當(dāng)前位置:
首頁>
技術(shù)交流>IP地址規(guī)劃與設(shè)計(jì)常見問題
IP地址規(guī)劃與設(shè)計(jì)常見問題
隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)展��,網(wǎng)絡(luò)的規(guī)模越來越大,節(jié)點(diǎn)數(shù)越來越多�。在一個(gè)大型的局域網(wǎng)內(nèi),往往有數(shù)百��,甚至數(shù)千臺設(shè)備或電腦需要分配IP地址�,如何對IP地址進(jìn)行有效的管理控制����,是網(wǎng)絡(luò)管理員非常頭疼的問題�����。具體來講���,IP地址管理中所遇到的問題有:
- 在某臺電腦被網(wǎng)絡(luò)病毒感染或者有異常問題時(shí)��,如何通過IP地址就查到IP地址所對應(yīng)的主機(jī)�����、用戶及其所在的樓層和信息點(diǎn)位置?
- 如何減少繁瑣的工作�,減少為每臺主機(jī)設(shè)置諸如網(wǎng)關(guān)地址�����、子網(wǎng)掩碼�、DNS和WINS服務(wù)器的地址這類繁瑣的工作?
- 如何有效地管理分配IP地址空間��,避免IP地址沖突?
- 如何避免IP地址被非法盜用�����?如何及時(shí)查到盜用IP地址的主機(jī)在哪個(gè)樓層�,從哪個(gè)信息點(diǎn)接入
對于第一個(gè)問題,如果是靜態(tài)分配IP地址���,則只需要通過登記記錄,建立IP地址與主機(jī)�����、用戶��、網(wǎng)絡(luò)端口之間的對應(yīng)聯(lián)系表格�����,就可以比較有效地予以解決。
對于第二和第三個(gè)問題�����,通常會(huì)采用DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)解決�����,但是,引入DHCP之后��,又產(chǎn)生了如下問題:DHCP給主機(jī)分配的IP地址往往是隨機(jī)的����,如何建立IP地址與用戶��,或者IP地址與信息點(diǎn)之間的映射,使得IP地址與主機(jī)�����、用戶����、網(wǎng)絡(luò)端口之間難以對應(yīng)��。 由于網(wǎng)絡(luò)中的主機(jī)通過DHCP服務(wù)器獲得IP地址及配置信息�,如果網(wǎng)絡(luò)中存在非法的DHCP服務(wù)器�����,會(huì)使得主機(jī)有可能獲得不正確的IP地址配置信息�。
第四個(gè)問題更為復(fù)雜和嚴(yán)重���,由于是盜用IP地址的人可能是無意的,也可能是惡意的���,如果是惡意盜用�����,往往很難定位其使用的是哪個(gè)網(wǎng)絡(luò)端口、在哪個(gè)信息點(diǎn)�。不管是無意還是惡意��,IP地址盜用也會(huì)產(chǎn)生非常嚴(yán)重的網(wǎng)絡(luò)故障���,例如:盜用的是網(wǎng)關(guān)地址或者是服務(wù)器的地址����,會(huì)導(dǎo)致大面積的網(wǎng)絡(luò)無法正常使用。
IP地址規(guī)劃設(shè)計(jì)建議
IP地址規(guī)劃設(shè)計(jì)原則
