第一篇:ip地址管理與規劃[范文模版]
計算機網絡規劃與設計 6、2 IP 地址 6、2、1 IP 地址的類型 1.什么就是 IP 地址? 2.IP 地址的分類 下面就是常用 A、B、C 三類地址的總結表: 表 表 6-2
網絡類別、網絡地址與主機編號字段的取值范圍 網絡類別 IP 地址 網絡地址 址 主機編號 號 網絡地址中 中 W 的取值范圍 主機近似 個數 A W、X、Y、Z W X、Y、Z 1~126 1700萬左右 B W、X、Y、Z W、X Y、Z 128~191 65000 C W、X、Y、Z W、X、Y Z 192~223 254 表 6-3 歸納了 A、B、C 三類網絡 IP 地址 W 段的取值范圍、網絡個數及主機個數。
表 表 6-3
A、B、C 三類網絡的特性參數取值范圍 網絡類別 網絡地址(W)的取值范圍 網絡個數(近似值)主機個數 A 1、X、Y、Z ~126、X、Y、Z 126(2 7-2)2 24-2 B 128、X、Y、Z ~191、X、Y、Z 16384(2 14)2 16-2 C 192、X、Y、Z ~223、X、Y、Z 大約200萬個(2 21)2 8-2 3.IP 地址中 網絡地址的使用規則
無論在 Internet上還就是在局域網上,分配網絡地址(即網絡ID)時,常用的A、B與C三類網絡的取值范圍如表6-4所示,配置與使用IP地址時,應遵循以下規則: ① 網絡地址必須惟一。
② 網絡地址不能以 127 開頭。因為 127 保留給診斷用的回送函數使用。
③ 網絡地址中的各位不能全為“0”,0 表示本地主機,不能傳送。
④ 網絡地址的各位不能全為“1” 即,十進制的 255),全為 1 時,僅在本網絡上進行廣播,各路由器均不轉發。
表 表 6-4
A、B、C 網絡地址與主機地址的取值范圍 網絡類別 網絡地址始值 網絡地址終值 值 主機編號始值 值 主機編號終值 A 001、X、Y、Z 126、X、Y、W、0、0、1 W、255、255、2
Z 54 B 128、0、Y、Z 191、255、Y、Z W、X、0、1 W、X、255、254 C 192、0、0、Z 223、255、255、Z W、X、Y、1 W、X、Y、254 4.IP 地址中-主機 地址 的使用規則 ① 在網絡地址相同時,即在同一網絡中,主機地址(編號)必須惟一。即 I P 地址中主機編號相對于網絡編號來說必須惟一。例如:在 202、112、144 這個 C 類網絡中,只能有一臺主機的編號為“8”。
② IP 地址中主機編號的各位不能全為 0,主機號全 0 表示該網的 IP 地址,例如,202、112、144、0。
③ IP 地址中主機編號的各位不能全為“1”,主機號全 1 的地址就是本網的廣播地址,因此,255 不能用做主機的編號。例如:202、112、144、255 或 128、1、255、255。
④ ④
127、0、0、1 代表本地主機的 IP 地址,用于測試;因此,該地址不能分配給網絡上的任何計算機使用。
5.IP 地址 的表示 規則 ① 在主機或路由器中存放的 IP 地址都就是 32 bit 的二進制代碼。為了提高可讀性,在寫出給人瞧的 IP 地址時,往往每隔 8 bit 插入一個空格。但這樣還就是不方便。于就是我們常常將 32 bit 的 IP 地址中的每 8 bit 用其等效的十進制數字表示,并且在這些數字之間加上一個點。這就叫做 點分十進制記法(dotted decimal notation)。下圖 7-8 表示了這種方法,這就是一個 B 類 IP 地址。
② 當一個主機同時連接到兩個網絡上時,該主機就必須同時具有兩個相應的 IP 地址,其網絡號 net-id 就是不同的。這種主機稱為 多歸宿主機(multihomed host),或 多接口主機。
③ 按照因特網的觀點,用 轉發器、網橋或傳統交換機連接起來的若干個局域網仍為一個網絡,因此這些局域網都 具有同樣的網絡號 net-id。
④
在 IP 地址中,所有分配到網絡號 net-id 的網絡都就是平等的。
⑤ 及 互聯網中設備及 IP 地址:路由器連接的就是 IP 子網,因此,它總會具有兩個或兩個以上的 IP 地址,這些 IP 地址通常具有不同的網絡編號或子網編號。圖 7-9 畫出了 3 個局域網(LAN1, LAN2 與 LAN3)通過 3 個路由器(R1, R2 與 R3)互連起來所構成的一個互聯網(此互聯網用虛線圓角方框表示)。
應當注意到下述問題: ? 在同一個局域網上的的 主機或路由器的 IP 地址中的 網絡號必須就是一樣的。
? 用 網橋(它只在鏈路層工作)互連的網段仍然就是一個局域網, 只能有一個網絡號。
? 路由器總就是的 具有兩個或兩個以上的 IP 地址。
? 當兩個路由器直接相連時,在連線兩端的接口處,可以指明也可以不指明 IP 地址。
6.2.3 特殊 IP 地址形式
殊 常用的特殊 IP 地址如下: ? 直接廣播地址 ? 受限廣播地址 ? “這個網的這個主機”地址 “這個網絡上的特定主機”地址 ? 回送地址 1.直接廣播地址(Directed Brordcasting)將主機號各位全為“1”的 IP 地址稱為直接廣播地址。
該地址主要用于廣播,在使用時,用來 代表該網絡上所有的主機,例如,202、112、144 就是一個 C 類的網絡標識,該網絡的廣播地址就就是 202、112、144、255;當該網絡中的某臺主機需要發送廣播時,就可以使用這個地址向該網絡上的所有主機發送報文。
直接廣播地址及其應用如下: ? A 類、B 類與 C 類 IP 地址中 主機號全 1 的地址為直接廣播地址;? 用來使 路由器將一個 分組以廣播方式發送給特定網絡上的所有主機;? 只能作為分組中的 目的地址;? 物理網絡采用的就是點-點傳輸方式, 分組廣播需要通過軟件來實現。
圖 6-5 路由器使用直接廣播地址 2.有限廣播地址(Limiting Brordcasting)TCP/IP 協議規定,32 比特位全為“1”的 IP 地址(255、255、255、255)為“有限廣播地址”,這個地址主要用來 進行本網廣播。當需要在本網內廣播,又不知道本網的網絡號時,即可使用“有限(受限)廣播地址”。
有限廣播地址及其應用如下: ? 網絡號與主機號的 32 位全為 1 的地址為受限廣播地址;? 某主機可以用來將一個分組以 廣播方式發送給本網的所有主機;? 分組將被本網的所有主機將接受該分組, 路由器則阻擋該分組通過。
圖 6-5 主機使用受限廣播地址 3.本網地址與這個“網絡上的特定主機” 地址 這兩個地址都只局限于發送主機所在的網絡:(1 1)
本網地址 將 IP 地址中主機地址位全為“0”的 IP 地址叫做 本網地址。這個地址 用來表示“本主機” 所連接的網絡”。例如,用“128、16、0、0”表示“128、16”這個 B 類網絡;用“202、112、144、0”表示“202、112、144”這個 C 類網絡。本網地址又被稱為“0”地址。
(2 2)
這個“網絡上的特定主機” 地址 上述地址的應用如下: ? 當主機或路由器向本網絡上的某個特定的 主機發送分組;? 網絡號部分為全 0,主機號為確定的值;如,在 201、1、16、0 這個 C 類網絡上,IP 地址為
201、1、16、2 的主機,要發送信息給 25 號主機,即可使用 0、0、0、25 表示,擬發送給本地網絡中主機號為 25 的主機,參見圖 6-7。
? 這樣的分組被限制在本網絡內部。
圖 6-7 某網絡上特定主機地址 4.回送地址 IP 地址中以 127 開始的 IP 地址作為保留地址,被稱為“回送地址”。
回送地址用于網絡軟件的測試,以及本地進程的通信。顧名思義,任何程序一旦 接到使用了回送地址為目的地址,則 該程序將不再轉發數據, 而就是將其立即回送給源地址。例如,使用“ping 127、0、0、1”可以通過 ping 軟件測試本地網卡進程之間的通信。
① 回送地址就是用于網絡軟件測試與本地進程間通信;② TCP/IP 協議規定: ? 含網絡號為 127 的分組不能出現在任何網絡上;? 主機與路由器 不能為該地址廣播任何尋址信息。
圖 6-8
進程間回送地址的應用
補充節:IP 地址與硬件地址 圖 7-10 說明了 主機的 IP 地址與硬件地址的區別。從層次的角度瞧, 物理地址就是 數據鏈路層與物理層使用的地址,而 IP 地址就是 網絡層與以上各層使用的地址。
如圖 7-10 所示:IP 地址放在 IP 數據報的首部,而 硬件地址則放在 MAC 幀的首部。在網絡層及以上使用的就是 IP 地址,而數據鏈路層及以下使用的就是硬件地址。
因而在數據鏈路層的 瞧不見數據報的 IP 地址。從不同層次瞧 IP 地址與硬件地址,參見圖 7-11。圖 7-11(a)畫的就是三個局域網用兩個路由器 R1 與 R2 互連起來。
圖 7-11(b)特別強調了 IP 地址與硬件地址的區別。表 7-2 歸納了這種區別。
表 表 7-2 圖 圖 7-11(b)中不同層次、不同區間的源地址與目的地址
入 在網絡層寫入 IP 數據報首部的 入 在數據鏈路層寫入 MAC 幀首部的源地址 目的地址 源地址 目的地址 從 從H 1 到 到R 1
IP 1
IP 2
HA 1
HA 3
從 從R 1 到 到R 2
IP 1
IP 2
HA 4
HA 5
從 從R 2 到 到H 2
IP 1
IP 2
HA 6
HA 2、3 子網與超網的基本概念 6、4、1
為什么要研究子網與超網 1.子 子 網 的概念 基于人們對網絡性能、安全與管理方面的考慮,人們常常把一個較大的網絡分成多個較小的物理網絡,并通過路由器或第三層交換機將多個子網連接起來。每個小的網絡使用不同的網絡編號,這樣的小網絡被稱為“子網”。
2.劃分子網的原因 劃分子網的原因有許多個,主要有以下幾個: ① 的 充分利用現有的 IP 地址資源:通過劃分子網可以高 提高 IP 地址的有效利用率。例如,128、1、0、0 就是一個 B 類網絡,它允許的主機(即主機地址數量)個數為 2 16-2,其地址空間大。為了有效地利用其 IP 地址資源,管理員可以通過子網劃分的技術將上述的可用地址分配給多個小網絡使用。
② 減輕網絡的擁擠, 提高網絡性能問題:這就是由于在使用集線器與交換機的網絡中,隨著網絡節點數目的增加,網絡將變得十分擁擠。大量的網絡數據與廣播信息在網絡上傳輸,導致網絡的性能與效率下降。如果將大的網絡劃分為小的子網,并使用路由器連接各個子網的話,路由器在各個子網間轉發信息包時會自動丟棄廣播信息,從而改善了網絡性能。
③ 路由器的工作效率問題: 某個網絡分配的 IP 地址越多,路 路 由器的工作效率就越低,這就是因為路由器在執行路選算法時,主機數越多,則路由表就越大,路由表信息過多就會引起選路時計算時間過長。
④ 提高安全性利于網管:當一個網絡劃分為多個子網時,就減少了每個網絡的管理對象,因此有利于網絡管理員對網絡用戶、資源與計算機的管理;另外,由于子網的劃分縮小了廣播的范圍,因而提高了網絡的安全性。
⑤ 混合不同的網絡技術:例如:連接以太網、FDDI 與 ATM 網絡。
在實際應用中,經常遇到網絡地址不夠的問題。例如,僅申請到一個可以在 Internet 上使用的 IP 地址,而需要劃分的內部子網數目為多個。這種情況下,就需要把某種類型的網絡劃分成多個子網。其思路就就是將“原來”(申請到的)主機編號部分的一些二進制位貢獻出來,用于內部網絡的編號。由于從 Internet 到此網絡的路徑都就是一樣的(即申請到的 IP 地址的網絡地址部分不變),因此,外界到此網絡中各子網的路由都就是一樣的。這種情況下,外部路由將所有子網瞧成一個網絡,而內部的路由器可以區分出不同子網。下面通過一個實例來說明劃分子網的步驟。
3.子網與超網的概念 實現子網與超網 主要就是為了解決:IP 地址的有效利用率問題與路由器工作效率問題。
? 子網(subnet)將一個大的網絡劃分成幾個較小的網絡,而每一個網絡都有其自己的子網地址。它就是多網絡環境中的一個網絡。將一個網絡分解成多個子網時,要求每個子網使用不同的子網編號。
將一個 IP 網絡劃分為更小的邏輯子網。子網間用網關或路由器相連。這種技術通常就是將 IP 地址的主機 ID 部分生成子網地址來實現。子網劃分的優點:
? 減少網絡交通 ? 揉合不同網絡技術 ? 簡化管理,易于排錯
補充圖 6-10(a)
用路由器實現多個局域網(IP 子網)的連接 ? 超網(supernet)將一個組織所屬的幾個 C 類網絡合并成為一個更大地址范圍的邏輯網絡。、3、2-1 子網掩碼與默認網關 為什么需要網絡編號?在兩臺計算機之間進行通訊時,一般用戶可能認為只要知道了對方的 IP 地址就可以進行通信了,但就是,實際上在這兩臺計算機之間存在的通信路徑可能有很多條。因此通信時,兩邊的計算機首先需要判斷彼此就是否在同一個網絡上,如果就是在同一網絡上,就直接進行通信;否則,就轉發到本網的出口,由該出口負責處理發送到目的網絡上。完成這個任務的就就是子網掩碼。
1.子網掩碼(subnet masks)的 的 概念、功能與使用((1))
什么就是 子網掩碼? ? 子網掩碼就是由前面連續的“1”與后面連續的“0”組成的 32 位二進制地址,在 TCP/IP網絡中,每一臺主機都要求使用子網掩碼。
子網掩碼與 IP 地址一樣也就是一個 32 位的二進制比特值,用它可以屏蔽一部分 IP 地址,以便區分出 IP 地址中的網絡編號與主機編號。當使用 TCP/IP 通信時,子網掩碼主要用來確定目的主機就是位于本地子網還就是遠程網,它的兩大功能如下: ? 子網掩碼用來屏蔽掉 IP 地址中的一部分, 用于區分 IP 地址中的網絡地址與主機編號。并因此用來說明主機的 IP 地址就是在局域網上還就是在遠程網絡上。
? 用于劃分子網:子網掩碼的另一個重要功能就是劃分子網,即將一個大的網絡分為多個小的子網。
((2))
默認的子網掩碼 默認的子網掩碼用于沒有劃分子網的 TCP/IP 網絡。不同類型的網絡使用的默認的子網掩碼就是不同的,表 6-5 給出了各類網絡所默認的子網掩碼。
表 表 6-5
各類網絡默認的子網掩碼 網絡類別 子網掩碼(以二進制位表示)子網掩碼(以十進制表示)A 11111111、00000000、00000000、、0、0、0 B 11111111、11111111、00000000、、255、0、0 C 11111111、11111111、11111111、、255、255、0
((3))
子網掩碼的使用 TCP/IP 協議進行初始化時,主機 IP 地址會與子網掩碼進行“與操作”。即在傳輸數據包之前,源主機 IP與目的主機 IP 都要與主機的子網掩碼進行與操作。如果這兩個結果相同,則 TCP/IP 協議判斷出目的主機與源主機在同一個局域網上,可以直接傳遞;否則,判斷出目的主機不在本地局域網上,因此,將待發送的數據包轉發到默認網關 IP 地址處,以便進一步轉發到遠程網絡上。
子網掩碼的應用 實例:參照圖8-3,對在Internet上使用的系統進行通信時的分析。
解: ① 用 IP 地址的第一段數值 W 判斷網絡類型。在本例中,W 的值分別等于 132、132 與 152。因此,由表 8-4 可知這三個計算機所在的網絡均為 B 類網。
② 通過默認的子網掩碼 255、255、0、0 求網絡地址的步驟如下,結果見表 8-6。
? 將 IP 地址轉化為 32 位二進制位。
? 將子網掩碼也轉化為 32 位二進制位。
? 將 3 個二進制表示的 IP 地址分別與二進制表示的子網掩碼,按位進行“邏輯與(AND)”操作。按此方法依次求得數值之后,再按原有的 4 段分別轉換為十進制數。
? 求取網絡內的主機編號(HOST ID,即主機標識)。
說明: :其中子網掩碼為“1”的各位所對應的 IP 地址中的各位,即為網絡地址,也稱網絡標識或網絡 ID,運算結果見表 8-6。
A 計算機的IP132.112.000.001L 計算機的內部路由器C 計算機的IP132.112.000.003X 計算機的IP152.112.000.001Z 計算機的IP152.112.000.003B 計算機的IP132.112.000.002自動化系子網信息系子網Y 計算機的IP152.112.000.002Internet外部網絡外部路由器IP ROUTER200.4.192.12 圖 8-4
TCP/IP 網絡之間使用默認網關(IP ROUTER)通信 表 表 8-6
IP 地址劃分實例分析計算結果 網絡類別 計算機名稱 稱 邏輯與的結果 果 網絡地址 址 計算機編號部分 分 主機編號 號 B A 132、112、0、0 132、112 000、001 1 B B 132、112、0、0 132、112 000、002 2 B C 152、112、0、152、112 000、001 1
0 在 IP 地址中扣除網絡地址外的其余部分就就是主機編號部分。由于就是默認的 B 類網絡,其 IP 地址在扣除了網絡地址后,剩余的 2 個字段表示該主機在其子網內的編號部分。經簡化得到 3 個主機編號分別為:1、2 與 1,參見表 8-6。
③ 用“網絡地址”即可判斷這幾個主機就是否位于同一個子網。
由于 A 與 B 主機的網絡地址均為“132、112”,因此這兩臺主機在同一子網上;而 X 主機的網絡地址為“152、112”,所以該主機在另一個子網上。
當 A 主機與 B 主機進行通信時,就可以直接進行通信。而當 A 主機與 X 主機進行通信時,由于不在同一個網絡,因此需要通過網絡中 L 主機所代表的內部路由器(或內部網關)轉發數據。如果這些子網中的主機需要與外部網絡進行通信,則還需要通過外部路由器轉發數據。
2.默認網關或 IP 路由(default gateway 或 IP router)默認網關又稱 IP 路由。簡單地說,默認網關就就是通向遠程網絡接口的 IP 地址。在子網之間進行通訊時,主機可以使用默認網關將數據發送給目的主機。由于默認網關就就是發送給遠程網絡(目的主機)信息包的地方,因此,如果在配置 TCP/IP 時沒有指明默認網關,則通訊僅局限于本地網絡。
路由器可以就是專門購置的硬件設備,也可以就是加裝了軟件的專用路由計算機。同一個網絡段(包含子網段)的計算機之間可以直接通信;不同網絡段中的計算機通信時,則需要通過網關或者路由器。其中,內部子網的通信通過內部網關或內部路由器;外部網絡之間的計算機通信時一般通過外部路由器(或外部網關)。由此可見,當內部子網與外部網絡之間的主機通信時,需要設置外部路由器(或網關)。、3、2-2 子網地址 空間的劃分方法 1.子網與 IP 地址的三級層次結構 思想:將原來主機地址的部分位轉化為子網地址位,即將原來IP地址的兩層結構(網絡地址+主機地址)轉化為 3 層結構,參見圖 6-10 及其補充圖。
三級層次結構的特點如下: ? 三級層次的 IP 地址就是: 網絡號、子網號、主機號;? 第一級 網絡號定義了 網點的位置;? 第二級 子網號定義了 物理子網;? 第三級 主機號定義了 主機與路由器到物理網絡的連接;? 三級層次的IP 地址, 一個IP 分組的路由選擇的過程為三步: 第一步轉發給網點, 第二步轉發給物理子網, 第三步轉發給主機。
圖 6-9
未劃分子網的網絡結構
圖 6-10
劃分 3 個子網后的網絡結構
圖 6-11個層次的 IP 地址結構 2.劃分子網的規則: 規則:由于原有主機編號的位數就是固定的,因此建立的子網數目越多,需要的位數就越多;而每個子網中所能容納的主機數目就越少。因此,需要綜合考慮子網與子網中主機的個數。
地址類別
↓ LB 網絡地址 可用位 原 主機地址位 位 網絡地址 子網地址 子網 主機地址 圖 6-11
TCP/IP 網絡中 IP 地址劃分前后的結構 3.劃分子網的 計算公式(1 1)
照 按照 RFC950 標準 劃分子網的計算公式 C 類地址:N max =2 m-2 與 H max =2(8-m)-2 B 類地址:N max =2 m-2 與 H max =2(16-m)-2 A 類地址:N max =2 m-2 與 H max =2(24-m)-2 其中: ? m:為原主機編號部分轉化為子網地址部分的位數。
? N max :為轉化后允許劃分的最大子網數目,其值應當大于或等于實際需要的子網數 n。
? H max :為轉化后每子網所允許的最大主機數目,其值應當大于或等于子網實際需要的主機數 h。
(2 2)
照 不按照 RFC950 標準 劃分子網的計算公式 C 類地址:N max =2 m 與 H max =2(8-m)-2 B 類地址:N max =2 m 與 H max =2(16-m)-2 A 類地址:N max =2 m 與 H max =2(24-m)-2 說明:假定原來的網絡使用 C 類地址,當 m=3 時,按照 RFC950 標準規定,子網“000 00000”與“111 00000” 為無效子網。它們分別表示,子網號各位全為“0”的代表本網絡;而子網號各位全為“1”表示的就是本子網的廣播地址。但就是,在實際應用中,如果不按上述標準時,也可以被使用。
(3 3)的 劃分子網的 6 個步驟 ① 確定需求:即確定所需的子網數目與子網中主機的數目。
? 確定所需子網數:N。
? 確定子網中所需最大 IP 數目(通常就是主機數目):H。
? 綜合上述兩個因素,確定子網掩碼中,原主機編碼位轉化為子網地址的位數。
② 確定子網掩碼(含子網號部分)③ 分配子網 ID 與子網 IP(各主機標識位全為 0)④ 分配有效 IP 地址:確定各子網的 IP 地址的范圍。
⑤ 確定各子網的廣播地址。
⑥ 決定劃分方案:確定各子網之間通信時的連接設備與網絡結構示意圖。、3、2-3 子網劃分的應用 實例
1.實例 1 兩個 TCP/IP 網絡之間可以通過內部或外部的 IP 路由器或默認網關進行連接。IP 路由器或 IP 網關的應用實例如下: ① 假定:圖 8-4 所示的信息系與自動化系的內部子網掩碼均為“255、255、0、0”。
② 問題:如果信息系網絡上的某計算機要與自動化系網絡上的計算機通信時,如何通過默認網關完成通信過程,參見圖 8-4。
③ 解題分析如下: 子例 例1: 在圖8-4中,若計算機A要給計算機B 發送信息,由于計算機A的IP地址就是132、112、000、001,計算機 B 的 IP 地址就是 132、112、000、002,所以這兩臺計算機的網絡地址都就是“132、112”,由此可知計算機 A 與計算機 B 在同一個網絡之內,于就是計算機 A 就將信息直接傳遞給計算機 B,沒有經過內部的默認 IP 網關(或 IP 路由器)計算機 L。
子例 例 2:在圖 8-4 中,若計算機 A 要給計算機 X 發送信息,由于計算機 A 的 IP 地址就是 132、112、000、001,計算機 X 的 IP 地址就是 152、112、000、001,通過其子網掩碼求得這兩臺計算機的網絡地址。其中,A 為“132、112”,而 X 為“152、112”。由此可知,計算機A 與計算機 X 不在同一個網絡之內。因此,計算機 A 必須先將信息傳遞給內部的默認網關(或 IP 路由器)計算機 L 上,然后再由計算機 L 將信息傳遞給計算機 X。
子例 例 3:在圖 8-4 中,若計算機 A 需要發送信息給 Internet 中的某主機“200、4、192、12”。由于,通過子網掩碼求出的計算機A的IP地址的網絡地址與對方主機的不同,A主機的為“132、112”,而目標主機的為“200、4、192”。因此,計算機 A 與該主機不在同一個網絡之內。為此,計算機 A 必須先將信息傳遞給默認的內部網關(或 IP 路由器)計算機 L上,并由計算機 L 決定就是將信息傳遞給另一子網還就是傳送給專用的外部路由器。
最終,計算機 L 將該信息通過外部路由器發送到外部網絡的主機上。
在圖 8-4 所示的例子中,只通過一個默認內部網關(或 IP 路由器)與一個外部路由器來傳遞內部子網間,以及與外部網絡間的信息,而實際中,由于網絡結構比較復雜,因此,可能需要多個默認的內部網關(或 IP 路由器)與多個外部路由器來傳遞信息。
2.實例 2((1))
問題 現有一個公司需要創建內部 Intranet 網絡,該公司包括工程技術部、市場部、財務部與人力資源等四大部門。該公司原來使用申請到的 C 類網絡地址為 202、112、161、0,組成了一個網絡地址相同的大網絡。目前,由于該網絡的廣播數據過多,造成網絡系統運行緩慢。
((2))
改變網絡性能的設計要求 ① 采用劃分子網的方法使得幾個部門各自獨立,提高各個部門的性能與安全性。
② 在 4 個部門中,最大的計算機數目為 30 臺。每個部門中有 1 臺服務器要求 100Mb/s 固定帶寬,其它計算機要求 10Mb/s 的固定帶寬。
③ 確定各部門使用的子網 IP 地址與子網掩碼。
④ 寫出可以分配給每個部門子網的主機 IP 地址范圍。
⑤ 若采用交換式以太網,即每個子網都使用一個交換式以太網,請畫出網絡系統的結構圖,并說明各主要設備的名稱。
((3))
設計方案簡答 ① 4 個部門不按 RFC950 標準,即使用子網號各位“全為 1”與“全為 0”的地址時,求出最大子網數目、每個子網的最大主機數目、子網掩碼如下: ? 按 C 類地址公式:N max =2 m 與 H max =2(8-m)-2,求出 m=2 即 N max =2 m =2 2 =4=n=4;H max =2(8-m)-2=2(8-2)-2=62 ? 不按 RFC950 標準時,由于 m=2,所以子網掩碼為 255、255、255、192。
? 各子網的地址與 IP 地址范圍參見下表: 子網 編號 子網地址 子網廣播地址的 子網主機的 IP 地址 初值 的 子網主機的 IP 地址 終值 值 1 202、112、161、0 202、112、161、63 202、112、161、1 202、112、161、62 2 202、112、161、64 202、112、61、127 202、112、161、65 202、112、161、126 3 202、112、161、128 202、112、61、191 202、112、61、129 202、112、161、190 4 202、112、161、192 202、112、161、255 202、112、161、193 202、112、161、254 ② 4 個部門按照 RFC950 標準,即不使用子網號各位“全為 1”與“全為 0”的地址時,求出最大子網數目、每個子網的最大主機數目、子網掩碼如下: ? 按 C 類地址公式:N max =2 m-2 與 H max =2(8-m)-2,求出 m=3 即 N max =2 m-2=2 3-2=6 > n=4;H max =2(8-m)-2=2(8-3)-2=30 ? 按照 RFC950 標準時,由于 m=3,所以子網掩碼為 255、255、255、224。
? 各子網的地址與 IP 地址范圍參見下表: ③ 網絡結構如圖8-6所示的第一級交換機應當選擇支持第三層功能的100Mb/s企業級交換機;當然,也可以使用局域網路由器連接各子網的部門交換機。
④ 每個部門網絡系統結構如圖 8-6 所示。每個子網的主要設備為:一臺 10/100 自適應部門交換機;部門的服務器使用 100Mb/s 的 RJ-45 接口網卡;其她計算機使用 10Mb/s 的 RJ-45 接
口網卡;5 類 UTP 雙絞線;RJ-45 連接器若干。
子網 編號 子網地址 子網廣播地址的 子網主機的 IP 地 地址 址 初值 的 子網主機的 IP 地 地址 址 終值 值 1 202、112、161、32 202、112、161、63 202、112、161、33 202、112、161、62 2 202、112、161、64 202、112、161、95 202、112、161、65 202、112、161、94 3 202、112、161、96 202、112、161、127 202、112、161、97 202、112、161、126 4 202、112、161、128 202、112、161、159 202、112、161、129 202、112、161、158 5 202、112、161、160 202、112、161、191 202、112、161、161 202、112、161、190 6 202、112、161、192 202、112、161、223 202、112、161、193 202、112、161、222
圖 8-6
公司網絡與部門子網的結構示意圖 說明:第一,也可以將圖 8-6 所示系統中的第三層交換機替換為路由器。第二,設置說明:每一個子網中的主機都應當設置主機 IP、子網掩碼(各子網相同)與默認網關(所連接的路由器或第三層交換機端口設置的 IP)。
第二篇:IP 地址及其管理
IP 地址及其管理
一、教材內容分析
本節介紹了 IP 地址和 IP 地址的管理的相關知識。IP 地址的概念非常重要,是本節課的重點。但由于知識內容本身比較抽象,學生不太容易掌握,教師在教學過程中,可以結合實踐內容,舉例讓學生逐步理解這個概念。IP 地址的管理主要介紹因特網地址分配機構和分級管理的方式,可以通過類比讓學生理解,同時讓學生感受 IP 地址資源的有限性和分配不平衡性。
二、教學目標
1.要求學生了解 IP 地址的概念、格式及分類,知道 IP 地址的組織與管理方法;
2.感受 IP 地址資源的有限性和分配的不平衡性,樹立節約資源、合理使用資源的意識。
三、教學重難點 :IP 地址的概念。
四、教學方法 :講解法,演練法,對照法。
五、教學設計策略
由于本節知識內容比較抽象,學生自學有些困難,因此采用講授法,并運用一些類比教學手段,將抽象的理論形象化。運用演示、講解和練習相結合的手段,通過精心設計學生活動,形象地將 IP 地址展現在學生面前。運用對照法,將 IP 地址和上節所學的域名知識結合。
六、教學過程
新課導入
教師活動 先讓學生打開兩個瀏覽器窗口,分別輸入“ gmwz.com.cn” 和
“ 10.8.96.3”, 看看會出現什么情況。
學生活動 學生帶著疑惑進行操作,結果發現訪問的是同一個網站。
設計思想 讓學生帶著疑問進行學習,激發學生的求知欲。這樣設計不但銜接上節課的知識點而且開門見山地揭示出了本節課的重要知識點。
新課學習
教師釋疑 同學們,前面我們學習了因特網的域名,那么如果深入地想一下,域名對于我們用戶是比較容易操作和記憶的,但是對于電腦來說,它可以直接識別域名嗎?實際上,電腦只對二進制的數字感興趣(電腦的工作原理),也就是說,電腦網絡只認識 0 或 1 組成的數字。所以網絡只能認識我們這節課要學習的由 0 或 1 組成的 IP 地址。前面學的域名就如同我們同學的名字,學生除了名字外,還有個考試時的座號,這里的座號就相當于域名對應的 IP 地址。再如,如果僅知道你的名字,不一定能夠聯系上你,但是如果知道你的電話號碼,那就能夠很快找到你。所以這里域名對應的 IP 地址就相當于人名對應的電話號碼。由此可知,IP 地址才是真正網絡中計算機的身份標識。
學生思考
在抽象難以理解的問題上,教師通過舉例子進行必要的解釋有助于學生理解問題,加深概念的認識,起到化難為易的效果。
任務設置
先請同學查看一下所在機號的網絡 IP 地址。先打開網上鄰居屬性,找到“常規”標簽中的 Internet 協議(TCP/IP)屬性,就會看到該機的網絡 IP 地址。
任務 1 :找出你看到的 IP 地址的特點;
任務 2 :看書指出 IP 地址的本質特征。
學生完成相應的任務并回答問題。
通過自主學習,能激發他們的學習積極性,有利于全面提高學生動手動腦的能力。通過觀察形成感性認識,再讀書深入認識事物的本質,培養學生掌握認識事物的一般方法。
師生互動
1.根據上面的任務學生歸納總結 IP 地址的格式特征,教師分析說明其中的要點并展示概念。
說明:
(1)IP 地址可以確定計算機在網絡中的具體位置。
(2)IP 地址是由二進制數—— 32 位“ 0 ”或“ 1 ”組成的,每八位一組共四組,四組之間用點分隔,每組對應的數的范圍是 0 ~ 255。展示概念:每個 IP 地址占用 32 個二進制位,即 4 個字節。書寫時,將四個字節分別書寫為十進制數,各數之間用圓點分隔開。
2.學生討論比較 IP 地址與域名之間的異同。
教師總結二者異同。
相同之處:域名和 IP 地址指向同一個網絡地址,組成結構類似,中間用圓點分隔。不同之處:域名是 IP 地址的文字表現形式,容易記憶,卻不能被電腦直接識別。IP 地址是二進制數組成,比較難記,但在網絡中可以被電腦直接識別。二者之間的密切聯系和轉換是靠一個叫域名系統(DNS 服務器)來完成的。
學生完成任務并相互探討。
教師畫龍點睛說明問題的本質。
本部分是教材的難點。教師應該通過多種途徑引導學生學習:比如先引導學生討論知識的表面現象,然后分析其本質特征,由表及里認識事物。為了進一步認識該知識點,可以聯系前面的域名知識,討論分析兩者的異同。加深學生對 IP 地址概念的認識;學會建立新舊知識的聯系,而不是孤立地看問題的一面。
知識拓展
讓學生課后通過上網或查看課外書籍的方式查閱關于 域名系統(DNS 服務器)的資料,了解它的工作原理。推薦閱讀的雜志和報刊有《電腦愛好者》、《中國電腦教育報》等。
培養學生探索知識的能力和興趣,擴展知識面。
師生互動
3.教師給出問題:既然 IP 地址是確定計算機在網絡中具體位置的編號,那么 IP 地址可以隨便設置嗎?
看書回答下列問題:
(1)IP 地址由哪兩部分組成?
(2)網絡標識的作用是什么?
(3)主機標識的作用是什么?
學生回答。
教師可以做如下解釋 :
IP 地址中,一部分是網絡標識,一部分是主機號;網絡標識確定主機所在的物理網絡,主機標識確定主機的物理地址。如果高一·三班理解為網絡標志,那么座號 25 就可理解為主機號。再如電話號碼 0536-2345103,前面 4 位 0536 表示電話的濰坊區位號,23 表示高密的區位,45103 表示電話機本身的號。正如化學中元素周期表一樣,任何科學知識都是規律和經驗的總結。
一般的,根據 32 位 IP 地址網絡標識號和主機標識號各占用位數的不同,可以將 IP 地址劃分為五類。
(1)A 類地址的第一字節是網絡標識,后三個字節是主機標識。
(2)B 類地址的前兩個字節是網絡標識,后兩個字節是主機標識。
(3)C 類地址的前三個字節是網絡標識,第四個字節是主機標識。
(4)D 類地址用于多點廣播。
(5)E 類地址保留備用。
顯然,IP 地址不是隨便設置的,它的設置方式 是有規律和意義的。之所以這樣有規律地設置,是因為 IP 地址是需要管理的。
學生思考根據問題看書
通過舉例子進行必要的解釋有助于學生理解問題,加深對概念的認識,起到化難為易的效果。通過通俗講解 IP 地址的組成規律及按規律分類,讓學生認識到科學技術知識都是有規律可循的,從而進一步學習認識管理 IP 地址的重要性。
讓學生認識到 IP 地址資源的有限及分配的不平衡性。
學生活動
4.IP 地址的管理的機構是什么?
學生上網查閱資料。
如:http:///
5.指出我國 IP 地址的總量不足及原因。鼓勵學生努力學習,找出解決節省 IP 地址資源的辦法。
[ 問題 ] 我國 IP 地址的總量不足解決辦法是什么?
查閱有關 IPV4 和 IPV6 的資料。
采用小組形式討論。
進行拓展學習。
知識遷移
第三篇:IP地址規劃教案
IP地址規劃、子網劃分、網絡拓撲結構
引入:
通過介紹學校實際情況,同時由于不同的科室所使用的設備較少,引入IP地址規劃的必要性,進而引入子網劃分概念。
新授:
1.IP地址相關知識及其規劃
1.1 IP地址相關知識
現在的IP網絡使用32位地址,以點分十進制表示,如172.16.0.0。地址格式為:IP地址=網絡地址+主機地址 或 IP地址=主機地址+子網地址+主機地址。
最初設計互聯網絡時,為了便于尋址以及層次化構造網絡,每個IP地址包括兩個標識碼(ID),即網絡ID和主機ID。同一個物理網絡上的所有主機都使用同一個網絡ID,網絡上的一個主機(包括網絡上工作站,服務器和路由器等)有一個主機ID與其對應。IP地址根據網絡ID的不同分為5種類型,A類地址、B類地址、C類地址、D類地址和E類地址。
A類IP地址
一個A類IP地址由1字節的網絡地址和3字節主機地址組成,網絡地址的最高位必須是“0”,地址范圍從1.0.0.0 到126.0.0.0。可用的A類網絡有126個,每個網絡能容納1億多個主機。
B類IP地址
一個B類IP地址由2個字節的網絡地址和2個字節的主機地址組成,網絡地址的最高位必須是“10”,地址范圍從128.0.0.0到191.255.255.255。可用的B類網絡有16382個,每個網絡能容納6萬多個主機。
C類IP地址
一個C類IP地址由3字節的網絡地址和1字節的主機地址組成,網絡地址的最高位必須是“110”。范圍從192.0.0.0到223.255.255.255。C類網絡可達209萬余個,每個網絡能容納254個主機。
D類地址用于多點廣播(Multicast)。
D類IP地址第一個字節以“lll0”開始,它是一個專門保留的地址。它并不指向特定的網絡,目前這一類地址被用在多點廣播(Multicast)中。多點廣播地址用來一次尋址一組計算機,它標識共享同一協議的一組計算機。
5. E類IP地址
以“llll0”開始,為將來使用保留。
全零(“0.0.0.0”)地址對應于當前主機。全“1”的IP地址(“255.255.255.255”)是當前子網的廣播地址。
在IP地址3種主要類型里,各保留了3個區域作為私有地址,其地址范圍如下:
A類地址:10.0.0.0~10.255.255.255 B類地址:172.16.0.0~172.31.255.255 C類地址:192.168.0.0~192.168.255.255
A類地址
A類地址的表示范圍為:0.0.0.0~126.255.255.255,默認網絡掩碼為:255.0.0.0;A類地址分配給規模特別大的網絡使用。A類網絡用第一組數字表示網絡本身的地址,后面三組數字作為連接于網絡上的主機的地址。分配給具有大量主機(直接個人用戶)而局域網絡個數較少的大型網絡。例如IBM公司的網絡。B類地址
B類地址的表示范圍為:128.0.0.0~191.255.255.255,默認網絡掩碼為:255.255.0.0;B類地址分配給一般的中型網絡。B類網絡用第一、二組數字表示網絡的地址,后面兩組數字代表網絡上的主機地址。C類地址
C類地址的表示范圍為:192.0.0.0~223.255.255.255,默認網絡掩碼為:255.255.255.0;C類地址分配給小型網絡,如一般的局域網和校園網,它可連接的主機數量是最少的,采用把所屬的用戶分為若干的網段進行管理。C類網絡用前三組數字表示網絡的地址,最后一組數字作為網絡上的主機地址。
實際上,還存在著D類地址和E類地址。但這兩類地址用途比較特殊,在這里只是簡單介紹一下:D類地址稱為廣播地址,供特殊協議向選定的節點發送信息時用。E類地址保留給將來使用。1.2 IP地址規劃
1.2.1 規劃原則:
唯一性:一個IP網絡中不能有兩個主機采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術,也盡量不要規劃為相同的地址。
連續性:連續地址在層次結構網絡中易于進行路徑疊合,大大縮減路由表,提高路由算法的效率。
擴展性:地址分配在每一層次上都要留有余量,在網絡規模擴展時能保證地址疊合所需的連續性。
實意性:“望址生義”,好的IP地址規劃使每個地址具有實際含義,看到一個地址就可以大至判斷出該地址所屬的設備。這是IP地址規劃中最具技巧型和藝術性的部分。最完美的方式是得出一個IP地址公式,以及一些參數及系數,通過計算得出每一個需要用到的IP地址。
1.2.2 規劃實例
1.如甲地某臺客戶機位于3樓的30號房間,其IP地址設為196.1.3.30。選用這種方式,有兩點需要注意:一是當房間號大于255時,主機標識不能直接引用,應再考慮其他對應關系。二是客戶機的IP地址不具有連續性,因為有些房間可能無客戶機,而另一些房間可能有不只一臺客戶機,為方便今后新的客戶機IP地址的分配,應做好現有客戶機IP地址的整理記錄工作。
2.某學院采用C類私有地址來規劃某樓棟IP地址,樓棟分為五層,每層預計使用200臺設備,那么如何合理規劃本樓棟IP地址?(綜合考慮:唯一性,連續性,擴展性,實意性)
2子網劃分
2.1 子網劃分基礎知識
子網劃分定義:Internet組織機構定義了五種IP地址,有A、B、C三類地址。A類網絡有126個,每個A類網絡可能有16777214臺主機,它們處于同一廣播域。而在同一廣播域中有這么多結點是不可能的,網絡會因為廣播通信而飽和,結果造成16777214個地址大部分沒有分配出去。可以把基于每類的IP網絡進一步分成更小的網絡,每個子網由路由器界定并分配一個新的子網網絡地址,子網地址是借用基于每類的網絡地址的主機部分創建的。劃分子網后,通過使用掩碼,把子網隱藏起來,使得從外部看網絡沒有變化,這就是子網掩碼。
RFC 950定義了子網掩碼的使用,子網掩碼是一個32位的2進制數,其對應網絡地址的所有位置都為1,對應于主機地址的所有位置都為0。
由此可知,A類網絡的默認子網掩碼是255.0.0.0,B類網絡的默認子網掩碼是255.255.0.0,C類網絡的默認子網掩碼是255.255.255.0。將子網掩碼和IP地址按位進行邏輯“與”運算,得到IP地址的網絡地址,剩下的部分就是主機地址,從而區分出任意IP地址中的網絡地址和主機地址。
子網掩碼常用點分十進制表示,我們還可以用CIDR的網絡前綴法表示掩碼,即“/<網絡地址位數>;”。如138.96.0.0/16表示B類網絡138.96.0.0的子網掩碼為255.255.0.0。
例如,有兩臺主機,主機一的IP地址為222.21.160.6,子網掩碼為255.255.255.192,主機二的IP地址為222.21.160.73,子網掩碼為255.255.255.192。現在主機一要給主機二發送數據,先要判斷兩個主機是否在同一網段。
主機一
222.21.160.6即:11011110.00010101.10100000.00000110 255.255.255.192即:11111111.11111111.11111111.11000000 按位邏輯與運算結果為:11011110.00010101.10100000.00000000 十進制形式為(網絡地址):222.21.160.0 主機二
222.21.160.73 即:11011110.00010101.10100000.01001001 255.255.255.192即:11111111.11111111.11111111.11000000 按位邏輯與運算結果為:11011110.00010101.10100000.01000000 十進制形式為(網絡地址):222.21.160.64 兩個結果不同,也就是說,兩臺主機不在同一網絡,數據需先發送給默認網關,然后再發送給主機二所在網絡。2.2子網劃分的目的
1.節約IP地址,避免浪費。2.限定廣播的傳播。
3.保證網絡的安全。具體實例
C類地址例子:網絡地址192.168.10.0;子網掩碼255.255.255.192(/26)1.子網數=2*2=4(ip subnet zero命令啟用)2.主機數=2的6次方-2=62 3.有效子網:block size=256-192=64;所以第一個子網為192.168.10.0,第二個為192.168.10.64,第三個為192.168.10.128,第四個為192.168.10.192。
4.廣播地址:下個子網-1.所以第一和第二個子網的廣播地址分別是192.168.10.63和192.168.10.127 5.有效主機范圍是:第一個子網的主機地址是192.168.10.1到192.168.10.62;第二個是192.168.10.65到192.168.10.126 2.3 VLSM 可變長子網掩碼(VLSM)的作用:節約IP地址空間;減少路由表大小.使用VLSM時,所采用的路由協議必須能夠支持它,這些路由協議包括RIPv2,OSPF,EIGRP和BGP。以后將在路由協議選擇時介紹。網絡拓撲結構
網絡拓撲是網絡形狀,或者是它在物理上的連通性。構成網絡的拓撲結構有很多種。網絡拓撲結構是指用傳輸媒體互連各種設備的物理布局,就是用什么方式把網絡中的計算機等設備連接起來。拓撲圖給出網絡服務器、工作站的網絡配置和相互間的連接,它的結構主要有星型結構、環型結構、總線結構、分布式結構、樹型結構、網狀結構、蜂窩狀結構等。3.1 星型結構
星型結構是最古老的一種連接方式,大家每天都使用的電話屬于這種結構。目前一般網絡環境都被設計成星型拓樸結構。星型網是目前廣泛而又首選使用的網絡拓樸設計之一。
星型結構是指各工作站以星型方式連接成網。網絡有中央節點,其他節點(工作站、服務器)都與中央節點直接相連,這種結構以中央節點為中心,因此又稱為集中式網絡。3.2 環形結構
環型結構在LAN中使用較多。這種結構中的傳輸媒體從一個端用戶到另一個端用戶,直到將所有的端用戶連成環型。數據在環路中沿著一個方向在各個節點間傳輸,信息從一個節點傳到另一個節點。這種結構顯而易見消除了端用戶通信時對中心系統的依賴性。
環行結構的特點是:每個端用戶都與兩個相臨的端用戶相連,因而存在著點到點鏈路,但總是以單向方式操作,于是便有上游端用戶和下游端用戶之稱;信息流在網中是沿著固定方向流動的,兩個節點僅有一條道路,故簡化了路徑選擇的控制;環路上各節點都是自舉控制,故控制軟件簡單;由于信息源在環路中是串行地穿過各個節點,當環中節點過多時,勢必影響信息傳輸速率,使網絡的響應時間延長;環路是封閉的,不便于擴充;可靠性低,一個節點故障,將會造成全網癱瘓;維護難,對分支節點故障定位較難。3.3 總線型網絡
總線上傳輸信息通常多以基帶形式串行傳遞,每個節點上的網絡接口板硬件均具有收、發功能,接收器負責接收總線上的串行信息并轉換成并行信息送到PC工作站;發送器是將并行信息轉換成串行信息后廣播發送到總線上,總線上發送信息的目的地址與某節點的接口地址相符合時,該節點的接收器便接收信息。由于各個節點之間通過電纜直接連接,所以總線型拓撲結構中所需要的電纜長度是最小的,但總線只有一定的負載能力,因此總線長度又有一定限制,一條總線只能連接一定數量的節點。
在總線兩端連接有端結器(或終端匹配器),主要與總線進行阻抗匹配,最大限度吸收傳送端部的能量,避免信號反射回總線產生不必要的干擾。3.4 網狀型網絡
網狀拓撲結構主要指各節點通過傳輸線互聯連接起來,并且每一個節點至少與其他兩個節點相連.網狀拓撲結構具有較高的可靠性,但其結構復雜,實現起來費用較高,不易管理和維護,不常用于局域網!將多個子網或多個網絡連接起來構成網狀拓撲結構。在一個子網中,集線器、中繼器將多個設備連接起來,而橋接器、路由器及網關則將子網連接起來。根據組網硬件不同,主要有三種網狀拓撲:
網狀網:在一個大的區域內,用無線電通信鏈路連接一個大型網絡時,網狀網是最好的拓撲結構。通過路由器與路由器相連,可讓網絡選擇一條最快的路徑傳送數據,如圖5-4所示。
主干網:通過橋接器與路由器把不同的子網或LAN連接起來形成單個總線或環型拓撲結構,這種網通常采用光纖做主干線。
星狀相連網:利用一些叫做超級集線器的設備將網絡連接起來,由于星型結構的特點,網絡中任一處的故障都可容易查找并修復
3.5 網絡拓撲結構圖的繪制
1、啟動Visio軟件。
2、熟悉Visio軟件界面操作。
3、用Visio軟件繪制網絡拓撲結構圖
步驟1.啟動Visio,選擇Network目錄下的Basic Network(基本網絡形狀)樣板,進入網絡拓撲圖樣編輯狀態。
步驟2.在基本網絡形狀模板中選擇服務器模塊并拖放到繪圖區域中創建它的圖形實例。
步驟3.加入防火墻模塊。選擇防火墻模塊,拖放到繪圖區域中,適當調整其大小,創建它的圖形實例。
步驟4.繪制線條。選擇不同粗細的線條,在服務器模塊和防火墻模塊之間連線,并畫出將與其余模塊相連的線。
步驟5.雙擊圖形后,圖形進入文本編輯狀態,輸入文字。按照同樣的方法分別給各個圖形添加文字。
步驟6.使用TextTool工具劃出文本框,為繪圖頁添加標題。步驟7.改變圖樣的背景色。
小結:
本次課程講解了IP地址相關知識及其規劃、子網劃分及網絡拓撲圖的繪制。學生通過本次課的學習,可以在以后的實踐中對IP地址的規劃能更合理,也能描繪出符合需求的網絡拓撲結構圖。作業:
結合學校實際情況,將校園內樓棟合理分配私有地址。
第四篇:IP地址規劃
IP地址規劃和域名管理
電子政務內網采用靜態分配IP地址。電子政務外網采用靜態分配和動態分配相結合的方式來分配IP地址;設備互聯地址,設備Loopback(本地虛擬接口)地址等采用固定IP地址;各級局域網中,服務器采用固定地址;辦公區主機開機時通過DHCP請求獲得一個地址,采用動態地址分配,用戶的網絡通信使用該地址,關機后系統回收該IP地址。
國家政務外網管理中心對國家政務外網IP地址和域名進行全網統一規劃,負責一級網絡IP地址和域名的注冊、管理和分配,負責二級網絡IP地址和域名分配指導。
我市電子政務內網IP地址和域名依據省委、省政府業務網絡建設有關規范進行規劃設計,按照“統籌規劃、分配管理”的原則具體實施。電子政務內網IP地址為省電子政務內網統一規劃,現有地址為15.13.0.0/16。由市電子政務建設領導小組辦公室負責IP地址和域名系統的規劃、分配和管理。對于需要較多用戶接入的單位,建議采用NAT方式。服務器、存儲等比較重要的設備,采用單獨VLAN。
按照省委辦公廳統一規劃,我市黨委辦公室(廳)系統業務網IP地址為:系統地址65.21.0.0—65.21.255.255,共享地址222.79.68.0—222.79.71.255,互聯地址223.79.68.0—223.79.71.255。
我市電子政務外網IP地址和域名遵循山東省電子政務外網管理中心要求進行統一規劃管理。我市IP地址:市區為59.206.64.0—59.206.71.255,縣市區為59.206.72.0—59.206.82.255,具體分配方案將按實際情況進行統一劃分,對于用戶接入較多的單位,采用NAT方式。
第五篇:網絡IP地址管理規定
網絡IP地址管理規定
一、制定目的:
為了規范公司內部網絡IP地址的分配和管理,保障公司網絡正常運行和健康發展,更好地為大家服務,特制定公司網絡IP地址管理規定。
二、適用范圍:
公司各部門、分廠電子辦公管理人員
三、職責分工:
1、公司內部網實行靜態IP地址管理,IP地址由網絡管理部統一規劃、分配和管理,公司計算機均分配真實、唯一的IP地址。
2.網絡管理部負責公司內部網IP地址的日常維護、管理工作(包括用戶申請IP地址的審批、IP地址和網卡地址的登記綁定、IP地址的監管和網絡故障檢測)。
3.任何接入公司內部網的計算機用戶須到網絡管理部辦理申請手續,填寫《IP地址申請表》,登記網卡的物理地址(MAC地址);用戶如更換網卡,須到網絡管理部重新登記備案。
4.IP地址是一種重要的、有限的網絡資源,用戶如停用IP地址應及時報網絡管理部注銷。網絡管理部有權收回長期未使用的IP地址。
5.獲得合法靜態IP地址的計算機用戶可自由訪問公司內部資源,用戶享有對該IP地址的專用權,同時承擔對該IP地址所應擔負的相關道德和法律責任。
6.獲得合法靜態IP地址的計算機用戶只允許在已備案的計算機上使用公司內部網資源。未經網絡管理部批準,不得挪用、轉讓其所擁有的IP地址,一經發現,網絡管理部有權收回其IP地址,終止其使用公司內部網信息服務的權利。
7.任何人不得私自盜用公司內部網內的IP地址。一經發現,網絡管理部有權停止其一切網絡連接,情節嚴重的給予相應處理。
8.網絡管理部有權根據公司的相關規定對部分IP地址(如:被盜用的IP地址、計算機受到病毒影響等)進行綁定、更換、封鎖、關閉等處理措施。
9.本辦法由網絡管理部負責解釋并實施。
10.本規定自公布之日起執行。
四、考核規定:
1、未經網絡管理部允許,私自盜用他人IP地址,一經發現考核100元/次;
2、未經網絡管理部允許,私自盜用他人可上網IP地址,且造成公司機密泄露或病毒感染者,一經發現考核1000-5000元/次;
3、上網人員不得把IP地址告訴或轉交他人使用,一經發現考核200元/次;
4、上網人員不得轉接路由器或設置網絡代理服務器,一經發現考核1000元/次。
編制:審核:批準:
![下載ip地址管理與規劃[范文模版]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 