IP地址大全之IPV4版
作者
:
刘晓辉
《超级网管员——网络基础》
2007-9-7
IP 地 址
我们平时说的IP地址,也就是IPv4,一般分合法IP地址和私有IP地址两类。其中,合法IP地址主要应用于Internet,用来实现Internet上的主机访问,而私有IP地址应用于局域网,用来实现局域网中计算机之间的互相通信。因此,如何为网络合理地配置IP地址,就成为一件非常重要的工作。
IP地址表示形式
IP地址有两种表示形式:二进制表示和点分十进制表示。现在所使用的IP地址长度均为32位,由4个8位域组成,称为八位体。八位体由句点(英文)分开,表示为一个0~255之间的十进制数据。IP地址的32个“位”分别分配给了网络号和主机号。人们易于识别的IP地址格式是点分十进制表示的。下表为一个IP地址分别以二进制和点分十进制表示的例子。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
我们平时说的IP地址,也就是IPv4,一般分合法IP地址和私有IP地址两类。其中,合法IP地址主要应用于Internet,用来实现Internet上的主机访问,而私有IP地址应用于局域网,用来实现局域网中计算机之间的互相通信。因此,如何为网络合理地配置IP地址,就成为一件非常重要的工作。
IP地址表示形式
IP地址有两种表示形式:二进制表示和点分十进制表示。现在所使用的IP地址长度均为32位,由4个8位域组成,称为八位体。八位体由句点(英文)分开,表示为一个0~255之间的十进制数据。IP地址的32个“位”分别分配给了网络号和主机号。人们易于识别的IP地址格式是点分十进制表示的。下表为一个IP地址分别以二进制和点分十进制表示的例子。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
|
二进制格式
|
点分十进制
|
|
11000000 10101000 01100100 10101000
|
192.168.100.180
|
由于IP地址的每个部分都是1字节(8位),所以其值必须在0至255之间(包含0和255),即8位全0时是0,8位全1时是255(27+26+25+24+23+22+21 +20=255)。
IP地址包括2个部分,即网络部分和主机(或节点)部分。网络号用于确定某一特定的网络,主机号用于确定该网络中某一特定的主机。网络号类似于长途电话号码中的区号,主机号类似于市话中的电话号码。同一网络上所有主机需要同一个网络号,该号在互联网中是唯一的。主机号确定网络中的一个客户端、服务器、无线AP、交换机或其他TCP/IP主机。对同一个网络号来说,主机号是唯一的。因此,即使主机号相同,但网络号不同,则仍然能够区分2台不同的主机,同样,在同一网络中,则绝对不能有主机号完全相同的两台计算机,如图2-2所示。
IP地址包括2个部分,即网络部分和主机(或节点)部分。网络号用于确定某一特定的网络,主机号用于确定该网络中某一特定的主机。网络号类似于长途电话号码中的区号,主机号类似于市话中的电话号码。同一网络上所有主机需要同一个网络号,该号在互联网中是唯一的。主机号确定网络中的一个客户端、服务器、无线AP、交换机或其他TCP/IP主机。对同一个网络号来说,主机号是唯一的。因此,即使主机号相同,但网络号不同,则仍然能够区分2台不同的主机,同样,在同一网络中,则绝对不能有主机号完全相同的两台计算机,如图2-2所示。
合法IP地址分类
所谓合法IP地址,是指由IP地址管理部门分配的、能够被路由至Internet、并且在Internet中是唯一的,可以被Internet中的其他主机访问到的IP地址。企业网络若欲实现Internet服务,就必须至少拥一个合法的IP地址。
如果简单地将前2个字节规划为网络号,那么将由于任何网络上都不可能有216(65536)台以上的主机,而浪费非常宝贵的地址空间。为了有效地利用有限的地址空间,IP地址根据头几位划分为5类,即A类、B类、C类、D类和E类。
1. A 类
A 类地址用于超大规模网络,IP地址范围为1.0.0.0~126.255.255.255。其中,网络标识占1个字节,第1位为“0”,允许有27-2=126个A类网络,每个网络大约允许有1670万台主机。不过可惜的是,拥有这么多主机的网络几乎不存在,因此,不免有些浪费,不过可以借助于子网掩码来解决这个问题。
【注意】 网络号不能为127,因为该网络号被保留用作回路及诊断功能。
2. B 类
B 类地址用于大中型规模网络,IP地址范围为128.0.0.0~191.255.255.255。其中,网络标识占2个字节,分别为“10”,允许有214=16 383个网络,每个网络大约允许有65 533台主机,同样,B类地址也可以借助子网掩码划分多个子网。当然,拥有这么多数量的网络也非常罕见,所以,目前也被重新划分。
3. C 类
C 类地址用于小型网络,IP地址范围为192.0.0.0~223.255.255.255。其中,网络标识占3个字节,分别为“110”,允许有221=2 097 151个网络,每个网络大约允许有254台主机。
4. D 类
D类地址用于多路广播组用户,IP地址范围为224.0.0.0~239.255.255.255。在这些组中,可以有一台或多台主机,甚至也可以没有主机。其中,网络标识占4个字节,分别为“1110”。目前使用的视频会议等应用系统都采用了组播技术进行传输。
5. E 类
E类地址是一种仅供试验的地址,还没有实际的应用,它为将来的应用作保留。IP地址范围为240.0.0.0~247.255.255. 255。其中,网络标识占4个字节,分别为“1111”。
6. 特殊IP地址
特殊的IP地址主要包括以下几类:
网络地址。IP中主机地址为0的地址表示网络地址,如192.168.0.0。
广播地址。广播地址是指同时向网上所有的主机发送报文,例如192.168.255.255就是B类地址中的一个广播地址,如果将信息送到此地址,就是将信息发送到网络号为192.168的所有主机。
回送地址。回送地址特指127.0.0.1,用于测试网卡驱动程序、TCP/IP协议是否正确安装,网卡是否工作正常。
在计算网络中的主机数量时,应当比2x(x指用于标识主机的位数)少2。原来主机号部分全为0和全1(指二进制)的IP地址,只能用于网络内的广播,即利用该地址将该信息传送至网络内的每一台主机,因此,是不能分配给某个特定的主机使用的,所以,每个网络中所容纳的主机必然是“2x–2”台。
所谓合法IP地址,是指由IP地址管理部门分配的、能够被路由至Internet、并且在Internet中是唯一的,可以被Internet中的其他主机访问到的IP地址。企业网络若欲实现Internet服务,就必须至少拥一个合法的IP地址。
如果简单地将前2个字节规划为网络号,那么将由于任何网络上都不可能有216(65536)台以上的主机,而浪费非常宝贵的地址空间。为了有效地利用有限的地址空间,IP地址根据头几位划分为5类,即A类、B类、C类、D类和E类。
1. A 类
A 类地址用于超大规模网络,IP地址范围为1.0.0.0~126.255.255.255。其中,网络标识占1个字节,第1位为“0”,允许有27-2=126个A类网络,每个网络大约允许有1670万台主机。不过可惜的是,拥有这么多主机的网络几乎不存在,因此,不免有些浪费,不过可以借助于子网掩码来解决这个问题。
【注意】 网络号不能为127,因为该网络号被保留用作回路及诊断功能。
2. B 类
B 类地址用于大中型规模网络,IP地址范围为128.0.0.0~191.255.255.255。其中,网络标识占2个字节,分别为“10”,允许有214=16 383个网络,每个网络大约允许有65 533台主机,同样,B类地址也可以借助子网掩码划分多个子网。当然,拥有这么多数量的网络也非常罕见,所以,目前也被重新划分。
3. C 类
C 类地址用于小型网络,IP地址范围为192.0.0.0~223.255.255.255。其中,网络标识占3个字节,分别为“110”,允许有221=2 097 151个网络,每个网络大约允许有254台主机。
4. D 类
D类地址用于多路广播组用户,IP地址范围为224.0.0.0~239.255.255.255。在这些组中,可以有一台或多台主机,甚至也可以没有主机。其中,网络标识占4个字节,分别为“1110”。目前使用的视频会议等应用系统都采用了组播技术进行传输。
5. E 类
E类地址是一种仅供试验的地址,还没有实际的应用,它为将来的应用作保留。IP地址范围为240.0.0.0~247.255.255. 255。其中,网络标识占4个字节,分别为“1111”。
6. 特殊IP地址
特殊的IP地址主要包括以下几类:
网络地址。IP中主机地址为0的地址表示网络地址,如192.168.0.0。
广播地址。广播地址是指同时向网上所有的主机发送报文,例如192.168.255.255就是B类地址中的一个广播地址,如果将信息送到此地址,就是将信息发送到网络号为192.168的所有主机。
回送地址。回送地址特指127.0.0.1,用于测试网卡驱动程序、TCP/IP协议是否正确安装,网卡是否工作正常。
在计算网络中的主机数量时,应当比2x(x指用于标识主机的位数)少2。原来主机号部分全为0和全1(指二进制)的IP地址,只能用于网络内的广播,即利用该地址将该信息传送至网络内的每一台主机,因此,是不能分配给某个特定的主机使用的,所以,每个网络中所容纳的主机必然是“2x–2”台。
私有IP地址
IANA(Internet Assigned Numbers Authority)将A、B、C类地址的一部分保留下来,作为私人IP地址空间,专门用于各类专有网络(如企业网、校园网和行政网等)的使用。私有IP地址段如下表所示:
IANA(Internet Assigned Numbers Authority)将A、B、C类地址的一部分保留下来,作为私人IP地址空间,专门用于各类专有网络(如企业网、校园网和行政网等)的使用。私有IP地址段如下表所示:
|
类
|
IP
地址范围
|
网络号
|
网络数
|
|
A
|
10.0.0.0
~
10.255.255.255
|
10
|
1
|
|
B
|
172.16.0.0
~
172.31.255.255
|
172.16
~
172.61
|
16
|
|
C
|
192.168.0.0
~
192.168.255.255
|
192.168.0
~
192.168.255
|
255
|
当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,因此,不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突(即IP地址完全相同)。所以,完全可以放心大胆地根据自己的需要(主要考虑所需的网络数量和网络内计算机的数量)选用适当的专有网络地址段,设置本企业局域网中的IP地址。路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由到公有网络中,因此,即使在两个局域网中均使用相同的私人IP地址段,彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天,这种技术手段被越来越广泛地应用于各种类型的网络之中。当然,使用内部IP地址的计算机也可以通过局域网访问Internet,不过需要使用代理服务器才能完成。
当企业网络所拥有的IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,然后,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。小型企业可以选择“192.168.0.0”地址段,大中型企业则可以选择“172.16.0.0”或“10.0.0.0”地址段。
当企业网络所拥有的IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,然后,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。小型企业可以选择“192.168.0.0”地址段,大中型企业则可以选择“172.16.0.0”或“10.0.0.0”地址段。
子网掩码与变长子网掩码
子网掩码,是与IP地址结合使用的一种技术。它的主要作用有两个:(1)是用于确定IP地址中的网络号和主机号,(2)是用于将一个大的IP网络划分为若干小的子网络。
默认子网掩码
子网掩码以4个字节24位表示,默认子网掩码如下表所示:
子网掩码,是与IP地址结合使用的一种技术。它的主要作用有两个:(1)是用于确定IP地址中的网络号和主机号,(2)是用于将一个大的IP网络划分为若干小的子网络。
默认子网掩码
子网掩码以4个字节24位表示,默认子网掩码如下表所示:
|
类别
|
子网掩码(以二进制表示)
|
子网掩码(以十进制表示)
|
|
A
|
11111111 00000000 00000000 00000000
|
255.0.0.0
|
|
B
|
11111111 11111111 00000000 00000000
|
255.255.0.0
|
|
C
|
11111111 11111111 11111111 00000000
|
255.255.255.0
|
子网掩码中为1的部分定位网络号,为零的部分定位主机号。因此,当IP地址与子网掩码二者相与(and)时,非零部分即为网络号,为零部分即为主机号。
例如,IP地址为192.168.1.1,子网掩为255.255.255.0时,网络号为192.168.1。
转化为二进制进行运算:
例如,IP地址为192.168.1.1,子网掩为255.255.255.0时,网络号为192.168.1。
转化为二进制进行运算:
|
IP
地址
|
11010000.10101000.00000001.00000001
|
|
子网掩码
|
11111111.11111111.11111111.00000000
|
|
AND
运算
|
11000000.10101000.00000001.00000000
|
转化为十进制后为:192.168.1.0,所以,网络号为192.168.1。
再如,IP地址为192.168.1.1,子网掩为255.255.0.0时,网络号为192.168。
转化为二进制进行运算:
再如,IP地址为192.168.1.1,子网掩为255.255.0.0时,网络号为192.168。
转化为二进制进行运算:
|
IP
地址
|
11010000.10101000.00000001.00000001
|
|
子网掩码
|
11111111.11111111.00000000.00000000
|
|
AND
运算
|
11000000.10101000.00000000.00000000
|
转化为十进制后为192.168.0.0,所以,网络号为192.168。
既然子网掩码可以决定IP地址的哪一部分是网络号,而子网掩码又可以人工进行设定,因此,就可以通过修改子网掩码的方式改变原有地址分类中规定的网络号和主机号。即根据实际既要,既可以使用B类或C类地址的子网掩码(即255.255.0.0或255.255.255.0),将原有的A类地址的网络号由一个字节改变为二个或三个字节,或者使用C类地址的子网掩码(即255.255.255.0),将原有B类地址的网络号由二个字节改变为三个字节,从而增加网络数量,减少每个网络中的主机容量;也可以使用B类地址的子网掩码(即255.255.0.0)将C类地址的子网掩码由三个字节改变为二个字节,从而增加每个网络中的主机容量,减少网络数。
既然子网掩码可以决定IP地址的哪一部分是网络号,而子网掩码又可以人工进行设定,因此,就可以通过修改子网掩码的方式改变原有地址分类中规定的网络号和主机号。即根据实际既要,既可以使用B类或C类地址的子网掩码(即255.255.0.0或255.255.255.0),将原有的A类地址的网络号由一个字节改变为二个或三个字节,或者使用C类地址的子网掩码(即255.255.255.0),将原有B类地址的网络号由二个字节改变为三个字节,从而增加网络数量,减少每个网络中的主机容量;也可以使用B类地址的子网掩码(即255.255.0.0)将C类地址的子网掩码由三个字节改变为二个字节,从而增加每个网络中的主机容量,减少网络数。
变长子网掩码
既然子网掩码中为1的部分可以定义为网络号,那么,就可以通过加长子网掩码的方式,将掩码中原本为0的最高位部分修改为1,从而使得本来应当属于主机号的部分改变成为网络号,进而达到划分子网的目的,这就是变长子网掩码。变长子网掩码在局域网中较少用到,在Internet中则是屡见不鲜。
例如,现有一个C类网络地址211.82.216,毫无疑问,所有的IP地址在192.168.100.1 ~ 192.168.100.254之间的主机都处于同一个网络之中。但是,如果需要将网络划分为5个子网,应当如何处理?很简单,可以将255.255.255.0中第4个字节中的前3位作为子网掩码,即将子网掩码的第4字节由00000000修改为11100000,由于11100000的十进制值为224,所以,子网掩码即改变为255.255.255.224。11100000中的前3位共有000、001、010、011、100、101、110和111等8种不同的组合方式,除去000和111作为保留地址不能够使用外,尚有6种组合可以建立子网。各子网的前3个字节当然仍然是211.82.210各子网提供的IP地址范围如下表所示:
既然子网掩码中为1的部分可以定义为网络号,那么,就可以通过加长子网掩码的方式,将掩码中原本为0的最高位部分修改为1,从而使得本来应当属于主机号的部分改变成为网络号,进而达到划分子网的目的,这就是变长子网掩码。变长子网掩码在局域网中较少用到,在Internet中则是屡见不鲜。
例如,现有一个C类网络地址211.82.216,毫无疑问,所有的IP地址在192.168.100.1 ~ 192.168.100.254之间的主机都处于同一个网络之中。但是,如果需要将网络划分为5个子网,应当如何处理?很简单,可以将255.255.255.0中第4个字节中的前3位作为子网掩码,即将子网掩码的第4字节由00000000修改为11100000,由于11100000的十进制值为224,所以,子网掩码即改变为255.255.255.224。11100000中的前3位共有000、001、010、011、100、101、110和111等8种不同的组合方式,除去000和111作为保留地址不能够使用外,尚有6种组合可以建立子网。各子网的前3个字节当然仍然是211.82.210各子网提供的IP地址范围如下表所示:
|
子网
|
第四字节(二进制)
|
第四字节(十进制)
|
IP
地址范围
|
|
1
|
00000000
~
0001111
|
0
~
31
|
192.168.100.0
~
192.168.100.31
|
|
2
|
00100001
~
00111110
|
32
~
63
|
192.168.100.32
~
192.168.100.63
|
|
3
|
01000001
~
01111110
|
64
~
95
|
192.168.100.64
~
192.168.100.95
|
|
4
|
01100001
~
01111110
|
96
~
127
|
192.168.100.96
~
192.168.100.127
|
|
5
|
10000001
~
10011110
|
128
~
159
|
192.168.100.128
~
192.168.100.159
|
|
6
|
10100001
~
10111110
|
160
~
191
|
192.168.100.160
~
192.168.100.191
|
|
7
|
11100001
~
11111110
|
192
~
223
|
192.168.100.192
~
192.168.100.223
|
|
8
|
11100000
~
11111111
|
224
~
255
|
192.168.100.224
~
192.168.100.255
|
【说明】
其实,在计算网络中的主机数量时,就当比2x(x指用于标识主机的位数)少2。为什么呢?原来主机号部分为全0或全1(指二进制)的IP地址,只能用于网络内的广播,即利用该地址将该信息传送至网络内的每一台主机,因此,是不能分配给某个特定的主机使用的,所以,每个网络中所容纳的主机必然是2x-2。
由此可见,子网掩码的位数越多,所取得子网的数量也就越多,但每个子网中所容纳的主机数也就越少,同时损失的IP资源也就越多,这是因为每个子网都会保留全0或全1的两个地址作为广播地址使用。
当然,变长子网掩码也不是固定不变的,可以根据实际需要的子网数量和网内所容纳的计算机数量进行调整。如果网络内需要10个子网,同时,有4个子网的计算机数量在10台左右,那么,IP段192.168.100.192~192.168.100.255再进行划分。将该段的子网掩码设置为255.255.255.240,那么,又可得到4个IP子网。
每个网段的IP地址范围如下:
192.168.100.192~192.168.100.207
192.168.100.208~192.168.100.223
192.168.100.224~192.168.100.239
192.168.100.240~192.168.100.255
【说明】 从网上可以下载一些免费的子网掩码计算工具如“子网掩码计算器”等(如图2-3所示),可以快速简单地计算出IP地址和子网掩码,而且不会出错。
由此可见,子网掩码的位数越多,所取得子网的数量也就越多,但每个子网中所容纳的主机数也就越少,同时损失的IP资源也就越多,这是因为每个子网都会保留全0或全1的两个地址作为广播地址使用。
当然,变长子网掩码也不是固定不变的,可以根据实际需要的子网数量和网内所容纳的计算机数量进行调整。如果网络内需要10个子网,同时,有4个子网的计算机数量在10台左右,那么,IP段192.168.100.192~192.168.100.255再进行划分。将该段的子网掩码设置为255.255.255.240,那么,又可得到4个IP子网。
每个网段的IP地址范围如下:
192.168.100.192~192.168.100.207
192.168.100.208~192.168.100.223
192.168.100.224~192.168.100.239
192.168.100.240~192.168.100.255
【说明】 从网上可以下载一些免费的子网掩码计算工具如“子网掩码计算器”等(如图2-3所示),可以快速简单地计算出IP地址和子网掩码,而且不会出错。
IP地址信息与分配方式
在TCP/IP网络(即使用TCP/IP协议作为网络协议的网络,现在绝大多数网络都是TCP/IP网络)和Internet中,无论是终端设备(如计算机、服务器和网络打印机等)还是其他网络设备(如路由器、交换机、无线接入点和网络防火墙等),若欲实现与其他计算机之间的通信就必须设置IP地址信息。
2.7.1 IP地址信息
通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。如图2-4所示。
在TCP/IP网络(即使用TCP/IP协议作为网络协议的网络,现在绝大多数网络都是TCP/IP网络)和Internet中,无论是终端设备(如计算机、服务器和网络打印机等)还是其他网络设备(如路由器、交换机、无线接入点和网络防火墙等),若欲实现与其他计算机之间的通信就必须设置IP地址信息。
2.7.1 IP地址信息
通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。如图2-4所示。
1. IP地址
网络使用的合法IP地址由提供Internet接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。需要注意的是,网络内部所有计算机的IP地址都不能相同,否则会发生IP地址冲突,导致网络通信失败。
2. 子网掩码
子网掩码用于划分不同的网络,从而判断自己所处的网络,以及与对方是否处于同一网络。有关子网掩码详细的内容,请参见第2.6节。
3. 默认网关
所谓网关(Gateway),就是一个网络连接到另一个网络的"关口"。比如说,跟同一间办公室的同事聊天,可以站起来直接跟他讲,而与另一间办公室的同事谈事情,就必须从门口走出去。事实上,无论与其他哪间办公室的同事面对面交流,都必须走出自己办公室的门口。而所谓默认网关,就是指将对其他网络的访问发送到哪个IP地址,即访问其他网络所必经的"关"口。
只有设置了网关,TCP/IP协议才能实现不同网络之间的相互通信。而作为网关的IP地址应当是具有路由功能的设备的IP地址,如路由器、宽带路由器和代理服务器等的局域网IP地址。
【说明】 当主机访问其他网络时,只需将数据包发给默认网关就不用管了,后续的一切工作都由这个网关来负责处理。在大中型网络中,每个VLAN使用的默认网关都不相同。
4. DNS服务器
网络中的计算机之间是通过IP地址进行通信的。但是,IP地址既长又枯燥,非常难以记忆。于是,人们便发明了有意义且易记的域名,然后,再借助DNS服务将域名转换为IP地址。这样,当访问某个网站时,只需输入易记的域名就行了。
例如,当访问清华大学网站时,只需输入其域名"[url]http://www.tsinghua.edu.cn/[/url]"即可。其中,www表示提供Web服务,tsinghua是清华的英文写法,edu表示教育机构,cn表示中国。显然,记忆这个域名比其IP地址"166.111.4.100"容易得多,而DNS(domain name system)服务器的作用就是将域名解析为IP地址。因此,如果不能正确设置DNS服务器,那么,将无法实现对网络服务的正常访问。
如果局域网自己提供了DNS服务,那么,DNS服务器的IP地址就是内部DNS服务器的IP地址。如果局域网中没有提供DNS服务,那么,DNS服务器的IP地址应该是ISP的DNS服务器。
事实上,目前使用最多的是公网上的DNS服务器。例如,河北省网通的DNS服务器的IP地址为202.99.160.68和202.99.166.4,河北省电信的DNS服务器的IP地址则为219.150.32.132和219.146.0.130。
【说明】 在IP地址信息设置中应当指定两个DNS服务器,即"首选DNS服务器"和"备用DNS服务器",以避免某个DNS服务发生故障后,网络和Internet不受影响
IP地址段的选择
由于IP地址日趋紧张,中小企业往往只能得到一个或几个在Internet上有效的IP地址。因此,在局域网中就只能使用保留IP地址段。
在选择保留IP地址时,应当注意以下几点:
为每个网段都分配一个C类IP地址段,建议使用192.168.2.0~192.168.254.0段IP地址。由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如ICS)拥有自动分配IP地址功能,而且默认的IP地址池往往位于192.168.0.0和192.168.1.0段,因此,在采用该IP地址段时,往往会导致IP地址冲突或其他故障。所以,除非必要,应当尽量避免使用上述两个C类地址段。
可采用C类地址的子网掩码,如果有必要,可以采用变长子网掩码。通常情况下,不要采用过大的子网掩码,每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多,广播包的数量越大,有效带宽损失得越多,网络传输效率就越低。
即使选用10.0.0.1 ~ 10.255.255.254或172.16.0.1 ~ 172.32.255.254段IP地址,也建议采用255.255.255.0作为子网掩码,以获取更多的IP网段,并使每个子网中所容纳的计算机数量都较少。当然,如果有必要,可以采用变长子网掩码,适当增加可容纳的计算机数量。
为网络设备的管理VLAN分配一个独立的IP地址段,以避免发生与网络设备管理IP的地址冲突,从而影响远程管理的实现。基于同样的原因,也要将所有的服务器划分至一个独立的网段。
【注意】 为同一网络的计算机分配不同IP地址并不能提高网络传输效率。因为同一网络内的计算机仍然处于同一广播域,广播包的数量不会由于IP地址的不同而减少,所以,仅仅是为计算机指定不同网段,不能实现划分广播域的目的。若想减少广播域,最根本的解决办法就是划分VLAN,然后,为每个VLAN分别指定不同的IP网段。
由于IP地址日趋紧张,中小企业往往只能得到一个或几个在Internet上有效的IP地址。因此,在局域网中就只能使用保留IP地址段。
在选择保留IP地址时,应当注意以下几点:
为每个网段都分配一个C类IP地址段,建议使用192.168.2.0~192.168.254.0段IP地址。由于某些网络设备(如宽带路由器或无线路由器)或应用程序(如ICS)拥有自动分配IP地址功能,而且默认的IP地址池往往位于192.168.0.0和192.168.1.0段,因此,在采用该IP地址段时,往往会导致IP地址冲突或其他故障。所以,除非必要,应当尽量避免使用上述两个C类地址段。
可采用C类地址的子网掩码,如果有必要,可以采用变长子网掩码。通常情况下,不要采用过大的子网掩码,每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多,广播包的数量越大,有效带宽损失得越多,网络传输效率就越低。
即使选用10.0.0.1 ~ 10.255.255.254或172.16.0.1 ~ 172.32.255.254段IP地址,也建议采用255.255.255.0作为子网掩码,以获取更多的IP网段,并使每个子网中所容纳的计算机数量都较少。当然,如果有必要,可以采用变长子网掩码,适当增加可容纳的计算机数量。
为网络设备的管理VLAN分配一个独立的IP地址段,以避免发生与网络设备管理IP的地址冲突,从而影响远程管理的实现。基于同样的原因,也要将所有的服务器划分至一个独立的网段。
【注意】 为同一网络的计算机分配不同IP地址并不能提高网络传输效率。因为同一网络内的计算机仍然处于同一广播域,广播包的数量不会由于IP地址的不同而减少,所以,仅仅是为计算机指定不同网段,不能实现划分广播域的目的。若想减少广播域,最根本的解决办法就是划分VLAN,然后,为每个VLAN分别指定不同的IP网段。
IP地址分配方式
Window为TCP/IP客户端提供了3种配置IP地址的方法,来满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式,可由网络管理员根据网络规模和网络应用等情况而定。
1. 自动分配IP地址
管理IP地址最方便的方法就是使网络自动配置TCP/IP协议,这就可以通过动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)来实现。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。DHCP是Windows默认采用的地址分配方式。
网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。如果计算机设置为自动获取IP地址,那么,当它在启动时将会自动向DHCP服务器申请IP地址。DHCP服务器接收到此消息后,就会从IP地址池中选择一个尚未使用的地址分配给该计算机,并且规定了租用期限。当约定的租用期限过半时,计算机需向DHCP服务器申请续租(如获得DHCP服务器同意),计算机才能继续持有该IP地址。如未得到回应,那么,在租用期限满时,计算机将自动放弃该IP地址,并每隔一段时间后再次向DHCP服务器申请新的租约。当DHCP客户端计算机关机后,该IP地址被自动释放,DHCP服务器将其重新放入IP地址池中,等待下一个客户端使用。
DHCP 这种分配IP地址的方式提供了安全、可靠、简便的TCP/IP网络配置,既减轻了网络设置的负担,又有效地防止因输入错误而导致的网络通信故障,并能够避免地址冲突,而且也有助于节约IP地址资源。但是,由于该方式采用客户/服务器模式,客户端与服务器之间要不时地进行交流,因此,在一定程度上降低了网络的整体性能。
2. 手工设置IP地址
手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器),不仅工作量大,而且还会因输入失误而经常出错。所以,通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址。而且,一旦因为迁移等原因导致必须修改IP地址信息,就会给网络管理员带来很大的麻烦,所以并不推荐使用。
手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址。因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络。不过,默认网关和DNS必须是计算机所在的网段中的IP地址。
3. 自动专用IP寻址
自动专用IP寻址(APIPA)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下,运行Windows 98/Me/2000/XP的计算机会首先尝试与网络中的DHCP服务器进行联系,以便从DHCP服务器上获得自己的IP地址等信息,并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接,则计算机改为使用APIPA自动寻址方式,并自动配置TCP/IP协议。
使用APIPA时,Windows将在169.254.0.1 ~ 169.254.255.254的范围内自动获得一个IP地址,子网掩码为255.255.0.0,并以此配置建立网络连接,直到找到DHCP服务器为止。
因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的,这个范围内的任何IP地址都不用于Internet。因此,APIPA仅用于不连接到Internet的单网段的网络,如小型公司、家庭和办公室等。
【注意】 APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他局域网通信,或者需接入Internet时,就不能使用APIPA分配方式了。
Window为TCP/IP客户端提供了3种配置IP地址的方法,来满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式,可由网络管理员根据网络规模和网络应用等情况而定。
1. 自动分配IP地址
管理IP地址最方便的方法就是使网络自动配置TCP/IP协议,这就可以通过动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)来实现。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。DHCP是Windows默认采用的地址分配方式。
网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。如果计算机设置为自动获取IP地址,那么,当它在启动时将会自动向DHCP服务器申请IP地址。DHCP服务器接收到此消息后,就会从IP地址池中选择一个尚未使用的地址分配给该计算机,并且规定了租用期限。当约定的租用期限过半时,计算机需向DHCP服务器申请续租(如获得DHCP服务器同意),计算机才能继续持有该IP地址。如未得到回应,那么,在租用期限满时,计算机将自动放弃该IP地址,并每隔一段时间后再次向DHCP服务器申请新的租约。当DHCP客户端计算机关机后,该IP地址被自动释放,DHCP服务器将其重新放入IP地址池中,等待下一个客户端使用。
DHCP 这种分配IP地址的方式提供了安全、可靠、简便的TCP/IP网络配置,既减轻了网络设置的负担,又有效地防止因输入错误而导致的网络通信故障,并能够避免地址冲突,而且也有助于节约IP地址资源。但是,由于该方式采用客户/服务器模式,客户端与服务器之间要不时地进行交流,因此,在一定程度上降低了网络的整体性能。
2. 手工设置IP地址
手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器),不仅工作量大,而且还会因输入失误而经常出错。所以,通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址。而且,一旦因为迁移等原因导致必须修改IP地址信息,就会给网络管理员带来很大的麻烦,所以并不推荐使用。
手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址。因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络。不过,默认网关和DNS必须是计算机所在的网段中的IP地址。
3. 自动专用IP寻址
自动专用IP寻址(APIPA)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下,运行Windows 98/Me/2000/XP的计算机会首先尝试与网络中的DHCP服务器进行联系,以便从DHCP服务器上获得自己的IP地址等信息,并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接,则计算机改为使用APIPA自动寻址方式,并自动配置TCP/IP协议。
使用APIPA时,Windows将在169.254.0.1 ~ 169.254.255.254的范围内自动获得一个IP地址,子网掩码为255.255.0.0,并以此配置建立网络连接,直到找到DHCP服务器为止。
因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的,这个范围内的任何IP地址都不用于Internet。因此,APIPA仅用于不连接到Internet的单网段的网络,如小型公司、家庭和办公室等。
【注意】 APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他局域网通信,或者需接入Internet时,就不能使用APIPA分配方式了。
IP地址分配方式
Window为TCP/IP客户端提供了3种配置IP地址的方法,来满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式,可由网络管理员根据网络规模和网络应用等情况而定。
1. 自动分配IP地址
管理IP地址最方便的方法就是使网络自动配置TCP/IP协议,这就可以通过动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)来实现。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。DHCP是Windows默认采用的地址分配方式。
网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。如果计算机设置为自动获取IP地址,那么,当它在启动时将会自动向DHCP服务器申请IP地址。DHCP服务器接收到此消息后,就会从IP地址池中选择一个尚未使用的地址分配给该计算机,并且规定了租用期限。当约定的租用期限过半时,计算机需向DHCP服务器申请续租(如获得DHCP服务器同意),计算机才能继续持有该IP地址。如未得到回应,那么,在租用期限满时,计算机将自动放弃该IP地址,并每隔一段时间后再次向DHCP服务器申请新的租约。当DHCP客户端计算机关机后,该IP地址被自动释放,DHCP服务器将其重新放入IP地址池中,等待下一个客户端使用。
DHCP 这种分配IP地址的方式提供了安全、可靠、简便的TCP/IP网络配置,既减轻了网络设置的负担,又有效地防止因输入错误而导致的网络通信故障,并能够避免地址冲突,而且也有助于节约IP地址资源。但是,由于该方式采用客户/服务器模式,客户端与服务器之间要不时地进行交流,因此,在一定程度上降低了网络的整体性能。
2. 手工设置IP地址
手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器),不仅工作量大,而且还会因输入失误而经常出错。所以,通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址。而且,一旦因为迁移等原因导致必须修改IP地址信息,就会给网络管理员带来很大的麻烦,所以并不推荐使用。
手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址。因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络。不过,默认网关和DNS必须是计算机所在的网段中的IP地址。
3. 自动专用IP寻址
自动专用IP寻址(APIPA)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下,运行Windows 98/Me/2000/XP的计算机会首先尝试与网络中的DHCP服务器进行联系,以便从DHCP服务器上获得自己的IP地址等信息,并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接,则计算机改为使用APIPA自动寻址方式,并自动配置TCP/IP协议。
使用APIPA时,Windows将在169.254.0.1 ~ 169.254.255.254的范围内自动获得一个IP地址,子网掩码为255.255.0.0,并以此配置建立网络连接,直到找到DHCP服务器为止。
因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的,这个范围内的任何IP地址都不用于Internet。因此,APIPA仅用于不连接到Internet的单网段的网络,如小型公司、家庭和办公室等。
【注意】 APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他局域网通信,或者需接入Internet时,就不能使用APIPA分配方式了。
Window为TCP/IP客户端提供了3种配置IP地址的方法,来满足Windows用户对网络的不同需求。具体采用哪种IP地址分配方式,可由网络管理员根据网络规模和网络应用等情况而定。
1. 自动分配IP地址
管理IP地址最方便的方法就是使网络自动配置TCP/IP协议,这就可以通过动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)来实现。DHCP服务器为其客户端提供IP地址、子网掩码和默认网关等各种配置。DHCP是Windows默认采用的地址分配方式。
网络中的计算机可以通过DHCP服务器自动获取IP地址信息。DHCP服务器维护着一个容纳有许多IP地址的地址池,并根据计算机的请求而出租。如果计算机设置为自动获取IP地址,那么,当它在启动时将会自动向DHCP服务器申请IP地址。DHCP服务器接收到此消息后,就会从IP地址池中选择一个尚未使用的地址分配给该计算机,并且规定了租用期限。当约定的租用期限过半时,计算机需向DHCP服务器申请续租(如获得DHCP服务器同意),计算机才能继续持有该IP地址。如未得到回应,那么,在租用期限满时,计算机将自动放弃该IP地址,并每隔一段时间后再次向DHCP服务器申请新的租约。当DHCP客户端计算机关机后,该IP地址被自动释放,DHCP服务器将其重新放入IP地址池中,等待下一个客户端使用。
DHCP 这种分配IP地址的方式提供了安全、可靠、简便的TCP/IP网络配置,既减轻了网络设置的负担,又有效地防止因输入错误而导致的网络通信故障,并能够避免地址冲突,而且也有助于节约IP地址资源。但是,由于该方式采用客户/服务器模式,客户端与服务器之间要不时地进行交流,因此,在一定程度上降低了网络的整体性能。
2. 手工设置IP地址
手工设置IP地址也是经常使用的一种分配方式。在以手工方式进行设置时,需要为网络中的每一台计算机分别设置4项IP地址信息(IP地址、子网掩码、默认网关和DNS服务器),不仅工作量大,而且还会因输入失误而经常出错。所以,通常情况下,被用于设置网络服务器、计算机数量较少的小型网络(比如几台到十几台的小型网络),或者用于分配数量较少公用IP地址。而且,一旦因为迁移等原因导致必须修改IP地址信息,就会给网络管理员带来很大的麻烦,所以并不推荐使用。
手工设置的IP地址为静态IP地址,在没有重新配置之前,计算机将一直拥有该IP地址。因此,既可以据此访问网络内的某台计算机,也可以据此判断计算机是否已经开机并接入网络。不过,默认网关和DNS必须是计算机所在的网段中的IP地址。
3. 自动专用IP寻址
自动专用IP寻址(APIPA)可以为没有DHCP服务器的单网段网络提供自动配置TCP/IP协议的功能。默认情况下,运行Windows 98/Me/2000/XP的计算机会首先尝试与网络中的DHCP服务器进行联系,以便从DHCP服务器上获得自己的IP地址等信息,并对TCP/IP协议进行配置。如果无法建立与DHCP服务器的连接,则计算机改为使用APIPA自动寻址方式,并自动配置TCP/IP协议。
使用APIPA时,Windows将在169.254.0.1 ~ 169.254.255.254的范围内自动获得一个IP地址,子网掩码为255.255.0.0,并以此配置建立网络连接,直到找到DHCP服务器为止。
因为APIPA范围内指定的IP地址是由网络编号机构(IANA)所保留的,这个范围内的任何IP地址都不用于Internet。因此,APIPA仅用于不连接到Internet的单网段的网络,如小型公司、家庭和办公室等。
【注意】 APIPA分配的IP地址只适用于一个子网的网络。如果网络需要与其他局域网通信,或者需接入Internet时,就不能使用APIPA分配方式了。
转载于:https://blog.51cto.com/626001321/84169
387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
