随着计算机的普及,网络的深入人心,越来越多的人渴望得到网络方式的“互惠”。于是各种的网络组建方案成了炙手可热的学习对象。调查显示,现在的网络中80%都是一种基于TCP/IP的以太网络,而在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。 L}*
那么今天我们就来说说IP的划分吧。 <bNGF
一、  宿舍网 Y5Xzb
我所组建的第一个宿舍网络就是大学二年级的时候。班上几个哥们儿都从电脑城抱回了自己的爱机。算算寝室里也有10来台电脑了吧?大家平时资源共享起来非常麻烦。所以哥儿几个还是决定组一个网算了。当然,既然是这种又可以学东西,又可以满足自己的愿望的事当然得一力承担下来,而且再说了,咱也过过当网管的瘾啊。 f?K,<
网络的步线和连接以及设备采购这些都是一些比较容易的事情。到了最后,就是IP划分以及IP设置我才真正感受到了当网管的爽劲儿。而也就是从这里开始,我才真正的开始接触到IP的划分这样实质性的东西。 tgc]N
大家也都知道,现行的网络地址是被分为了3类的:A类、B类、C类。一般来说,A类地址是用于超大型网络(百万结点级)。而B类次之,可以用于中等规模的网络(上千结点级别)。C类地址是至今为止最小的网络类型了,它适用于小型网络(最多254个结点)。 B<
A类地址的典型特征就是用第一个字节代表网络地址,而后三个字代表结点地址。比如说10.0.0.0这就是一个A类的地址。B类地址用前两个字节代表网络地址,后两个字节表示结点地址。这就是一个B类地址了。C类地址则用前三个字节表示网络地址,第四个字节表示结点地址。 b1eQr
IP地址中每个字节可含有0~255之间的值。但是实际上0和255都有特殊的含义而别保留了下来。其中255这个数字是代表的广播地址。而当0这个数字出现在网络地址的末端的时候,那么这个0就是用来指定网络地址号。而当0这个数字出现在地址的开始部分的时候,那么这个0就是用来指定结点地址。 xQOEY
比如说,10.0.0.0这就是一个典型的A类网络。这个网络中可以允许同时存在16777216个主机。而172.12.0.0这个就表示的是一个B类的网络了。这个网络中可以允许同时存在60000个主机。我们平时最经常见到的192.168.0.0配合合适的子网掩码就可以制造出一个C类网络了。 $Dy)'
而我们宿舍的机器很少,只有14台机器通过一台HUB连接起来,所以根本就用不着进行什么大规模的IP划分。用一个C类的地址就完全够用了,而根本不用划分子网这些东西。我们都知道,IP的划分是基于TCP/IP协议的,所以我们必须要先添加上一个TCP/IP协议。控制面板->网络->配置选项卡中单击“添加”按钮->然后在“厂商”列表中选择“Microsoft”,->在“网络协议”列表框中选择“TCP/IP”,然后单击“确定”按钮并且按照系统提示放入系统安装盘或者指定系统安装文件的位置。好了,系统这个时候会提示让你重新启动计算机,这个时候我们的TCP/IP协议就已经添加进去了。现在开始设置IP地址和子网掩码吧。 OH"
控制面板->网络->配置选项卡中选中与网卡绑定了的TCP/IP协议->单击属性或者双击该IP协议->在IP地址选项卡中选种指定IP地址选项按钮。然后就在这里输入IP地址和子网掩码了。 9ccHa
值得一提的是如果分配的是A类网络地址的话,就应该设定为255.0.0.0的子网掩码。如果你分配到的是一个B类网络地址的话就可以设定一个标准的B类子网掩码255.255.0.0。如果是C类的话,相信大家也可以推算得出来,应该设置为255.255.255.0了。这里又有一个技术性问题了。很多人会想到,既然A类的网络的容量要大得多的话,那么我就设个A类网络吧!其实这是一个几乎错误的做法!因为大家知道,现在大多数的网络软件工作方式都是采用的广播的方式而且再说,我们又是使用的HUB来进行连接,所以更加提高了网络广播的几率。如果按照普通的方式来进行网络划分的话,肯定会导致网络效率明显低下。而网络越少,相应的广播数据量就会更加小,而这样的话,网络的效率就会高一些。所以,在主机数量变更不是很大的地方,采用合理的子网掩码来控制网络的大小从而提高网络的效率是个很不错的方法。我计算了一下,子网掩码255.255.255.240刚好可以容纳14台计算机(太巧了?)。然后每台机器的IP地址就分别从192.168.0.1~192.168.0.14设定好就可以了。 %gys
顺便把什么子网容纳的机器数量列一个表吧,大家也就可以偷点懒,不用自己去计算了吧。 p
A类: @rC
子网数目 占用位数    子网掩码    子网中主机数 t*q*'
 2     1    255.128.0.0    8,388,606 X\o,BL
 4     2    255.192.0.0    4,194,302 pB E6Q
 8     3    255.224.0.0    2,097,150 +O
 16     4    255.240.0.0    1,048,574 C*Os
 32     5    255.248.0.0    524,286 |l2
 64     6    255.252.0.0    262,142 H~&gm7
 128    7    255.254.0.0    131,070 _8~9[
 128    8    255.255.0.0    65,534 _zb3>
  j
B类: /KtFjD
子网数目 占用位数    子网掩码    子网中主机数 G
 2     1    255.255.128.0   32,766 S
 4     2    255.255.192.0   16,382 "k;%X
 8     3    255.255.224.0   8,190 8l
 16     4    255.255.240.0   4,094 "7h
 32     5    255.255.248.0   2,046 /g
 64     6    255.255.252.0   1,022 K
 128    7    255.255.254.0   510 Mh
 256    8    255.255.255.0   254 <
  9
C类: G)Odq
子网数目 占用位数    子网掩码    子网中主机数 3HN
 2     1    255.255.255.128   126 *I4cny
 4     2    255.255.255.192   62 Y34l[W
 8     3    255.255.255.224   30 a+{
 16     4    255.255.255.240   14 yF?e
 32     5    255.255.255.248   6 w1
 64     6    255.255.255.252   2 tXS
网络终于弄好了,恩,同学们都还说不错,速度还挺快的,哎,他们哪儿知道我为了这些可是白了几根头发啊……不过也不冤枉,学了东西了嘛! ;G
二、  小型企业网络 k{\V
大学终于毕业了,告别了那最后发展到23台机器的局域网,告别了一起玩CS、BroodWAR的朋友,告别了给我第一次网络组建经验的校园,毕业之后的到底是该干些什么呢?怀着未定的发展方向四处游荡。一天被一个原来一起电脑城打工的朋友叫住了。嘿,这丫居然开了个公司了,最近接了个小型的网络工程,给一中学做一校园网方案。反正没有事情,就答应下来吧,算帮朋友一个忙,自己也学点东西吧。 NmnYo'
本来觉得是一个很简单的工程,不就连连线,做做服务器就完了吗?结果后来才真正学到了知识。真正的知道了网络的博大精深! &J
就拣IP划分这个阶段来说吧。 iMvC
首先是学校的机房要能够随时的自由控制上INTERNET,而且机房要连入校园网。学校的教师办公室以及行政楼计算机也要接入校园网中并且能够随时连接入INTERNET。但是不能让机房的计算机访问到教师办公室(考虑到试题可能会泄密)。而且由于预算的紧张,不能购买路由器。而交换机也只能购买一台网管型的,而且他们买来的这个交换机居然不支持VLAN,真是被他们打败了。 >*r:3q
要把两大块分开而又物理的连接起来的话除了VLAN也就只好用网段把他们分开了。如果两个网络之间需要进行通信再用NAT进行地址转换吧。 }:
资金紧张,当然不能购买路由器了,服务器?想都别想!有买服务器的钱我还不如买个路由器呢,反正他们又不要求有什么VOD、HTTP、FTP这些服务。 WCP61
行政楼和办公室一共有计算机30台,机房是40台机器。我是这样划分的。机房的IP段为192.168.0.2~192.168.0.41,而子网掩码我选了一个最接近的255.255.255.192,因为这个网络可以容纳最多62台主机,也满足了机房扩充的需求了。行政楼的IP为192.168.1.1~192.168.1.30,子网掩码为255.255.255.192,这个子网也能够满足以后扩充的需求的。没有路由器怎么办呢?这个我可是抬出了压箱底儿的东西了。买一台586的DELL计算机,内存加到32M,装上两块网卡,显示器、硬盘、键盘、鼠标这些都不用,花了大约就500元吧。到[url]http://www.BBIagent.com[/url]下载了一个软路由器的压缩文件。在制作这个盘的时候要选择内部网络使用的IP地址,我这里将这个“路由器”设成了192.168.1.254,然后解开放到一张质量比较好的软盘上,然后用这张软盘引导这台计算机,等软盘灯不再亮了就说明已经引导成功了。然后通过另外一台机器用HTTP方式对这个“路由器”进行控制,并且设置允许哪些IP进入,哪些IP出去这些设置。这样再把行政楼和教师机器的DNS和网关设成192.168.1.254就OK了。 b$O!F;
现在说说机房那一块吧。不是有台教师机吗?我把教师机装了两块网卡,做一个路由不就可以了吗?控制他们可以上网和不可以上网不就可以通过开关路由服务来完成吗?这台教师机装一个2000 SERVER系统,然后一块网卡属于机房的IP网络,用192.168.0.1 MASK 255.255.255.192,而另外一块就用192.168.1.253 MASK 255.255.255.192。然后建立一个路由就可以了。而实际上这里就用到了所谓的“二层代理”。 NX
三、  大型局域网 r&;lE
正是这个中型的网络勾起了我对网络的无限兴趣,我也找到了现在这个单位。单位不小,计算机也算是比较多吧,有大约600台左右。 %Y.LR0
这个网络就可以进行比较自由的进行管理了。首先还是先对整个网络进行网络分块。行政楼和办公室是一个大块、然后是人事处和财务处一个块、计算机中心一个块、图书馆一个块、机房我把一个机房划成一个块。单位有两台HP的服务器和一根8M速度的固定IP ADSL接入服务。中心交换机房使用了两台BAY STACK 450进行背板连接来当成整个网络的中心交换机。两台服务器通过两块光纤卡和中心交换机进行1000M的光纤数据传送。一台服务器做为接入服务器、邮件服务器,而另外一台做HTTP、FTP、SQL服务器。具体到了IP分配上就是这样的了。 kjW8
由于机器数量明显超过了254台,而且网络内部机器变动比较大(随意可能会购买新机器)所以需要采用容量大的B类网络来进行IP划分。由于机器的变动比较大,所以采用255.255.0.0这个地址作为子网掩码。这样每个部门可以分配到一个C类子网,既比较容易管理和区分也有良好的扩展性。比如说行政楼和办公室给他们划分的IP为192.168.1.X,而人事处和财务处是192.168.2.X,计算机中心为192.168.0.X……这样依次类推下去。当然,很多可以进行网管(网络管理)的设备也可以设定IP以便于以后进行管理,我把192.168.88.X这个IP网段交给了这些特殊的网络设备使用。那么怎么给这些网管设备进行IP设定的呢?我现在以INTERL 460T交换机为例,为大家讲解一下吧。首先我们需要用交换机附送的那根9针的控制线将交换机背后的控制端口和计算机的串口连接起来。然后再将VT100兼容的终端仿真程序(我用的是WINDOWS的超级终端)设置为以下参数:9600baud、8 data bits、no parity、 1 stop bit以及no flow control。然后确认连接。在连接上了以后请按一次空格来绕过BOOTP相位,并开始加载交换机固件的信息。第一次使用时,系统默认是没有用户名和密码的,所以按两下回车进入管理界面。 oQ-
插入图片(1~4) ,&Ga*
然后从主菜单里选择Configure Device,回车确认,然后选择IP地址字段,我们现在将这个交换机设为192.168.88.3(因为网络的中心交换机为两台背板连接的BAY Stack 450,这两台交换机的IP分别为192.168.88.1和192.168.88.2)。然后是子网掩码为255.255.0.0。选择屏幕底下的SUBMIT以保存更改。然后退出到主菜单,确认保存设置更改并且重新启动交换机。等交换机重新启动了之后,您的交换机的IP就已经生效了。 &<rsb<
然后我们以后就可以通过IE对这个交换机进行控制了。我们现在打开IE,然后在地址栏上输入[url]http://192.168.88.3[/url],然后回车,在打开的窗口上输入您的用户名和密码就可以对交换机进行所有的功能的控制了。 }W/N:,
插入图片(5、6) "#485z
所以由于中心交换机采用的是支持VLAN的交换机。所以我们可以通过VLAN技术将整个网络划分为很多个碰撞域,这样可以很方便的隔离开网络广播、是网络风暴发生的几率减小,从而使网络效率得到提高。 hJ(
总的来说,这个网络是最复杂,也是最难划分的。因为其中涉及到了很多原来学校没有学到的东西,不过在这个过程中我也学习到了很多很多的知识。我越来越对网络感兴趣。 rZ<P<Y
四、  非固定IP——DHCP网络 wHf
DHCP网络就是指每台客户端(工作站)都没有自己的固定IP地址,而这个IP地址是在启动系统了之后从DHCP服务器上取得的一个暂时提供给这台机器使用的IP地址,在DHCP服务器上就为这些个IP地址指定了这些IP的子网掩码、DNS、网关这些信息。在客户机启动的时候取得这个IP地址,当客户机关闭系统了之后就自动的退回这个IP地址。怎么?不好理解?想想原来使用拨号上网的情况。我们拨号上网一般都是没有固定IP的,而且拨号上了线之后我们不用管什么IP、网关、DNS、子网掩码这些东西,因为这些东东都是电信局给我们设置好了的。我们上线了之后就获得了这个IP,然后我们断线了之后,这个IP就又被电信回收了,提供给其他人使用。这个拨号上网和我们这里讲的DHCP是非常相似的了。 6Gz[c
这样做的好处就是,在主机多的情况下,一旦网络出现了什么变化的话,我只是需要在DHCP服务器上进行一下修改,整个网络就又可以重新使用了,而客户端就仅仅需要重新启动一次,重新获得IP就达到了整个网络的机器的网络设置的修改。而如果是原来的固定IP的话,那么我们就要一台一台的机器去修改,无可否认这个是很痛苦的!那么它也有缺点,缺点就是需要占用一台机器来专门做DHCP服务器——特别是主机多了的情况下,如果服务器不稳定还会出现IP不能回收以及IP发放不出去这类问题! &#<D
好了,我们现在就来简单的说说如何做这个DHCP网络吧。 H>bv1
1、  打开DHCP管理器。选“开始菜单→程序→管理工具→DHCP”,默认的,里面已经有了你的服务器的FQDN( Fully Qualified Domain Name,完全合格域名),比如“bluewolf.pcinchina.com”。如下图: 2E}
2、  如果列表中还没有任何服务器,则需添加DHCP服务器。选“DHCP→右键→添加服务器”,选“此服务器”,再按“浏览”选择(或直接输入)服务器名“bluewolf”(即你的服务器的名字)。 CTnrp
3、  打开作用域的设置窗口。先选中FQDN名字,再按“右键→新建作用域”。 *
4、  设置作用域名。此地的“名称”项只是作提示用,可填任意内容。如下图: b{2fvy
5、  设置可分配的IP地址范围:比如可分配“192.168.0.1~192.168.8.254”,则在“起始IP地址”项填写“192.168.0.1”,“结束IP地址”项填写“192.168.8.254;“子网掩码”项为“255.255.0.0”。如下图: 4B,'?
6、  如果有必要,可在下面的选项中输入欲保留的IP地址或IP地址范围;否则直接单击“下一步”。如下图: 9
7、  下面的“租约期限”可设定DHCP服务器所分配的IP地址的有效期,比如设一年(即365天)。如下图: z
8、  选“是,我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器,在所有有IP地址的栏目均输入并“添加”服务器的IP地址“192.168.0.88”后再根据提示选“是,我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示: "w7
9、  将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”,并让DNS服务器设为“禁用”,网关栏保持为空(即无内容),重新启动成功后,运行“winincfg”(win98中)即可看到各项已分配成功! .#/27z
IP的划分可以算是非常简单平常的事情,当然也可以算是一门博大精深的学问,这个当然就看大家自己怎么对待这个问题了。今天这篇简短的IP划分入门旨在抛砖引玉,欢迎大家进行讨论。 oP*!{


转载于:https://blog.51cto.com/133629/37972