企业局域网IP地址规划

1、企业局域网IP地址规划7i ：局域网ip地址概述 企业在规划了局域网建设方案，选购了路由器、防火墙以及交换机等网络设备， 并对机房和所在的办公地点（大楼）进行了布线，也添置了服务器和客户机（工 作站、PC机），现在要组建企业的局域网，还要一件比较重要的事要做，那就是 对局域网的IP地址要进行规划，主要包括公网地址（In ternet IP地址，一般 是指A、B、C类的Ipv4的地址），以及专用（私有）IP地址两部分。下面就 和大家一起来探讨企业IP地址的规划方面的问题。一、IP地址的规划1、IP地址的基本概念IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地 址。通常

2、我们使用点式十进制来表示，如192.168.1.6 等。也就是说IP地址有两种表示形式：二进制和点式十进制，一个32位IP地址的二进制是由4个8 位域 组成。 即 11000000101010000000000100000110（192.168.1.6）。每个IP地址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属 的网络段编号，主机号则表示该网段中该主机的地址编号。 按照网络规模的大小， IP地址可以分为A、B、C、D、E五类，其中A、B、C类是三种主要的类型地 址，D类专供多目传送用的多目地址，E类用于扩展备用地址。A、B、C三类 IP地址有效范围如下表1所示：芙别1网络召九散圭

3、机号/占位敦用琏AA0-255. 1254/233亠一"P < T, 255/1 &6-255. 1-254/1I-瞪过组织C192* 0. 0-223. 255. 255/241-254/8企业组朝A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高 位必须是“0” 地址范围从1.0.0.0 到126.0.0.0 。可用的A类网络有126 个，每个网络能容纳1亿多个主机。需要注意的是网络号不能为127，这是因 为该网络号被保留用作回路及诊断功能。B类IP地址一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址 的最高位必

4、须是 “ 10”地址范围从128.0.0.0 至V 191.255.255.255 。可用的 B类网络有16382个，每个网络能容纳6万多个主机。C类IP地址一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最 高位必须是 “ 110” 范围从192.0.0.0 到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。D类地址用于多点广播（Multicast ）D类IP地址第一个字节以“1110开始，它是一个专门保留的地址。它并不指向特 定的网络，目前这一类地址被用在多点广播（ Multicast ）中。多点广播地址用 来一次寻址一组计算机，它

5、标识共享同一协议的一组计算机。E类IP地址以“ 11110开始，为将来使用保留，全零（“0.0.0.0 ”地址对应于当前主机；全“ 1的IP地址（“ 255.255.255.255）”是当前子网的广播地址。IANA （ Internet Assigned Numbers Authority）将 A、B、C 类地址的一部分保留下来，作为专用（私有）IP地址空间，专门用于各类专有网络（如企业 网、校园网、行政网）的使用。如下表 2所示：* ，-f* 1V / IHl 沖I* F表2当局域网通过路由设备与广域网连接时，路由设备会自动将该地址段的信号隔离 在局域网内部，不用担心所使用的保护IP地址与其

6、他局域网中使用的同一地址段的保留IP地址发生冲突（即IP地址完全相同）。所以完全可以放心大胆地根 据自己的需要（主要考虑所需的网络数量和网络内计算机的数量）选用适当的专有网络地址段，设置本企业局域网中的 IP地址。路由器或网关会自动将这些IP地址拦截在局域网络之内，而不会将其路由到公 有网络中，所以即使在两个局域网中均使用相同的私有IP地址段，彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天，这种技术手段被越来越广泛 地应用于各种类型的网络之中。当然，使用内部P地址的计算机也可以通过局域 网访问In ternet ，不过需要使用代理服务器才能完成。当企业网络所拥有的公网IP地址比较少，甚

7、至只有1个时（ISP往往只给企业 提供1个IP地址），那么，在企业内部就必须采用私有IP地址，再借助地址映 射或代理服务器实现In ternet连接共享，并借助端口映射，将网络内部的服务器发布到In ternet 。3、IP地址信息通常来说，一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和 DNS等4部分内容，只有当它们各司其职、协同工作时，我们才可以访问In ternet ，并被In ternet中的计算机所访问。需要注意的是，采用静态IP地址接入In ternet时，ISP应当为用户提供全部IP地址信息。IP地址企业网络使用的合法IP地址由提供In ternet接入的服务商（I

8、SP ）分配，私有 IP地址则可以由网络管理员自由分配。需要注意的是，网络内部所有计算机的IP地址都不能相同，否则，会发生IP地址冲突，导致网络通讯失败。子网掩码子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于确 定厂地址中的网络号和主机号，二是用于将一个大的 IP网络划分为若干小的子 网络。?默认子网掩码子网掩码以4个字节24bit表示，默认子网掩码如下表 3所示。/ f7 / f 伸OClOOOO&O QOQOOOOO 255 0 0 0以人也£也3 7痂咖o 0 “十旳c 111UM1 H111TI ： 111）1111 WQQ0PQ0 料* 料B

9、為&卫表3子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当厂地址 与子网掩码二者相 与”（and）时，非零部分即为网络号，为零部分即为主机号。既然子网掩码可以决定IP地址的哪一部分是网络号，而子网掩码又可以人工进 行设定，因此，可以通过修改子网掩码的方式来改变原有地址分类中规定的网络 号和主机号。也就是说，根据实际需要，既可以使用B类或C类地址的子网掩码（即255.255.0.0 或255.255.255.0），将原有的A类地址的网络号由一个字节改变为二个或三个字节，或者使用C类地址的子网掩码（即 255.255.255.0），将原有B类地址的网络号由二个字节改变为三个字

10、节，从而增加网络数量，减少每个网络中的主机容量； 也可以使用 B 类地址的子网掩码 （即 255.255.0.0 ） 将 C 类地址的子网掩码由三个字节改变为二个字节，从而增加每个网络中的主 机容量，减少网络数。变长子网掩码既然子网掩码中为 1 的部分可以定义为网络号，那么就可以通过加长子网掩码 的方式，将掩码中原本为 0 的最高位部分修改为 1 ，从而使得本来应当属于主机 号的部分改变成为网络号，以达到划分子网的目的。由此可见， 子网掩码的位数越多， 所取得子网的数量也就越多， 但每个子网中所 容纳的主机数也就越少，同时损失的 IP 资源也就越多。这是因为每个子网都会 保留全 0 地址作为网

11、络号，保留全 1 地址作为广播地址使用。默认网关默认网关的意思是一台主机如果找不到可用的网关， 就把数据包发送给默认指定 的网关， 由这个网关来处理数据包。 从一个网络向另一个网络发送信息， 也必须 经过一道 “关口 ”，这道关口就是网关。所以只有设置好网关 IP 地址， TCP/IP 协议才能实现不同网络之间的相互通信。 那么，对于企业网络而言， 这个 IP 地址是什么呢 ?如果采用合法厂地址， 该网关 由 ISP 提供；如果采用私有 IP 地址，该网关就是代理服务器或路由器内部端口 的 IP 地址。DNSDNS 服务用于将用户的域名请求转换为 IP 地址。如果企业网络没有提供 DNS 服务

12、，DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提 供 DNS 服务，那么 DNS 服务器的 IP 地址就是内部 DNS 服务器的 IP 地址。 二、局域网络 IP 地址的规划注意事项随着公网 IP 地址日趋紧张，中小企业往往只能得到一个或几个真实的 C 类 IP 地址。因此，在企业内部网络中，只能使用专用（私有） IP 地址段。在选择专 用（私有） IP 地址时，应当注意以下几点：1 、 为 每 个 网 段 都 分 配 一 个 C 类 IP 地 址 段 ， 建 议 使 用 192.168.2.0-192.168.254.0段 IP 地址。由于某些网络设备（如宽带路由器或无

13、线路由器）或应用程序（如 ICS ）拥有自 动分配 IP 地址功能，而且默认的 IP 地址池往往位于 192.168.0.0 和 192.168.1.0 段，因此，在采用该 IP 地址段时，往往容易导致 IP 地址冲突或 其他故障。所以，除非必要，应当尽量避免使用上述两个 C 类地址段。2、可采用 C 类地址的子网掩码，如果有必要，可以采用变长子网掩码通常情况下，不要采用过大的子网掩码， 台计算机。 同一网段的计算机数量越多， 越多，网络传输效率也越低。每个网段的计算机数量都不要超过 250广播包的数量越大， 有效带宽就损失得3 、即使选用 10.0.0.1-10.255.255.254或 1

14、72.16.0.1-172.32.255.254段 IP 地址，也建议采用 255.255.255.0 作为子网掩码，以获取更多的 IP 网段， 并使每个子网中所容纳的计算机数量都较少。 当然，如果必要， 可以采用变长子 网掩码，适当增加可容纳的计算机数量。4 、为网络设备的管理 VLAN 分配一个独立的 IP 地址段，以避免发生与网络设 备管理 IP 的地址冲突，从而影响远程管理的实现。基于同样的原因，也要将所 有的服务器划分至一个独立的网段。需要注意的是，不要以为同一网络的计算机分配不同的 IP 地址，就可以提高网 络传输效率。 事实上，同一网络内的计算机仍然处于同一广播域， 广播包的数量

15、 不会由于 IP 地址的不同而减少，所以，仅仅是为计算机指定不同网段，并不能 实现划分广播域的目的。若欲减少广播域，最根本的解决办法就是划分 VLAN ， 然后为每个 VLAN 分别指定不同的 IP 网段。2 ：IP 地址规划之分配篇 在 IP 地址规划时，我们已经知道 IP 地址包括公网和专用（私有）两种类型，公 网 IP 地址又称为可全局路由的 IP 地址，是在 Internet 中使用的 IP 地址，目 前对企业来说主要是ISP提供的一个或几个C类地址；而专用（私有）IP地址 则包括 A、B 和 C 类三种，另外就是 Microsoft Windows 的 APIPA 预留的（ 169.

16、254.0.0 - 169.254.255.255）网段地址；下面就和大家谈谈这些 IP地址的在企业局域网的分配方式。、可全局路由（公网）的 IP 地址的分配方式 毫无疑问， Internet 网络中的每一台计算机都需要一个 IP 地址，然而，在目前 IP 地址资源非常紧缺的情况下，想从 Internet 接入商那里获取足够的 IP 地址 简直是不可能的。假如每个企业用户只能获得 1-10 个公网 IP 地址，即使是拥 有几百台计算机的局域网，因此应该考虑如何合理利用有限的 IP 地址了1、静态分配 IP 地址 也就是给每台计算机分配一个固定的公网 IP 地址。如果网络中每台计算机都采 用静态

17、的分配方案，那么很可能是 IP 地址不够用。所以一般只在下面两种情况 下才采用这种方案：IP 地址数量大于网络中的计算机数量。网络中存在特殊的计算机，如作为路由器的计算机、服务器等等。2 、动态分配 IP 地址如果网络中有很多台计算机， 且又不是所有的计算机都同时使用， 那么不妨采用 动态分配 IP 地址的方式。什么是动态分配 IP 地址呢？打个比方说，公司一共有 10 台计算机，而须要使 用计算机的却有 15 个人，显然每人一台计算机是不可能的。那么我们就考虑， 如果他们不在同一时间使用， 可不可以采取这种策略： 把所有的计算机集中起来 管理，等到有人提出使用请求的时候， 分配其中的任意一台

18、计算机给他， 而他用 完之后就把使用权收回， 这样既可以保证所有的人都有机会使用计算机， 又不会 造成计算机的 “浪费”。IP 地址的动态分配原理和上面所举的例子一样，只要同时打开的计算机数量少 于或等于可供分配的 IP 地址，那么，每台计算机就会自动获取一个 IP 地址，并 实现与 Internet 的连接。当然，如果打开的计算机数量太多，那么，后面的计 算机就无法获得 IP 地址。但是动态分配 IP 地址也不是随时适用的， 当网络内的 计算机的数量达到上百台之多时，几个动态 IP 地址显然不够用，那怎么办呢？ 这就要采用下面的方法来解决。3 、采用 NAT （Network Address

19、 Translation，网络地址转换）方式既然不接入 Internet 的网络可以任意使用专用 IP 地址，那么能不能有这样一 个方案，即在网络内部使用专用 IP 地址，连接到 Internet 的时候使用公网 IP 地址，同时在公网地址与私有地址之间有一个对应的转换关系呢?正是基于这种想法，产生了 NAT （网络地址转换）。它可以将专用 IP 地址（如 10.x.x.x ）转换为一个可全局路由的 IPv4 地址。也 就是说，对于一个局域网而言， 无论其中有多少台计算机， 只需要有一个可全局 路由的 IP 地址即可。 这种方式既节约了 IP 地址，又能同时满足多个用户的上网 需求，它就是组网

20、的首选了。NAT 有 3 种类型，即静态 NAT（Static NAT ）、NAT 池（ pooled NAT ）和端 口 NAT（PAT）。 如下图 1 、图 2 和图 3 所示。其中，静态 NAT 设置起来最为 简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。MU PC2 iP2:x.x,x,2>tP3：x.x x.3徉态NAT：if;与IP w>qi 河嘗律态HAT的地址转换方式而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映 射到内部网络中。PAT则是把内部地址映射到外部网络的一个 IP地址的不同端 口上。IP1:x.x.x1IP2

21、xxx2IP3:x.x.x.3NAT池：斓舉酸附IP歩划NAT池的地址传换方式IP:x.x.x.x盲 L W .峠出|r IP 艸 y m '.PAT的堆址醫換方式图3根据不同的需要，各种 NAT方案都会有利有弊。下面以使用 NAT池为例 来做进一步说明。使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内 部网络访问外部网络，而不需要重新配置内部网络中的每台机器的 IP地址'采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。 应引起注意的是，NAT池中动态分配的外

22、部IP地址全部被占用后，后续的NAT 的IP地址转换申请将会失败。但是，目前许多带有NAT功能的路由器有超时配 置功能，可以根据连接的时间来进行调配以缓解IP地址缺少所造成的问题。除了路由器、ADSL或电缆调制解调器网关等硬件设备外，Windows XP/2000/Me/98 系统中的“In ternet连接共享”也可以实现NAT，还能广泛地 适用于各种类型的In ternet接入方式。4、代理服务器分配NAT地址转换方式虽然好，但也有其自身的缺陷。简单地说，就是只能简单地 进行IP地址转换，而无法实现文件缓存，从而降低了In ternet访问流量，无法实现快速的In ternet 访问。代理

23、服务器与NAT的工作原理不太一样，它并不只是简单地做地址转换，而是 代理网络内的计算机访问In ternet ，并把访问的结果返回给当初提出该请求的 用户，同时，把访问的结果保存在缓存中。当网络用户发出下一In ternet请求时，服务器将首先检查缓存中是否保存有该页面的内容，如果有，立即从缓存中调出并返还给请求者；如果没有，则向In ternet发送请求，并再次将访问结果 保存起来，以备其他用户访问之需。除此之外，代理服务器还具有部分网络防火墙的功能： 可以对外隐藏网络内的计算机，提高网络安全性；可以限制某些计算机对 Internet 的访问；在带宽较窄 的情况下限制 Internet 流量

24、；可以禁止对某些网站的访问等。如此看来，代理服务器要比单纯的 NAT 更适合大中型网络的 Internet 共享接入。 不过，采用代理服务器的缺点也是有的， 那就是还需要额外添置一台服务器， 另 外，代理服务器的设置也比较复杂。 但考虑到单位内部的具体应用情况， 使用代 理服务器是最恰当不过的了。二、专用（私有） IP 地址的分配方式可全局路由的 IP 地址的分配方案算是确定了，它既解决了 IP 地址不足的问题， 同时又提升了 Internet 访问速度。接下来，就应该着手处理专用 IP 地址的分 配了。首先，要考虑选用哪一段专用 IP 地址。小型企业可以选择 “192.168.0.0 ”地址

25、 段，大中型企业则可以选择 “172.16.0.0 ”或 ”10.0.0.0 ”地址段。如果我们根据网络中计算机的数量来决定需采用的 IP 地址，这个方案肯定是行 不通的。因为这样做会受到将来网络状况变化的限制， 假如不久后企业决定又要 购进一批计算机，整个网络就可能因为选取的 IP 地址不合适而导致重新设计。其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以 了，同时要注重它的通用性及其稳定性。其次，就是 IP 地址的分配方式了。假如企业的服务器操作系统采用的是 Windows NT/2000/2003 Server 系 统 ， 客 户 器 采 用 Windows 98/m

26、e/2000/XP 系统；Windows为TCP/IP客户端提供了 3种配置IP地址 的方法，用于满足 Windows 用户对网络的不同需求。具体采用哪种 IP 地址分 配方式，可由网络管理员根据网络规模和网络应用等具体情况而定。1、手工分配手工设置 IP 地址也是经常使用的一种分配方式。在以手工方式进行设置时，需 要为网络中的每一台计算机分别设置 4项IP地址信息（IP地址、子网掩码、默 认网关和 DNS 服务器地址）。所以，在通常情况下，被用于设置网络服务器、 计算机数量较少的小型网络（比如几台到十几台的小型网络） ，或者用于分配数 量较少公用 IP 地址。手工设置的 IP 地址为静态 I

27、P 地址，在没有重新配置之前， 计算机将一直拥有该 IP 地址。因此，既可以据此访问网络内的某台计算机，也可以据此判断计算机 是否已经开机并接入网络。不过，默认网关和 DNS 地址必须是计算机所在的网 段中的 IP 地址，而不能填写其他网段中的 IP 地址。在 Windows 98/me/2000/XP系统下，手工设置一台计算机的 IP 地址。具体的配置方法如下，在完成网卡驱动程序的安装之后，重新启动计算机进入系统， 用鼠标右键单击桌面上的 “网上邻居 ”图标，选择属性， 这时可以发现在其中已经 自动安装好了 TCP/IP 协议，选择并单击它下面的 “属性 ”按钮，这时会弹出 TCP/IP属性的对话框，在“IP地址”选项卡里，把 自动获取IP地址”改为 指定 IP 地址”，这时原本灰色的不能填写的 IP 地址和子网掩码就可以由自己来指定 了。2、DHCP 分配 为了使 TCP/IP 协议更加易于管理，微软和几家厂商共同建立了一个 Internet 标 准 动 态 主 机 配 置 协 议 ( Dynamic H