第一篇：網(wǎng)絡(luò)工程師之IP地址規(guī)劃設(shè)計(jì)技術(shù)

網(wǎng)絡(luò)工程師之IP地址規(guī)劃設(shè)計(jì)技術(shù)

無類域間路由技術(shù)需要在提高 IP 地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 最主要的應(yīng)用是專用網(wǎng)，虛擬專用網(wǎng)，以及 ISP 為撥號用戶 提供的服務(wù)NAT 更用應(yīng)用于 ISP,以節(jié)約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個(gè) 網(wǎng)絡(luò)號 7 位

B 類地址：128.0.0.0-191.255.255.255 網(wǎng)絡(luò)號 14 位

C 類地址：192.0.0.0-223.255.255.255 網(wǎng)絡(luò)號 21 位 允許分配主機(jī)號 254 個(gè)

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

直接廣播地址：

受限廣播地址：255.255.255.255

網(wǎng)絡(luò)上特定主機(jī)地址：

回送地址：專用地址

全局 IP 地址是需要申請的，專用 IP 地址是不需申請的專用地址：10;172.16-172.31;192.168.0-192.168.255

NAT 方法的局限性

（1）違反 IP 地址結(jié)構(gòu)模型的設(shè)計(jì)原則

（2）使得 IP 協(xié)議從面向無連接變成了面向連接

（3）違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則

（4）有些應(yīng)用將 IP 插入正文內(nèi)容

（5）Nat 同時(shí)存在對高層協(xié)議和安全性的影響問題

IP 地址規(guī)劃基本步驟

（1）判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求

（2）計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)

（3）計(jì)算地址掩碼

（4）計(jì)算網(wǎng)絡(luò)地址

（5）計(jì)算網(wǎng)絡(luò)廣播地址

（6）計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址

CIDR 地址的一個(gè)重要的特點(diǎn)：地址聚合和路由聚合能力 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則

（1）簡潔（2）便于系統(tǒng)的擴(kuò)展與管理（3）有效的路由

IPv6 地址分為 單播地址；組播地址；多播地址；特殊地址

位每 16 位一段；000f 可簡寫為 f 后面的 0 不能?。?:只能出現(xiàn)一次Ipv6 不支持子網(wǎng)掩碼，它只支持前綴長度表示法

第二篇：IP地址規(guī)劃

IP地址規(guī)劃和域名管理

電子政務(wù)內(nèi)網(wǎng)采用靜態(tài)分配IP地址。電子政務(wù)外網(wǎng)采用靜態(tài)分配和動(dòng)態(tài)分配相結(jié)合的方式來分配IP地址；設(shè)備互聯(lián)地址，設(shè)備Loopback（本地虛擬接口）地址等采用固定IP地址；各級局域網(wǎng)中，服務(wù)器采用固定地址；辦公區(qū)主機(jī)開機(jī)時(shí)通過DHCP請求獲得一個(gè)地址，采用動(dòng)態(tài)地址分配，用戶的網(wǎng)絡(luò)通信使用該地址，關(guān)機(jī)后系統(tǒng)回收該IP地址。

國家政務(wù)外網(wǎng)管理中心對國家政務(wù)外網(wǎng)IP地址和域名進(jìn)行全網(wǎng)統(tǒng)一規(guī)劃，負(fù)責(zé)一級網(wǎng)絡(luò)IP地址和域名的注冊、管理和分配，負(fù)責(zé)二級網(wǎng)絡(luò)IP地址和域名分配指導(dǎo)。

我市電子政務(wù)內(nèi)網(wǎng)IP地址和域名依據(jù)省委、省政府業(yè)務(wù)網(wǎng)絡(luò)建設(shè)有關(guān)規(guī)范進(jìn)行規(guī)劃設(shè)計(jì)，按照“統(tǒng)籌規(guī)劃、分配管理”的原則具體實(shí)施。電子政務(wù)內(nèi)網(wǎng)IP地址為省電子政務(wù)內(nèi)網(wǎng)統(tǒng)一規(guī)劃，現(xiàn)有地址為15.13.0.0/16。由市電子政務(wù)建設(shè)領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)IP地址和域名系統(tǒng)的規(guī)劃、分配和管理。對于需要較多用戶接入的單位，建議采用NAT方式。服務(wù)器、存儲(chǔ)等比較重要的設(shè)備，采用單獨(dú)VLAN。

按照省委辦公廳統(tǒng)一規(guī)劃，我市黨委辦公室（廳）系統(tǒng)業(yè)務(wù)網(wǎng)IP地址為：系統(tǒng)地址65.21.0.0—65.21.255.255，共享地址222.79.68.0—222.79.71.255，互聯(lián)地址223.79.68.0—223.79.71.255。

我市電子政務(wù)外網(wǎng)IP地址和域名遵循山東省電子政務(wù)外網(wǎng)管理中心要求進(jìn)行統(tǒng)一規(guī)劃管理。我市IP地址：市區(qū)為59.206.64.0—59.206.71.255，縣市區(qū)為59.206.72.0—59.206.82.255，具體分配方案將按實(shí)際情況進(jìn)行統(tǒng)一劃分，對于用戶接入較多的單位，采用NAT方式。

第三篇：IP地址規(guī)劃教案

IP地址規(guī)劃、子網(wǎng)劃分、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

引入：

通過介紹學(xué)校實(shí)際情況，同時(shí)由于不同的科室所使用的設(shè)備較少，引入IP地址規(guī)劃的必要性，進(jìn)而引入子網(wǎng)劃分概念。

新授：

1.IP地址相關(guān)知識及其規(guī)劃

1.1 IP地址相關(guān)知識

現(xiàn)在的IP網(wǎng)絡(luò)使用32位地址，以點(diǎn)分十進(jìn)制表示，如172.16.0.0。地址格式為：IP地址=網(wǎng)絡(luò)地址＋主機(jī)地址 或 IP地址=主機(jī)地址＋子網(wǎng)地址＋主機(jī)地址。

最初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)時(shí)，為了便于尋址以及層次化構(gòu)造網(wǎng)絡(luò)，每個(gè)IP地址包括兩個(gè)標(biāo)識碼（ID），即網(wǎng)絡(luò)ID和主機(jī)ID。同一個(gè)物理網(wǎng)絡(luò)上的所有主機(jī)都使用同一個(gè)網(wǎng)絡(luò)ID，網(wǎng)絡(luò)上的一個(gè)主機(jī)（包括網(wǎng)絡(luò)上工作站，服務(wù)器和路由器等）有一個(gè)主機(jī)ID與其對應(yīng)。IP地址根據(jù)網(wǎng)絡(luò)ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

A類IP地址

一個(gè)A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”，地址范圍從1.0.0.0 到126.0.0.0。可用的A類網(wǎng)絡(luò)有126個(gè)，每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。

B類IP地址

一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”，地址范圍從128.0.0.0到191.255.255.255?？捎玫腂類網(wǎng)絡(luò)有16382個(gè)，每個(gè)網(wǎng)絡(luò)能容納6萬多個(gè)主機(jī)。

C類IP地址

一個(gè)C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網(wǎng)絡(luò)可達(dá)209萬余個(gè)，每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。

D類地址用于多點(diǎn)廣播（Multicast）。

D類IP地址第一個(gè)字節(jié)以“l(fā)ll0”開始，它是一個(gè)專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點(diǎn)廣播（Multicast）中。多點(diǎn)廣播地址用來一次尋址一組計(jì)算機(jī)，它標(biāo)識共享同一協(xié)議的一組計(jì)算機(jī)。

5． E類IP地址

以“l(fā)lll0”開始，為將來使用保留。

全零（“0．0．0．0”）地址對應(yīng)于當(dāng)前主機(jī)。全“1”的IP地址（“255．255．255．255”）是當(dāng)前子網(wǎng)的廣播地址。

在IP地址3種主要類型里，各保留了3個(gè)區(qū)域作為私有地址，其地址范圍如下：

A類地址：10.0.0.0～10.255.255.255 B類地址：172.16.0.0～172.31.255.255 C類地址：192.168.0.0～192.168.255.255

A類地址

A類地址的表示范圍為：0.0.0.0~126.255.255.255，默認(rèn)網(wǎng)絡(luò)掩碼為：255.0.0.0；A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址，后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)（直接個(gè)人用戶）而局域網(wǎng)絡(luò)個(gè)數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。B類地址

B類地址的表示范圍為：128.0.0.0~191.255.255.255，默認(rèn)網(wǎng)絡(luò)掩碼為：255.255.0.0；B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址，后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。C類地址

C類地址的表示范圍為：192.0.0.0~223.255.255.255，默認(rèn)網(wǎng)絡(luò)掩碼為：255.255.255.0；C類地址分配給小型網(wǎng)絡(luò)，如一般的局域網(wǎng)和校園網(wǎng)，它可連接的主機(jī)數(shù)量是最少的，采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址，最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。

實(shí)際上，還存在著D類地址和E類地址。但這兩類地址用途比較特殊，在這里只是簡單介紹一下：D類地址稱為廣播地址，供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)用。E類地址保留給將來使用。1.2 IP地址規(guī)劃

1.2.1 規(guī)劃原則：

唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù)，也盡量不要規(guī)劃為相同的地址。

連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率。

擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。

實(shí)意性：“望址生義”，好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義，看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備。這是IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個(gè)IP地址公式，以及一些參數(shù)及系數(shù)，通過計(jì)算得出每一個(gè)需要用到的IP地址。

1.2.2 規(guī)劃實(shí)例

1.如甲地某臺客戶機(jī)位于3樓的30號房間，其IP地址設(shè)為196.1.3.30。選用這種方式，有兩點(diǎn)需要注意：一是當(dāng)房間號大于255時(shí)，主機(jī)標(biāo)識不能直接引用，應(yīng)再考慮其他對應(yīng)關(guān)系。二是客戶機(jī)的IP地址不具有連續(xù)性，因?yàn)橛行┓块g可能無客戶機(jī)，而另一些房間可能有不只一臺客戶機(jī)，為方便今后新的客戶機(jī)IP地址的分配，應(yīng)做好現(xiàn)有客戶機(jī)IP地址的整理記錄工作。

2.某學(xué)院采用C類私有地址來規(guī)劃某樓棟IP地址，樓棟分為五層，每層預(yù)計(jì)使用200臺設(shè)備，那么如何合理規(guī)劃本樓棟IP地址？（綜合考慮：唯一性，連續(xù)性，擴(kuò)展性，實(shí)意性）

2子網(wǎng)劃分

2.1 子網(wǎng)劃分基礎(chǔ)知識

子網(wǎng)劃分定義：Internet組織機(jī)構(gòu)定義了五種IP地址，有A、B、C三類地址。A類網(wǎng)絡(luò)有126個(gè)，每個(gè)A類網(wǎng)絡(luò)可能有16777214臺主機(jī)，它們處于同一廣播域。而在同一廣播域中有這么多結(jié)點(diǎn)是不可能的，網(wǎng)絡(luò)會(huì)因?yàn)閺V播通信而飽和，結(jié)果造成16777214個(gè)地址大部分沒有分配出去。可以把基于每類的IP網(wǎng)絡(luò)進(jìn)一步分成更小的網(wǎng)絡(luò)，每個(gè)子網(wǎng)由路由器界定并分配一個(gè)新的子網(wǎng)網(wǎng)絡(luò)地址,子網(wǎng)地址是借用基于每類的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的。劃分子網(wǎng)后，通過使用掩碼，把子網(wǎng)隱藏起來，使得從外部看網(wǎng)絡(luò)沒有變化，這就是子網(wǎng)掩碼。

RFC 950定義了子網(wǎng)掩碼的使用，子網(wǎng)掩碼是一個(gè)32位的2進(jìn)制數(shù)，其對應(yīng)網(wǎng)絡(luò)地址的所有位置都為1，對應(yīng)于主機(jī)地址的所有位置都為0。

由此可知，A類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.0.0.0，B類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.0.0，C類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.255.0。將子網(wǎng)掩碼和IP地址按位進(jìn)行邏輯“與”運(yùn)算，得到IP地址的網(wǎng)絡(luò)地址，剩下的部分就是主機(jī)地址，從而區(qū)分出任意IP地址中的網(wǎng)絡(luò)地址和主機(jī)地址。

子網(wǎng)掩碼常用點(diǎn)分十進(jìn)制表示，我們還可以用CIDR的網(wǎng)絡(luò)前綴法表示掩碼，即“/<網(wǎng)絡(luò)地址位數(shù)>；”。如138.96.0.0/16表示B類網(wǎng)絡(luò)138.96.0.0的子網(wǎng)掩碼為255.255.0.0。

例如，有兩臺主機(jī)，主機(jī)一的IP地址為222.21.160.6，子網(wǎng)掩碼為255.255.255.192，主機(jī)二的IP地址為222.21.160.73，子網(wǎng)掩碼為255.255.255.192。現(xiàn)在主機(jī)一要給主機(jī)二發(fā)送數(shù)據(jù)，先要判斷兩個(gè)主機(jī)是否在同一網(wǎng)段。

主機(jī)一

222.21.160.6即：11011110.00010101.10100000.00000110 255.255.255.192即：11111111.11111111.11111111.11000000 按位邏輯與運(yùn)算結(jié)果為：11011110.00010101.10100000.00000000 十進(jìn)制形式為（網(wǎng)絡(luò)地址）：222.21.160.0 主機(jī)二

222.21.160.73 即：11011110.00010101.10100000.01001001 255.255.255.192即：11111111.11111111.11111111.11000000 按位邏輯與運(yùn)算結(jié)果為：11011110.00010101.10100000.01000000 十進(jìn)制形式為（網(wǎng)絡(luò)地址）：222.21.160.64 兩個(gè)結(jié)果不同，也就是說，兩臺主機(jī)不在同一網(wǎng)絡(luò)，數(shù)據(jù)需先發(fā)送給默認(rèn)網(wǎng)關(guān)，然后再發(fā)送給主機(jī)二所在網(wǎng)絡(luò)。2.2子網(wǎng)劃分的目的

1.節(jié)約IP地址，避免浪費(fèi)。2.限定廣播的傳播。

3.保證網(wǎng)絡(luò)的安全。具體實(shí)例

C類地址例子：網(wǎng)絡(luò)地址192.168.10.0;子網(wǎng)掩碼255.255.255.192(/26）1.子網(wǎng)數(shù)=2*2=4(ip subnet zero命令啟用）2.主機(jī)數(shù)=2的6次方-2=62 3.有效子網(wǎng):block size=256-192=64；所以第一個(gè)子網(wǎng)為192.168.10.0，第二個(gè)為192.168.10.64，第三個(gè)為192.168.10.128，第四個(gè)為192.168.10.192。

4.廣播地址：下個(gè)子網(wǎng)-1.所以第一和第二個(gè)子網(wǎng)的廣播地址分別是192.168.10.63和192.168.10.127 5.有效主機(jī)范圍是：第一個(gè)子網(wǎng)的主機(jī)地址是192.168.10.1到192.168.10.62；第二個(gè)是192.168.10.65到192.168.10.126 2.3 VLSM 可變長子網(wǎng)掩碼(VLSM）的作用：節(jié)約IP地址空間；減少路由表大小.使用VLSM時(shí)，所采用的路由協(xié)議必須能夠支持它，這些路由協(xié)議包括RIPv2,OSPF,EIGRP和BGP。以后將在路由協(xié)議選擇時(shí)介紹。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)形狀，或者是它在物理上的連通性。構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。3.1 星型結(jié)構(gòu)

星型結(jié)構(gòu)是最古老的一種連接方式，大家每天都使用的電話屬于這種結(jié)構(gòu)。目前一般網(wǎng)絡(luò)環(huán)境都被設(shè)計(jì)成星型拓樸結(jié)構(gòu)。星型網(wǎng)是目前廣泛而又首選使用的網(wǎng)絡(luò)拓樸設(shè)計(jì)之一。

星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點(diǎn)，其他節(jié)點(diǎn)（工作站、服務(wù)器）都與中央節(jié)點(diǎn)直接相連，這種結(jié)構(gòu)以中央節(jié)點(diǎn)為中心，因此又稱為集中式網(wǎng)絡(luò)。3.2 環(huán)形結(jié)構(gòu)

環(huán)型結(jié)構(gòu)在LAN中使用較多。這種結(jié)構(gòu)中的傳輸媒體從一個(gè)端用戶到另一個(gè)端用戶，直到將所有的端用戶連成環(huán)型。數(shù)據(jù)在環(huán)路中沿著一個(gè)方向在各個(gè)節(jié)點(diǎn)間傳輸，信息從一個(gè)節(jié)點(diǎn)傳到另一個(gè)節(jié)點(diǎn)。這種結(jié)構(gòu)顯而易見消除了端用戶通信時(shí)對中心系統(tǒng)的依賴性。

環(huán)行結(jié)構(gòu)的特點(diǎn)是：每個(gè)端用戶都與兩個(gè)相臨的端用戶相連，因而存在著點(diǎn)到點(diǎn)鏈路，但總是以單向方式操作，于是便有上游端用戶和下游端用戶之稱；信息流在網(wǎng)中是沿著固定方向流動(dòng)的，兩個(gè)節(jié)點(diǎn)僅有一條道路，故簡化了路徑選擇的控制；環(huán)路上各節(jié)點(diǎn)都是自舉控制，故控制軟件簡單；由于信息源在環(huán)路中是串行地穿過各個(gè)節(jié)點(diǎn)，當(dāng)環(huán)中節(jié)點(diǎn)過多時(shí)，勢必影響信息傳輸速率，使網(wǎng)絡(luò)的響應(yīng)時(shí)間延長；環(huán)路是封閉的，不便于擴(kuò)充；可靠性低，一個(gè)節(jié)點(diǎn)故障，將會(huì)造成全網(wǎng)癱瘓；維護(hù)難，對分支節(jié)點(diǎn)故障定位較難。3.3 總線型網(wǎng)絡(luò)

總線上傳輸信息通常多以基帶形式串行傳遞，每個(gè)節(jié)點(diǎn)上的網(wǎng)絡(luò)接口板硬件均具有收、發(fā)功能，接收器負(fù)責(zé)接收總線上的串行信息并轉(zhuǎn)換成并行信息送到PC工作站；發(fā)送器是將并行信息轉(zhuǎn)換成串行信息后廣播發(fā)送到總線上，總線上發(fā)送信息的目的地址與某節(jié)點(diǎn)的接口地址相符合時(shí)，該節(jié)點(diǎn)的接收器便接收信息。由于各個(gè)節(jié)點(diǎn)之間通過電纜直接連接，所以總線型拓?fù)浣Y(jié)構(gòu)中所需要的電纜長度是最小的，但總線只有一定的負(fù)載能力，因此總線長度又有一定限制，一條總線只能連接一定數(shù)量的節(jié)點(diǎn)。

在總線兩端連接有端結(jié)器(或終端匹配器)，主要與總線進(jìn)行阻抗匹配，最大限度吸收傳送端部的能量，避免信號反射回總線產(chǎn)生不必要的干擾。3.4 網(wǎng)狀型網(wǎng)絡(luò)

網(wǎng)狀拓?fù)浣Y(jié)構(gòu)主要指各節(jié)點(diǎn)通過傳輸線互聯(lián)連接起來,并且每一個(gè)節(jié)點(diǎn)至少與其他兩個(gè)節(jié)點(diǎn)相連.網(wǎng)狀拓?fù)浣Y(jié)構(gòu)具有較高的可靠性,但其結(jié)構(gòu)復(fù)雜,實(shí)現(xiàn)起來費(fèi)用較高,不易管理和維護(hù),不常用于局域網(wǎng)!將多個(gè)子網(wǎng)或多個(gè)網(wǎng)絡(luò)連接起來構(gòu)成網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。在一個(gè)子網(wǎng)中,集線器、中繼器將多個(gè)設(shè)備連接起來，而橋接器、路由器及網(wǎng)關(guān)則將子網(wǎng)連接起來。根據(jù)組網(wǎng)硬件不同,主要有三種網(wǎng)狀拓?fù)洌?/p>

網(wǎng)狀網(wǎng)：在一個(gè)大的區(qū)域內(nèi)，用無線電通信鏈路連接一個(gè)大型網(wǎng)絡(luò)時(shí)，網(wǎng)狀網(wǎng)是最好的拓?fù)浣Y(jié)構(gòu)。通過路由器與路由器相連，可讓網(wǎng)絡(luò)選擇一條最快的路徑傳送數(shù)據(jù),如圖5-4所示。

主干網(wǎng)：通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個(gè)總線或環(huán)型拓?fù)浣Y(jié)構(gòu)，這種網(wǎng)通常采用光纖做主干線。

星狀相連網(wǎng)：利用一些叫做超級集線器的設(shè)備將網(wǎng)絡(luò)連接起來，由于星型結(jié)構(gòu)的特點(diǎn)，網(wǎng)絡(luò)中任一處的故障都可容易查找并修復(fù)

3.5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的繪制

1、啟動(dòng)Visio軟件。

2、熟悉Visio軟件界面操作。

3、用Visio軟件繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

步驟1．啟動(dòng)Visio，選擇Network目錄下的Basic Network（基本網(wǎng)絡(luò)形狀）樣板，進(jìn)入網(wǎng)絡(luò)拓?fù)鋱D樣編輯狀態(tài)。

步驟2．在基本網(wǎng)絡(luò)形狀模板中選擇服務(wù)器模塊并拖放到繪圖區(qū)域中創(chuàng)建它的圖形實(shí)例。

步驟3．加入防火墻模塊。選擇防火墻模塊，拖放到繪圖區(qū)域中，適當(dāng)調(diào)整其大小，創(chuàng)建它的圖形實(shí)例。

步驟4．繪制線條。選擇不同粗細(xì)的線條，在服務(wù)器模塊和防火墻模塊之間連線，并畫出將與其余模塊相連的線。

步驟5．雙擊圖形后，圖形進(jìn)入文本編輯狀態(tài)，輸入文字。按照同樣的方法分別給各個(gè)圖形添加文字。

步驟6．使用TextTool工具劃出文本框，為繪圖頁添加標(biāo)題。步驟7．改變圖樣的背景色。

小結(jié)：

本次課程講解了IP地址相關(guān)知識及其規(guī)劃、子網(wǎng)劃分及網(wǎng)絡(luò)拓?fù)鋱D的繪制。學(xué)生通過本次課的學(xué)習(xí)，可以在以后的實(shí)踐中對IP地址的規(guī)劃能更合理，也能描繪出符合需求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。作業(yè)：

結(jié)合學(xué)校實(shí)際情況，將校園內(nèi)樓棟合理分配私有地址。

第四篇：網(wǎng)絡(luò)IP地址管理規(guī)定

網(wǎng)絡(luò)IP地址管理規(guī)定

一、制定目的：

為了規(guī)范公司內(nèi)部網(wǎng)絡(luò)IP地址的分配和管理，保障公司網(wǎng)絡(luò)正常運(yùn)行和健康發(fā)展，更好地為大家服務(wù)，特制定公司網(wǎng)絡(luò)IP地址管理規(guī)定。

二、適用范圍：

公司各部門、分廠電子辦公管理人員

三、職責(zé)分工：

1、公司內(nèi)部網(wǎng)實(shí)行靜態(tài)IP地址管理，IP地址由網(wǎng)絡(luò)管理部統(tǒng)一規(guī)劃、分配和管理，公司計(jì)算機(jī)均分配真實(shí)、唯一的IP地址。

2.網(wǎng)絡(luò)管理部負(fù)責(zé)公司內(nèi)部網(wǎng)IP地址的日常維護(hù)、管理工作（包括用戶申請IP地址的審批、IP地址和網(wǎng)卡地址的登記綁定、IP地址的監(jiān)管和網(wǎng)絡(luò)故障檢測）。

3.任何接入公司內(nèi)部網(wǎng)的計(jì)算機(jī)用戶須到網(wǎng)絡(luò)管理部辦理申請手續(xù)，填寫《IP地址申請表》，登記網(wǎng)卡的物理地址（MAC地址）；用戶如更換網(wǎng)卡，須到網(wǎng)絡(luò)管理部重新登記備案。

4.IP地址是一種重要的、有限的網(wǎng)絡(luò)資源，用戶如停用IP地址應(yīng)及時(shí)報(bào)網(wǎng)絡(luò)管理部注銷。網(wǎng)絡(luò)管理部有權(quán)收回長期未使用的IP地址。

5.獲得合法靜態(tài)IP地址的計(jì)算機(jī)用戶可自由訪問公司內(nèi)部資源，用戶享有對該IP地址的專用權(quán)，同時(shí)承擔(dān)對該IP地址所應(yīng)擔(dān)負(fù)的相關(guān)道德和法律責(zé)任。

6.獲得合法靜態(tài)IP地址的計(jì)算機(jī)用戶只允許在已備案的計(jì)算機(jī)上使用公司內(nèi)部網(wǎng)資源。未經(jīng)網(wǎng)絡(luò)管理部批準(zhǔn)，不得挪用、轉(zhuǎn)讓其所擁有的IP地址，一經(jīng)發(fā)現(xiàn)，網(wǎng)絡(luò)管理部有權(quán)收回其IP地址，終止其使用公司內(nèi)部網(wǎng)信息服務(wù)的權(quán)利。

7.任何人不得私自盜用公司內(nèi)部網(wǎng)內(nèi)的IP地址。一經(jīng)發(fā)現(xiàn)，網(wǎng)絡(luò)管理部有權(quán)停止其一切網(wǎng)絡(luò)連接，情節(jié)嚴(yán)重的給予相應(yīng)處理。

8.網(wǎng)絡(luò)管理部有權(quán)根據(jù)公司的相關(guān)規(guī)定對部分IP地址（如：被盜用的IP地址、計(jì)算機(jī)受到病毒影響等）進(jìn)行綁定、更換、封鎖、關(guān)閉等處理措施。

9.本辦法由網(wǎng)絡(luò)管理部負(fù)責(zé)解釋并實(shí)施。

10.本規(guī)定自公布之日起執(zhí)行。

四、考核規(guī)定：

1、未經(jīng)網(wǎng)絡(luò)管理部允許，私自盜用他人IP地址，一經(jīng)發(fā)現(xiàn)考核100元/次；

2、未經(jīng)網(wǎng)絡(luò)管理部允許，私自盜用他人可上網(wǎng)IP地址，且造成公司機(jī)密泄露或病毒感染者，一經(jīng)發(fā)現(xiàn)考核1000-5000元/次；

3、上網(wǎng)人員不得把IP地址告訴或轉(zhuǎn)交他人使用，一經(jīng)發(fā)現(xiàn)考核200元/次；

4、上網(wǎng)人員不得轉(zhuǎn)接路由器或設(shè)置網(wǎng)絡(luò)代理服務(wù)器，一經(jīng)發(fā)現(xiàn)考核1000元/次。

編制：審核：批準(zhǔn)：

第五篇：IP地址規(guī)劃方案

4.3IP 地址規(guī)劃 IP 地址規(guī)劃的重要性：

IP 地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對 IP 地址 進(jìn)行統(tǒng)一規(guī)劃并得到有效實(shí)施。

IP 地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法 的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直 接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

4.3.1 IP 地址規(guī)劃總體要求 IP 地址空間的分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空 間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對路由器 CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還有考慮到 網(wǎng)絡(luò)地址的可管理性。

XX 網(wǎng)的 IP 地址規(guī)劃將遵循以下總體要求來分配：

1.唯一性：一個(gè) IP 網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的 IP 地址； 2.可管理性：地址分配應(yīng)簡單且易于管理，以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡 化路由表； 3.連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，縮減路由表，提高路由計(jì)算的效率； IP 地址的分配必須采用 VLSM 技術(shù)，保證 IP 地址的 利用率；采用 CIDR 技術(shù)，可減小路由器路由表的大小，加快路由器路由 的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小。

IP 地址分配盡量分配連續(xù)的 IP 地址空間；相同的業(yè)務(wù)和功能盡量分配連 續(xù)的 IP地址空間，有利于路由聚合以及安全控制； 4.可擴(kuò)展性：地址分配在每一層次上都要留有一定余量，以便在網(wǎng)絡(luò)擴(kuò)展 時(shí)能保證地址疊合所需的連續(xù)性； IP 地址分配處理要考慮到連續(xù)外，又 要能做到具有可擴(kuò)充性，并為將來的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間；充 分利用無類別域間路由（CIDR）技術(shù)和變長子網(wǎng)掩碼（VLSM）技術(shù)，合理高效地利用 IP 地址，同時(shí)，對所有各種主機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備，必須分配足夠的地址，劃分獨(dú)立的網(wǎng)段，以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策略

控制。

5.靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利 用地址空間； 6.層次性：

IP 地址的劃分采用層次化的方法，和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)，在地址劃分上我們也采用層次化的分配思想，從 XXx 廳開始規(guī)劃，再規(guī) 劃各地州、縣，使地址具有層次性，能夠逐層向上匯聚。

7.實(shí)意性 在公有地址有保證的前提下，盡量使用公有地址，主要包括設(shè)備 loopback 地址、設(shè)備間互連地址； 8.節(jié)約性 根據(jù)服務(wù)器、主機(jī)的數(shù)量及業(yè)務(wù)發(fā)展估計(jì)，IP 地址規(guī)劃盡可能使用較小 的子網(wǎng)，既節(jié)約了 IP 地址，同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴，提高網(wǎng)絡(luò)性能。

4.3.2 IP 地址分類：

1.Loopback 地址 為了方便管理，為每一臺路由器創(chuàng)建一個(gè) Loopback 接口，并在該接口上單 獨(dú)指定一個(gè) IP 地址作為管理地址。

Loopback 地址務(wù)必使用 32 位掩碼的地址，越 是核心的設(shè)備，Loopback 地址越小。

2.互聯(lián)地址 指兩臺或多臺網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址。相對核心的設(shè)備，使 用較小的一個(gè)地址 , 互聯(lián)地址通常要聚合后發(fā)布，在規(guī)劃時(shí)要充分考慮使用連續(xù) 的可聚合地址。

3.業(yè)務(wù)地址 指連接在以太網(wǎng)上的各種服務(wù)器、主機(jī)所使用的地址以及網(wǎng)關(guān)的地址。

業(yè)務(wù)地址的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字，如：

.254 都是表示網(wǎng)關(guān) 4.3.3 IP 地址規(guī)劃方案 4.221 專網(wǎng)平臺 IP 地址規(guī)劃 XXX 專網(wǎng) IP 地址規(guī)劃應(yīng)該遵從有關(guān)規(guī)劃和指導(dǎo)意見。根據(jù)國家外網(wǎng)工程 辦的規(guī)定，專網(wǎng)使用國家已申請的 IP 地址范圍為：

59.223.0.0 —— 59.223.255.255 專網(wǎng)范圍內(nèi)所有公有 IP 均從這個(gè) B 類地址段提取。為保護(hù)已建 網(wǎng)絡(luò)并考慮外網(wǎng)的實(shí)施成本，在外網(wǎng)地址規(guī)劃中，將使用綜合地址規(guī)劃方案，采 用正式地址和保留地址相結(jié)合的辦法。

正式地址包括：

骨干層和接入層的互聯(lián)地址和網(wǎng)絡(luò)設(shè)備地址； 外網(wǎng)服務(wù)器的地址。

保留地址包括：

專網(wǎng)內(nèi)部地址根據(jù)內(nèi)部主機(jī)和網(wǎng)絡(luò)數(shù)據(jù)，可使用 10.0.0.0-10.255.255.255 或 172.16.0.0-172.31.255.255 這樣的私有 IP 地址。在地址規(guī)劃時(shí)，可作大量的地址 預(yù)留，各級網(wǎng)絡(luò)盡量使用整段 IP ,以便進(jìn)行路由匯聚，減少網(wǎng)絡(luò)路由數(shù)量。

考慮各單位內(nèi)部局域網(wǎng)和服務(wù)器的業(yè)務(wù)模型，建議 IP 地址的管理和分配采 用動(dòng)態(tài)及靜態(tài)結(jié)合的方式。普通用戶的 IP 地址由 DHCP 服務(wù)器動(dòng)態(tài)分配；服務(wù) 器地址、設(shè)備管理地址、接口互聯(lián)地址等需要固定 IP 地址。

建議：原有服務(wù)器盡量采用原有 IP 地址。新增服務(wù)器采用與原有服務(wù)器接近的 IP 地址，這樣有利于地址規(guī)劃。當(dāng)然也可以對原有應(yīng)用服務(wù)器重新進(jìn)行規(guī) 劃。具體規(guī)劃方法同內(nèi)網(wǎng)地址規(guī)劃，規(guī)劃時(shí)需要注意保留預(yù)留地址段，保證服務(wù) 器地址的可擴(kuò)展性。

4.222 IP 地址管理辦法 IP 地址的管理采取分級管理、分工負(fù)責(zé)的原則。廳 先負(fù)責(zé)全網(wǎng) IP 地址的統(tǒng) 一規(guī)劃和管理；各地州負(fù)責(zé)本地市、所轄縣、基層單位的 IP 地址分配管理，并 接受廳的指導(dǎo)、監(jiān)督。

1.IP 地址分配管理的具體責(zé)職 XX 信息中心和各地州信息中心在 IP 地址的分配和管理的具體責(zé)職如下：

負(fù)責(zé) XX 信息中心或各地州信息中心網(wǎng)絡(luò)骨干 IP 地址、下屬單位的 IP 地址 段、系統(tǒng)預(yù)留地址及其他預(yù)留地址的規(guī)劃、分配及管理工作； 負(fù)責(zé)落實(shí)網(wǎng) IP 地址管理政策和管理辦法； 根據(jù) IP 地址的分配原則，指導(dǎo)下級完成本地 IP 地址的規(guī)劃和分配； 負(fù)責(zé)本地 IP 地址的檔案管理工作，并按要求上報(bào)上級部門備案。

2.地址層次劃分 目前，整個(gè) xxx 網(wǎng)的地址層次劃分如下圖：

由廳、各地州、縣、基層單位逐層分配地址，上一層的地址空間涵蓋了下 層的地址空間，以及兩者間廣域網(wǎng)線路的地址空間，各個(gè)層次上考慮的地址范 圍如下表: 包含地址范圍內(nèi)谷 需要細(xì)化地址空間 局域網(wǎng)地址 廣域網(wǎng)地址 廳 數(shù)據(jù)中心、廳局單 位局域網(wǎng) 數(shù)據(jù)中心到各地州 各地州地址 各地州局域網(wǎng) 各地州到縣 各個(gè)縣地址 縣公安局局域網(wǎng) 縣到基層單位 基層單位 基層單位局域網(wǎng)

對于未來可能接入的單位，將根據(jù)其對 IP 地址的具體需求，從網(wǎng)絡(luò)預(yù)留地

址中分配相應(yīng)的地址段