合理配置局域网的IP地址

时间：2021-02-01 18:04:41 计算机网络毕业论文我要投稿

合理配置局域网的IP地址

　　合理配置局域网的IP地址【1】

　　摘要：网管员常常听到用户抱怨网速太慢;网络时常遭到病毒的攻击;偶尔还会出现网络瘫痪等等现象，这些问题对于网管员来说是件非常头痛的事情。

　　如何来解决这些问题呢?方法是将一个局域网按着一定的划分方案分成若干个子网络、缩小范围，优化网络、达到合理分配网络的IP地址、提高局域网的网速、易于管理和维护等目的。

　　关键词: IP地址;局域网;子网掩码;子网划分;合理分配

　　Abstract：Network managers often hear users complain about slow speeds ; network often suffered virus attacks ; occasionally so the phe? nomenon will occur down the network , these pieces for the network manager is very headache .

　　How to solve these problems? Method is a local area network according to a certain program is divided into several sub- networks, narrow range , optimize network to achieve a reasonable distribution network IP address and improve the local area network speed, ease of management and maintenance purposes.

　　Key words：IP address; LAN; subnet mask; sub- networks; the rational allocation

　　在互联网广泛应用的今天，上网已经无处不在、无时不有。

　　众所周知，连网的主机都要为其他分配一个IP地址。

　　尤其是在中大规模的局域网中，IP地址的配置是否合理，直接影响网络的性能、网络升级、网速以及日常维护复杂程度。

　　做到合理分配局域网的IP地址，是每位从事网络管理人员应掌握的基本知识。

　　1了解IP地址的相关知识

　　首先，了解IP地址的构成。

　　IP地址简单来说就是为每个连网的主机在网络内分配一个32位长的二进制数的标识符。

　　按照TCP/IP协议规定，IP地址用二进制来表示，每个IP地址长32个二进制位。

　　由于人们二进制数识别起来太费劲，就习惯将IP地址写成易于识别的十进制数，每8位(一个字节)作为一个单位，中间用符号“.”分开，例如192.168.1.1这样IP地址就是采用十进制数来表示，这种表示法又叫“点分十进制表示法”。

　　它由两部分组成，即:网络地址及主机地址。

　　为了便于对IP地址进行管理，IANA (In? ternet Assigned Numbers Authority)根据网络规模对IP地址拥有的多少，将IP地址分成五类，即A类、B类、C类、D类、E类;D类地址作为多播地址，主要留给因特网体系结构研究委员会(IAB)使用;E类地址保留在今后使用;普通用户使用的IP地址一般是A类、B类或C类。

　　其次，了解IP地址的有效使用范围。

　　IP地址的使用范围(如图1)。

　　在配置IP地址时，要注意有特殊含义的地址如：202.102.199.255视为无效IP地址。

　　因为202.102.199.255这个地址是对202.102.199网络内所有主机进行广播使用的地址，是一对多连接，而主机互访时是一对一的进行建立连接，所以不能把它单独分配给具体某台主机;202.102.199.0他表示一个网络，也不具体指某台主机。

　　IP地址有公有地址和私有地址之分，公有地址就是用户向APNIC申请并注册的IP地址，这类地址直接访问因特网;私有地址属于非注册地址专门为组织机构内部使用。

　　图1 IP地址使用范围

　　最后，了解子网掩码。

　　与IP地址密切相关的另一个关键的因素就是子网掩码。

　　子网掩码也是一个32位的二进制数，为了便于理解和识别常用十进制表示。

　　A类网络的默认子网掩码是255.0.0.0，B类是255.255.0.0，C类是255.255.255.0。

　　转换成二进制数后位置为“1”的对应的是网络地址，位置为“0”的对应的是主机地址。

　　子网掩码常用“.”分十进制表示法(如255.255.0.0)和网络前缀法(IP地址/网络地址位数，如130.106.0.0/16，)来表示。

　　子网掩码不能单独存在，它必须与IP地址一起结合使用。

　　2实现科学合理配置局域网的IP地址采取的方法

　　2.1科学规划合理配置

　　IP地址的选择与规划也是非常重要的一个环节，规划是否合理直接影响到网络的性能和网络规模的扩大。

　　A、B、C三类网络根据主机的数量都预留了一些IP地址在局域网内使用，如A类的10.0.0.0～10.255.255.254，可容纳上亿台主机;B类的172.16.0.0～172.31.255.254可容纳主机6万之多;C类的192.168.0.0～192.168.255.254，可容纳254台主机。

　　在做网络规划时，要根据企业的主机数量来合理选择私有地址类型。

　　C类地址最受大家的亲睐，网络设备供应商习惯将自己的产品局域网端口的IP地址都默认C类(如192.168.0.1或192.168.1.1)，因为IP地址与子网掩码结合，少则连接2台，多则可以连接65000台之多。

　　根据网络的规模，还要科学规划子网的划分，划分子网时做到规模小、网速快、互通信、易维护、不浪费等等。

　　2.2合理划分子网

　　2.2.1子网划分的优点

　　将一个网络划分成若干个子网络，实现分而治之。

　　从网络自身来讲有多种混合技术同时存在的异构网、克服某种技术上的限制(比如避免网络风暴及网络病毒攻击致全网瘫痪、突破每个网络内主机的最大数量限制)、通过重定向传输以及减少广播等传输方式以减轻网络的拥挤、减少网络流量、提高网络性能、易于扩大网络的地理范围等优点;从管理者的角度讲有简化管理程序，易于日常维护等优点。

　　2.2.2子网划分的依据

　　子网划分一般按照下设部门(如某企业下设部门有财务部、人力资源部、市场部、研发部、生产部等)、、主机分布区域(如某学校有办公区、教学区、教职工宿舍区、学生宿舍区等几大区域)、建筑位置、主机总数平均划分等等依据，可以根据实际情况选择一种最优的子网划分方案。

　　2.2.3子网划分的过程

　　首先，确定要划分的子网数N，如所划分的'子网数为“4”，利用公式log2N≤M(M值为大于或等于log2N的最小正整数)得出M值为2;其次，向缺省子网掩码的主机地址(二进制数)高位向低位(从左向右)中M个“1”替换M个“0”，如IP地址为C类192.168.0.0网络，子网掩码为：255.255.0.0，主机地址最高位的2个“0”替换成“1”后变为：

　　255.255.192(11000000).0，作为各子网的子网掩码;再次，将刚获取的子网掩码最右边的“1”转换为十进制，即为每个子网地址之间的增量，如255.255.192(11000000).0最右边的“1”，转换成十进制后为26=64，即增量为64;最后，子网地址从“0”开始，即192.168.0.0为第一个子网地址，下一个子网地址是在上一个子网的基础上增加64得到。

　　直到子网掩码是最右边非0为止，这样就可得到所有的子网网络地址(如图2)。

　　图2子网地址

　　2.3子网掩码的确定方法

　　子网掩码在IP地址中是划分子网络的关键，通过调整子网掩码的设置，来达到网络中容纳主机的数量。

　　如在IP地址192.168.0.0子网掩码是255.255.0.0的网络中容纳主机6万台之多，如果将子网掩码调整为255.255.255.0，那么该网络中容纳主机数是254。

　　相差甚大。

　　因此，要根据主机的数量来调整子网掩码的设置，在满足每台主机都能够分配到一个IP地址基础上，尽量缩小网络规模的范围(主机数量2倍为宜，预留的IP地址作为今后增添主机)，从而达到优化网络、减少流量、提高网速等目的，下面有两种确定子网掩码方法。

　　2.3.1根据子网个数来确定

　　根据实际需要规划子网个数N，利用公式log2N≤M(M值为大于或等于log2N的最小正整数)得出M值，然后将其主机地址的前M位置为“1”，即得出该IP地址划分子网的子网掩码。

　　为了便于理解举例如下：假如要将IP地址192.168.0.0，子网掩码为255.255.0.0划分成30个子网，其子网掩码的计算方法如下：确定子网数N为30，利用公式log230，得出M=5，然后将子网掩码255.255.0.0(转换成二进制后)的主机地址前5位设置为“1”，即可得到255.255.248.0，这就是划分成30个子网的IP地址192.168.0.0的子网掩码。

　　2.3.2根据子网主机数来确定

　　方法一：首先，将子网中需容纳的主机数转化为二进制;其次，取得子网主机数转换成二进制数长度n;再次，将默认子网掩码的主机地址全置为1，即255.255.255.255;最后，从后向前的将n位全部置为0，即为子网掩码值。

　　举例如下：将192.168.0.0,子网掩码为255.255.0.0网络划分成若干子网，要求每个子网内有主机800台，则该子网掩码的计算如下：首先，将子网中要求容纳的主机数“800”转换成二进制，得到1100100000。

　　其次，计算二进制的位数为10位，即n = 10;再次，将255.255.255.255(转换成二进制数)从右向左数10位全部置“0”,得到255.255.252.0就是该要划分成主机数为800的IP地址192.168.0.0的子网掩码。

　　方法二：设子网主机数为N，利用公式log2N≤M得出M值，将默认子网掩码的主机地址全置为1，即255.255.255.255，然后从右向左将M位全部置为0，即为各子网子网掩码。

　　2.3.3网络优化

　　首次确定的子网掩码对各子网来说并不一定最合理，因此要根据各子网的主机数进一步调整子网掩码，从而达到优化网络的目的。

　　例如，网络地址192.168.0.0/20，划分成4个子网，其中A子网的主机200台，B子网的主机为600台。

　　按照确定子网掩码的方法求得255.255.252.0,显然该子网掩码对B子网来说很合理，但对A子网来说，200台主机分给1016个IP地址范围过大，可以根据主机的数量进一步调整子网掩码得到255.255.255.0对200台主机来讲最合理，可以看出该子网缩小了网络范围，缩短了延迟时间、减少了网络流量，从而达到优化网络的目的。

　　3结束语

　　将中大规模的局域网按着合理的划分方案分成若干个子网络，分而管之。

　　根据各子网中主机的数量进一步确定子网掩码，为每个子网确定一个合理的IP地址范围，达到优化网络，然后再分配给每台主机，从而达到合理配置IP地址的目的。

　　参考文献：

　　[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.

　　[2]严体华.网络管理员教程[M].3版.北京:清华大学出版社,2004.

　　[3]雷震甲.网络工程师教程[M].3版.北京:清华大学出版社,2004.

　　[4]王达,阚京茂.金牌网管师(初级) [M].北京:中国水利水电出版社,2009.

　　[5]王达,阚京茂.金牌网管师(中级) [M].北京:中国水利水电出版社,2010.

　　[6]崔北亮,陈家迁.非常网管:网络管理从入门到精通(修订版) [M].北京:人民邮电出版社,2010.

　　[7] (美)瓦格纳. IP地址管理与子网划分完整版[M].赵英,译.北京:机械工业出版社,2001.

　　[8]关于亚太互联网络信息中心[DB/OL].

　　局域网IP地址管理模式【2】

　　摘要

　　在使用局域网的过程中，用户可以自己改变IP地址，而没有经过网络管理员的审批，随意改变IP地址的现象非常普遍。

　　而IP地址在管理员监督管理下，是局域网网络保持稳定性和安全性的前提，所以我们要加强局域网IP地址管理。

　　本文首先介绍了IP地址管理的必要性，并对局域网IP地址管理模式进行了探讨。

　　【关键词】局域网 IP地址管理模式

　　合理科学的局域网IP地址分配方案不仅能有效地降低网络负荷，减少病毒的攻击的IP的恶意访问，还方便了以后的网络扩展。

　　随着疫局验工作量的增加和提高工作效率的需要，PC机日益增长，而由于IP资源有限，终端IP和服务器IP很容易发生冲突，甚至导致有限的诊疗行为中断，扰乱日常业务进程，造成不必要的损失。

　　除了IP冲突，如果对新机器入网、ARP干扰处理不慎，同样会导致整个网络瘫痪。

　　也就是说，办公的需要导致IP地址需求增加，对网络管理人员的技术水平提出了挑战，不仅增加了维护的成本，还对影响着网络的运行。

　　1 IP地址管理的必要性

　　IP地址类似我们使用的电话号码，是Internet协议使用的地址，是用来上网的准入证，通过IP地址可以识别用户。

　　但IP地址不像电话系统中电话号码那样稳定，它是可以变化的，并且更改方式简单，所以也没法进行登记备案。

　　随着以计算机为核心的办公信息化的普及，人们对局域网网络完全要求越来越高，但IP地址冲突、IP地址盗用、ARP欺骗等网络攻击严重侵害了办公信息的安全，为了保证日常办公的顺利进行，对IP地址进行管理是非常必要的。

　　2 局域网IP地址管理模式

　　2.1 手工管理模式

　　通过手工维护地址登记薄或Excel表格，管理人员可以手工管理IP，而IP地址的有效性只需要利用简单PING命令进行查询验证。

　　每次分配新的IP后，都需要手动更新地址登记薄或Excel表格。

　　然后在接入端手工配置静态IP地址。

　　这种管理模式带来的问题有：

　　(1)上网跟踪和准确定位功能欠缺;

　　(2)无法有效避免IP地址冲突和非法设备接入;

　　(3)IP地址回收问题;

　　(4)管理繁琐。

　　2 DHCP分配IP地址的管理模式

　　不同于手工分配IP地址的模式，DHCP动态分配IP地址的模式能满足不断扩大的检疫局信息系统对IP地址的需要，保证日常工作的顺利进行。

　　这种模式带来的网络问题有：

　　(1)一般情况下，在业务高峰期间，非专用DHCP服务器容易出现系统挂断或CPU使用过高的状况;

　　(2)用户的大量增长会导致DHCP请求超负荷，这时就会出现服务中断和响应不及时的现象;

　　(3)对于某些网络设备，由于硬件的限制，记录IP冲突的表格不能自动清除，租约到期的IP地址也无法自动释放;

　　(4)由于没有认证安全和外来用户授权机制，传统DHCP不能防止恶意伪造MAC地址，继而逐渐耗尽IP地址;

　　(5)安全性能差，极易受到DDOS的攻击和恶意IP地址请求;

　　(6)关于准确定位非法接入的设备，DHCP模式需要非常大的检索工作量;七，对于网络管理员来说，网络扩容工程的过程过于繁琐。

　　3 IP地址管理模式

　　IP地址管理模式依托于Cisco Catalyst交换机内部集成的安全特性，是在局域网内采用创新方式实现的。

　　基于访问控制列表(ACL，Access Conrtol Lists)和认证(如IEEE 802.lx)的安全措施无法有效地应对来自网络第2层即数据链路层的ARP欺骗、MAC地址的泛滥攻击、IP/MAC地址欺骗、DHCP服务器欺骗攻击等。

　　IP地址管理模式可以利用Cisco Catalyst交换机内部集成的安全特性，组合部署和运用IP Souree Guard(IP源地址保护)技术、Port Seeuriyt(端口安全)、Dynamie ARP Inspeetion(动态ARP检测)、DHCP SnooPing(DHCP侦听)，防止地址欺骗、DHCP攻击、MAC/CAM攻击等。

　　一般情况下，这种IP地址管理模式能有效地对具有地址扫描、欺骗等特征的病毒进行报警和隔离，更具有现实意义的是，上面的技术部署能减少IP地址冲突，直接跟踪用户的交换机端口和对应的IP地址。

　　并且，还可以简化地址管理。

　　除了能解决一些典型攻击和病毒的防范问题，配置思科交换机为解决利用DHCP服务器管理客户端IP地址遇到的问题提供了新的思路，DHCP服务器管理客户端IP地址遇到的问题：

　　(1)不容易定位IP地址和具体交换机端口对应表;

　　(2)使用静态地址的重要服务器和计算机，可以进行静态绑定;

　　(3)非法使用或盗用IP地址;

　　(4)使用静态指定IP地址造成的IP地址冲突;

　　(5)配置非法DHCP服务器。

　　值得注意的是，IP地址管理模式由于对交换机进行的设置过于复杂，一旦出现网络问题，网络管理员往往很难解决，需要网络公司的技术支持，但网络管理员联系其技术部门、技术部门回应、甚至上门服务都需要大量的时间，会严重阻碍日常工作的开展。

　　4 新一代智能IP管理和安全准入模式

　　为了满足人们对局域网网络安全的需要，新一代智能IP管理和安全准入模式已逐步得到推广。

　　其管理模式具有以下特点：