一、简述OSI模型在计算机网络发展与应用中的作用。
二、假设某公司网络管理员规划把公司的C类网划分成5个子网,请你为该管理员
做一个详细的子网划分与IP地址分配方案?
三、试辩证地分析计算机病毒与计算机病毒防范技术之间的关系,由此说明要根
除计算机病毒存在哪些困难。
四、绘出你所在单位Internet接入的网络连接拓扑图; 或模拟为一个小型公司,
为该公司设计一个你认为最理想的Internet宽带接入的全面解决方案。
五、从网络应用与管理的角度,分析在一个计算机网络中同时布防防火墙、漏洞
扫描系统、入侵监测系统对网络安全的贡献有多大,是否可以做到万无一失?
具体划分如下实例
ip子网划分实例
子网划分有两种方式,按主机数,如下面的例子,另一种方法是按网络数
不管哪一种方法都离不开经典公式2N-2>=n
如果按主机划分:N为0的个数,n为主机数
如果按网络划分:N为1的个数,n为网络数
实例:
把一个大网缩小为若干小网,叫子网,而要把一个或几个小网扩大为一个大网,叫超网,后者一般应用于电信等其它领域,我们不作讨论。
划分IP子网,有利于我们搞好系统维护,合理配置系统资源,减少资源浪费,但我们有很多初入此道的网管们对怎样做好这一项必修课心中没底,这里,我们就一个实例来讲讲子网划分的具体方法,希望对广大朋友有所帮助。
我们先假定一个环境,一个小小的公司中,目前有5个部门A至E,其中:A部门有10台PC(Host,主机),B部门20台,C部门30台,D部门15台,E部门20台,然后CIO分配了一个总的网段192.168.2.0/24给你,作为ADMIN,你的任务是为每个部门划分单独的网段,你该怎样做呢?
实际上,这就是一个很典型的IP子网划分的问题,其中,192.168.2.0/24是一个C类网段,24是表示子网掩码中1的个数是24个,这是255.255.255.0的另外一种表示方法,每一个255表示一个二进制的8个1,最后一个0表示二进制的8个0,在计算机语言中以二进制表示为11111111 11111111 11111111 00000000,0表示可容纳的主机的个数。要划分子网,必须制定每一个子网的掩码规划,换句话说,就是要确定每一个子网能容纳的最多的主机数,即0的个数,显然,应该以这几个部门中拥有主机数量最多的为准,在本例中,C部门有30台主机,那么我们在操作中可以套用这样一个经典公式:
2N-2=Hosts 2N-2=30 N=5
N代表掩码中0的个数,5个零则意味着二进制掩码为11100000,即十进制的224.加上前面24个1,1 的总数为27个。
该掩码十进制表示为:255.255.255.224/27;
确定掩码规则以后,就要确认每一个子网的具体地址段。
以下让我们从A部门开始,一步一步DIY,其余B—E部门的操作可参照进行。
第一步:确定A部门的网络ID
网络ID,即本部门所在的网段,是由IP地址与掩码作“与运算”的结果。“与运算”是一种逻辑算法,其规则是:1与1为1;0与0 、0与1、1与0的结果均为0。
已知:当前的IP地址192.168.2.0的最后一位是0,二进制表示为00000000;而我们已经算出的掩码255.255.255.224的最后一位是224,二进制表示为11100000。
下面让我们来做一个与运算。要注意,由于掩码的后五位为0,那么IP地址只有前三位参加运算,而后五位仅仅列出,不参加运算。
⑴个子网
0 0 0 0 0 0 0 0
与 1 1 1 0 0 0 0 0
0 0 0 0 0 0 0 0 (十进制:0)
⑵个子网
0 0 1 0 0 0 0 0
与 1 1 1 0 0 0 0 0
0 0 1 0 0 0 0 0 (十进制:32)
(3)个子网
0 1 0 0 0 0 0 0
与 1 1 1 0 0 0 0 0
0 1 0 0 0 0 0 0 (十进制:64)
..........
如果读者不懂的话,可以参看如下
这里已经计算出了N=5有5个0,那么还剩3个1,按2n-2=6,这里应划分为6个子网
子 二进制 二进制主机 十进制主机 可容纳的 子网 广播
网 子网号 号范围 号范围 主机数 地址 地址
1 001 00000--11111 .32-.63 30 .32 .63
2 010 00000--11111 .64--.95 30 .64 .95
3 011 00000--11111 .96--.127 30 .96 .127
4 100 00000--11111 .128--.159 30 .128 .159
5 101 00000--11111 .160--.191 30 .160 .191
6 110 00000--11111 .192--.223 30 .192 .223
这里子网地址与广播地址是不可用,如1号子网,实际可用地址为:202.113.33--202.113.26.62
简单说就是 可用地址为: 网络地址+1----广播地址-1 在这个范围内
这样就得到了A部门的网络ID为192.168.2.32/27,依此类推,根据主机数最多为30个的原则,B部门为192.168.2.64/27,C部门为192.168.2.96/27等等。
第二步,确定A部门的地址范围。
细心的朋友可能会发现,如果A部门的网络ID从32开始、并且主机数为30的时候,似乎B部门的ID应该是从62开始才对,为什么B部门的ID为64呢?这是因为,根据局域网规范,网络中必须要有两个保留地址作为网络专用,一个叫网络回环地址,代表网络本身,其地址全为0;一个叫广播地址,专用于主机进行数据广播。其地址全为1,这两个地址是不得被主机占用或分配的,在本例中,A部门网络地址全为0时(只是后面5位!),二进制表示为00100000,
其十进制值为32;当网络地址全为1时,二进制表示为00111111,十进制值为63;由此可见:192.168.2.32仅仅是A部门网络的本网地址(即网络ID),而192.168.2.63为A部门网络的广播地址。现在再看看前面提到的公式?之所以要减一个2,就是要减去不能被分配和占用的这两个地址。所以,A部门实际上可分配给每个主机的地址范围为192.168.2.33 - 192.168.2.62,掩码均为255.255.255.224;所以,B部门的网络ID是从64起算的,与运算的图示如下:
0 1 0 0 0 0 0 0
与 1 1 1 0 0 0 0 0
0 1 0 0 0 0 0 0 (十进制:64)
显然,192.168.2.64是B部门网络的本网地址,并且不难算出,192.168.2.95是B部门网络的广播地址,B部门实际上可分配给每个主机的地址范围为192.168.2.65 - 192.168.2.94,同理可参照计算出C-E部门的地址范围。
于是,你圆满的完成了任务,可CIO还想考验一下你的能力,又提出了两个问题:
1、 公司各部门现有条件下的网络可扩展性怎样?
2、 公司目前可支持的子网数到底有多大?
不要紧张,这些纸老虎都是一捅就破的。第一个问题,所谓可扩展性,其实就是说在目前网络规划的条件下,各部门所能增加的主机数量,还不明白吗?就是有效的主机数减去现有主机数的值,对A部门而言,30-10=20,那么,A部门还能增加20台主机,当然C部门就无法再增加了。
对第二个问题,我们仍然要用到那个熟悉的经典公式:
2N-2>=n可支持的子网数 23-2=6
这里的N表示掩码中借位的个数,掩码从CIO给定的的24位(24个1)变成了27位(27个1),“借用”了三位,所以N用3代换(至于为什么要减2,各位朋友可以自己思考一下),结果为6,表示一共可以划分6个子网,而当前只有5个部门,已划分了5个子网,还可以再增加一个部门,再划一个子网。
到此,CIO交办的任务全部完成,等着提职加薪吧!
事情“似乎”完满解决了,可能朋友们还有觉得本例中有那么一些说不清的地方……..
如果C部门的主机数不是刚好30台,而是31,33等无法整除的数,怎么办?其实,在计算的时候,用常规算法如果出现了小数等无法除尽的时候,只需要把小数收上来就行了,注意,不是四舍五入,比如结果为5.3或5.2时,必须收整,使N为6,目的是为了让子网可容纳的主机只多不少,这样才能最大限度的保证网络ID的正确。
使朋友们困惑的可能还有一个非技术性问题,好像是由一个事先的网络规划来决定单位内部门的组成,而不是由单位本身的机构数量来决定可购买的主机数量?正是这样,在网络化程度已很高的国外,一家公司,尤其是IT公司,在筹建之初,为了合理配置系统资源,减少资源浪费,必须是网络规划先行,然后根据该规划结合其它要求来配置部门资源,而国内由于网络开发时间短,应用层次相对较低,再加上传统的管理模式是以人定岗,以人定事,于是以人定机(电脑)也是顺理成章的事。这是题外话了。
2355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
