Intranet是 Internet技術在企業內部或閉合用戶群內的實現,它的基本通信協議是TCP/IP協議,其中TCP使得內部網上的數據有序可靠地傳輸,IP 使內部網中的各個子網互聯起來。
內部網中的每一臺設備都是以IP地址標識網絡位置的。
因此在組建內部網之前,要為網上的所有設備包括服務器、客戶機、打印服務器等分配一個唯一的IP地址。
考慮到今後的擴展、維護等問題,內部網的IP地址不僅應符合流行的國際標準,還應有規律、易記憶, 能反映自己內部網的特點。
不同單位的內部網有各自不同的特點,IP 地址的規劃也需要考慮不同的因素。
假設由位於不同地理位置的兩個子網組成一個內部網。
在進行這個內部網的IP 地址規劃時,主要考慮了以下幾個方面:
01
確定內部網IP 地址的類型
IP地址由32 位二進制數碼組成,8位為一組,分為4 組,中間 用 "."隔開。
每個IP地址有兩部分,即網絡標識和主機標識,這兩種標識長度的不同,使IP地址分為五類,常用的有ABC三類,相應地址範圍為(其中X表示0-255之間的任意數)
A類:1.X.X.X ~126.X.X.X
B類: 128.X.X.X ~ 191.X.X.X
C類: 192.X.X.X ~ 223.X.X.X
不難看出,
A 類 IP 表示少數網絡上有眾多主機;
B 類 IP 表示網絡和主機分佈適中;
C 類 IP 表示很多網絡上有少量主機。
在選擇內 部網的IP地址類型時,應根據內部網中的子網數量及每個子網的規模進行選擇。
在此選用C類,前三段標識不同的網絡,第四段標識一 個網絡中的不同主機。
為使IP地址反映內部網的特點,我們給其中的每一段都賦予了實際意義。
第一段用來區分主幹網和非主幹網,主幹網取192,非主幹網取196;
第二段區分不同地理位置的子網,甲地取1,乙地取2。
這樣當內部網進行擴展,有新的子網加入時,其IP 地址的規劃非常容易實現。
內部網中所有設備的子網掩碼均選用缺省值255.255.255.0,不再用掩碼劃分子網。
02
規劃交換機各端口的IP 地址
網絡中的服務器、客戶機都直接或間接地連接到交換機的各個端
每個子網中,交換器各端口起到網關的作用。
為了讓網關IP地址有規律,交換器端口IP 地址的主機標識都取“1”。
03
規劃FDDI 端口IP地址
每個子網中,FDDI 是主幹網。
甲地有兩臺交換器,每臺有兩個 FDDI 端口,構成三個FDDI 雙環。
兩臺交換器FDDI端口的IP 地址分別設為192.1.1.1、192.1.2.1、192.1.2.2和 192.1.3.1,
其中兩個處於同一網段的FDDI 端口用於兩臺交換器之間的相連,乙地交換器有一個FDDI 端口,地址設為192.2.1.1。
04
規劃Ethernet端口IP地址
客戶機通過集線器分別接在交換機的各個Ethernet端口上,若一個集線器上的客戶機共享10M帶寬。
哪些客戶機共享10M帶寬,應根據內部網的具體應用來決定。
假如客戶機沒有特殊的帶寬要求,可按客戶機所屬的行政單位或所在的樓層分配帶寬。
假設客戶機較均勻地分佈在各樓層內且無特殊的帶寬要求,取後一種方式,把同一樓層內的客戶機接在一個集線器上。
Ethernet端口IP地址的第三段取客件服務器、打印服務器,3~8口分別接相應樓層內的客戶機。
如三層樓的客戶機,通過集線器接在Ethernet的第 3 個端口上。
乙地客戶機分佈在2至6層,交換機8個Ethernet端口的IP地址分別設為196.2.1.1~196.2.8.1。
05
規劃服務器IP地址
服務器可以接在主幹網FDDI上,獨佔或共享100M帶寬,也可以 接在交換機的Internet端口上,獨佔10M帶寬。
具體接在哪個端口,佔用多大帶寬,是由該服務器在內部網中所承擔的任務決定的。
但不管接在哪個端口上,服務器都是與所接的交換器端口處於同一網絡。
即服務器 IP地址的網絡標識與所接端口的網絡標識是相同的。
因此 服務器IP地址的規劃只需對主機標識規劃就可以了。
本例依據內部網中服務器的類型對主機標識做了不同規劃,數據庫服務器的主機標識為 20,WEB服務器為30,郵件服務器為40,打印服務器為50。
如甲地接在FDDI端口上的數據庫服務器,IP 地址為 192.1.1.20;接在第一、二個Ethernet端口的郵件服務器、打印服務器,IP地址分別為196.1.1.40、196.1.2.50。
06
規劃客戶機IP地址
客戶機與所接的交換機的端口處於同一網絡,其IP地址的規劃也只需對其主機標識進行規劃即可。
在具體規劃時,應儘量考慮使主機標識體現內部網中客戶機的某些特徵,如所屬的行政單位或所在具體物理位置等。
取後一種方式,主機標識直接引用其所在的房間號,因為大多數客戶機與房間號具有一一對應關係。
如甲地某臺客戶機位於3樓的30號房間,其 IP 地址設為196.1.3.30。
選用這種方式,有兩點需要注意:
一是當房間號大於255時,主機標識不能直接引用,應再考慮其他對應關係。
二是客戶機的IP地址不具有連續性,因為有些房間可能無客戶機,而另一些房間可能有不只一臺客戶機,為方便今後新的客戶機IP地址的分配,應做好現有客戶機IP地址的整理記錄工作。
另外,如果內部網要與互聯網 Internet相連,在規劃內部網 IP地址之前,應到有關部門辦理申請Internet網的 IP 地址。
由於 Internet上的 IP地址比較緊張,申請到的IP地址可能不夠分配給內部網的每一個設備,這時仍需對內部網的IP地址進行規劃。
內部網與Internet的連接,可通過代理服務器等手段實現。
閱讀更多 生命的凱歌256124851 的文章
