資源描述:
《子網(wǎng)劃分六步搞定子網(wǎng)劃分》由會員上傳分享����,免費在線閱讀,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1��、通過合理的子網(wǎng)劃分����,從物理上對企業(yè)局域網(wǎng)進行劃分���,提高網(wǎng)絡的安全性,這是不少網(wǎng)絡工程師首選的企業(yè)網(wǎng)絡安全方案�。確實���,在子網(wǎng)掩碼的幫助下����,可以把企業(yè)網(wǎng)絡劃分成幾個相對獨立的網(wǎng)絡����。然后把企業(yè)的機要部門放在一個獨立的子網(wǎng)中��,以限制其他部門人員對這個部門網(wǎng)絡的訪問。這是一個非常不錯的解決方案���。平時在給企業(yè)部署網(wǎng)絡基礎架構的時候�����,利用子網(wǎng)來對企業(yè)的重要部門進行隔離�����。另外��,還可以利用子網(wǎng)對一些應用服務器進行隔離����,防止因為客戶端網(wǎng)絡因為中毒而對服務器產(chǎn)生不利的影響����。子網(wǎng)劃分是網(wǎng)絡工程考試中必考內(nèi)容哦?���?荚嚧笞8魑豢荚嚿?008年12月全國計算機軟件資格考試
2����、中考個好成績?! 〔贿^子網(wǎng)劃分的內(nèi)容,在學校里學的很辛苦���,因為教科書上寫的太過于高深�����。工作以后���,實際接觸過幾個項目,也跟一些前輩溝通過��,覺得子網(wǎng)劃分沒有我們想象中的難����。一般只要通過六個步驟就可以設計出一個合理的子網(wǎng)劃分方案?! 〉谝徊剑浩髽I(yè)需要多少個子網(wǎng)? 當對企業(yè)局域網(wǎng)進行子網(wǎng)規(guī)劃的時候����,網(wǎng)絡管理員第一個要考慮的內(nèi)容���,就是企業(yè)到底要劃分成幾個子網(wǎng)。因為需要根據(jù)這個數(shù)據(jù)確認子網(wǎng)掩碼的位數(shù)��?��! ∪缃o一家企業(yè)做網(wǎng)絡規(guī)劃的時候���,經(jīng)過跟他們各個部門溝通后,決定為他們設置四個子網(wǎng)����。研發(fā)部門、財務部門各用一個子網(wǎng);為了應用服務器的安全�����,故把他們的郵箱服務
3���、器���、ERP系統(tǒng)服務器�����、OA辦公自動化軟件服務器等放在同一個子網(wǎng)絡中;其他部門的客戶端共享一個網(wǎng)段?����! ∑髽I(yè)需要劃分4個網(wǎng)段�,一共需要幾位的子網(wǎng)掩碼呢?這里有一個現(xiàn)成的公式可以套用:2x=子網(wǎng)個數(shù)�,其中x就是所需要的子網(wǎng)掩碼位數(shù)����。若根據(jù)這個案例���,子網(wǎng)個數(shù)為4���,則2x=4�����。把這個方程解出來�,子網(wǎng)掩碼位數(shù)即為2���。 第二步:每個子網(wǎng)中大致有多少主機���? 網(wǎng)絡管理員第二個需要考慮的問題就是每個子網(wǎng)中大概需要部署多少主機。因為每個子網(wǎng)中的主機數(shù)量是有限的�����,所以,以上那個子網(wǎng)劃分方案還不是最終的方案����。只有等各個網(wǎng)段的主機數(shù)量能夠滿足企業(yè)的需要之后����,才可以最
4、終拍板采用這個方案�。 負責的這家企業(yè)中���,研發(fā)部門、財務部門的主機數(shù)量都比較少�,研發(fā)部門10臺���、財務部門5臺;而各種應用服務器的話也需要六個IP地址����。若考慮擴展性的話���,以上兩個部門最多再增加3個IP地址即可。而其余部門的話�����,現(xiàn)有電腦40臺左右。考慮到后續(xù)的擴展�����,要為其預留十個到二十個IP地址���?! 〉谌剑河嬎悻F(xiàn)有子網(wǎng)的合法的主機IP數(shù)目 接下去網(wǎng)絡管理員就需要計算根據(jù)第一步得出來的子網(wǎng)規(guī)劃方案���,能否滿足企業(yè)主機數(shù)據(jù)的需要。在計算子網(wǎng)的合法主機IP地址的時候����,也有一個公式可以進行套用:2x-2=合法的主機IP地址數(shù)(這里的x表示的是非子網(wǎng)掩碼的
5�����、位數(shù)����,即子網(wǎng)掩碼為0的位數(shù))�。按照第一步�����,我們計算出來的子網(wǎng)掩碼的為數(shù)為2,此時��,我們就需要一個個的試驗��?! ∪粑覀儾捎肅類IP地址的話�����,則其子網(wǎng)掩碼為1的最多八位��。根據(jù)這個案例����,需要子網(wǎng)掩碼2位,那么子網(wǎng)掩碼為零的就是6位�。其每個網(wǎng)段的子網(wǎng)掩碼為26-2=62位���。而企業(yè)要求的每個網(wǎng)段的最多主機數(shù)量為60臺(已經(jīng)考慮了未來擴展的需要)�。所以�����,這個子網(wǎng)劃分方案完全滿足企業(yè)的需求��?! ∪舸藭r,企業(yè)需要的主機數(shù)量為100臺�����,那么就不能夠采用C類地址了��,而需要采用B類地址或者A類地址�����。總之�,網(wǎng)絡管理員要保證現(xiàn)有的子網(wǎng)規(guī)劃方案,其每個網(wǎng)段的主機數(shù)量要能夠
6�、滿足企業(yè)的需要。否則的話�����,就需要進行相應的調整����。 在做這個判斷的時候�,考試,大需要強調兩個方面的問題 一是在考慮某個網(wǎng)段的主機數(shù)量的時候,不能看現(xiàn)在有多少就留多少個IP地址��。而是需要考慮一定的拓展型��。這里只留了15%左右的拓展空間��,其實還算是比較保守的�。一般情況下�,可能需要有50%,甚至更多的保留空間����。因為子網(wǎng)部署好之后��,因為IP地址不夠再重新調整的話����,是一件非常頭痛的事情�?����! 《亲詈脧腃類���、B類�����、A類地址這么測試���。比較傾向于采用C類地址��。只有當C類地址無法滿足的時候,才考慮采用B類、A類地址。一般來說,在同等數(shù)量的子網(wǎng)情況下�,B類、A類
7��、地址可用的主機IP地址數(shù)量要比C類地址多的多����。具體采用哪類IP地址,一般跟網(wǎng)絡管理員的愛好有關�?����! 〉谒牟剑哼@些子網(wǎng)的子網(wǎng)號是什么����? 通過以上的三個步驟����,子網(wǎng)的規(guī)劃已經(jīng)完成�。接下去的任務就是需要計算一些具體的參數(shù)�。這主要是用來幫助網(wǎng)絡管理員做好后續(xù)的配置�����,以及方便以后的工作。具體的來說,網(wǎng)絡規(guī)劃完畢后��,網(wǎng)絡管理員需要分析每個網(wǎng)段的子網(wǎng)號是多少��、每個子網(wǎng)的廣播地址是多少��、每個子網(wǎng)中合法的IP地址是哪些等等。 首先����,我們需要計算每個子網(wǎng)的子網(wǎng)號�����。這里又有一個公式���,即256-子網(wǎng)掩碼=增量值���。就以這家企業(yè)為例。因為用了2位子網(wǎng)掩碼��,其二進制表示即
8、為11000000。若轉化為十進制,即是192。所以,計算出來的增量值即為64����。那么�,從0來時�,每隔64,即是每個子網(wǎng)的子網(wǎng)號�����。在這個例子中�����,四個網(wǎng)段
