原文地址:局域網中的IP是怎麼確定和分配下來的?作者:h2b2
局域網IP的分配與IP概述(基礎)
企業在規劃了局域網建設方案,選購了路由器、防火牆以及交換機等網絡設備,並對機房和所在的辦公地點(大樓)進行了佈線,也添置了服務器和客戶機(工作站、PC機),現在要組建企業的局域網,還要一件比較重要的事要做,那就是對局域網的IP地址要進行規劃,主要包括公網地址(InternetIP地址,一般是指A、B、C類的Ipv4的地址),以及專用(私有)IP地址兩部分。下面就和大家一起來探討企業IP地址的規劃方面的問題。
一、IP地址的規劃
1、IP地址的基本概念
IP地址是32位的二進制數值,用於在TCP/IP通訊協議中標記每臺計算機的地址。通常我們使用點式十進制來表示,如192.168.1.6等。也就是說IP地址有兩種表示形式:二進制和點式十進制,一個32位IP地址的二進制是由4個8位域組成。即11000000101010000000000100000110(192.168.1.6)。
每個IP地址又可分爲兩部分。即網絡號部分和主機號部分:網絡號表示其所屬的網絡段編號,主機號則表示該網段中該主機的地址編號。按照網絡規模的大小,IP地址可以分爲A、B、C、D、E五類,其中A、B、C類是三種主要的類型地址,D類專供多目傳送用的多目地址,E類用於擴展備用地址。A、B、C三類IP地址有效範圍如下:
A類IP地址
一個A類IP地址由1字節的網絡地址和3字節主機地址組成,網絡地址的最高位必須是“0”,地址範圍從1.0.0.0到126.0.0.0。可用的A類網絡有126個,每個網絡能容納1億多個主機。需要注意的是網絡號不能爲127,這是因爲該網絡號被保留用作迴路及診斷功能。
B類IP地址
一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成,網絡地址的最高位必須是“10”,地址範圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個,每個網絡能容納6萬多個主機。
C類IP地址
一個C類IP地址由3字節的網絡地址和1字節的主機地址組成,網絡地址的最高位必須是“110”。範圍從192.0.0.0到223.255.255.255。C類網絡可達209萬餘個,每個網絡能容納254個主機。
D類地址用於多點廣播(Multicast)
D類IP地址第一個字節以“lll0”開始,它是一個專門保留的地址。它並不指向特定的網絡,目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協議的一組計算機。
E類IP地址
以“llll0”開始,爲將來使用保留,全零(“0.0.0.0”)地址對應於當前主機;全“1”的IP地址(“255.255.255.255”)是當前子網的廣播地址。
IANA(InternetAssignedNumbersAuthority)將A、B、C類地址的一部分保留下來,作爲專用(私有)IP地址空間,專門用於各類專有網絡(如企業網、校園網、行政網)的使用。如下:
當局域網通過路由設備與廣域網連接時,路由設備會自動將該地址段的信號隔離在局域網內部,不用擔心所使用的保護IP地址與其他局域網中使用的同一地址段的保留IP地址發生衝突(即IP地址完全相同)。所以完全可以放心大膽地根據自己的需要(主要考慮所需的網絡數量和網絡內計算機的數量)選用適當的專有網絡地址段,設置本企業局域網中的IP地址。
路由器或網關會自動將這些IP地址攔截在局域網絡之內,而不會將其路由到公有網絡中,所以即使在兩個局域網中均使用相同的私有IP地址段,彼此之間也不會發生衝突。在IP地址資源已非常緊張的今天,這種技術手段被越來越廣泛地應用於各種類型的網絡之中。當然,使用內部P地址的計算機也可以通過局域網訪問Internet,不過需要使用代理服務器才能完成。
當企業網絡所擁有的公網IP地址比較少,甚至只有1個時(ISP往往只給企業提供1個IP地址),那麼,在企業內部就必須採用私有IP地址,再借助地址映射或代理服務器實現Internet連接共享,並藉助端口映射,將網絡內部的服務器發佈到Internet。
3、IP地址信息
通常來說,一個完整的IP地址信息應該包括IP地址、子網掩碼、默認網關和DNS等4部分內容,只有當它們各司其職、協同工作時,我們纔可以訪問Internet,並被Internet中的計算機所訪問。
需要注意的是,採用靜態IP地址接入Internet時,ISP應當爲用戶提供全部IP地址信息。IP地址
企業網絡使用的合法IP地址由提供Internet接入的服務商(ISP)分配,私有IP地址則可以由網絡管理員自由分配。需要注意的是,網絡內部所有計算機的IP地址都不能相同,否則,會發生IP地址衝突,導致網絡通訊失敗。
子網掩碼
子網掩碼是與IP地址結合使用的一種技術。它的主要作用有兩個,一是用於確定廠地址中的網絡號和主機號,二是用於將一個大的IP網絡劃分爲若干小的子網絡。
默認子網掩碼
子網掩碼以4個字節24bit表示,
子網掩碼中爲1的部分定位網絡號,爲零的部分定位主機號。因此,當廠地址與子網掩碼二者相“與”(and)時,非零部分即爲網絡號,爲零部分即爲主機號。
既然子網掩碼可以決定IP地址的哪一部分是網絡號,而子網掩碼又可以人工進行設定,因此,可以通過修改子網掩碼的方式來改變原有地址分類中規定的網絡號和主機號。
也就是說,根據實際需要,既可以使用B類或C類地址的子網掩碼(即255.255.0.0或255.255.255.0),將原有的A類地址的網絡號由一個字節改變爲二個或三個字節,或者使用C類地址的子網掩碼(即255.255.255.0),將原有B類地址的網絡號由二個字節改變爲三個字節,從而增加網絡數量,減少每個網絡中的主機容量;也可以使用B類地址的子網掩碼(即255.255.0.0)將C類地址的子網掩碼由三個字節改變爲二個字節,從而增加每個網絡中的主機容量,減少網絡數。
變長子網掩碼
既然子網掩碼中爲1的部分可以定義爲網絡號,那麼就可以通過加長子網掩碼的方式,將掩碼中原本爲0的最高位部分修改爲1,從而使得本來應當屬於主機號的部分改變成爲網絡號,以達到劃分子網的目的。
由此可見,子網掩碼的位數越多,所取得子網的數量也就越多,但每個子網中所容納的主機數也就越少,同時損失的IP資源也就越多。這是因爲每個子網都會保留全0地址作爲網絡號,保留全1地址作爲廣播地址使用。
默認網關
默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發送給默認指定的網關,由這個網關來處理數據包。從一個網絡向另一個網絡發送信息,也必須經過一道“關口”,這道關口就是網關。
所以只有設置好網關IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼,對於企業網絡而言,這個IP地址是什麼呢?如果採用合法廠地址,該網關由ISP提供;如果採用私有IP地址,該網關就是代理服務器或路由器內部端口的IP地址。
DNS
DNS服務用於將用戶的域名請求轉換爲IP地址。如果企業網絡沒有提供DNS服務,DNS服務器的IP地址應當是ISP的DNS服務器。如果企業網絡自己提供DNS服務,那麼DNS服務器的IP地址就是內部DNS服務器的IP地址
二、局域網絡IP地址的規劃注意事項
隨着公網IP地址日趨緊張,中小企業往往只能得到一個或幾個真實的C類IP地址。因此,在企業內部網絡中,只能使用專用(私有)IP地址段。在選擇專用(私有)IP地址時,應當注意以下幾點:
1、爲每個網段都分配一個C類IP地址段,建議使用192.168.2.0--192.168.254.0段IP地址。
由於某些網絡設備(如寬帶路由器或無線路由器)或應用程序(如ICS)擁有自動分配IP地址功能,而且默認的IP地址池往往位於192.168.0.0和192.168.1.0段,因此,在採用該IP地址段時,往往容易導致IP地址衝突或其他故障。所以,除非必要,應當儘量避免使用上述兩個C類地址段。
2、可採用C類地址的子網掩碼,如果有必要,可以採用變長子網掩碼。
通常情況下,不要採用過大的子網掩碼,每個網段的計算機數量都不要超過250臺計算機。同一網段的計算機數量越多,廣播包的數量越大,有效帶寬就損失得越多,網絡傳輸效率也越低。
3、即使選用10.0.0.1--10.255.255.254或172.16.0.1--172.32.255.254段IP地址,也建議採用255.255.255.0作爲子網掩碼,以獲取更多的IP網段,並使每個子網中所容納的計算機數量都較少。當然,如果必要,可以採用變長子網掩碼,適當增加可容納的計算機數量。
4、爲網絡設備的管理VLAN分配一個獨立的IP地址段,以避免發生與網絡設備管理IP的地址衝突,從而影響遠程管理的實現。基於同樣的原因,也要將所有的服務器劃分至一個獨立的網段。
需要注意的是,不要以爲同一網絡的計算機分配不同的IP地址,就可以提高網絡傳輸效率。事實上,同一網絡內的計算機仍然處於同一廣播域,廣播包的數量不會由於IP地址的不同而減少,所以,僅僅是爲計算機指定不同網段,並不能實現劃分廣播域的目的。若欲減少廣播域,最根本的解決辦法就是劃分VLAN,然後爲每個VLAN分別指定不同的IP網段。
一、IP地址的規劃
1、IP地址的基本概念
IP地址是32位的二進制數值,用於在TCP/IP通訊協議中標記每臺計算機的地址。通常我們使用點式十進制來表示,如192.168.1.6等。也就是說IP地址有兩種表示形式:二進制和點式十進制,一個32位IP地址的二進制是由4個8位域組成。即11000000101010000000000100000110(192.168.1.6)。
每個IP地址又可分爲兩部分。即網絡號部分和主機號部分:網絡號表示其所屬的網絡段編號,主機號則表示該網段中該主機的地址編號。按照網絡規模的大小,IP地址可以分爲A、B、C、D、E五類,其中A、B、C類是三種主要的類型地址,D類專供多目傳送用的多目地址,E類用於擴展備用地址。A、B、C三類IP地址有效範圍如下:
A類IP地址
一個A類IP地址由1字節的網絡地址和3字節主機地址組成,網絡地址的最高位必須是“0”,地址範圍從1.0.0.0到126.0.0.0。可用的A類網絡有126個,每個網絡能容納1億多個主機。需要注意的是網絡號不能爲127,這是因爲該網絡號被保留用作迴路及診斷功能。
B類IP地址
一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成,網絡地址的最高位必須是“10”,地址範圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個,每個網絡能容納6萬多個主機。
C類IP地址
一個C類IP地址由3字節的網絡地址和1字節的主機地址組成,網絡地址的最高位必須是“110”。範圍從192.0.0.0到223.255.255.255。C類網絡可達209萬餘個,每個網絡能容納254個主機。
D類地址用於多點廣播(Multicast)
D類IP地址第一個字節以“lll0”開始,它是一個專門保留的地址。它並不指向特定的網絡,目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協議的一組計算機。
E類IP地址
以“llll0”開始,爲將來使用保留,全零(“0.0.0.0”)地址對應於當前主機;全“1”的IP地址(“255.255.255.255”)是當前子網的廣播地址。
IANA(InternetAssignedNumbersAuthority)將A、B、C類地址的一部分保留下來,作爲專用(私有)IP地址空間,專門用於各類專有網絡(如企業網、校園網、行政網)的使用。如下:
當局域網通過路由設備與廣域網連接時,路由設備會自動將該地址段的信號隔離在局域網內部,不用擔心所使用的保護IP地址與其他局域網中使用的同一地址段的保留IP地址發生衝突(即IP地址完全相同)。所以完全可以放心大膽地根據自己的需要(主要考慮所需的網絡數量和網絡內計算機的數量)選用適當的專有網絡地址段,設置本企業局域網中的IP地址。
路由器或網關會自動將這些IP地址攔截在局域網絡之內,而不會將其路由到公有網絡中,所以即使在兩個局域網中均使用相同的私有IP地址段,彼此之間也不會發生衝突。在IP地址資源已非常緊張的今天,這種技術手段被越來越廣泛地應用於各種類型的網絡之中。當然,使用內部P地址的計算機也可以通過局域網訪問Internet,不過需要使用代理服務器才能完成。
當企業網絡所擁有的公網IP地址比較少,甚至只有1個時(ISP往往只給企業提供1個IP地址),那麼,在企業內部就必須採用私有IP地址,再借助地址映射或代理服務器實現Internet連接共享,並藉助端口映射,將網絡內部的服務器發佈到Internet。
3、IP地址信息
通常來說,一個完整的IP地址信息應該包括IP地址、子網掩碼、默認網關和DNS等4部分內容,只有當它們各司其職、協同工作時,我們纔可以訪問Internet,並被Internet中的計算機所訪問。
需要注意的是,採用靜態IP地址接入Internet時,ISP應當爲用戶提供全部IP地址信息。IP地址
企業網絡使用的合法IP地址由提供Internet接入的服務商(ISP)分配,私有IP地址則可以由網絡管理員自由分配。需要注意的是,網絡內部所有計算機的IP地址都不能相同,否則,會發生IP地址衝突,導致網絡通訊失敗。
子網掩碼
子網掩碼是與IP地址結合使用的一種技術。它的主要作用有兩個,一是用於確定廠地址中的網絡號和主機號,二是用於將一個大的IP網絡劃分爲若干小的子網絡。
默認子網掩碼
子網掩碼以4個字節24bit表示,
子網掩碼中爲1的部分定位網絡號,爲零的部分定位主機號。因此,當廠地址與子網掩碼二者相“與”(and)時,非零部分即爲網絡號,爲零部分即爲主機號。
既然子網掩碼可以決定IP地址的哪一部分是網絡號,而子網掩碼又可以人工進行設定,因此,可以通過修改子網掩碼的方式來改變原有地址分類中規定的網絡號和主機號。
也就是說,根據實際需要,既可以使用B類或C類地址的子網掩碼(即255.255.0.0或255.255.255.0),將原有的A類地址的網絡號由一個字節改變爲二個或三個字節,或者使用C類地址的子網掩碼(即255.255.255.0),將原有B類地址的網絡號由二個字節改變爲三個字節,從而增加網絡數量,減少每個網絡中的主機容量;也可以使用B類地址的子網掩碼(即255.255.0.0)將C類地址的子網掩碼由三個字節改變爲二個字節,從而增加每個網絡中的主機容量,減少網絡數。
變長子網掩碼
既然子網掩碼中爲1的部分可以定義爲網絡號,那麼就可以通過加長子網掩碼的方式,將掩碼中原本爲0的最高位部分修改爲1,從而使得本來應當屬於主機號的部分改變成爲網絡號,以達到劃分子網的目的。
由此可見,子網掩碼的位數越多,所取得子網的數量也就越多,但每個子網中所容納的主機數也就越少,同時損失的IP資源也就越多。這是因爲每個子網都會保留全0地址作爲網絡號,保留全1地址作爲廣播地址使用。
默認網關
默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發送給默認指定的網關,由這個網關來處理數據包。從一個網絡向另一個網絡發送信息,也必須經過一道“關口”,這道關口就是網關。
所以只有設置好網關IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼,對於企業網絡而言,這個IP地址是什麼呢?如果採用合法廠地址,該網關由ISP提供;如果採用私有IP地址,該網關就是代理服務器或路由器內部端口的IP地址。
DNS
DNS服務用於將用戶的域名請求轉換爲IP地址。如果企業網絡沒有提供DNS服務,DNS服務器的IP地址應當是ISP的DNS服務器。如果企業網絡自己提供DNS服務,那麼DNS服務器的IP地址就是內部DNS服務器的IP地址
二、局域網絡IP地址的規劃注意事項
隨着公網IP地址日趨緊張,中小企業往往只能得到一個或幾個真實的C類IP地址。因此,在企業內部網絡中,只能使用專用(私有)IP地址段。在選擇專用(私有)IP地址時,應當注意以下幾點:
1、爲每個網段都分配一個C類IP地址段,建議使用192.168.2.0--192.168.254.0段IP地址。
由於某些網絡設備(如寬帶路由器或無線路由器)或應用程序(如ICS)擁有自動分配IP地址功能,而且默認的IP地址池往往位於192.168.0.0和192.168.1.0段,因此,在採用該IP地址段時,往往容易導致IP地址衝突或其他故障。所以,除非必要,應當儘量避免使用上述兩個C類地址段。
2、可採用C類地址的子網掩碼,如果有必要,可以採用變長子網掩碼。
通常情況下,不要採用過大的子網掩碼,每個網段的計算機數量都不要超過250臺計算機。同一網段的計算機數量越多,廣播包的數量越大,有效帶寬就損失得越多,網絡傳輸效率也越低。
3、即使選用10.0.0.1--10.255.255.254或172.16.0.1--172.32.255.254段IP地址,也建議採用255.255.255.0作爲子網掩碼,以獲取更多的IP網段,並使每個子網中所容納的計算機數量都較少。當然,如果必要,可以採用變長子網掩碼,適當增加可容納的計算機數量。
4、爲網絡設備的管理VLAN分配一個獨立的IP地址段,以避免發生與網絡設備管理IP的地址衝突,從而影響遠程管理的實現。基於同樣的原因,也要將所有的服務器劃分至一個獨立的網段。
需要注意的是,不要以爲同一網絡的計算機分配不同的IP地址,就可以提高網絡傳輸效率。事實上,同一網絡內的計算機仍然處於同一廣播域,廣播包的數量不會由於IP地址的不同而減少,所以,僅僅是爲計算機指定不同網段,並不能實現劃分廣播域的目的。若欲減少廣播域,最根本的解決辦法就是劃分VLAN,然後爲每個VLAN分別指定不同的IP網段。