IP地址规划(精选12篇)
IP地址规划 篇1
0 引言
IP地址是网络中用来标识主机、路由器和网关等设备的, 在网络中为了区别不同的计算机网络设备, 就需要给计算机网络设备指定一个号码, 这个号码就是“IP地址”。IP地址就相当于计算机网络设备的身份证。合理科学的规划IP地址, 是未来网络管理和维护的重要基础。
1 规划思路
IP地址规划, 应该与网络拓扑结构相适应, 既要有效地利用地址空间, 又要体现出网络的可扩展性和灵活性, 减少路由器中路由表的长度, 减少对路由器CPU、内存的消耗, 提高路由算法的效率, 加快路由变化的收敛速度, 同时还要考虑到网络地址的可管理性。思路如下:
1) 从全局角度考虑IP地址规划方案, 根据网络结构和数据业务, 全网统一进行规划;
2) IP地址分为网络管理地址及业务地址, 网络管理地址包括设备管理地址和链路互连地址。业务地址按业务分区划分, 地址空间互不重叠, 便于管理和今后划分网络VPN;
3) 地址的分配必须采用可变长子网掩码 (VLSM) 技术, 保证IP地址的利用效率;
4) IP地址规划应简单易于管理, 降低网络扩展的复杂性, 简化路由表项;
5) IP地址规划应具有灵活性, 以满足多种路由策略的优化, 充分利用地址空间, 连续地址在层次结构网络中易于进行路径叠合, 大大缩减路由表, 提高路由算法的效率, 优化网络性能;
6) 为利于今后网络节点的扩展和业务规模的扩展, 在IP地址规划时需预留充足的IP地址空间, 虽然在网络初期的一段可能很长的时间里, 未合理考虑余量的IP地址规划也能满足需要, 但是当一个局部区域出现高增长, 或者整体的网络规模不断增大, 这时不合理的规划很可能必须重新部署局部甚至整体的IP地址, 因此IP地址的规划要制定恰当的预留策略, 以便将来的发展;
7) 根据单位组织、业务规模为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼, 然后逐级由大到小分割、划分的。先规划出一级单位, 再规划出二级单位、三级单位的地址。这样在各个单位的边界、业务的边界的路由设备上便于进行有效的路由汇总, 使整个网络的结构清晰, 路由信息明确, 也能减小路由器中的路由表。而每个区域的地址与其他的区域地址相对独立, 也便于独立的灵活管理。
2 网络IP地址规划原则
网络IP地址需求包括两方面:一是网络设备互连IP地址;二是网络设备管理IP地址。
1) 设备互连:设备之间的中继连接, 每条链路需要2个点对点的IP地址。根据实际需要, 以节约IP地址空间为原则, 可采用30位掩码来划分子网, 每条链路为一个网段, 则每个C类地址可分配64条链路;
2) 网络管理:每台设备需要1个IP地址, 这些设备包括所有的PE和CE路由器。三层交换机启用设备Loopback地址作为网管地址, 二层交换机使用链路接口地址作为网管地址。
为了便于区分互连地址和网络管理地址, 需要单独划出网段分配网管地址。
3 业务IP地址规划原则
为了保证地址的连续性, 根据不同特点可以有两种选择, 如图1所示。
一是“先业务、后单位 (站点) ”, 即先按业务分配地址, 再按单位分配地址, 这种方式有以下特点:1) 任意一种业务全公司范围内都是连续的, 同单位内同一业务的IP地址连续, 不同业务的IP地址不连续;2) 对于新增业务, 容易增加地址给业务使用, 只要调峰调频发电公司统一分配给地区就可为新业务增加地址。
二是“先地区 (站点) 、后业务”, 即先按地址分配地址, 再按业务分配地址, 这种方式有以下特点:1) 所有业务地址在地区内连续, 不同地区同一业务的IP地址不连续;2) 对于地区需要一定的富裕度, 以保证足够的地址用于新增业务。
两种规划原则各有特点, 在IP地址规划的时候可以根据实际需求来选择进行。
4 IP地址的分配
1) 设备管理地址:按每单位分配一段管理地址, 设备管理地址按地址从小到大使用, 设备管理地址掩码统一为255.255.255.255, 即/32;
2) 互连链路地址:用于上连链路及站内互连链路 (网络下层设备与上层设备之间, 站内路由器之间, 路由器和交换机之间) , 互连链路地址按照“从下至上”的原则使用;
3) 业务地址:各业务分区 (VPN) 用户网关地址一般安排在网络3层交换机 (核心或汇聚层) 设备上 (可以是一个虚拟的接口, 如VRRP接口或VLAN接口) , VPN用户网关IP地址使用分配给本站的地址空间内可用的数值最小的地址。
5 结论
IP地址规划是网络建设的基础。规划的过程中, 要遵循因地制宜的原则, 有针对性的设计。只要充分的认识网络发展的现状和方向, 掌握了科学、合理的方法, 制定出适用于本单位的IP地址规划方案也并非难事。
IP地址规划 篇2
随着这些年网络的发展,越来越多的企业都组建了内部局域网,来实现自动化无纸办公等高效率、低成本的运营和管理,很多新成立的中小企业以及一些以前没有组网的老企业,现在也都纷纷组建企业局域网,企业中“无网不利”已经成为大势所趋。但是这些企业由于原来并没有网络管理和规划的经验,很多新上任的网管对IP地址的规划管理不够重视,以至于在以后需要扩展网络或增加服务时造成很多不便,而且随着时间的推移,没有结构化的编制对日常的维护管理也会逐渐增加难度。所以,本文将对IP地址的分配和管理等方面做一个介绍,让我们先来看看地址分配的几个基本规则。
规则一:体系化编址
体系化其实就是结构化、组织化,根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼,然后逐级由大到小分割、划分的。这其实跟实际的物理地址分配原则是一样的,肯定是先划分省市、再细分割出县区、再细分出道路、再来是街巷,最后是门牌。从网络总体来说,体系化编制由于相邻或者具有相同服务性质的主机或办公群落都在IP地址上也是连续的,这样在各个区块的边界路由设备上便于进行有效的路由汇总,使整个网络的结构清晰,路由信息明确,也能减小路由器中的路由表。而每个区域的地址与其他的区域地址相对独立,也便于独立的灵活管理。
注:将多条子路由条目汇总成一条都包含其内的总路由条目,这就是路由汇总或叫路由归纳。路由器在检查计算路由时是比较消耗资源的,路由条目越多,路由表越长,则这个过程耗时越多,所以通过路由汇总减少路由表的长度,对提高路由器工作效率是很有帮助的。能不能进行有效的路由汇总、汇总的效率如何,都跟网络结构中IP地址网段的分布有密切关系。IP地址的部署越连续而有条理,则路由汇总越容易也越有效,所以我们在部署网络时应该重视体系化编址。在子网环境中,当网络地址是以2的指数形式的连续区块时,路由归纳是最有效的。
规则二:可持续扩展性
其实就是在初期规划时为将来的网络拓展考虑,眼光要放得长远一些,在将来很可能增大规模的区块中要留出较大的余地。IP地址最开始是按有类划分的,A、B、C各类标准网段都只能严格按照规定使用地址。但现在发展到了无类阶段,由于可以自由规划子网的大小和实际的主机数,所以使得地址资源分配的更加合理,无形中就增大了网络的可拓展性。虽然在网络初期的一段可能很长的时间里,未合理考虑余量的IP地址规划也能满足需要,但是当一个局部区域出现高增长,或者整体的网络规模不断增大,这时不合理的规划很可能必须重新部署局部甚至整体的IP地址,这在一个中、大型网络中就绝不是一个轻松的工作了。
在这里让我们对IP地址、掩码、子网等概念做个简述,以便于理解无类地址划分的意义。
IPv4-网际协议版本4(Internet Protocol Version 4)是现行的IP协议。其地址通常用以圆点分隔号的4个十进制数字表示,每一个数字对应于8个二进制的比特串,称为一个位组(octets)。如某一台主机的IP地址为:128.10.2.1写成二进制则为10000000.00001010.00000010.00000001。
网络地址分为5类:
1.A类地址:4个8位位组(octets)中第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到127。
2.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到191。
3.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到223。
4.D类地址:多播地址,范围是224到239。
5.E类地址:保留地址,实验用,范围是240到255。
一些特殊的IP地址:
1.IP地址127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.主机位全为0:代表某个网段的任何主机地址
7.主机位全为1:代表该网段的所有主机
私有IP地址(private IP address):为了节约IP地址空间,并增加了安全性,保留了一些IP地址段作为私网IP,不会在公网上出现,
处于私有IP地址的网络称为内网或私网,与外部进行通信就必须通过网络地址翻译(NAT)。
一些私有地址的范围:
1.A类地址中:10.0.0.0到10.255.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255
无类IP地址:首先要了解Subnet Masks(子网掩码),它用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,由1和0组成,长32位,全为1的位代表网络号。不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位);B类的为255.255.0.0(/16);C类的为255.255.255.0(/24)。
而无类的IP子网不使用默认子网掩码,而是可以自由划分网络位和主机位,完全打破了A、B、C这样的固定类别划分。如这样的地址:192.168.10.32/28,它的掩码是255.255.255.240,最后一位组是11110000,也就是只剩后4位为主机位,前面28位为网络位,由于192.x.x.x属于C类地址,默认24位掩码,也就说这里多用了4位作为网络位。使用这样子网掩码可以得到“2的x次方-2(x代表多占的掩码位,这里是4)”=14个子网,这里减掉的2个为全0和全1的网段,每个子网包含“2的y次方-2(y代表主机位,这里也是4)”=14台主机,这里减掉的2个是主机位全0和全1的地址。这样本来的一个C类子网被划分成了14个可用小子网(在某些情况下,初始的全0网段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0网段,这样可以得到15个可用子网)。可以看到,当需要的每个子网中主机数比较少时,可以用这种办法节约IP资源,得到更多的子网。在实际使用中
无类IP地址:首先要了解Subnet Masks(子网掩码),它用于辨别IP地址中哪部分为网络地址,哪部分为主机地址,由1和0组成,长32位,全为1的位代表网络号。不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).
A类IP地址的默认子网掩码为255.0.0.0(由于255相当于二进制的8位1,所以也缩写成“/8”,表示网络号占了8位);B类的为255.255.0.0(/16);C类的为255.255.255.0(/24)。
而无类的IP子网不使用默认子网掩码,而是可以自由划分网络位和主机位,完全打破了A、B、C这样的固定类别划分。如这样的地址:192.168.10.32/28,它的掩码是255.255.255.240,最后一位组是11110000,也就是只剩后4位为主机位,前面28位为网络位,由于192.x.x.x属于C类地址,默认24位掩码,也就说这里多用了4位作为网络位。
使用这样子网掩码可以得到“2的x次方-2(x代表多占的掩码位,这里是4)”=14个子网,这里减掉的2个为全0和全1的网段,每个子网包含“2的y次方-2(y代表主机位,这里也是4)”=14台主机,这里减掉的2个是主机位全0和全1的地址。
这样本来的一个C类子网被划分成了14个可用小子网(在某些情况下,初始的全0网段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之后,你就能使用全0网段,这样可以得到15个可用子网)。
可以看到,当需要的每个子网中主机数比较少时,可以用这种办法节约IP资源,得到更多的子网。在实际使用中,如你给一个点对点的连接中两端的设备分配IP地址,如果你严格按照有类别的子网划分去分配地址,那么你只能分一个C类子网给它,一个C类网包含254(即2的8次方-2)个可用地址,而你只使用2个,那么将浪费252个可用地址。
这时如果使用/30的掩码,则一个子网只包含2(即2的2次方-2)个有效地址,这样划分出来的其他子网地址还可利用。
超网(supernetting) :超网是与子网类似的概念(也可以说是相对的概念),IP地址根据子网掩码被分为独立的网络地址和主机地址。但是,与子网把大网络分成若干小网络相反,它是把一些小网络组合成一个大网络--超网。可以说超网是一个地址聚合的概念,它和路由汇总有紧密的关系。关于路由汇总和超网的计算方法这里简略说明一下。如,一路由器的路由表中有如下几个条目:
目的IP地址 掩码 下一跳(或网关)
192.168.0.0 255.255.255.0 10.1.1.2
浅析如何快速有效掌握IP地址 篇3
关键词 IP地址 IP协议 网络地址
中圖分类号: TP393 文献标识码:A
1 IP地址的定义
IP是英文Internet Protocol的缩写,意思是“网络互连协议”,是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。IP地址是IP协议的产物,是分配给每一台网络计算机的编号,它就好比我们的家庭住址一样,如果你要寄东西给别人,你就要知道他(她)的地址,这样物流公司才能准确地找到目的地址并送达。网络上的计算机在通讯中正是通过IP地址去定位目标主机,从而建立连接并实现通讯。目前广泛应用的是IPv4协议,IPv6则处于科学开发及试验阶段,在不久的将来有望取代IPv4成为主流网络互连协议。
2 IP地址的格式(IPv4协议)
按照TCP/IPv4协议规定,IP地址使用二进制来表示,每个IP地址长32bit,就是4个字节。例如一个采用二进制形式的IP地址是“00001010 00000000 00000000 00000001”,可以看到,要记住这么长的地址是一件非常困难的事。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比用二进制表示容易记忆得多。
3 IP地址分类(IPv4协议)
在IPv4协议中,IP地址分为A、B、C、D、E五类,以适应大、中、小型网络中地址规划的需要。IP地址由两部分组成,一部分为网络地址,另一部分为主机地址。其中网络地址是用于识别主机所在的网络,而主机地址则用于识别该网络的具体哪一台主机。各类地址之间的区别是表示网络的位数与表示主机的位数长度不同。要识别IP地址属于哪一类,可通过IP地址二进制表示中第一个字节的数值来判定。各类地址的详细信息如表1所示。
除此之外,还有一些特殊的IP地址需要留意,主要有以下几种:
(1)广播地址。
TCP/IP协议规定,主机号部分全为1的IP地址用于广播。所谓广播地址指同时向本网络中所有主机发送IP数据包。如168.12..255.255就是B类地址中的一个广播地址,使用该IP地址,能将信息发送给网络号为168.12.0.0内的所有主机。
(2)回送地址。
A类网络第一字节数值为127的IP地址是保留地址,含网络号127分组不能出现在任何网络上。它是用于测试本地网络进程通信,也称为回送地址(lookback address)。比如使用ping 127.1.1.1就可以测试本地TCP/IP协议是否已正确安装。
(3)网络地址.
TCP/IP协议规定,主机号全为“0”的IP地址是网络地址,当用户要表示一个网络时就要用到网络地址。如某主机的IP地址为168.12.34.56,这是一个B类地址,则此主机所在网络的地址为168.12.0.0。
(4)私有地址。
Internet管理委员会规定如下地址段为私有地址,只能在内部网络中使用,不能在Internet公网上使用,使用私有地址的计算机要上网,必须转换成合法IP地址(公有IP),才能和外部网络计算机通信。内部网络私有地址段有以下3类,分别是:
A类 10.0.0. —— 10.255.255.255
B类 172.16.0.0 —— 172.31.255.255
C类 192.168.0.0 —— 192.168.255.255
4 子网掩码
IP地址包含网络地址和主机地址两部分信息,计算机通过子网掩码来计算,以区分出IP地址中的网络部分和主机部分。子网掩码同样由一组32位二进制数组成,其中“1”代表网络部分,用“0”代表主机部分。子网掩码与网络类别划分是密切相关的,A类地址网络地址长度为一个字节,因此它的缺省掩码是255.0.0.0,同理B类是255.255.0.0,C类是255.255.255.0。日常应用中可通过更改默认子网掩码的值进一步划分子网,在此不在详细探讨。
可见,IP地址知识并非如大家所想象中的复杂。只要深刻理解其定义,掌握其格式及分类等属性,一定能快速地掌握好IP地址知识,为进一步学习网络技术奠定良好基础。
参考文献
[1] 龙根柄.IP地址的设计与应用[J].铜仁职业学院, 2007 (03).
[2] 王恒青.在TCP/IP网络模型下的PI地址[J].科技信息(学术研究),2008(32).
IP地址规划 篇4
网络地址规划需要如图1所示进行。
私有IP地址与内部网络地址规划方法如表1所示。
在使用私有IP地址设计的内网中, 如果内网的主机要访问Internet或外部网络的主机时, 也需要使用网络地址转换NAT技术。
在内部网络主机之间的访问就使用私有IP地址, 而公网IP是只有在离开内部网络对外部网络进行访问的时候才使用。当LAN用户想访问互联网的某个站点时, 那么它的访问请求到达连接Internet的路由器时, 执行NAT协议的路由器就可以从它公用的IP地址池中为用户临时分配一个全局IP地址。将内部用户的私有IP地址转换成公用地址, 完成用户访问Internet的请求后, 路由器收回全局IP地址。
2 IP地址划分原则
2.1 可扩展性
IP地址的可扩展特性是所有设计要求中最重要的原则。因为高校在办学的过程中, 都会逐渐扩大规模或扩充用地, 在增加学生的同时, 设备也要相应的增加, 这就需要网络地址的扩充配合。这里所说的可扩展不是仅仅单纯地预留一些暂时不用的IP地址, 实际上更需要对现有地址池进行扩容, 以防出现地址短缺的局面。现实中, 很多高校会设立不同的校区, 在规划设计之初还需要让各校区直接的地理位置显现在IP的划分中, 这些IP之间最好有潜在的联系, 这样预留的IP地址与现存的IP地址之间可以进行无缝对接, 有利于日后对网络的扩展。例如目前某校教学楼某层的计算机教室使用的IP地址空间是172.16.1.0——172.16.10.0, 保留的IP地址空间为172.16.11.0——172.16.15.0。这样以后增加设备时就可以把现有的IP地址空间与预留的IP地址空间组成一个172.16.0.0/20的路由, 如此的地址划分就具备了扩展性, 如图2所示。
设计时需要尽量避免出现VLAN过于分散的情况, 例如预留的IP地址为172.16.150.0——172.16.160.0, 和上述现有的IP地址无法产生直接联系, 无法进行无缝对接。
2.2 可汇总性
可汇总性原则是在设计校园网IP地址时, 设计的IP地址可以汇聚成某几条路由。这样设计的IP地址既减少了路由器路由表的路由条数, 也使网络有了更好的层次性, 便于后期的维护操作。例如, 一个学校的理科楼目前分成3个区域, A区分配IP地址块是192.168.0.0/20, B区分配的IP地址块是192.168.16.0/20, C区分配的IP地址块是192.168.32.0/20, 根据前面分析的可扩展性原则, 以后建的理科楼D区可以分配192.168.48.0/20, E区可以分配192.168.64/20, 以此类推, 可以为后续的理科楼分配可扩展的IP地址, 这样现在理科楼的IP地址和待建理科楼的IP地址可以汇总为192.168.0.0/17。如图3所示。
2.3 易管理性
当一个校园网络的设计非常合理、结构清晰、分层明确时, 管理网络便不是一件令人挠头的工作, 这也得益于以上提到的可汇总和可扩展。IP地址规划明确, 网络记录清晰, 机房和汇聚都整洁有序, 有了坚实的基础, 才能让日后的工作更轻松。尤其是可以在设定VLAN时可以按照教室或者楼层做特定的设计, 例如:三楼的307机房, 可以把VLAN设计成37, 4楼的405机房可以把VLAN设计成45, 这样可以简单地从IP地址看出这台机器的地理位置, 也可以从一个机房的IP联想到其他机房的IP地址划分。这也就要求IP地址必须同网络位置或地理位置具有一定的联系。比如学校教师公寓3区2号宿舍楼5层, 为其分配的IP地址段为10.32.5.0/24, 这个地址段的第2位为32, 数字3表示是教师公寓3区, 数字2代表是2号宿舍楼。第3位为5, 表示是5楼。如果使用192.168.100.0——192.168.255.255这样的IP地址, 在考虑可扩展及可汇总原则之后, 很难作出上边那样详细的对应关系, 也就是说, 给出一个IP地址块, 很难判断出其相应的位置在哪, 较难实现易管理。因为网络布线本身不易出现问题, 网络管理员可以轻松地管理一个如上所述的校园网络。
2.4 易维护性
为了应对IP地址的不足, IETF研究出了采用可变长子网掩码 (VLSM) 的办法来解决这个问题。VLSM很好地解决了IP地址短缺的问题, 并且VLSM可以进一步提高IP地址的利用率。但是VLSM在一定程度上也增加了网络维护的难度。从前面的描述中可以看出, 如果项目中使用了192.168.0.0——192.168.255.255和172.16.0.0——172.31.255.255这样的IP专有地址段, 由于它们提供的IP地址数量有限, 所以在项目中就不得不采用可变长子网掩码技术进行子网划分及汇总。但是如果采用10.0.0.0/8这个地址段, 该地址块覆盖从10.0.0.0到10.255.255.255的地址空间, 由用户分配的子网号与主机号的总长度为24位, 可以满足各种私有网络的需要。并且A类私有地址特征比较明显, 从20世纪80年代之后, 10.0.0.1的地址已经不用了。因此, 只要出现10.0.0.0到10.255.255.255.0的地址, 人们很快就会识别出它是一个私有地址, 这样也就便于规划和管理。VLSM在网络服务器提供商 (ISP) 那里广泛应用, 而在校园进行IP地址设计时, 就应该尽量少使用VLSM进行IP地址的设计, 以增加网络的易维护性。
以上所说的易维护、易管理、可扩展、可汇总等特性都是互相有着密切联系的, 在建设一个网络的时候, 就要主动地考虑内网地址的IP分配问题, 并且要规划整体的IP地址分段与所在地理位置的特征存在关联, 设计好IP地址的预留问题。预留的IP地址与现存的IP地址之间可以进行无缝对接和汇聚, 在保证网络畅通的情况下, 设计要尽量清晰明了, 以便后期的维修维护。这正体现了上面说到的可扩展、可汇总、易维护性、易管理性。
3 NAT技术
NAT——Network Address Translation是一种用于Internet各种类型网络接入技术, 可以将原本私有的地址合法化。网络地址转换技术能够满足更多的IP地址要求, 还抵挡来自网络外部的所有攻击, 起到合理的保护隐藏作用。
NAT是可以完成地址数据报头的IP转换的一项技术, 网络地址转换的现实用途能够极好地完成私网对公网的访问功能。在IPV4极度短缺的时代, NAT这种虚拟转换IP的方式可以极大地缓解地址枯竭的状况。
摘要:文章针对高校校园网IP地址密集且易冲突的特性指出, 在设计IP地址方案之初, 应考虑以下问题:为方便管理网络计划划分多个子网;在连入因特网后是否使用真实的网络地址;每个子网信息点的计划划分多少, 将来要拓展多少;子网IP地址的分配是采用静态分配或者选择动态IP。还可以用另一个IP地址来代替TCP报头里的IP地址, 此法可以由NAT技术解决。
关键词:NAT技术,IP地址,网络地址
参考文献
[1]刘喆.基于三层交换和虚拟局域网技术的校园网的设计[J].黑龙江科技信息, 2012 (8) :110.
IP地址规划 篇5
正确设置电脑的IP地址,需要先知道电脑所在局域网的网关地址是多少。比如:电脑接在路由器上,路由器的IP地址为192.168.1.1,路由的IP就是该局域网的网关。电脑可以把IP地址设置为192.168.1.2――192.168.1.254之间的任意IP。
提示:一般家由路由器都是自动获取IP,不需要手动设置。
手动设置IP地址的步骤:
1、在桌面上鼠标右键单击网络图标。
2、选择并打开属性。
3、在弹出的网络和共享中心左侧,单击更改适配器设置。
4、在弹出的页面中,选择本地连接或者无线网络连接(有线网络选本地连接,无线网络选无线网络连接)。
5、在网络连接的页面中找到TCP/IP V4选项,并双击打开。
6、点选使用下面的IP地址,并填上IP、掩码和网关。
7、点击确定。退出后IP地址就设置好了。
防IP地址非法修改实用三招 篇6
一、修改注册表设置
首先,需要将桌面上的“网上邻居”图标隐藏起来,让其他人无法通过“网上邻居”属性窗口,进入到TCP/IP参数设置界面。展开注册表编辑窗口中的“HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-olicies-Explorer”子键,然后在“Explorer”子键下面,创建名为“NoNetHood”双字节值,并将它设置为“1”,就可以了。当然同时也要禁止修改注册表,否则别人会改回来。
其次,再将控制面板窗口中的“网络”图标,隐藏起来,那么其他人根本就打不开TCP/JP参数设置界面了。只要你打开“WindowsSystemnetcpl.cpl”文件,然后在[don't load]处,输入一行形如“netcpl.cpl=no”的代码,重新保存后,“网络”图标就从控制面板窗口中消失了。
现在,所有可以修改IP的途径都被“切断”了,这样其他人即使想修改IP地址,也无处下手了。当然,这种方法只能对付菜鸟网民,对于真正的“大虾”“黑客”级的网民来说,几乎就是聋子的耳朵一摆设。因为网民一旦找到“netcpl.cpl”文件,还是有办法恢复“网络”或“网上邻居”图标的,为此,还需要进行下面的工作,才能真正意义上“切断”IP的修改通道:依次展开注册表中的“HKEY_CURRENT_USER-Software-Microsoft-Windows-qSurrentVersion-Policies-Network”子键,然后在“Network”子键下面,创建一个名为“NoNetSetup”的双字节值,并将它设置为“1”;之后,你再想打开“网上邻居”或“网络”属性窗口时,将会得到无权访问的提示。
二、转移相关文件
上面的方法,并不适合所有操作系统,那如何在其他操作系统中禁止非法修改IP地址呢?其实,只要禁止阿开“网络和拨号连接”窗口,就能阻止其他人进入到TCP/IP参数设置界面,下面就是具体的操作步骤:
打开WinNT系统安装目录中的System文件夹,将其中的“ncpa.cpl”文件,重新命名为其他名称(注意哟,自己必须记得更名后的名称,不然以后就无法恢复了),并将它保存到其他文件夹中,这样,你就无法打开桌面上的“网上邻居”属性窗口了。
小提示:“napa.cpl”文件对应着系统控制面板中的“网络和拨号连接”功能,将该文件换名并移到其他位置保存时,你就应该不能打开“网络和拨号连接”窗口了。可事实是,通过控制面板中的“网络和拨号连接”图标,还是可以打开该窗口的这是为什么呢?原来,Windows 2000操作系统正常登录时,“ncpa.cpl”文件会自动被调用,即使你已经将它移动到其他位置,系统还会将它自动恢复的。所以你只有在纯DOS环境下,将该文件移动到其他位置,才会彻底关闭“网络和拨号连接”窗口。
分区类型有NTFS和FAT,本来如果都是用的NTFS的话,对一些DLL文件进行权限设置也可以满足,我这里选择的是raschap.d11,当然,类似的DLL也有一些,在CMD窗口执行下面的命令:cacls%systemroot%system32raschap.dll/e/d everyone
然后重新启动机器,你会发现你已经建立好的拨号连接都看不到了,而且在你新建连接的时候会出错,报告权限不足。如果需要用的时候,把该dll的权限改回来即可(需要重新启动机器)cacls%systemroot%systern32raschap.dll/e/g everyone:r
当然,还有一种比较简单的方法,可以快速禁止打开“网络和拨号连接”窗口:打开系统的运行对话框,执行“gpedit.msc”命令,在弹出的组策略编辑窗口中,依次展开“用户配置”、“管理模板”、“任务栏和开始菜单”,在对应“任务栏和开始菜单”的右边子窗口中,双击“从开始菜单删除‘网络和拨号连接。’”选项,在弹出的界面中,选中“启用”选项,再单击“确定”按钮,就OK了!
这个方法,是不是就能确保其他用户,无法修改系统网络参数了呢?别忘了DOS,用户还能在DOS环境下,利用Netsh命令,修改网络参数,因此你很有必要将“WinNTSystem”文件夹中的“netsh.exe”命令,隐藏起来,让非法用户无法找到它。隐藏“netsh.exe”命令最有效的方法,就是将它换名保存,并移动到其他位置,让非法用户无法在DOS环境下,访问到它!
三、地址绑定
除了通过切断修改IP的“通道”,来禁止其他人非法修改IP地址外,你也可以直接对指定IP地址,进行限制,让其他人即使修改了地址,也无法进行网络连接,这一招对付ARP攻击同样有效。在限制IP地址时,可以用地址绑定法来实现:
首先将系统切换到DOS命令行状态下,执行“ipconfig/all”命令,在弹出的窗口中,将网卡的MAC地址、IP地址记录下来:
下面在代理服务器端,将指定IP地址与对应的MAC地址,绑定在一起,以后即使有人在你的计算机中,修改了IP地址,他也无法通过代理服务器,进行网络连接。例如,在绑定图2窗口中的IP地址时,可以在DOS命令行中,执行“arp-s 10.168.160.1000-30-6E-36-5A-EF”命令,就能将静态IP地址“10.168.160.10”和网卡的MAC地址“00-30-6E-36-5A-EF”绑定在一起了。在局域网中,使用代理服务器上网的工作站,都能通过上述方法,来限制修改静态IP地址。要是日后需要为IP地址“松绑”的话,只要执行“arp-d 10.168.160.10 00-30-6E-36-5A-EF”命令就可以了。
浅析IP地址分类 篇7
1)IP地址的组成:IP地址由32个二进制位组成,分为四组,每组8位,组之间以点号分隔,形如:×.×.×.×,其中×表示8个二进制位,为便于记忆,常用点分十进制表示。
2)IP地址范围:以点分十进制表示为在0.0.0.0-255.255.255.255之间。
3)IP地址的结构:IP地址由网络地址、主机地址两部分组成,形如表1。
2 IP地址的分类(本文中仅讨论分析常用的A、B、C类地址)
1)A类地址:规定第一组即前8位来表示网络地址且以0开头,剩余三组即24位来表示主机地址网络地址,其具体范围划分如表2。
由表2分析可知:(1)A类网络地址个数:网络地址部分共8位,第一位固定为0,可变化二进制位数为7位,而7个二进制位可确定27=128种状态,即可表示128个网络地址,应该从0开始127结束,但根据规定,网络地址8个0(0)用来表示本地网络,网络地址01111111(127)用来表示环回地址,所以A类网络IP地址网络地址范围为:1-126;(2)A类主机地址个数:主机地址部分24位,可用来表示224台主机IP地址,其中24个二进制位为0时,用来表示本机,24个二进制位为1时表示广播地址,所以舍弃24位全0和全1的组合,实际可用主机地址共224-2个;(3)A类可用IP地址范围为:1.0.0.1-126.255.255.254,由上述的分析发现A类地址总共可以划分为126个网络,而每个网络中包含224-2台主机,故A类网络一般用于大型网络;(4)根据子网掩码的定义,A类默认子网掩码为:255.0.0.0。
2)B类地址:规定前两组即前16位来表示网络地址且以10开头;剩余两组即后16位来表示主机地址,具体范围划分如表3。
由表3分析可知:(1)B类网络地址个数:网络地址共16位,前两位固定为10,可变化二进制位数为14位,而14个二进制位可以确定214种状态,即可表示214个网络地址,B类网络IP地址网络地址范围为:128.0-191.255;(2)B类主机地址个数:主机地址部分16位,可用来表示216个主机IP地址,其中16个二进制位为0时,用来表示本机,16个二进制位为1时表示广播地址,所以舍弃16位全0和全1的组合,实际可用主机地址共216-2个;(3)B类可用IP地址范围为:128.0.0.1-191.255.255.254,由上述的分析发现B类地址总共可以划分为214个网络,而每个网络中包含216-2台主机,故B类网络一般使用于中型网络;(4)根据子网掩码的定义,B类默认子网掩码为:255.255.0.0。
3)C类地址:规定前三组即前24位来表示网络地址且以110开头,剩余一组即8位来表示主机地址,具体范围划分如表4。
由表4分析可知:(1)C类网络地址个数:网络地址部分共24位,前3位固定为110,可变化二进制位数为21位,而21位二进制位可以确定221种状态,即可表示221个网络地址,范围为:192.0.0-191.255.255;(2)C类主机地址个数:主机地址部分8位,可用来表示2(8256)台主机,其中8个二进制位为0时,用来表示本机,8个二进制位为1时表示广播地址,所以舍弃8位全0和全1的组合,实际可用主机地址共28-2个;(3)C类可用IP地址范围:192.0.0.1-223.255.255.254,由上述的分析发现C类地址总共可以划分为221个网络,而每个网络中包含28-2台主机,故C类网络一般适用用于小型网络;(4)根据子网掩码的定义,C类默认子网掩码为:255.0.0.0。
IP地址细分建设方案 篇8
关键词:IP地址细分,GGSN,WAP,防火墙
1 概述
随着通信业务量的不断增长, 互联网业务呈现爆炸式发展。名目繁多的互联网应用和资源吸引着亿万用户, 其中也有各种非法活动, 如何有效的追踪溯源用户上网行为是互联网重要的监测和管理手段。
工信部提出了相关需求, 要求进一步加强互联网行业管理, 支撑有关部门相关工作, 加强IP地址管理, 在指定区域将移动网络目前以省为单位的动态分配IP地址的方式, 升级改造成以区、县为单位动态分配IP的方式。
本文的研究将对IP地址细分原理进行分析, 同时对IP地址细分的建设给出了相关方案。
2 分组域I P地址细分
2.1 分组域核心网网络架构
分组网络架构主要包括SGSN、融合SGSN/MME、、GGSN、融合GGSN/SAE GW、HLR/HSS等设备, 网络架构如图1所示, LTE核心网与2G/3G核心网通过Gn接口进行互通。
2.2 分组域核心网网络设备
SGSN设备 (服务GPRS支持节点) :执行移动性管理、安全管理、接入控制和路由选择等功能, 要求支持IPv4及IPv6, 并且支持IPv4、IPv6及IPv4v6的PDP类型。
GGSN (网关GPRS支持节点) :负责提供GPRS PLMN与外部分组数据网的接口, 并提供必要的网间安全机制 (如防火墙功能) , 要求支持IPv4及IPv6, 并且支持IPv4、IPv6及IPv4v6 PDP类型。
融合SGSN/MME设备:包括服务GPRS支持节点 (SGSN) 和移动管理实体 (MME) 两个逻辑实体。
融合SAE-GW/GGSN设备:包括服务网关 (S-GW) 、PDN网关 (PDN-GW) 和网关GPRS支持节点 (GGSN) 三个逻辑实体。
2.3 分组域核心网I P地址细分原理
IP地址细分就是对I P地址池进行细化处理, 分组域核心网不再按照原来的方式-每个GGSN/SAE-GW对应全省的I P地址进行动态分配, 而是细分到区县甚至乡镇。
(1) 分组域核心网侧:GGSN、融合GGSN/SAE GW设备进行地址池划分, 每段地址池对应较小物理区域, 例如:一段地址池对应一个区/县, 而非全省。
(2) 无线侧:LAC与TA List按照区县进行编组:同一区/县的LAC编组, 配置在SGSN设备上;同一区/县的TA List编组, 配置在MME设备上。融合SGSN/MME设备支持LAC与TA List的配置。
IP地址池细化功能启用后, 为按照接入区域分配I P地址, 所有用户可以强制下线。用户之后发起激活请求, GGSN、融合GGSN/SAE GW依据LAC/TA List信息分配对应地址池中的I P地址。用户移动跨区域移动时, SGSN、融合SGSN/MME依据获取到的用户位置信息感知用户所属的LAC/TA List组变化, 对移动终端强制去活。
2.4 主要流程细述
2.4.1 用户由非细分区进入细分区域
用户由非细分区进入细分区域流程如图2所示。
(1) 移动用户从非细分区域 (B) 进入细分区域 (A) , SGSN/MME通过配置的LAC/TA List组与区域关系, 判断用户移动方向。
(2) SGSN/MME依据用户的位置信息, 感知到其所属的LAC/TA List组变化, 对于用户从非细分区域 (B) 进入细分区域 (A) , 强制终端去活。
(3) 用户下线后, 重新发起激活请求, SGSN/MME将用户的LAC/TA List信息传递到GGSN/SAE-GW。
(4) GGSN/SAE-GW根据用户的LAC/TA List信息, 按照之前IP地址池与LAC/TA List配置关系, 从对应的IP地址池内为用户分配IP地址。
(5) 用户使用GGSN/SAE-GW从指定的IP地址池中分配的IP地址访问互联网。Gi/s Gi防火墙对私网IP地址进行NAT转换, 对于细分地址池IP地址, 在指定的公网IP地址池中进行NAT转换, 实现细分目的。
2.4.2 用户由细分区进入细分区域
用户由细分区进入细分区域流程如图3所示。
(1) 移动用户从细分区域 (C) 进入细分区域 (A) , SGSN/MME通过配置的LAC/TA List组与区域关系, 判断用户移动方向。
(2) SGSN/MME依据用户的位置信息, 感知到其所属的LAC/TA List组变化, 对于用户从非细分区域 (B) 进入细分区域 (A) , 强制终端去活。
(3) 用户下线后, 重新发起激活请求, SGSN/MME将用户的LAC/TA List信息传递到GGSN/SAE-GW。
(4) GGSN/SAE-GW根据用户的LAC/TA List信息, 按照之前IP地址池与LAC/TA List配置关系, 从对应的IP地址池内为用户分配IP地址。
(5) 用户使用GGSN/SAE-GW从指定的IP地址池中分配的IP地址访问互联网。Gi/s Gi防火墙对私网IP地址进行NAT转换, 对于细分地址池IP地址, 在指定的公网IP地址池中进行NAT转换, 实现细分目的。
2.4.3 用户由细分区进入非细分区域
用户由细分区进入非细分区域流程如图4所示。
(1) 移动用户从细分区域 (A) 进入非细分区域 (D) 。
(2) SGSN/MME通过配置的LAC/TA List组与区域关系, 判断用户移动方向。依据用户的位置信息, 感知到其所属的LAC/TA List组变化。SGSN/MME可以强制用户下线, 也可保持用户在线状态, 直至用户发起下线请求。
(3) 用户发起数据请求, 访问互联网。
(4) 用户访问互联网, Gi/s Gi防火墙对私网IP地址进行NAT转换。
2.5 分组域核心网I P地址细分建设方案
2.5.1 SGSN、融合SGSN/MME
对LAC进行划分, 一个区县至少具有一个LAC, 同一区县的LAC编组, 配置在SGSN设备上。对TA进行划分, 一个区县至少具有一个TA List, 同一区县的TA List编组, 配置在MME设备上。融合SGSN/MME设备支持LAC与TA List的配置。
IP地址池细化功能启用后。当用户跨区域移动时, SGSN、融合SGSN/MME设备识别LAC或TA List组变化, 对移动终端强制去活。
2.5.2 GGSN、融合GGSN/SAE GW
GGSN、融合GGSN/SAE GW设备为覆盖区域内的终端分配私网I P地址, Gi/s Gi口防火墙为访问外网的请求进行NAT转换, 配置公网地址与端口, 如图5所示。
为实现IP地址细分, GGSN、融合GGSN/SAE GW设备能够依据用户LAC/TA信息从对应的IP地址池中为用户分配IP地址, 即:每个GGSN、融合GGSN/SAE GW设备进行地址池分段, 每段地址池对应更小一些的物理区域, 如区/县 (例如一段地址池对应一个区/县, 图6所示) , 而不是一个GGSN、融合GGSN/SAE GW设备对应全省, 实现快速用户定位。
2.5.3 Gi/s Gi防火墙
针对需进行Gi/s Gi防火墙NAT转换的情况, 防火墙上的I P地址池也可以进行分段:一部分I P地址对应需要I P细分的接入 (例如区域2) ;一部分I P地址对应无需I P细分的接入 (例如区域1) 。I P地址细分后分组域防火墙地址对应关系见图7。
3 中国移动WAP网关I P地址细分
3.1 中国移动WAP网络架构
WAP业务通常由以下几方面设备的合作来实现:WAP终端、无线传输网络 (GSM/GPRS/TD-SCDMA/TD-LTE) 、WAP网关系统等。WAP网关网络架构如图8所示。
3.1.1 WAP Ip地址细分实现流程
IP地址细化功能启用后, 代理流程中增加网关服务器负责识别手机端请求携带的GGSN IP Pool地址, 并维护GGSN IP Pool和网关特定区域内网地址的对应关系。一旦手机端地址匹配特定区域地址段, 网关服务器将手机端请求的源地址替换为网关特定区域内网地址。网关服务器将请求送至出口防火墙后, 防火墙识别网关服务器源地址, 并通过对应的防火墙策略将请求的源地址NAT为该策略配置的NAT地址。中国移动WAP Ip地址细分改造流程如图9所示。
为实现IP地址细分, 涉及WAP网关系统业务处理服务器、防火墙和日志服务器等设备的改造。
3.1.2 WAP网关服务器和防火墙设备改造方案
APN融合功能部署前, WAP网关承载配置CMWAP APN或10.0.0.172代理地址的数据业务;APN融合功能部署后, WAP网关承载配置10.0.0.172代理地址的数据业务。对于配置了代理地址10.0.0.172的终端访问请求, 通过WAP网关代理的形式访问互联网浏览业务;对于未配置10.0.0.172的终端请求, 经WAP网关防火墙NAT后透传访问互联网业务。
针对上述两种业务类型, 改造方案如下:
(1) 针对配置了代理地址10.0.0.172的终端业务
根据GGSN改造方案, GGSN对特定区域分配特定的GGSN IP Pool地址段, 相应WAP网关服务器上增加一个网关特定区域内网地址段与之相对应。WAP网关服务器负责识别手机端请求携带的GGSN IP Pool地址, 并维护GGSN IP Pool和网关特定区域内网地址的对应关系。当发现手机终端地址 (I P地址1) 为特定区域地址段时, 网关服务器将手机端请求的源地址替换为网关特定区域内网地址 (I P地址2) 。
在出口防火墙上新增防火墙策略, 对应网关服务器新增的特定区域源地址 (前述I P地址2所属地址段) , 为其配置用于特定区域的NAT公网地址, 与普通非特定区域的公网地址不同。网关服务器将请求送至出口防火墙后, 防火墙识别网关服务器源地址, 并通过对应的防火墙策略将请求的源地址NAT为该策略配置的NAT地址。
(2) 针对未配置代理地址10.0.0.172的终端业务
在出口防火墙上新增防火墙策略, 对应特定区域的GGSN IP POOL源地址段, 配置用于特定区域的NAT公网地址, 与普通非特定区域的公网地址不同。手机端将请求送至WAP网关Internet出口防火墙后, 防火墙识别手机端地址, 并通过对应的防火墙策略将请求的源地址NAT为该策略配置的NAT地址。
3.1.3 日志服务器改造方案
日志留存系统新增针对特定区域的NAT日志记录, 新增专用查询接口。报表系统新增特定区域报表。
4 结束语
子网掩码与IP地址 篇9
IP地址是TCP/IP网络用于表示主机地址的一个数字串。一个IP地址是用来标识网络中的一个通信实体, 它是计算机中唯一的标识, 它相当于是计算机的“身份证”。传输中的信息带有源地址和目的地址, 分别对通信的源结点和目的结点进行标识。不同的物理网络技术通常具有不同的地址结构和不同的地址长度。在一个物理网络中, 每个结点都至少有一个机器可识别的地址, 该地址叫作物理地址, 其又称硬件地址、MAC地址或第二层地址。互联网在网络层完成地址的统一工作, 将不同物理网络的地址统一到具有全球唯一性的IP地址上, IP层所用到的地址叫作互联网地址, 又叫IP地址, 如图1用IP地址统一物理网络地址。IP地址是由用于标识该地址所从属的网络号和用于指明该网络上某个特定主机的主机号构成, 表示为:IP-address::={
IP定义了五类IP地址:A类、B类、C类、D类、E类。如图3所示。
在A类地址中, 网络号占1字节, 且第一位为0, 故网络号范围为00000001.00000000.00000000.00000000—01111111.00000000.00000000.00000000, 用“点分十进制”表示为:0.0.0.0—127.0.0.0, 但由于0和1 2 7号网络是特殊号不能被使用, 故Internet中能用的A类网络为:1.0.0.0—126.0.0.0;主机号占3字节, 因此, 理论上主机的数目应该为2的2 4次方台, 但作为主机号要除去全1和全0, 实际上可以用主机号为1—16777214。
在B类地址中, 网络号占2字节, 前2位为1 0。除去特殊号后网络号范围为:10000000.00000001.00000000.00000000—10111111.11111110.00000000.00000000, 用“点分十进制”表示为:128.1.0.0—191.254.0.0;主机号占2字节, 除去全1和全0特殊号, 实际可用主机号为1—65534。在C类地址中, 网络号占3字节, 前3位为110, 除去特殊号后C类网络的范围为:11000000.00000000.00000001.00000000—
11011111.11111111.11111110.00000000, 用“点分十进制”表示为:192.0.1.0—223.255.254.0, 主机号占1字节, 除去全1和全0特殊号, 实际可用主机号为1—2 5 4。在以上三类地址中, I P地址不连续, 因为有些是特殊号, 有特殊的意义或用途, 将在下面叙述。
D类地址以1 1 1 0开头, 主要用于多重广播组, 一般用户不采用;而E类地址主要是预留以备后用的实验性地址。
2. 子网掩码
2.1 子网的划分
一个标准的A类、B类和C类网络可以进一步划分为子网。子网划分技术能够使单块网络地址横跨几个物理网络, 这样路由器所连接的多个物理网络可以是同属于一个网络的不同子网。子网划分的主要原因就是地址空间能够被有效地利用, 使得管理更加方便, 可以将广播和通信隔离开来, 从而使得网络拥塞现象不断减少。划分子网的方法是将IP地址的主机号部分划分成两部分, 拿出一部分来标识子网, 另一部分仍然作为主机号。如图4所示, 带子网表示的IP地址结构。划分后IP地址由网络号、子网号以及主机号组成。因此, IP地址可以表示为:IP-address::={
等划分子网后, TCP/IP采用子网掩码来确定网络号、子网号以及主机号的长度。子网掩码是一个32位的二进制数字, 制定了子网标识和主机号的分界点。子网掩码中对应于网络号和子网号的所有比特都被设为1, 而对应于主机号的所有比特都被设为0。TCP/IP协议使用子网掩码判断目的主机是位于本地子网, 还是位于远程子网。将子网掩码和IP地址进行按位“与”运算这就是获得子网地址的主要方法。通常一个网络时划分子网的划分可以从以下进行:首先, 对需要多少个子网号来唯一标识每一个子网进行确定;其次, 对需要多少个主机号来标识每个物理网络上的每台主机进行确定;再次, 对子网数和子网中的主机数后进行综合考虑, 然后确定一个符合要求的子网掩码;第四, 确定标识每个子网的网络号;第五, 确定每个子网上可以使用的主机号的范围。例如:假设已经得到一个B类网络地址160.46.0.0。要求把整个网络划分成18个不同的子网, 该网络的最大的段要求1800个可供主机寻址的地址。想要提供18个子网, 必须占用主机地址的5比特。除去子网号为全“0”和全“1”的子网外, 5比特可以提供30个可用的子网 (25-2=30) 。子网掩码为:255.255.248.0。每个子网可以容纳的主机数为211-2=2046, 可以满足要求。表1给出了各个子网的地址、子网中主机IP地址的范围以及子网的直接广播地址。
2.2 子网掩码运算
本文对如何使用扩展子网掩码“派生”出需要的子网这个问题借助一下例子来进行分析。
例如:某公司有4个位于不同地区的分公司, 业务需要每个分公司都要有独立的子网。依次为1、2、3、4, 各公司主机数分别为28、30、40、60台。现公司申请一个C类IP地址210.37.198.0, 请根据各分公司情况为其设置子网掩码。
分析:C类IP地址, 默认子网掩码是255.255.255.0。要由210.37.198.0派生出其他IP地址, 关键是是在第4个字节“做文章”。要分出四个子网, 子网的网络标识位至少要能示出4种可用的组合。若网络标识位占3位。去掉全为0和全为1的组合。还剩23-2=6种。可以表示6个子网, 剩余5位表示主机位, 每个子网中主机数最多为25-2=30个。要把原来的主机位拿出3位表示子网, 子公司1和2的子网掩码就设为
即为255.255.255.224就满足要求。
从6个子网中任意选择2段子网分配给子公司1和2。以下列表为6个子网的具体描述 (只给出第4个字节) 。
至于公司3和4其主机数大于30, 那么我们只有增加主机的位数才能满足要求了。我们用后6位表示主机位。最多可以表示2-2=62个主机。看来主机数绰绰有余了。可以表示的网络数2-2=2个, 刚刚好分别表示公司3和4.公司3和4的子网掩码就是
即为255.255.255.192就可满足要求。具体分配如下 (只给出第4个字节) :
公司3子网:01000001~01111110即65~126
公司4子网::10000001~10111110即129~190
总结:如果分别为4个子公司申请4个C类IP地址, 不仅造成了IP地址的极大浪费, 而且也会加大公司的经济开销。利用扩展子网掩码轻松解决了由一个网段“派生”出更多子网的问题。
关于子网掩码的计算还涉及到另一个方面:给出两台计算机的IP地址和子网掩码, 判断其是否在同一个子网。道理很简单, 通过子网掩码找出它们各自的“三八线”。如果前一部分相同也就是网络位一样, 那么它们就是在同一个网段或者说同一个子网中了, 否则不是。所谓的专业术语大概都是这么描述的:“将子网掩码分别和两台计算机的IP地址进行与运算, 结果相同它们在同一个子网中, 否则不是。”, 道理就是这样的。
2.3 子网掩码在IP地址中的应用
子网掩码与IP地址结合使用可以区分出该ip地址对应的网络号和主机号。如一个C类地址192.168.110.15, 其子网掩码是255.255.255.0, 则其网络号和主机号可按如下方法得到:将IP地址和子网掩码转换成二进制数, 将这两个二进制数进行逻辑与运算, 再转换成十进制数为192.168.110.0这样就得到了该IP地址对应的网络号192.168.110;当将子网掩码取反后再跟IP地址进行逻辑与运算, 结果为0.0.0.15, 则该IP地址的主机号为15。
子网掩码是判断任意两台主机IP地址是不是属于同一个网络的根据。将两台主机的IP地址分别和子网掩码进行逻辑与运算, 如果它们得到的网络号一样, 则表明这两台主机属于同一网段, 能够直接通讯。如IP地址为192.168.110.8的主机跟192.168.110.119的主机在子网掩码都为255.255.255.0条件下能不能直接通讯呢?将这两个IP地址和子网掩码都转换成二进制数值, 两个IP地址分别跟子网掩码进行逻辑与运算, 得到的结果全为192.168.110.0, 所以两台主机处于同一网段, 能够直接进行通讯。
参考文献
[1]龙根炳.IP地址的设计与应用[J].铜仁职业技术学院学报, 2007, (03) .
[2]王恒青, 宋如敏.在TCP/IP网络模型下IP地址与子网掩码的计算解析[J].科技信息 (学术研究) , 2008, (32) .
[3]宋火旺.IP地址分类与子网掩码的设置[J].软件导刊, 2008, (08) .
[4]罗东.解析IP地址原理及应用[J].重庆文理学院学报 (自然科学版) , 2007, (04) .
[5]孙红科, 高金玉.计算机网络中子网的划分[J].科技信息 (科学教研) , 2007, (31) .
IP地址规划 篇10
IP协议为每一台在因特网上的计算机都定义了1个32位二进制的地址, 叫IP地址。连在某个网络上的两台计算机在相互通信时, 在它们所传送的数据包里含有某些附加信息, 这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。当网络中存在以IP协议为基础的通信时, 这些发送和接受数据的地址就是IP地址。每台连网计算机都依靠IP地址来标识自己, 就很类似于我们的电话号码样的。通过电话号码来找到相应的电话, 全世界的电话号码都是唯一的, IP地址也同样。
(一) A类IP地址。
一个A类IP地址由1字节的网络地址和3字节主机地址组成, 网络地址的最高位必须是“0”, 地址范围从1.0.0.0到126.0.0.0。可用的A类网络有126个, 每个网络能容纳1亿多个主机。
(二) B类IP地址。
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成, 网络地址的最高位必须是“10”, 地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个, 每个网络能容纳6万多个主机。
(三) C类IP地址。
一个C类IP地址由3字节的网络地址和1字节的主机地址组成, 网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个, 每个网络能容纳254个主机。
(四) D类地址用于多点广播 (Multicast) 。
D类IP地址第一个字节以“lll0”开始, 它是一个专门保留的地址。它并不指向特定的网络, 目前这一类地址被用在多点广播 (Multicast) 中。多点广播地址用来一次寻址一组计算机, 它标识共享同一协议的一组计算机。
(五) E类IP地址。以“llll0”开始, 为将来使用保留。
全零 (“0.0.0.0”) 地址对应于当前主机。全“1”的IP地址 (“255.255.255.255”) 是当前子网的广播地址。
在IP地址3种主要类型里, 各保留了3个区域作为私有地址, 其地址范围如下:
A类地址:10.0.0.0~10.255.255.255 (第一组表示网络, 后面三组表示主机。)
B类地址:172.16.0.0~172.31.255.255 (第一, 二组表示网络, 后面两组表示主机。)
C类地址:192.168.0.0~192.168.255.255 (第一, 二, 三组表示网络, 最后一组表示主机。)
为了确定IP地址的网络号和主机号如何划分, 使用到了掩码。也就是说在一个IP地址中, 通过掩码来决定哪部分表示网络, 哪部分表示主机。大家规定, 用“1”代表网络部分, 用“0”代表主机部分。也就是说, 计算机通过IP地址和掩码才能知道自己是在哪个网络中。
二、IP地址管理
IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站, 它都是通过IP地址这个“身份”与其他工作站进行沟通交流的, 只要我们能安全妥善地管理好局域网中的所有IP地址, 就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配, 所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定, 使用这种方法来确认最终用户, 消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器, 并建立IP地址分配登记表, 统计每个终端机器网卡的MAC地址, 建立IP地址与MAC地址对照表, 并记录IP地址使用人的相关情况, 便于事后查找广播及病毒来源等。在交换机上采用V L A N (Virtual LAN, 虚拟局域网) 技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接, 只要通过配置命令将交换机的接口分给不同的VLAN, 就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式如下:
执行上述命令, 可在交换机创建4个VLAN, 并将相应的端口划分到对应的VLAN中。
三、IP地址的绑定技术
(一) 基于交换机的IP地址、MAC地址、端口的绑定
1、MAC地址及MAC地址的作用。
MAC地址也叫物理地址、硬件地址或链路地址, 由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的, MAC地址通常表示为12位16进制数, 如:00-11-D8-29-09-78就是一个MAC地址, 其中前6位16进制数00-11-D8代表网络硬件制造商的编号, 而后3位16进制数29-09-78代表该制造商所制造的某个网络产品 (如网卡) 的系列号。只要你不去更改自己的MAC地址, 那么你的MAC地址在世界上是惟一的。无论是局域网, 还是广域网中的计算机之间的通信, 最终都表现为将数据包从某种形式的链路上的初始节点出发, 从一个节点传递到另一个节点, 最终传送到目的节点。数据包在这些节点之间的移动都是由ARP协议负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。
2、交换机、端口、IP地址三者的绑定。
为了防止IP地址被盗用, 就通过简单的交换机端口绑定 (端口的MAC表使用静态表项) , 可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法:如果是可网管交换机还可以提供:交换机、端口、IP地址三者的绑定, 一般绑定MAC地址都是在交换机和路由器上配置的。以华为3100 EI系列交换机为例, 登录进入交换机, 输入管理口令进入系统视图, 敲入命令:
执行上述命令将每个端口与相应的计算机mac地址、IP地址绑定, 保存并退出。
通过这些设置, 可以将局域网中的IP地址和MAC地址绑定, 任何人在终端上任意更改IP地址, 都不能使其登陆互连网, 这样就便于网络管理员更好的维护整个网络的正常、安全地运行。
(二) 应用ARP绑定IP地址和MAC地址
1、什么是ARP及ARP的作用。
我们知道, 当我们在浏览器里面输入网址时, DNS服务器会自动把它解析为IP地址, 浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址 (即MAC地址) 的呢?在局域网中, 这是通过ARP协议来完成的。ARP即地址解析协议, ARP协议为IP地址到对应的MAC地址之间提供动态映射。在以太网中, 一个主机要和另一个主机进行直接通信, 必须要知道目标主机的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址, 查询目标设备的MAC地址, 以保证通信的顺利进行。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址可实现ARP欺骗, 能够在网络中产生大量的ARP通信量使网络阻塞。
2、使用ARP绑定IP地址和MAC地址。
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表, 表里的IP地址与MAC地址是一一对应的。我们可以在ARP表里将合法用户的IP地址和网卡的MAC地址进行绑定。当有人盗用IP地址时, 尽管盗用者修改了IP地址, 但因为网卡的MAC地址和ARP表中对应的MAC地址不一致, 所以也不能访问网络。
TCP/IP作为Internet网络协议, 已经被广泛用于各种类型的局域网络。而IP地址作为网络中的主要寻址方式, 也已经被各种操作系统广泛采用, 因此IP地址在网络管理中显得尤为重要。
参考文献
[1]梁亚声, 汪永益, 刘京菊, 汪生, 计算机网络安全技术教程[M].机械工业出版社, 2004.
[2]刘韵洁, 张智江, 《下一代网络》[M].人民邮电出版社, 2005.
IP地址规划 篇11
在局域网内的每台主机必须具有独立的IP地址才能与网络上的其它主机进行通讯。然而如果管理方法不当,IP地址冲突的麻烦将不可避免。在客户机上将频繁出现地址冲突的提示,合法的网络用户将不能正常工作。
造成IP地址冲突的主要原因是由于失误错配参数或有意盗用他人的IP地址。无论那种情况,有时问题并不能被及时发现,只有在相互冲突的网络用户同时都在线时才能显露出来。因此,查找和解决很重要。
一、 查找与解决
接到用户冲突故障报告后,可以采用以下步骤:首先确定产生冲突用户所在的VLAN,然后将合法的客户机暂时关闭,让非法的用户在网上运行。此时,应用网络测试命令ping和arp就可以定位非法用户。
假设冲突的IP地址为192.168.100.56
可以使用命令:ping 192.168.100.56
屏幕反馈信息如下:
Pinging 192.168.100.56 with 32 bytes of data:
Reply from 192.168.100.56: bytes=32 time=6ms TTL=64
Reply from 192.168.100.56: bytes=32 time=2ms TTL=64
Reply from 192.168.100.56: bytes=32 time=2ms TTL=64
Reply from 192.168.100.56: bytes=32 time=2ms TTL=64
Ping statistics for 192.168.100.56:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trIP times in milli-seconds:
Minimum = 2ms, Maximum = 6ms, Average = 3ms
结果显示非法用户正在网络上运行。
下面,我们用arp命令来确定此机器网卡的mac地址。需要注意的是arp命令只能在某一个VLAN中使用才有效,因此,要在发生冲突的VLAN中使用才可以。
使用命令:arp -a
屏幕反馈:
Interface: 172.16.100.30 --- 0x40002
Internet AddressPhysical AddressType
192.168.100.5600-10-5C-B7-F7-D9 dynamic
以上列表表示出冲突IP地址192.168.100.56 处网卡的mac地址为00-10-5C-B7-F7-D9。
最后我们要找的是mac地址为00-10-5C-B7-F7-D9的网卡的具体物理位置。 在查找之前,首先要确定VLAN内的交换机位置,查出这些交换机的IP地址,然后登陆交换机查询相关信息。登陆交换机可以用telnet,也可以用网络管理软件,本文以神州数码的网管软件为例查找。具体步骤如下:
1. 启动登入网管软件界面;
2. 在要查的交换机上点击右键,选中Web管理项;
3. 输入交换机管理的用户名和密码,进入交换机管理界面;
4. 选中“Network Monitor”;
5. 选中“L2 Address Table”的“Unicast Address Table”选项
显示结果如表1:
表1:交换机端口对应的用户计算机mac地址
从表1可以看出端口10对应的用户就是我们要排查的用户。根据综合布线资料,即可以查出该交换机10口对应的用户的物理位置。实际工作中如果你的VLAN划分比较大,那么VLAN中的交换机数量也比较多,这时就需要逐一排查。
也可能你的交换机没有提供直接查看MAC表的功能。此时,可以通过逐一关断端口的办法进行排查,即依次将交换机上的端口状态设置为“disabled”,每当“disabled”一个端口时,就测试那个引起冲突的IP地址能否被Ping通,如果Ping不通,就说明导致冲突产生的计算机位于交换机的这个端口。
二、 预防措施
要解决局域网内IP地址冲突的问题,可以采用以下三种预防措施:
1. 使用动态IP地址分配(DHCP);
2. 将分配给用户的静态IP地址与交换机的端口绑定;
3. 将用户的IP地址和计算机的mac地址进行绑定。
这三种办法对解决IP地址冲突都很有效。但是,第一种办法很难确认用户的上网记录,而第二、三种办法对交换机的档次要求比较高或者需要增加其他设备。如果交换机的档次一般,没有端口绑定功能,那么,就只能加强日常管理了。
《IP地址及其管理》教学设计 篇12
本课选自苏教版《网络技术应用 (选修) 》第二章第二节。I P地址是网络中计算机的身份标识, 在互联网中, 作为通信对象的计算机只有通过I P地址才能被识别, 因此本节是本章的重点, 也是全书的重点。
二、教学目标
知识与技能:掌握I P地址的概念、格式及分类;了解I P地址的管理办法;认识I P地址资源的有限性。
过程与方法:在相互探讨、团队协作中培养发现问题、分析问题、解决问题的能力, 培养集体主义精神。
情感、态度与价值观:认识到I P地址资源的有限性以及分配不平衡等问题, 体验民族危机感;在自主学习、团队合作中勇于克服困难和承担责任, 体验成功的快乐。
三、教学重点、难点
重点:I P地址的概念、格式及分类。
难点:I P地址分类, 辩证地看待I P地址分配问题。
四、教学过程
1. 创设情境, 引出概念
教师播放视频《法治在线——狂赌世界杯》剪辑片段。视频记录了2 0 0 6年德国世界杯期间, 长春市网络赌博者通过互联网参与境外赌博。在接到群众举报后, 长春市警察通过网络检测技术, 找到了参与赌博的联网计算机的I P地址, 通过I P地址锁定了参赌者的位置并一举抓获, 侦破了这起特大网络赌球案。
师:长春警方是怎样找到参赌者投注位置的?
经过小组讨论, 学生一致认为是I P地址。但有学生提出疑问:“在上一节中, 我们学习了域名, 网络间正是通过域名相互进行访问的。我们平时上网只要在地址栏中输入简化的U R L就可以了。域名与I P地址有关系吗?什么是I P地址?”
师:请同学们自己练习在I E地址栏中分别输入www.jsjdzx.com和http://192.9.206.2, 按回车键确定后比较。
生:两次访问效果一样, 都可以访问校园网主页。
师:http://192.9.206.2中所用的就是IP地址。
教师总结知识点一:I P地址的概念。
设计意图:引用网络赌球案视频有两层含义:一是利用青少年对足球运动的热爱和激情, 提高学生的学习兴趣;二是教育学生以正确的方式欣赏世界杯。让学生动手实践I P地址和域名的功能, 旨在使学生了解I P地址和域名都可以访问同一服务器。
2. 任务一:查看本机I P地址, 总结I P地址格式
师:请同学们打开“网上邻居”属性对话框, 查看个人的I P地址, 总结I P地址的格式。
生:由4段用点号分隔的十进制数字表示, 如:192.9.207.1。
师:每一段的数值是不是任意的?请同学们用任意数字修改你的I P地址最后一段。
生:有的数字超出了范围。
师:因为每段的十进制数字只能是在0~2 5 5之间选取。在计算机内部怎么表示I P地址呢?
生:用二进制表示。
师:多少位二进制呢?请同学们用“附件”中的“计算器”计算。
生:最大的2 5 5是用8个1来表示, 那其他的数字呢?如2的二进制是1 0, 还要不要用8位来表示?
师:为了方便管理, 每一段都是用8个二进制位, 4段, 一共3 2个二进制位来表示。
教师总结知识点二:I P地址的表示。
设计意图:学生自己动手查看本机I P地址, 对比组内的计算机I P地址来总结I P地址的格式, 容易激发学生的学习兴趣;学生利用“附件”中的“计算器”来计算二进制的位数, 通过自己计算来解决问题, 得到正确答案, 充分发挥了学生的主体作用。
3. 任务二:组内对比讨论, 引出I P地址分类
师:请同学们打开“网上邻居”属性对话框, 查看个人的I P地址, 与小组内的其他同学比较I P地址的异同, 请每组的组长总结发言。
生:前三段相同, 后一段不同, 且依次增加。
师:请小组讨论, 为什么前三段相同, 而后一位不同?
生:根据I P地址的概念分析, 可能是前三段表示它们是在同一个网络, 后一位表示在网络中的位置编号。
师:我们这个网络教室里最多可联多少台主机?生:256台。
师:大家有没有注意到, 有的网络非常大, 同一个网络里主机有成千上万, 怎么办呢?
教师总结知识点三:I P地址格式。
设计意图:前两个问题, 同学们根据在自己小组内比较IP地址和刚刚讲过的IP地址概念, 不难回答。后一个问题起到承上启下的作用, 可以引出I P地址分类。
4. 任务三:自主计算, 对比分析, 总结I P地址分类和特征
师:根据I P地址分类表提供的信息, 通过“计算器”计算, 完成表1。
教师给出正确答案, 共同纠正学生填表的错误。
教师总结知识点四:IP地址的分类。
设计意图:根据I P地址分类表填写表1是本节课的难点。在填表时, 学生容易出错的地方有:A类地址的“首段数字起止范围”和“可支持网络数目”, 以及三类网络的“同一个网络支持主机数目”, 在此要分析造成错误的原因。
5. 任务四:自主计算, 体会I P地址的管理与分配
师:如果I P地址中3 2位全表示主机数, 全世界有多少个I P地址?
生:计算232=4294967296, 约42.9亿多个IP地址。
师:约42亿多个IP地址, 对于全球的Internet用户来讲是不够的, 到目前为止已经全部用完了。所以I P地址是一种很宝贵的资源, 这就需要管理。请同学们参照地址分级管理图, 完成表2。
师:可见, I P地址没有合理地分配给各个国家。我国分得的大多是C类地址, A类和B类几乎没有, 而中国的互联网发展速度很快, 网民数量急剧增加, 对此中国互联网络信息中心将怎样解决这个问题, 请同学们通过互联网查阅资料和相互讨论来回答问题。
生:中国互联网用户的I P地址分配一般采用动态分配和静态分配相结合的方法。目前, 人们正在开发I P V 6技术来解决I P地址短缺和分配不均衡的问题。
师:请同学们通过互联网进一步了解“动态分配”和I P V 6技术。
教师总结知识点五:I P地址的管理。
设计意图:通过计算3 2位I P地址最大的地址总量, 得出I P地址不够用的问题, 从而引出I P地址的分配和管理。再从I P地址分配不均衡引出我国是怎样解决I P地址不够用的问题。
五、小结
(略)
六、教学反思
【IP地址规划】推荐阅读:
ip地址规划及路由配置11-16
地址规划11-05
网络地址规划论文10-08
MAC地址和IP地址05-22
IP地址资源06-27
IP地址分类09-13
IP地址子网11-19
指定的IP地址10-20
自动配置IP地址05-21
IP地址及其管理12-17