intranet是internet技術在企業內部或閉合使用者群內的實現,它的基本通訊協議是tcp/ip協議,其中tcp使得內部網上的資料有序、可靠地傳輸,ip使內部網中的各個子網互聯起來。
內部網中的每一台裝置都是以ip位址標識網路位置的,因此在組建內部網之前,要為網上的所有裝置包括伺服器、客戶機、列印伺服器等分配乙個唯一的ip位址。考慮到今後的擴充套件、維護等問題,內部網的ip位址不僅應符合流行的國際標準,還應有規律、易記憶,能反映自己內部網的特點。不同單位的內部網有各自不同的特點,ip位址的規劃也需要考慮不同的因素。
假設由位於不同地理位置的兩個子網組成乙個內部網。在進行這個內部網的ip位址規劃時,主要考慮了以下幾個方面:
1、確定內部網ip位址的型別
ip位址由32位二進位制數碼組成,8位為一組,分為4組,中間用"."隔開。每個ip位址有兩部分,即網路標識和主機標識,這兩種標識長度的不同,使ip位址分為五類,常用的有a、b、c三類,相應位址範圍為(其中x表示0~255之間的任意數):
a類:1.x.x.x~126.x.x.x
b類:128.x.x.x~191.x.x.x
c類:192.x.x.x~223.x.x.x
不難看出,a類ip表示少數網路上有眾多主機,b類ip表示網路和主機分布適中,c類ip表示很多網路上有少量主機。在選擇內部網的ip位址型別時,應根據內部網中的子網數量及每個子網的規模進行選擇。在此選用c類,前三段標識不同的網路,第四段標識乙個網路中的不同主機。
為使ip位址反映內部網的特點,我們給其中的每一段都賦予了實際意義。第一段用來區分主幹網和非主幹網,主幹網取192,非主幹網取196,第二段區分不同地理位置的子網,甲地取1,乙地取2,這樣當內部網進行擴充套件,有新的子網加入時,其ip位址的規劃非常容易實現。
內部網中所有裝置的子網掩碼均選用預設值 255.255.255.0,不再用掩碼劃分子網。
2、規劃交換機各埠的ip位址
網路中的伺服器、客戶機都直接或間接地連線到交換機的各個埠,因此規劃交換器各埠的ip位址是規劃整個內部網ip位址的關鍵。
每個子網中,交換器各埠起到閘道器的作用,為了讓閘道器ip位址有規律,交換器埠ip位址的主機標識都取「1」。
3、規劃fddi埠ip位址
每個子網中,fddi是主幹網。甲地有兩台交換器,每台有兩個fddi埠,構成三個fddi雙環。兩台交換器fddi埠的ip位址分別設為192.
1.1.1、192.
1.2.1、192.
1.2.2和192.
1.3.1,其中兩個處於同一網段的fddi埠用於兩台交換器之間的相連,乙地交換器有乙個fddi埠,位址設為192.
2.1.1。
4、規劃ethernet埠ip位址
客戶機通過集線器分別接在交換機的各個ethernet埠上,若乙個集線器上的客戶機共享10m頻寬。哪些客戶機共享10m頻寬,應根據內部網的具體應用來決定。假如客戶機沒有特殊的頻寬要求,可按客戶機所屬的行政單位或所在的樓層分配頻寬。
假設客戶機較均勻地分布在各樓層內且無特殊的頻寬要求,取後一種方式,把同一樓層內的客戶機接在乙個集線器上。ethernet埠ip位址的第三段取客戶機分布的樓層號,甲地客戶機分布的3至8層樓,交換機的ethernet埠的ip位址分別設為196.1.
1.1~196.1.
8.1,其中1、2口接郵件伺服器、列印伺服器,3~8口分別接相應樓層內的客戶機,如三層樓的客戶機,通過集線器接在ethernet 的第3個埠上。乙地客戶機分布在2至6層,交換機8個ethernet埠的ip位址分別設為196.
2.1.1~196.
2.8.1。
5、規劃伺服器ip位址
伺服器可以接在主幹網fddi上,獨佔或共享100m頻寬,也可以接在交換機的internet埠上,獨佔10m頻寬。具體接在哪個埠,占用多大頻寬,是由該伺服器在內部網中所承擔的任務決定的。但不管接在哪個埠上,伺服器都是與所接的交換器埠處於同一網路,即伺服器ip位址的網路標識與所接埠的網路標識是相同的,因此伺服器ip位址的規劃只需對主機標識規劃就可以了。
本例依據內部網中伺服器的型別對主機標識做了不同規劃,資料庫伺服器的主機標識為20,web伺服器為30,郵件伺服器為40,列印伺服器為50。如甲地接在fddi埠上的資料庫伺服器,ip位址為192.1.
1.20;接在第
一、二個ethernet埠的郵件伺服器、列印伺服器,ip位址分別為196.1.1.40、196.1.2.50。
6、規劃客戶機ip位址
客戶機與所接的交換器的埠處於同一網路,其ip位址的規劃也只需對其主機標識進行規劃即可。在具體規劃時,應盡量考慮使主機標識體現內部網中客戶機的某些特徵,如所屬的行政單位或所在具體物理位置等。取後一種方式,主機標識直接引用其所在的房間號,因為大多數客戶機與房間號具有一一對應關係。
如甲地某台客戶機位於3樓的30號房間,其ip位址設為196.1.3.
30。選用這種方式,有兩點需要注意:一是當房間號大於255時,主機標識不能直接引用,應再考慮其他對應關係。
另外,如果內部網要與網際網路internet相連, 在規劃內部網ip位址之前,應到有關部門辦理申請internet網的ip位址。由於internet上的ip位址比較緊張,申請到的ip位址可能不夠分配給內部網的每乙個裝置,這時仍需對內部網的ip位址進行規劃。內部網與internet的連線,可通過**伺服器等手段實現。
華為企業內部網路解決方案
1 企業綜合資料網路需求方案 該方案適應客戶在 影象 資料的綜合應用方面的需求,如下圖所示。客戶需求 影象 資料的綜合應用 低成本 低維護量的網路方案 華為經過在網路技術上多年的積累,能夠提供isdn解決方案的全套裝置,包括isdn終端 isdn路由器 乙太網交換機,通過各種組合方式,提供最優的低成...
企業內部網路安全防範的方案的設計與實現
關鍵詞內部網路 安全防範 企業 中圖分類號tp39 文獻標識碼a 文章編號 1674 6708 2013 83 0207 02 1 企業內部網路的安全現狀 傳統的企業網路安全防範主要都是對網路病毒 系統漏洞 入侵檢測等方面加以設定,安全措施和相關配置通常都在網路與外部進行連線的埠處加以實施,採取這樣...
加強企業內部培訓制度的方案
隨著時代的不斷變遷,乙個企業的培訓制度的好壞,將直接影響到企業的發展。然而培訓發展到今天,已經開始逐步受到企業各界人事的關注。很多企業開始真正的引入企業內部培訓機制,建立培訓工作小組或者企業培訓學校。培訓在企業管理 人員儲備 解決實際問題上發揮著不可低估的作用。根據統計企業內部培訓機制的應用對企業的...