《網(wǎng)絡(luò)管理與維護(hù)》第6章 IP地址管理

第6章IP地址管理12336.1IP地址與子網(wǎng)掩碼6.2IP地址規(guī)劃6.3IP地址的沖突管理6.1IP地址與子網(wǎng)掩碼6.1.1IP地址

IP是英文InternetProtocol的縮寫，意思是“網(wǎng)絡(luò)之間互連的協(xié)議”，是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議，IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32位的標(biāo)識(shí)。按照TCP/IP協(xié)議規(guī)定，IP地址用二進(jìn)制來(lái)表示，每個(gè)IP地址長(zhǎng)32位，即4個(gè)字節(jié)。為了方便使用，IP地址經(jīng)常被寫成十進(jìn)制的形式，中間使用符號(hào)“.”分隔不同的字節(jié)，IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”，這顯然比由0和1組成的二進(jìn)制串容易記憶。

Internet上的每臺(tái)主機(jī)都有一個(gè)唯一的IP地址，IP協(xié)議就是使用這個(gè)地址在主機(jī)之間傳遞信息，這是Internet能夠運(yùn)行的基礎(chǔ)。IP地址由兩部分組成:一部分為網(wǎng)絡(luò)地址，另一部分為主機(jī)地址。

IP地址分為A,B,C,D,E五類，常用的是B,C兩類。下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼1.A類IP地址一個(gè)A類IP地址是指，在IP地址的四段號(hào)碼中，第一段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的三段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。如果用二進(jìn)制表示IP地址的話，A類IP地址就由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是y;oA類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為7位，主機(jī)標(biāo)識(shí)的長(zhǎng)度為24位，A類網(wǎng)絡(luò)地址數(shù)量較少，可以用于主機(jī)數(shù)達(dá)1600多萬(wàn)臺(tái)的大型網(wǎng)絡(luò)。

A類IP地址范圍為一54(二進(jìn)制表示為00000001000000000000000000000001一01111110111111111111111111111110)。上一頁(yè)下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼

2.B類IP地址一個(gè)B類IP地址是指，在IP地址的四段號(hào)碼中，前兩段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的兩段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。如果用二進(jìn)制表示IP地址的話，B類IP地址就由2字節(jié)的網(wǎng)絡(luò)地址和2字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是"10"oB類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為14位，主機(jī)標(biāo)識(shí)的長(zhǎng)度為16位，B類網(wǎng)絡(luò)地址適用于中等規(guī)模的網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)所能容納的計(jì)算機(jī)數(shù)為6萬(wàn)多臺(tái)。

B類IP地址范圍為一54(二進(jìn)制表示為10000000000000010000000000000001一10111111111111101111111111111110)。

上一頁(yè)下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼3.C類IP地址一個(gè)C類IP地址是指，在IP地址的四段號(hào)碼中，前三段號(hào)碼為網(wǎng)絡(luò)號(hào)碼，剩下的一段號(hào)碼為本地計(jì)算機(jī)的號(hào)碼。如果用二進(jìn)制表示IP地址的話，C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是"110"。C類IP地址中網(wǎng)絡(luò)的標(biāo)識(shí)長(zhǎng)度為21位，主機(jī)標(biāo)識(shí)的長(zhǎng)度為8位，C類網(wǎng)絡(luò)地址數(shù)量較多，適用于小規(guī)模的局域網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)最多只能包含254臺(tái)計(jì)算機(jī)。

C類IP地址范圍為一54(二進(jìn)制表示為:11000000000000000000000100000001一11011111111111111111111011111110)。上一頁(yè)下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼4.D類和E類IP地址除了以上三種類型的IP地址外，還有幾種特殊類型的IP地址，TCP/IP協(xié)議規(guī)定，凡IP地址中的第一個(gè)字節(jié)以“1110”開(kāi)始的地址都叫多點(diǎn)廣播地址。因此，任何第一個(gè)字節(jié)大于223小于240的IP地址是多點(diǎn)廣播地址;IP地址中的每一個(gè)字節(jié)都為0的地址("")對(duì)應(yīng)于當(dāng)前主機(jī);IP地址中的每一個(gè)字節(jié)都為1的IP地址("55")是當(dāng)前子網(wǎng)的廣播地址;IP地址中凡是以“11110”的地址都留著將來(lái)作為特殊用途使用;IP地址中不能以十進(jìn)制“127”作為開(kāi)頭，該類地址中數(shù)字一用于回路測(cè)試。網(wǎng)絡(luò)ID的第一個(gè)6位組也不能全置為“0"，全“0”表示本地網(wǎng)絡(luò)。上一頁(yè)下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼

D類IP地址第一個(gè)字節(jié)以“1110”開(kāi)始，它是一個(gè)專門保留的地址。它并不指向特定的網(wǎng)絡(luò)，目前這一類地址被用在多點(diǎn)廣播中。多點(diǎn)廣播地址用來(lái)一次尋址一組計(jì)算機(jī)，它標(biāo)識(shí)共享同一協(xié)議的一組計(jì)算機(jī)。

D類IP地址范圍為-54;E類IP地址以“11110"開(kāi)始，保留用于將來(lái)和實(shí)驗(yàn)使用。上一頁(yè)下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼6.1.2子網(wǎng)掩碼子網(wǎng)掩碼(subnelmask)又叫網(wǎng)絡(luò)掩碼、地址掩碼、子網(wǎng)絡(luò)遮罩，它是一種用來(lái)指明一個(gè)IP地址的哪些位標(biāo)識(shí)的是主機(jī)所在的子網(wǎng)以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。要想理解什么是子網(wǎng)掩碼，就不能不了解IP地址的構(gòu)成。互聯(lián)網(wǎng)是由許多小型網(wǎng)絡(luò)構(gòu)成的，每個(gè)網(wǎng)絡(luò)上都有許多主機(jī)，這樣便構(gòu)成了一個(gè)有層次的結(jié)構(gòu)。IP地址在設(shè)計(jì)時(shí)就考慮到地址分配的層次特點(diǎn)，將每個(gè)IP地址都分割成網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)兩部分，以便于IP地址的尋址操作。

上一頁(yè)下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼IP地址的網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)各是多少位呢?如果不指定，就不知道哪些位是網(wǎng)絡(luò)號(hào)，哪些是主機(jī)號(hào)，這就需要通過(guò)子網(wǎng)掩碼來(lái)實(shí)現(xiàn)。子網(wǎng)掩碼的設(shè)定必須遵循一定的規(guī)則。與IP地址相同，子網(wǎng)掩碼由1和0組成，且1和0分別連續(xù)。子網(wǎng)掩碼的長(zhǎng)度也是32位，左邊是網(wǎng)絡(luò)位，用二進(jìn)制數(shù)字“1"表示，1的數(shù)目等于網(wǎng)絡(luò)位的長(zhǎng)度;右邊是主機(jī)位，用二進(jìn)制數(shù)字，’0”表示，0的數(shù)目等于主機(jī)位的長(zhǎng)度。這樣做的目的是為了讓掩碼與IP地址做邏輯“與”(AND)運(yùn)算時(shí)用0遮住原主機(jī)數(shù)，而不改變?cè)W(wǎng)絡(luò)段數(shù)字，而且很容易通過(guò)。的位數(shù)確定子網(wǎng)的主機(jī)數(shù)(2主機(jī)位數(shù)_2，因?yàn)橹鳈C(jī)號(hào)全為1時(shí)表示該網(wǎng)絡(luò)的廣播地址，全為0時(shí)表示該網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào))。只有通過(guò)子網(wǎng)掩碼，才能表明一臺(tái)主機(jī)所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò)正常工作。上一頁(yè)下一頁(yè)返回6.1IP地址與子網(wǎng)掩碼A類IP地址的子網(wǎng)掩碼為，每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為2563-2=16777214臺(tái)。B類IP地址的子網(wǎng)掩碼為，每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為2562-2=65534臺(tái)C類IP地址的子網(wǎng)掩碼為，每個(gè)網(wǎng)絡(luò)支持的最大主機(jī)數(shù)為256-2=254臺(tái)上一頁(yè)返回6.2IP地址規(guī)劃6.2.1IP地址的規(guī)劃原則

IP地址的規(guī)劃常常是網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中一個(gè)很重要的環(huán)節(jié)。IP地址規(guī)劃的好壞，將影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展及網(wǎng)絡(luò)的管理，也將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

1.IP地址的分配原則

IP地址空間分配要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)要能滿足路由協(xié)議的要求，以便網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則。下一頁(yè)返回6.2IP地址規(guī)劃

唯一性:一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。簡(jiǎn)單性:地址分配應(yīng)簡(jiǎn)單且易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表項(xiàng)。連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由表聚類，大大縮減路由表，提高路由算法的效率?？蓴U(kuò)展性:地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址聚合所需的連續(xù)性。靈活性:地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

2.IP地址分配方案

IP地址包括從Cernel中心申請(qǐng)公用地址、內(nèi)部地址及從ChinaNel申請(qǐng)的少量的公網(wǎng)IP地址。其中，由ChinaNel申請(qǐng)的少量的公網(wǎng)IP地址主要作為接入電信公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份，因此IP地址的規(guī)劃主要是針對(duì)前兩種。

(1)公有IP地址的分配。這里的公有地址也稱為實(shí)地址(又叫合法地址)，即從Cernel申請(qǐng)的多個(gè)C類IP地址，作為和國(guó)際互聯(lián)網(wǎng)互聯(lián)的地址，域名就解析在這地址上。在對(duì)網(wǎng)絡(luò)實(shí)IP地址進(jìn)行分配時(shí)，要本著節(jié)約的原則，合理分配，充分利用。首先確定實(shí)地址的使用者，如網(wǎng)絡(luò)中心的服務(wù)器及工作人員用機(jī)，校內(nèi)的科研人員、重點(diǎn)學(xué)科和重點(diǎn)實(shí)驗(yàn)室等。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

IP地址的分配可按單位及區(qū)域進(jìn)行分配。對(duì)需要的IP地址多且發(fā)展?jié)摿Υ?的單位可為其分配一個(gè)獨(dú)立的C類地址，對(duì)那些只需少量地址可按地理位置等，;讓幾個(gè)單位共用一個(gè)C類地址，為了便于管理，可將一個(gè)C類地址子網(wǎng)化，但子網(wǎng)的數(shù)量不宜過(guò)多，因?yàn)樽泳W(wǎng)化是以犧牲部分IP地址為代價(jià)的。

(2)私有IP地址的分配。在作網(wǎng)絡(luò)規(guī)劃時(shí)，應(yīng)先設(shè)計(jì)網(wǎng)絡(luò)的私有部分。原則上所有的內(nèi)部連接都應(yīng)使用私有地址空間，然后在需要的地方設(shè)計(jì)公有子網(wǎng)并設(shè)計(jì)外部連接。這樣，當(dāng)網(wǎng)內(nèi)某臺(tái)主機(jī)地址發(fā)生了變化時(shí)，僅對(duì)這臺(tái)主機(jī)重新編址并安裝所需的物理子網(wǎng)即可。3類私有IP地址，任何局域網(wǎng)都可使用，具體使用哪一類，視網(wǎng)絡(luò)規(guī)模而定。如果要通過(guò)劃分子網(wǎng)來(lái)管理，用24位的私有地址空間較合適，在進(jìn)行子網(wǎng)劃分時(shí)要充分考慮到網(wǎng)絡(luò)的擴(kuò)展。若子網(wǎng)化有困難，可以C類地址為單位，分片劃分IP。為了便于路由的聚合，在地址的分配上應(yīng)使用連續(xù)的C類地址。使用這部分地址的用戶要和國(guó)際互聯(lián)網(wǎng)發(fā)生聯(lián)系，須采用NAT技術(shù)將內(nèi)部地址轉(zhuǎn)換成外部地址。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

隨著公網(wǎng)IP地址日趨緊張，中小企業(yè)往往只能得到一個(gè)或幾個(gè)真實(shí)的C類IP地址。因此，在企業(yè)內(nèi)部網(wǎng)絡(luò)中，只能使用專用(私有)IP地址段。在選擇專用(私有)IP地址時(shí)，應(yīng)當(dāng)注意以下幾點(diǎn):①為每個(gè)網(wǎng)段都分配一個(gè)C類IP地址段，建議使用段IP地址。由于某些網(wǎng)絡(luò)設(shè)備(如寬帶路由器或無(wú)線路由器)或應(yīng)用程序(如IC勻擁有自動(dòng)分配IP地址功能，而且默認(rèn)的IP地址池往往位于和段，因此，在采用該IP地址段時(shí)，往往容易導(dǎo)致IP地址沖突或其他故障。所以，除非必要，應(yīng)當(dāng)盡量避免使用上述兩個(gè)C類地址段。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

②可采用C類地址的子網(wǎng)掩碼，如果有必要，可以采用變長(zhǎng)子網(wǎng)掩碼。通常情況下，不要采用過(guò)大的子網(wǎng)掩碼，每個(gè)網(wǎng)段的計(jì)算機(jī)數(shù)量都不要超過(guò)250臺(tái)計(jì)算機(jī)。同一網(wǎng)段的計(jì)算機(jī)數(shù)量越多，廣播包的數(shù)量越大，有效帶寬就損失得越多，網(wǎng)絡(luò)傳輸效率也越低。

③即使選用一54或一54段IP地址，也建議采用作為子網(wǎng)掩碼，以獲取更多的IP網(wǎng)段，并使每個(gè)子網(wǎng)中所容納的計(jì)算機(jī)數(shù)量都較少。當(dāng)然，如果必要，可以采用變長(zhǎng)子網(wǎng)掩碼，適當(dāng)增加可容納的計(jì)算機(jī)數(shù)量。

④為網(wǎng)絡(luò)設(shè)備的管理ULAN分配一個(gè)獨(dú)立的IP地址段，以避免發(fā)生與網(wǎng)絡(luò)設(shè)備管理IP的地址沖突，從而影響遠(yuǎn)程管理的實(shí)現(xiàn)。基于同樣的原因，也要將所有的服務(wù)器劃分至一個(gè)獨(dú)立的網(wǎng)段。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

需要注意的是，為同一網(wǎng)絡(luò)的計(jì)算機(jī)分配不同的IP地址并不能提高網(wǎng)絡(luò)傳輸效率。同一網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)仍然處于同一廣播域，廣播包的數(shù)量不會(huì)由于IP地址的不同而減少，所以僅為計(jì)算機(jī)指定不同網(wǎng)段，并不能實(shí)現(xiàn)劃分廣播域的目的。若希望減少?gòu)V播域，其根本解決辦法是劃分VLAN，然后為每個(gè)VLAN分別指定不同的IP網(wǎng)段。

3.IP地址的管理

(1)IP地址管理的任務(wù)及常見(jiàn)的問(wèn)題。IP地址管理包括對(duì)IP地址段的分配使用情況進(jìn)行管理;對(duì)已分配IP地址的基本信息進(jìn)行管理;詳細(xì)記錄IP地址的封鎖/解鎖情況，地址分配及變更的歷史記錄等，還要保證網(wǎng)絡(luò)的正常運(yùn)行。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃網(wǎng)絡(luò)運(yùn)行過(guò)程中，最常引起網(wǎng)絡(luò)故障的原因之一是IP地址沖突問(wèn)題。造成IP地址沖突的原因包括:一是管理員由于工作疏忽分配了重復(fù)的IP地址;二是由于使用靜態(tài)分配IP地址策略，用戶在進(jìn)行客戶端配置時(shí)，有意或無(wú)意地盜用了別人的IP。

(2)常見(jiàn)IP地址管理策略。

①靜態(tài)地址分配策略。由管理員為上網(wǎng)用戶分配IP地址，并靜態(tài)維護(hù)IP地址分配表。

②動(dòng)態(tài)地址分配策略。DHCP(動(dòng)態(tài)主機(jī)分配協(xié)議)技術(shù)是目前高校校園網(wǎng)中最常見(jiàn)的IP地址分配及管理技術(shù)之一。動(dòng)態(tài)分配可以節(jié)省IP地址，方便用戶的接入操作，同時(shí)也可減輕網(wǎng)管員管理IP地址的負(fù)擔(dān)(無(wú)須配置客戶端)。但由于動(dòng)態(tài)分配IP地址的隨機(jī)性和不確定性，網(wǎng)絡(luò)的安全管理將變得困難。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃③IP和MAC地址綁定。對(duì)于靜態(tài)修改IP地址的問(wèn)題，現(xiàn)在很多院校都采用靜態(tài)路由技術(shù)加以解決，即在路由器或三層交換機(jī)上的ARP表中將合法用戶的IP地址和網(wǎng)卡的MAC地址進(jìn)行綁定。針對(duì)靜態(tài)路由技術(shù)，IP盜用者又采取了修改IP-MAC地址的方法。針對(duì)這種情況，可以使用交換機(jī)端口的單地址工作模式，將交換機(jī)的端口和本機(jī)MAC地址綁定，這樣即使盜用IP地址與MAC地址也無(wú)法訪問(wèn)網(wǎng)絡(luò)。

④子網(wǎng)與虛擬子網(wǎng)管理。通過(guò)合理的子網(wǎng)及虛擬子網(wǎng)ULAN的劃分，使得IP盜用即使發(fā)生，也被局限在一個(gè)小的范圍，便于管理員定位查找。

上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃⑤基于用戶認(rèn)證的管理方案。用戶認(rèn)證是用于解決系統(tǒng)內(nèi)部的用戶管理和用戶安全問(wèn)題的一個(gè)手段。基于用戶認(rèn)證的管理方案要求用戶必須有一個(gè)合法的用戶名和密碼，用戶上網(wǎng)前需提供合法的用戶名及相應(yīng)的密碼，其對(duì)IP地址的管理是通過(guò)IP與用戶名和密碼綁定來(lái)實(shí)現(xiàn)的，這首先杜絕了非法用戶進(jìn)入網(wǎng)絡(luò)并使用網(wǎng)絡(luò)資源，其次當(dāng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，可以及時(shí)查找到相應(yīng)的用戶，并通知該用戶解決問(wèn)題，這大大提高了網(wǎng)絡(luò)管理和維護(hù)的水平。

⑥防火墻與代理服務(wù)器管理。使用防火墻與代理服務(wù)器相結(jié)合，既能解決IP地址緊缺問(wèn)題，也能較好地解決IP地址盜用問(wèn)題。通過(guò)防火墻提供的NAT技術(shù)，使多個(gè)內(nèi)部IP地址共享一個(gè)外部IP地址，可以更有效地利用IP地址資源。通過(guò)代理服務(wù)器訪問(wèn)外部網(wǎng)絡(luò)，將IP防盜放到應(yīng)用層來(lái)解決，變IP管理為用戶身份和口令的管理，由于沒(méi)有合法的身份，盜用的IP地址只能在子網(wǎng)內(nèi)使用，IP盜用便沒(méi)有意義。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃⑦集成化的管理方案。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，接入用戶的不斷增加，單一的管理策略是遠(yuǎn)遠(yuǎn)不夠的。如何更有效地實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)IP地址的分配與管理，才能符合最新的《互聯(lián)網(wǎng)IP地址備案管理辦法》的要求呢?

有效的IP地址分配是高效管理的基礎(chǔ)。集成化的管理方案是將IP資源管理與園區(qū)網(wǎng)絡(luò)管理服務(wù)相整合，解決校園網(wǎng)管理中遇到的各種問(wèn)題，提高管理效率。通過(guò)該方案開(kāi)發(fā)出適合本校園網(wǎng)的先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)。該系統(tǒng)應(yīng)集管理、服務(wù)、計(jì)費(fèi)于一身，可以對(duì)IP地址進(jìn)行全面管理，將靜態(tài)數(shù)據(jù)表維護(hù)變?yōu)閯?dòng)態(tài)數(shù)據(jù)庫(kù)維護(hù)，并對(duì)IP地址的使用者實(shí)行實(shí)名制管理，可以通過(guò)IP與用戶名的綁定，做到對(duì)用戶統(tǒng)一管理、統(tǒng)一身份認(rèn)證?？傊?，一個(gè)好的、成功的網(wǎng)絡(luò)應(yīng)根據(jù)本單位的實(shí)際情況，制定一個(gè)最合理最有效的IP地址規(guī)劃和管理方案，以保證整個(gè)網(wǎng)絡(luò)安全、穩(wěn)定、有效地運(yùn)行。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃6.2.2使用Wildcard實(shí)現(xiàn)局域網(wǎng)IP地址規(guī)劃對(duì)于IP地址的概念，相信大家都已經(jīng)很熟悉了，它是一個(gè)犯位的二進(jìn)制數(shù)值，在TCP/IP通信協(xié)議中用來(lái)標(biāo)記每臺(tái)計(jì)算機(jī)的地址。TCP/IP協(xié)議能夠?qū)?nèi)部網(wǎng)中的各個(gè)子網(wǎng)互聯(lián)起來(lái)，使數(shù)據(jù)得到有序、可靠的傳輸。很多企業(yè)或家庭都采用局域網(wǎng)的連接方式，以降低接入成本并實(shí)現(xiàn)有效管理。那么如何才能快速、有效地為不同子網(wǎng)正確劃分IP地址空間，讓每個(gè)子網(wǎng)都能合理用好有限的IP地址資源呢?

局域網(wǎng)中的IP地址規(guī)劃要考慮到子網(wǎng)的規(guī)模及日后的擴(kuò)展和維護(hù)等問(wèn)題，不僅要符合標(biāo)準(zhǔn)，還要層次分明、方便記憶和管理。不同企業(yè)的內(nèi)部局域網(wǎng)具有各自不同的特點(diǎn)，如果平均分配IP地址，勢(shì)必造成有的子網(wǎng)IP地址資源緊張，而有的子網(wǎng)IP地址卻處于閑置狀態(tài)。我們雖然可以采用人工計(jì)算的方法為不同子網(wǎng)分配不同的IP地址空間，但這樣劃分會(huì)給管理和維護(hù)帶來(lái)很多問(wèn)題。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

Wildcard是一款路由器工具軟件，軟件雖小，只有47KB，但卻可以解決我們局域網(wǎng)IP地址規(guī)劃的大問(wèn)題。同時(shí)，它還是一款免費(fèi)的綠色軟件，不用安裝即可使用。這個(gè)小巧的路由器管理工具包，里面包含了子網(wǎng)掩碼計(jì)算器、wild-card掩碼監(jiān)測(cè)器和十進(jìn)制IP計(jì)算器三個(gè)子工具，如圖6一1所示。利用其中的子網(wǎng)掩碼計(jì)算器我們可以快速地劃分好局域網(wǎng)的IP地址空間，利用通配符掩碼監(jiān)測(cè)器可以了解到當(dāng)前子網(wǎng)的網(wǎng)絡(luò)規(guī)模，而十進(jìn)制IP計(jì)算器則可以實(shí)現(xiàn)IP地址的快速進(jìn)制轉(zhuǎn)換。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

1.合理分配子網(wǎng)IP地址空間給子網(wǎng)分配IP地址時(shí)，TCP/IP協(xié)議需要針對(duì)不同的網(wǎng)絡(luò)環(huán)境進(jìn)行不同的設(shè)置，我們需要事先了解子網(wǎng)中包含多少臺(tái)工作站，還要考慮日后升級(jí)的可擴(kuò)展性。不同的網(wǎng)絡(luò)環(huán)境需要不同的IP地址規(guī)劃，比如，企業(yè)局域網(wǎng)中的某個(gè)子網(wǎng)有50臺(tái)工作站，我們最好為該子網(wǎng)分配多于50的IP地址數(shù)量，這樣才能保障日后網(wǎng)絡(luò)規(guī)模升級(jí)后，網(wǎng)絡(luò)接入及運(yùn)行正常。但也不必為其分配太多的IP地址，這樣會(huì)造成IP地址資源的浪費(fèi)。運(yùn)行Wildcard工具，在圖6一1所示程序界面中單擊“子網(wǎng)掩碼計(jì)算器”按鈕，打開(kāi)如圖6-2所示的設(shè)置窗口，在IP地址樞中輸入需要分配給該上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃子網(wǎng)的起始IP地址，然后不斷單擊掩碼位上的右箭頭，調(diào)整子網(wǎng)掩碼的位數(shù)。單擊的時(shí)候要注意觀察下面的IP地址變化范圍，如果發(fā)現(xiàn)在某個(gè)子網(wǎng)掩碼下，IP地址變化范圍與50比較接近，而且在該范圍內(nèi)可容納的工作站數(shù)量超過(guò)50的話，此時(shí)掩碼地址下的IP地址空間，就是該子網(wǎng)的IP地址空間。不用費(fèi)腦筋，子網(wǎng)的IP地址空間就這樣輕松獲得了。

2.查看IP地址資源是否夠用當(dāng)對(duì)局域網(wǎng)規(guī)模進(jìn)行升級(jí)時(shí)，我們需要了解有哪些IP地址資源還可在本地局域網(wǎng)中使用。如何查看呢?我們借助Wildcard就可以輕松實(shí)現(xiàn)。比如某企業(yè)的服務(wù)器的IP地址為，子網(wǎng)掩碼為24，如何知道還有哪些IP地址資源可用呢?上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃單擊Wildcard軟件主界面中的“子網(wǎng)掩碼計(jì)算器”按鈕，在“主機(jī)IP”文本樞中輸入，然后在“掩碼位”設(shè)置項(xiàng)處單擊右箭頭按鈕，將子網(wǎng)掩碼調(diào)整為24。這樣設(shè)置之后，我們將會(huì)在“當(dāng)前主機(jī)范圍”的文本框中看到本地局域網(wǎng)可以使用的IP地址數(shù)量為30個(gè)，可使用的IP地址資源范圍為“到0"，如圖6一3所示。3.公司局域網(wǎng)規(guī)模輕松查看

IP地址通?？梢苑譃锳類、B類、C類、D類和E類五類地址，這是根據(jù)局域網(wǎng)的規(guī)模來(lái)劃分的。A類IP地址表示少數(shù)網(wǎng)絡(luò)上有眾多主機(jī)，一般專門分配給規(guī)模較大局域網(wǎng)用;B類IP地址表示網(wǎng)絡(luò)和主機(jī)分布適中，上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃用于中等規(guī)模的局域網(wǎng);C類IP地址主要分配給規(guī)模比較小的局域網(wǎng)，每個(gè)C類地址網(wǎng)絡(luò)至多只能包含254臺(tái)工作站;D類IP地址主要是用來(lái)多點(diǎn)廣播;E類IP地址一般是用來(lái)表示當(dāng)前網(wǎng)絡(luò)廣播地址，由此可以看出，前三類的網(wǎng)絡(luò)比較常見(jiàn)。在選擇內(nèi)部局域網(wǎng)的IP地址類型時(shí)，應(yīng)根據(jù)內(nèi)部網(wǎng)中的子網(wǎng)數(shù)量及每個(gè)子網(wǎng)的規(guī)模進(jìn)行選擇。那么我們?cè)撊绾慰焖俚夭樵冏约簡(jiǎn)挝坏木钟蚓W(wǎng)究竟是屬于什么網(wǎng)絡(luò)規(guī)模呢?

首先，打開(kāi)本地局域網(wǎng)中的任意一臺(tái)工作站，打開(kāi)網(wǎng)絡(luò)屬性設(shè)置窗口，雙擊"Internet協(xié)議(TCP/IP)”選項(xiàng)，在出現(xiàn)的屬性設(shè)置界面中，在“常規(guī)”標(biāo)簽下，可以看到該工作站目前使用的IP地址。然后運(yùn)行Wildcard工具，在“子網(wǎng)掩碼計(jì)算器”子程序中，把上面查到的IP地址填入“主機(jī)IP”文本樞中，隨后Wildcard就會(huì)在“主機(jī)IP”文本樞右側(cè)，自動(dòng)彈出當(dāng)前網(wǎng)絡(luò)的規(guī)模。例如，輸入IP地址“",Wildcard會(huì)自動(dòng)告訴當(dāng)前網(wǎng)絡(luò)屬于C類地址網(wǎng)絡(luò)，至多包含254臺(tái)工作站。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

4.子網(wǎng)網(wǎng)絡(luò)標(biāo)識(shí)快速查看不同規(guī)模的網(wǎng)絡(luò)，網(wǎng)絡(luò)標(biāo)識(shí)是不一樣的，即使在同一網(wǎng)絡(luò)規(guī)模的不同子網(wǎng)中，網(wǎng)絡(luò)標(biāo)識(shí)也是不一樣的。只有知道了該網(wǎng)絡(luò)的IP地址及掩碼地址，才可以確定該網(wǎng)絡(luò)的子網(wǎng)網(wǎng)絡(luò)標(biāo)識(shí)。一般地說(shuō)，處于相同子網(wǎng)中的所有工作站具有相同的網(wǎng)絡(luò)標(biāo)識(shí)地址，對(duì)應(yīng)子網(wǎng)中的每一臺(tái)工作站具有一個(gè)唯一的主機(jī)標(biāo)識(shí)。為了使IP地址準(zhǔn)確反應(yīng)內(nèi)部網(wǎng)的特點(diǎn)，一般會(huì)把分配給工作站的IP地址人為分成兩個(gè)部分，一個(gè)部分用于標(biāo)識(shí)工作站所在子網(wǎng)的網(wǎng)絡(luò)地址，另外一個(gè)部分用于標(biāo)識(shí)主機(jī)地址。所以，我們也可以把IP地址中的4組數(shù)字分成兩部分，一部分是子網(wǎng)網(wǎng)絡(luò)標(biāo)識(shí)，另外一部分是主機(jī)標(biāo)識(shí)。比如，某子網(wǎng)中一臺(tái)工作站的IP地址為，對(duì)于這個(gè)IP地址，我們可以理解為當(dāng)前工作站位于這個(gè)子網(wǎng)網(wǎng)絡(luò)中，它的主機(jī)標(biāo)識(shí)是6，也就是說(shuō)，是這臺(tái)工作站面向Internet的獨(dú)立身份標(biāo)識(shí)。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

那么如何快速查看某個(gè)子網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)呢?我們同樣還可以借助Wildcard來(lái)實(shí)現(xiàn)。首先，查找到該工作站目前使用的IP地址及掩碼地址。然后打開(kāi)Wildcard程序界面中的“子網(wǎng)掩碼計(jì)算器”，在子網(wǎng)掩碼設(shè)置窗口中把上面查到的IP地址填寫在“主機(jī)IP”文本樞中，將“掩碼位”設(shè)置成查找得到的掩碼地址。這樣設(shè)置之后，Wildcard就可以在子網(wǎng)標(biāo)識(shí)處，告訴你當(dāng)前子網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)地址了。比如，我們查到的某工作站的IP地址為，網(wǎng)絡(luò)掩碼地址為"24"，將IP地址及掩碼地址正確輸入后，Wildcard將自動(dòng)計(jì)算出當(dāng)前子網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)為“"，如圖6-4所示，這樣查看子網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)非常地方便、快捷。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

這里需要特別注意的是，在進(jìn)行IP地址規(guī)劃，即給局域網(wǎng)子網(wǎng)分配網(wǎng)絡(luò)標(biāo)識(shí)地址時(shí)，必須確保當(dāng)前子網(wǎng)的網(wǎng)絡(luò)標(biāo)識(shí)地址是唯一的，不能和其他子網(wǎng)的標(biāo)識(shí)地址相同。另外，不要將網(wǎng)絡(luò)標(biāo)識(shí)地址的開(kāi)頭數(shù)字設(shè)成127,255或。，因?yàn)樵贏類網(wǎng)絡(luò)地址中，數(shù)字為127開(kāi)頭的IP地址專門預(yù)留給了內(nèi)部回送函數(shù)，而以255開(kāi)頭的IP地址是專門用于網(wǎng)絡(luò)廣播的，0開(kāi)頭的IP地址是專門用來(lái)表示本地主機(jī)的。

Wildcard除了具有上面介紹的功能外，還可以用它來(lái)轉(zhuǎn)換十進(jìn)制IP地址，用個(gè)性化的十進(jìn)制地址來(lái)訪問(wèn)網(wǎng)絡(luò)。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃6.2.3IP地址規(guī)劃案例某科技公司成立，成立之初，這個(gè)公司只有數(shù)十人，每個(gè)人根據(jù)工作需要，都配備有電腦終端，有一臺(tái)公用的服務(wù)器負(fù)責(zé)文件存儲(chǔ)和打印機(jī)共享，這些設(shè)備要實(shí)現(xiàn)聯(lián)網(wǎng)。另外，公司由于業(yè)務(wù)的需要，在內(nèi)部聯(lián)網(wǎng)之后要建立和Internet的連接。要實(shí)現(xiàn)并配置這家公司的基本要求，在IP管理中需要包含如下范疇:(1)選擇一個(gè)適合幾十個(gè)網(wǎng)絡(luò)終端的IP地址分配范圍;(2)自動(dòng)分配內(nèi)部每臺(tái)終端的IP地址;(3)Internet連接后要保證每臺(tái)計(jì)算機(jī)都能夠上網(wǎng)，并不需要Internet上的其他用戶能夠直接訪問(wèn)到內(nèi)部網(wǎng)絡(luò);(4)所有客戶端要進(jìn)行測(cè)試。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

1.地址規(guī)劃與配置分析在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡(luò)設(shè)備接口使用的，這些IP地址是網(wǎng)絡(luò)地址和廣播地址。另外，這家公司屬于典型的小型網(wǎng)絡(luò)，機(jī)器數(shù)量一般在50臺(tái)以下，我們需要根據(jù)網(wǎng)絡(luò)的規(guī)?？紤]IP地址的分配與管理。網(wǎng)絡(luò)中第一個(gè)不能使用的地址就是網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址用于表示網(wǎng)絡(luò)本身，主機(jī)位部分為全“0”的IP地址代表一個(gè)特定的網(wǎng)絡(luò)。網(wǎng)絡(luò)地址對(duì)于網(wǎng)絡(luò)通信數(shù)據(jù)量的控制非常重要，位于同一網(wǎng)絡(luò)中的主機(jī)必然具有相同的網(wǎng)絡(luò)號(hào)，它們之間可以直接相互通信。而網(wǎng)絡(luò)號(hào)不同的主機(jī)之間則不能直接進(jìn)行通信，必須經(jīng)過(guò)第3層網(wǎng)絡(luò)設(shè)備(如路由器)進(jìn)行轉(zhuǎn)發(fā)。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

網(wǎng)絡(luò)中第二個(gè)不能使用的地址是廣播地址(BroadcastAddress)。它用于向網(wǎng)絡(luò)中的所有設(shè)備廣播分組，具有正常的網(wǎng)絡(luò)號(hào)部分，主機(jī)號(hào)部分為全“1”的IP地址代表一個(gè)在指定網(wǎng)絡(luò)中的廣播，被稱為廣播地址。廣播地址對(duì)于網(wǎng)絡(luò)通信同樣重要。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，經(jīng)常會(huì)出現(xiàn)對(duì)某一指定網(wǎng)絡(luò)中的所有機(jī)器發(fā)送數(shù)據(jù)的情形，如果沒(méi)有廣播地址，源主機(jī)就要對(duì)所有目的主機(jī)啟動(dòng)多次IP分組的封裝與發(fā)送過(guò)程。除了網(wǎng)絡(luò)標(biāo)識(shí)地址和廣播地址之外，其他一些包含全“0”和全“1”的地址格式也是保留地址。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

2.選擇專用IP地址

Internet的穩(wěn)定直接取決于網(wǎng)絡(luò)地址的唯一性。這個(gè)工作最初由InlerNIC(Internet網(wǎng)絡(luò)信息中心)來(lái)分配IP地址，現(xiàn)在已被IANA(Internet地址分配中心)取代。IANA管理著剩余IP地址的分配，以確保不會(huì)發(fā)生公用地址重復(fù)使用的問(wèn)題。

(1)公用IP地址。公用IP地址在Internet上是唯一的，因?yàn)楣肐P地址是全局的和標(biāo)準(zhǔn)的，所以沒(méi)有任何兩臺(tái)連到公共網(wǎng)絡(luò)的主機(jī)擁有相同的IP地址。所有連接Internet的主機(jī)都遵循此規(guī)則，公用IP地址是從Internet服務(wù)供應(yīng)商(ISP)或地址注冊(cè)處獲得的。如果需要到Internet的直接(路由)連接，則必須使用公用地址;如果需要到Internet的間接(代理或轉(zhuǎn)換)連接，則可以使用公用地址或?qū)Ｓ玫刂?。上一?yè)下一頁(yè)返回6.2IP地址規(guī)劃

(2)專用IP地址。隨著Internet的發(fā)展，各個(gè)連接到Internet的組織需要為每臺(tái)設(shè)備的每個(gè)接口獲取一個(gè)公用地址。每個(gè)網(wǎng)絡(luò)接口都需要有一個(gè)公有IP地址是不可能的，至少在IPv4版本中。這一需求對(duì)公用地址池提出了很高的要求，A,B,C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)。Internet的設(shè)計(jì)者注意到這個(gè)問(wèn)題，所以保留了IPv4地址空間的一部分供專用地址使用。IANA提供了一個(gè)為專用網(wǎng)際網(wǎng)絡(luò)保留網(wǎng)絡(luò)ID地址的方案，以下這些網(wǎng)絡(luò)ID是內(nèi)部網(wǎng)絡(luò)中可任意部署的:

子網(wǎng)掩碼為的網(wǎng)絡(luò)地址池。子網(wǎng)掩碼為的網(wǎng)絡(luò)地址池。子網(wǎng)掩碼為的網(wǎng)絡(luò)地址池。有關(guān)為專用Intranet保留的IP地址空間的詳細(xì)信息，請(qǐng)參閱RFC1918,“專用Internet的地址分配”。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

3.地址轉(zhuǎn)換技術(shù)有一種情況需要特別注意，如果公司網(wǎng)絡(luò)沒(méi)有以任何方式連接到Internet則可以使用任何IP地址。但這家公司網(wǎng)絡(luò)需要連接到Internet，所以應(yīng)當(dāng)使用公用地址或?qū)Ｓ玫刂忿D(zhuǎn)換技術(shù)，以防止非法IP地址暴露在公網(wǎng)之上。為了讓使用專用IP地址的計(jì)算機(jī)能夠訪問(wèn)Internet，必須使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和路由。NAT能夠把使用專用IP地址的客戶端計(jì)算機(jī)連接到使用公共IP地址的Internet。這需要有兩個(gè)接口(或網(wǎng)絡(luò)適配器)來(lái)隔離本地網(wǎng)絡(luò)(使用專用IP地址)和Internet網(wǎng)絡(luò)(使用公共IP地址)。這兩個(gè)接口是必需的，因?yàn)閮蓚€(gè)網(wǎng)絡(luò)之間的請(qǐng)求必須通過(guò)路由器服務(wù)或設(shè)備進(jìn)行傳送。當(dāng)路由器接收到請(qǐng)求時(shí)，它在兩個(gè)接口之間轉(zhuǎn)發(fā)這些請(qǐng)求。NAT服務(wù)幫助從源網(wǎng)絡(luò)到目標(biāo)網(wǎng)絡(luò)，把IP地址轉(zhuǎn)換成正確的地址。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

例如，當(dāng)客戶端計(jì)算機(jī)發(fā)出訪問(wèn)Inler

nel資源的請(qǐng)求時(shí)，路由器設(shè)備在本地網(wǎng)絡(luò)上接收到該請(qǐng)求，客戶端計(jì)算機(jī)的專用IP地址隨后被轉(zhuǎn)換成公共IP地址并路由到外部接口，從而使請(qǐng)求能夠被發(fā)送到Internet。當(dāng)在外部接口上接收到來(lái)自Internet的響應(yīng)時(shí)，NAT隨后把公共IP地址轉(zhuǎn)換回客戶端計(jì)算機(jī)的專用IP地址，并把響應(yīng)路由到本地接口。通過(guò)這種方法，路由和NAT服務(wù)提供了過(guò)濾功能，從而解決了這家公司針對(duì)網(wǎng)絡(luò)安全的需求。

4.IP地址配置方法

IP地址的獲得可以通過(guò)手工配置TCP/IP選項(xiàng)或者使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)自動(dòng)獲取?？蛻舳诉€需要配置的項(xiàng)日包括子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS地址等。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

假設(shè)企業(yè)的服務(wù)器操作系統(tǒng)采用的是Windows2000/2003Serve:系統(tǒng)，客戶端采用Windows2000/XP系統(tǒng)。Window*為TCP/IP客戶端提供了3種配置IP地址的方法，用于滿足Windo、用戶對(duì)網(wǎng)絡(luò)的不同需求。具體采用哪種IP地址分配方式，可由網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)應(yīng)用等具體情況而定。

(1)手工分配。手工設(shè)置IP地址是最常用的一種分配方式。在以手工方式進(jìn)行設(shè)置時(shí)，需要為網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)分別設(shè)置4項(xiàng)IP地址信息(IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址)。在通常情況下，手工設(shè)置IP被用于設(shè)置網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)數(shù)量較少的小型網(wǎng)絡(luò)。手工設(shè)置的IP地址為靜態(tài)IP地址，在沒(méi)有重新配置之前，計(jì)算機(jī)將一直擁有該IP地址。因此，既可以據(jù)此訪問(wèn)網(wǎng)絡(luò)內(nèi)的某臺(tái)計(jì)算機(jī)，也可以據(jù)此判斷計(jì)算機(jī)是否已經(jīng)開(kāi)機(jī)并接入網(wǎng)絡(luò)。不過(guò)，默認(rèn)網(wǎng)關(guān)必須是計(jì)算機(jī)所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的IP地址。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

(2)自動(dòng)分配。動(dòng)態(tài)主機(jī)配置協(xié)議(DynamicHoslconfigurationProtocol,DHCP)提供了自動(dòng)的TCP/IP配置。DHCP服務(wù)器為其客戶端提供IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址等各種配置。網(wǎng)絡(luò)中的計(jì)算機(jī)可以通過(guò)DHCP服務(wù)器自動(dòng)獲取IP地址信息。DHCP服務(wù)器維護(hù)著一個(gè)容納有許多IP地址的地址池，并根據(jù)計(jì)算機(jī)的請(qǐng)求而出租。DHCP是}%inflows默認(rèn)采用的地址分配方式。在默認(rèn)情況下，Windows2000/XP系統(tǒng)都使用DHCP請(qǐng)求來(lái)獲得IP地址的分配。所以，如果仍然選擇DHCP來(lái)分配和管理IP地址，網(wǎng)管工作將會(huì)減輕很多，而且可以很方便地配置客戶機(jī)，我們所要做的就是維護(hù)好一臺(tái)DHCP服務(wù)器。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃5.確定IP規(guī)劃方案小型網(wǎng)絡(luò)可以選擇地址段，大中型企業(yè)由于網(wǎng)絡(luò)設(shè)備眾多，有的可以達(dá)到上萬(wàn)臺(tái)，那么則可以選擇或地址段。經(jīng)過(guò)前面的分析，確定使用子網(wǎng)掩碼為，基于專用網(wǎng)絡(luò)ID的分配IP地址方案，這種方案提供在每個(gè)網(wǎng)段上最多增加到254臺(tái)計(jì)算機(jī)的容量，足夠滿足公司所有客戶端的需求了。由于公司剛剛起步，所以在連接Internet的網(wǎng)絡(luò)帶寬不是很大，而且也沒(méi)有太多的網(wǎng)絡(luò)業(yè)務(wù)往來(lái)。因此，可購(gòu)買一個(gè)價(jià)格比較低廉的路由器，使用NAT技術(shù)將所有客戶端共享上網(wǎng)，隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，實(shí)現(xiàn)比較簡(jiǎn)單的安全防火墻作用。IP地址配置要分別對(duì)待，文件服務(wù)器需要手工配置，這樣所有用戶都可以隨時(shí)訪問(wèn)到這個(gè)靜態(tài)IP地址，而其他客戶端采用路由器上的DHCP功能，自動(dòng)獲得IP。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

這臺(tái)路由器的內(nèi)部接口需要設(shè)置成，這就是客戶端需要指定的網(wǎng)關(guān)地址。而DNS服務(wù)器的地址可以使用Internet上的DNS服務(wù)器或者自行建立，這里使用外網(wǎng)的DNS服務(wù)器。我們將這個(gè)公司的網(wǎng)絡(luò)地址分配為，子網(wǎng)掩碼為,那么它的主機(jī)范圍就是:一54，服務(wù)器使用固定的的網(wǎng)絡(luò)地址。其他主機(jī)采用自動(dòng)分配的IP地址，但為了預(yù)留一些網(wǎng)絡(luò)管理員和其他應(yīng)用需求，只提供00一99這個(gè)范圍的IP。

上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃6.實(shí)施與連通性測(cè)試下面開(kāi)始按照上面的IP規(guī)劃方案實(shí)施，實(shí)施過(guò)程中需要讓客戶端獲得IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS地址，完成之后要測(cè)試網(wǎng)絡(luò)的連通性，可以利用ipconfig,ping,tracert等系統(tǒng)自帶工具。

(1)配置IP地址前的狀況。在沒(méi)有啟用路由器DHCP和手工配置IP之前，這家公司的所有主機(jī)都能夠相互訪問(wèn)，這是一個(gè)很怪異的現(xiàn)象。為什么在物理連接之后，就出現(xiàn)了這個(gè)狀況呢?這是因?yàn)锳PIPA發(fā)揮了作用。自動(dòng)專用IP尋址(AutomaticPrivateIPAddressing,APIPA)可以為沒(méi)有DH-CP服務(wù)器的單一網(wǎng)段的網(wǎng)絡(luò)提供自動(dòng)配置TCP/IP的功能。在默認(rèn)情況下，運(yùn)行Windows2000/XP的計(jì)算機(jī)首先嘗試與網(wǎng)絡(luò)中的DHCP服務(wù)器進(jìn)行聯(lián)系，以便從DHCP服務(wù)器上獲得自己的IP地址等信息，并對(duì)TCP/IP進(jìn)行配置。如果無(wú)法建立與DHCP服務(wù)器的連接，則計(jì)算機(jī)改為使用APIPA自動(dòng)尋址方式，并自動(dòng)配置TCP/IP。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

使用APIPA時(shí)，Window*將在}54的范圍內(nèi)自動(dòng)獲得一個(gè)IP地址，子網(wǎng)掩碼為，并以此配置建立網(wǎng)絡(luò)連接，直到找到DHCP服務(wù)器為止。這也是計(jì)算機(jī)沒(méi)有手工配置或利用DCHP指定IP時(shí)主機(jī)就能相互訪問(wèn)的原因。值得注意的是:APIPA分配的IP地址只適用于一個(gè)子網(wǎng)的網(wǎng)絡(luò)。如果網(wǎng)絡(luò)需要與其他的網(wǎng)段通信，或者需接入Internet時(shí)就不能使用APIPA這種分配方式了。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃(2)配置服務(wù)器地址。在Windows2000/XP/2003系統(tǒng)下，具體的配置方法如下:①在完成網(wǎng)曰伙動(dòng)程序的安裝之后，重新啟動(dòng)計(jì)算機(jī)進(jìn)入系統(tǒng)。

②用鼠標(biāo)右鍵單擊桌面上的“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”命令。

③檢查是否已經(jīng)自動(dòng)安裝好了TCP/IP，選擇并單擊它下面的“屬性”按鈕，會(huì)彈出“internet協(xié)議(TCP/IP)屬性”對(duì)話框。④在“IP地址”選項(xiàng)卡里，把“自動(dòng)獲取IP地址”改為“指定IP地址”，這時(shí)原本灰色的不能填寫的IP地址和子網(wǎng)掩碼就可以由自己來(lái)指定了，填入對(duì)應(yīng)內(nèi)容后單擊“確定”按鈕。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

(3)配置網(wǎng)關(guān)地址和NAT。這里只說(shuō)明了需要設(shè)置網(wǎng)關(guān)IP地址這個(gè)重要步驟，不同的路由器配置方法不同;尤其是低端的家用或者商用路由器可以參照說(shuō)明書(shū)或者安裝向?qū)瓿膳渲谩：芏嗦酚善鞫甲詣?dòng)開(kāi)啟了NAT功能，這臺(tái)路由器默認(rèn)已經(jīng)啟用了NAT服務(wù)，所以不需要進(jìn)行配置。

(4)配置自動(dòng)分配IP選項(xiàng)根據(jù)方案中確定的內(nèi)容，這里需要設(shè)置00一99作為客戶端獲得IP地址的范圍。DNS服務(wù)器的地址根據(jù)城市與地區(qū)的不同，需要填寫不同的IP地址。

①DHCPoDHCP協(xié)議提供了主機(jī)IP地址的動(dòng)態(tài)租用配置，并將其他配置參數(shù)分發(fā)給合法網(wǎng)絡(luò)客戶端的TCP/IP服務(wù)協(xié)議。DHCP提供了安全、上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃可靠、簡(jiǎn)便的TCP/IP網(wǎng)絡(luò)配置，能避免地址沖突，并且有助于保留網(wǎng)絡(luò)上客戶端IP地址的使用。DHCP使用客戶端/服務(wù)器模型，通過(guò)這種模式，DHCP服務(wù)器集中維持網(wǎng)絡(luò)上使用的IP地址的管理。然后支持DHCP的客戶端就可以向DHCP服務(wù)器請(qǐng)求和租用IP地址，作為它們網(wǎng)絡(luò)啟動(dòng)過(guò)程的一部分。

②DNSoDNS域名則是一種分層的分布式數(shù)據(jù)庫(kù)，它包含對(duì)DNS域名到各種數(shù)據(jù)類型的映射，如IP地址。DNS可以用來(lái)按友好用戶名稱查找計(jì)算機(jī)和服務(wù)的位置，也可以用來(lái)發(fā)現(xiàn)存儲(chǔ)在數(shù)據(jù)庫(kù)中的其他信息。

(5)測(cè)試配置結(jié)果。在IP地址配置完成后需要測(cè)試網(wǎng)絡(luò)的連通性，可以利用Ipconfig,Ping,Traced等系統(tǒng)工具。

①測(cè)試IP地址屬性。要快速獲取計(jì)算機(jī)的TCP/IP配置信息，打開(kāi)“命令提示符”，然后鍵人“Ipconfig"。在“Ipconfig”命令的顯示中，要確保正在測(cè)試的TCP/IP酉己置的網(wǎng)卡不處于“斷開(kāi)”狀態(tài)。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

a.使用不帶參數(shù)的Ipconfig。可以顯示所有適配器的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。在沒(méi)有該參數(shù)的情況下，Ipconflg只顯示IP地址、子網(wǎng)掩碼和各個(gè)適配器的默認(rèn)網(wǎng)關(guān)值。適配器可以代表物理接口(如安裝的網(wǎng)絡(luò)適配器)或邏輯接口(如撥號(hào)連接)。

b.使用帶參數(shù)的Ipconflgo

Ipconfig/All顯示所有適配器的完整TCP/IP配置信息。Ipconflg顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新動(dòng)態(tài)主機(jī)配置協(xié)議(DHaP)和域名系統(tǒng)(DNB)設(shè)置。如果要釋放和重新獲得網(wǎng)絡(luò)屬性，可以使用relea、和renew參數(shù)，Ipconfig的使用方法可以從}%indo、系統(tǒng)幫助中查詢。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃②測(cè)試網(wǎng)絡(luò)連通性

a.測(cè)試回環(huán)地址。Ping命令使用Internet控制消息協(xié)議(ICMP)回響請(qǐng)求和回響答復(fù)消息。路由器、防火墻或其他類型安全性網(wǎng)關(guān)上的數(shù)據(jù)包篩選策略可能會(huì)阻止該通信的轉(zhuǎn)發(fā)。使用Ping測(cè)試回環(huán)地址的連通性。如果命令失敗，本機(jī)的TCP/IP可能出現(xiàn)問(wèn)題。

b.測(cè)試內(nèi)部服務(wù)器地址。使用Ping命令檢測(cè)遠(yuǎn)程主機(jī)(不同子網(wǎng)上的主機(jī))IP地址的連通性。如果Ping命令失敗，請(qǐng)驗(yàn)證遠(yuǎn)程主機(jī)的IP地址是否正確，遠(yuǎn)程主機(jī)是否運(yùn)行，以及該計(jì)算機(jī)和遠(yuǎn)程主機(jī)之間的所有網(wǎng)關(guān)(路由器)是否運(yùn)行。

c.測(cè)試網(wǎng)關(guān)地址。使用Ping命令檢測(cè)默認(rèn)網(wǎng)關(guān)IP地址的連通性。如果Ping命令執(zhí)行失敗，驗(yàn)證默認(rèn)網(wǎng)關(guān)IP地址是否正確，以及網(wǎng)關(guān)(路由器)是否運(yùn)行。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

d.測(cè)試DNS服務(wù)器地址。使用Ping命令檢測(cè)DNS服務(wù)器IP地址的連通性。如果Ping命令失敗，驗(yàn)證DNS服務(wù)器的IP地址是否正確，DNS服務(wù)器是否運(yùn)行，以及該計(jì)算機(jī)和DNS服務(wù)器之間的網(wǎng)關(guān)(路由器)是否運(yùn)行。

③使用Traced診斷工具。Traced通過(guò)遞增“生存時(shí)間(TTL)”字段的值將"Internet控制消息協(xié)議(ICMP)回響請(qǐng)求”消息發(fā)送給目標(biāo)，并能顯示網(wǎng)絡(luò)路徑中源主機(jī)與口標(biāo)主機(jī)間的路由器的近側(cè)路由器接口列表。不帶任何參數(shù)時(shí)，tracert顯示幫助和使用格式:traeert[-d][-hMaximumHops][-jHOStLiSt][-wTimeout][TartetName〕上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

例如，要跟蹤名為“www.tnicrosofL.corn”的主機(jī)的路徑，請(qǐng)輸入:.

在使用Traced命令時(shí)，需要注意以下內(nèi)容:a.TraccrL診斷工具通過(guò)更改“生存時(shí)間(TTL)”的值向目標(biāo)發(fā)送“ICMP回響請(qǐng)求”消息來(lái)確定到達(dá)目標(biāo)的路徑。

b.要求路徑上的每個(gè)路由器在轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)之前至少將IP數(shù)據(jù)報(bào)中的TTL遞減1。這樣，TTL就成為最大鏈路計(jì)數(shù)器。

c.數(shù)據(jù)報(bào)上的TTL到達(dá)0時(shí)，路由器應(yīng)該將“ICMP已超時(shí)”的消息發(fā)送回源計(jì)算機(jī)。上一頁(yè)下一頁(yè)返回6.2IP地址規(guī)劃

d.Tracer發(fā)送TTL為1的第一條“回響請(qǐng)求”消息，并在隨后的每次發(fā)送過(guò)程將TTL遞增1，直到目標(biāo)響應(yīng)或躍點(diǎn)達(dá)到最大值，從而確定路徑。在默認(rèn)情況下，躍點(diǎn)最大值是30，可使用一h參數(shù)指定。

e.檢查中間路由器返回的“ICMP超時(shí)”消息與目標(biāo)返回的“回響答復(fù)”消息可確定路徑。但是，某些路由器不會(huì)為使用到期TTL值的數(shù)據(jù)包返回“已超時(shí)(Requesttimedout)”消息，而且有些路由器對(duì)于TraceU命令不可見(jiàn)。在這種情況下，將為該節(jié)點(diǎn)顯示一行星號(hào)“*”。上一頁(yè)返回6.3IP地址的沖突管理6.3.1IP地址與MAC地址

1.MAC地址在。SI網(wǎng)絡(luò)協(xié)議(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層)參考模型中，第二層為數(shù)據(jù)鏈路層(DataLink)。它包含兩個(gè)子層，上一層是邏輯鏈路控制(LLC;LogicalLinkControl，下一層是MAC(MediaAccessControl)層，即介質(zhì)訪問(wèn)控制層。所謂介質(zhì)，是指?jìng)鬏斝盘?hào)所通過(guò)的多種物理環(huán)境。常用網(wǎng)絡(luò)介質(zhì)包括電纜(如:雙絞線，同軸電纜，光纖)，還有微波、激光、紅外線等，有時(shí)也稱介質(zhì)為物理介質(zhì)。MAC地址也叫物理地址、硬件地址或鏈路地址，由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫在硬件內(nèi)部。這個(gè)地址與網(wǎng)絡(luò)無(wú)關(guān)，也即無(wú)論將帶有這個(gè)地址的硬件(如網(wǎng)卡、集線器、路由器等)接入到網(wǎng)絡(luò)的何處，它都有相同的MAC地址，MAC地址一般不可改變，不能由用戶自己設(shè)定。下一頁(yè)返回6.3IP地址的沖突管理

2.MAC地址的長(zhǎng)度、表示方法、分配方法及其唯一性;MAC地址的長(zhǎng)度為48位(6個(gè)字節(jié))，通常表示為12個(gè)十六進(jìn)制數(shù)，每2;個(gè)十六進(jìn)制數(shù)之間用冒號(hào)隔開(kāi)，如:08:00:20:OA:8C:6D就是一個(gè)MAC地址，其中前6位十六進(jìn)制數(shù)08:00:20代表網(wǎng)絡(luò)硬件制造商的編號(hào)，它由IEEE(電氣與電子工程師協(xié)會(huì))分配，而后3位十六進(jìn)制數(shù)OA:8C:6D代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號(hào)。每個(gè)網(wǎng)絡(luò)制造商必須確保它所制造的每個(gè)以太網(wǎng)設(shè)備都具有相同的前三個(gè)字節(jié)以及不同的后三個(gè)字節(jié)。這樣就可保證世界上每個(gè)以太網(wǎng)設(shè)備都具有唯一的MAC地址。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理3.IP地址與MAC地址在互聯(lián)網(wǎng)中的作用既然每個(gè)以太網(wǎng)設(shè)備在出了時(shí)都有一個(gè)唯一的MAC地址了，那為什么還需要為每臺(tái)主機(jī)再分配一個(gè)IP地址呢?或者說(shuō)為什么每臺(tái)主機(jī)都分配唯一的IP地址了，為什么還要在網(wǎng)絡(luò)設(shè)備(如網(wǎng)卡、集線器、路由器等)生產(chǎn)時(shí)內(nèi)嵌一個(gè)唯一的MAC地址呢?主要原因有以下幾點(diǎn):(1)IP地址的分配是根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，而不是根據(jù)誰(shuí)制造了網(wǎng)絡(luò)設(shè)置。若將高效的路由選擇方案建立在設(shè)備制造商的基礎(chǔ)上，而不是網(wǎng)絡(luò)所處的拓?fù)湮恢没A(chǔ)上，這種方案是不可行的。

(2)當(dāng)存在一個(gè)附加層的地址尋址時(shí)，設(shè)備更易于移動(dòng)和維修。例如，如果一個(gè)以太網(wǎng)卡壞了，可以被更換，而無(wú)須取得一個(gè)新的IP地址。如果一個(gè)IP主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)，可以給它一個(gè)新的IP地址，而無(wú)須換一個(gè)新的網(wǎng)卡。

上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理址和MAC地址是怎樣結(jié)合來(lái)傳送數(shù)據(jù)包的。假設(shè)網(wǎng)絡(luò)上要將一個(gè)數(shù)據(jù)包(名為PAC)由北京的一臺(tái)主機(jī)(名稱為A,IP地址為IP_A,MAC地址為MAC_A)發(fā)送到華盛頓的一臺(tái)主機(jī)(名稱為B,IP地址為IP_B,MAC地址為MAC_B)。這兩臺(tái)主機(jī)之間不可能是直接連接起來(lái)的，因而數(shù)據(jù)包在傳遞時(shí)必然要經(jīng)過(guò)許多中間節(jié)點(diǎn)(如路由器、服務(wù)器等)，我們假定在傳輸過(guò)程中要經(jīng)過(guò)C1,C2,C3(其MAC地址分別為M1,M2,M3)三個(gè)節(jié)點(diǎn)。A在將PAC發(fā)出之前，先發(fā)送一個(gè)ARP請(qǐng)求，找到其要到達(dá)IP_B所必須經(jīng)歷的第一個(gè)中間節(jié)點(diǎn)C1的MAC地址M1，然后在其數(shù)據(jù)包中封裝這些地址:IP_A,IP_B,MAC_A和M1。當(dāng)PAC傳到C1后，再由ARP根據(jù)其目的IP地址IP_B，找到其要經(jīng)歷的第二個(gè)中間節(jié)點(diǎn)C2的MAC地址M2，然后再將帶有M2的數(shù)據(jù)包傳送到C2。依此類推，直到最后找到帶有IP地址為IP_B的B主機(jī)的地址MAC_B，最終傳送給主機(jī)B。在傳輸過(guò)程中，IP_A,上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理IP_B和MAC_A不變，而中間節(jié)點(diǎn)的MAC地址通過(guò)ARP在不斷改變(M1，M2,M3)，直至目的地址MAC_B。綜上所述，可以歸納出IP地址和MAC地址相同點(diǎn)是它們都有唯一性，而不同點(diǎn)主要有:(1)對(duì)于網(wǎng)絡(luò)上的某一設(shè)備，如一臺(tái)計(jì)算機(jī)或一臺(tái)路由器，其IP地址可變(但必須唯一)，而MAC地址不可變。我們可以根據(jù)需要給一臺(tái)主機(jī)指定任意的IP地址，如我們可以給局域網(wǎng)上的某臺(tái)計(jì)算機(jī)分配IP地址為12，也可以將它改成00。而任一網(wǎng)絡(luò)設(shè)備(如網(wǎng)卡路由器)一旦生產(chǎn)出來(lái)以后，其MAC地址永遠(yuǎn)唯一且不能由用戶改變。

(2)長(zhǎng)度不同。IP地址為32位，MAC地址為48位。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理

(3)分配依據(jù)不同。IP地址的分配是基于網(wǎng)絡(luò)拓?fù)洌琈AC地址的分配是基于制造商。

(4)尋址協(xié)議層不同。IP地址應(yīng)用于OSI第三層，即網(wǎng)絡(luò)層，而MAC地址應(yīng)用在OSI第二層，即數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層協(xié)議可以使數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳遞到相同鏈路的另一個(gè)節(jié)點(diǎn)上(通過(guò)MAC地址)，而網(wǎng)絡(luò)層協(xié)議使數(shù)據(jù)可以從一個(gè)網(wǎng)絡(luò)傳遞到另一個(gè)網(wǎng)絡(luò)上(ARP根據(jù)目的IP地址，找到中間節(jié)點(diǎn)的MAC地址，通過(guò)中間節(jié)點(diǎn)傳送，從而最終到達(dá)目的網(wǎng)絡(luò))。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理6.3.2IP地址的沖突解決在管理、維護(hù)局域網(wǎng)的過(guò)程中，網(wǎng)絡(luò)管理員往往都會(huì)擔(dān)負(fù)起普通工作站IP地址的分配任務(wù)，普通工作站只有通過(guò)正確地注冊(cè)后才能被局域網(wǎng)認(rèn)為是合法工作站。在局域網(wǎng)工作環(huán)境中，任何一臺(tái)普通工作站使用沒(méi)有經(jīng)過(guò)特別授權(quán)的IP地址時(shí)，都會(huì)被局域網(wǎng)網(wǎng)絡(luò)當(dāng)做是非法IP地址在使用。不過(guò)在Windows操作系統(tǒng)環(huán)境下，普通工作站用戶常?？梢愿鶕?jù)自己的意愿隨意修改本地工作站的IP地址參數(shù)，那樣一來(lái)局域網(wǎng)網(wǎng)絡(luò)就容易頻繁發(fā)生IP地址沖突的故障現(xiàn)象，這種現(xiàn)象會(huì)“干擾”局域網(wǎng)的穩(wěn)定運(yùn)行，甚至?xí)o日常的辦公效率帶來(lái)嚴(yán)重的影響。那么作為網(wǎng)絡(luò)管理員，究竟該采取什么措施，不讓IP地址沖突“干擾”局域網(wǎng)網(wǎng)絡(luò)的正常、高效運(yùn)行呢?下面提供一些有效的應(yīng)對(duì)辦法，以確保局域網(wǎng)的連通不受IP地址沖突影響。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理

1.制造IP地址沖突的動(dòng)機(jī)局域網(wǎng)中發(fā)生IP地址沖突故障現(xiàn)象，不僅僅是簡(jiǎn)單的技術(shù)問(wèn)題，并且還是一個(gè)網(wǎng)絡(luò)管理員必須要認(rèn)真面對(duì)的管理問(wèn)題。網(wǎng)絡(luò)管理員只有找到該故障現(xiàn)象存在的理由，想方設(shè)法地消滅該故障現(xiàn)象存在的基礎(chǔ)，才可能從源頭上杜絕IP地址沖突故障現(xiàn)象的發(fā)生?？偨Y(jié)各種IP地址沖突故障現(xiàn)象，不難分析得出制造IP地址沖突現(xiàn)象的動(dòng)機(jī)主要有下面幾種情況:(I)普通工作站在長(zhǎng)時(shí)間使用之后，因頻繁地安裝、卸載各種應(yīng)用程序或殺毒軟件，甚至由于操作者本人不小心發(fā)生了錯(cuò)誤操作，導(dǎo)致本地工作站系統(tǒng)發(fā)生了崩潰現(xiàn)象，不得已工作站用戶重新安裝了操作系統(tǒng)，并且隨意設(shè)置了工作站的上網(wǎng)參數(shù)，最終在無(wú)意中造成了IP地址沖突故障現(xiàn)象，這種情況比較普通，網(wǎng)絡(luò)管理員只要善加管理，就能有效避免由這種情況引起的IP地址沖突故障現(xiàn)象。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理

(2)局域網(wǎng)甚至Internet網(wǎng)絡(luò)中的一些非法攻擊者，企圖破壞或干擾本地局域網(wǎng)中重要網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行，最終達(dá)到干擾局域網(wǎng)穩(wěn)定運(yùn)行的目的。例如非法攻擊者想方設(shè)法地制造IP地址沖突故障現(xiàn)象，以便達(dá)到破壞局域網(wǎng)中服務(wù)器或交換機(jī)等重要設(shè)備的穩(wěn)定運(yùn)行，最終造成整個(gè)局域網(wǎng)無(wú)法正常工作。

(3)一些別有用心的用戶想擁有那些被非法使用的IP地址所獲取的各種特殊訪問(wèn)權(quán)限，最常見(jiàn)的就是想獲得Internet訪問(wèn)權(quán)限。那些被非法盜用的IP地址在局域網(wǎng)網(wǎng)絡(luò)中運(yùn)行時(shí)，有可能會(huì)產(chǎn)生下面幾種影響:(1)在合法工作站沒(méi)有連到局域網(wǎng)的情況下，冒用合法工作站使用的IP地址進(jìn)行網(wǎng)絡(luò)連接操作，最終達(dá)到竊取合法工作站各種訪問(wèn)權(quán)限的目的。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理(2)在合法工作站已經(jīng)連到局域網(wǎng)的情況下，擅自盜用合法工作站使用的IP地址時(shí)，會(huì)造成合法工作站出現(xiàn)IP地址發(fā)生資源沖突的故障提示，最終造成合法工作站不能正常訪問(wèn)網(wǎng)絡(luò)。

(3)盜用了合法工作站的IP地址后，可以利用該IP地址在局域網(wǎng)網(wǎng)絡(luò)中進(jìn)行各種惡意破壞活動(dòng)。2.制造IP地址沖突的方法要想避免IP地址沖突故障現(xiàn)象的發(fā)生，應(yīng)該先了解制造IP地址沖突的方法，只有這樣才能對(duì)癥下藥，采取針對(duì)性措施來(lái)拒絕IP地址沖突干擾局域網(wǎng)的正常運(yùn)行。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理

在局域網(wǎng)投人運(yùn)行的初期，網(wǎng)絡(luò)管理員一般都會(huì)為局域網(wǎng)中的所有工作站分配一個(gè)合適的IP地址。不過(guò)，在局域網(wǎng)工作站長(zhǎng)時(shí)間運(yùn)行后，很可能會(huì)出現(xiàn)系統(tǒng)癱瘓或者其他一些故障現(xiàn)象，導(dǎo)致工作站的上網(wǎng)參數(shù)發(fā)生了丟失，此時(shí)工作站用戶很可能會(huì)自己動(dòng)手，進(jìn)入本地工作站系統(tǒng)的TCP/IP屬性設(shè)置窗口，在其中隨意為本地工作站分配一個(gè)IP地址，該IP地址由于不是網(wǎng)絡(luò)管理員事先劃分好的那個(gè)IP地址，這樣一來(lái)自然就形成了IP地址沖突現(xiàn)象了。所以，在使用了靜態(tài)IP地址的局域網(wǎng)工作環(huán)境中，普通工作站用戶可以很容易地打開(kāi)本地系統(tǒng)的TCP/IP屬性設(shè)置窗口，從而可以隨意更改本地工作站使用的IP地址。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理

為了保護(hù)本地工作站的IP地址不被非法用戶隨意盜用，往往會(huì)采取地址綁定的方法，將網(wǎng)絡(luò)管理員事先分配給本地工作站的IP地址綁定到對(duì)應(yīng)工作站的網(wǎng)卡設(shè)備上，這樣一來(lái)即使非法用戶盜用了本地工作站的IP地址，也不會(huì)干擾本地工作站的正常上網(wǎng)訪問(wèn)。對(duì)于采取了綁定措施的IP地址來(lái)說(shuō)，非法用戶同樣也找到了盜用辦法，那就是同時(shí)盜用合法工作站的IP地址與網(wǎng)卡設(shè)備的MAC地址，然后冒用合法主機(jī)的身份進(jìn)行惡意破壞。例如，非法用戶在盜用了合法工作站的IP地址后，發(fā)現(xiàn)盜用后的IP地址不能正常連接到局域網(wǎng)網(wǎng)絡(luò)中時(shí)，他們會(huì)認(rèn)為該IP地址很可能被綁定了，于是他們會(huì)嘗試使用MAC地址掃描器之類的工作來(lái)查看、盜用合法工作站的網(wǎng)卡MAC地址，在盜取合法工作站的網(wǎng)卡MAC地址后，非法用戶再將自己工作站的IP地址修改成合法MAC地址就可以了。修改網(wǎng)卡MAC地址的方法很簡(jiǎn)單，用戶只要依次單擊本地工作站系統(tǒng)桌面中上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理的“開(kāi)始”→“設(shè)置”→“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)右鍵單擊本地連接圖標(biāo)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開(kāi)本地連接屬性設(shè)置對(duì)話樞;單擊該對(duì)話樞中的“常規(guī)”選項(xiàng)卡，并在對(duì)應(yīng)選項(xiàng)設(shè)置頁(yè)面中單擊“配置”按鈕，進(jìn)入本地工作站的目標(biāo)網(wǎng)卡屬性設(shè)置對(duì)話樞;繼續(xù)單擊該設(shè)置對(duì)話樞中的“高級(jí)”選項(xiàng)卡，打開(kāi)如圖1所示的高級(jí)選項(xiàng)設(shè)置頁(yè)面，選中該設(shè)置頁(yè)面左側(cè)“屬性”列表樞中的“NetworkAddress”選項(xiàng)，并將該選項(xiàng)的數(shù)值設(shè)置成盜用得來(lái)的網(wǎng)卡MAC地址，最后單擊“確定”按鈕就可以完成網(wǎng)卡物理地址的修改任務(wù)了。此外，對(duì)于一些熟悉攻擊技術(shù)的非法用戶來(lái)說(shuō)，他們常常會(huì)利用IP地址電子欺騙技術(shù)來(lái)偽造某臺(tái)工作站的IP地址，不過(guò)這個(gè)電子欺騙技術(shù)通常需要借助編程手段來(lái)實(shí)現(xiàn)。例如，非法攻擊者可以通過(guò)SOCKET編程，向局域網(wǎng)網(wǎng)絡(luò)發(fā)送帶有虛假的原IP地址的通信數(shù)據(jù)包，從而達(dá)到欺騙攻擊的目的。上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理

3.阻止IP地址沖突的手段了解了制造IP地址沖突的幾種方法后，就能根據(jù)不同的制造方法采取不同的阻止手段了。在使用靜態(tài)IP地址的局域網(wǎng)工作環(huán)境中，網(wǎng)絡(luò)管理員可以使用IP-MAC地址綁定方法，也就是使用靜態(tài)路由技術(shù)的方法來(lái)阻止普通工作站用戶隨意進(jìn)入TCP/IP屬性設(shè)置窗口，胡亂修改本地系統(tǒng)的IP地址?？紤]到在相同的局域網(wǎng)網(wǎng)段中，普通工作站的網(wǎng)絡(luò)尋徑不是根據(jù)主機(jī)的IP地址而是根據(jù)主機(jī)的物理地址來(lái)進(jìn)行的，在不同網(wǎng)段之間通信時(shí)才會(huì)根據(jù)主機(jī)的IP地址進(jìn)行網(wǎng)絡(luò)尋徑，所以作為局域網(wǎng)網(wǎng)關(guān)的路由器設(shè)備上通常保存有IP-MAC的動(dòng)態(tài)對(duì)應(yīng)表，這是由ARP通信協(xié)議自動(dòng)生成并維護(hù)的。我們可以進(jìn)入局域網(wǎng)路由器的后臺(tái)管理界面，從中找到配置ARP表的上一頁(yè)下一頁(yè)返回6.3IP地址的沖突管理設(shè)置選項(xiàng)，對(duì)靜態(tài)的ARP