ip地址规划

ip地址规划 实例 给定一个ip地址范围:192.168.10.0/24 环境:N个局域网(Vlan)，网络设备 我是这样划分的: 首先把给定IP地址掩码改为/27，把给定IP分为几个IP范围;然后局域网IP地址从前面取，也就是说第一个局域网ip地址为192.168.10.32/27;然后把最后一段，也就是192.168.10.124/27给做设备互连地址用，再在192.168.10.124/27的基础上化为/30的掩码;中间的地址做保留。 驻地网用户IP地址规划 一、引言 随着国家对驻地网的开放政策,驻地网的建设技术和管理模式,是每个网络运营商都实 际面临的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。宽带驻地网前期建设只是发展用户必然而初步的基础,宽带运营商在逐 步转入网络建设、运营阶段的过程中,IP地址规划、分配、使用是一项重要工作,尤其是 对那些大运营商,由于建设地域范围广泛,市场发展进度各不相同,前期规划、管理工作就 显得更加重要。大家知道,合法IP地址资源比较紧缺。IP地址规划直接影响网络运营、 网络地址管理工作。宽带运营商要作好网络地址规划,充分利用合法IP地址和私有IP 地址。 本文目的就是探讨宽带运营商合理使用IP地址的总体规划和使用管理方案。 二、宽带网络概况 宽带驻地网的接入依托于宽带城域网和全国宽带骨干网的发展。对于驻地网运营商来说, 可以与具备这些资源的宽带网络运营商合作,也可以选择租用恰当的城市内和城际间的 线路资源,把驻地网互联,再统一接入Internet。采用哪种模式,要考虑具体资源情况、市 场规模、网络建设投入等因素。但不管采用何种模式,对于驻地网运营商来说,保持网络 的独立性,灵活性、可管理性都是要考虑的问题。 宽带运营商相对于传统运营商(服务于拨号用户)具有不同特点:一是宽带用户可能长时 间在线,需要长时间占用IP地址,而大部分窄带拨号用户通过随机动态分配得到IP地址, 短时间使用;二是宽带驻地网,带有鲜明的网络层次,可以在不同的网络层次下,开展各具 特色的运营服务。运营商可以实现对于不同IP地址类型用户提供不同访问资源服务。 三、IP地址规划原则 使用IP地址的宽带用户主要分为社区家庭用户、商业用户。另外,组建网络的网络设备 和提供服务的服务器设备等基础设施也需要分配IP地址。 IP地址规划对任何运营商网络的可扩展性和稳定性都是非常重要的。我们在制定整个 网络IP地址规划时,一般要考虑以下几点: 1)从全局角度考虑制订规划方案。 2)制定恰当的私有地址使用方案。 3)根据需求和环境,IP资源的规划要制定恰当的预留策略,以便将来的发展。 4)用户和基础设施的IP地址块要分开。用户和基础设施的IP地址块分开更易于管理, 5)合理规划地址空间,尽可能的提高地址使用率。APNIC规定合法IP地址使用率达到80%,运营商才可以申请新的IP地址。 6)根据市场用户细分,要制定恰当的地址作用域细分方案,以满足市场需要。 7)制定有利于路由汇总的划分策略。 四、IP地址作用域划分和说明 根据宽带运营商网络结构和业务提供范围,我们可以将IP地址划分为Internet网、宽带运营商全网、宽带运营商城市和宽带运营商社区作用域,IP地址作用域划分如下 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 1: 表1、IP地址作用域划分表 各类IP地址作用域生效方法描述: ? Internet网作用域 该作用域采用合法IP地址,将参与城域网络内的OSPF路由和骨干网络的BGP路由,并在宽带运营商的几个Internet出口广播。 宽带运营商第一次分配一个合法IP地址段时,可以考虑把用户和基础设施IP地址从两头往中间划分,如图1所示: 在第二次分配一个合法IP地址段时,如果两段IP地址相邻,宽带运营商可以按照相反方向划分用户和基础设施IP地址。 ? 宽带运营商全网作用域 该作用域采用私有IP地址,将参与城域网络内OSPF路由和骨干网络的BGP路由,但不在宽带运营商的几个Internet出口广播。 宽带运营商对于私有IP地址划分较为从容。按照RFC1918文件的规定,有1个A类、16个B类、256个C类地址可用作私有IP地址。宽带运营商可以根据地址类型、用户数量、路由汇总等因素,划分全网、城市、社区作用域IP地址。 ? 宽带运营商城市作用域 该作用域采用私有IP地址,参与城域网络内OSPF路由,但不参与骨干网络的BGP路由。 ? 宽带运营商社区作用域 该作用域采用私有IP地址,不参与城域网络内的OSPF路由和骨干网络的BGP路由。如果该作用域采用私有IP地址,该地址作用域的性质与企业内网地址作用域是一样的,不通过NAT设备是不能访问Internet网网络资源的。 用户具有不同类型作用域的IP地址,对资源的访问权限是不同的,如用户有一个城市作用域IP地址,该用户可以访问所在社区资源和所在城市资源。表2表示各作用域IP地址与访问资源之间的关系。 表2、IP地址作用域与访问资源关系表 网络IP地址作用域可以用图3表示: 宽带运营商按照表2实现对用户的分类服务,通过给用户分配不同类型的IP地址,规定不同类型IP地址用户可访问不同网络资源,从而对用户进行细分。可访问网络资源分为Internet网资源、国内网资源、城域网资源、社区网资源。宽带运营商可以通过IP地址分配,对用户提供不同的资源服务范围,如用户只访问国内中文资源、不访问国际Internet网资源等。 五、IP地址分配使用方案 根据上面IP地址类型,通过分配给用户不同种类的地址,使用户能访问不同范围的网络资源,如Internet网、全国骨干网络、本地城域网、社区网的网络资源,以配合用户市场细分的实现。 设备接口、用户地址在合法地址充足的情况下,尽量采用合法地址。根据业务需要,我们可以为用户、社区设备网管地址和有特殊安全需要的服务器分配私有地址。 5.1、社区家庭用户地址 社区家庭用户地址分配使用如表3所示: 表3、社区家庭用户地址分配表 不同的地址类别对应用户可访问到不同区域的网络资源,这样我们为开展多种业务提供可能性,如:预开户业务、只访问社区网内资源业务、只访问城域内资源业务、只访问宽带运营商网内资源业务、只收发email业务等。 社区家庭用户地址采用宽带运营商综合服务器,根据用户账号、密码种类不同而授权、分配用户不同种类作用域的地址。每个家庭可以拥有多套用户账号,为访问不同资源而使用。 5.2、商业用户地址 商业用户如企业接入城域网络,其接入方式要从地址分配、管理、用户隔离等多种角度与社区用户及其它商业用户独立。 企业网分为企业内部网部分和外部网部分。内部网采用保留地址,推荐用户采用宽带运营商社区作用域地址,免去NAT配置转换的麻烦。外部网根据业务类型、用户业务需求,可以采用Internet网、宽带运营商全网、宽带运营商城市作用域地址。如果企业用户要求访问Internet网资源,则分配合法地址;如果仅仅开展城域VPN业务,则可以分配城域作用域地址。地址大小,可以依据用户需求,最小4个地址。对于网络是否划分子网,由用户需求确定。 在城域网与用户边界链路上,我们要采用路由注入方式,以免企业用户网与城域网间路由相互影响。 在企业外网上,企业可以设置NAT设备。内网用户通过NAT地址转换后,访问Internet。在企业外网上,企业可以设置VPN设备。二种方式,一是企业自己部署VPN设备;二是宽带运营商在用户侧部署VPN设备。 外网上可以部署其它设备,如外网服务器或工作站。外网功能,如接入路由、NAT、甚至VPN都可以在一个设备上完成。 5.3、网络设备地址 根据网络设备地址类型、使用场合、功能需求,网络设备地址分配使用原则如表4所示: 表5、网络设备地址分配及作用域原则表 以上分配办法主要考虑到以下几个因素: 社区网网络设备网管地址采用私有地址最主要的好处是:采用私有地址,根据社区网络规模大小,一次设计到位,不存在网络工程调整问题。如果采用合法地址,子网大小要随社区上网用户数而做工程调整,会带来许多不便。 设备网管地址采用宽带运营商全网作用域地址或Internet网作用域地址,是为全程全网的网管所必需的。 5.4、服务器地址 宽带运营商部署服务器,根据服务提供服务对象和范围,可以采用不同类型的地址。宽带运营商控制所部署的服务器网络服务范围主要可以采用二种方式: 1、通过服务软件系统提供的访问控制实现。如web服务,该方式比较灵活,但会给系统带来一定的开销。有些服务系统软件尚未提供该功能。 2、通过设置不同的作用域地址,严格限定服务器提供服务范围。有些系统服务器通过这种方法将加强系统安全性。 六、IP地址规划与增值业务 采用全网类型私有地址的用户可以不经过NAT,访问宽带运营商全网资源,因此在运营商全网内开展VoIP、视频会议、VOD等增值业务不会受到地址类型的影响。 如果需要跨不同运营商服务平台,最好采用合法地址类型;也可以搭建针对该业务的VPN;也可以通过应用层网关实现地址转换,这几种办法可以保证增值业务不会受影响。 七、安全方面的考虑 在驻地网网络地址规划、分配使用和管理中,我们要注意考虑以下几个与安全相关的问题: 1、通过对不同作用域地址的规划、分配使用,增强网络系统的安全性,如网络设备管理安全、服务器管理安全。 2、防止用户非法接入宽带运营商网络,主要通过二个环节,一个环节是防止物理接入,主要防止非法用户在物理线路上,通过非法级联或自行打开楼道机箱接入,非法完成物理接入。第二个环节是防止逻辑接入,主要指防止用户获取网络地址,访问网络资源。在第一个环节失效的情况下,第二个环节的安全措施,尤为重要。 3、考虑代理服务器(proxy)带来的漏洞。当用户具备访问一定范围内的网络资源的能力后,可以通过代理服务器(proxy)来接入其他非法用户。目前在技术层面上,我们还没有好的办法进行防范和控制此类漏洞。 4、通过社区交换机PVLAN功能,使用户间的相互影响包括proxy的漏洞,隔离在社区;通过楼道交换机的PVLAN功能,使用同一楼道的用户间相互隔离,消除用户间的相互影响包括proxy的漏洞。 5、通过即将部署的综合接入控制服务器,实现通过DHCP授权分配IP地址,对非法用户实现访问控制。 6、第4,5条的结合,在当前的情况下可以防止社区网内代理服务器(proxy)带来的漏洞。但是如果我们分配给用户不同访问域的地址时,代理服务器(proxy)带来的漏洞用会出现新的情况。比如,为增加开展业务的灵活性,我们分配给一个试用用户在城域内的有效地址,那么这个用户就能访问城域内的所有资源,但同时也扩大了代理服务器(proxy)带来漏洞的范围。换句话说是,这样做增加了非法用户的种类和非法访问网络资源的途径和办法。关于由此带来的安全问题,我们可以采用的监测、防范和保护的手段有以下几条: A.通过对用户进行大流量监测来发现不正常用户,主要是流量大、session数多等现象。 B.通过系统扫描,发现非法proxy服务。 C.通过让用户签网络使用协议,约定用户使用网络方式。 D.通过法律手段解决此问题。 八、结束语 IP地址规划并不是一个新课题,但对于宽带运营商来说,由于大部分用户需要通过分配网络地址来完成接入,那么尽早、尽快作好网络地址规划对宽带运营商进入网络运营、网络管理阶段非常重要。一、引言 随着国家对驻地网的开放政策,驻地网的建设技术和管理模式,是每个网络运营商都实际面临的问题。宽带驻地网前期建设只是发展用户必然而初步的基础,宽带运营商在逐步转入网络建设、运营阶段的过程中,IP地址规划、分配、使用是一项重要工作,尤其是对那些大运营商,由于建设地域范围广泛,市场发展进度各不相同,前期规划、管理工作就显得更加重要。大家知道,合法IP地址资源比较紧缺。IP地址规划直接影响网络运营、网络地址管理工作。宽带运营商要作好网络地址规划,充分利用合法IP地址和私有IP地址。 本文目的就是探讨宽带运营商合理使用IP地址的总体规划和使用管理方案。 二、宽带网络概况 宽带驻地网的接入依托于宽带城域网和全国宽带骨干网的发展。对于驻地网运营商来说,可以与具备这些资源的宽带网络运营商合作,也可以选择租用恰当的城市内和城际间的线路资源,把驻地网互联,再统一接入Internet。采用哪种模式,要考虑具体资源情况、市场规模、网络建设投入等因素。但不管采用何种模式,对于驻地网运营商来说,保持网络的独立性,灵活性、可管理性都是要考虑的问题。 宽带运营商相对于传统运营商(服务于拨号用户)具有不同特点:一是宽带用户可能长时间在线,需要长时间占用IP地址,而大部分窄带拨号用户通过随机动态分配得到IP地址,短时间使用;二是宽带驻地网,带有鲜明的网络层次,可以在不同的网络层次下,开展各具特色的运营服务。运营商可以实现对于不同IP地址类型用户提供不同访问资源服务。 三、IP地址规划原则 使用IP地址的宽带用户主要分为社区家庭用户、商业用户。另外,组建网络的网络设备和提供服务的服务器设备等基础设施也需要分配IP地址。 IP地址规划对任何运营商网络的可扩展性和稳定性都是非常重要的。我们在制定整个网络IP地址规划时,一般要考虑以下几点: 1)从全局角度考虑制订规划方案。 2)制定恰当的私有地址使用方案。 3)根据需求和环境,IP资源的规划要制定恰当的预留策略,以便将来的发展。 4)用户和基础设施的IP地址块要分开。用户和基础设施的IP地址块分开更易于管理, 5)合理规划地址空间,尽可能的提高地址使用率。APNIC规定合法IP地址使用率达到80%,运营商才可以申请新的IP地址。 6)根据市场用户细分,要制定恰当的地址作用域细分方案,以满足市场需要。 7)制定有利于路由汇总的划分策略。 四、IP地址作用域划分和说明 根据宽带运营商网络结构和业务提供范围,我们可以将IP地址划分为Internet网、宽带运营商全网、宽带运营商城市和宽带运营商社区作用域,IP地址作用域划分如下表1: 表1、IP地址作用域划分表 各类IP地址作用域生效方法描述: ? Internet网作用域 该作用域采用合法IP地址,将参与城域网络内的OSPF路由和骨干网络的BGP路由,并在宽带运营商的几个Internet出口广播。 宽带运营商第一次分配一个合法IP地址段时,可以考虑把用户和基础设施IP地址从两头往中间划分,如图1所示: 在第二次分配一个合法IP地址段时,如果两段IP地址相邻,宽带运营商可以按照相反方向划分用户和基础设施IP地址。 ? 宽带运营商全网作用域 该作用域采用私有IP地址,将参与城域网络内OSPF路由和骨干网络的BGP路由,但不在宽带运营商的几个Internet出口广播。 宽带运营商对于私有IP地址划分较为从容。按照RFC1918文件的规定,有1个A类、16个B类、256个C类地址可用作私有IP地址。宽带运营商可以根据地址类型、用户数量、路由汇总等因素,划分全网、城市、社区作用域IP地址。 ? 宽带运营商城市作用域 该作用域采用私有IP地址,参与城域网络内OSPF路由,但不参与骨干网络的BGP路由。 ? 宽带运营商社区作用域 该作用域采用私有IP地址,不参与城域网络内的OSPF路由和骨干网络的BGP路由。如 果该作用域采用私有IP地址,该地址作用域的性质与企业内网地址作用域是一样的,不通过NAT设备是不能访问Internet网网络资源的。 用户具有不同类型作用域的IP地址,对资源的访问权限是不同的,如用户有一个城市作用域IP地址,该用户可以访问所在社区资源和所在城市资源。表2表示各作用域IP地址与访问资源之间的关系。 表2、IP地址作用域与访问资源关系表 网络IP地址作用域可以用图3表示: 宽带运营商按照表2实现对用户的分类服务,通过给用户分配不同类型的IP地址,规定不同类型IP地址用户可访问不同网络资源,从而对用户进行细分。可访问网络资源分为Internet网资源、国内网资源、城域网资源、社区网资源。宽带运营商可以通过IP地址分配,对用户提供不同的资源服务范围,如用户只访问国内中文资源、不访问国际Internet网资源等。 五、IP地址分配使用方案 根据上面IP地址类型,通过分配给用户不同种类的地址,使用户能访问不同范围的网络资源,如Internet网、全国骨干网络、本地城域网、社区网的网络资源,以配合用户市场细分的实现。 设备接口、用户地址在合法地址充足的情况下,尽量采用合法地址。根据业务需要,我们可以为用户、社区设备网管地址和有特殊安全需要的服务器分配私有地址。 5.1、社区家庭用户地址 社区家庭用户地址分配使用如表3所示: 表3、社区家庭用户地址分配表 不同的地址类别对应用户可访问到不同区域的网络资源,这样我们为开展多种业务提供可能性,如:预开户业务、只访问社区网内资源业务、只访问城域内资源业务、只访问宽带运营商网内资源业务、只收发email业务等。 社区家庭用户地址采用宽带运营商综合服务器,根据用户账号、密码种类不同而授权、分配用户不同种类作用域的地址。每个家庭可以拥有多套用户账号,为访问不同资源而使用。 5.2、商业用户地址 商业用户如企业接入城域网络,其接入方式要从地址分配、管理、用户隔离等多种角度与社区用户及其它商业用户独立。 企业网分为企业内部网部分和外部网部分。内部网采用保留地址,推荐用户采用宽带运营商社区作用域地址,免去NAT配置转换的麻烦。外部网根据业务类型、用户业务需求,可以采用Internet网、宽带运营商全网、宽带运营商城市作用域地址。如果企业用户要求访问Internet网资源,则分配合法地址;如果仅仅开展城域VPN业务,则可以分配城域作用域地址。地址大小,可以依据用户需求,最小4个地址。对于网络是否划分子网,由用户需求确定。 在城域网与用户边界链路上,我们要采用路由注入方式,以免企业用户网与城域网间路由相互影响。 在企业外网上,企业可以设置NAT设备。内网用户通过NAT地址转换后,访问Internet。在企业外网上,企业可以设置VPN设备。二种方式,一是企业自己部署VPN设备;二是宽带运营商在用户侧部署VPN设备。 外网上可以部署其它设备,如外网服务器或工作站。外网功能,如接入路由、NAT、甚至VPN都可以在一个设备上完成。 5.3、网络设备地址 根据网络设备地址类型、使用场合、功能需求,网络设备地址分配使用原则如表4所示: 表5、网络设备地址分配及作用域原则表 以上分配办法主要考虑到以下几个因素: 社区网网络设备网管地址采用私有地址最主要的好处是:采用私有地址,根据社区网络规模大小,一次设计到位,不存在网络工程调整问题。如果采用合法地址,子网大小要随社区上网用户数而做工程调整,会带来许多不便。 设备网管地址采用宽带运营商全网作用域地址或Internet网作用域地址,是为全程全网的网管所必需的。 5.4、服务器地址 宽带运营商部署服务器,根据服务提供服务对象和范围,可以采用不同类型的地址。宽带运营商控制所部署的服务器网络服务范围主要可以采用二种方式: 1、通过服务软件系统提供的访问控制实现。如web服务,该方式比较灵活,但会给系统带来一定的开销。有些服务系统软件尚未提供该功能。 2、通过设置不同的作用域地址,严格限定服务器提供服务范围。有些系统服务器通过这种方法将加强系统安全性。 六、IP地址规划与增值业务 采用全网类型私有地址的用户可以不经过NAT,访问宽带运营商全网资源,因此在运营商全网内开展VoIP、视频会议、VOD等增值业务不会受到地址类型的影响。 如果需要跨不同运营商服务平台,最好采用合法地址类型;也可以搭建针对该业务的VPN;也可以通过应用层网关实现地址转换,这几种办法可以保证增值业务不会受影响。 七、安全方面的考虑 在驻地网网络地址规划、分配使用和管理中,我们要注意考虑以下几个与安全相关的问题: 1、通过对不同作用域地址的规划、分配使用,增强网络系统的安全性,如网络设备管理安全、服务器管理安全。 2、防止用户非法接入宽带运营商网络,主要通过二个环节,一个环节是防止物理接入,主要防止非法用户在物理线路上,通过非法级联或自行打开楼道机箱接入,非法完成物理接入。第二个环节是防止逻辑接入,主要指防止用户获取网络地址,访问网络资源。在第一个环节失效的情况下,第二个环节的安全措施,尤为重要。 3、考虑代理服务器(proxy)带来的漏洞。当用户具备访问一定范围内的网络资源的能力后,可以通过代理服务器(proxy)来接入其他非法用户。目前在技术层面上,我们还没有好的办法进行防范和控制此类漏洞。 4、通过社区交换机PVLAN功能,使用户间的相互影响包括proxy的漏洞,隔离在社区;通过楼道交换机的PVLAN功能,使用同一楼道的用户间相互隔离,消除用户间的相互影响包括proxy的漏洞。 5、通过即将部署的综合接入控制服务器,实现通过DHCP授权分配IP地址,对非法用户实现访问控制。 6、第4,5条的结合,在当前的情况下可以防止社区网内代理服务器(proxy)带来的漏洞。但是如果我们分配给用户不同访问域的地址时,代理服务器(proxy)带来的漏洞用会出现新的情况。比如,为增加开展业务的灵活性,我们分配给一个试用用户在城域内的有效地址,那么这个用户就能访问城域内的所有资源,但同时也扩大了代理服务器(proxy)带来漏洞的范围。换句话说是,这样做增加了非法用户的种类和非法访问网络资源的途径和办法。关于由此带来的安全问题,我们可以采用的监测、防范和保护的手段有以下几条: A.通过对用户进行大流量监测来发现不正常用户,主要是流量大、session数多等现象。 B.通过系统扫描,发现非法proxy服务。 C.通过让用户签网络使用协议,约定用户使用网络方式。 D.通过法律手段解决此问题。 八、结束语 IP地址规划并不是一个新课题,但对于宽带运营商来说,由于大部分用户需要通过分配 网络地址来完成接入,那么尽早、尽快作好网络地址规划对宽带运营商进入网络运营、 网络管理阶段非常重要。 网络规划中的IP地址分配 在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。本文就网络规划中IP地址方案设计进行一些讨论，并给出一个IP地址方案设计实例。 一、IP地址和子网掩码 IP地址用于在网络上标识唯一一台机器。根据RFC791的定义，IP地址由32位二进制数组成(四个字节)，表示为用圆点分成每组3位的12位十进制数字(xxx.xxx.xxx.xxx)每个3位数代表8位二进制数(一个字节)。由于1个字节所能表示的最大数为255，因此IP地址中每个字节可含有0,255之间的值。但0和255有特殊含义，255代表广播地址:IP地址中0用于指定网络地址号(若0在地址末端)或结点地址(若0在地址开始)。例如， 192.168.32.0指网络192.168.32.0，而0.0.0.62指网络上结点地址为62的计算机。 根据IP地址中表示网络地址字节数的不同将IP地址划分为三类，A类，B类，C类。A类用于超大型网络(百万结点)，B类用于中等规模的网络(上千结点)，C类用于小网络(最多254个结点)。A类地址用第一个字节代表网络地址，后三个字代表结点地址。B类地址用前两个字节代表网络地址，后两个字节表示结点地址。C类地址则用前三个字节表示网络地址，第四个字节表示结点地址。见表1。 网络设备根据IP地址的第一个字节来确定网络类型。A类网络第一个字节的第一个二进制位为0;B类网络第一个字节的前两个二进制位为10;C类网络第一个字节的前三位二进制位为110，见表2。换成十进制可见A类网络地址从1,127，B类网络地址从128,191，C类网络地址从192,223。224,239间的数有时称为D类，239以上的网络号保留。 子网掩码用于找出IP地址中网络及结点地址部分。子网掩码长32位，其中1表示网络部分，0表示结点地址部分。A类，B类，C类网络的子网掩码见表3，如一个结点IP地址为192.168.202.195，子网掩码255.255.255.0，表示其网络地址为192.168.202，结点地址为195。 有时为了方便网络管理，需要将网络划分为若干个网段。为此，必须打破传统的8位界限，从结点地址空间中“抢来”几位作为网络地址。具体说来，建立子网掩码需要以下两步: 1、确定运行IP的网段数 2、确定子网掩码 首先，确定运行IP的网段数。例如，你的网络上有五个网段，但只让三个网段上的用户访问Internet，则只有这三个网段需要配置IP。在确定了IP网段数后，再确定从结点地址空间中截取几位才能为每个网段创建一个子网络号。方法是计算这些位数的组合值。比如，取两位，有四种组合(00、01、10、11)，取三位有八种组合(000、001、010、011、100、101、110、111)。需要注意的是，在这些组中须除去全0和全1的组合。因为在IP协议中规定了全0和全1的组合代表了网络地址和广播地址，所以如果我们需要将C类网络 (192.168.123.0)划分为4个网段，需要截取结点地址的前3位作为网络地址，与之对应的子网掩码就是255.255.255.244(11111111.11111111. 11111111.11100000)，将此子网掩码用到地址192.168.123.0上得到的值。 可见，采用以上子网络方案，每个子网络有30个结点地址。通过从结点地址空间中截取几位作为网络地址的方法，可将网络划分为若干网段，方便了网络管理。 二、设计IP地址方案实例 在网络规划的过程中，绘制一幅准确的网络图是不可缺少的。准确的网络文档对于日后的升级和分析问题是不可或缺的帮助。好的网络图应包含连接不同网段的各种网络设备的信息，比如路由器、网桥、网关的位置、IP地址，并用相应的网络地址标注各网段。若网络很小，只有一个网段，可同时画出其它关键网络设备(如服务器)，包括网络地址。如图所示这是一幅简单的网络图，其中五个网段经服务器互连(这里由服务器提供路由功能)，一个用于主干网连接其它网段。 在设计IP地址方案之前，应考虑以下几个问题: (是否将网络连入Internet (是否将网络划分为若干网段以方便网络管理 (是采用静态IP地址分配还是动态IP地址分配 如果不 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 连到Internet上，则可用RFC1918中定义的非Internet连接的网络地址，称为“专用Internet地址分配”。RFC1918规定了不想连入Internet的IP地址分配指导原则。由Internet地址授权机构(IANA)控制IP地址分配方案中，留出了三类网络号，给不连到Internet上的专用网用，分别用于A，B和C类IP网，具体如下: 10.0.0.0,10.255.255.255 172.16.0.0,172.31.255.255 192.168.0.0,192.168.255.255 IANA保证这些网络号不会分配给连到Internet上的任何网络，因此任何人都可以自由的选择这些网络地址作为自己的网络地址。 如果计划将网络连入Internet，则需要向ISP申请一个网络地址。这里，我们假定得到了一个C类网络地址192.168.168.0。根据网络图所示，整个网络划分为5个网段，每个网段都使用IP，因此必须用至少能建5个子网的子网掩码。这里，我们采用的子网掩码是255.255.255.244。 不难看出，采用子网掩码255.255.255.224将网络划分为5个网段后，每个网段可用的IP地址数为30个。如果某个网段的结点数超过了30个，可采用动态IP地址分配协议(DHCIP)加以解决。 IP地址规划之分配篇1(图) 在IP地址规划时，我们已经知道IP地址包括公网和专用(私有)两种类型，公网IP地址又称为可全局路由的IP地址，是在Internet中使用的IP地址，目前对企业来说主要是ISP提供的一个或几个C类地址;而专用(私有)IP地址则包括A、B和C类三种，另外就是Microsoft Windows的APIPA预留的(169.254.0.0 -- 169.254.255.255)网段地址;下面就和大家谈谈这些IP地址的在企业局域网的分配方式。 一、可全局路由(公网)的IP地址的分配方式 毫无疑问，Internet网络中的每一台计算机都需要一个IP地址，然而，在目前IP地址资源非常紧缺的情况下，想从Internet接入商那里获取足够的IP地址简直是不可能的。假如每个企业用户只能获得1-10个公网IP地址，即使是拥有几百台计算机的局域网，因此应该考虑如何合理利用有限的IP地址了。 1、静态分配IP地址 也就是给每台计算机分配一个固定的公网IP地址。如果网络中每台计算机都采用静态的分配方案，那么很可能是IP地址不够用。所以一般只在下面两种情况下才采用这种方案: IP地址数量大于网络中的计算机数量。 网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。 2、动态分配IP地址 如果网络中有很多台计算机，且又不是所有的计算机都同时使用，那么不妨采用动态分配IP地址的方式。 什么是动态分配IP地址呢,打个比方说，公司一共有10台计算机，而须要使用计算机的却有15个人，显然每人一台计算机是不可能的。那么我们就考虑，如果他们不在同一时间使用，可不可以采取这种策略:把所有的计算机集中起来管理，等到有人提出使用请求的时候，分配其中的任意一台计算机给他，而他用完之后就把使用权收回，这样既可以保证所有的人都有机会使用计算机，又不会造成计算机的“浪费”。 IP地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少于或等于可供分配的IP地址，那么，每台计算机就会自动获取一个IP地址，并实现与Internet的连接。当然，如果打开的计算机数量太多，那么，后面的计算机就无法获得IP地址。但是动态分配IP地址也不是随时适用的，当网络内的计算机的数量达到上百台之多时，几个动态IP地址显然不够用，那怎么办呢,这就要采用下面的方法来解决。 3、采用NAT(Network Address Translation，网络地址转换)方式 既然不接入Internet的网络可以任意使用专用IP地址，那么能不能有这样一个方案，即在网络内部使用专用IP地址，连接到Internet的时候使用公网IP地址，同时在公网地址与私有地址之间有一个对应的转换关系呢?正是基于这种想法，产生了NAT(网络地址转换)。 它可以将专用IP地址(如10.x.x.x)转换为一个可全局路由的IPv4地址。也就是说，对于一个局域网而言，无论其中有多少台计算机，只需要有一个可全局路由的IP地址即可。这种方式既节约了IP地址，又能同时满足多个用户的上 网需求，它就是组网的首选了。 NAT有3种类型，即静态NAT(Static NAT)、NAT池(pooled NAT)和端口NAT(PAT)。 如下图1、图2和图3所示。其中，静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 图1 而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络中。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。 图2 图3 根据不同的需要，各种NAT方案都会有利有弊。下面以使用NAT池为例来做进一步说明。 使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。 采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。应引起注意的是，NAT池中动态分配的外部IP地址全部被占用后，后续的NAT的IP地址转换申请将会失败。但是，目前许多带有NAT功能的路由器有超时配置功能，可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。 除了路由器、ADSL或电缆调制解调器网关等硬件设备外，Windows XP/2000/Me/98系统中的“Internet连接共享”也可以实现NAT，还能广泛地适用于各种类型的Internet接入方式。 4、代理服务器分配 NAT地址转换方式虽然好，但也有其自身的缺陷。简单地说，就是只能简单地进行IP地址转换，而无法实现文件缓存，从而降低了Internet访问流量，无法实现快速的Internet访问。 代理服务器与NAT的工作原理不太一样，它并不只是简单地做地址转换，而是代理网络内的计算机访问Internet，并把访问的结果返回给当初提出该请求的用户，同时，把访问的结果保存在缓存中。当网络用户发出下一Internet请求时，服务器将首先检查缓存中是否保存有该页面的 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 ，如果有，立即从缓存中调出并返还给请求者;如果没有，则向Internet发送请求，并再次将访问结果保存起来，以备其他用户访问之需。 除此之外，代理服务器还具有部分网络防火墙的功能:可以对外隐藏网络内的计算机，提高网络安全性;可以限制某些计算机对Internet的访问;在带宽较窄的情况下限制Internet流量;可以禁止对某些网站的访问等。 如此看来，代理服务器要比单纯的NAT更适合大中型网络的Internet共享接入。不过，采用代理服务器的缺点也是有的，那就是还需要额外添置一台服务器，另外，代理服务器的设置也比较复杂。但考虑到单位内部的具体应用情况，使用代理服务器是最恰当不过的了。 二、专用(私有)IP地址的分配方式 可全局路由的IP地址的分配方案算是确定了，它既解决了IP地址不足的问题，同时又提升了Internet访问速度。接下来，就应该着手处理专用IP地址的分配了。 首先，要考虑选用哪一段专用IP地址。小型企业可以选择“192.168.0.0”地址段，大中型企业则可以选择“172.16.0.0”或”10.0.0.0”地址段。 如果我们根据网络中计算机的数量来决定需采用的IP地址，这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制，假如不久后企业决定又要购进一批计算机，整个网络就可能因为选取的IP地址不合适而导致重新设计。 其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以了，同时要注重它的通用性及其稳定性。 其次，就是IP地址的分配方式了。假如企业的服务器操作系统采用的是Windows NT/2000/2003 Server系统， 客户器采用Windows 98/me/2000/XP系统;Windows为TCP/IP客户端提供了3种配置IP地址的方法，用于满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式，可由网络管理员根据网络规模和网络应用等具体情况而定。 1、手工分配 手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时，需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器地址)。所以，在通常情况下，被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络)，或者用于分配数量较少公用IP地址。 手工设置的IP地址为静态IP地址，在没有重新配置之前，计算机将一直拥有该IP地址。因此，既可以据此访问网络内的某台计算机，也可以据此判断计算机是否已经开机并接入网络。不过，默认网关和DNS地址必须是计算机所在的网段中的IP地址，而不能填写其他网段中的IP地址。 在Windows 98/me/2000/XP系统下，手工设置一台计算机的IP地址。具体的配置方法如下，在完成网卡驱动程序的安装之后，重新启动计算机进入系统，用鼠标右键单击桌面上的“网上邻居”图标，选择属性，这时可以发现在其中已经自动安装好了TCP/IP协议，选择并单击它下面的“属性”按钮，这时会弹出TCP/IP属性的对话框，在“IP地址”选项卡里，把“自动获取IP地址”改为“指定IP地址”，这时原本灰色的不能填写的IP地址和子网掩码就可以由自己来指定了。 2、DHCP分配 为了使TCP/IP协议更加易于管理，微软和几家厂商共同建立了一个Internet标准----动态主机配置协议(Dynamic Host configuration Protocol，DHCP)，由它提供自动的TCP/IP配置。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关地址等各种配置。 网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池，并根据计算机的请求而出租。DHCP是Windows默认采用的地址分配方式。 默认情况下，Windows 98/me/2000/XP系统都使用DHCP来进行IP地址的分配，所以，如果仍然选择DHCP来分配和管理IP地址，网管工作将会减轻很多，而且可以很方便地配置客户机。我们所要做的就是维护好一台DHCP服务器即可。 3、自动专用IP寻址 自动专用IP寻址(APIPA，Automatic Private IP Addressing)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下，运行Windows 98/Me/2000/XP 的计算机首先尝试与网络中的DHCP服务器进行联系，以便从DHCP服务器上获得自己的IP地址等信息，并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接，则计算机改为使用APIPA自动寻址方式，并自动配置TCP/IP协议。 使用APIPA时，Windows将在169.254.0.1--169.254.255.254的范围内自动获得一个IP地址，子网掩码为255.255.0.0，并以此配置建立网络连接，直到找到DHCP服务器为止。 因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的，这个范围内的任何IP地址都不用于Internet。因此，APIPA仅用于不连接到Internet的单网段的网络，如小型公司、家庭、办公室等。 值得注意的是，APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他的私有网通讯，或者需接入Internet时，就不能使用APIPA这种分配方式了。