对于IP规划,技术文章介绍的非常多,我在这里主要是为广大初级网管或对TCP/IP了解不多的网管们通俗的解释下IP规划原则。本文所介绍的方法适合大、中型的超过255台以上的网吧借鉴使用。对于想提高自己网络技术水平的网吧网管来说,无疑是一篇“宝典”型的文章。
必须掌握的基础知识
网络IP地址“主要”分为ABC三类,以下是覆盖范围:
A 类: 0 . 0 . 0 . 0 -127.255.255.255,标谁的子网掩码是255.0.0.0(按子网掩码的另一种标注方法是/8,就是将子网掩码换算成二进制后,从左数起8个1)。
B 类: 1 2 8 . 0 . 0 . 0 -191.255.255.255,标谁的子网掩码是255.255.0.0(按子网掩码的另一种标注方法是/16,就是将子网掩码换算成二进制后,从左数起16个1)。
C 类: 1 9 2 . 0 . 0 . 0 -223.255.255.255,标谁的子网掩码是255.255.255.0(按子网掩码的另一种标注方法是/24,就是将子网掩码换算成二进制后,从左数起24个1)。
上面我们提到的子网掩码在以下文章中均采用/x这样的标注方法,x的可能值最大是32,最小是0,这样比较方便大家阅读。
如果ICANN(互联网名字与编号分配机构)颁发给你9.x.x.x,你得到就是9.0.0.0/8这样一个标谁A类网络,A类网络范围非常庞大,因为网络太大可能不好管理,那你可以划分子网,分成9.1.0.0/16、9.2.0.0/16、9.3.0.0/16、、、9 . 2 5 5 . 0 . 0 / 1 6 , 再细分一些是9.255.1.0/24、9.255.2.0/24…… 当然还可以更细的往下拆分,以上就是为什么要划分子网的原因。
子网合并的问题
在某种情况下ICANN颁发给你2 2 0 . 2 2 0 . x . x 这样一个网络地址, 按照标准你得到的其实是:220.220.0.0/24、220.220.1.0/24、220.220.2.0/24…… 220.220.255.0/24这样256个标准C类网络,而你需要的是一个可容纳上万台节点的大型网络,那你可以把220.220.x.x并成一个网络用,就是222.220.0.0/16,就这叫CIDR。虽然我们在网吧实际应当中并不会出现这种情况,但这个概念还是非常常用的,这个概念在以下文章中我们还会用到。私有IP地址区域
私有IP也叫内网IP,就是在局域网内部使用的IP地址,与真正的互联网完全隔离开的,在网吧中最常用这种内网IP,通过共享一个IP上网的网吧和企业都用这种方式。以下为三种最常见的私有IP组。
1 0 . 0 . 0 . 0 - 1 0 . 2 5 5 . 2 5 5 . 2 5 5
(10.0.0.0/8)
172.16.0.0-172.31.255.255
(172.160.0./16-172.31.0.0/16)
1 9 2 . 1 6 8 . 0 . 0 - 1 9 2 . 1 6 8 .
2 5 5 . 2 5 5 ( 1 9 2 . 1 6 8 . 0 . 0 / 2 4 -
192.168.255.0/24)
还有一些特殊的如127部分、169部分、D类E类的224-255部分,跟本篇主题不相关,与网吧应用也没有关系,这里就不再赘述。
公网IP地址
公网IP地址在今天来说是相当宝贵的资源,在中国更是如此。那么,相当多的企业、机构、甚至网吧,它们的内部局域网也确实没什么必要采用公网IP,那就采用私有IP地址。按照规模,大一些的企业就选择了10.x.x.x,小一些的采用了172.16.x.x,更小一些的网吧,用得最流行的就是192.168.0.x,一个标准C类网络。
重要提示:
最流行的192.168.0.x标准仅仅是一个使用习惯,而不是规定!适合网吧内网IP选用的“C类IP”
现在的网吧都越开越大了,一个标准C类网络已经无法满足容量上的要求,那能不能将192.168.0.x和192.168.1.x放到一个网络里来?当然可以了!
引入CIDR 的概念, 很容易得出结论,192.168.0.0/255.255.254.0,或者说192.168.0.0/23,就是192.168.0.x+192.168.1.x,若不论网络地址和广播地址, 一共可以容纳5 1 2 个节点。当然,192.168.0.0/22、192.168.0.0/21、1 9 2 . 1 6 8 . 0 . 0 / 2 0 …… 乃至192.168.0.0/16,都是可以容纳更多节点的规划方法。
不过我本人对CIDR的印象不好,CIDR只是一个方法,应该不属于一种规范,这就带来了一些兼容性问题。
当年在设置W i n d o w s 2 0 0 0(SP2)中的RRAS时,里面有一项类似过滤措施的接口筛选,可能很多朋友都有这个经历:定义目标网络时,它不认218.4.0.0/255.255.0.0这样的网络,说子网掩码无效,需要你手动配置218.4.0.0/24、218.4.1.0/24、218.4.3.0/24…… 218.4.255.0/24这样256个目标网络(因为C类的IP地址它只认255.255.255.0这样的子网掩码)。
在网吧内网划分IP地址方面,很多网管朋友问过,“网吧内超过254台主机,IP地址怎么划分,为何都挤到192.168.x.x这种C类里来?”10.0.0.0/8和172.16.0.0/16-172.31.0.0/16其实就是一个现成的、很不错的选择,也是符合标准要求的。至于有朋友说这样的划分会引起“广播风暴”,这是没有什么道理的。
先不说广播风暴是否真的会出现,咱们可以想想,10.0.0.0/8的确是可以容纳16777216个节点,但你真有16777216台主机吗?广播量与局域网内的主机数量成正比,可跟局域网可以容纳的主机数量没有任何关系,而且在网吧这种软硬件环境里,只要设备和链路正常和客户机正常,就不会产生广播风暴。
也许你厌倦了10.x.x.x,你也厌倦了172.16.x.x - 172.31.x.x,你还厌倦了192.168.x.x,那么我倒是可以代表ICANN给你分配一段,个性化IP地址的网络。网吧内网用1.1.1.x这样一个又吉祥又好记又有个性的网络,完全具有可行性。如果互联网上的有人访问1.1.1.x,是不会转到你那里去的,只会去真正的1.1.1.x地址那里。
