任小兵

摘要:本文介绍了IP地址的分类及局域网IP地址的分配,尤其是IP地址的动态分配。针对如何有效加强IP地址的管理,讨论了IP绑定及VLAN划分策略,来解决IP地址管理中的难题。最后介绍了几种常用的网络命令。

关键词:IP地址局域网绑定动态地址分配

中图分类号:TP393.1 文献标识码:A 文章编号:1674-098X(2012)06(c)-0027-01

局域网(LAN)技术广泛应用于学校、机关、企事业单位,是各类大型网络的基础,具有投入低、组网方便、稳定安全等特点。局域网组网的一项重要内容是对IP地址进行管理,IP地址的管理策略关系到整个网络的稳定与安全。

1 IP地址的分类

现有的互联网执行的是IPv4协议。IPv6是下一版本的互联网协议,目前仍未大规模使用。

IPv4协议中,常用的IP地址可分为三类,A类地址、B类地址、C类地址。

局域网通常采用C类地址。其中有两个IP地址比较特殊,一个是网络号,一个是广播地址。网络号是网段中的第一个地址,广播地址是网段中的最后一个地址,这两个地址不能用于配置主机。因此,局域网中,能配置在计算机中的地址比网段内的地址要少两个,这些地址称之为主机地址。

2 IP地址的分配

IP地址分配有两种:静态分配IP地址和动态分配IP地址。

2.1 静态分配

以人工的方式设置主机IP地址。此方法适用于网络中主机数量较少的情况。为了方便管理与维护,一般将网络主机划分为几个部分,每个部分分配一个连续的IP地址段。在命令窗口中,输入ipconfig命令可查看本机的IP信息与MAC地址,也可以在配置好每台电脑的地址后,使用局域网IP探测工具软件记录下与IP地址相对应的MAC地址。

2.2 动态分配(DHCP)

利用DHCP服务器分配和管理IP地址。DHCP是动态主机配置协议,一种简化主机IP地址配置管理的TCP/IP 标准。用动态IP地址分配的最大优点是客户端网络的配置相对简单,在没有管理员帮助的情况下,用户自己便可对网络进行连接设置。使用DHCP时,网络必须提供一台DHCP服务器,用于向本网络主机提供有效的IP地址。用户只需将主机的网络连接属性设置为“自动获得IP地址”即可。

IP地址动态分配具有简单高效的优点。首先,网络管理员可以根据自身网络实际情况,自定义地址池,如网段的起止IP、地址的租期、保留地址等。再有,对于不熟悉网络设置的用户也可以轻松入网,不必输入IP地址、子网掩码、网关、DNS等繁琐信息。此外,网络主机均从DHCP服务器获取地址,避免了因人工输入错误带来的主机之间地址冲突。

3 常用局域网IP策略

3.1 IP地址与MAC地址绑定

MAC是网卡的物理地址,具有唯一性。在局域网内,同一网段内的寻址是通过网卡的MAC地址来实现的,若局域网的地址分配采用静态方式,可使用将IP与MAC进行绑定的策略,来避免用户随意修改主机IP地址。网络管理员可以使用ARP命令来实现IP与MAC的绑定,通常也可以在具有网络管理功能的交换机上设置相应策略来实现,更进一步还可以实现将用户主机的IP、MAC地址及所连交换机的端口多重绑定。

3.2 IP-交换机端口绑定

通过使用具有管理功能的交换机来把IP和端口进行绑定,实现只允许特定IP地址的报文通过,可以有效解决用户非法修改主机IP地址,防止IP地址冲突的发生。如在思科Catalyst交换机中使用下面命令来将交换机的FastEthernet0/17端口与IP绑定。

switch(config)#interface FastEthernet0/17

switch(config-if)# ip access-group 1 in

switch(config)#access-list 1 permit 192.168.0.100

3.3 VLAN划分

VLAN(Virtual Local Area Network)技术将整个局域网从逻辑上划分为虚拟子网,通常应用于主机数较多的网络中。网络用户的划分可以不受实际位置的限制,根据需要来任意划分,有助于提高网络规划和重组的管理功能。通过IP地址划分VLAN,可区分不同子网的访问权限。按VLAN的划分原则,划分方法主要有三类,根据端口划分VLAN、根据MAC地址划分VLAN、根据路由划分VLAN。

基于端口是VLAN划分最简便的方法,网络管理员依据局域网交换机端口来确定VLAN用户。通过逻辑上局域网交换机的端口分组来实现用户的划分。基于MAC地址定义VLAN,这种方法允许用户迁移到网络的其他物理网段,而保持原有的VLAN。根据路由划分VLAN,该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。

3.4 防火墙

利用防火墙将用户的IP地址与MAC地址进行绑定,即使合法用户的IP地址被盗用,防火墙也会过滤掉MAC地址不匹配的主机,由于在防火墙设置中IP地址与MAC地址绑定,被盗用的IP地址无法通过防火墙系统。

IP地址冲突的原因很多,应对的策略也不同,网络管理员在管理维护局域网时,要依据实际情况,综合运用IP、MAC、端口及划分VLAN手段及多种身份认证机制,从根本上防范IP冲突。

4 局域网管理常用命令

网络管理和维护过程中,通常使用简便的命令来了解网络的运行情况、判断网络故障、找出故障原因。下面介绍几个最常用的局域网命令。

ping命令:

ping命令在检查网络故障中使用广泛,它通过向计算机发送ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接,主要是用来检查网络连接是否畅通。通常ping命令后接主机的IP地址,以ms显示响应时间,以此判断网络的时延情况。

ipconfig命令:

ipconfig命令用于快速查看主机的IP配置。该命令使用时如不附带参数,则仅显示IP地址、子网掩码、默认网关等基本IP配置信息。常用的附带参数是all,除显示基本信息外,还增加了网卡的物理地址,使用DHCP获取地址时,可显示DHCP服务器地址及本机所用地址的获得租约时间及租约过期时间,以及是否启用NetBIOS。

netstat命令:

netstat命令用于掌握网络的基本运行情况,可显示与IP、TCP、UDP和ICMP协议相关的统计数据,检验主机各端口的网络连接状况。此命令常用附带参数是e,结果显示当前的网络数据报基本信息,可作为判断网络流量的根据。

5 结语

局域网IP地址策略关系到整个网络的安全与稳定,网络管理员要多种技术手段并用,制定有效方案对主机IP地址进行合理分配,充分运用IP管理策略,并在维护过程中巧用多种网络命令解决出现的网络故障,确保网络的正常运行。

参考文献

[1] 梅刚,孙斌,刘晓霞.网络管理员手册[M].北京:国防工业出版社,2007.

[2] 梁超雄.实用联网技术[M].北京:化学工业出版社,2009.