ip地址规划教案(精选11篇)
ip地址规划教案 篇1
引入:
通过介绍学校实际情况,同时由于不同的科室所使用的设备较少,引入IP地址规划的必要性,进而引入子网划分概念。
新授:
1.IP地址相关知识及其规划
1.1 IP地址相关知识
现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址。
最初设计互联网络时,为了便于寻址以及层次化构造网络,每个IP地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型,A类地址、B类地址、C类地址、D类地址和E类地址。
A类IP地址
一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”,地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。
B类IP地址
一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机。
C类IP地址
一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个,每个网络能容纳254个主机。
D类地址用于多点广播(Multicast)。
D类IP地址第一个字节以“lll0”开始,它是一个专门保留的地址。它并不指向特定的网络,目前这一类地址被用在多点广播(Multicast)中。多点广播地址用来一次寻址一组计算机,它标识共享同一协议的一组计算机。
5. E类IP地址
以“llll0”开始,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。全“1”的IP地址(“255.255.255.255”)是当前子网的广播地址。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下:
A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255
A类地址
A类地址的表示范围为:0.0.0.0~126.255.255.255,默认网络掩码为:255.0.0.0;A类地址分配给规模特别大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的主机的地址。分配给具有大量主机(直接个人用户)而局域网络个数较少的大型网络。例如IBM公司的网络。B类地址
B类地址的表示范围为:128.0.0.0~191.255.255.255,默认网络掩码为:255.255.0.0;B类地址分配给一般的中型网络。B类网络用第一、二组数字表示网络的地址,后面两组数字代表网络上的主机地址。C类地址
C类地址的表示范围为:192.0.0.0~223.255.255.255,默认网络掩码为:255.255.255.0;C类地址分配给小型网络,如一般的局域网和校园网,它可连接的主机数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。
实际上,还存在着D类地址和E类地址。但这两类地址用途比较特殊,在这里只是简单介绍一下:D类地址称为广播地址,供特殊协议向选定的节点发送信息时用。E类地址保留给将来使用。1.2 IP地址规划
1.2.1 规划原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。
连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
实意性:“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
1.2.2 规划实例
1.如甲地某台客户机位于3楼的30号房间,其IP地址设为196.1.3.30。选用这种方式,有两点需要注意:一是当房间号大于255时,主机标识不能直接引用,应再考虑其他对应关系。二是客户机的IP地址不具有连续性,因为有些房间可能无客户机,而另一些房间可能有不只一台客户机,为方便今后新的客户机IP地址的分配,应做好现有客户机IP地址的整理记录工作。
2.某学院采用C类私有地址来规划某楼栋IP地址,楼栋分为五层,每层预计使用200台设备,那么如何合理规划本楼栋IP地址?(综合考虑:唯一性,连续性,扩展性,实意性)
2子网划分
2.1 子网划分基础知识
子网划分定义:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
RFC 950定义了子网掩码的使用,子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位置都为0。
由此可知,A类网络的默认子网掩码是255.0.0.0,B类网络的默认子网掩码是255.255.0.0,C类网络的默认子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。
子网掩码常用点分十进制表示,我们还可以用CIDR的网络前缀法表示掩码,即“/<网络地址位数>;”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。
例如,有两台主机,主机一的IP地址为222.21.160.6,子网掩码为255.255.255.192,主机二的IP地址为222.21.160.73,子网掩码为255.255.255.192。现在主机一要给主机二发送数据,先要判断两个主机是否在同一网段。
主机一
222.21.160.6即:11011110.00010101.10100000.00000110 255.255.255.192即:11111111.11111111.11111111.11000000 按位逻辑与运算结果为:11011110.00010101.10100000.00000000 十进制形式为(网络地址):222.21.160.0 主机二
222.21.160.73 即:11011110.00010101.10100000.01001001 255.255.255.192即:11111111.11111111.11111111.11000000 按位逻辑与运算结果为:11011110.00010101.10100000.01000000 十进制形式为(网络地址):222.21.160.64 两个结果不同,也就是说,两台主机不在同一网络,数据需先发送给默认网关,然后再发送给主机二所在网络。2.2子网划分的目的
1.节约IP地址,避免浪费。2.限定广播的传播。
3.保证网络的安全。具体实例
C类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=2*2=4(ip subnet zero命令启用)2.主机数=2的6次方-2=62 3.有效子网:block size=256-192=64;所以第一个子网为192.168.10.0,第二个为192.168.10.64,第三个为192.168.10.128,第四个为192.168.10.192。
4.广播地址:下个子网-1.所以第一和第二个子网的广播地址分别是192.168.10.63和192.168.10.127 5.有效主机范围是:第一个子网的主机地址是192.168.10.1到192.168.10.62;第二个是192.168.10.65到192.168.10.126 2.3 VLSM 可变长子网掩码(VLSM)的作用:节约IP地址空间;减少路由表大小.使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP和BGP。以后将在路由协议选择时介绍。网络拓扑结构
网络拓扑是网络形状,或者是它在物理上的连通性。构成网络的拓扑结构有很多种。网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。3.1 星型结构
星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。目前一般网络环境都被设计成星型拓朴结构。星型网是目前广泛而又首选使用的网络拓朴设计之一。
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。3.2 环形结构
环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。
环行结构的特点是:每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。3.3 总线型网络
总线上传输信息通常多以基带形式串行传递,每个节点上的网络接口板硬件均具有收、发功能,接收器负责接收总线上的串行信息并转换成并行信息送到PC工作站;发送器是将并行信息转换成串行信息后广播发送到总线上,总线上发送信息的目的地址与某节点的接口地址相符合时,该节点的接收器便接收信息。由于各个节点之间通过电缆直接连接,所以总线型拓扑结构中所需要的电缆长度是最小的,但总线只有一定的负载能力,因此总线长度又有一定限制,一条总线只能连接一定数量的节点。
在总线两端连接有端结器(或终端匹配器),主要与总线进行阻抗匹配,最大限度吸收传送端部的能量,避免信号反射回总线产生不必要的干扰。3.4 网状型网络
网状拓扑结构主要指各节点通过传输线互联连接起来,并且每一个节点至少与其他两个节点相连.网状拓扑结构具有较高的可靠性,但其结构复杂,实现起来费用较高,不易管理和维护,不常用于局域网!将多个子网或多个网络连接起来构成网状拓扑结构。在一个子网中,集线器、中继器将多个设备连接起来,而桥接器、路由器及网关则将子网连接起来。根据组网硬件不同,主要有三种网状拓扑:
网状网:在一个大的区域内,用无线电通信链路连接一个大型网络时,网状网是最好的拓扑结构。通过路由器与路由器相连,可让网络选择一条最快的路径传送数据,如图5-4所示。
主干网:通过桥接器与路由器把不同的子网或LAN连接起来形成单个总线或环型拓扑结构,这种网通常采用光纤做主干线。
星状相连网:利用一些叫做超级集线器的设备将网络连接起来,由于星型结构的特点,网络中任一处的故障都可容易查找并修复
3.5 网络拓扑结构图的绘制
1、启动Visio软件。
2、熟悉Visio软件界面操作。
3、用Visio软件绘制网络拓扑结构图
步骤1.启动Visio,选择Network目录下的Basic Network(基本网络形状)样板,进入网络拓扑图样编辑状态。
步骤2.在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。
步骤3.加入防火墙模块。选择防火墙模块,拖放到绘图区域中,适当调整其大小,创建它的图形实例。
步骤4.绘制线条。选择不同粗细的线条,在服务器模块和防火墙模块之间连线,并画出将与其余模块相连的线。
步骤5.双击图形后,图形进入文本编辑状态,输入文字。按照同样的方法分别给各个图形添加文字。
步骤6.使用TextTool工具划出文本框,为绘图页添加标题。步骤7.改变图样的背景色。
小结:
本次课程讲解了IP地址相关知识及其规划、子网划分及网络拓扑图的绘制。学生通过本次课的学习,可以在以后的实践中对IP地址的规划能更合理,也能描绘出符合需求的网络拓扑结构图。作业:
ip地址规划教案 篇2
1 IPRAN网络IP地址规划的主要内容
通常在分配IP网址时,必须使其适应拓扑层次结构,这样的情况下,不仅要有效利用地址空间,又要充分体现出网络的层次性、灵活性以及可扩展性等特征。与此同时,也要使其可以满足路由协议所提出的具体要求,从而为网络中的路由聚合提供方便,也可以减少路由表长度、路由器内存消耗、路由器CPU消耗,使路由算法效率得到切实有效的提高,使路由变化收敛速度加快,此外,还要充分考虑网络地址的可管理性因素。
IPRAN网络中的IP地址,所需要规划、配置的主要包括设备IP、管理IP以及端口IP,此外,还需要综合考虑业务网,对业务IP进行规划、配置,在发展初期,业务网所指的主要是3G无线回传业务。与此同时,在规划、配置端口IP的过程中,需要充分考虑预留互联端口IP地址。综上,IPRAN网络IP地址规划的主要内容如图1所示:
首先,设备IP,也被称为回送地址、本地环回接口或本地环回地址,所指的是LOOP BACK地址,设备IP作为一种虚接口得到了最为广泛的应用。一般情况下,设备IP被当作是一台路由器的管理地址,使用该管理地址,管理人员就可以远程登录该路由器,在这种情况下,该管理地址所发挥的是类似于设备名称的功能。但是,因为这种接口不存在与对端互联互通的要求,因此,为节约有限IP地址资源,通常将LOOP BACK接口地址设置为32位的掩码[2]。与此同时,为达到维护便利、简化管理的目标,一般会一起设置管理IP、LOOP BACK地址,从而生成路由器ID号,路由器ID号就是其在自治域之中的标识,该标识具有唯一性。
其次,管理IP所代表的是网元之中的网管IP,管理IP是移动设备可以被网络管理系统监督、控制的必要前提。管理IP地址可以在带内DCN之内使用,也可以在网关网元以及网管进行通信时使用。对于网元IP来说,其也是OSPF路由协议可以在DCN网络使用的基础条件,可以使用该接口地址,并将其当作BGP、OSPF动态路由协议的Router-ID。
再次,端口IP,也就是互联地址,其主要是在网络内部应用,主要作用是通过连接网元之间的线路来实现通信,基于此,要求对端配置必须和本端设备的端口IP处于同一网段。然而,同一端IPRAN设备的不同端口不能分配相同网段的IP地址,否则就会造成路由器上的不同端口与同一网段相对应,从而导致路由表存储出现一定的错误。
最后,业务IP,其所代表的是网络上的连接设备的地址,主要包括主机、基站、各种服务器以及基站控制器等。对于3G无线回传网络来说,所指的主要是RNC互联、IPRAN设备的GE端口地址,以及Node B互联、IPRAN设备的FE端口地址。
2 IPRAN网络IP地址规划过程中需要考虑的问题
2.1 对于LTE的IP地址,确定是否需要考虑预留
LTE阶段,无论是在现网基站中增加新的eNode B设备,还是将现网Node B设备升级,对于现网基站来说,IPRAN设备、Node B设备均要通过GE口实现互联,这就必须要为IPRAN设备、LTE设备的GE端口配置新IP。这是业务IP的范畴,而在开通电路时,其与3GNode B上存在的FE电路IP所归属的L3VPN是不同的,基于此,不仅可以重新规划私网地址,也可以直接采用3G网络中存在的该Node B所对应的业务IP。
2.2 确定是否能够对IP地址进行重复设置
针对IPRAN设备的LOOP BACK地址来说,如果不同地区之间的自治域号不同,那么从理论上来说,可以对不同地区的IP地址进行重复设置,也就是说,可以使不同地区的IP地址段相同。然而,为满足未来网络的可管理性、互通性等要求,一般会采取三级分配方法对IP地址进行分配,即集团、省份以及地区。具体如下:各省份的IP地址段由集团分配;按照所辖本地网的大小,由各省份分配其本地网的IP地址段;网内各分组传送设备、各厂家网络的IP地址,则由各本地网分配,这样可以有效确保全网IP地址的唯一性。
2.3 合理选择地址类型
IPRAN网络无需直接连接公网,基于此,无论是端口IP,还是管理IP,仅需使用私有IP即可。可供选择的地址段主要包括以下几种:第一种是A类私有地址,也就是从10.0.0.0开始,至10.255.255.255结束;第二种是B类私有地址,也就是从172.16.0.0开始,至172.31.255.255结束;第三种是C类私有地址,也就是从192.168.0.0开始,至192.168.255.255结束。应以网络规模计算需要配置的IP地址数量为主要根据,确定应用哪种IP地址段,与此同时,要统筹考虑,充分预留。
3 结语
综上所述,IPRAN网络是一种建立在IP基础上的传送网,为确保网络能够正常运行,也为保证未来网络能够互通,必须规划IPRAN网络IP地址。本文主要探讨了IPRAN网络IP地址规划的主要内容以及需要注意的几点问题,应得到关注与重视。
参考文献
[1]游小刚.IPRAN网络IP地址规划浅析[J].邮电设计技术,2014(9):67-74.
ip地址规划教案 篇3
关键词 长江航运 数据网 IP地址
中图分类号:TP393 文献标识码:A
0引言
IP地址空间的分配与合理使用与网络拓扑结构、路由策略有较为密切的关系,会对网络的可用性、可靠性与有效性产生显著影响。因而合理的IP地址规划是保证网络顺利和网络资源有效利用的关键。
1航运数据网IP地址规划及命名规则
长江航运数据网为长江航运系统内部专用网络,与其他外部网络没有业务联系,拟全部使用私有地址空间,IP地址规划应遵循以下原则:
(1)自治原则
按照网络拓扑结构和路由区域规划方案,IP地址应按照不同等级的自治网络进行分配。
(2)顺序原则
按照自治原则将网络进行逻辑划分后,应充分体现分层管理的思想,根据地域、业务应用类型及区域内用户数量进行子网规划。选择的顺序可以是自上而下、自下而上,或是二者结合使用。地址分配规则力求简单、一致,便于日后对IP地址的维护管理。
(3)静态分配与动态分配相结合原则
为了节约地址和减少网络维护管理的工作量,在地址分配时需要采用静态分配与动态分配相结合的方法。针对服务器等需提供服务的特定设备,可以分配给固定的地址;对于其他普通设备可分配动态地址。
(4)可扩展原则
随着长江航运信息化的发展,数据网所要承载的业务量和业务种类越来越多,所以在进行地址分配时必须要充分考虑这些因素,为网络的每个部分留有部分地址冗余,以保证网络服务范围的方便扩展。
IP地址的规划,要保证现在和将来的地址的可聚合性,虽然动态路由协议和路由设备比较大的路由容量支持降低了对路由聚合的要求,但是地址不仅仅具有路由的意义,还具有设备、业务标识的意义,相同属性的业务设备地址可聚合对流量管理、QoS、安全、认证、计费等策略的部署非常重要。要考虑到以后网络的可维护性,尽量减少以后工作的维护量。在以后的维护工作中,从用户的IP地址,就可以清晰的分辨出用户的地域、单位、业务等,这样将使我们的维护复杂性大大减少,对于网络的良好运行,有非常重要的作用。
地址规划主要从地域、业务、设备/终端等方面考虑IP地址分配。对于长航数据网IP地址的规划,无外乎上述两种划分方法,这两种地址规划方法虽然并没有大得区别,但我们建议采用纵向划分的模式来规划IP地址,关于建议采用纵向划分的原因,在进行IP地址规划时,还要考虑到以后的业务发展,能够满足未来发展的需要。即要满足(短期)规划期对IP地址的需求,同时要充分考虑未来发展,预留相应的地址段。
2 IP地址规划原则
长江航运数据通信网是基于传输控制/互联协议(TCP/IP)结构的互联网络。其IP地址的编制是网络建设的重要内容,它与网络的整体结构、技术体制、连接方式相关,是实现全网互联互通的基础,必须实行统一规划、统一分配、分级编制、分级管理。
(1)唯一性原则
唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。网络中每一网络所使用的IP地址的网络地址字段必须是唯一的,在同一网络中所使用的IP地址中包含的主机地址字段也必须是唯一的,这是实现IP网络互联互通的基本条件。
(2)连续性原则
在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合(Route Summarization)等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。
(3)扩展性原则
IP地址编制要兼顾网络规模扩展的需求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。
(4)规范性原则
网络各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。
(5)标准化原则
遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
(6)Loopback地址规划
互联地址和loopback地址使用10.0.0.0/8这个地址段的IP,综合现有网设备数量以及今后的扩容情况,以地址预留充足的原则来进行IP地址分配。
3 互联地址规划
设备间互联地址段为10.0.0.0/16-10.15.0.0/16,共16个B类地址,其中10.0.0.0/16-10.7.0.0/16共8个B类地址作为公网设备互联地址段,分配给PE设备之间互联使用,10.8.0.0/16~10.15.0.0/16共8个B类地址为各片区PE与CE(含MCE)的互联地址,分配原则为从前到后依次分配。
4结论
认识IP地址教案 篇4
主备人:张成亮复备人:
09-5-
4【学习目标】
1、掌握IP 地址的格式和IP地址的分类。
2、了解IP地址的分配与管理以及IP地址的发展前景。
【重点难点】
1、教学重点
IP地址的分类和格式
2、教学难点
IP地址分类的应用以及IP地址的网络数量。
【知识链接】
我们在第一单元以及接触了网络通信协议,大家知道了局域网和广域网中的通信协议是TCP/IP协议,TCP/IP协议规定我们连接到网络中每一台计算机都有一个IP地址,那么这个IP地址是怎么规定的呢?他有哪些格式和要求,通过今天的学习大家都可以对自己的电脑编写一个IP地址。
【教学过程】
1、学生结合课件和书本对IP地址了解和掌握IP地址的格式。学生讨论:我们的IP地址是32位二进制数,而我们在输入IP地址的时候却是十进制数,思考:是不是二进制和十进制之间存在一种转换的关系?如果存在试着尝试去转化?
教师补充二进制和十进制之间存在一种转换的关系
2、IP地址的分类
学生完成IP地址分类表,掌握每一类IP地址的范围。
完成IP地址分类表
教师提问:如果给定了一个IP地址,问学生这个IP地址属于哪一类IP地址,学生会不会分辨出来?
3、IP地址的分配与管理
学生思考:在网上查找相关资料,请写出国际上和我国的IP地址管理机构和管理办法? 教师补充
局域网中的IP地址
思考:1)、我们学校机房局域网里所采用的是哪一类IP地址?为什么采用这一类IP地址请说明原因?
2)、我们一个局域网中最多可以容纳多少台电脑?试说明原因?
4、IP地址的发展前景。
问题讨论:目前因特网所采用的是IPV4,为什么要使用下一代IPV6协议?请简要说明原因?
【知识小结】
1、了解IP地址的格式。
2、掌握IP地址的分类,主要是A类、B类、和C类以及它们的应用。
3、了解IP地址的分配与管理机构、以及IP地址的发展前景。【巩固练习】
1、对于C类IP地址,当我们采用 “255.255.255.0”作为子网掩码,那么同一网络中最多可有计算机()
A、0台B、64台C、254台D、128台
2、下列关于IP协议说法正确的是()
A、IPv4规定IP地址由5段8位二进制数字构成B、IPv4规定IP地址由4段8位二进制数字构成 C、IPv4规定IP地址由3段8位二进制数字构成D、IPv4规定IP地址由128位二进制数字构成3、某中学要建立一个计算机房,机房中所有计算机组成一个局域网,并通过代理服务器接入因特网,代理服务器的IP地址最可能是()
A、172.28.284.12B、192.168.126.26 C、127.0.0.1D、255.255.255.0
4、在因特网上的每一台主机都有唯一的地址标识,它是:()
A、统一资源定位器B、计算机名 C、IP地址D、用户名
5、Internet使用TCP/IP协议实现了全球范围计算机网络的互
连,连接在Internet上的每一台主机都有一个IP地址,下面不能作为网络主机IP地址使用的是()
A、201.109.39.68B、202.256.0.1
2C、21.18.33.48D、120.34.0.186、下列属于C类IP地址的是()
A、130.34.4.5B、200.10.2.1C、127.0.0.1D、10.10.46.128
7、IP地址128.34.202.212属于:()
A、A类地址B、B类地址C、C类地址D、D类地址
ip地址规划教案 篇5
关于重新规划分配 我校校园网IP地址的通知
各单位,各部门:
按照学校的统一部署,近期我校将进行校区布局调整工作,完成本科教学、行政中心向临潼校区转移,各单位、各部门校园网的IP地址也将发生较大的变化,目前的配置及方案将不再适用于新的校区布局,因此我部门已经开始着手对全校的IP地址进行重新规划及分配。由于该项工作涉及面广,工作量大,需各单位积极协助配合,为保证各单位校园网正常使用,特通知如下:
1.请各单位、各部门(含维持现状的单位与部门)尽快统计两校区预计需上网的计算机数量,于7月15日前填报并提交纸质及电子版“IP地址预申请表”。
2.我部门按照IP地址预申请表分配新的IP地址段,各单位、各部门的信息化工作联系人负责本单位IP地址具体分配工作,并与我部门联系开通事宜。
3.各部门与单位信息化工作联系人按照IP地址具体分配情况,于9月30日前填报并提交纸质及电子版“IP地址申请表”,届时未报,将会影响到该部门网络的正常使用。
4.本次IP地址规划调整工作完成后,目前所有IP地址设置均无法正常使用。
5.“IP地址预申请表”及“IP地址申请表”电子版可到网络中心主页下载。
联系人:梁宏 85583127 *** QQ : 120625316
特此通知。
网络中心
ip地址规划教案 篇6
【课题名称】IP地址及子网掩码
【授课教师】王振江
【授课班级和授课时间】职高八十九班2010年5月19日
【授课使用的教材】电子工业出版社《计算机网络基础》第4版
【教学目的及要求】
1.知识和技能目标
(1)了解 IP 地址的概念及表现形式
(2)了解静态地址与动态地址
(3)掌握 IP 地址的格式及分类
(4)掌握A、B、C三类网络默认的子网掩码
2.过程和方法目标
(1)能根据 IP 地址判断网络类型
(2)培养学生的实践能力,实现概念和实践的衔接
3.情感态度和价值目标
(1)体会IP地址在网络中的重要地位。
(2)让学生认识到 IP 地址资源的有限性及分配的不平衡,体验民族的危机感。
(3)培养学生在自主探究学习的过程中勇于克服困难,体验成功。
【教学重点】
(1)IP 地址的格式
(2)子网掩码的理解
【教学难点】
(1)判断IP地址的类型
(2)子网掩码的划分规则
【授课类型】新授课、理论课
【教学方法】讲授法、演示法、任务驱动法
【教具配备】多媒体教室、自制多媒体课件
【教学过程及时间分配】;
一、新课导入(1分钟)
教师设疑启发:大家知道写信需要地址,打电话需要电话号码,那么Internet上的计算机有地址或号码吗?
学生讨论
二、讲授新课
(一)IP地址(30分钟)
1.IP地址定义
IP地址是网络上任意一个设备用来区别于其他设备的唯一可标识的地址。
2.IP地址的表示形式
每个IP地址由32位二进制组成,如:
******0
1为了方便记忆,把32位二进制数分成4段,每段8位,中间用小数点隔开,将每8位二进制数转换成十进制数。
学生思考: IP地址每段表示的十进制数最小值、最大值各为多少?
教师演示:查看本机的 IP 地址
方法
一、通过IPCONFIG命令
方法
二、右击“网上邻居”,选属性,右击本地链接,选属性,找到Internet协议,选属性
学生上机操作
3.IP地址的组成一个IP地址由网络地址和主机地址两部分组成。
网络地址:用于标识一个逻辑网络。
主机地址:用于标识一个网络中的一台主机。
学生思考:
(1)同一网络中的主机的网络标识是否相同?
(2)同一网络中的主机的主机标识能否相同?
4.IP地址的分类
IP地址中的网络地址分为(A、B、C、D、E)五类,每一类网络可以从IP地址的第一个数字看出。(可以二进制位,也可以是十进制位)
A类地址:高端第1位为0,前一个字节表示网络编号,后三个字节表示主机编号,IP地址范围为1—126,用于大型网络。
B类地址:高端前二位为10,前两个字节表示网络编号,后两个字节表示主机地址,IP地址范围为128—191,用于中型网络。
C类地址:高端前三位为110,前三个字节表示网络编号,后一个字节表示主机地址,IP地址范围为192—223,用于较小型网络。
D类地址:高端前四位为1110,其余位用于标识主机,IP地址范围为224—139,目前主要用于多路传送和组寻址等。
E类地址:高端前四位为1111,IP地址范围为240—255,它是实验地址,保留将来使用。
说明:A类、B类与C类地址为基本的IP地址
学生思考:
1.A、B、C三类网络,每类网中的网络数与主机数各是多少?
2.下列IP地址分别属于哪类网络,它们的网络标识和主机标识分别是什么?哪些主机在同一网络中。
①59.49.241.1②221.11.167.51③59.168.61.2
3④139.56.123.69④139.56.66.56⑤221.11.167.80
5.几种特殊的IP地址
(1)如果IP地址的第1个字段值为127,则表明是本机地址。这种地址是用来做循环测试用的,不可用作其它用途。
(2)在地址分配时,主机部分为0和255的两个值不能分配给任何主机。主机地址全为0是网络标识地址,代表这个网络。
主机地址全为1是广播地址,代表网络中的所有主机。
6.动态地址和静态地址
动态地址是指,当用户上网时,网络临时分配给用户某一地址。
静态地址是指,某台计算机拥有固定不变的IP地址。
学生思考:
我们什么时候使用动态IP地址,什么时候使用静态IP地址?
7.下一代的网际协议IPv6
目前我们使用的第二代互联网IPv4技术。它的最大问题是网络地址资源有限,以至目前的IP地址资源将要用完。地址不足,严重地制约了我国及其他国家互联网的应用和发展。
IPV6包括128位二进制。
学生练习(课件)
二、子网和子网掩码(10分钟)
在实际应用中,还会出现网络数不够的情况,这时采用将主机标识部分的一些二进制位划出来,用作本网络的各个子网,剩余的部分用作相应子网内的主机标识部分,这样,地址就变形为:
“网络+子网+主机”
子网掩码也是由32位二进制位组成,采用4字段点分十进制表示。
确定子网掩码的规则
(1)凡是IP地址的网络和子网标识部分都用二进制1表示;
(2)凡是IP地址的主机标识部分都用二进制0表示;
• 各标准类地址的默认子网掩码如下:
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
例:如果单位某台主机的IP地址为172.18.150.4,同时该单位没有做过子网分割,那么与这个IP地址对应的子网掩码为多少?
答:因为172.18.150.4为B类IP地址,因此,网络地址为172.15.0.0,而主机地址为0.0.150.4所以,根据子网掩码的构成特点,网络地址的二进制形式中的每一位用1代替,转成十进制形式即为255.255,而主机部分的二进制形式中的每一位用0代替,即0.0
因些,与IP地址172.18.150.4对应的子网掩码为255.255.0.0
注意:
(1)子网掩码的某一段中1必须是连续的,0也必须连续。
(2)必须与IP地址配合使用才有意义。单独的子网掩码不具有任何意义。学生练习(课件)
三、小结:(3分钟)
1.IP地址的表示形式
2.IP地址的组成3.IP地址的分类
4.静态IP地址与动态IP地址
5.子网掩码的组成6.确定子网掩码的规则
四、作业:(1分钟)
1.如何查看本机的的IP地址?
2.Internet网络中的每个主机都有唯一的IP地址,如何确定这些地址的类别?
3.通过网络,课下学习有关IPV6的相关知识。
【板书设计】
课题:IP地址与子网掩码
一、IP地址
1.IP地址的概念
2.IP地址的表示形式
3.IP地址的查看方法
4.IP地址的组成5.IP地址的分类
6.静态IP地址与动态IP地址
二、子网掩码
1.子网掩码的组成2.确定子网掩码的规则
【教学后记】
浅析IP地址分类 篇7
1)IP地址的组成:IP地址由32个二进制位组成,分为四组,每组8位,组之间以点号分隔,形如:×.×.×.×,其中×表示8个二进制位,为便于记忆,常用点分十进制表示。
2)IP地址范围:以点分十进制表示为在0.0.0.0-255.255.255.255之间。
3)IP地址的结构:IP地址由网络地址、主机地址两部分组成,形如表1。
2 IP地址的分类(本文中仅讨论分析常用的A、B、C类地址)
1)A类地址:规定第一组即前8位来表示网络地址且以0开头,剩余三组即24位来表示主机地址网络地址,其具体范围划分如表2。
由表2分析可知:(1)A类网络地址个数:网络地址部分共8位,第一位固定为0,可变化二进制位数为7位,而7个二进制位可确定27=128种状态,即可表示128个网络地址,应该从0开始127结束,但根据规定,网络地址8个0(0)用来表示本地网络,网络地址01111111(127)用来表示环回地址,所以A类网络IP地址网络地址范围为:1-126;(2)A类主机地址个数:主机地址部分24位,可用来表示224台主机IP地址,其中24个二进制位为0时,用来表示本机,24个二进制位为1时表示广播地址,所以舍弃24位全0和全1的组合,实际可用主机地址共224-2个;(3)A类可用IP地址范围为:1.0.0.1-126.255.255.254,由上述的分析发现A类地址总共可以划分为126个网络,而每个网络中包含224-2台主机,故A类网络一般用于大型网络;(4)根据子网掩码的定义,A类默认子网掩码为:255.0.0.0。
2)B类地址:规定前两组即前16位来表示网络地址且以10开头;剩余两组即后16位来表示主机地址,具体范围划分如表3。
由表3分析可知:(1)B类网络地址个数:网络地址共16位,前两位固定为10,可变化二进制位数为14位,而14个二进制位可以确定214种状态,即可表示214个网络地址,B类网络IP地址网络地址范围为:128.0-191.255;(2)B类主机地址个数:主机地址部分16位,可用来表示216个主机IP地址,其中16个二进制位为0时,用来表示本机,16个二进制位为1时表示广播地址,所以舍弃16位全0和全1的组合,实际可用主机地址共216-2个;(3)B类可用IP地址范围为:128.0.0.1-191.255.255.254,由上述的分析发现B类地址总共可以划分为214个网络,而每个网络中包含216-2台主机,故B类网络一般使用于中型网络;(4)根据子网掩码的定义,B类默认子网掩码为:255.255.0.0。
3)C类地址:规定前三组即前24位来表示网络地址且以110开头,剩余一组即8位来表示主机地址,具体范围划分如表4。
由表4分析可知:(1)C类网络地址个数:网络地址部分共24位,前3位固定为110,可变化二进制位数为21位,而21位二进制位可以确定221种状态,即可表示221个网络地址,范围为:192.0.0-191.255.255;(2)C类主机地址个数:主机地址部分8位,可用来表示2(8256)台主机,其中8个二进制位为0时,用来表示本机,8个二进制位为1时表示广播地址,所以舍弃8位全0和全1的组合,实际可用主机地址共28-2个;(3)C类可用IP地址范围:192.0.0.1-223.255.255.254,由上述的分析发现C类地址总共可以划分为221个网络,而每个网络中包含28-2台主机,故C类网络一般适用用于小型网络;(4)根据子网掩码的定义,C类默认子网掩码为:255.0.0.0。
如何查看邮件的发出IP地址 篇8
A:你可以直接打开邮件,然后再打开邮件的原文件内容即可看到。这里以QQ邮箱为例,打开邮件后,点击右上角的展开按钮,再点击“显示邮件原文”链接,然后在打开的页面中就可以看到邮件原文,其中包含了它的发出IP地址。
通过邮件原文可以查到很多信息,但是,如果邮件被转发过,那么原始邮件的邮件头信息就会丢失。因此,如果需要查询原始邮件的相关信息,就需要想办法获取原邮件,或在转发时原邮件是以“作为附件发送”的方式进行发送的,这样才可以查询到原文内容。
无法输入远程登录密码
Q:我在访问远程计算机时,弹出的输入密码提示框直接在资源管理器的后面,然后鼠标还无法点击弹出窗口将其置前。请问,这样的情况一般如何处理?
A:这种现象应该是操作系统自身Bug导致的,并且此现象还很常见。当出现这种情况后,可以尝试按Alt+空格键调出弹出窗口菜单,再通过移动命令配合键盘的方向键操作将窗口移动到鼠标可以操作的范围,最后再进行需要的操作即可。
京东商城中如何收藏商品
Q:我看好了一件商品,但现在还不太想下单。请问,在京东商城中如何将目标商品收藏起来,供日后下单使用?
A:京东商城的每个商品详细介绍页面下端都有一个“关注商品”,只要你在登录状态,就可以通过此链接将其添加到关注列表中。日后只要在登录后,找到“我的京东→我的关注”就可以看到之前收藏的商品了。
Ping百度为何成了另外的域名
Q:我使用Ping命令Ping百度的域名www.baidu.com,但是在Ping的结果列表中显示的却是:正在ping www.a.shifen.com。请问这是怎么回事?
A:这也是百度的域名,百度公司之所以会在Ping时转至这个域名,是出于网络安全方面的考虑。如果你在Ping百度时,去掉域名前面的“www.”后,就会正常显示为百度域名了。
飞信短信不发送到手机
Q:我记得以前在电脑中登录到飞信后,朋友回复的短信都会同时在电脑与手机上收到。但现在却只有电脑收到,手机无法同步收取短信了。请问这是什么原因?
ip地址规划教案 篇9
有时候我们的电脑不能联网,需要设置修改特定的IP地址才行,那么win8怎么设置ip地址??下面我就来简单说下Win8系统修改ip地址方法,
Win8怎么设置IP地址1、在win8系统的右下角可以看到有个信号图标,点击鼠标右键,如下图所示。
2、在右键弹出的菜单里,我们点击打开网络和共享中心,如下图所示。 3、在网络和共享中心窗口里,我们可以点击左侧的更改适配器设置,或者点击右侧连接的网络WLAN,这里我就是点击右侧的WLAN,如下图所示, 4、在打开的WLAN状态对话框里,我们点击下方的属性按钮,如下图所示。 5、在WLAN属性对话框里,我们找到Internet协议版本4,选中然后点击属性,或者直接双击Internet协议版本4,如下图所示。 6、Internet协议版本4属性对话框里,我们勾选使用下面的IP地址,如下图所示。 7、按照上一步骤勾选后,我们就可以根据实际需求进行设置Win8系统IP地址了,设置好后,点击确定,如下图所示。 以上就是win8系统修改ip地址方法介绍,希望对大家有所帮助!什么是IP地址 篇10
在网络中,我们经常会遇到IP地址这个概念,这也是网络中的一个重要的概念,所谓IP地址就是给每个连接在Internet上的主机分配一个在全世界范围唯一的32bit地址。IP地址的结构使我们可以在Internet上很方便地寻址。IP地址通常用更直观的、以圆点分隔号的4个十进制数字表示,每一个数字对应于8个二进制的比特串,如某一台主机的IP地址为:128.20.4.1
InternetIP地址由InterNIC(Internet网络信息中心)统一负责全球地址的规划、管理;同时由InterNIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配,
通常每个国家需成立一个组织,统一向有关国际组织申请IP地址,然后再分配给客户。
ip地址规划教案 篇11
关键词:网络;IP地址;冲突;MAC地址
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)12-21571-02
Ways to Solving the Problem of IP Address Conflict in the Network
XU Li-guang
(Information Network Center of Putian University, Putian 351100, China)
Abstract: Different computers in the same network must own different IP addresses respectively, which is the sole criterion of creating IP addresses. IP address conflict will occur if people violate the sole rule consciously or unconsciously. The paper first makes a detailed introduction on the phenomena of IP address conflict, then expounds the ways of preventing and solving such problems, and at the same time the paper points out the features of all the ways.
Key words:network; IP address; conflict; MAC address
1 引言
IP地址是基于TCP/IP协议(传输控制协议/互联网络协议)产生的,因为在Internet中有成千上万台计算机主机,为了区分这些主机,人们给每台主机都分配了一个唯一的地址,称为IP地址。通过IP地址就可以访问到每一台主机。IP地址直观的表示通常是由四部分十进制数字组成,每部分数值范围在“0-255”之间,各部分之间用点号分开,例如“莆田学院”网站对应主机的IP地址是“202.101.111.195”在您的IE浏览器上键入这个地址,就可以访问到莆田学院网站主页。若同一网络中有两台主机IP地址相同,则两台主机将相互报警,提示IP地址冲突。IP地址冲突发生时,会严重影响网络的正常使用,给网络管理、网络安全等应用带来不必要的麻烦。文章对各种预防和解决IP地址冲突的途径进行综述,并提出各途径间的细微差异所在,希望本文能在网络技术方面为辛勤工作的网络管理人士提供有价值的参考。
2 IP地址冲突现象起因
事实上,IP地址冲突现象非常普遍。下面几种情况均可能导致IP地址冲突。
2.1 无意中导致IP地址冲突情况
使用者使用计算机水平有限,对网络IP地址不甚了解,轻易不按正确规则设置IP地址;网络技术人员调试网络功能,临时设置IP地址,或由于疏忽失误而违背了正确的IP地址规则,均可造成IP地址冲突。
2.2 故意非法使用他人合法IP地址造成IP地址冲突情况
使用者为逃避网络使用计费,对于按IP计费的接入网络,使用者常常盗用IP地址将网络费用转嫁到他人身上;使用者为了获取基于IP地址的访问权限或网络资源的存取控制,盗用IP地址,伪装成合法用户欺骗网络安全策略的检查,从而实施一些影响网络安全的活动;还有少数恶意破坏者为了逃避追踪、隐藏身份的目的盗用合法IP地址,均可造成IP地址冲突现象发生。
3 IP地址冲突现场及时处理的方法
IP地址冲突是通过Windows对IP地址冲突的自动检测过程发现的,对重复IP地址的检测是Windows TCP/IP的一个重要特性,计算机启动时,首次初始化TCP/IP,广播ARP(地址解析协议)请求,以便为IP地址请求IP地址解析。如果另一个主机回答此ARP请求分组中的任何一个,就表示该主机已经在使用此IP地址。这称为DAT(Duplicate Address Test,重复地址测试)。检测到重复IP地址时,Windows计算机照样引导,但禁用此广播ARP请求的计算机上的重复IP地址,并显示一条IP地址冲突的错误信息,影响网络的使用。
因此,IP地址冲突发生时计算机开机之后会弹出的IP地址冲突的报警提示,看到这种现象我们的第一念头肯定是想赶紧找到与我们IP地址冲突的计算机,当场解决IP地址冲突的恼人问题。那么如何做到这点呢?下面介绍IP地址冲突的现场处理方法:
3.1 暂时允许并确认导致IP地址冲突的主机在网络中运行
暂时关闭被冲突的合法IP地址的主机,以便让导致冲突的非法IP地址的主机暂时在网络上正常运行。并在同一局域网中另一台合法主机的MSDOS命令提示符下使用网络测试命令(ping)进行确认,使用ping命令的另一个目的是在本地主机的ARP缓存表内保存对方的网络适配器MAC地址,便于下一步检查。具体效果如(图1)蓝色部分所示。
图1 ping命令和arp命令执行结果如图
3.2 查出导致IP地址冲突的主机中网络适配器MAC地址
在IP冲突所在的同一网段内可以使用“arp-a”命令查看MAC地址,其方法及效果如(图1)绿色部分所示;或者使用“nbtstat-a IP地址”命令也可以显示导致IP地址冲突的主机中网络适配器MAC地址,其方法效果如(图2)绿色所示。从上述我们可以清楚地看出例中导致冲突的IP地址172.16.64.235处网络适配器的MAC地址为00-D0-F8-01-37-2E。
图2 “nbtstat-a IP地址”命令查看MAC地址如图
3.3 确定以太网交换机中此MAC地址所使用的端口位置
以太网交换机中保存着一份FDB(转发表),这个表就是此交换机上的端口与MAC地址的对应表,网络数据包中包含有源地址与目的地址,当数据包当达网络交换设备时,交换设备根据数据包的目的地址查找对应表,如果查到目的地址对应的端口,就将数据包送到这个端口,如果没有查到则由设备决定是否向所有端口转发或者丢弃该数据包。根据此原理我们可以通过交换机提供的功能中找出已知MAC地址对应接在交换机的哪个端口上,最后根据综合布线资料,确定占用IP的主机物理位置。
碰到IP地址冲突时,如果网络中机器在设置网络参数(机器名、工作组等)时较有规律,则利用 “nbstat-a IP地址”命令如(图2)来详细查看导致冲突的主机机器名和工作组等信息,可以非常容易地找到该主机;另外,在一个Cisco交换网络中,根据掌握的IP地址,要找出它连接到了哪台交换机的哪个端口上,最方便快捷的方法是使用CiscoWorks2000LMS网管软件的Usertracking功能,找出IP对应的交换机端口。至此现场处理的问题解决。
4 IP地址沖突现象预防的多种解决途径及各途径的特点
网络中IP地址冲突现象很普遍,虽然我们有现场处理的应急方法,但是IP地址冲突的问题有时并不能及时发现,只有在相互冲突的网络客户端同时都在开机联网状态时才能显示出来,所以我们可能更需要的是防范于未然。下面介绍几种有效防范IP地址冲突现象发生的途径及各途径特点:
4.1 采用动态IP地址分配(DHCP)方法及特点
IP地址的分配目前有两种方案,其中之一就是使用动态IP地址分配(DHCP),使用此方法分配IP地址,可以避免IP地址冲突发生。使用动态IP地址分配的最大优点是客户端网络的配置非常简单,在没有网络管理员的帮助和干预的情况下,用户自己便可以对网络进行链接设置。但是,因为IP地址是动态分配的,网络管理员不能从IP地址上确定客户的身份,相应的IP层管理将失去作用,而且使用动态IP地址分配需要额外的DHCP服务器。
4.2 采用静态IP地址与网络适配器MAC地址绑定的方法及特点
为了防止IP地址冲突,可以在分配静态IP地址时,在代理服务器端把IP地址与网卡MAC地址进行捆绑。首先获得各客户端网卡的MAC地址(Win9x用户可以使用winipcfg命令取得,Win2k/XP用户可以使用ipconfig /all命令取得),再到代理服务器端让网络管理员把IP地址与所记录计算机的网卡MAC地址进行捆绑。具体命令格式为:“ARP -S IP地址 MAC地址”,例如:“ARP -S 172.16.64.235 00-00-F1-34-63-06”就将静态IP地址172.16.64.235与MAC地址为00-00-F1-34-63-06的网卡绑定了,即使别人使用IP地址172.16.64.235也无法通过代理服务器上网,既然使用该IP无用,自然在一定程度上可以避免IP地址冲突的发生。该绑定方法的缺陷是虽然利用网络适配器的MAC地址是全球唯一的,但在系统真正使用时,考虑到软件运行的效率,系统并不是从网卡EPROM中读取MAC地址,而是在系统特定的缓冲区中获取MAC地址,这就意味了MAC地址可以修改。在Windows98/NT/2000等系统中都可以修改注册表中的MAC地址,主键位置为“HKEY LOCAL MACHINESYSTEMCurrent control setservilesclassnet�000”,可以把字符串“Network Address”的值修改为任意MAC地址,格式类似为“00D0F801372E”,还可以在系统的“控制面板网络网卡属性高级Network Address设置”中,直接修改主机的MAC地址。MAC地址一旦被用户动态修改,IP-MAC绑定也就无法体现其作用了。但此法对大多数用户不熟悉计算机应用技术时较为适用。
4.3 采用静态IP地址或MAC地址与交换机端口绑定的方法及特点
我们知道交换机是局域网的主要网络设备,它工作在数据链路层上,基于MAC地址来转发和过滤数据包。因此,每个交换机均维护着一个与端口对应的MAC地址表。任何与交换机直接相连或处于同一广播域的主机的MAC地址均会被保存到交换机的MAC地址表中。通过SNMP(Simple Network Management Protocol)管理站与各个交换机的SNMP代理通信可以获取每个交换机保存的与端口对应的MAC地址表,从而形成一个实时的Switch-Port-MAC对应表。
解决IP地址冲突最彻底的方法是使用交换机进行控制,即使用交换机提供的端口的单地址工作模式,让交换机的每一个端口只允许一台主机通过该端口访问网络,任何其它地址的主机的访问被拒绝。但此方法的最大缺点在于它需要网络上全部采用高端交换机提供用户接入,这在高端交换机相对昂贵的状况下,必然会是增加网络设备投入的成本。
4.4 采用路由器隔离的方法及特点
采用路由器隔离主要是依据MAC地址作为以太网卡地址全球唯一特性。一种实现方法是通过SNMP协议定期扫描局域网内各路由器的ARP表,获得当前IP和MAC的对照关系,和事先合法的IP和MAC地址比较,如不一致,则为可能导致IP地址冲突的非法访问。对于非法访问,有几种办法可以制止,如:使用正确的IP与MAC地址映射覆盖非法的IP-MAC表项;向非法访问的主机发送ICMP不可达的欺骗包,干扰其数据发送;修改路由器的存取控制列表,禁止非法访问。
路由器隔离的另外一种实现方法是使用静态ARP表,即路由器中IP与MAC地址的映射不通过ARP来获得,而采用静态设置。这样,当非法访问的IP地址和MAC地址不一致时,路由器根据正确的静态设置转发的帧就不会到达非法主机,从而避免IP冲突的发生。
路由器隔离技术能够较好地解决IP地址的盗用问题,但是如果非法用户针对其理论依据进行破坏,成对修改IP-MAC地址,对这样的IP地址盗用它就无能为力了。
4.5 采用防火墙与代理服务器用户认证管理的方法及特点
使用防火墙与代理服务器相结合,也能较好地解决IP地址盗用导致冲突的问题。防火墙用来实现内部网络和外部网络的隔离,用户访问外部网络通过代理服务器进行,任何上网用户需要到网络管理部门申请帐户和口令。这样将IP地址管理问题放到应用层来解决,变IP地址管理为用户身份和口令的管理,因为用户对于网络的使用归根结底是要使用网络资源。虽然在内部子网可以使用合法用户的IP地址,但是对于外部网络没有合法的身份和密码,却无权访问丰富的外网资源,如果无法使用网络资源,用户对某一个合法IP地址自然失去兴趣,在一定程度上可以避免IP地址冲突。
使用防火墙和代理服务器的缺点也是明显的,由于使用代理服务器访问外部网络对用户不是透明的,增加了用户操作的麻烦,用户访问外部网络必须通过身份验证;而且对于用户数量较少的情况而言管理比较便利,对于用户数量巨大的情况,会带来用户管理方面的麻烦。
5 结束语
综上所述,当网络中由于种种原因出现IP地址冲突问题时,网络管理人员可以根据实际需要参考应用上述某一途径或综合应用上述几种途径,冲突问题可以在一定程度上有效解决。当然本文只是从纯技术角度讨论如何解决IP地址冲突问题,技术是为管理服务的,如果网络管理过程中能够结合人员管理方面的手段和策略,制定完善的网络管理制度,那么解决类似IP地址问题就会更有实效。
参考文献:
[1] 冯登国.计算机通信网络安全[M].清华大学出版社,2001.
[2] 常晓波.CISCO网络安全[M].清华大学出版社,2004.
[3] 刘勇鹏,卢泽新,等.MAC地址与IP地址绑定的缺陷[J].计算机应用研究,2002,(9):83-85.
[4] 冯年荣,蒋凡,等.内部网络安全防范盲区的研究[J].计算机工程,2000,(10):155-156.