《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 50點(diǎn)的小型網(wǎng)絡(luò) IP地址規(guī)劃實(shí)例
50點(diǎn)的小型網(wǎng)絡(luò) IP地址規(guī)劃實(shí)例
中國(guó)IT實(shí)驗(yàn)室
fr
摘要: 小型網(wǎng)絡(luò)IP地址規(guī)劃實(shí)例50點(diǎn)的小型網(wǎng)絡(luò)IP地址規(guī)劃實(shí)例
Abstract:
Key words :

  某科技公司成立,成立之初,,這個(gè)公司只有數(shù)十人,每個(gè)人根據(jù)工作需要,,都配備有電腦終端,有一臺(tái)公用的服務(wù)器負(fù)責(zé)文件存儲(chǔ)和打印機(jī)共享,,這些設(shè)備要實(shí)現(xiàn)聯(lián)網(wǎng),。另外,公司由于業(yè)務(wù)的需要,,在內(nèi)部聯(lián)網(wǎng)之后要建立和Internet的連接,。

  要實(shí)現(xiàn)并配置這家公司的基本要求,在IP管理中需要包含如下范疇:

  ◆ 選擇一個(gè)適合幾十個(gè)網(wǎng)絡(luò)終端的IP地址分配范圍,。

  ◆ 自動(dòng)分配內(nèi)部每臺(tái)終端的IP地址,。

  ◆ Internet連接后要保證每臺(tái)計(jì)算機(jī)都能夠上網(wǎng),并不需要Internet上的其他用戶能夠直接訪問到內(nèi)部網(wǎng)絡(luò),。

  ◆所有客戶端要進(jìn)行測(cè)試,。

  地址規(guī)劃與配置分析

  在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡(luò)設(shè)備接口使用的,這些IP地址是網(wǎng)絡(luò)地址和廣播地址,。另外,,這家公司屬于典型的小型網(wǎng)絡(luò),機(jī)器數(shù)量一般在50臺(tái)以下,,我們需要根據(jù)網(wǎng)絡(luò)的規(guī)??紤]IP地址的分配與管理。

  1.確定合法地址

  網(wǎng)絡(luò)中第一個(gè)不能使用的地址就是網(wǎng)絡(luò)地址,。網(wǎng)絡(luò)地址用于表示網(wǎng)絡(luò)本身,,主機(jī)位部分為全“0”的IP地址代表一個(gè)特定的網(wǎng)絡(luò)。網(wǎng)絡(luò)地址對(duì)于網(wǎng)絡(luò)通信數(shù)據(jù)量的控制非常重要,,位于同一網(wǎng)絡(luò)中的主機(jī)必然具有相同的網(wǎng)絡(luò)號(hào),,它們之間可以直接相互通信。而網(wǎng)絡(luò)號(hào)不同的主機(jī)之間則不能直接進(jìn)行通信,,必須經(jīng)過第3 層網(wǎng)絡(luò)設(shè)備(如路由器)進(jìn)行轉(zhuǎn)發(fā)。

  如圖4-9的示例,,上半部分的框架中表示網(wǎng)絡(luò)198.150.11.0,。從局域網(wǎng)外部看,任何發(fā)往該網(wǎng)絡(luò)主機(jī)198.150.11.1~198.150.11.254的數(shù)據(jù),,目的網(wǎng)絡(luò)都是198.150.11.0,,只有數(shù)據(jù)到達(dá)上半部分的框架(局域網(wǎng))時(shí),,才能進(jìn)行主機(jī)位的匹配。下半部分的網(wǎng)絡(luò)編號(hào)用198.150.12.0表示,,數(shù)據(jù)進(jìn)行比對(duì)的情況也是相同,。

  網(wǎng)絡(luò)中第二個(gè)不能使用的地址是廣播地址(Broadcast Address)。它用于向網(wǎng)絡(luò)中的所有設(shè)備廣播分組,,具有正常的網(wǎng)絡(luò)號(hào)部分,,主機(jī)號(hào)部分為全“1”的IP 地址代表一個(gè)在指定網(wǎng)絡(luò)中的廣播,被稱為廣播地址,。

  廣播地址對(duì)于網(wǎng)絡(luò)通信同樣重要,。在計(jì)算機(jī)網(wǎng)絡(luò)通信中,經(jīng)常會(huì)出現(xiàn)對(duì)某一指定網(wǎng)絡(luò)中的所有機(jī)器發(fā)送數(shù)據(jù)的情形,,如果沒有廣播地址,,源主機(jī)就要對(duì)所有目的主機(jī)啟動(dòng)多次IP 分組的封裝與發(fā)送過程。

  除了網(wǎng)絡(luò)標(biāo)識(shí)地址和廣播地址之外,,其他一些包含全“0”和全“1”的地址格式也是保留地址,。圖4-10中標(biāo)明了這些特殊地址的用途。

  [NextPage]

  2.選擇專用IP地址

  Internet的穩(wěn)定直接取決于網(wǎng)絡(luò)地址的唯一性,。這個(gè)工作最初由InterNIC(Internet網(wǎng)絡(luò)信息中心)來分配IP 地址,,現(xiàn)在已被IANA(Internet 地址分配中心)取代。IANA管理著剩余IP 地址的分配,,以確保不會(huì)發(fā)生公用地址重復(fù)使用的問題,。

  1)公用IP地址

  公用IP地址在Internet上是唯一的,因?yàn)楣肐P 地址是全局的和標(biāo)準(zhǔn)的,,所以沒有任何兩臺(tái)連到公共網(wǎng)絡(luò)的主機(jī)擁有相同的IP 地址,。所有連接Internet 的主機(jī)都遵循此規(guī)則,公用IP 地址是從Internet 服務(wù)供應(yīng)商(ISP)或地址注冊(cè)處獲得的,。如果需要到Internet的直接(路由)連接,,則必須使用公用地址;如果需要到Internet的間接(代理或轉(zhuǎn)換)連接,則可以使用公用地址或?qū)S玫刂贰?/p>

  2)專用IP地址

  隨著Internet的發(fā)展,,各個(gè)連接到Internet的組織需要為每臺(tái)設(shè)備的每個(gè)接口獲取一個(gè)公用地址,。每個(gè)網(wǎng)絡(luò)接口都需要有一個(gè)公有IP地址是不可能的,至少在IPv4版本中,。這一需求對(duì)公用地址池提出了很高的要求,,A、B,、C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí),。Internet的設(shè)計(jì)者注意到這個(gè)問題,所以保留了IPv4地址空間的一部分供專用地址使用,。IANA提供了一個(gè)為專用網(wǎng)際網(wǎng)絡(luò)保留網(wǎng)絡(luò)ID地址的方案,,以下這些網(wǎng)絡(luò)ID是內(nèi)部網(wǎng)絡(luò)中可任意部署的:

  ◆ 子網(wǎng)掩碼為 255.0.0.0 的 10.0.0.0網(wǎng)絡(luò)地址池,。

  ◆ 子網(wǎng)掩碼為 255.240.0.0 的 172.16.0.0網(wǎng)絡(luò)地址池。

  ◆ 子網(wǎng)掩碼為 255.255.0.0 的 192.168.0.0網(wǎng)絡(luò)地址池,。

  有關(guān)為專用Intranet保留的IP地址空間的詳細(xì)信息,,請(qǐng)參閱RFC 1918,“專用Internet的地址分配”,。

  3.地址轉(zhuǎn)換技術(shù)

  有一種情況需要特別注意,,如果公司網(wǎng)絡(luò)沒有以任何方式連接到Internet,則可以使用任何IP地址,。但這家公司網(wǎng)絡(luò)需要連接到Internet,,所以應(yīng)當(dāng)使用公用地址或?qū)S玫刂忿D(zhuǎn)換技術(shù),以防止非法IP地址暴露在公網(wǎng)之上,。

  為了讓使用專用IP地址的計(jì)算機(jī)能夠訪問 Internet,,必須使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和路由。NAT使您能夠把使用專用IP地址的客戶端計(jì)算機(jī)連接到使用公共IP地址的Internet,。這需要有兩個(gè)接口(或網(wǎng)絡(luò)適配器)來隔離本地網(wǎng)絡(luò)(使用專用IP地址)和Internet網(wǎng)絡(luò)(使用公共IP地址),。這兩個(gè)接口是必需的,因?yàn)閮蓚€(gè)網(wǎng)絡(luò)之間的請(qǐng)求必須通過路由器服務(wù)或設(shè)備進(jìn)行傳送,。當(dāng)路由器接收到請(qǐng)求時(shí),,它在兩個(gè)接口之間轉(zhuǎn)發(fā)這些請(qǐng)求。NAT服務(wù)幫助從源網(wǎng)絡(luò)到目標(biāo)網(wǎng)絡(luò),,把IP地址轉(zhuǎn)換成正確的地址,。

  例如,當(dāng)客戶端計(jì)算機(jī)發(fā)出訪問Internet資源的請(qǐng)求時(shí),,路由器設(shè)備在本地網(wǎng)絡(luò)上接收到該請(qǐng)求,,客戶端計(jì)算機(jī)的專用IP地址隨后被轉(zhuǎn)換成公共IP地址并路由到外部接口,從而使請(qǐng)求能夠被發(fā)送到Internet,。當(dāng)在外部接口上接收到來自Internet的響應(yīng)時(shí),,NAT隨后把公共IP地址轉(zhuǎn)換回客戶端計(jì)算機(jī)的專用IP地址,并把響應(yīng)路由到本地接口,。通過這種方法,,路由和NAT服務(wù)提供了過濾功能,從而解決了這家公司針對(duì)網(wǎng)絡(luò)安全的需求,。

  4.IP地址配置方法

  IP地址的獲得可以通過手工配置TCP/IP選項(xiàng)或者使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)自動(dòng)獲取,。客戶端還需要配置的項(xiàng)目包括子網(wǎng)掩碼,、網(wǎng)關(guān)地址,、DNS地址等?!〖僭O(shè)企業(yè)的服務(wù)器操作系統(tǒng)采用的是Windows 2000/2003 Server系統(tǒng),,客戶端采用Windows 2000/XP系統(tǒng)。Windows為TCP/IP客戶端提供了3種配置IP地址的方法,,用于滿足Windows用戶對(duì)網(wǎng)絡(luò)的不同需求,。具體采用哪種IP地址分配方式,可由網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)應(yīng)用等具體情況而定,。

  1)手工分配

  手工設(shè)置IP地址是最常用的一種分配方式,。在以手工方式進(jìn)行設(shè)置時(shí),需要為網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)分別設(shè)置4項(xiàng)IP地址信息(IP地址,、子網(wǎng)掩碼,、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址)。在通常情況下,,手工設(shè)置IP被用于設(shè)置網(wǎng)絡(luò)服務(wù)器,、計(jì)算機(jī)數(shù)量較少的小型網(wǎng)絡(luò)。

  手工設(shè)置的IP地址為靜態(tài)IP地址,,在沒有重新配置之前,,計(jì)算機(jī)將一直擁有該IP地址。因此,,既可以據(jù)此訪問網(wǎng)絡(luò)內(nèi)的某臺(tái)計(jì)算機(jī),,也可以據(jù)此判斷計(jì)算機(jī)是否已經(jīng)開機(jī)并接入網(wǎng)絡(luò)。不過,,默認(rèn)網(wǎng)關(guān)必須是計(jì)算機(jī)所在的網(wǎng)段中的IP地址,,而不能填寫其他網(wǎng)段中的IP地址。[NextPage]

  2)自動(dòng)分配

  動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host configuration Protocol,,DHCP)提供了自動(dòng)的TCP/IP配置,。DHCP服務(wù)器為其客戶端提供IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址等各種配置,。網(wǎng)絡(luò)中的計(jì)算機(jī)可以通過DHCP服務(wù)器自動(dòng)獲取IP地址信息,。DHCP服務(wù)器維護(hù)著一個(gè)容納有許多IP地址的地址池,并根據(jù)計(jì)算機(jī)的請(qǐng)求而出租,。DHCP是Windows默認(rèn)采用的地址分配方式,。

  在默認(rèn)情況下,Windows 2000/XP系統(tǒng)都使用DHCP請(qǐng)求來獲得IP地址的分配,。所以,,如果仍然選擇DHCP來分配和管理IP地址,網(wǎng)管工作將會(huì)減輕很多,,而且可以很方便地配置客戶機(jī),,我們所要做的就是維護(hù)好一臺(tái)DHCP服務(wù)器。

  DHCP服務(wù)器簡(jiǎn)介和安裝使用方法:

  簡(jiǎn)介  兩臺(tái)連接到互聯(lián)網(wǎng)上的電腦相互之間通信,,必須有各自的IP地址,,但由于現(xiàn)在的IP地址資源有限,,寬帶接入運(yùn)營(yíng)商不能做到給每個(gè)報(bào)裝寬帶的用戶都能分配一個(gè)固定的IP地址(所謂固定IP就是即使在你不上網(wǎng)的時(shí)候,別人也不能用這個(gè)IP地址,,這個(gè)資源一直被你所獨(dú)占),,所以要采用DHCP方式對(duì)上網(wǎng)的用戶進(jìn)行臨時(shí)的地址分配。也就是你的電腦連上網(wǎng),,DHCP服務(wù)器才從地址池里臨時(shí)分配一個(gè)IP地址給你,,每次上網(wǎng)分配的IP地址可能會(huì)不一樣,這跟當(dāng)時(shí)IP地址資源有關(guān),。當(dāng)你下線的時(shí)候,,DHCP服務(wù)器可能就會(huì)把這個(gè)地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址,,既保證了你的通信,,又提高IP地址的使用率。

  在一個(gè)使用TCP/IP協(xié)議的網(wǎng)絡(luò)中,,每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè)IP地址,,才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址,,DHCP(Dynamic Host Configure Protocol,,動(dòng)態(tài)主機(jī)配置協(xié)議)應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)服務(wù)有利于對(duì)校園網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理,,而不需要一個(gè)一個(gè)手動(dòng)指定IP地址,。

  默認(rèn)網(wǎng)關(guān)等內(nèi)容。默認(rèn)情況下,,DHCP作為Windows 2000 Server的一個(gè)服務(wù)組件不會(huì)被系統(tǒng)自動(dòng)安裝,,必須把它添加進(jìn)來:

  1. 依次點(diǎn)擊“開始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows組件”,打開相應(yīng)的對(duì)話框,。

  2. 用鼠標(biāo)左鍵點(diǎn)擊選中對(duì)話框的“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng),,單擊[詳細(xì)信息]按鈕,出現(xiàn)帶有具體內(nèi)容的對(duì)話框,。

  3. 在對(duì)話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中勾選“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)”,,單擊[確定]按鈕,根據(jù)屏幕提示放入Windows 2000安裝光盤,,復(fù)制所需要的程序,。

  4. 重新啟動(dòng)計(jì)算機(jī)后,在“開始→程序→管理工具”下就會(huì)出現(xiàn)“DHCP”一項(xiàng),,說明DHCP服務(wù)安裝成功,。

  DHCP客戶機(jī)在向DHCP服務(wù)器申請(qǐng)IP地址時(shí),DHCP服務(wù)器就會(huì)從所設(shè)置的IP地址范圍中選擇一個(gè)還沒有被使用的IP地址進(jìn)行動(dòng)態(tài)分配。添加IP地址范圍的操作如下:

  1. 點(diǎn)擊“開始→程序→管理工具→DHCP”,,打開DHCP控制臺(tái)窗口,。

  2. 選中DHCP服務(wù)器名,在服務(wù)器名上點(diǎn)擊鼠標(biāo)右鍵,,在出現(xiàn)的快捷菜單中選擇“新建作用域”,,在出現(xiàn)的窗口中單擊[下一步]按鈕,在出現(xiàn)的對(duì)話框中輸入相關(guān)信息,,單擊[下一步]按鈕

  3. 在圖1所示的窗口中,根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況,,對(duì)各項(xiàng)進(jìn)行設(shè)置,,然后單擊[下一步]按鈕,出現(xiàn)如圖2所示的窗口,。

  4. 在圖2所示的窗口中,,輸入需要排除的IP地址范圍。由于校園網(wǎng)絡(luò)中有很多網(wǎng)絡(luò)設(shè)備需要指定靜態(tài)IP地址(即固定的IP地址),,如服務(wù)器,、交換機(jī)、路由器等,,此時(shí)必須把這些已經(jīng)分配的IP地址從DHCP服務(wù)器的IP地址范圍中排除,,否則會(huì)引起IP地址的沖突,導(dǎo)致網(wǎng)絡(luò)故障,。

  5. 單擊[下一步]按鈕,,在出現(xiàn)的“租約期限”窗口中可以設(shè)置IP地址租期的時(shí)間值。一般情況下,,如果校園網(wǎng)絡(luò)中的IP地址比較緊張的時(shí)候,,可以把租期設(shè)置短一些,而IP地址比較寬松時(shí),,可以把租期設(shè)置長(zhǎng)一些,。設(shè)置完后,單擊[下一步]按鈕,,出現(xiàn)“配置DHCP選項(xiàng)”窗口,。

  6. 在“配置DHCP選項(xiàng)”窗口中,如果選擇“是,,我想現(xiàn)在配置這些選項(xiàng)”,,此時(shí)可以對(duì)DNS服務(wù)器、默認(rèn)網(wǎng)關(guān),、WINS服務(wù)器地址等內(nèi)容進(jìn)行設(shè)置;如果選擇“否,,我想稍后配置這些選項(xiàng)”,可以在需要這些功能時(shí)再進(jìn)行配置。此處,,我們選擇前者,,單擊[下一步]按鈕。

  7. 在出現(xiàn)的窗口中,,常常輸入網(wǎng)絡(luò)中路由器的IP地址(即默認(rèn)網(wǎng)關(guān)的IP地址)或是NAT服務(wù)器(網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器)的IP地址,,如WinRoute、SyGate等,。這樣,,客戶機(jī)從DHCP服務(wù)器那里得到的IP信息中就包含了默認(rèn)網(wǎng)關(guān)的設(shè)定了,從而可以接入Internet,。

  8. 單擊[下一步]按鈕,,在此對(duì)話框中設(shè)置有關(guān)客戶機(jī)DNS域的名稱,同時(shí)輸入DNS服務(wù)器的名稱和IP地址,。,,然后單擊[添加]按鈕進(jìn)行確認(rèn)。單擊[下一步]按鈕,,在出現(xiàn)的窗口中進(jìn)行WINS服務(wù)器的相關(guān)設(shè)置,,設(shè)置完后單擊[下一步]按鈕。

  9. 在出現(xiàn)的窗口中,,選擇“是,,我想現(xiàn)在激活此作用域”后,單擊[下一步]按鈕,,在出現(xiàn)的窗口中單擊[完成]按鈕,,設(shè)置結(jié)束。此時(shí),,就可以在DHCP管理器中看到我們剛剛建好的作用域,。

  注意:如果您的校園網(wǎng)絡(luò)是以工作組的形式存在的,可以在第6步的“配置DHCP選項(xiàng)”窗口中選擇“否,,我想稍后配置這些選項(xiàng)”,,此時(shí)設(shè)置過程跳過第7、8步,。如果您的校園網(wǎng)絡(luò)是以域的形式存在的,,建議您的網(wǎng)絡(luò)配置順序?yàn)椋夯顒?dòng)目錄的建立→WINS的建立→DNS的建立→DHCP的建立,這樣可以減少很多麻煩,。

  DHCP服務(wù)的測(cè)試

  經(jīng)過上述設(shè)置,,DHCP服務(wù)已經(jīng)正式啟動(dòng),我們需要在客戶機(jī)上進(jìn)行測(cè)試,。只需把客戶機(jī)的IP地址選項(xiàng)設(shè)為“自動(dòng)獲取IP地址”,,隨后重新啟動(dòng)客戶機(jī),。在客戶機(jī)的“運(yùn)行”對(duì)話框中鍵入“Ipconfig/all”,即可看到客戶機(jī)分配到的動(dòng)態(tài)IP地址,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。