合理配置局域网的IP地址【1】
摘要:网管员常常听到用户抱怨网速太慢;网络时常遭到病毒的攻击;偶尔还会出现网络瘫痪等等现象,这些问题对于网管员来说是件非常头痛的事情。
如何来解决这些问题呢?方法是将一个局域网按着一定的划分方案分成若干个子网络、缩小范围,优化网络、达到合理分配网络的IP地址、提高局域网的网速、易于管理和维护等目的。
关键词: IP地址;局域网;子网掩码;子网划分;合理分配
Abstract:Network managers often hear users complain about slow speeds ; network often suffered virus attacks ; occasionally so the phe? nomenon will occur down the network , these pieces for the network manager is very headache .
How to solve these problems? Method is a local area network according to a certain program is divided into several sub- networks, narrow range , optimize network to achieve a reasonable distribution network IP address and improve the local area network speed, ease of management and maintenance purposes.
Key words:IP address; LAN; subnet mask; sub- networks; the rational allocation
在互联网广泛应用的今天,上网已经无处不在、无时不有。
众所周知,连网的主机都要为其他分配一个IP地址。
尤其是在中大规模的局域网中,IP地址的配置是否合理,直接影响网络的性能、网络升级、网速以及日常维护复杂程度。
做到合理分配局域网的IP地址,是每位从事网络管理人员应掌握的基本知识。
1了解IP地址的相关知识
首先,了解IP地址的构成。
IP地址简单来说就是为每个连网的主机在网络内分配一个32位长的二进制数的标识符。
按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32个二进制位。
由于人们二进制数识别起来太费劲,就习惯将IP地址写成易于识别的十进制数,每8位(一个字节)作为一个单位,中间用符号“.”分开,例如192.168.1.1这样IP地址就是采用十进制数来表示,这种表示法又叫“点分十进制表示法”。
它由两部分组成,即:网络地址及主机地址。
为了便于对IP地址进行管理,IANA (In? ternet Assigned Numbers Authority)根据网络规模对IP地址拥有的多少,将IP地址分成五类,即A类、B类、C类、D类、E类;D类地址作为多播地址,主要留给因特网体系结构研究委员会(IAB)使用;E类地址保留在今后使用;普通用户使用的IP地址一般是A类、B类或C类。
其次,了解IP地址的有效使用范围。
IP地址的使用范围(如图1)。
在配置IP地址时,要注意有特殊含义的地址如:202.102.199.255视为无效IP地址。
因为202.102.199.255这个地址是对202.102.199网络内所有主机进行广播使用的地址,是一对多连接,而主机互访时是一对一的进行建立连接,所以不能把它单独分配给具体某台主机;202.102.199.0他表示一个网络,也不具体指某台主机。
IP地址有公有地址和私有地址之分,公有地址就是用户向APNIC申请并注册的IP地址,这类地址直接访问因特网;私有地址属于非注册地址专门为组织机构内部使用。
图1 IP地址使用范围
最后,了解子网掩码。
与IP地址密切相关的另一个关键的因素就是子网掩码。
子网掩码也是一个32位的二进制数,为了便于理解和识别常用十进制表示。
A类网络的默认子网掩码是255.0.0.0,B类是255.255.0.0,C类是255.255.255.0。
转换成二进制数后位置为“1”的对应的是网络地址,位置为“0”的对应的是主机地址。
子网掩码常用“.”分十进制表示法(如255.255.0.0)和网络前缀法(IP地址/网络地址位数,如130.106.0.0/16,)来表示。
子网掩码不能单独存在,它必须与IP地址一起结合使用。
2实现科学合理配置局域网的IP地址采取的方法
2.1科学规划合理配置
IP地址的选择与规划也是非常重要的一个环节,规划是否合理直接影响到网络的性能和网络规模的扩大。
A、B、C三类网络根据主机的数量都预留了一些IP地址在局域网内使用,如A类的10.0.0.0~10.255.255.254,可容纳上亿台主机;B类的172.16.0.0~172.31.255.254可容纳主机6万之多;C类的192.168.0.0~192.168.255.254,可容纳254台主机。
在做网络规划时,要根据企业的主机数量来合理选择私有地址类型。
C类地址最受大家的亲睐,网络设备供应商习惯将自己的产品局域网端口的IP地址都默认C类(如192.168.0.1或192.168.1.1),因为IP地址与子网掩码结合,少则连接2台,多则可以连接65000台之多。
根据网络的规模,还要科学规划子网的划分,划分子网时做到规模小、网速快、互通信、易维护、不浪费等等。
2.2合理划分子网
2.2.1子网划分的优点
将一个网络划分成若干个子网络,实现分而治之。
从网络自身来讲有多种混合技术同时存在的异构网、克服某种技术上的限制(比如避免网络风暴及网络病毒攻击致全网瘫痪、突破每个网络内主机的最大数量限制)、通过重定向传输以及减少广播等传输方式以减轻网络的拥挤、减少网络流量、提高网络性能、易于扩大网络的地理范围等优点;从管理者的角度讲有简化管理程序,易于日常维护等优点。
2.2.2子网划分的依据
子网划分一般按照下设部门(如某企业下设部门有财务部、人力资源部、市场部、研发部、生产部等)、、主机分布区域(如某学校有办公区、教学区、教职工宿舍区、学生宿舍区等几大区域)、建筑位置、主机总数平均划分等等依据,可以根据实际情况选择一种最优的子网划分方案。
2.2.3子网划分的过程
首先,确定要划分的子网数N,如所划分的子网数为“4”,利用公式log2N≤M(M值为大于或等于log2N的最小正整数)得出M值为2;其次,向缺省子网掩码的主机地址(二进制数)高位向低位(从左向右)中M个“1”替换M个“0”,如IP地址为C类192.168.0.0网络,子网掩码为:255.255.0.0,主机地址最高位的2个“0”替换成“1”后变为:
255.255.192(11000000).0,作为各子网的子网掩码;再次,将刚获取的子网掩码最右边的“1”转换为十进制,即为每个子网地址之间的增量,如255.255.192(11000000).0最右边的“1”,转换成十进制后为26=64,即增量为64;最后,子网地址从“0”开始,即192.168.0.0为第一个子网地址,下一个子网地址是在上一个子网的基础上增加64得到。
直到子网掩码是最右边非0为止,这样就可得到所有的子网网络地址(如图2)。
图2子网地址
2.3子网掩码的确定方法
子网掩码在IP地址中是划分子网络的关键,通过调整子网掩码的设置,来达到网络中容纳主机的数量。
如在IP地址192.168.0.0子网掩码是255.255.0.0的网络中容纳主机6万台之多,如果将子网掩码调整为255.255.255.0,那么该网络中容纳主机数是254。
相差甚大。
因此,要根据主机的数量来调整子网掩码的设置,在满足每台主机都能够分配到一个IP地址基础上,尽量缩小网络规模的范围(主机数量2倍为宜,预留的IP地址作为今后增添主机),从而达到优化网络、减少流量、提高网速等目的,下面有两种确定子网掩码方法。
2.3.1根据子网个数来确定
根据实际需要规划子网个数N,利用公式log2N≤M(M值为大于或等于log2N的最小正整数)得出M值,然后将其主机地址的前M位置为“1”,即得出该IP地址划分子网的子网掩码。
为了便于理解举例如下:假如要将IP地址192.168.0.0,子网掩码为255.255.0.0划分成30个子网,其子网掩码的计算方法如下:确定子网数N为30,利用公式log230,得出M=5,然后将子网掩码255.255.0.0(转换成二进制后)的主机地址前5位设置为“1”,即可得到255.255.248.0,这就是划分成30个子网的IP地址192.168.0.0的子网掩码。
2.3.2根据子网主机数来确定
方法一:首先,将子网中需容纳的主机数转化为二进制;其次,取得子网主机数转换成二进制数长度n;再次,将默认子网掩码的主机地址全置为1,即255.255.255.255;最后,从后向前的将n位全部置为0,即为子网掩码值。
举例如下:将192.168.0.0,子网掩码为255.255.0.0网络划分成若干子网,要求每个子网内有主机800台,则该子网掩码的计算如下:首先,将子网中要求容纳的主机数“800”转换成二进制,得到1100100000。
其次,计算二进制的位数为10位,即n = 10;再次,将255.255.255.255(转换成二进制数)从右向左数10位全部置“0”,得到255.255.252.0就是该要划分成主机数为800的IP地址192.168.0.0的子网掩码。
方法二:设子网主机数为N,利用公式log2N≤M得出M值,将默认子网掩码的主机地址全置为1,即255.255.255.255,然后从 右向左将M位全部置为0,即为各子网子网掩码。
2.3.3网络优化
首次确定的子网掩码对各子网来说并不一定最合理,因此要根据各子网的主机数进一步调整子网掩码,从而达到优化网络的目的。
例如,网络地址192.168.0.0/20,划分成4个子网,其中A子网的主机200台,B子网的主机为600台。
按照确定子网掩码的方法求得255.255.252.0,显然该子网掩码对B子网来说很合理,但对A子网来说,200台主机分给1016个IP地址范围过大,可以根据主机的数量进一步调整子网掩码得到255.255.255.0对200台主机来讲最合理,可以看出该子网缩小了网络范围,缩短了延迟时间、减少了网络流量,从而达到优化网络的目的。
3结束语
将中大规模的局域网按着合理的划分方案分成若干个子网络,分而管之。
根据各子网中主机的数量进一步确定子网掩码,为每个子网确定一个合理的IP地址范围,达到优化网络,然后再分配给每台主机,从而达到合理配置IP地址的目的。
参考文献:
[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.
[2]严体华.网络管理员教程[M].3版.北京:清华大学出版社,2004.
[3]雷震甲.网络工程师教程[M].3版.北京:清华大学出版社,2004.
[4]王达,阚京茂.金牌网管师(初级) [M].北京:中国水利水电出版社,2009.
[5]王达,阚京茂.金牌网管师(中级) [M].北京:中国水利水电出版社,2010.
[6]崔北亮,陈家迁.非常网管:网络管理从入门到精通(修订版) [M].北京:人民邮电出版社,2010.
[7] (美)瓦格纳. IP地址管理与子网划分完整版[M].赵英,译.北京:机械工业出版社,2001.
[8]关于亚太互联网络信息中心[DB/OL].
局域网IP地址管理模式【2】
摘 要
在使用局域网的过程中,用户可以自己改变IP地址,而没有经过网络管理员的审批,随意改变IP地址的现象非常普遍。
而IP地址在管理员监督管理下,是局域网网络保持稳定性和安全性的前提,所以我们要加强局域网IP地址管理。
本文首先介绍了IP地址管理的必要性,并对局域网IP地址管理模式进行了探讨。
第二篇:局域网安全技术
局域网安全技术【1】
摘?要 局域网作为一种在较小区域内的计算机通讯网络, 已被众多企事业单位应用。
随着局域网在生产和生活中发挥的作用日益增大,其安全性和可靠性问题越来越受到人们的重视。
本文通过对影响局域网安全主要因素的分析,提出了一些可防范网络安全威胁的有效措施,以提高网络的安全性,保障网络正常运行。
关键词 局域网;网络安全
局域网是一种在较小区域内把各自独立的计算机通过通信介质连接,并按照一定的协议相互访问的计算机网络。
局域网具有短距离、高速率、低延时、低出错等特点。
现今许多企事业单位根据自己的个性需求建设起各种各样的专用业务网络,一方面促进了局域网的发展,另一方面为了防止敏感数据泄密、丢失或破坏等,保障局域网的正常使得人们越来越关注于局域网的网络安全技术。
1 网络安全存在的问题
1.1 突发事件危害
突发事件主要体现在机房突然断电、电压不稳以及自然灾害对网络硬件的损害,或者施工人员在施工时造成的通信线路阻断等,引起计算机网络的瘫痪。
1.2 漏洞问题
漏洞问题是造成局域网安全隐患的重要因素之一。
大多数病毒是通过系统漏洞访问到局域网内,对局域网造成破坏。
因此系统漏洞给局域网的安全带来了巨大的隐患。
1.3 病毒
由于局域网自身的访问方式决定了病毒在局域网内很容易传播,并且危害性比广域网获取信息来的更容易些,随着局域网的应用越来越普及其网络病毒的维护也越来越严重,尤其是蠕虫病毒,发作时能够使整个局域网陷于瘫痪。
严重时可能会导致重要的数据丢失,从而造成巨大损失。
1.4 TCP/IP协议缺陷
TCP协议存在着许多安全方面的漏洞,通过这个漏洞,只授权给某个主机,而不是授权给特定的用户,这样攻击者就可利用被授权的主机与服务器通信,对系统进行攻击。
IP协议也存在许多安全缺陷。
地址可以通过软件设置,攻击者伪装成源自一台内部主机的一个外部地点传送信息包,这些信息包中包含有内部系统的源IP地址,冒名他人,窃取信息。
这就造成了地址假冒和地址欺骗两类安全隐患。
1.5 管理维护不到位
严格的管理措施是保证局域网安全的重要保证,但是往往有些单位忽略了对网络的管理,通常体现在管理制度不健全及网络管理人员没有到位,没有很强的安全管理观念;即使有了制度和管理人员后,没有对网络设备及时的更换、更新使得网络安全措施形同虚设。
2 局域网安全技术
网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。
2.1 防火墙安全策略
防火墙是将内部网络和外部网络分开的设备,是提供信息安全服务、实现网络和信息安全的重要基础设施。
防火墙主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作,保护内部网络不受外界不安全信息的干扰。
2.2 入侵检测系统
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过此次信息分析入侵特征的网络安全系统。
该系统能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;并且在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。
2.3 数据备份
后台数据库是系统的核心,所有功能的实现都是靠后台数据库支撑的,考虑到系统及数据的安全性,可采用两台机器作为数据库服务器(一主一备),操作系统授予不同用户不同的权限。
同时,系统管理员要养成良好的安全管理习惯,例如:定期修改管理员口令,避免使用规律的、易猜测的密码,定期检查安全漏洞等。
2.4 安装杀毒软件
培养集体防毒意识,部署统一的防毒策略。
安装网络版杀毒软件,对局域网用户的电脑进行统一的防毒策略,统一管理,按时查杀病毒,高效及时地应对病毒的入侵。
2.5 访问权限控制
访问权限控制是指对合法用户进行的对存储信息的文件或数据操作权限控制这种权限主要对信息资源的读、写、执行等。
信息存储访问权限控制主要采用以下方法:确定合法用户对信息的访问权限,定期检查存储信息的访问权限和操作权限。
2.6 网络安全制度
1)每天定时检查网络设备,及时排除故障,保障网络设备自身和网上信息的安全。
2)组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自
觉性。
3)对本局域网用户进行安全教育和培训,提高用户的网络安全意识。
4)对已经发生的网络破坏行为在最短的时间内做出响应,使损失减少到最低限度。
3 结束语
局域网安全问题是一个全方位、多层次的问题,需要不断地完善和提升。
网络的安全不能单靠技术手段一劳永逸的解决,人的因素十分重要。
因此,要做好内部网络安全,不仅需要高新的安全技术手段、周密的安全策略,更需要不断提高系统管理人员和系统使用人员的安全意识。
只有在物力和人力资源都充分发挥作用的基础上,网络安全才能得到有效保障。
参考文献
[1]张敏波.网络安全实战详解[M].北京:电子工业出版社,2008.
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[4]赵欣,贾方,范晓娟.天津水务外部信息网系统安全体系改造建设[J].信息系统工程,2012,5.
局域网的安全技术【2】
摘要:随着计算机网络的不断发展和广泛运用,局域网的安全问题也越来越受到人们的关注。
本文将阐述局域网的存在的一些不安全因素及相应的安全策略和采用的安全技术。
关键词:局域网;网络安全;安全技术
一、引言
局域网是在一个局部的地理范围内,将各种计算机、外部设备等联接起来组成的一个计算机通信网。
局域网可以实现文件管理、软件共享、打印机共享等功能,在很短的时间就深入到各个领域,大大提高了人们的工作效率。
但由于网络的开放性、互联性等特性,数据信息在存储、传输过程中不断受到各种不安全因素的威胁,我们也将会面临越来越多的网络安全问题。
二、局域网存在的不安全因素
(一)硬件因素。
局域网的硬件主要包括计算机、传输线路、网络通信设备等。
计算机存储数据的关键部件是硬盘,硬盘一旦损坏就会丢失数据,而传输线路、通信设备的故障也很容易导致整个局域网的稳定性和可靠性下降。
局域网硬件设备只要一个出现问题,都会给整个局域网带来灾难。
(二)软件因素。
软件因素主要包括操作系统和应用软件两个方面。
操作系统及应用软件的漏洞是病毒、木马程序侵入的重要途径之一。
黑客可以利用这些漏洞对其进行攻击,破坏操作系统、窃取用户数据。
保密性一旦丧失,将会造成不能访问和系统瘫痪等一系列网络安全问题。
对操作系统以软件的漏洞及时进行更新,是提高操作系统及局域网安全的重要方式。
(三)人为因素。
人为因素是防人为的无心失误和故意破坏。
无心失误是指操作人员因操作不够熟练或能力较低,在使用中操作失误而造成局域网出现故障。
故意破坏是指服务器、交换机、路由器、线路等设备被人破坏,为了防止各种设备遭到破坏,网络中心机房要防止非专业人员进入。
(四)计算机病毒泛滥和黑客攻击。