第一篇:網(wǎng)絡(luò)工程師之IP地址規(guī)劃設(shè)計(jì)技術(shù)
網(wǎng)絡(luò)工程師之IP地址規(guī)劃設(shè)計(jì)技術(shù)
無類域間路由技術(shù)需要在提高 IP 地址利用率和減少主干路由器負(fù)荷兩個(gè)方面取得平衡網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 最主要的應(yīng)用是專用網(wǎng),虛擬專用網(wǎng),以及 ISP 為撥號用戶 提供的服務(wù)NAT 更用應(yīng)用于 ISP,以節(jié)約 IP 地址
A 類地址:1.0.0.0-127.255.255.255 可用地址 125 個(gè) 網(wǎng)絡(luò)號 7 位
B 類地址:128.0.0.0-191.255.255.255 網(wǎng)絡(luò)號 14 位
C 類地址:192.0.0.0-223.255.255.255 網(wǎng)絡(luò)號 21 位 允許分配主機(jī)號 254 個(gè)
D 類地址:224.0.0.0-239.255.255.255 組播地址
E 類地址:240.0.0.0-247.255.255.255 保留
直接廣播地址:
受限廣播地址:255.255.255.255
網(wǎng)絡(luò)上特定主機(jī)地址:
回送地址:專用地址
全局 IP 地址是需要申請的,專用 IP 地址是不需申請的專用地址:10;172.16-172.31;192.168.0-192.168.255
NAT 方法的局限性
(1)違反 IP 地址結(jié)構(gòu)模型的設(shè)計(jì)原則
(2)使得 IP 協(xié)議從面向無連接變成了面向連接
(3)違反了基本的網(wǎng)絡(luò)分層結(jié)構(gòu)模型的設(shè)計(jì)原則
(4)有些應(yīng)用將 IP 插入正文內(nèi)容
(5)Nat 同時(shí)存在對高層協(xié)議和安全性的影響問題
IP 地址規(guī)劃基本步驟
(1)判斷用戶對網(wǎng)絡(luò)與主機(jī)數(shù)的需求
(2)計(jì)算滿足用戶需求的基本網(wǎng)絡(luò)地址結(jié)構(gòu)
(3)計(jì)算地址掩碼
(4)計(jì)算網(wǎng)絡(luò)地址
(5)計(jì)算網(wǎng)絡(luò)廣播地址
(6)計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)地址
CIDR 地址的一個(gè)重要的特點(diǎn):地址聚合和路由聚合能力 規(guī)劃內(nèi)部網(wǎng)絡(luò)地址系統(tǒng)的基本原則
(1)簡潔(2)便于系統(tǒng)的擴(kuò)展與管理(3)有效的路由
IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址
位每 16 位一段;000f 可簡寫為 f 后面的 0 不能?。?:只能出現(xiàn)一次Ipv6 不支持子網(wǎng)掩碼,它只支持前綴長度表示法
第二篇:IP地址規(guī)劃
IP地址規(guī)劃和域名管理
電子政務(wù)內(nèi)網(wǎng)采用靜態(tài)分配IP地址。電子政務(wù)外網(wǎng)采用靜態(tài)分配和動(dòng)態(tài)分配相結(jié)合的方式來分配IP地址;設(shè)備互聯(lián)地址,設(shè)備Loopback(本地虛擬接口)地址等采用固定IP地址;各級局域網(wǎng)中,服務(wù)器采用固定地址;辦公區(qū)主機(jī)開機(jī)時(shí)通過DHCP請求獲得一個(gè)地址,采用動(dòng)態(tài)地址分配,用戶的網(wǎng)絡(luò)通信使用該地址,關(guān)機(jī)后系統(tǒng)回收該IP地址。
國家政務(wù)外網(wǎng)管理中心對國家政務(wù)外網(wǎng)IP地址和域名進(jìn)行全網(wǎng)統(tǒng)一規(guī)劃,負(fù)責(zé)一級網(wǎng)絡(luò)IP地址和域名的注冊、管理和分配,負(fù)責(zé)二級網(wǎng)絡(luò)IP地址和域名分配指導(dǎo)。
我市電子政務(wù)內(nèi)網(wǎng)IP地址和域名依據(jù)省委、省政府業(yè)務(wù)網(wǎng)絡(luò)建設(shè)有關(guān)規(guī)范進(jìn)行規(guī)劃設(shè)計(jì),按照“統(tǒng)籌規(guī)劃、分配管理”的原則具體實(shí)施。電子政務(wù)內(nèi)網(wǎng)IP地址為省電子政務(wù)內(nèi)網(wǎng)統(tǒng)一規(guī)劃,現(xiàn)有地址為15.13.0.0/16。由市電子政務(wù)建設(shè)領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)IP地址和域名系統(tǒng)的規(guī)劃、分配和管理。對于需要較多用戶接入的單位,建議采用NAT方式。服務(wù)器、存儲(chǔ)等比較重要的設(shè)備,采用單獨(dú)VLAN。
按照省委辦公廳統(tǒng)一規(guī)劃,我市黨委辦公室(廳)系統(tǒng)業(yè)務(wù)網(wǎng)IP地址為:系統(tǒng)地址65.21.0.0—65.21.255.255,共享地址222.79.68.0—222.79.71.255,互聯(lián)地址223.79.68.0—223.79.71.255。
我市電子政務(wù)外網(wǎng)IP地址和域名遵循山東省電子政務(wù)外網(wǎng)管理中心要求進(jìn)行統(tǒng)一規(guī)劃管理。我市IP地址:市區(qū)為59.206.64.0—59.206.71.255,縣市區(qū)為59.206.72.0—59.206.82.255,具體分配方案將按實(shí)際情況進(jìn)行統(tǒng)一劃分,對于用戶接入較多的單位,采用NAT方式。
第三篇:IP地址規(guī)劃教案
IP地址規(guī)劃、子網(wǎng)劃分、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
引入:
通過介紹學(xué)校實(shí)際情況,同時(shí)由于不同的科室所使用的設(shè)備較少,引入IP地址規(guī)劃的必要性,進(jìn)而引入子網(wǎng)劃分概念。
新授:
1.IP地址相關(guān)知識及其規(guī)劃
1.1 IP地址相關(guān)知識
現(xiàn)在的IP網(wǎng)絡(luò)使用32位地址,以點(diǎn)分十進(jìn)制表示,如172.16.0.0。地址格式為:IP地址=網(wǎng)絡(luò)地址+主機(jī)地址 或 IP地址=主機(jī)地址+子網(wǎng)地址+主機(jī)地址。
最初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)時(shí),為了便于尋址以及層次化構(gòu)造網(wǎng)絡(luò),每個(gè)IP地址包括兩個(gè)標(biāo)識碼(ID),即網(wǎng)絡(luò)ID和主機(jī)ID。同一個(gè)物理網(wǎng)絡(luò)上的所有主機(jī)都使用同一個(gè)網(wǎng)絡(luò)ID,網(wǎng)絡(luò)上的一個(gè)主機(jī)(包括網(wǎng)絡(luò)上工作站,服務(wù)器和路由器等)有一個(gè)主機(jī)ID與其對應(yīng)。IP地址根據(jù)網(wǎng)絡(luò)ID的不同分為5種類型,A類地址、B類地址、C類地址、D類地址和E類地址。
A類IP地址
一個(gè)A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“0”,地址范圍從1.0.0.0 到126.0.0.0。可用的A類網(wǎng)絡(luò)有126個(gè),每個(gè)網(wǎng)絡(luò)能容納1億多個(gè)主機(jī)。
B類IP地址
一個(gè)B類IP地址由2個(gè)字節(jié)的網(wǎng)絡(luò)地址和2個(gè)字節(jié)的主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“10”,地址范圍從128.0.0.0到191.255.255.255??捎玫腂類網(wǎng)絡(luò)有16382個(gè),每個(gè)網(wǎng)絡(luò)能容納6萬多個(gè)主機(jī)。
C類IP地址
一個(gè)C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網(wǎng)絡(luò)可達(dá)209萬余個(gè),每個(gè)網(wǎng)絡(luò)能容納254個(gè)主機(jī)。
D類地址用于多點(diǎn)廣播(Multicast)。
D類IP地址第一個(gè)字節(jié)以“l(fā)ll0”開始,它是一個(gè)專門保留的地址。它并不指向特定的網(wǎng)絡(luò),目前這一類地址被用在多點(diǎn)廣播(Multicast)中。多點(diǎn)廣播地址用來一次尋址一組計(jì)算機(jī),它標(biāo)識共享同一協(xié)議的一組計(jì)算機(jī)。
5. E類IP地址
以“l(fā)lll0”開始,為將來使用保留。
全零(“0.0.0.0”)地址對應(yīng)于當(dāng)前主機(jī)。全“1”的IP地址(“255.255.255.255”)是當(dāng)前子網(wǎng)的廣播地址。
在IP地址3種主要類型里,各保留了3個(gè)區(qū)域作為私有地址,其地址范圍如下:
A類地址:10.0.0.0~10.255.255.255 B類地址:172.16.0.0~172.31.255.255 C類地址:192.168.0.0~192.168.255.255
A類地址
A類地址的表示范圍為:0.0.0.0~126.255.255.255,默認(rèn)網(wǎng)絡(luò)掩碼為:255.0.0.0;A類地址分配給規(guī)模特別大的網(wǎng)絡(luò)使用。A類網(wǎng)絡(luò)用第一組數(shù)字表示網(wǎng)絡(luò)本身的地址,后面三組數(shù)字作為連接于網(wǎng)絡(luò)上的主機(jī)的地址。分配給具有大量主機(jī)(直接個(gè)人用戶)而局域網(wǎng)絡(luò)個(gè)數(shù)較少的大型網(wǎng)絡(luò)。例如IBM公司的網(wǎng)絡(luò)。B類地址
B類地址的表示范圍為:128.0.0.0~191.255.255.255,默認(rèn)網(wǎng)絡(luò)掩碼為:255.255.0.0;B類地址分配給一般的中型網(wǎng)絡(luò)。B類網(wǎng)絡(luò)用第一、二組數(shù)字表示網(wǎng)絡(luò)的地址,后面兩組數(shù)字代表網(wǎng)絡(luò)上的主機(jī)地址。C類地址
C類地址的表示范圍為:192.0.0.0~223.255.255.255,默認(rèn)網(wǎng)絡(luò)掩碼為:255.255.255.0;C類地址分配給小型網(wǎng)絡(luò),如一般的局域網(wǎng)和校園網(wǎng),它可連接的主機(jī)數(shù)量是最少的,采用把所屬的用戶分為若干的網(wǎng)段進(jìn)行管理。C類網(wǎng)絡(luò)用前三組數(shù)字表示網(wǎng)絡(luò)的地址,最后一組數(shù)字作為網(wǎng)絡(luò)上的主機(jī)地址。
實(shí)際上,還存在著D類地址和E類地址。但這兩類地址用途比較特殊,在這里只是簡單介紹一下:D類地址稱為廣播地址,供特殊協(xié)議向選定的節(jié)點(diǎn)發(fā)送信息時(shí)用。E類地址保留給將來使用。1.2 IP地址規(guī)劃
1.2.1 規(guī)劃原則:
唯一性:一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù),也盡量不要規(guī)劃為相同的地址。
連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合,大大縮減路由表,提高路由算法的效率。
擴(kuò)展性:地址分配在每一層次上都要留有余量,在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。
實(shí)意性:“望址生義”,好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義,看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備。這是IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個(gè)IP地址公式,以及一些參數(shù)及系數(shù),通過計(jì)算得出每一個(gè)需要用到的IP地址。
1.2.2 規(guī)劃實(shí)例
1.如甲地某臺客戶機(jī)位于3樓的30號房間,其IP地址設(shè)為196.1.3.30。選用這種方式,有兩點(diǎn)需要注意:一是當(dāng)房間號大于255時(shí),主機(jī)標(biāo)識不能直接引用,應(yīng)再考慮其他對應(yīng)關(guān)系。二是客戶機(jī)的IP地址不具有連續(xù)性,因?yàn)橛行┓块g可能無客戶機(jī),而另一些房間可能有不只一臺客戶機(jī),為方便今后新的客戶機(jī)IP地址的分配,應(yīng)做好現(xiàn)有客戶機(jī)IP地址的整理記錄工作。
2.某學(xué)院采用C類私有地址來規(guī)劃某樓棟IP地址,樓棟分為五層,每層預(yù)計(jì)使用200臺設(shè)備,那么如何合理規(guī)劃本樓棟IP地址?(綜合考慮:唯一性,連續(xù)性,擴(kuò)展性,實(shí)意性)
2子網(wǎng)劃分
2.1 子網(wǎng)劃分基礎(chǔ)知識
子網(wǎng)劃分定義:Internet組織機(jī)構(gòu)定義了五種IP地址,有A、B、C三類地址。A類網(wǎng)絡(luò)有126個(gè),每個(gè)A類網(wǎng)絡(luò)可能有16777214臺主機(jī),它們處于同一廣播域。而在同一廣播域中有這么多結(jié)點(diǎn)是不可能的,網(wǎng)絡(luò)會(huì)因?yàn)閺V播通信而飽和,結(jié)果造成16777214個(gè)地址大部分沒有分配出去。可以把基于每類的IP網(wǎng)絡(luò)進(jìn)一步分成更小的網(wǎng)絡(luò),每個(gè)子網(wǎng)由路由器界定并分配一個(gè)新的子網(wǎng)網(wǎng)絡(luò)地址,子網(wǎng)地址是借用基于每類的網(wǎng)絡(luò)地址的主機(jī)部分創(chuàng)建的。劃分子網(wǎng)后,通過使用掩碼,把子網(wǎng)隱藏起來,使得從外部看網(wǎng)絡(luò)沒有變化,這就是子網(wǎng)掩碼。
RFC 950定義了子網(wǎng)掩碼的使用,子網(wǎng)掩碼是一個(gè)32位的2進(jìn)制數(shù),其對應(yīng)網(wǎng)絡(luò)地址的所有位置都為1,對應(yīng)于主機(jī)地址的所有位置都為0。
由此可知,A類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.0.0.0,B類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.0.0,C類網(wǎng)絡(luò)的默認(rèn)子網(wǎng)掩碼是255.255.255.0。將子網(wǎng)掩碼和IP地址按位進(jìn)行邏輯“與”運(yùn)算,得到IP地址的網(wǎng)絡(luò)地址,剩下的部分就是主機(jī)地址,從而區(qū)分出任意IP地址中的網(wǎng)絡(luò)地址和主機(jī)地址。
子網(wǎng)掩碼常用點(diǎn)分十進(jìn)制表示,我們還可以用CIDR的網(wǎng)絡(luò)前綴法表示掩碼,即“/<網(wǎng)絡(luò)地址位數(shù)>;”。如138.96.0.0/16表示B類網(wǎng)絡(luò)138.96.0.0的子網(wǎng)掩碼為255.255.0.0。
例如,有兩臺主機(jī),主機(jī)一的IP地址為222.21.160.6,子網(wǎng)掩碼為255.255.255.192,主機(jī)二的IP地址為222.21.160.73,子網(wǎng)掩碼為255.255.255.192。現(xiàn)在主機(jī)一要給主機(jī)二發(fā)送數(shù)據(jù),先要判斷兩個(gè)主機(jī)是否在同一網(wǎng)段。
主機(jī)一
222.21.160.6即:11011110.00010101.10100000.00000110 255.255.255.192即:11111111.11111111.11111111.11000000 按位邏輯與運(yùn)算結(jié)果為:11011110.00010101.10100000.00000000 十進(jìn)制形式為(網(wǎng)絡(luò)地址):222.21.160.0 主機(jī)二
222.21.160.73 即:11011110.00010101.10100000.01001001 255.255.255.192即:11111111.11111111.11111111.11000000 按位邏輯與運(yùn)算結(jié)果為:11011110.00010101.10100000.01000000 十進(jìn)制形式為(網(wǎng)絡(luò)地址):222.21.160.64 兩個(gè)結(jié)果不同,也就是說,兩臺主機(jī)不在同一網(wǎng)絡(luò),數(shù)據(jù)需先發(fā)送給默認(rèn)網(wǎng)關(guān),然后再發(fā)送給主機(jī)二所在網(wǎng)絡(luò)。2.2子網(wǎng)劃分的目的
1.節(jié)約IP地址,避免浪費(fèi)。2.限定廣播的傳播。
3.保證網(wǎng)絡(luò)的安全。具體實(shí)例
C類地址例子:網(wǎng)絡(luò)地址192.168.10.0;子網(wǎng)掩碼255.255.255.192(/26)1.子網(wǎng)數(shù)=2*2=4(ip subnet zero命令啟用)2.主機(jī)數(shù)=2的6次方-2=62 3.有效子網(wǎng):block size=256-192=64;所以第一個(gè)子網(wǎng)為192.168.10.0,第二個(gè)為192.168.10.64,第三個(gè)為192.168.10.128,第四個(gè)為192.168.10.192。
4.廣播地址:下個(gè)子網(wǎng)-1.所以第一和第二個(gè)子網(wǎng)的廣播地址分別是192.168.10.63和192.168.10.127 5.有效主機(jī)范圍是:第一個(gè)子網(wǎng)的主機(jī)地址是192.168.10.1到192.168.10.62;第二個(gè)是192.168.10.65到192.168.10.126 2.3 VLSM 可變長子網(wǎng)掩碼(VLSM)的作用:節(jié)約IP地址空間;減少路由表大小.使用VLSM時(shí),所采用的路由協(xié)議必須能夠支持它,這些路由協(xié)議包括RIPv2,OSPF,EIGRP和BGP。以后將在路由協(xié)議選擇時(shí)介紹。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)形狀,或者是它在物理上的連通性。構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局,就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接,它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等。3.1 星型結(jié)構(gòu)
星型結(jié)構(gòu)是最古老的一種連接方式,大家每天都使用的電話屬于這種結(jié)構(gòu)。目前一般網(wǎng)絡(luò)環(huán)境都被設(shè)計(jì)成星型拓樸結(jié)構(gòu)。星型網(wǎng)是目前廣泛而又首選使用的網(wǎng)絡(luò)拓樸設(shè)計(jì)之一。
星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點(diǎn),其他節(jié)點(diǎn)(工作站、服務(wù)器)都與中央節(jié)點(diǎn)直接相連,這種結(jié)構(gòu)以中央節(jié)點(diǎn)為中心,因此又稱為集中式網(wǎng)絡(luò)。3.2 環(huán)形結(jié)構(gòu)
環(huán)型結(jié)構(gòu)在LAN中使用較多。這種結(jié)構(gòu)中的傳輸媒體從一個(gè)端用戶到另一個(gè)端用戶,直到將所有的端用戶連成環(huán)型。數(shù)據(jù)在環(huán)路中沿著一個(gè)方向在各個(gè)節(jié)點(diǎn)間傳輸,信息從一個(gè)節(jié)點(diǎn)傳到另一個(gè)節(jié)點(diǎn)。這種結(jié)構(gòu)顯而易見消除了端用戶通信時(shí)對中心系統(tǒng)的依賴性。
環(huán)行結(jié)構(gòu)的特點(diǎn)是:每個(gè)端用戶都與兩個(gè)相臨的端用戶相連,因而存在著點(diǎn)到點(diǎn)鏈路,但總是以單向方式操作,于是便有上游端用戶和下游端用戶之稱;信息流在網(wǎng)中是沿著固定方向流動(dòng)的,兩個(gè)節(jié)點(diǎn)僅有一條道路,故簡化了路徑選擇的控制;環(huán)路上各節(jié)點(diǎn)都是自舉控制,故控制軟件簡單;由于信息源在環(huán)路中是串行地穿過各個(gè)節(jié)點(diǎn),當(dāng)環(huán)中節(jié)點(diǎn)過多時(shí),勢必影響信息傳輸速率,使網(wǎng)絡(luò)的響應(yīng)時(shí)間延長;環(huán)路是封閉的,不便于擴(kuò)充;可靠性低,一個(gè)節(jié)點(diǎn)故障,將會(huì)造成全網(wǎng)癱瘓;維護(hù)難,對分支節(jié)點(diǎn)故障定位較難。3.3 總線型網(wǎng)絡(luò)
總線上傳輸信息通常多以基帶形式串行傳遞,每個(gè)節(jié)點(diǎn)上的網(wǎng)絡(luò)接口板硬件均具有收、發(fā)功能,接收器負(fù)責(zé)接收總線上的串行信息并轉(zhuǎn)換成并行信息送到PC工作站;發(fā)送器是將并行信息轉(zhuǎn)換成串行信息后廣播發(fā)送到總線上,總線上發(fā)送信息的目的地址與某節(jié)點(diǎn)的接口地址相符合時(shí),該節(jié)點(diǎn)的接收器便接收信息。由于各個(gè)節(jié)點(diǎn)之間通過電纜直接連接,所以總線型拓?fù)浣Y(jié)構(gòu)中所需要的電纜長度是最小的,但總線只有一定的負(fù)載能力,因此總線長度又有一定限制,一條總線只能連接一定數(shù)量的節(jié)點(diǎn)。
在總線兩端連接有端結(jié)器(或終端匹配器),主要與總線進(jìn)行阻抗匹配,最大限度吸收傳送端部的能量,避免信號反射回總線產(chǎn)生不必要的干擾。3.4 網(wǎng)狀型網(wǎng)絡(luò)
網(wǎng)狀拓?fù)浣Y(jié)構(gòu)主要指各節(jié)點(diǎn)通過傳輸線互聯(lián)連接起來,并且每一個(gè)節(jié)點(diǎn)至少與其他兩個(gè)節(jié)點(diǎn)相連.網(wǎng)狀拓?fù)浣Y(jié)構(gòu)具有較高的可靠性,但其結(jié)構(gòu)復(fù)雜,實(shí)現(xiàn)起來費(fèi)用較高,不易管理和維護(hù),不常用于局域網(wǎng)!將多個(gè)子網(wǎng)或多個(gè)網(wǎng)絡(luò)連接起來構(gòu)成網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。在一個(gè)子網(wǎng)中,集線器、中繼器將多個(gè)設(shè)備連接起來,而橋接器、路由器及網(wǎng)關(guān)則將子網(wǎng)連接起來。根據(jù)組網(wǎng)硬件不同,主要有三種網(wǎng)狀拓?fù)洌?/p>
網(wǎng)狀網(wǎng):在一個(gè)大的區(qū)域內(nèi),用無線電通信鏈路連接一個(gè)大型網(wǎng)絡(luò)時(shí),網(wǎng)狀網(wǎng)是最好的拓?fù)浣Y(jié)構(gòu)。通過路由器與路由器相連,可讓網(wǎng)絡(luò)選擇一條最快的路徑傳送數(shù)據(jù),如圖5-4所示。
主干網(wǎng):通過橋接器與路由器把不同的子網(wǎng)或LAN連接起來形成單個(gè)總線或環(huán)型拓?fù)浣Y(jié)構(gòu),這種網(wǎng)通常采用光纖做主干線。
星狀相連網(wǎng):利用一些叫做超級集線器的設(shè)備將網(wǎng)絡(luò)連接起來,由于星型結(jié)構(gòu)的特點(diǎn),網(wǎng)絡(luò)中任一處的故障都可容易查找并修復(fù)
3.5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的繪制
1、啟動(dòng)Visio軟件。
2、熟悉Visio軟件界面操作。
3、用Visio軟件繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖
步驟1.啟動(dòng)Visio,選擇Network目錄下的Basic Network(基本網(wǎng)絡(luò)形狀)樣板,進(jìn)入網(wǎng)絡(luò)拓?fù)鋱D樣編輯狀態(tài)。
步驟2.在基本網(wǎng)絡(luò)形狀模板中選擇服務(wù)器模塊并拖放到繪圖區(qū)域中創(chuàng)建它的圖形實(shí)例。
步驟3.加入防火墻模塊。選擇防火墻模塊,拖放到繪圖區(qū)域中,適當(dāng)調(diào)整其大小,創(chuàng)建它的圖形實(shí)例。
步驟4.繪制線條。選擇不同粗細(xì)的線條,在服務(wù)器模塊和防火墻模塊之間連線,并畫出將與其余模塊相連的線。
步驟5.雙擊圖形后,圖形進(jìn)入文本編輯狀態(tài),輸入文字。按照同樣的方法分別給各個(gè)圖形添加文字。
步驟6.使用TextTool工具劃出文本框,為繪圖頁添加標(biāo)題。步驟7.改變圖樣的背景色。
小結(jié):
本次課程講解了IP地址相關(guān)知識及其規(guī)劃、子網(wǎng)劃分及網(wǎng)絡(luò)拓?fù)鋱D的繪制。學(xué)生通過本次課的學(xué)習(xí),可以在以后的實(shí)踐中對IP地址的規(guī)劃能更合理,也能描繪出符合需求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。作業(yè):
結(jié)合學(xué)校實(shí)際情況,將校園內(nèi)樓棟合理分配私有地址。
第四篇:網(wǎng)絡(luò)IP地址管理規(guī)定
網(wǎng)絡(luò)IP地址管理規(guī)定
一、制定目的:
為了規(guī)范公司內(nèi)部網(wǎng)絡(luò)IP地址的分配和管理,保障公司網(wǎng)絡(luò)正常運(yùn)行和健康發(fā)展,更好地為大家服務(wù),特制定公司網(wǎng)絡(luò)IP地址管理規(guī)定。
二、適用范圍:
公司各部門、分廠電子辦公管理人員
三、職責(zé)分工:
1、公司內(nèi)部網(wǎng)實(shí)行靜態(tài)IP地址管理,IP地址由網(wǎng)絡(luò)管理部統(tǒng)一規(guī)劃、分配和管理,公司計(jì)算機(jī)均分配真實(shí)、唯一的IP地址。
2.網(wǎng)絡(luò)管理部負(fù)責(zé)公司內(nèi)部網(wǎng)IP地址的日常維護(hù)、管理工作(包括用戶申請IP地址的審批、IP地址和網(wǎng)卡地址的登記綁定、IP地址的監(jiān)管和網(wǎng)絡(luò)故障檢測)。
3.任何接入公司內(nèi)部網(wǎng)的計(jì)算機(jī)用戶須到網(wǎng)絡(luò)管理部辦理申請手續(xù),填寫《IP地址申請表》,登記網(wǎng)卡的物理地址(MAC地址);用戶如更換網(wǎng)卡,須到網(wǎng)絡(luò)管理部重新登記備案。
4.IP地址是一種重要的、有限的網(wǎng)絡(luò)資源,用戶如停用IP地址應(yīng)及時(shí)報(bào)網(wǎng)絡(luò)管理部注銷。網(wǎng)絡(luò)管理部有權(quán)收回長期未使用的IP地址。
5.獲得合法靜態(tài)IP地址的計(jì)算機(jī)用戶可自由訪問公司內(nèi)部資源,用戶享有對該IP地址的專用權(quán),同時(shí)承擔(dān)對該IP地址所應(yīng)擔(dān)負(fù)的相關(guān)道德和法律責(zé)任。
6.獲得合法靜態(tài)IP地址的計(jì)算機(jī)用戶只允許在已備案的計(jì)算機(jī)上使用公司內(nèi)部網(wǎng)資源。未經(jīng)網(wǎng)絡(luò)管理部批準(zhǔn),不得挪用、轉(zhuǎn)讓其所擁有的IP地址,一經(jīng)發(fā)現(xiàn),網(wǎng)絡(luò)管理部有權(quán)收回其IP地址,終止其使用公司內(nèi)部網(wǎng)信息服務(wù)的權(quán)利。
7.任何人不得私自盜用公司內(nèi)部網(wǎng)內(nèi)的IP地址。一經(jīng)發(fā)現(xiàn),網(wǎng)絡(luò)管理部有權(quán)停止其一切網(wǎng)絡(luò)連接,情節(jié)嚴(yán)重的給予相應(yīng)處理。
8.網(wǎng)絡(luò)管理部有權(quán)根據(jù)公司的相關(guān)規(guī)定對部分IP地址(如:被盜用的IP地址、計(jì)算機(jī)受到病毒影響等)進(jìn)行綁定、更換、封鎖、關(guān)閉等處理措施。
9.本辦法由網(wǎng)絡(luò)管理部負(fù)責(zé)解釋并實(shí)施。
10.本規(guī)定自公布之日起執(zhí)行。
四、考核規(guī)定:
1、未經(jīng)網(wǎng)絡(luò)管理部允許,私自盜用他人IP地址,一經(jīng)發(fā)現(xiàn)考核100元/次;
2、未經(jīng)網(wǎng)絡(luò)管理部允許,私自盜用他人可上網(wǎng)IP地址,且造成公司機(jī)密泄露或病毒感染者,一經(jīng)發(fā)現(xiàn)考核1000-5000元/次;
3、上網(wǎng)人員不得把IP地址告訴或轉(zhuǎn)交他人使用,一經(jīng)發(fā)現(xiàn)考核200元/次;
4、上網(wǎng)人員不得轉(zhuǎn)接路由器或設(shè)置網(wǎng)絡(luò)代理服務(wù)器,一經(jīng)發(fā)現(xiàn)考核1000元/次。
編制:審核:批準(zhǔn):
第五篇:IP地址規(guī)劃方案
4.3IP 地址規(guī)劃 IP 地址規(guī)劃的重要性:
IP 地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié),大型計(jì)算機(jī)網(wǎng)絡(luò)必須對 IP 地址 進(jìn)行統(tǒng)一規(guī)劃并得到有效實(shí)施。
IP 地址規(guī)劃的好壞,影響到網(wǎng)絡(luò)路由協(xié)議算法 的效率,影響到網(wǎng)絡(luò)的性能,影響到網(wǎng)絡(luò)的擴(kuò)展,影響到網(wǎng)絡(luò)的管理,也必將直 接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。
4.3.1 IP 地址規(guī)劃總體要求 IP 地址空間的分配,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng),既要有效地利用地址空 間,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性、靈活性和層次性,同時(shí)能滿足路由協(xié)議的要求,以便于網(wǎng)絡(luò)中的路由聚類,減少路由器中路由表的長度,減少對路由器 CPU、內(nèi)存的消耗,提高路由算法的效率,加快路由變化的收斂速度,同時(shí)還有考慮到 網(wǎng)絡(luò)地址的可管理性。
XX 網(wǎng)的 IP 地址規(guī)劃將遵循以下總體要求來分配:
1.唯一性:一個(gè) IP 網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的 IP 地址; 2.可管理性:地址分配應(yīng)簡單且易于管理,以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性,簡 化路由表; 3.連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合,縮減路由表,提高路由計(jì)算的效率; IP 地址的分配必須采用 VLSM 技術(shù),保證 IP 地址的 利用率;采用 CIDR 技術(shù),可減小路由器路由表的大小,加快路由器路由 的收斂速度,也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小。
IP 地址分配盡量分配連續(xù)的 IP 地址空間;相同的業(yè)務(wù)和功能盡量分配連 續(xù)的 IP地址空間,有利于路由聚合以及安全控制; 4.可擴(kuò)展性:地址分配在每一層次上都要留有一定余量,以便在網(wǎng)絡(luò)擴(kuò)展 時(shí)能保證地址疊合所需的連續(xù)性; IP 地址分配處理要考慮到連續(xù)外,又 要能做到具有可擴(kuò)充性,并為將來的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間;充 分利用無類別域間路由(CIDR)技術(shù)和變長子網(wǎng)掩碼(VLSM)技術(shù),合理高效地利用 IP 地址,同時(shí),對所有各種主機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備,必須分配足夠的地址,劃分獨(dú)立的網(wǎng)段,以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策略
控制。
5.靈活性:地址分配應(yīng)具有靈活性,以滿足多種路由策略的優(yōu)化,充分利 用地址空間; 6.層次性:
IP 地址的劃分采用層次化的方法,和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng),在地址劃分上我們也采用層次化的分配思想,從 XXx 廳開始規(guī)劃,再規(guī) 劃各地州、縣,使地址具有層次性,能夠逐層向上匯聚。
7.實(shí)意性 在公有地址有保證的前提下,盡量使用公有地址,主要包括設(shè)備 loopback 地址、設(shè)備間互連地址; 8.節(jié)約性 根據(jù)服務(wù)器、主機(jī)的數(shù)量及業(yè)務(wù)發(fā)展估計(jì),IP 地址規(guī)劃盡可能使用較小 的子網(wǎng),既節(jié)約了 IP 地址,同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴,提高網(wǎng)絡(luò)性能。
4.3.2 IP 地址分類:
1.Loopback 地址 為了方便管理,為每一臺路由器創(chuàng)建一個(gè) Loopback 接口,并在該接口上單 獨(dú)指定一個(gè) IP 地址作為管理地址。
Loopback 地址務(wù)必使用 32 位掩碼的地址,越 是核心的設(shè)備,Loopback 地址越小。
2.互聯(lián)地址 指兩臺或多臺網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址。相對核心的設(shè)備,使 用較小的一個(gè)地址 , 互聯(lián)地址通常要聚合后發(fā)布,在規(guī)劃時(shí)要充分考慮使用連續(xù) 的可聚合地址。
3.業(yè)務(wù)地址 指連接在以太網(wǎng)上的各種服務(wù)器、主機(jī)所使用的地址以及網(wǎng)關(guān)的地址。
業(yè)務(wù)地址的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字,如:
.254 都是表示網(wǎng)關(guān) 4.3.3 IP 地址規(guī)劃方案 4.221 專網(wǎng)平臺 IP 地址規(guī)劃 XXX 專網(wǎng) IP 地址規(guī)劃應(yīng)該遵從有關(guān)規(guī)劃和指導(dǎo)意見。根據(jù)國家外網(wǎng)工程 辦的規(guī)定,專網(wǎng)使用國家已申請的 IP 地址范圍為:
59.223.0.0 —— 59.223.255.255 專網(wǎng)范圍內(nèi)所有公有 IP 均從這個(gè) B 類地址段提取。為保護(hù)已建 網(wǎng)絡(luò)并考慮外網(wǎng)的實(shí)施成本,在外網(wǎng)地址規(guī)劃中,將使用綜合地址規(guī)劃方案,采 用正式地址和保留地址相結(jié)合的辦法。
正式地址包括:
骨干層和接入層的互聯(lián)地址和網(wǎng)絡(luò)設(shè)備地址; 外網(wǎng)服務(wù)器的地址。
保留地址包括:
專網(wǎng)內(nèi)部地址根據(jù)內(nèi)部主機(jī)和網(wǎng)絡(luò)數(shù)據(jù),可使用 10.0.0.0-10.255.255.255 或 172.16.0.0-172.31.255.255 這樣的私有 IP 地址。在地址規(guī)劃時(shí),可作大量的地址 預(yù)留,各級網(wǎng)絡(luò)盡量使用整段 IP ,以便進(jìn)行路由匯聚,減少網(wǎng)絡(luò)路由數(shù)量。
考慮各單位內(nèi)部局域網(wǎng)和服務(wù)器的業(yè)務(wù)模型,建議 IP 地址的管理和分配采 用動(dòng)態(tài)及靜態(tài)結(jié)合的方式。普通用戶的 IP 地址由 DHCP 服務(wù)器動(dòng)態(tài)分配;服務(wù) 器地址、設(shè)備管理地址、接口互聯(lián)地址等需要固定 IP 地址。
建議:原有服務(wù)器盡量采用原有 IP 地址。新增服務(wù)器采用與原有服務(wù)器接近的 IP 地址,這樣有利于地址規(guī)劃。當(dāng)然也可以對原有應(yīng)用服務(wù)器重新進(jìn)行規(guī) 劃。具體規(guī)劃方法同內(nèi)網(wǎng)地址規(guī)劃,規(guī)劃時(shí)需要注意保留預(yù)留地址段,保證服務(wù) 器地址的可擴(kuò)展性。
4.222 IP 地址管理辦法 IP 地址的管理采取分級管理、分工負(fù)責(zé)的原則。廳 先負(fù)責(zé)全網(wǎng) IP 地址的統(tǒng) 一規(guī)劃和管理;各地州負(fù)責(zé)本地市、所轄縣、基層單位的 IP 地址分配管理,并 接受廳的指導(dǎo)、監(jiān)督。
1.IP 地址分配管理的具體責(zé)職 XX 信息中心和各地州信息中心在 IP 地址的分配和管理的具體責(zé)職如下:
負(fù)責(zé) XX 信息中心或各地州信息中心網(wǎng)絡(luò)骨干 IP 地址、下屬單位的 IP 地址 段、系統(tǒng)預(yù)留地址及其他預(yù)留地址的規(guī)劃、分配及管理工作; 負(fù)責(zé)落實(shí)網(wǎng) IP 地址管理政策和管理辦法; 根據(jù) IP 地址的分配原則,指導(dǎo)下級完成本地 IP 地址的規(guī)劃和分配; 負(fù)責(zé)本地 IP 地址的檔案管理工作,并按要求上報(bào)上級部門備案。
2.地址層次劃分 目前,整個(gè) xxx 網(wǎng)的地址層次劃分如下圖:
由廳、各地州、縣、基層單位逐層分配地址,上一層的地址空間涵蓋了下 層的地址空間,以及兩者間廣域網(wǎng)線路的地址空間,各個(gè)層次上考慮的地址范 圍如下表: 包含地址范圍內(nèi)谷 需要細(xì)化地址空間 局域網(wǎng)地址 廣域網(wǎng)地址 廳 數(shù)據(jù)中心、廳局單 位局域網(wǎng) 數(shù)據(jù)中心到各地州 各地州地址 各地州局域網(wǎng) 各地州到縣 各個(gè)縣地址 縣公安局局域網(wǎng) 縣到基層單位 基層單位 基層單位局域網(wǎng)
對于未來可能接入的單位,將根據(jù)其對 IP 地址的具體需求,從網(wǎng)絡(luò)預(yù)留地
址中分配相應(yīng)的地址段