中小型企业内部网络IP地址计划
企业在计划一个局域网的建设方案时,除装备的选购和安装、机房和办公地点的布线、服务器和客户机的添置外,还有一个重要的部份需要纳入斟酌:对局域网的IP地址进行计划,和制定以后分配IP地址的方案。
IP地址的配置会不会公道,直接会影响到局域网的性能、未来网络升级、平常保护难易度。一个有序、高效的IP地址计划、管理体制,是全部局域网络健康运行的基础,同时也能够对网络信息安全产生积极作用。
在IPv6还没有普及的状态下,目前IPv4或者企业主流的IP地址。作为网络工作人员在给企业前期做网络计划的时候,IP地址计划作为网络计划的一部份虽然没有太多技术含量,但其计划的公道性和易管理性对后期的网络保护,升级和扩大起到了关键性的作用。下面简单谈谈其中一种实用的IP地址计划方案。
Intranet是 Internet技术在企业内部或闭适用户群内的实现,它的基本通讯协议是TCP/IP协议,其中TCP使得内部网上的数据有序可靠地传输,IP 使内部网中的各个子网互联起来。内部网中的每台装备都是以IP地址标识网络位置的。因此在组建内部网之前,要为网上的所有装备包括服务器、客户机、打印服务器等分配一个唯一的IP地址。
斟酌到今后的扩大、保护等问题,内部网的IP地址不但应符合流行的国际标准,还应有规律、易记忆, 能反应自己内部网的特点。
区别单位的内部网有各自区别的特点,IP 地址的计划也需要斟酌区别的因素。假定由位于区别地理位置的两个子网组成一个内部网。在进行这个内部网的IP 地址计划时,主要斟酌了以下因素有哪些:
1. 肯定内部网IP地址的类型
先从A,B,C三类私有IP地址当选出一类,至于如何选,大家第一映像想到的可能就是根据企业人员和装备范围来选择和相应的子网划分。其实没有那末复杂,不一定A类私有地址(10.x.x.x/8)就得用于大型企业而且子网掩码也不一定非得用8位,我们可以利用无类子网掩码对A类地址用24位的子网掩码来计划:
A类地址10.xxxxxxxx.xxxxxxxx.xxxxxxxx,4段,每段8位,总共32位,对24位的子网掩码来讲,第一段的8位10固定死,最后一段的8位用于主机位,那末可以用来计划的就是第二,第三个段了,我们的计划原则就是依照这两个“段”来做文章。
第二个段可以按区别的城市来辨别;第三个段依照功能来辨别;最后一个段作为主机位直接分配到装备或用户。下面用实例来讲明一下:
第二个IP段(网络位),城市地理区可以借助城市区号或以10为倍数(便于今后插入其他网段)例如,10代表北京;20,代表广州,21代表上海,22代表天津,23重庆,25南京,75代表深圳,85代表香港等,总之容易记并且有代表性的便可。
第三个IP段(网络位),功能区,可以结合VLAN 编号,依照用处来划分,例如00网段用于装备互联,10网段用于服务器,20网段用于企业语音,30网段用于企业视频,40用于企业管理,50用于存储,100用于有线客户端,200用于无线客户端等等。
第四个IP段(主机位),用于实际静态或动态分配给终端装备,主机位也有一些技能,例如建议前20个地址作为保存地址;.1的地址建议作为每一个VLAN的VIP或网关。下面就综合上面的几个段来看一个具体地址实例:
10.10.10.1表示北京区域的服务器VLAN的网关地址(VIP)
10.10.100.100表示北京区域的有线VLAN100的客户端IP地址为100的终端用户地址
10.20.20.1表示上海区域的语音VLAN的网关地址(VIP)
10.20.200.200表示上海区域的无线VLAN200的客户端IP地址为200的终端用户地址
此IP地址方案的好处在于好记好管理容易扩大,唯一的不足是每一个网段只有253个有效主机位(除去网络好和广播号)如果需要更多的主机位则需要超网或利用多个VLAN。
IP地址由32 位二进制数码组成,8位为一组,分为4 组,中间 用 "."隔开。
每一个IP地址有两部份,即网络标识和主机标识,这两种标识长度的区别,使IP地址分为五类,经常使用的有ABC三类,相应地址范围为(其中X表示0255之间的任意数)
A类: ~126.X.X.X
B类: ~ 19
C类: ~
不难看出,
A 类 IP 表示少数网络上有众多主机;
B 类 IP 表示网络和主机散布适中;
C 类 IP 表示很多网络上有少许主机。
在选择内 部网的IP地址类型时,应根据内部网中的子网数量及每一个子网的范围进行选择。
在此选用C类,前三段标识区别的网络,第四段标识一个网络中的区别主机。
为使IP地址反应内部网的特点,我们给其中的每段都赋予了实际意义。
第一段用来辨别主干网和非主干网,主干网取192,非主干网取196;
第二段辨别区别地理位置的子网,甲地取1,乙地取2。
这样当内部网进行扩大,有新的子网加入时,其IP 地址的计划非常容易实现。
内部网中所有装备的子网掩码均选用缺省值,不再用掩码划份子网。
2. 计划交换机各端口的IP 地址
网络中的服务器、客户机都直接或间接地连接到交换机的各个端
每一个子网中,交换器各端口起到网关的作用。
为了让网关IP地址有规律,交换器端口IP 地址的主机标识都取“1”。
3. 计划FDDI 端口IP地址
每一个子网中,FDDI 是主干网。甲地有两台交换器,每台有两个 FDDI 端口,构成三个FDDI 双环。
4. 计划Ethernet端口IP地址
客户机通过集线器分别接在交换机的各个Ethernet端口上,若一个集线器上的客户机同享10M带宽。
哪些客户机同享10M带宽,应根据内部网的具体利用来决定。
假设客户机没有特殊的带宽要求,可按客户机所属的行政单位或所在的楼层分配带宽。
假定客户机较均匀地散布在各楼层内且无特殊的带宽要求,取后一种方式,把同一楼层内的客户机接在一个集线器上。
Ethernet端口IP地址的第三段取客件服务器、打印服务器,3~8口分别接相应楼层内的客户机。
如三层楼的客户机,通过集线器接在Ethernet的第 3 个端口上。乙地客户机散布在2至6层,交换机8个Ethernet端口的IP地址分别设为~。
5. 计划服务器IP地址
服务器可以接在主干网FDDI上,独占或同享100M带宽,也能够 接在交换机的Internet端口上,独占10M带宽。具体接在哪一个端口,占用多大带宽,是由该服务器在内部网中所承当的任务决定的。但不管接在哪一个端口上,服务器都是与所接的交换器端口处于同一网络。即服务器 IP地址的网络标识与所接端口的网络标识是相同的。因此服务器IP地址的计划只需对主机标识计划就能够了。
本例根据内部网中服务器的类型对主机标识做了区别计划,数据库服务器的主机标识为 20,WEB服务器为30,邮件服务器为40,打印服务器为50。
6. 计划客户机IP地址
客户机与所接的交换机的端口处于同一网络,其IP地址的计划也只需对其主机标识进行计划便可。
在具体计划时,应尽可能斟酌使主机标识体现内部网中客户机的某些特点,如所属的行政单位或所在具体物理位置等。
选用这类方式,有两点需要注意:
一是当房间号大于255时,主机标识不能直接援用,应再斟酌其他对应关系。
二是客户机的IP地址不具有连续性,由于有些房间可能无客户机,而另外一些房间可能有不只一台客户机,为方便今后新的客户机IP地址的分配,应做好现有客户机IP地址的整理记录工作。
另外,如果内部网要与互联网 Internet相连,在计划内部网 IP地址之前,应到有关部门办理申请Internet网的 IP 地址。
由于 Internet上的 IP地址比较紧张,申请到的IP地址可能不够分配给内部网的每个装备,这时候仍需对内部网的IP地址进行计划。
内部网与Internet的连接,可通过代理服务器等手段实现。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。
本文地址:https://www.htstack.com/news/6997.shtml
特别声明:以上内容均为 衡天云(HengTian Network Technology Co.,Limited) 版权所有,未经本网授权不得转载、摘编或利用其它方式使用上述作品。