分配的办法,共享很少的几个外部IP地址。 而静态NAT则只能形成一一对应的固定映射方式。 应引起注意的是,NAT池中动态分配的外部IP地址全部被占用后,后续的NAT的IP地址转换申请将会失败。 但是,目前许多带有NAT功能的路由器有超时配置功能,可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。 除了路由器、ADSL或电缆调制解调器网关等硬件设备外,Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT,还能广泛地适用于各种类型的Internet接入方式。 4、代理服务器分配NAT地址转换方式虽然好,但也有其自身的缺陷。 简单地说,就是只能简单地进行IP地址转换,而无法实现文件缓存,从而降低了Internet访问流量,无法实现快速的Internet访问。 代理服务器与NAT的工作原理不太一样,它并不只是简单地做地址转换,而是代理网络内的计算机访问Internet,并把访问的结果返回给当初提出该请求的用户,同时,把访问的结果保存在缓存中。 当网络用户发出下一Internet请求时,服务器将首先检查缓存中是否保存有该页面的内容,如果有,立即从缓存中调出并返还给请求者;如果没有,则向Internet发送请求,并再次将访问结果保存起来,以备其他用户访问之需。 除此之外,代理服务器还具有部分网络防火墙的功能:可以对外隐藏网络内的计算机,提高网络安全性;可以限制某些计算机对Internet的访问;在带宽较窄的情况下限制Internet流量;可以禁止对某些网站的访问等。 如此看来,代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。 不过,采用代理服务器的缺点也是有的,那就是还需要额外添置一台服务器,另外,代理服务器的设置也比较复杂。 但考虑到单位内部的具体应用情况,使用代理服务器是最恰当不过的了。 二、专用(私有)IP地址的分配方式可全局路由的IP地址的分配方案算是确定了,它既解决了IP地址不足的问题,同时又提升了Internet访问速度。 接下来,就应该着手处理专用IP地址的分配了。 首先,要考虑选用哪一段专用IP地址。 小型企业可以选择“192.168.0.0”地址段,大中型企业则可以选择“172.16.0.0”或”10.0.0.0”地址段。 如果我们根据网络中计算机的数量来决定需采用的IP地址,这个方案肯定是行不通的。 因为这样做会受到将来网络状况变化的限制,假如不久后企业决定又要购进一批计算机,整个网络就可能因为选取的IP地址不合适而导致重新设计。 其实网络的划分并不是很复杂,只要考虑到在可预见的将来的网络情况就可以了,同时要注重它的通用性及其稳定性。 其次,就是IP地址的分配方式了。 假如企业的服务器操作系统采用的是Windows NT/2000/2003 Server系统, 客户器采用Windows 98/me/2000/XP系统;Windows为TCP/IP客户端提供了3种配置IP地址的方法,用于满足Windows用户对网络的不同需求。 具体采用哪种IP地址分配方式,可由网络管理员根据网络规模和网络应用等具体情况而定。 1、手工分配手工设置IP地址也是经常使用的一种分配方式。 在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器地址)。 所以,在通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址。 手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址。 因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络。 不过,默认网关和DNS地址必须是计算机所在的网段中的IP地址,而不能填写其他网段中的IP地址。 在Windows 98/me/2000/XP系统下,手工设置一台计算机的IP地址。 具体的配置方法如下,在完成网卡驱动程序的安装之后,重新启动计算机进入系统,用鼠标右键单击桌面上的“网上邻居”图标,选择属性,这时可以发现在其中已经自动安装好了TCP/IP协议,选择并单击它下面的“属性”按钮,这时会弹出TCP/IP属性的对话框,在“IP地址”选项卡里,把“自动获取IP地址”改为“指定IP地址”,这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。 2、DHCP分配为了使TCP/IP协议更加易于管理,微软和几家厂商共同建立了一个Internet标准----动态主机配置协议(Dynamic Host configuration Protocol,DHCP),由它提供自动的TCP/IP配置。 DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。 网络中的计算机可以通过DHCP服务器自动获取IP地址信息。 DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。 DHCP是Windows默认采用的地址分配方式。 默认情况下,Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配,所以,如果仍然选择DHCP来分配和管理IP地址,网管工作将会减轻很多,而且可以很方便地配置客户机。 我们所要做的就是维护好一台DHCP服务器即可。 3、自动专用IP寻址自动专用IP寻址(APIPA,Automatic Private IP Addressing)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。 默认情况下,运行Windows 98/Me/2000/XP的计算机首先尝试与网络中的DHCP服务器进行联系,以便从DHCP服务器上获得自己的IP地址等信息,并对TCP/IP协议进行配置。 如果无法建立与DHCP服务器的连接,则计算机改为使用APIPA自动寻址方式,并自动配置TCP/IP协议。 使用APIPA时,Windows将在169.254.0.1--169.254.255.254的范围内自动获得一个IP地址,子网掩码为255.255.0.0,并以此配置建立网络连接,直到找到DHCP服务器为止。 因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的,这个范围内的任何IP地址都不用于Internet。 因此,APIPA仅用于不连接到Internet的单网段的网络,如小型公司、家庭、办公室等。 值得注意的是,APIPA分配的IP地址只适用于一个子网的网络。 如果网络需要与其他的私有网通讯,或者需接入Internet时,就不能使用APIPA这种分配方式了
如何在企业网络中实现IP地址的动态分配
规则一:体系化编址体系化其实就是结构化、组织化,根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。 一般这个规划的过程是由大局、整体着眼,然后逐级由大到小分割、划分的。 这其实跟实际的物理地址分配原则是一样的,肯定是先划分省市、再细分割出县区、再细分出道路、再来是街巷,最后是门牌。 从网络总体来说,体系化编制由于相邻或者具有相同服务性质的主机或办公群落都在IP地址上也是连续的,这样在各个区块的边界路由设备上便于进行有效的路由汇总,使整个网络的结构清晰,路由信息明确,也能减小路由器中的路由表。 而每个区域的地址与其他的区域地址相对独立,也便于独立的灵活管理。 规则二:可持续扩展性其实就是在初期规划时为将来的网络拓展考虑,眼光要放得长远一些,在将来很可能增大规模的区块中要留出较大的余地。 IP地址最开始是按有类划分的,A、B、C各类标准网段都只能严格按照规定使用地址。 但现在发展到了无类阶段,由于可以自由规划子网的大小和实际的主机数,所以使得地址资源分配的更加合理,无形中就增大了网络的可拓展性。 虽然在网络初期的一段可能很长的时间里,未合理考虑余量的IP地址规划也能满足需要,但是当一个局部区域出现高增长,或者整体的网络规模不断增大,这时不合理的规划很可能必须重新部署局部甚至整体的IP地址,这在一个中、大型网络中就绝不是一个轻松的工作了。 在这里让我们对IP地址、掩码、子网等概念做个简述,以便于理解无类地址划分的意义。 IPv4-网际协议版本4(Internet Protocol Version 4)是现行的IP协议。 其地址通常用以圆点分隔号的4个十进制数字表示,每一个数字对应于8个二进制的比特串,称为一个位组(octets)。 如某一台主机的IP地址为:128.10.2.1写成二进制则为...。 网络地址分为5类: 1.A类地址:4个8位位组(octets)中第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到127。 2.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到191。 3.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到223。 4.D类地址:多播地址,范围是224到239。 5.E类地址:保留地址,实验用,范围是240到255。 一些特殊的IP地址: 地址127.0.0.1:本地回环(loopback)测试地址 2.广播地址:255.255.255.255 地址0.0.0.0:代表任何网络 4.网络号全为0:代表本网络或本网段 5.网络号全为1:代表所有的网络 6.主机位全为0:代表某个网段的任何主机地址 7.主机位全为1:代表该网段的所有主机私有IP地址(private IP address):为了节约IP地址空间,并增加了安全性,保留了一些IP地址段作为私网IP,不会在公网上出现。 处于私有IP地址的网络称为内网或私网,与外部进行通信就必须通过网络地址翻译(NAT)。 一些私有地址的范围: 1.A类地址中:10.0.0.0到10.255.255.255.255 2.B类地址中:172.16.0.0到172.31.255.255 3.C类地址中:192.168.0.0到192.168.255.255 无类IP地址:首先要了解Subnet Masks(子网掩码),它用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,由1和0组成,长32位,全为1的位代表网络号。 不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位);B类的为255.255.0.0(/16);C类的为255.255.255.0(/24)。 而无类的IP子网不使用默认子网掩码,而是可以自由划分网络位和主机位,完全打破了A、B、C这样的固定类别划分。 如这样的地址:192.168.10.32/28,它的掩码是255.255.255.240,最后一位组是,也就是只剩后4位为主机位,前面28位为网络位,由于192.x.x.x属于C类地址,默认24位掩码,也就说这里多用了4位作为网络位。 使用这样子网掩码可以得到“2的x次方-2(x代表多占的掩码位,这里是4)”=14个子网,这里减掉的2个为全0和全1的网段,每个子网包含“2的y次方-2(y代表主机位,这里也是4)”=14台主机,这里减掉的2个是主机位全0和全1的地址。 这样本来的一个C类子网被划分成了14个可用小子网(在某些情况下,初始的全0网段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0网段,这样可以得到15个可用子网)。 可以看到,当需要的每个子网中主机数比较少时,可以用这种办法节约IP资源,得到更多的子网。 在实际使用中,如你给一个点对点的连接中两端的设备分配IP地址,如果你严格按照有类别的子网划分去分配地址,那么你只能分一个C类子网给它,一个C类网包含254(即2的8次方-2)个可用地址,而你只使用2个,那么将浪费252个可用地址。 这时如果使用/30的掩码,则一个子网只包含2(即2的2次方-2)个有效地址,这样划分出来的其他子网地址还可利用。 规则三:按需分配公网IP相对于私有IP而言,公网IP是不能由自己完全做主要求的,而是ISP等机构统一分配和租用的。 这就造成了公网IP要稀缺的多,所以对公网IP必须按实际需求来分配。 如:对外提供服务的服务器群组区域,不仅要够用,还得预留出余量;而员工部门等仅需要浏览Internet等基本需求的区域,可以通过NAT(网络地址转换)来多个节点共享一个或几个公网IP;最后,那些只对内部提供服务,或只限于内部通讯的主机自然不用分配公网IP了。 公网IP具体的分配,必须根据实际的需求,进行合理的规划。 静态和动态分配地址的选择在何种环境下使用静态或动态分配IP,这个问题需要从这两类分配机制的优缺点谈起。 第一,动态分配地址由于地址是由DHCP服务器分配的,便于集中化统一管理,并且每一个新接入的主机都能够通过非常简单的操作就可以正确获得IP地址、子网掩码、缺省网关、DNS等参数,在管理的工作量上比静态地址要减少很多,而且越大的网络越明显。 而静态分配就正好相反,需要先指定好那些主机要用到那些IP,绝对不能重复了,然后再去客户主机上挨个设置必要的网络参数,并且当主机区域迁移时,还要记录释放IP,并重分配新的区域IP和配置网络参数。 这需要一张详细记录IP地址资源使用情况的表格,并且要根据变动实时更新,否则很容易出现IP冲突等问题,可以想见这在一个大规模的网络中工作量是多么可怕。 但是在一些特定的区块,如服务器群区域,每台服务器都有一个固定的IP地址这在绝大多数情况下都是必须的。 当然,也可以使用DHCP的地址绑定功能或者动态域名系统来实现类似的效果。 第二,动态分配IP,可以做到按需分配地址,当一个IP地址不被主机使用时,能释放出来供别的新接入主机使用,这样可以在一定程度上高效利用好IP资源。 DHCP的地址池只要能满足同时使用的IP峰值即可。 静态分配必须考虑更大的使用余量,很多临时不接入网络的主机并不会释放掉IP,而且由于是临时性的断开和接入,手动去释放和添加IP等参数明显是受累不讨好的工作,所以这时必须考虑使用更大的IP地址段,确保有足够的IP资源。 第三,动态分配要求网络中必须有一台或几台稳定且高效的DHCP服务器,因为当IP管理和分配集中的同时,故障点也相应集中起来了,只要网络中的DHCP服务器出现故障,整个网络都有可能瘫痪,所以在很多网络中DHCP服务器不止一台,而是另有一台或一组热备份的DHCP服务器,在平时还可以分担地址分配的工作量。 另外,客户机在与DHCP服务器通信时,如:地址申请、续约和释放等,都会产生一定的网络流量,虽然不大,但是还是要考虑到的。 而静态分配就没有上面的这两个缺点,而且静态地址还有一个最吸引人的优点,就是比动态分配更加容易定位故障点。 在大多数情况下,企业网管在使用静态地址分配时,都会有一张IP地址资源使用表,所有的主机和特定IP都会一一对应起来,出现了故障或者对某些主机进行控制管理时都比动态地址分配的要简单的多了。 注:做DHCP服务器冗余时要注意,为了防止多台DHCP服务器为不同的客户机分配同一个IP地址,应该将该子网的IP段分割成几个部分,然后分别分配到各个DHCP服务器的作用域中,多台DHCP服务器的地址池不能有重叠。 另外,还得保证即使只有单台DHCP工作时,所提供的IP地址也足够网络中客户机的需要。 也就是说每个分割开的地址池都要比实际需求的地址量要大,这样才能保证最大的冗余性。
IP是如何划分区域形成地址单位的?
IP地址划分区域形成地址单位,主要通过不同类别的网络地址,即A类、B类和C类网络地址来实现。 在互联网中,IP地址被分为三个主要类别,它们分别是A类、B类和C类地址,每个类别对应不同的地址范围。 A类网络地址有1字节,可以分配给大约127个网络,每个网络最多可以有254个主机地址。 B类网络地址有2字节,最多可以提供个网络,每个网络最多拥有个主机地址。 C类网络地址有3字节,提供256个网络,每个网络最多有254个主机地址。 随着互联网的不断发展,A类网络地址逐渐耗尽。 为了解决这一问题,IP地址引入了VLSM技术(可变长子网掩码),允许在原有分类网络的基础上划分子网,以更灵活地分配IP地址。 VLSM技术允许在不同类别网络中划分出更细的子网络,以满足不同规模网络的需求。 例如,在B类网络中,可以进一步划分出子网络,为大型机构提供足够的地址空间。 通过VLSM技术,可以更高效地使用IP地址资源,减少地址浪费。 此外,它还允许网络管理员在满足不同网络需求的同时,保持网络的可扩展性和灵活性。 总之,IP地址的分类和VLSM技术的引入,为互联网提供了一个高效、灵活的地址分配机制,满足了不断增长的网络需求。 通过合理规划和使用IP地址资源,我们可以确保网络的稳定性和可靠性。