IP地址管理
扫描二维码
随时随地手机看文章
倘若不能对IP地址进行有效管理,可能会造成降低了网络可用性与服务质量,严重甚至会导致网络崩溃。以下是之中主要的IP地址管理模式:
手工管理模式网络管理人员对Excel表格或地址登记簿进行维护是使用 手工维护,对某IP地址是不是能有效使用进行查询验证使借助简单PING命令,当对IP进行新分配之后,对Excel表格或地址登记簿需要进行更新运用手工方式。运用手工方式在接入端对静态IP地址进行配置,这就是传统手工管理IP模式。
DHCP分配IP地址的管理模式DHCP动态分配IP地址的模式的出现是因为信息系统规模是在变大,对于实际业务需要,手工分配 IP地址的模式已经满足不了了。这样的方式会给网络带来下面一些问题:1)对IP地址进行随机分配使用DHCP分配的管理模式,各位工作人员使用电脑指定单一IP地址,实现不了相关部门分配、绑定IP/MAC地址和审计等措施的要求;2)使用过高CPU与系统挂断的情况,或用户的数量会大增,DHCP请求过高这些情况是因为使用了非专用DHCP服务器最终造成出现不及时的相应与出现中断服务的现象;3)不能自动释放租约到期的IP地址;无法自动清除记录 IP冲突的表格,这是因为一些网络设备的硬件的设置的规定;4)对传统DHCP功能而言缺乏外来用户授权与认证安全机制,这样一来,对MAC地址进行恶意伪造的行为是不能做到阻止,也就会用尽IP地址;5)对网络管理员而言,网络扩容工程的过程比较繁杂琐碎;6)准确定位非法接入设备的大量检索工作量也是存在这种管理模式;7)安全性能低,很容易被攻击
通过交换机管理IP 地址模式在局域网内,使用的方式是创新的,借助交换机内部集成的安全特性对IP地址进行有效管理的模式。只是按照安全措施来自认证(如IEEE802.1x)与访问控制列表对于前文提及的来自网络第2层即数据链路层的安全攻击(DHCP服务器欺骗 攻击、IP/MAC地址欺骗、MAC地址的泛滥攻击等等)是不能起到阻止的。
TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。IP地址现由因特网名字与号码指派公司ICANN(Internet Corporation for Assigned Names and Numbers)分配。InterNIC:负责美国及其他地区;ENIC:负责欧洲地区;APNIC(Asia Pacific Network Information Center): 我国用户可向APNIC申请(要缴费)PS:1998年,APNIC的总部从东京搬迁到澳大利亚布里斯班。负责A类IP地址分配的机构是ENIC负责北美B类IP地址分配的机构是InterNIC负责亚太B类IP地址分配的机构是APNIC。
超网(Supernetting)是同子网类似的概念,它通过较短的子网掩码将多个小网络合成一个大网络。例如,一个单位分到了8个C类地址:202.120.224.0 ~ 202.120.231.0,只要将其子网掩码设置为255.255.248.0,就能使这些C类网络相通。
无类域间路由(CIDR,Classless Inter-Domain Routing)地址根据网络拓扑来分配,可以将连续的一组网络地址分配给一家公司,并使整组地址作为一个网络地址(比如使用超网技术),在外部路由表上只有一个路由表项。这样既解决了地址匮乏问题,又解决了路由表膨胀的问题。另外,CIDR还将整个世界分为四个地区,给每个地区分配了一段连续的C类地址,分别是:欧洲(194.0.0.0~195.255.255.255)、北美(198.0.0.0~199.255.255.255)、中南美(200.0.0.0~201.255.255.255)和亚太(202.0.0.0~203.255.255.255)。这样,当一个亚太地区以外的路由器收到前8位为202或203的数据报时,它只需要将其放到通向亚太地区的路由即可,而对后24位的路由则可以在数据报到达亚太地区后再进行处理,这样就大大缓解了路由表膨胀的问题。