|
作者: zhong [zhong] 见习版主 | 登录 |
为何都挤到192.168.x.x这种C类里来? 10.x.x.x(255.0.0.0)和172.16.x.x~172.32.x.x(255.255.0.0)这里不是一个大大的天下? 再说了用私有IP地址只是顺应常规标准而已,呵呵,未必一定得遵守 为了省事,我把内网地址设成1.1.1.x,这又何尝不可。带来的副作用是无法访问到真正的1.1.1.x 有什么关系?天知道真正的1.1.1.x在世界上哪个角落,说不定尚分配出去呢,我觉得我平时没有可能有访问这个IP的需要 --------------以下2005年9月5日修订增加,写这么辛苦,给个精华吧 我的主题,确实说得单薄了一点,为了不造成更多的误解,我决定花时间来补充一下,这次我可能会说的长了些,不过我尽量说的不太枯燥 网络IP地址“主要”分为ABC三类,以下是覆盖范围: A类:0.0.0.0 - 127.255.255.255,标谁的子网掩码是255.0.0.0(按子网掩码的另一种标注方法是/8,就是将子网掩码换算成二进制后,从左数起8个1) B类:128.0.0.0 - 191.255.255.255,标谁的子网掩码是255.255.0.0(按子网掩码的另一种标注方法是/16,就是将子网掩码换算成二进制后,从左数起16个1) C类:192.0.0.0 - 223.255.255.255,标谁的子网掩码是255.255.255.0(按子网掩码的另一种标注方法是/24,就是将子网掩码换算成二进制后,从左数起24个1) 为了节省篇幅,也为减少笔误,以下的子网掩码均采用/x这样的标注方法,x的可能值最大是32,最小是0 这里还牵涉到一个子网划分的问题: 如果ICANN颁发给你9.x.x.x,你得到就是9.0.0.0/8这样一个标谁A类网络,因为网络太大可能不好管理,那你可以划分子网,分成9.1.0.0/16、9.2.0.0/16、9.3.0.0/16、、、9.255.0.0/16,再细分一些是9.255.1.0/24、9.255.2.0/24......当然还可以更细的往下拆分 还有一个子网合并的问题: 如果ICANN颁发给你220.220.x.x,按照标准你得到的其实是220.220.0.0/24、220.220.1.0/24、220.220.2.0/24、、、220.220.255.0/24这样256个标准C类网络,而你需要的是一个可容纳上万台节点的大型网络,那你可以把220.220.x.x并成一个网络用,就是222.220.0.0/16,就这叫CIDR,呆会回头我们会用到这个 其中,规划为私有IP地址区域的部分是,正好是ABC内各一部分: 10.0.0.0 - 10.255.255.255 (10.0.0.0/8) 172.16.0.0 - 172.31.255.255 (172.160.0./16 - 172.31.0.0/16) 192.168.0.0 - 192.168.255.255 (192.168.0.0/24 - 192.168.255.0/24) 还有一些特殊的如127部分、169部分、D类E类的224-255部分,跟本篇主题不沾边 公网IP地址在今天来说是相当宝贵的资源,在中国更是如此 那么,相当多的企业、机构、甚至网吧,它们的内部局域网也确实没什么必要采用公网IP,那就采用私有IP地址。按照规模,大一些的企业就选择了10.x.x.x,次一些的采用了172.16.x.x,更小一些的网吧,用得最流行的就是192.168.0.x,一个标准C类网络。要注意的是:这仅仅是一个使用习惯,而不是规定 现在的网吧都越开越大了,一个标准C类网络已经无法满足容量上的要求,很多人都说我这么着,能不能192.168.0.x和192.168.1.x放到一个网络里来?当然可以!引入CIDR的概念,很容易得出结论,192.168.0.0/255.255.254.0,或者说192.168.0.0/23,就是192.168.0.x + 192.168.1.x,若不论网络地址和广播地址,一共可以容纳512个节点。当然,192.168.0.0/22、192.168.0.0/21、192.168.0.0/20、、、乃至192.168.0.0/16,都是可以容纳更多节点的规划方法 不过我本人对CIDR的印象不好,CIDR只是一个方法,应该不属于一种规范,这样就带来了一些兼容性问题。几年前我设置WIN2000(SP2)中的RRAS时,里面有一项类似包过滤措施的接口筛选,可能很多朋友还有印象:定义目标网络时,它不认218.4.0.0/255.255.0.0这样的网络,说子网掩码无效,非得让你手动去配置218.4.0.0/24、218.4.1.0/24、218.4.3.0/24、、、218.4.255.0/24这样256个目标网络,因为C类的IP地址它只认255.255.255.0这样的子网掩码,还有好像IIS里的IP地址审核也有这么一个情况,汗~~~ 而且,在网吧内网划分这块,为什么这么多朋友在问:“网吧内超过254台主机,IP地址怎么划”,之类的主题一找一大片,是因为涉及到CIDR子网合并后的运算,因为网络基础不过关,很多朋友不懂,不懂不要紧,确实没有必要懂。往下看,我引用一下主题 为何都挤到192.168.x.x这种C类里来? 10.x.x.x(255.0.0.0)和172.16.x.x~172.31.x.x(255.255.0.0)这里不是一个大大的天下? 10.0.0.0/8和172.16.0.0/16 - 172.31.0.0/16,难道不是一个现成的、很好的选择?绝对顺应标准,绝对不叛经离道,有人说这么大的网络肯定有广播风暴云云,这叫说法就有点搞笑了。咱们先不讨论广播风暴本身是个什么东东,10.0.0.0/8的确是可以容纳16777216个节点,但你真有16777216台主机吗?广播量的确与局域网内的主机数量成正比,可跟局域网可以容纳的主机数量没有任何关系,而且在网吧这种软硬件环境里只要设备和链路正常和客户机健康是没会产生广播风暴。很多人家里ADSL宽带猫(斯达康UT300R)默认的IP地址是10.0.0.138,掩码是255.0.0.0,如果启用路由模式,那你的电脑也得设置成10.x.x.x中的一个,那么这个范围超大但只有两个节点的局域网,结果,爆炸了没有?当然,如果你实在担心,你可以采用10.0.0.0/255.255.254.0,你可以使用到的IP地址是10.0.0.0 - 10.0.1.255,这个方案没有任何问题。 你厌倦了10.x.x.x,你也厌倦了172.16.x.x - 172.31.x.x,你还厌倦了192.168.x.x,那么我倒是可以代表ICANN给你分配一段,个性化IP地址的网络。规范只是 再次支持一下自已这个“叛经离道”的见解,网吧内网用1.1.1.x这样一个又吉祥又好记又有个性的网络,完全具有可行性,副作用?几乎没有,刚查了一下这段IP是归美国新泽西州通用电器公司所有,你真得有访问该公司的需要吗?还是你网吧里有位顾客要去那里工作所以要咨询他们的网站?当然,互联网上的有人访问1.1.1.x,是不会转到你那里来的,只会去真正的1.1.1.x那里,因为广域网上的路由器可只听从ICANN的安排。如果你真得想让世界承认,那你从本地电信的路由器开始逐级往上,一一去修改路由表,如果你能做到的话。。。 看完本文的人我都佩服,好奇心是学习的最大动力 |
地主 发表时间: 05-09-05 11:17 |
回复: nygxlj [nygxlj] 论坛用户 | 登录 |
~~呵呵,写出本文的真了不起. |
B1层 发表时间: 05-09-05 11:23 |
回复: yimarong [yimarong] 版主 | 登录 |
今天时间紧,DOWN先! 原创? |
B2层 发表时间: 05-09-06 21:00 |
回复: guzhu [guzhu] 论坛用户 | 登录 |
要是真的规模太大,个人觉得还是VLAN比较好! 你可以说说你的方法比之VLAN,有那些优点呢? 搬凳,等等看大家的看法! |
B3层 发表时间: 05-09-06 21:10 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号