IP地址規(guī)劃與設(shè)計常見問題
隨著網(wǎng)絡應用的擴展,網(wǎng)絡的規(guī)模越來越大�,節(jié)點數(shù)越來越多�����。在一個大型的局域網(wǎng)內(nèi)�,往往有數(shù)百�����,甚至數(shù)千臺設(shè)備或電腦需要分配IP地址���,如何對IP地址進行有效的管理控制,是網(wǎng)絡管理員非常頭疼的問題��。具體來講��,IP地址管理中所遇到的問題有:
- 在某臺電腦被網(wǎng)絡病毒感染或者有異常問題時,如何通過IP地址就查到IP地址所對應的主機�����、用戶及其所在的樓層和信息點位置����?
- 如何減少繁瑣的工作��,減少為每臺主機設(shè)置諸如網(wǎng)關(guān)地址��、子網(wǎng)掩碼�、DNS和WINS服務器的地址這類繁瑣的工作����?
- 如何有效地管理分配IP地址空間����,避免IP地址沖突��?
- 如何避免IP地址被非法盜用�?如何及時查到盜用IP地址的主機在哪個樓層�����,從哪個信息點接入
對于第一個問題��,如果是靜態(tài)分配IP地址,則只需要通過登記記錄�����,建立IP地址與主機���、用戶�、網(wǎng)絡端口之間的對應聯(lián)系表格��,就可以比較有效地予以解決����。
對于第二和第三個問題�,通常會采用DHCP(動態(tài)主機配置協(xié)議)解決���,但是����,引入DHCP之后��,又產(chǎn)生了如下問題:DHCP給主機分配的IP地址往往是隨機的,如何建立IP地址與用戶����,或者IP地址與信息點之間的映射,使得IP地址與主機�����、用戶、網(wǎng)絡端口之間難以對應。 由于網(wǎng)絡中的主機通過DHCP服務器獲得IP地址及配置信息�,如果網(wǎng)絡中存在非法的DHCP服務器,會使得主機有可能獲得不正確的IP地址配置信息��。
第四個問題更為復雜和嚴重�����,由于是盜用IP地址的人可能是無意的�,也可能是惡意的�����,如果是惡意盜用�����,往往很難定位其使用的是哪個網(wǎng)絡端口�、在哪個信息點�����。不管是無意還是惡意,IP地址盜用也會產(chǎn)生非常嚴重的網(wǎng)絡故障�,例如:盜用的是網(wǎng)關(guān)地址或者是服務器的地址,會導致大面積的網(wǎng)絡無法正常使用���。
IP地址規(guī)劃設(shè)計建議
IP地址規(guī)劃設(shè)計原則
