【转帖】关于IP知识的文章IP地址常识谈到因特网,IP地址就不能不提,因为无论是从学习还是使用因特网的角度来看,IP地址都是一个十分重要的概念,INTERNET的许多服务和特点都是通过IP地址体现出来的。 一、IP地址的概念 我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。例如,某台联在因特网上的计算机的IP地址为:
【转帖】关于IP知识的文章
IP地址常识
谈到因特网,IP地址就不能不提,因为无论是从学习还是使用因特网的角度来看,IP地址都是一个十分重要的概念,INTERNET的许多服务和特点都是通过IP地址体现出来的。
一、IP地址的概念
我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。例如,某台联在因特网上的计算机的IP地址为:
11010010 01001001 10001100 00000010
很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,就将组成计算机的IP地址的32位二进制分成四段,每段8位,中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了:210.73.140.2。
二、IP地址的分类
我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网,每个网络中的计算机通过其自身的IP地址而被唯一标识的,据此我们也可以设想,在INTERNET上这个庞大的网间网中,每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像,例如有一个电话号码为0515163,这个号码中的前四位表示该电话是属于哪个地区的,后面的数字表示该地区的某个电话号码。与上面的例子类似,我们把计算机的IP地址也分成两部分,分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识,IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,也就是说某个网络中的特定的计算机号码。例如,盐城市信息网络中心的服务器的IP地址为210.73.140.2,对于该IP地址,我们可以把它分成网络标识和主机标识两部分,这样上述的IP地址就可以写成:
网络标识:210.73.140.0
主机标识: 2
合起来写:210.73.140.2
由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把32位地址信息设成三种定位的划分方式,这三种划分方法分别对应于A类、B类、C类IP地址。
1.A类IP地址
一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。
2.B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,剩下的两段号码为本地计算机的号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模规模的网络,每个网络所能容纳的计算机数为6万多台。
3.C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计算机。
除了上面三种类型的IP地址外,还有几种特殊类型的IP地址,TCP/IP协议规定,凡IP地址中的第一个字节以“lll0”开始的地址都叫多点广播地址。因此,任何第一个字节大于223小于240的IP地址是多点广播地址;IP地址中的每一个字节都为0的地址(“0.0.0.0”)对应于当前主机;IP地址中的每一个字节都为1的IP地址(“255.255.255.255”)是当前子网的广播地址;IP地址中凡是以“llll0”的地址都留着将来作为特殊用途使用。
三、IP的寻址规则
1.网络寻址规则
A、 网络地址必须唯一。
B、 网络标识不能以数字127开头。在A类地址中,数字127保留给内部回送函数。
C、 网络标识的第一个字节不能为255。数字255作为广播地址。
D、 网络标识的第一个字节不能为“0”,“0”表示该地址是本地主机,不能传送。
2.主机寻址规则
A、主机标识在同一网络内必须是唯一的。
B、主机标识的各个位不能都为“1”,如果所有位都为“1”,则该机地址是广播地址,而非主机的地址。
C、主机标识的各个位不能都为“0”,如果各个位都为“0”,则表示“只有这个网络”,而这个网络上没有任何主机。
四、IP子网掩码概述
1.子网掩码的概念
子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。
2.确定子网掩码数
用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目。在定义子网掩码前,必须弄清楚本来使用的子网数和主机数目。
定义子网掩码的步骤为:
A、确定哪些组地址归我们使用。比如我们申请到的网络号为“210.73.a.b”,该网络地址为c类IP地址,网络标识为“210.73”,主机标识为“a.b”。
B、根据我们现在所需的子网数以及将来可能扩充到的子网数,用宿主机的一些位来定义子网掩码。比如我们现在需要12个子网,将来可能需要16个。用第三个字节的前四位确定子网掩码。前四位都置为“1”,即第三个字节为“11110000”,这个数我们暂且称作新的二进制子网掩码。
C、把对应初始网络的各个位都置为“1”,即前两个字节都置为“1”,第四个字节都置为“0”,则子网掩码的间断二进制形式为:“11111111.11111111.11110000.00000000”
D、把这个数转化为间断十进制形式为:“255.255.240.0”
这个数为该网络的子网掩码。
3.IP掩码的标注
A、无子网的标注法
对无子网的IP地址,可写成主机号为0的掩码。如IP地址210.73.140.5,掩码为255.255.255.0,也可以缺省掩码,只写IP地址。
B、有子网的标注法
有子网时,一定要二者配对出现。以C类地址为例。
1.IP地址中的前3个字节表示网络号,后一个字节既表明子网号,又说明主机号,还说明两个IP地址是否属于一个网段。如果属于同一网络区间,这两个地址间的信息交换就不通过路由器。如果不属同一网络区间,也就是子网号不同,两个地址的信息交换就要通过路由器进行。例如:对于IP地址为210.73.140.5的主机来说,其主机标识为00000101,对于IP地址为210.73.140.16的主机来说它的主机标识为00010000,以上两个主机标识的前面三位全是000,说明这两个IP地址在同一个网络区域中。
主机地址,例如?10.73.60.1的主机标识为00000001,210.73.60.252的主机标识为11111100,这两个主机标识的前面三位000与011不同,说明二者在不同的网络区域,要交换信息需要通过路由器。其子网上主机号各为1和252。
2.掩码的功用是说明有子网和有几个子网,但子网数只能表示为一个范围,不能确切讲具体几个子网,掩码不说明具体子网号,有子网的掩码格式(对C类地址):主机标识前几位为子网号,后面不写主机,全写0。
五、IP的其他事项
1.一般国际互联网信息中心在分配IP地址时是按照网络来分配的,因此只有说到网络地址时才能使用A类、B类、C类的说法;
2.在分配网络地址时,网络标识是固定的,而计算机标识是可以在一定范围内变化的,下面是三类网络地址的组成形式:
A类地址:73.0.0.0
B类地址:160.153.0.0
C类地址:210.73.140.0
上述中的每个0均可以在0~255之间进行变化。
3.因为IP地址的前三位数字已决定了一个IP地址是属于何种类型的网络,所以A类网络地址将无法再分成B类IP地址,B类IP地址也不能再分成C类IP地址。
4.在谈到某一特定的计算机IP地址时不宜使用A类、B类、C类的说法,但可以说主机地址是属于哪一个A类、B类、C类网络了。
通过上面的学习,大家对IP地址肯定有了了解。有了IP地址大家就可以发送电子邮件了,并且可以获得Internet网上的其他信息,例如可以获得Internet上的WWW服务、BBS服务、FTP服务等等。
2楼
局域网中IP地址的设置
TCP/IP协议,即Transmission Control Protocol/ Internet Protocol传输控制协议/因特网协议,是目前最完美并广为接受的通信协议之一,它不仅应用于在广域网中实现不同类型的网络以及不同类型的芯片和操作系统的主机之间的相互通信,而且也广泛应用于各种类型的以太网中,Windows 95/98的对等网也好,Windows NT、Unix、Linux、NetWare的也罢,目前都广泛地支持该协议。如何为所有的设备各自分配一个IP地址既是一件技术含量很高的工作,下面我们分别以Windows 95/98对等网和Windows NT Server/Client网为例,介绍一下IP地址的分配与设置问题。
一、IP地址简介
网络上的每一台主机和进行网管的设备都应当至少有一个唯一的IP地址,以便于能够准确无误地寻找到某个特定的设备。IP地址是一个四字节(32位)的串,每个字节写成一个十进制数,字节间用点号(即句号)分隔开,如192.168.8.88。由于IP地址的每个部分都是1字节,所以其值必须在0至255之间(包含0和255)。IP地址包括两个部分,即网络部分和主机(或节点)部分。如何简单地将前两个字节规定为网络号,那么一方面任何网络上(即使是广域网)都不可能有216(65536)个以上的主机,而另一方面由于某些较小的网络节点数较少又会浪费地址空间。为了有效地利用有限的地址空间,IP地址被根据头几位划分为三“类”,即A类、B类和C类。
* A类 第一个字节从0到127,虽然只有127个网络号,但每个网络最多可容纳16000000个主机(连接的计算机),只可惜拥有这么多主机的网络几乎根本不存在。
* B类 第一字节从128到191,拥有16000个网络号,每个网络最多可容纳60000个主机。
* C类 第一字节从192到223,拥有2080800个网络号,每个网络最多可容纳254个主机。
例如,18.88.89.98是一个A类地址,其中18为网络号,88.89.98为主机号;128.188.189.198是一个B类地址,其中128.188为网络号,189.198为主机号;198.168.186.169是一个C类地址,其中198.168为网络号,186.169为主机号。
二、固定IP地址的设置
(一)分配的IP地址能够满足网络的需求
我们的IP地址空间一般都可以通过直接向当地的ISP(一般为当地的电信部门)提出申请而获得。当分配给您的IP地址从网络号到主机号都完全能够满足局域网的需求时,那您可实在是太幸运了,只要简单地为每台主机和可进行网管的设备分别指定一个IP地址即可,当然您应当建立一个必要的日志文件对IP地址的分配情况作一个记录,以便将来进行的查询。
1.Windows 95/98主机的IP地址设置
安装TCP/IP协议。在控制面板网络配置选项卡中单击“添加”按钮,从列表框中选中“协议”后再次单击“添加”按钮,然后在“厂商”列表框中选中“Microsoft”,在“网络协议”列表框中选中“TCP/IP”,单击“确定”按钮并根据提示插入Windows 98安装光盘即可完成。当然,您需要重新启动计算机以便使新的设置生效。
指定IP地址。在控制面板->网络->配置选项卡中选中与网卡绑定的TCP/IP协议(如图2),单击“属性”按钮,在IP地址选项卡中选中指定IP地址选项按钮,然后键入为该主机分配的IP地址和子网掩码(如图3)。若分配的是A类IP地址,则其子网掩码为255.0.0.0;若分配的是B类IP地址,则其子网掩码为255.255.0.0;若分配的是C类IP地址,则其子网掩码为255.255.255.0。应当注意的是,主机部分全部为0或255的IP地址不能使用,因为该值已经定义并保留为网络内部的广播地址。
2.Windows NT主机的IP地址设置
安装TCP/IP协议。在控制面板->网络->协议选项卡中单击添加按钮,然后再在网络协议列表框中选中TCP/IP协议后,单击确定按钮,根据提示插入Windows NT安装盘,待机器重新启动后协议添加完成。
指定IP地址。在控制面板->网络->协议选项卡的网络协议列表框中选中TCP/IP通讯协议,单击属性按钮。由于Windows NT可以安装两块网卡,因此应当在IP地址->适配器下拉列表框中选定不同的网卡分别进行配置。选中指定IP地址选项按钮后,分别键入为其分配的IP地址和子网掩码(如图4)。默认网关指用以联接到其它网络的路由器的IP地址,但若以本机充当联接两个不同子网的路由器则可将其设为本机的地址。
3.网连设备的IP地址设置
以3om Super Stack II Switch 1100 Hub为例。
(1)建立与终端的连接。用一根随机赠送的九芯交叉电缆将计算机的串口与Hub 的Console端口连接起来,启动计算机,运行附件中的仿真终端程序(Hyper Terminal),建立新的连接,并在Connect Using下拉列有框中选择以串口连接(Direct to Com)的方式,然后在串中属性中将波特率(Bits per second)设置为9600,数据位(Data bits)设置为8,奇偶校验位(Parity)设置为无,停止位(Stop bits)设置为1位,流量控制(Flow control)设置为无(如图5)。
(2)登录。Hub接电,建立连接后,按回车键显示登录信息,输入缺省用户名及口令。
Login: security
Password: security
进入主菜单,显示信息如下:
(3)配置IP地址。在Select menu option行键入ip并回车,进入IP子菜单后,显示如下内容:
在Select menu option行键入interface并回车,显示如下内容:
在Select menu option (ip/interface)行输入命令define,然后根据提示分别键入其IP address(IP地址)、subnet mask(子网掩码)和default gateway(缺省网关),Enter SLIP address和Enter SLIP subnet mask二项内容可以忽略。配置完毕,系统将把已经配置好的信息重新显示一遍以进行确认。此时,键入q,可回到上一级菜单。
回复
3楼
至此IP地址已配置完毕,可用Ping 或 Display来验证。
(二)分配的IP地址仅能满足对主机数量的需求
想必您也知道,由于上网一族的不断扩大,当今IP地址资源已经所剩无几了。因此,您所分得的一个C类的地址或许远不能满足您欲在局域网中再建立若干子网的需要,于是您不得不使用子网掩码(Subnet Mask)来一解燃眉之急。
子网掩码也以四个字节24 bit表示,默认子网掩码如表所示。其主要功能包括两个方面,一是用来区分IP地址的网络号和主机号,二是用来将某个类地址再划分为若干子网。
子网掩码中为1的部分定位网络号,为零的部分定位主机号。因此,当IP地址与子网掩码二者相与(and)时,非零部分即为网络号,为零部分即为主机号。如某设备的IP地址为168.186.89.88,其二制表示为10101000 10111010 01011001 01011000,由于其属于B类地址,故其子网掩码为255.255.0.0,其二进制表示为11111111 1111111 00000000 00000000二者相与的结果为10101000 10111010。
既然子网掩码中为1的部分可以定义为网络号,那么我们就可以通过修改子网掩码的方式,即将掩码中原本为0的最高位部分修改为1,从而使得本来应当属于主机号的部分改变成为网络号,进而达到划分子网的目的。例如,您得到了一个C类网络地址198.189.98,毫无疑问,所有的设备从198.189.98.0 - 198.189.98.254都将处于同一个网络之中,但您需要将自己的网络划分为5个子网以便于管理当如之何?很简单,我们可以将255.255.255.0中第四个字节中的前三位再拿出来充当子网掩码,即将原第四字节由00000000修改为11100000,由于11100000的十进制值为224,所以应当将子网掩码设置为255.255.255.224。这三位共有000、001、010、011、100、101、110、111等八种不同的组合方式,除去000和111作为保留地址不能够使用外,尚有六种组合可资建立子网。各子网的前三个字节当然仍然是198.189.98,所以各子网提供的IP地址范围为:
由此可见,子网掩码的位数越多,所取得子网的数量也就越多,但每个子网中所容纳的主机数也就越少,同时损失的IP资源也就越多,这是因为每个子网都会保留全0或全1的两个地址作为广播地址使用。
(三)网络及主机数量均不能满足需要
随着IP地址资源的日趋枯竭,可供分配的IP地址越来越少,往往一个拥有几百台计算机规模的网络只能得到区区几个IP地址,真的是让人愁眉不展。对于这种情况,只能采取代理服务器的方式,实行内部网址与公用网址的相互转换而实现。IANA(Internet Assigned Numbers Authority)将下列地址保留作为私人IP地址空间,专门用于企业内部局域网的使用。它们分别是:
您可以根据自己的需要(依网络主机和设备的数量而定)选用适当的地址类,在企业内部,您完全可以放心大胆地将该地址当作公用IP地址一样地使用和配置。通过代理服务器,一方面,当局域网内部的主机访问Internet时,代理服务器接受来自该私用地址的请求,从公用Internet上获取所请求的信息,并返回给原始用户,或者干脆直接将来自内部的私用IP地址转换为公用的IP地址以实现与Internet主机间的通信,从而使内部网络内的所有主机都具有通过代理服务器访问Internet的能力。当然,如果您需要,也可以对某些主机的访问能力进行必要的限制。另一方面,外部的主机也可以通过代理服务器访问您指定的允许外界访问的主机,从而实现内外部主机的双向通讯。
三、动态IP地址的设置
动态IP地址,顾名思义就是设备所取得的IP地址是非固定的,是可以动态分配和取得的。使用动态IP地址的原因主要有两个:一是可以用较少的IP地址构建较大的网络。如果与连入网络的主机和其它设备相比,所分得的公用IP地址略少一些,如果为每个设备都分配一个固定的IP地址,则显然部分计算机将不能接入网络。考虑到并非所有的计算机都在同一时间内运行并与网络连接,所以,如果将IP进行动态分配,即计算机连入网络时自动取得,断开与网络的连接时自动收回,即可满足网络对IP地址的需求。二是可以增加网络内计算机的可移动性。当某台主机从一个子网移动到另一个子网时,由于IP地址中网络号的不同,从而导致该计算机与其它主机间无法进行通信,解决该类问题最简单的方式就是为移动的主机在新子网中重新指定一个IP地址。但是,如果我们采用动态IP地址,就会减少这种网络管理的复杂性。
Windows NT使用DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)来解决动态IP地址的分配问题。使用DHCP时,整个网络中必须至少有一台运行Windows NT主机安装有DHCP软件,充当DHCP服务器,而其它所有欲使用DHCP功能的工作站也必须具有支持DHCP的功能。这样,当DHCP工作站启动时,它就会自动与DHCP服务器通信,并由DHCP服务器为其提供一个IP地址。当然,这个地址只是临时的,当租约期满,这个地址就会还给DHCP服务器,并将其提供给其他的DHCP工作站使用。如果原DHCP工作站仍需要IP地址,可以再向DHCP服务器租用另一个IP地址。
(一)DHCP服务器的设置
打开控制面板->网络->服务选项卡,单击添加按钮,在网络服务列表框(如图6)中选中“Microsoft DHCP服务器”,单击确定按钮,根据提示放入NT光盘完成文件复制,单击关闭按钮,然后重新启动计算机。
打开管理工具->DHCP管理器,选择本地主机DHCP服务器。打开菜单作用域->创建,弹出创建领域对话框,分别键入起始和结束地址以及子网掩码。若欲保留某段地址为特定主机或设备使用,可在排除范围中进行设定。租用期限建议选择为限制时间方式,并根据需要规定租用的期限。确定后,在本地计算机下多了一个新的IP地址范围,黄色的灯泡表示该IP地址范围已经启用(如图7)。
若欲保留某些IP地址给某些特定设备(如DHCP服务器、WWW服务器、E-mail服务器、FTP服务器、Router、Switch Hub等),可使用保留客户设置。打开管理工具->DHCP服务器,双击打开本地计算机,选中IP地址范围。打开菜单作用域->添加保留位置,在唯一标识符中键入该主机网卡或设备的ID号,在IP地址中键入欲为其保留的IP地址,并在客户名中为该设备起一个简单易记的名字。若欲继续为其它设备指定IP地址,可单击添加按钮,否则,即可关闭退出。添加完成后,可以利用菜单作用域->活动租用命令进行检查,也可在此利用属性作相应的修改。
注意:DHCP服务器应当使用固定的IP地址。
(二)Windows 95/98 DHCP工作站的设置
应当首先确认该工作站已经安装了TCP/IP协议。打开控制面板->网络->与网卡绑定的TCP/IP->属性->IP地址选项卡,选中自动获得一个IP地址即可。
回复
4楼
解决IP盗用问题的三种技术手段
局域网上若有两台主机IP地址相同,则两台主机相互报警,造成应用混乱。因此,IP地址盗用成了网管员最头疼的问题。当几百台、甚至上千台主机同时上网,如何控制IP地址盗用?
引入问题
对于集团用户而言,多数都用专线方式接入互联网。网络管理部门在规划的网段中,为注册用户分配并制定了相应的网络IP地址资源,以保证通信数据的正常传输。这里,静态的IP地址是必不可少的配置项目之一,它享有“网络通信身份证”的特权。网络管理员在配置IP地址资源时,对其正确性有特殊的要求,表现在下面两个方面:分配的地址应在规划的子网网段范围内;分配的IP地址对任何联网的主机必须是惟一的,即无二义性。
在实际中,网络管理员为入网用户分配和提供的IP地址,只有通过客户进行正确地注册后才有效。 这为终端用户直接接触IP地址提供了一条途径。由于终端用户的介入,入网用户有可能自由修改IP地址。改动后的IP地址在联网运行时可导致三种结果:1.非法的IP地址,自行修改的IP地址不在规划的网段内,网络呼叫中断;2.重复的IP地址,与已经分配且正在联网运行的合法的IP地址发生资源冲突,无法链接;3.非法占用已分配的资源,盗用其它注册用户的合法IP地址(且注册该IP地址的机器未通电运行)联网通讯。前两种情况可被网络系统自行识别而屏蔽,导致运行中断,第三种情况操作系统则不能有效判别。如果系统管理员未采取防范措施,第三种情况将涉及到注册用户的合法权益,危害很大。
工作原理
TCP/IP协议模型由四层结构组成。其中的网络接口层位于网络层与物理层之间,由NIC和设备驱动程序组成。该层上的数据可以通过单一而特定的网络被发送和接受。这种单一性和特定性由NIC的物理地址MAC决定。每个Ethernet NIC厂家的MAC都必须严格遵守IEEE组织的规定,保证世界上任何NIC的MAC都是惟一而无二义性的。因此,MAC固化在每个NIC中,且只被授予访问权限。
在Ethernet中,MAC地址存在于每个Ethernet包的头部,Ethernet交换设备依据Ethernet包头中的MAC源地址和MAC的目的地址实现数据包的交换和传输。
网络层在把高层协议中的网络地址转换成Ethernet、FDDI、Token Ring等协议使用的地址时,需要将IP地址映射到物理接口,以实现网络节点间的通讯。为实现这种映射,TCP/IP协议族在网络接口层中提供地址解析协议(ARP),实现将IP地址转换成硬件地址。在网络通信时,提出硬件地址解析请求的机器会发送广播报文给本网中其它联网的机器,其中与目标IP地址匹配的机器,会响应地址解析请求,将其硬件地址返回给源机器。而网络中的其它机器则不响应此请求,但它们监听这些请求数据包,并将源机器的IP地址及硬件地址记录存入。值得注意的是:ARP的运行机制具有动态的特点,当IP地址和硬件地址随时间的推移发生变化时,能及时地提供修正。
实际中,用户因某种原因有改动客户端的IP地址和更换网络适配器的可能性。这种改动有时具有随意性,尤其当这种改动不在网络管理员的监控之内时,将直接影响网络IP地址的管理、通信流量的计算等网络资源环境的安全运行。为了有效地防止和杜绝这类问题的发生,保证IP地址的惟一性,网络管理员必须建立规范的IP地址分配表、IP地址和硬件地址(MAC)登记表,并且做到完备备案。
解决途径
可以通过下面三种方法制定相应的IP地址管理措施和对策,来监测和防止IP地址的随意改动问题,提高网络管理的科学性和安全性。
方法1:利用UNIX、Windows系统提供的ARP功能,定时收集信息,定向输出存入数据库或文档文件,形成实时的IP地址与网卡硬件地址的对应表。并结合编写查询程序实现与历史纪录自动排查,确定问题的发生点及原因。
方法2:利用网络交换设备的网络管理功能,完善检测手段,提高网络故障的清查能力。目前有许多种网络交换机内置网络管理功能。如3Com SUPERSTACK II系列交换机,具备寻找IP地址设置冲突对应交换机端口的功能,可以迅速准确地定位和查找故障主机点。
方法3:根据接入互联网Internet的IP地址管理是通过IP地址分配和路由器的配置来实现的原理,可以通过设置静态路由表,完成IP地址和硬件地址的严格对应,保证已分配IP地址的完全惟一性。
三种方法比较
方法1 无需借助额外的网络设备,检测结果需人工判读,对非冲突、非分配IP地址的故障处理具有一定的滞后性。
方法2 监测效果快速准确。需要具有网络管理功能的交换设备,交换机自动跟踪IP冲突地址,监测冲突需要人工完成。对非冲突、非分配IP地址的故障处理具有一定的滞后性。
方法3 对接入Internet的IP地址管理效果明显。它能自动锁定任何非法IP地址的路由出口,使之仅能访问内部IP地址,运行于局域网内,并对非冲突、非分配IP地址的故障处理具有实时性。它还有效制止了非法IP地址用户的访问空间,保证了注册用户的合法权益,也给系统维护提供了更多的便利。
回复
5楼
巧妙实现多网段共享上网
随着电脑应用和宽带网的普及,网络逐渐成为中小学校沟通外界、交流信息的又一重要渠道。通过代理服务器共享上网自然成了学校多快好省的上网方式。而有些学校将校园网络划分为不同的网段,在各网段中都安装了一台代理服务器。笔者认为,这样虽有优点,但浪费极大:1.需要多台代理服务器;2.每台代理服务器都要占用一个宽带IP地址(多级代理除外)。经测试证实,计算机数量不足500台的网络中,共享一台代理服务器上网完全满足需要。笔者发现,使用Windows 2000的路由和远程访问功能就可以解决多网段共享上网的问题,这是一种经济、方便,又稳定可靠的方法。现将具体安装过程介绍如下,供大家参考。
客户端:保持各网段客户机网络属性的设置不变。
服务器端:
1.安装Windows 2000 Advanced Server系统,并安装双网卡。
2.更改双网卡的名称。依次单击“开始→设置→网络和拨号连接”,打开“网络和拨号连接”窗口,然后分别用右键点击两块网卡,并重命名为“宽带连接”和“本地连接”。
3.设置“宽带连接”网卡的属性。打开“宽带连接”网卡的TCP/IP属性设置窗口,正确设定宽带的IP地址、子网掩码、网关及DNS。
4.设置“本地连接”网卡的属性。打开“本地连接”网卡的TCP/IP属性设置窗口,选择“使用下面的IP地址”,单击“高级”按钮,在“高级TCP/IP设置”窗口中依次添加IP地址:192.168.0.1、192.168.1.1、192.168.2.1……子网掩码均为255.255.255.0。将各网段的客户机网关地址全部绑定到“本地连接”网卡上。
5.配置并启用“路由和远程访问”
①依次单击“开始→程序→管理工具→路由和远程访问”,打开“路由和远程访问”窗口,右击“服务器状态”,依次选择“添加服务器→这台计算机→确定”。
②用右键点击“添加服务器”,选择“配置并启用路由和远程访问”,在弹出的“路由和远程访问服务器安装向导”对话框中单击“下一步”按钮,出现“公共设置”对话框,选择“Internet连接服务器”后单击“下一步”按钮,出现“Internet连接服务器设置”对话框,选择“设置有网络地址转换NAT路由协议的路由器”后单击“下一步”按钮。出现“Internet连接”对话框,选择“使用选择的Internet连接”,这时一定不要忘记选择下面方框中的“宽带连接”。然后单击“下一步”按钮,出现“名称和地址转换服务”对话框,选择“启用基本的名称和地址服务”后,单击“下一步”按钮直至完成。完成后,系统会自动启用路由和远程访问服务。
至此,整个安装过程就算完成了。在确定服务器已连网的情况下,再打开几台各网段的客户机IE浏览器,冲浪速度真的丝毫不逊于以前呀!
回复
6楼
用单网卡连接两个网段
学校有两个计算机教室,各有40台电脑,两个教室通过交换机连接。为了防止学生在网络上私自传送文件,我们将这两个教室的计算机的IP地址设置在不同的网段上。但是新的问题出现了:虽然两个教室隔离开了,但老师们上课传递课件又成了问题,能不能解决这个问题呢?经过一系列的探索,我们采用单网卡实现了两个教室间的通信。
实现原理
在没有路由器的情况下,在同一个IP子网内的主机才能通信。主机不在同一网段内,即使通过交换机或集线器连接了也无法相互通信。不信您可以试一下,用两台不同网段IP的主机(如192.168.1.1和192.168.2.1,使用255.255.255.0作为子网掩码),即使把这两台电脑连接在同一集线器或交换机上,在只使用TCP/IP协议时,它们是无法通信的。
我们知道,一台计算机是可以有多个IP地址的,如果我们给一台服务器绑定两个以上IP地址,其中一个IP地址在一个网段中(如192.168.1.0),另一个IP地址在另一个网段中(如192.168.2.0),如果给服务器提供路由功能,这两个IP地址充当网关,就可以把两个网段连接在一起了。经过查找资料,我们发现Windows 2000 Server具有的“路由和远程访问”服务,能够很好地提供路由功能。
“路由和远程访问”的配置
为了解决这个问题,需要在连接这两个教室的交换机或集线器上安放一台使用静态IP地址的服务器。这台服务器需要至少指定两个IP地址,一个IP地址处在一个教室计算机所在的网段中,另一个IP地址处在另一个教室计算机所在的网段中。
在默认状态下,Windows 2000 Server已经安装了“路由和远程访问”服务,只是没有配置好,所以需要进行相关设置:
1、 在服务器上以管理员身份登录,点击“开始”,在“程序”组中会有一个“计算机管理”,点击其中的“管理工具”程序组,“管理工具”里面有一个“路由和远程访问”项,找到后点击,在出现的“操作”菜单上点击“配置并启用路由”项,会出现“路由和远程访问服务器安装向导”,按照向导的提示进行操作就可以了。点击[下一步]按钮,出现选择项,我们需要选择的是“网络路由器”,因为我们的目的就是让Windows 2000 Server承担路由器的责任。
2、点击[下一步]按钮后,会出现确定协议的窗口。现在IPX/SPX协议已经不使用了,而且NetBEUI协议也不是可以路由的协议,所以我们只需要对TCP/IP协议进行路由,选择“是,所有可用的协议都在列表上”就可以了。
3、点击[下一步]按钮,会出现是否允许远程拨入的选项,因为我们在局域网中,不允许用户从电话线拨入局域网,因此选择“否”就可以了。再点击[下一步]按钮,就会提示设置完成了。点击[完成]按钮之后,会出现“正在启动路由和远程访问服务”的提示,启动之后的“路由和远程服务”窗口如附图所示。
设置客户端
在启用服务后,并不是马上可以使用,而是需要给客户端指定网关的IP地址。因为虽然启动了路由器,但是客户端计算机并不知道路由器(即网关)的IP地址,所以还是无法通信。
客户端的设置也很简单,假定您使用Windows 98作客户端,在“网上邻居”上右击,在弹出的菜单中点击“属性”,在协议列表中点击“TCP/IP”协议,点击[属性]按钮,就会出现“TCP/IP属性”对话框。在“网关”选项卡中,在“新网关”下面的IP地址栏输入服务器的IP地址,再点击[添加]按钮。服务器有两个IP地址,选择哪一个呢?当然是选择和当前主机在同一个网段的IP地址了。即如果当前主机IP地址是“192.168.1.150”,那么网关的IP地址就是“192.168.1.X”的那个IP地址。当然,这不需要在所有的计算机上设置,只要在需要跨网段通信的计算机上设置就可以了。
在所有的设置完成之后,现在您用“ping”命令测试一下与另外一个网段的通信是否正常。如果您设置的都正确,通信就会没问题的。
如何停止服务
如果想中断两个网段的通信,如何实现呢?这也很好实现:在“路由和远程访问”程序中点击其中的“IP路由选择”,在右边出现的“本地连接”中右击,在弹出的菜单中点击“属性”,会出现一个对话框,在“启用IP路由器管理器”上去掉复选框即可。
如果您有多个网段,也可以用这个方法实现,原理是一样的。如果两个教室之间的交换机或集线器没有直接连接,此时就需要服务器安装双网卡,每块网卡分别连接到一个教室的交换机或集线器上,再分别指定一个IP地址,再启用“路由和远程访问”服务即可。
回复
7楼
简单路由器DIY
一、关于路由器
路由器(Route)是一种负责寻径的系统,在互连网络中从多条路径中寻找通讯量最少的一条网络路径提供给用户通信。它使用寻径协议来获得网络信息,采用基于"寻径矩阵"的寻径算法和准则来选择最优路径。按照OSI参考模型,路由器是一个网络层系统。路由器分为单协议路由器和多协议路由器。
假设现在有网段1"192.168.1.n"(接到HUB1)和网段2"192.168.2.n"(接到HUB2)两个网段,分别连接到两个集线器(HUB)上,而这两个HUB之间又被直接相互连接着。现在要求两个网段之间能够相互Ping通,并且可以通过"网上邻居"互访。
由于路由器价格较高,因此,像这种普通的访问完全可以通过Win2K自带的"路由和拨号连接"服务,利用两张网卡来实现网卡路由的功能!
二、网络硬件连接
1、确保"192.168.1.n"网段中的计算机均已连接到HUB1上了;"192.168.2.n"网段中的计算机均已连接到HUB2上;再用一条双绞线将HUB1和HUB2直接连接起来。
2、确保Win2K服务器已安装好了两张网卡,则用双绞线将HUB1和网卡1(任意一张)连接起来;再用另一条双绞线将HUB2和网卡2(另一张网卡)连接起来。
三、TCP/IP属性设置
1、在Win2K服务器中,打开控制面板中的"网络和拨号连接",如果两张网卡均已安装成功,则可以看到其中有两个"本地连接"。接着,在网卡1上单击右键,选"属性"以打开此本地连接的属性设置窗口。
2、接上一步,再在本地连接属性设置窗口中转到"常规"项,然后在其组件列表中双击"Internet协议(TCP/IP)"以进入TCP/IP属性设置窗口。
3、接上一步,在TCP/IP属性设置窗口中点选中"使用下面的IP地址",再在其"IP地址"处输入"192.168.1.1","子网掩码"处为"255.255.255.0",其他项目不用再填,直接"确定"即可。
4、经过上面的步骤,就将网卡1绑定了IP地址"192.168.1.1";它同时也将是网段1客户端的默认网关地址。
5、再用同样的方法,将网卡2绑定好IP地址"192.168.2.1";它同时也将是网段2客户端的默认网关地址。
6、再去设置好所有的客户机端,将它们的默认网关地址和默认DNS服务器地址均设置为本网段内的网关地址(即相应段中Win2K网卡所绑定的那个IP地址)即可。
四、配置Win2K路由器
1、在Win2K服务器中,依次选开始菜单中的"程序→管理工具→路由和远程访问",则可以进入路由器的配置主窗口。不过默认的,此时"服务器状态"将尚"未配置"。
2、在主窗口的左侧"树"栏中的"SERVER"(服务器名)处单击右键,选"配置并启用路由和远程访问",以打开此服务的安装向导。
3、在安装向导中,当出现"公共设置"时,点选中"网络路由器"再"下一步"。
4、接下来会要求选择路由所需的协议,此时在协议列表框中应该至少已有了"TCP/IP"一项,直接点选中"是,所有可用的协议都在列表上"再"下一步"继续。
5、此时系统又询问:"您想通过请求拨号来访问远程网络吗?"由于本处不需通过拨号访问远程网络,因此点选中"否"再"下一步"即可完成路由器的配置工作!而在"路由和远程访问"的主窗口中即可以看到已经完成了相关操作。
6、不需要重新启动计算机,即可使用其网卡路由功能了!
五、实际连接效果
1、在任何一个网段的任意一台计算机中,均可Ping通包括本网段、另一个网段还有Win2K服务器在内的所有计算机的IP地址!
2、此时打开任意一台计算机的"网上邻居",也可以看到所有计算机的名字都已被加入到列表来了!双击计算机名即可访问其所共享出来的资源。
回复
