IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 企業(yè)中ip地址規(guī)劃

企業(yè)中ip地址規(guī)劃

時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)

  隨著這些年網(wǎng)絡(luò)的發(fā)展,越來(lái)越多的企業(yè)都組建了內(nèi)部局域網(wǎng),來(lái)實(shí)現(xiàn)自動(dòng)化無(wú)紙辦公等高效率、低成本的運(yùn)營(yíng)和管理。很多新成立的中小企業(yè)以及一些以前沒(méi)有組網(wǎng)的老企業(yè),現(xiàn)在也都紛紛組建企業(yè)局域網(wǎng),企業(yè)中"無(wú)網(wǎng)不利"已經(jīng)成為大勢(shì)所趨。但是這些企業(yè)由于原來(lái)并沒(méi)有網(wǎng)絡(luò)管理和規(guī)劃的經(jīng)驗(yàn),很多新上任的網(wǎng)管對(duì)IP地址的規(guī)劃管理不夠重視,以至于在以后需要擴(kuò)展網(wǎng)絡(luò)或增加服務(wù)時(shí)造成很多不便,而且隨著時(shí)間的推移,沒(méi)有結(jié)構(gòu)化的編制對(duì)日常的維護(hù)管理也會(huì)逐漸增加難度。所以,本文將對(duì)IP地址的分配和管理等方面做一個(gè)介紹,讓我們先來(lái)看看地址分配的幾個(gè)基本規(guī)則。

  規(guī)則一:體系化編址

  體系化其實(shí)就是結(jié)構(gòu)化、組織化,根據(jù)企業(yè)的具體需求和組織結(jié)構(gòu)為原則對(duì)整個(gè)網(wǎng)絡(luò)地址進(jìn)行有條理的規(guī)劃。一般這個(gè)規(guī)劃的過(guò)程是由大局、整體著眼,然后逐級(jí)由大到小分割、劃分的。這其實(shí)跟實(shí)際的物理地址分配原則是一樣的,肯定是先劃分省市、再細(xì)分割出縣區(qū)、再細(xì)分出道路、再來(lái)是街巷,最后是門牌。從網(wǎng)絡(luò)總體來(lái)說(shuō),體系化編制由于相鄰或者具有相同服務(wù)性質(zhì)的主機(jī)或辦公群落都在IP地址上也是連續(xù)的,這樣在各個(gè)區(qū)塊的邊界路由設(shè)備上便于進(jìn)行有效的路由匯總,使整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)清晰,路由信息明確,也能減小路由器中的路由表。而每個(gè)區(qū)域的地址與其他的區(qū)域地址相對(duì)獨(dú)立,也便于獨(dú)立的靈活管理。

  注:將多條子路由條目匯總成一條都包含其內(nèi)的總路由條目,這就是路由匯總或叫路由歸納。路由器在檢查計(jì)算路由時(shí)是比較消耗資源的,路由條目越多,路由表越長(zhǎng),則這個(gè)過(guò)程耗時(shí)越多,所以通過(guò)路由匯總減少路由表的長(zhǎng)度,對(duì)提高路由器工作效率是很有幫助的。能不能進(jìn)行有效的路由匯總、匯總的效率如何,都跟網(wǎng)絡(luò)結(jié)構(gòu)中IP地址網(wǎng)段的分布有密切關(guān)系。IP地址的部署越連續(xù)而有條理,則路由匯總越容易也越有效,所以我們?cè)诓渴鹁W(wǎng)絡(luò)時(shí)應(yīng)該重視體系化編址。在子網(wǎng)環(huán)境中,當(dāng)網(wǎng)絡(luò)地址是以2的指數(shù)形式的連續(xù)區(qū)塊時(shí),路由歸納是最有效的。

  規(guī)則二:可持續(xù)擴(kuò)展性

  其實(shí)就是在初期規(guī)劃時(shí)為將來(lái)的網(wǎng)絡(luò)拓展考慮,眼光要放得長(zhǎng)遠(yuǎn)一些,在將來(lái)很可能增大規(guī)模的區(qū)塊中要留出較大的余地。IP地址最開(kāi)始是按有類劃分的,A、B、C各類標(biāo)準(zhǔn)網(wǎng)段都只能嚴(yán)格按照規(guī)定使用地址。但現(xiàn)在發(fā)展到了無(wú)類階段,由于可以自由規(guī)劃子網(wǎng)的大小和實(shí)際的主機(jī)數(shù),所以使得地址資源分配的更加合理,無(wú)形中就增大了網(wǎng)絡(luò)的可拓展性。雖然在網(wǎng)絡(luò)初期的一段可能很長(zhǎng)的時(shí)間里,未合理考慮余量的IP地址規(guī)劃也能滿足需要,但是當(dāng)一個(gè)局部區(qū)域出現(xiàn)高增長(zhǎng),或者整體的網(wǎng)絡(luò)規(guī)模不斷增大,這時(shí)不合理的規(guī)劃很可能必須重新部署局部甚至整體的IP地址,這在一個(gè)中、大型網(wǎng)絡(luò)中就絕不是一個(gè)輕松的工作了。

  在這里讓我們對(duì)IP地址、掩碼、子網(wǎng)等概念做個(gè)簡(jiǎn)述,以便于理解無(wú)類地址劃分的意義。

  IPv4-網(wǎng)際協(xié)議版本4(Internet Protocol Version 4)是現(xiàn)行的IP協(xié)議。其地址通常用以圓點(diǎn)分隔號(hào)的4個(gè)十進(jìn)制數(shù)字表示,每一個(gè)數(shù)字對(duì)應(yīng)于8個(gè)二進(jìn)制的比特串,稱為一個(gè)位組(octets)。如某一臺(tái)主機(jī)的IP地址為:128.10.2.1寫成二進(jìn)制則為10000000.00001010.00000010.00000001。

  網(wǎng)絡(luò)地址分為5類:

  1.A類地址:4個(gè)8位位組(octets)中第一個(gè)octet代表網(wǎng)絡(luò)號(hào),剩下的3個(gè)代表主機(jī)位.范圍是0xxxxxxx,即0到127。

  2.B類地址: 前2個(gè)octets代表網(wǎng)絡(luò)號(hào),剩下的2個(gè)代表主機(jī)位. 范圍是10xxxxxx,即128到191。

  3.C類地址: 前3個(gè)octets代表網(wǎng)絡(luò)號(hào),剩下的1個(gè)代表主機(jī)位. 范圍是110xxxxx,即192到223。

  4.D類地址:多播地址,范圍是224到239。

  5.E類地址:保留地址,實(shí)驗(yàn)用,范圍是240到255。

  一些特殊的IP地址:

  1.IP地址127.0.0.1:本地回環(huán)(loopback)測(cè)試地址

  2.廣播地址:255.255.255.255

  3.IP地址0.0.0.0:代表任何網(wǎng)絡(luò)

  4.網(wǎng)絡(luò)號(hào)全為0:代表本網(wǎng)絡(luò)或本網(wǎng)段

  5.網(wǎng)絡(luò)號(hào)全為1:代表所有的網(wǎng)絡(luò)

  6.主機(jī)位全為0:代表某個(gè)網(wǎng)段的任何主機(jī)地址

  7.主機(jī)位全為1:代表該網(wǎng)段的所有主機(jī)

  私有IP地址(private IP address):為了節(jié)約IP地址空間,并增加了安全性,保留了一些IP地址段作為私網(wǎng)IP,不會(huì)在公網(wǎng)上出現(xiàn)。處于私有IP地址的網(wǎng)絡(luò)稱為內(nèi)網(wǎng)或私網(wǎng),與外部進(jìn)行通信就必須通過(guò)網(wǎng)絡(luò)地址翻譯(NAT)。

  一些私有地址的范圍:

  1.A類地址中:10.0.0.0到10.255.255.255.255

  2.B類地址中:172.16.0.0到172.31.255.255

  3.C類地址中:192.168.0.0到192.168.255.255

  無(wú)類IP地址:首先要了解Subnet Masks(子網(wǎng)掩碼),它用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址,哪部分為主機(jī)地址,由1和0組成,長(zhǎng)32位,全為1的位代表網(wǎng)絡(luò)號(hào)。不是所有的網(wǎng)絡(luò)都需要子網(wǎng),因此就引入1個(gè)概念:默認(rèn)子網(wǎng)掩碼(default subnet mask).A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0(由于255相當(dāng)于二進(jìn)制的8位1,所以也縮寫成"/8",表示網(wǎng)絡(luò)號(hào)占了8位);B類的為255.255.0.0(/16);C類的為255.255.255.0(/24)。

  而無(wú)類的IP子網(wǎng)不使用默認(rèn)子網(wǎng)掩碼,而是可以自由劃分網(wǎng)絡(luò)位和主機(jī)位,完全打破了A、B、C這樣的固定類別劃分。如這樣的地址:192.168.10.32/28,它的掩碼是255.255.255.240,最后一位組是11110000,也就是只剩后4位為主機(jī)位,前面28位為網(wǎng)絡(luò)位,由于192.x.x.x屬于C類地址,默認(rèn)24位掩碼,也就說(shuō)這里多用了4位作為網(wǎng)絡(luò)位。使用這樣子網(wǎng)掩碼可以得到"2的x次方-2(x代表多占的掩碼位,這里是4)"=14個(gè)子網(wǎng),這里減掉的2個(gè)為全0和全1的網(wǎng)段,每個(gè)子網(wǎng)包含"2的y次方-2(y代表主機(jī)位,這里也是4)"=14臺(tái)主機(jī),這里減掉的2個(gè)是主機(jī)位全0和全1的地址。這樣本來(lái)的一個(gè)C類子網(wǎng)被劃分成了14個(gè)可用小子網(wǎng)(在某些情況下,初始的全0網(wǎng)段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0網(wǎng)段,這樣可以得到15個(gè)可用子網(wǎng))?梢钥吹,當(dāng)需要的每個(gè)子網(wǎng)中主機(jī)數(shù)比較少時(shí),可以用這種辦法節(jié)約IP資源,得到更多的子網(wǎng)。在實(shí)際使用中

  無(wú)類IP地址:首先要了解Subnet Masks(子網(wǎng)掩碼),它用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址,哪部分為主機(jī)地址,由1和0組成,長(zhǎng)32位,全為1的位代表網(wǎng)絡(luò)號(hào)。不是所有的網(wǎng)絡(luò)都需要子網(wǎng),因此就引入1個(gè)概念:默認(rèn)子網(wǎng)掩碼(default subnet mask).

  A類IP地址的默認(rèn)子網(wǎng)掩碼為255.0.0.0(由于255相當(dāng)于二進(jìn)制的8位1,所以也縮寫成"/8",表示網(wǎng)絡(luò)號(hào)占了8位);B類的為255.255.0.0(/16);C類的為255.255.255.0(/24)。

  而無(wú)類的IP子網(wǎng)不使用默認(rèn)子網(wǎng)掩碼,而是可以自由劃分網(wǎng)絡(luò)位和主機(jī)位,完全打破了A、B、C這樣的固定類別劃分。如這樣的地址:192.168.10.32/28,它的掩碼是255.255.255.240,最后一位組是11110000,也就是只剩后4位為主機(jī)位,前面28位為網(wǎng)絡(luò)位,由于192.x.x.x屬于C類地址,默認(rèn)24位掩碼,也就說(shuō)這里多用了4位作為網(wǎng)絡(luò)位。

  使用這樣子網(wǎng)掩碼可以得到"2的x次方-2(x代表多占的掩碼位,這里是4)"=14個(gè)子網(wǎng),這里減掉的2個(gè)為全0和全1的網(wǎng)段,每個(gè)子網(wǎng)包含"2的y次方-2(y代表主機(jī)位,這里也是4)"=14臺(tái)主機(jī),這里減掉的2個(gè)是主機(jī)位全0和全1的地址。

  這樣本來(lái)的一個(gè)C類子網(wǎng)被劃分成了14個(gè)可用小子網(wǎng)(在某些情況下,初始的全0網(wǎng)段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0網(wǎng)段,這樣可以得到15個(gè)可用子網(wǎng))。

  可以看到,當(dāng)需要的每個(gè)子網(wǎng)中主機(jī)數(shù)比較少時(shí),可以用這種辦法節(jié)約IP資源,得到更多的子網(wǎng)。在實(shí)際使用中,如你給一個(gè)點(diǎn)對(duì)點(diǎn)的連接中兩端的設(shè)備分配IP地址,如果你嚴(yán)格按照有類別的子網(wǎng)劃分去分配地址,那么你只能分一個(gè)C類子網(wǎng)給它,一個(gè)C類網(wǎng)包含254(即2的8次方-2)個(gè)可用地址,而你只使用2個(gè),那么將浪費(fèi)252個(gè)可用地址。

  這時(shí)如果使用/30的掩碼,則一個(gè)子網(wǎng)只包含2(即2的2次方-2)個(gè)有效地址,這樣劃分出來(lái)的其他子網(wǎng)地址還可利用。

#p#副標(biāo)題#e#

  超網(wǎng)(supernetting) :超網(wǎng)是與子網(wǎng)類似的概念(也可以說(shuō)是相對(duì)的概念),IP地址根據(jù)子網(wǎng)掩碼被分為獨(dú)立的網(wǎng)絡(luò)地址和主機(jī)地址。但是,與子網(wǎng)把大網(wǎng)絡(luò)分成若干小網(wǎng)絡(luò)相反,它是把一些小網(wǎng)絡(luò)組合成一個(gè)大網(wǎng)絡(luò)--超網(wǎng)?梢哉f(shuō)超網(wǎng)是一個(gè)地址聚合的概念,它和路由匯總有緊密的關(guān)系。關(guān)于路由匯總和超網(wǎng)的計(jì)算方法這里簡(jiǎn)略說(shuō)明一下。如,一路由器的路由表中有如下幾個(gè)條目:

  目的IP地址 掩碼 下一跳(或網(wǎng)關(guān))

  192.168.0.0 255.255.255.0 10.1.1.2

  192.168.1.0 255.255.255.0 10.1.1.2

  192.168.2.0 255.255.255.0 10.1.1.4

  其中前兩條下一跳地址相同,可以想象這兩個(gè)子網(wǎng)是掛在一個(gè)路由器下面的,那么這兩條路由可以匯總為:目的IP地址192.168.0.0,掩碼255.255.254.0,下一跳10.1.1.2這樣的一條路由。為什么不能寫成192.168.0.0 255.255.0.0 10.1.1.2呢?因?yàn)檫@樣的匯總不精確,它包含了那個(gè)路由器下實(shí)際上并不存在的一些子網(wǎng)(192.168.2.0~192.168.255.0),其中最明顯的就是路由表中192.168.2.0這個(gè)子網(wǎng)就是在10.1.1.4下面,那么路由就會(huì)出錯(cuò)了。那么路由匯總中的掩碼是怎么算的呢?

  我們都知道IPv4的地址是由4段8位的二進(jìn)制數(shù)組成,一部分是網(wǎng)絡(luò)位,一部分是主機(jī)位。其對(duì)應(yīng)的子網(wǎng)掩碼網(wǎng)絡(luò)位部分就是全1的二進(jìn)制數(shù),而主機(jī)位就是全0的二進(jìn)制數(shù)。每個(gè)信息包在過(guò)路由器時(shí)會(huì)檢查其目的IP,和路由表中路由條目的子網(wǎng)掩碼做"與"運(yùn)算,并與路由條目中目的IP進(jìn)行比對(duì),相同的就按照這條路由規(guī)則轉(zhuǎn)發(fā),不相同的就再檢查比對(duì)下一條。

  可以看出我們做的匯總路由的操作,就是將多條路由條目中目的IP相同的網(wǎng)絡(luò)位提取出來(lái)寫成一條。如上面路由表中的第

關(guān)鍵詞標(biāo)簽:企業(yè)ip地址規(guī)劃

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說(shuō)明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量