企業(yè)建網(wǎng)時(shí)可以根據(jù)具體需求和組織結(jié)構(gòu)對(duì)整個(gè)網(wǎng)絡(luò)地址進(jìn)行合理的IP地址規(guī)劃。一般這個(gè)規(guī)劃的過程是由大局、整體著眼,然后逐級(jí)由大到小分割、劃分的。隨著時(shí)間的變化,企業(yè)網(wǎng)可能會(huì)增加或者縮小規(guī)模,縮小規(guī)模對(duì)IP地址規(guī)劃影響不是很大,但如果是增加規(guī)模,原來沒有對(duì)IP地址留出余量,這時(shí)網(wǎng)絡(luò)IP地址的重新調(diào)整就可能比較麻煩。因此在進(jìn)行初期規(guī)劃時(shí)要為將來的網(wǎng)絡(luò)拓展考慮,需要在將來可能增大規(guī)模的區(qū)塊中要留出較大的余地,對(duì)于大型的網(wǎng)絡(luò)一般都會(huì)留有備有IP地址。
一般來說,人們都簡(jiǎn)單的認(rèn)為:每個(gè)站點(diǎn)只有一個(gè)網(wǎng)絡(luò)。但實(shí)際上,一個(gè)網(wǎng)絡(luò)可能會(huì)有多個(gè)物理網(wǎng)段,我們把這些網(wǎng)段稱為子網(wǎng)。例如,我們可以把一個(gè)C類的網(wǎng)絡(luò)再劃分成若干個(gè)子網(wǎng),減少網(wǎng)絡(luò)中的廣播通信。
將一個(gè)網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng),需要使用不同的網(wǎng)絡(luò)號(hào)或子網(wǎng)號(hào)。通過劃分子網(wǎng),可以將一個(gè)大型的網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng),每個(gè)子網(wǎng)中的主機(jī)數(shù)相應(yīng)的減少,可以減少網(wǎng)絡(luò)中的廣播通信、減輕網(wǎng)絡(luò)的擁擠。另一方面,通過劃分子網(wǎng)還可以將復(fù)雜的物理網(wǎng)段連接成一個(gè)網(wǎng)絡(luò),可以克服當(dāng)前技術(shù)的限制,突破每段主機(jī)的最大數(shù)量限制。
例如,網(wǎng)絡(luò)中的三臺(tái)計(jì)算機(jī)的地址為10.1.1.1、10.10.1.1和10.2.2.1。如果使用默認(rèn)的子網(wǎng)掩碼255.0.0.0,那么三臺(tái)計(jì)算機(jī)都在同一個(gè)A類的網(wǎng)絡(luò)段10.0.0.0中,廣播地址是10.0.0.255。但在實(shí)際應(yīng)用中,這個(gè)網(wǎng)絡(luò)包含了太多的主機(jī),網(wǎng)絡(luò)中存在大量的廣播包,嚴(yán)重的影響了網(wǎng)絡(luò)的正常運(yùn)行。
如果將地址10.1.1.1、10.10.1.1和10.2.2.1分給企業(yè)的銷售部、財(cái)務(wù)部和生產(chǎn)部,從安全方面說,應(yīng)該采用技術(shù)手段將各部門的網(wǎng)絡(luò)劃分成獨(dú)立的子網(wǎng),控制各子網(wǎng)間的訪問。如果使用子網(wǎng)掩碼255.255.0.0,A類的網(wǎng)絡(luò)段10.0.0.0就被劃分成了若干個(gè)子網(wǎng),即子網(wǎng)的網(wǎng)絡(luò)段和廣播地址分別為10.1.0.0和10.1.0.255、10.10.0.0和10.10.0.255、10.2.0.0和10.2.0.255。這樣,網(wǎng)絡(luò)就被分成了3個(gè)小的子網(wǎng),減少了網(wǎng)絡(luò)中的廣播通信,提高了網(wǎng)絡(luò)的安全性。
在劃分子網(wǎng)之前,我們先要分析一下需求以及將來的規(guī)劃。一般情況下,需要確定網(wǎng)絡(luò)中的物理段數(shù)量(即子網(wǎng)個(gè)數(shù))和每個(gè)子網(wǎng)需要的主機(jī)數(shù)。然后,計(jì)算出所用的子網(wǎng)掩碼、每個(gè)子網(wǎng)唯一的子網(wǎng)號(hào)和每個(gè)子網(wǎng)的主機(jī)號(hào)范圍。
需要注意的是,在定義一個(gè)子網(wǎng)掩碼之前,確定將來需要的子網(wǎng)數(shù)量及每子網(wǎng)的主機(jī)數(shù)是必要的。因?yàn)楫?dāng)更多的位用于子網(wǎng)掩碼時(shí),就有更多的可用子網(wǎng),但每個(gè)子網(wǎng)中的主機(jī)數(shù)將減少。
將網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)時(shí),必須要定義好子網(wǎng)掩碼。下面,我們以C類網(wǎng)絡(luò)202.199.132.0為例,講述一下如何定義子網(wǎng)的掩碼。
默認(rèn)情況下,C類網(wǎng)絡(luò)202.199.132.0的子網(wǎng)掩碼應(yīng)為255.255.255.0,網(wǎng)絡(luò)的廣播地址為 202.199.132.255,共有254個(gè)地址可以被使用。我們將IP地址和子網(wǎng)掩碼換算成二進(jìn)制:
202.199.132.0 11001010.11000111.10000100.00000000
255.255.255.0 11111111.11111111.11111111.00000000
我們可以看到,標(biāo)準(zhǔn)的子網(wǎng)掩碼為24位,如果進(jìn)一步劃分子網(wǎng),那么就要借用子網(wǎng)掩碼最后8位中的高位,即借用主機(jī)位給網(wǎng)絡(luò)位。所以,進(jìn)一步劃分子后,子網(wǎng)數(shù)會(huì)增加,但每個(gè)子網(wǎng)中的主機(jī)數(shù)卻會(huì)減少。
如下面所示,我們把子網(wǎng)掩碼最后8位中的高位依次借給網(wǎng)絡(luò)位,即劃分子網(wǎng),看看會(huì)有幾種情況(如表1)。
在實(shí)際應(yīng)用中,我們可以根據(jù)實(shí)際的情況,將一個(gè)A類、B類或C類的網(wǎng)絡(luò)進(jìn)一不劃分成若干個(gè)小型的網(wǎng)絡(luò),減少網(wǎng)絡(luò)中的廣播,提高網(wǎng)絡(luò)的安全性。但時(shí),考慮到以后的網(wǎng)絡(luò)發(fā)展,在做IP地址規(guī)劃時(shí)應(yīng)盡量保證網(wǎng)絡(luò)日后的發(fā)展和擴(kuò)充,以免出現(xiàn)因IP不足,重新做IP地址規(guī)劃的問題。表1
一般來說,人們都簡(jiǎn)單的認(rèn)為:每個(gè)站點(diǎn)只有一個(gè)網(wǎng)絡(luò)。但實(shí)際上,一個(gè)網(wǎng)絡(luò)可能會(huì)有多個(gè)物理網(wǎng)段,我們把這些網(wǎng)段稱為子網(wǎng)。例如,我們可以把一個(gè)C類的網(wǎng)絡(luò)再劃分成若干個(gè)子網(wǎng),減少網(wǎng)絡(luò)中的廣播通信。
將一個(gè)網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng),需要使用不同的網(wǎng)絡(luò)號(hào)或子網(wǎng)號(hào)。通過劃分子網(wǎng),可以將一個(gè)大型的網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng),每個(gè)子網(wǎng)中的主機(jī)數(shù)相應(yīng)的減少,可以減少網(wǎng)絡(luò)中的廣播通信、減輕網(wǎng)絡(luò)的擁擠。另一方面,通過劃分子網(wǎng)還可以將復(fù)雜的物理網(wǎng)段連接成一個(gè)網(wǎng)絡(luò),可以克服當(dāng)前技術(shù)的限制,突破每段主機(jī)的最大數(shù)量限制。
例如,網(wǎng)絡(luò)中的三臺(tái)計(jì)算機(jī)的地址為10.1.1.1、10.10.1.1和10.2.2.1。如果使用默認(rèn)的子網(wǎng)掩碼255.0.0.0,那么三臺(tái)計(jì)算機(jī)都在同一個(gè)A類的網(wǎng)絡(luò)段10.0.0.0中,廣播地址是10.0.0.255。但在實(shí)際應(yīng)用中,這個(gè)網(wǎng)絡(luò)包含了太多的主機(jī),網(wǎng)絡(luò)中存在大量的廣播包,嚴(yán)重的影響了網(wǎng)絡(luò)的正常運(yùn)行。
如果將地址10.1.1.1、10.10.1.1和10.2.2.1分給企業(yè)的銷售部、財(cái)務(wù)部和生產(chǎn)部,從安全方面說,應(yīng)該采用技術(shù)手段將各部門的網(wǎng)絡(luò)劃分成獨(dú)立的子網(wǎng),控制各子網(wǎng)間的訪問。如果使用子網(wǎng)掩碼255.255.0.0,A類的網(wǎng)絡(luò)段10.0.0.0就被劃分成了若干個(gè)子網(wǎng),即子網(wǎng)的網(wǎng)絡(luò)段和廣播地址分別為10.1.0.0和10.1.0.255、10.10.0.0和10.10.0.255、10.2.0.0和10.2.0.255。這樣,網(wǎng)絡(luò)就被分成了3個(gè)小的子網(wǎng),減少了網(wǎng)絡(luò)中的廣播通信,提高了網(wǎng)絡(luò)的安全性。
在劃分子網(wǎng)之前,我們先要分析一下需求以及將來的規(guī)劃。一般情況下,需要確定網(wǎng)絡(luò)中的物理段數(shù)量(即子網(wǎng)個(gè)數(shù))和每個(gè)子網(wǎng)需要的主機(jī)數(shù)。然后,計(jì)算出所用的子網(wǎng)掩碼、每個(gè)子網(wǎng)唯一的子網(wǎng)號(hào)和每個(gè)子網(wǎng)的主機(jī)號(hào)范圍。
需要注意的是,在定義一個(gè)子網(wǎng)掩碼之前,確定將來需要的子網(wǎng)數(shù)量及每子網(wǎng)的主機(jī)數(shù)是必要的。因?yàn)楫?dāng)更多的位用于子網(wǎng)掩碼時(shí),就有更多的可用子網(wǎng),但每個(gè)子網(wǎng)中的主機(jī)數(shù)將減少。
將網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)時(shí),必須要定義好子網(wǎng)掩碼。下面,我們以C類網(wǎng)絡(luò)202.199.132.0為例,講述一下如何定義子網(wǎng)的掩碼。
默認(rèn)情況下,C類網(wǎng)絡(luò)202.199.132.0的子網(wǎng)掩碼應(yīng)為255.255.255.0,網(wǎng)絡(luò)的廣播地址為 202.199.132.255,共有254個(gè)地址可以被使用。我們將IP地址和子網(wǎng)掩碼換算成二進(jìn)制:
202.199.132.0 11001010.11000111.10000100.00000000
255.255.255.0 11111111.11111111.11111111.00000000
我們可以看到,標(biāo)準(zhǔn)的子網(wǎng)掩碼為24位,如果進(jìn)一步劃分子網(wǎng),那么就要借用子網(wǎng)掩碼最后8位中的高位,即借用主機(jī)位給網(wǎng)絡(luò)位。所以,進(jìn)一步劃分子后,子網(wǎng)數(shù)會(huì)增加,但每個(gè)子網(wǎng)中的主機(jī)數(shù)卻會(huì)減少。
如下面所示,我們把子網(wǎng)掩碼最后8位中的高位依次借給網(wǎng)絡(luò)位,即劃分子網(wǎng),看看會(huì)有幾種情況(如表1)。
在實(shí)際應(yīng)用中,我們可以根據(jù)實(shí)際的情況,將一個(gè)A類、B類或C類的網(wǎng)絡(luò)進(jìn)一不劃分成若干個(gè)小型的網(wǎng)絡(luò),減少網(wǎng)絡(luò)中的廣播,提高網(wǎng)絡(luò)的安全性。但時(shí),考慮到以后的網(wǎng)絡(luò)發(fā)展,在做IP地址規(guī)劃時(shí)應(yīng)盡量保證網(wǎng)絡(luò)日后的發(fā)展和擴(kuò)充,以免出現(xiàn)因IP不足,重新做IP地址規(guī)劃的問題。表1
