企業(yè)建網(wǎng)時可以根據(jù)具體需求和組織結(jié)構(gòu)對整個網(wǎng)絡(luò)地址進行合理的IP地址規(guī)劃。一般這個規(guī)劃的過程是由大局、整體著眼,然后逐級由大到小分割、劃分的。隨著時間的變化,企業(yè)網(wǎng)可能會增加或者縮小規(guī)模,縮小規(guī)模對IP地址規(guī)劃影響不是很大,但如果是增加規(guī)模,原來沒有對IP地址留出余量,這時網(wǎng)絡(luò)IP地址的重新調(diào)整就可能比較麻煩。因此在進行初期規(guī)劃時要為將來的網(wǎng)絡(luò)拓展考慮,需要在將來可能增大規(guī)模的區(qū)塊中要留出較大的余地,對于大型的網(wǎng)絡(luò)一般都會留有備有IP地址。
一般來說,人們都簡單的認為:每個站點只有一個網(wǎng)絡(luò)。但實際上,一個網(wǎng)絡(luò)可能會有多個物理網(wǎng)段,我們把這些網(wǎng)段稱為子網(wǎng)。例如,我們可以把一個C類的網(wǎng)絡(luò)再劃分成若干個子網(wǎng),減少網(wǎng)絡(luò)中的廣播通信。
將一個網(wǎng)絡(luò)劃分成若干個子網(wǎng),需要使用不同的網(wǎng)絡(luò)號或子網(wǎng)號。通過劃分子網(wǎng),可以將一個大型的網(wǎng)絡(luò)劃分成幾個子網(wǎng),每個子網(wǎng)中的主機數(shù)相應(yīng)的減少,可以減少網(wǎng)絡(luò)中的廣播通信、減輕網(wǎng)絡(luò)的擁擠。另一方面,通過劃分子網(wǎng)還可以將復(fù)雜的物理網(wǎng)段連接成一個網(wǎng)絡(luò),可以克服當前技術(shù)的限制,突破每段主機的最大數(shù)量限制。
例如,網(wǎng)絡(luò)中的三臺計算機的地址為10.1.1.1、10.10.1.1和10.2.2.1。如果使用默認的子網(wǎng)掩碼255.0.0.0,那么三臺計算機都在同一個A類的網(wǎng)絡(luò)段10.0.0.0中,廣播地址是10.0.0.255。但在實際應(yīng)用中,這個網(wǎng)絡(luò)包含了太多的主機,網(wǎng)絡(luò)中存在大量的廣播包,嚴重的影響了網(wǎng)絡(luò)的正常運行。
如果將地址10.1.1.1、10.10.1.1和10.2.2.1分給企業(yè)的銷售部、財務(wù)部和生產(chǎn)部,從安全方面說,應(yīng)該采用技術(shù)手段將各部門的網(wǎng)絡(luò)劃分成獨立的子網(wǎng),控制各子網(wǎng)間的訪問。如果使用子網(wǎng)掩碼255.255.0.0,A類的網(wǎng)絡(luò)段10.0.0.0就被劃分成了若干個子網(wǎng),即子網(wǎng)的網(wǎng)絡(luò)段和廣播地址分別為10.1.0.0和10.1.0.255、10.10.0.0和10.10.0.255、10.2.0.0和10.2.0.255。這樣,網(wǎng)絡(luò)就被分成了3個小的子網(wǎng),減少了網(wǎng)絡(luò)中的廣播通信,提高了網(wǎng)絡(luò)的安全性。
在劃分子網(wǎng)之前,我們先要分析一下需求以及將來的規(guī)劃。一般情況下,需要確定網(wǎng)絡(luò)中的物理段數(shù)量(即子網(wǎng)個數(shù))和每個子網(wǎng)需要的主機數(shù)。然后,計算出所用的子網(wǎng)掩碼、每個子網(wǎng)唯一的子網(wǎng)號和每個子網(wǎng)的主機號范圍。
需要注意的是,在定義一個子網(wǎng)掩碼之前,確定將來需要的子網(wǎng)數(shù)量及每子網(wǎng)的主機數(shù)是必要的。因為當更多的位用于子網(wǎng)掩碼時,就有更多的可用子網(wǎng),但每個子網(wǎng)中的主機數(shù)將減少。
將網(wǎng)絡(luò)劃分成若干個子網(wǎng)時,必須要定義好子網(wǎng)掩碼。下面,我們以C類網(wǎng)絡(luò)202.199.132.0為例,講述一下如何定義子網(wǎng)的掩碼。
默認情況下,C類網(wǎng)絡(luò)202.199.132.0的子網(wǎng)掩碼應(yīng)為255.255.255.0,網(wǎng)絡(luò)的廣播地址為 202.199.132.255,共有254個地址可以被使用。我們將IP地址和子網(wǎng)掩碼換算成二進制:
202.199.132.0 11001010.11000111.10000100.00000000
255.255.255.0 11111111.11111111.11111111.00000000
我們可以看到,標準的子網(wǎng)掩碼為24位,如果進一步劃分子網(wǎng),那么就要借用子網(wǎng)掩碼最后8位中的高位,即借用主機位給網(wǎng)絡(luò)位。所以,進一步劃分子后,子網(wǎng)數(shù)會增加,但每個子網(wǎng)中的主機數(shù)卻會減少。
如下面所示,我們把子網(wǎng)掩碼最后8位中的高位依次借給網(wǎng)絡(luò)位,即劃分子網(wǎng),看看會有幾種情況(如表1)。
在實際應(yīng)用中,我們可以根據(jù)實際的情況,將一個A類、B類或C類的網(wǎng)絡(luò)進一不劃分成若干個小型的網(wǎng)絡(luò),減少網(wǎng)絡(luò)中的廣播,提高網(wǎng)絡(luò)的安全性。但時,考慮到以后的網(wǎng)絡(luò)發(fā)展,在做IP地址規(guī)劃時應(yīng)盡量保證網(wǎng)絡(luò)日后的發(fā)展和擴充,以免出現(xiàn)因IP不足,重新做IP地址規(guī)劃的問題。表1
一般來說,人們都簡單的認為:每個站點只有一個網(wǎng)絡(luò)。但實際上,一個網(wǎng)絡(luò)可能會有多個物理網(wǎng)段,我們把這些網(wǎng)段稱為子網(wǎng)。例如,我們可以把一個C類的網(wǎng)絡(luò)再劃分成若干個子網(wǎng),減少網(wǎng)絡(luò)中的廣播通信。
將一個網(wǎng)絡(luò)劃分成若干個子網(wǎng),需要使用不同的網(wǎng)絡(luò)號或子網(wǎng)號。通過劃分子網(wǎng),可以將一個大型的網(wǎng)絡(luò)劃分成幾個子網(wǎng),每個子網(wǎng)中的主機數(shù)相應(yīng)的減少,可以減少網(wǎng)絡(luò)中的廣播通信、減輕網(wǎng)絡(luò)的擁擠。另一方面,通過劃分子網(wǎng)還可以將復(fù)雜的物理網(wǎng)段連接成一個網(wǎng)絡(luò),可以克服當前技術(shù)的限制,突破每段主機的最大數(shù)量限制。
例如,網(wǎng)絡(luò)中的三臺計算機的地址為10.1.1.1、10.10.1.1和10.2.2.1。如果使用默認的子網(wǎng)掩碼255.0.0.0,那么三臺計算機都在同一個A類的網(wǎng)絡(luò)段10.0.0.0中,廣播地址是10.0.0.255。但在實際應(yīng)用中,這個網(wǎng)絡(luò)包含了太多的主機,網(wǎng)絡(luò)中存在大量的廣播包,嚴重的影響了網(wǎng)絡(luò)的正常運行。
如果將地址10.1.1.1、10.10.1.1和10.2.2.1分給企業(yè)的銷售部、財務(wù)部和生產(chǎn)部,從安全方面說,應(yīng)該采用技術(shù)手段將各部門的網(wǎng)絡(luò)劃分成獨立的子網(wǎng),控制各子網(wǎng)間的訪問。如果使用子網(wǎng)掩碼255.255.0.0,A類的網(wǎng)絡(luò)段10.0.0.0就被劃分成了若干個子網(wǎng),即子網(wǎng)的網(wǎng)絡(luò)段和廣播地址分別為10.1.0.0和10.1.0.255、10.10.0.0和10.10.0.255、10.2.0.0和10.2.0.255。這樣,網(wǎng)絡(luò)就被分成了3個小的子網(wǎng),減少了網(wǎng)絡(luò)中的廣播通信,提高了網(wǎng)絡(luò)的安全性。
在劃分子網(wǎng)之前,我們先要分析一下需求以及將來的規(guī)劃。一般情況下,需要確定網(wǎng)絡(luò)中的物理段數(shù)量(即子網(wǎng)個數(shù))和每個子網(wǎng)需要的主機數(shù)。然后,計算出所用的子網(wǎng)掩碼、每個子網(wǎng)唯一的子網(wǎng)號和每個子網(wǎng)的主機號范圍。
需要注意的是,在定義一個子網(wǎng)掩碼之前,確定將來需要的子網(wǎng)數(shù)量及每子網(wǎng)的主機數(shù)是必要的。因為當更多的位用于子網(wǎng)掩碼時,就有更多的可用子網(wǎng),但每個子網(wǎng)中的主機數(shù)將減少。
將網(wǎng)絡(luò)劃分成若干個子網(wǎng)時,必須要定義好子網(wǎng)掩碼。下面,我們以C類網(wǎng)絡(luò)202.199.132.0為例,講述一下如何定義子網(wǎng)的掩碼。
默認情況下,C類網(wǎng)絡(luò)202.199.132.0的子網(wǎng)掩碼應(yīng)為255.255.255.0,網(wǎng)絡(luò)的廣播地址為 202.199.132.255,共有254個地址可以被使用。我們將IP地址和子網(wǎng)掩碼換算成二進制:
202.199.132.0 11001010.11000111.10000100.00000000
255.255.255.0 11111111.11111111.11111111.00000000
我們可以看到,標準的子網(wǎng)掩碼為24位,如果進一步劃分子網(wǎng),那么就要借用子網(wǎng)掩碼最后8位中的高位,即借用主機位給網(wǎng)絡(luò)位。所以,進一步劃分子后,子網(wǎng)數(shù)會增加,但每個子網(wǎng)中的主機數(shù)卻會減少。
如下面所示,我們把子網(wǎng)掩碼最后8位中的高位依次借給網(wǎng)絡(luò)位,即劃分子網(wǎng),看看會有幾種情況(如表1)。
在實際應(yīng)用中,我們可以根據(jù)實際的情況,將一個A類、B類或C類的網(wǎng)絡(luò)進一不劃分成若干個小型的網(wǎng)絡(luò),減少網(wǎng)絡(luò)中的廣播,提高網(wǎng)絡(luò)的安全性。但時,考慮到以后的網(wǎng)絡(luò)發(fā)展,在做IP地址規(guī)劃時應(yīng)盡量保證網(wǎng)絡(luò)日后的發(fā)展和擴充,以免出現(xiàn)因IP不足,重新做IP地址規(guī)劃的問題。表1
