第六章知识点(6)

?

中间设备

下列不同设备类型中的每种类型应该分配到网络地址范围内的一个逻辑地址块中。

将鼠标指针置于标签之上，查看地址分配的不同分类方式。 显示视觉媒体

第 {{$PAGEVAR}} 页 2:

规划 IPv4 编址方案的一个重要部分是确定使用私有地址的时间及其使用位置。

应该考虑的事项包括：

准备连接到网络的设备是否多于 ISP 为该网络分配的公有地址数？ ? 是否需要从本地网络外部访问这些设备？

? 如果分配了私有地址的设备需要访问 Internet，网络能否提供网络地址转换 (NAT) 服务？

?

将鼠标指针置于图中的标签之上，查看私有地址分配和公有地址分配。

如果设备多于可用的公有地址，则只需为直接访问 Internet 的设备（如 Web 服务器）分配公有地址。分配了私有地址的设备可以通过 NAT 服务有效共享其余的公有地址。 显示视觉媒体

6.3.2 终端用户设备的静态地址和动态地址

第 {{$PAGEVAR}} 页 1: 用户设备的地址

在大部分数据网络中，数量最多的主机包括 PC、IP 电话、打印机和 PDA 之类的终端设备。由于这些主机是网络中数量最多的设备，因此应该将数量最多的地址分配给这些主机。

可以静态或动态的方式分配 IP 地址。

静态地址分配

如图所示，采用静态方式分配时，网络管理员必须手动配置主机的网络信息。这一过程至少包括输入主机 IP 地址、子网掩码和默认网关。

与动态地址相比，静态地址具有一些优点。例如：对于打印机、服务器以及网络上的客户端需要访问的其它网络设备而言，静态地址就很实用。如果主机通常访问某个 IP 地址的服务器，如果该地址改变，就会导致一些问题。此外，静态分配地址信息还可以提高对网络资源的控制能力。但是，在每台主机上输入信息却非常耗时。

使用静态 IP 编址时，必须维护一份准确的清单，列出分配给每台设备的 IP 地址。这些地址是固定地址，因此通常不能重复使用。 显示视觉媒体

第 {{$PAGEVAR}} 页 2: 动态地址分配

由于静态地址管理存在诸多问题，通常会使用动态主机配置协议 (DHCP) 为终端用户设备动态分配地址，具体情况如图所示。

DHCP 可以自动分配 IP 地址、子网掩码、默认网关等地址信息和其它配置信息。DHCP 服务器的配置需要定义一个地址块，称为地址池，用于分配给网络中的 DHCP 客户端。应该规划分配给此地址池的地址，以便排除用于其它设备类型的所有地址。

在大型网络中，DHCP 一般是分配主机 IP 地址的首选方法，因为它可降低网络支持人员的工作负担，而且几乎可以杜绝任何输入错误。

DHCP 的另一个优点是，地址并非固定分配给主机而只是“租用”一段时间。如果主机关闭或离开网络，该地址就可返回池中供再次使用。此特征特别有助于在网络中进进出出的移动用户。 显示视觉媒体

6.3.3 为其它设备分配地址

第 {{$PAGEVAR}} 页 1: 服务器和外围设备的地址

如图所示，任何网络资源（如服务器或打印机）都应该有一个静态 IPv4 地址。客户端使用这些设备的 IPv4 地址来访问这些资源。因此，每台此类服务器和外围设备都需要可以预测的地址。

服务器和外围设备是网络流量密集点。这些设备的 IPv4 地址发送和接收的数据包数量极大。网络管理员使用 Wireshark 之类工具监控网络流量时，需要具备快速识别这些设备的能力。对这些设备使用统一的编号系统有助于提高识别能力。

可以从 Internet 访问的主机的地址

在大多数网际网络中，只有少数设备可供企业外部的主机访问。通常，这些设备多半是某种类型的服务器。如同提供网络资源的所有网络设备一样，这些设备的 IPv4 地址也应该是静态地址。

对于可以通过 Internet 访问的服务器，每台服务器都必须有一个与之关联的公有空间地址。此外，任何此类设备的地址发生变更都将导致无法通过 Internet 访问此设备。在许多情况下，此类设备所在的网络都使用私有地址编号。这表示位于该网络边界的路由器或防火墙必须配置为将该服务器的内部地址转换为公有地址。鉴于边界中间设备中的这种额外配置，更加说明这些设备必须具有可以预测的地址。

中间设备的地址

中间设备也是网络流量密集点。网络内部或不同网络之间的所有流量几乎都要经过某种形式的中间设备。因此，这些网络设备是网络管理、网络监控和网络安全的理想位置。

大多数中间设备都分配了第 3 层地址，用于设备管理或满足其工作需要。集线器、交换机和无线接入点等设备作为中间设备运行时并不需要 IPv4 地址。但是，如果需要使用这些设备作为主机来配置网络、监控网络运行或排除运行故障，则需要为其分配地址。

由于我们需要知道与中间设备通信的途径，因此其地址应该可以预测。所以，通常我们会手动分配它们的地址。此外，这些设备的地址应该与用户设备地址位于网络地址块中不同的范围内。

路由器和防火墙

与上文提到的其它中间设备不同，路由器和防火墙设备的每个接口都分配了一个 IPv4 地址。每个接口位于不同的网络中并充当该网络中主机的网关。路由器接口一般使用网络中的最小地址或最大地址。企业内部所有网络之间的这种分配应该统一，这样，无论网络人员处理的是哪个网络，他们始终都能知道该网络的网关。

路由器和防火墙接口是传入和传出该网络的流量密集点。由于每个网络中的主机使用一个路由器或防火墙设备接口作为传出网络的网关，所以会有大量数据包流经这些接口。因此，这些设备可以在网络安全方面发挥重要作用，根据源 IPv4 地址和（或）目的 IPv4 地址过滤数据包。将不同类型的设备划分为逻辑地址组可以提高地址分配和这种数据包过滤操作的效率。 显示视觉媒体

6.3.4 谁负责分配不同的地址？

第 {{$PAGEVAR}} 页 1:

公司或组织如果希望网络主机可以通过 Internet 访问，必须获得分配的公有地址块。这些公有地址的使用受到管制，公司或组织必须拥有分配给自己的地址块。IPv4 地址、IPv6 地址和组播地址都如此。

互联网编号指派机构 (IANA) (http://www.iana.net) 是 IP 地址的主要负责机构。IP 组播地址由 IANA 直接分配。在二十世纪九十年代中期以前，所有 IPv4 地址空间一直由 IANA 直接管理。当时，它将其余的 IPv4 地址空间分配给其它各注册管理机构管理，用于特定用途或特定地域。这些注册管理公司称为地区 Internet 注册管理机构 (RIR)，具体情况如图所示。当 RIR 需要更多 IP 地址用于其地区内的分配时，IANA 根据 RIR 的既定需要向其分配 IPv6 地址。

主要的注册管理机构包括：

AfriNIC（African Network Information Centre，非洲网络信息中心）- 非洲地区 http://www.afrinic.net ? APNIC（Asia Pacific Network Information Centre，亚太网络信息中心）- 亚洲和太平洋地区 http://www.apnic.net

?

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库第六章知识点(6)在线全文阅读。