子网规划与实现
滨江学院
课程设计
任
务
书
学年学期2012-2013学年第二学期课程名称子网规划与实现
院系计算机系
专业计课
姓名
指导教师朱节中
二O一三年六月七日
目录
1、网络安全问题 (3)
2、设计的安全性 (3)
可用性 (3)
机密性 (3)
完整性 (3)
可控性 (3)
可审查性 (3)
访问控制 (3)
数据加密 (3)
安全审计 (3)
3、安全设计方案 (5)
设备选型 (5)
网络安全 (7)
访问控制 (9)
入侵检测 (10)
4、总结 (11)
1、网络安全问题
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括
要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来
2、设计的安全性
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性:授权实体有权访问数据
机密性:信息不暴露给未授权实体或进程
完整性:保证数据不被未授权修改
可控性:控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
针对企业现阶段网络系统的网络结构和业务流程,结合企业今后进行的网络化应用范围的拓展考虑,企业网主要的安全威胁和安全漏洞包括以下几方面:(1)内部窃密和破坏
由于企业网络上同时接入了其它部门的网络系统,因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等),因此这种风险是必须采取措施进行防范的。
(2)搭线(网络)窃听
这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。对企业网络系统来讲,由于存在跨越INTERNET的内部通信(与上级、下级)这种威胁等级是相当高的,因此也是本方案考虑的重点。
(3)假冒
这种威胁既可能来自企业网内部用户,也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户,诱骗其他用户或系统管理员,从而获得用户名/口令等敏感信息,进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。
(4)完整性破坏
这种威胁主要指信息在传输过程中或者存储期间被篡改或修改,使得信息/数据失去了原有的真实性,从而变得不可用或造成广泛的负面影响。由于XXX
企业网内有许多重要信息,因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息,从而影响工作的正常进行。
(5)其它网络的攻击
企业网络系统是接入到INTERNET上的,这样就有可能会遭到INTERNET 上黑客、恶意用户等的网络攻击,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全措施进行防范。
(6)管理及操作人员缺乏安全知识
由于信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,用户在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安全的重要性与技术认识不足,很容易使安全设备/系统成为摆设,不能使其发挥正确的作用。如本来对某些通信和操作需要限制,为了方便,设置成全开放状态等等,从而出现网络漏洞。
由于网络安全产品的技术含量大,因此,对操作管理人员的培训显得尤为重要。这样,使安全设备能够尽量发挥其作用,避免使用上的漏洞。
(7)雷击
由于网络系统中涉及很多的网络设备、终端、线路等,而这些都是通过通信电缆进行传输,因此极易受到雷击,造成连锁反应,使整个网络瘫痪,设备损坏,造成严重后果。因此,为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间电压浪涌电压的损坏,有必要对整个网络系统采取相应的防雷措施。
3、网络安全设计方案
(1)网络拓扑结构图
设备选型
传统的组网已经不能满足现在网络应用的变化了,在组网的初期必须考虑到安全和网络的问题,考虑到这个问题我们就不能不考虑免疫网络的作用以及前景如何。
免疫网络——
免疫网络是企业信息网络的一种安全形式。
“免疫”是生物医学的名词,它指的是人体所具有的“生理防御、自身稳定与免疫监视”的特定功能。
就像我们耳熟能详的电脑病毒一样,在电脑行业,“病毒”就是对医学名词形象的借用。同样,“免疫”也被借用于说明计算机网络的一种能力和作用。免疫就是让企业的内部网络也像人体一样具备“防御、稳定、监视”的功能。这样的网络就称之为免疫网络。
免疫网络的主要理念是自主防御和管理,它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能,在面临攻击时调动各种安全资源进行应对。
它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。
下面让我们看看这几个特征的距离内容
安全和网络功能的融合
①网络架构的融合,主要包括网关和终端的融合
网关方面:ARP先天免疫原理—NAT表中添加源MAC地址滤窗防火墙—封包检测,IP分片检查
UDP洪水终端方面:驱动部分—免疫标记
②网络协议的融合—行为特征和网络行为的融合
全网设备的联动
①驱动与运营中心的联动分收策略
②驱动与驱动的联动IP地址冲突
③网关和驱动的联动群防群控
④运营中心和网关的联动(外网攻击,上下线
可信接入
①MAC地址的可信(类似于DNA),生物身份
②传输的可信(免疫标记)
深度防御和控制
①深入到每个终端的网卡
深入到协议的最低层
深入到二级路由,多级路由器下
精细带宽管理
①身份精细—IP/MAC的精确
②位置精确—终端驱动
③路径细分(特殊的IP)
④流量去向(内,公网)
⑤应用流控(QQ,MSN)
业务感知
协议区分和应用感知
它与防火墙(FW)、入侵检测系统(IDS)、防病毒等“老三样”组成的安全网络相比,突破了被动防御、边界防护的局限,着重从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。
同时,安全和管理密不可分。免疫网络对基于可信身份的带宽管理、业务感知和控制,以及对全网安全问题和工作效能的监测、分析、统计、评估,保证了企业网络的可管可控,大大提高了通信效率和可靠性。
安全架构分析
根据企业网络现状及发展趋势,主要安全措施从以下几个方面进行考虑:网络传输保护
主要是数据加密保护
主要网络安全隔离
通用措施是采用防火墙
网络病毒防护
采用网络防病毒系统
广域网接入部分的入侵检测
采用入侵检测系统
系统漏洞分析
采用漏洞分析设备
定期安全审计
主要包括两部分:内容审计和网络通信审计
重要数据的备份
重要信息点的防电磁泄露
网络安全结构的可伸缩性
包括安全设备的可伸缩性,即能根据用户的需要随时进行规模、功能扩展网络防雷
(2)网络安全
作为企业应用业务系统的承载平台,网络系统的安全显得尤为重要。由于许多重要的信息都通过网络进行交换,
网络传输
由于企业中心内部网络存在两套网络系统,其中一套为企业内部网络,主要运行的是内部办公、业务系统等;另一套是与INTERNET相连,通过ADSL接入,并与企业系统内部的上、下级机构网络相连。通过公共线路建立跨越INTERNET 的企业集团内部局域网,并通过网络进行数据交换、信息共享。而INTERNET 本身就缺乏有效的安全保护,如果不采取相应的安全措施,易受到来自网络上任意主机的监听而造成重要信息的泄密或非法篡改,产生严重的后果。
由于现在越来越多的政府、金融机构、企业等用户采用VPN技术来构建它们的跨越公共网络的内联网系统,因此在本解决方案中对网络传输安全部分推荐采用VPN设备来构建内联网。可在每级管理域内设置一套VPN设备,由VPN 设备实现网络传输的加密保护。根据企业三级网络结构,VPN设置如下图所示:
图为三级VPN设置拓扑图
每一级的设置及管理方法相同。即在每一级的中心网络安装一台VPN 设备和一台VPN认证服务器(VPN-CA),在所属的直属单位的网络接入处安装一台VPN设备,由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。可达到以下几个目的:
网络传输数据保护
由安装在网络上的VPN设备实现各内部网络之间的数据传输加密保护,并可同时采取加密或隧道的方式进行传输
网络隔离保护
与INTERNET进行隔离,控制内网与INTERNET的相互访问
集中统一管理,提高网络安全性
降低成本(设备成本和维护成本)
其中,在各级中心网络的VPN设备设置如下图:
图为中心网络VPN设置图
由一台VPN管理机对CA、中心VPN设备、分支机构VPN设备进行统一网络管理。将对外服务器放置于VPN设备的DMZ口与内部网络进行隔离,禁止外网直接访问内网,控制内网的对外访问、记录日志。这样即使服务器被攻
破,内部网络仍然安全。
下级单位的VPN设备放置如下图所示:
图为下级单位VPN设置图
从图可知,下属机构的VPN设备放置于内部网络与路由器之间,其配置、管理由上级机构通过网络实现,下属机构不需要做任何的管理,仅需要检查是否通电即可。由于安全设备属于特殊的网络设备,其维护、管理需要相应的专业人员,而采取这种管理方式以后,就可以降低下属机构的维护成本和对专业技术人员的要求,这对有着庞大下属、分支机构的单位来讲将是一笔不小的费用。
由于网络安全的是一个综合的系统工程,是由许多因素决定的,而不是仅仅采用高档的安全产品就能解决,因此对安全设备的管理就显得尤为重要。由于一般的安全产品在管理上是各自管理,因而很容易因为某个设备的设置不当,而使整个网络出现重大的安全隐患。而用户的技术人员往往不可能都是专业的,因此,容易出现上述现象;同时,每个维护人员的水平也有差异,容易出现相互配置上的错误使网络中断。所以,在安全设备的选择上应当选择可以进行网络化集中管理的设备,这样,由少量的专业人员对主要安全设备进行管理、配置,提高整体网络的安全性和稳定性。
(3)访问控制
由于企业广域网网络部分通过公共网络建立,其在网络上必定会受到来自INTERNET上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信
息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。通常,对网络的访问控制最成熟的是采用防火墙技术来实现的,本方案中选择带防火墙功能的VPN设备来实现网络安全隔离,可满足以下几个方面的要求:
控制外部合法用户对内部网络的网络访问;
控制外部合法用户对服务器的访问;
禁止外部非法用户对内部网络的访问;
控制内部用户对外部网络的网络;
阻止外部用户对内部的网络攻击;
防止内部主机的IP欺骗;
对外隐藏内部IP地址和网络拓扑结构;
网络监控;
网络日志审计;
详细配置拓扑图见图
由于采用防火墙、VPN技术融为一体的安全设备,并采取网络化的统一管理,因此具有以下几个方面的优点:
管理、维护简单、方便;
安全性高(可有效降低在安全设备使用上的配置漏洞);
硬件成本和维护成本低;
网络运行的稳定性更高
由于是采用一体化设备,比之传统解决方案中采用防火墙和加密机两个设备而言,其稳定性更高,故障率更低。
(4)入侵检测
网络安全不可能完全依靠单一产品来实现,网络安全是个整体的,必须配相应的安全产品。作为必要的补充,入侵检测系统(IDS)可与安全VPN系统形成互补。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail)。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器(网络引擎)。控制台用作制定及管理所有探测器(网络引擎)。探测器(网络引擎)用作监听进出网络的访问行为,根据控制台的指令执行相应行为。由于探测器采取的是监听而不是过滤数据包,因此,入侵检测系统的应用不会对网络系统性能造成多大影响。
入侵检测系统的设置如下图:
从上图可知,入侵检测仪在网络接如上与VPN设备并接使用。入侵检测仪在使用上是独立网络使用的,网络数据全部通过VPN设备,而入侵检测设备在网络上进行疹听,监控网络状况,一旦发现攻击行为将通过报警、通知VPN设备中断网络(即IDS与VPN联动功能)等方式进行控制(即安全设备自适应机制),最后将攻击行为进行日志记录以供以后审查。
4、总结
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
IP规划与子网划分考试复习题精编版
1. 19 2.168.1.0/24 使用掩码255.255.255.240 划分子网,其可用子网数为(),每个子网内可用主机地址数为()。 A. 254 6 B. 16 14 C.14 14 D. 14 62 2. 子网掩码为255.255.0.0 ,下列哪个IP 地址不在同一网段中()。 A. 172.25.15.201 B. 172.25.16.15 C. 172.25.201.15 D. 172.16.25.16 3. B类地址子网掩码为255.255.255.248 ,则每个子网内可用主机地址数为()。 A. 10 B. 6 C. 8 D. 4 4. 对于C 类IP地址,子网掩码为25 5.255.255.248 ,则能提供子网数为()。 A. 16 B. 30 C. 32 D. 64 5. 某机关单位申请到一个C 类IP 地址,但要连接6个的部门,最大的一个部门有26 台计算机,每个子公司在一个网段中,则子网掩码应设为()。 A.255.255.255.64 B.255.255.255.128 C.255.255.255.224 D.255.255.255.192 6. 一个C类网,需要将网络分为9 个子网,每个子网最多15 台主机, 下列合适的子网掩码是()。 A.255.255.240.0 B.255.255.255.192 C.255.255.255.168 以上都不对 7.IP地址195.95.123.53.的默认掩码为()。
A.255.0.0.0 B.255.255.0.0 C.255.255.255.0 D.255.255.255.255 8. IP 地址190.233.27.13/16 的网络部分地址是 ( )。 A.190.233.27.0 B.190.233.27.1 C.190.0.0.0 D.190.233.0.0 9. IP 地址125.3.54.56没有任何子网划分,其网段地址是()。 A.125.0.0.0 B.125.3.0.0 C.125.3.54.0 D.125.3.54.32 10. 网络地址:172.16.0.0 ,如果采用子网掩码255.255.192.0 ,那么以下说法正确的是()。 A.划分了8 个有效子网; B.划分了4 个有效子网; C.其中一个子网的广播地址为:172.16.191.255 ; D.其中一个子网的广播地址为:172.16.128.255 。 11. 一个C 类地址:192.168.5.0 ,进行子网规划,要求每个子网有10 台主机,使用哪个子网掩码划分最合理()。 A.使用子网掩码255.255.255.192 B.使用子网掩码255.255.255.224 C.使用子网掩码255.255.255.240 D.使用子网掩码255.255.255.252
AA宽带接入网的规划设计
AA宽带接入网的规划设计 论文题目:××FTTX+LAN(以太网接入)宽带接入网的规划设计 选题建议:对接入网或局域网比较了解的同学可选此题。 设计内容: 一、宽带接入网概述 概括介绍接入网的基本概念和宽带接入网的概念等。 二、××宽带接入网建设需求分析 1、××地区网络现状 要求结合设计对象情况,对原有网络运行情况和性能指标进行数据分析。 2、建设宽带接入网的必要性 根据上述分析说明建设宽带接入网的必要性和可行性。 三、接入技术的选择 介绍几种宽带接入技术(ADSL、HFC、EPON/GPON、FTTX+LAN和无线宽带接入)的概念及优缺点,并加以比较、说明选择哪种。 四、××FTTX+LAN宽带接入网的规划设计方案 1、FTTX+LAN宽带接入网的组网原则 2、网络拓扑结构的设计 要画出所设计的网络详细的网络结构图,从用户端画到如何接入Internet,标出设备名称、各点速率等,并有组网说明。 3、设备选型(可选) 设备选型要写明选型过程,对可选设备进行必要的对比分析,并给出选型结果(包括所用设备的厂家、型号、功能特点)。 4、子网及VLAN的划分(可选) 介绍子网和VLAN的基本概念,并说明本设计中是如何划分子网和VLAN的? 5、IP地址规划 要求写出本设计中具体的IP地址字段,并说明是如何使用的? 五、××宽带接入网的安全与管理的设计 1、网络安全的设计(可选) 说明所设计的网络使用了何种安全措施?如何实施的? 2、网络管理的设计(可选) 六、方案评估 对所设计的网络做个归纳总结。 特别说明: 这个选题中FTTX+LAN接入是特指以太网接入方式,不要做成EPON、GPON接入,如果是想采用EPON/GPON技术,可以选择与此对应的选题。
划分子网的步骤
划分子网的步骤 ? 基本步骤: (1)确定需要多少网络ID 每个子网都需要一个 每个广域网连接需要一个 ? (2)确定每个子网的主机数量 每个主机需要一个 每个路由器接口需要一个 ? (3)根据以上需求创建 整个网络的子网掩码 每个子网ID 每个子网的主机范围 划分子网的快捷方法 ? 回答五个问题 1、子网掩码能够提供多少个子网? 2、每个子网有多少个主机? 3、每个子网有效的IP地址是什么? 4、每个子网中的主机地址范围? 5、每个子网的广播地址是多少? 下面还是以实例来说明划分子网的快捷方法 ? C类IP地址192.168.10.0 子网掩码255.255.255.224(/27) 我们一看子网掩码便知不是缺省情况下的,“/27”表明网络位占32位中的27位,其余5位为主机位。 每个子网的主机数为:2的5次方(32-27)=32 子网数:2的3次方(27-24)=256/32=8 子网掩码的最后一位224=256-每个子网的主机数=256-32=224 每个子网中的主机地址范围:0~31、32~63、64~95、96~127、128~159、160~191、192~223、224~255; ? 主机地址范围与广播地址 ? 子网地址0 32 64 96 128 160 192 224 ? 第一个主机号1 33 65 97 129 161 193 225 ? 最后主机号30 62 94 126 158 190 222 254 ? 广播地址31 63 95 127 159 191 223 255 其中在子网划分中会涉及到可变长度子网掩码(VLSM)和无类域间路由(CIDR)两个重要应用.
实验七 子网规划与划分
实验七子网规划与划分 一、实验目的: 掌握ip地址的分配和划分子网的方法。 二、实验环境: 用以太网交换机连接起来的WIN2000操作系统计算机。 三、实验内容及步骤: 1、IP地址分配; 2、划分子网 四、实验过程 1. 子网规划: IP地址分配前需进行子网规划,选择的子网号部分应能产生足够的子网数,选择的主机号部分应能容纳足够的主机,路由器需要占用有效的IP地址 2.在局域网上划分子网 子网编址的初衷是为了避免小型或微型网络浪费IP地址;将一个大规模的物理网络划分成几个小规模的子网:各个子网在逻辑上独立,没有路由器的转发,子网之间的主机不能相互通信。 192.168.1.0 划分子网实例 1)子网地址分配表 子网数:借4位24-2=14 主机数:余4位23+23+21+20=15 0-15共有16位 16-2=14 子网掩码: 2) 子网划分拓扑图:
3) 配置计算机的IP地址和子网掩码: 4)利用ipconfig查看网络配置 5) 测试子网划分、IP分配和计算机配置是否正确 (1)处于同一子网的计算机是否能够通信?(利用ping命令,观察ping命令输出结果,如利用IP地址为192.168.1.17的计算机去ping IP地址为192.168.1.19的计算机。 (2)处于不同子网的计算机是否能够通信?利用ping命令,观察ping命令输出结果。(如利用IP地址为192.168.1.17的计算机去ping IP地址为192.168.1.162的计算机) 五、实验总结:(自评) 通过这个实验 (1)我进一步理解了IP地址的含义;() (2)掌握了利用IP地址的设置来划分子网的方法。()
XX小区HFC接入网规划设计
XX小区HFC接入网规划设计 设计内容: 一、宽带接入网概述 概括介绍接入网的基本概念和宽带接入网的概念等。 二、××宽带接入网建设需求分析 1、××地区网络现状 要求结合设计对象情况,对原有网络运行情况和性能指标进行数据分析。 2、建设宽带接入网的必要性 根据上述分析说明建设宽带接入网的必要性和可行性。 三、几种常用的宽带接入网技术 介绍几种宽带接入技术(ADSL、HFC、EPON/GPON、FTTX+LAN和无线宽带接入)的概念及优缺点,并加以比较、说明选择哪种。 四、××双向HFC接入网络的设计方案 1、网络结构的设计 要画出所设计的网络详细的网络结构图,从用户端画到如何接入Internet,标出各种设备类型及所处地点名称,并有组网说明。 2、设备选型(可选) 设备选型要写明选型过程,对可选设备进行必要的对比分析,并给出选型结果(包括所用设备的厂家、型号、功能特点)。 3、基本参数的计算(可选) 具体计算所设计的网络传输损耗、信噪比等。 4、接入业务的设计 所设计的HFC网络可以接入哪些业务。 5、IP地址的规划
要求写出本设计具体的IP地址字段,并说明是如何使用的? 五、网络安全的设计(可选) 说明所设计的网络使用了何种安全措施?如何实施的? 六、××HFC接入网络的性能分析 1、网络的性能指标介绍 2、网络性能分析(可选) 利用网络测试数据说明网络性能。 任务书使用注意事项: ?学生必须将任务书中××改为具体地名; ?上述可选内容,需至少选择2项内容; ?根据所设计的具体内容,可自行调整任务书细目; ?任务书设计内容中本人具体设计内容是论文中的重点,将来写论文时一定要写详细; ?主要参考文献请学生根据情况自己填写。
需要进行子网规划一般两种情况
需要进行子网规划一般两种情况: 一、给定一个网络,整网络地址可知,需要将其划分为若干个小的子网 二、全新网络,自由设计,需要自己指定整网络地址 后者多了一个根据主机数目确定主网络地址的过程,其他一样。 我们先来讨论第一种情况: 例:学院新建 4 个机房,每个房间有 25 台机器,给定一个网络地址空间:192.168.10.0,现在需要将其划分为 4 个子网。 分析: 192.168.10.0 是一个 C 类的 IP 地址,标准掩码为:255.255.255.0 要划分为 4 个子网必然要向最后的 8 位主机号借位,那借几位呢? 我们来看要求:4 个机房,每个房间有 25 台机器,那就是需要 4 个子网,每个子网下面最 少 25 台主机。 考虑扩展性,一般机房能容纳机器数量是固定的,建设好之后向机房增加机器的情况较少,增加新机房(新子网)情况较多。 我们依据子网内最大主机数来确定借几位。 使用公式2 n- 2>= 最大主机数 2 n- 2>= 25 2 5- 2= 30 >= 25 所以主机位数 n 为:5 相对应的子网需要借3 位 确定了子网部分,后面就简单了,前面的网络部分不变,看最后的这 8 位
得到 6 个可用的子网地址: 全部转换为点分十进制表示 11000000 10101000 00001010 00100000 = 192.168.10.32 11000000 10101000 00001010 01000000 = 192.168.10.64 11000000 10101000 00001010 01100000 = 192.168.10.96 11000000 10101000 00001010 10000000 = 192.168.10.128 11000000 10101000 00001010 10100000 = 192.168.10.160 11000000 10101000 00001010 11000000 = 192.168.10.192 子网掩码:11111111 11111111 11111111 11100000 = 255.255.255.224 这就得出了所有子网的网络地址,那个子网的主机地址呢? 注意在一个网络中主机地址全为 0 的 IP 是网络地址,全为 1 的 IP 是网络广播地址,不可用 所以我们的子网地址和子网主机地址如下: 子网 1: 192.168.10.32 掩码: 255.255.255.224 主机 IP:192.168.10.33—62 子网 2: 192.168.10.64 掩码: 255.255.255.224 主机 IP:192.168.10.65—94 子网 3: 192.168.10.96 掩码: 255.255.255.224 主机 IP:192.168.10.97—126 子网 4: 192.168.10.128 掩码: 255.255.255.224 主机 IP:192.168.10.129—158 子网 5: 192.168.10.160 掩码: 255.255.255.224 主机 IP:192.168.10.161—190 子网 6: 192.168.10.192 掩码: 255.255.255.224 主机 IP:192.168.10.193—222
子网划分基础的方法步骤详解
子网划分基础的方法步骤详解 导读:我根据大家的需要整理了一份关于《子网划分基础的方法步骤详解》的内容,具体内容:现在我们用的互联网的时间越来越多,需要掌握的网络技能也很多,那么你知道子网划分方法的方法吗?下面是我整理的一些关于子网划分方法的相关资料,供你参考。子网划分的方法大... 现在我们用的互联网的时间越来越多,需要掌握的网络技能也很多,那么你知道子网划分方法的方法吗?下面是我整理的一些关于子网划分方法的相关资料,供你参考。 子网划分的方法 大家都知道,为了确定子网,分开主机和路由器的每个接口,从而产生了几个分离的网络岛,接口端连接了这些独立的网络的端点。这些独立的网络中的每个都叫做一个子网(subnet)。 我们知道IP地址是一个4字节(共32bit)的数字,被分为4段,每段8位,段与段之间用句点分隔。为了便于表达和识别,IP地址是以十进制形式表示的如210.52.207.2,每段所能表示的十进制数最大不超过255。IP 地址由两部分组成,即网络号(Network ID)和主机号(Host ID)。网络号标识的是Internet上的一个子网,而主机号标识的是子网中的某台主机。网际地址分解成两个域后,带来了一个重要的优点:IP数据包从网际上的一个网络到达另一个网络时,选择路径可以基于网络而不是主机。在大型的网际中,这一点优势特别明显,因为路由表中只存储网络信息而不是主机信息,这样可以大大简化路由表。
子网划分的例子 网络地址:10.0.0.0;子网掩码255.255.0.0(/16) 1.子网数=2 的8次方-2=254 2.主机数=2 的16次方-2=65534 3. 有效子网?:block size=256-255=1,2,3,......; 所以第一个子网为10.1.0.0, 最后1 个为10.25 4.0.0 4.广播地址:下个子网-1.所以第一个子网和最后1 个子网的广播地址分别是10.1.25 5.255 和 10.254.255.255 5.有效主机范围是:第一个子网的主机地址是10.1.0.1 到 10.1.255.254;最后1 个是10.254.0.1 到10.254.255.254 子网划分的基础 子网划分(subnetting)的优点 1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围 怎么样创建一个子网: 如何划分子网?首先要熟记2 的幂:2 的0 次方到9 次方的值分别 为:1,2,4,8,16,32,64,128,256和512。还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。因此这个意味划分越多的子网,主机将越少。
计算机网络课程设计子网划分
课程设计 报 告 学年学期 课程名称计算机网络课程设计院系计算机系 专业 姓名 学号 指导教师 二O一四年六月五日
子网规划与实现 1 局域网划分子网的背景 随着网络的发展,局域网的普遍使用,使得在局域网中子网划分也是最基本要求。在划分子网基于vlan的来划分。本篇就要为大家介绍交换机的一个最常见技术应用—子网划分技术,并针对某一类公司子网划分配置以实例的方式向大家简单介绍其配置方法,以及利用路由器来访问控制从而达到最初级的安全策略。 2 需求分析 在一个网络上,通信量和主机的数量成比例,而且和每个主机产生的通信量的和成比例。随着网络的规模越来越大,这种通信量可能达到这样的一种地步,即超出了介质的能力,而且网络性能开始下降。在一个广域网中,减少广域网上不必要的通信量也是一个主要的话题。在研究这样的问题的过程中会发现,一组主机倾向于互相通信,而且和这个组外的通信非常少。这些分组可以按照一般的网络资源的用途来说明,或者按照几何距离来划分,它使局域网之间的低速广域网连接成为必要。通过使用子网,我们可以将网络分段,因而隔离各个组之间的通信量。为在这些网段之间通信,必须提供一种方法以从一个段向另一个段传递通信量。 由于公司从ISP所获得的是一个地址块,为了更好的通信以及便于更好的管理,因此将本企业或者公司的一个局域网划分成一个个子网,将各个子网分配到不同的部门,这样便于各个从而达到管理网络高效的结果。 设一个公司具有3个部门,生产部门、管理部门、销售部门,其中生产部门有主机220台,管理部门共有128台主机,销售部门共有150主机。 组网需要各个部门之间能够通信且相互独立,能够对外提供web服务,但是外网只能允许访问该公司的服务器,而不能访问各个部门的主机。并且以后能够网络升级
××小区GPON光纤接入网规划设计
论文题目:××小区GPON光纤接入网规划设计 选题建议:对光纤接入网比较了解的同学可选此题。 设计内容: 一、宽带接入网概述 概括介绍接入网的基本概念和宽带接入网的概念等。 二、××宽带接入网建设需求分析 1、××地区网络现状 要求结合设计对象情况,对原有网络运行情况和性能指标进行数据分析。 2、建设宽带接入网的必要性 根据上述分析说明建设宽带接入网的必要性和可行性。 三、几种常用的宽带接入网技术 介绍几种宽带接入技术(ADSL、HFC、EPON/GPON、FTTX+LAN和无线宽带接入)的概念及优缺点,并加以比较、说明选择哪种。 四、××小区GPON光纤接入网规划设计方案 1、接入网网络结构的设计 要画出所设计的网络详细的网络结构图,标出各种设备类型及所处地点名称,并有组网说明。 2、设备选型(可选) 设备选型要写明选型过程,对可选设备进行必要的对比分析,并给出选型结果(包括所用设备的厂家、型号、功能特点)。 3、网络容量的计算(可选) ONU容量的计算;OLT宽带业务上联带宽及用户接入带宽计算。 4、光功率分配的计算 说明所设计的网络上下行光功率是如何分配的,要求计算过程,并说明计算结果是否符合要求。 5、网络保护方式的设计 说明所设计的网络当光缆断裂时是如何保护倒换的。 6、网同步的设计(可选) 说明所设计的网络采用何种同步协议,简述其工作流程。 7、IP地址规划 要求写出本设计具体的IP地址字段,并说明是如何使用的? 五、方案评估 对所设计的网络做个归纳总结。
任务书使用注意事项: 学生必须将任务书中××改为具体地名; 上述可选内容,需至少选择2项内容; 根据所设计的具体内容,可自行调整任务书细目; 任务书设计内容中本人具体设计内容是论文中的重点,将来写论文时一定要写详细; 主要参考文献请学生根据情况自己填写。
子网划分习题(有答案)
练习题:.我校有6大系,路桥系最大,有电脑55台,商贸旅游系最小,只有18台电脑,其它各系都有28台主机,现申请到一个C类地址段:192.168.1.0/24,请按要求划分子网,使每个系都满足要求,且又留有一定余量。并将每个子网的网络号、广播地址及有效主机范围写出来。 解答: 1.先从主机最多的子网开始划分: 按照前面所学的方法二, 把55台电脑转换成二进制数为6位数,即110111; 从标准C类地址可知子网掩码为:255.255.255.0,从最后一位从左向右数6位作为主机位,余下的即为网络位,故网络位只余下2位了,2位网络位可以划分4个子网,分别是:00、01、10、11,我们将00这个子网分配给路桥系,余下的5个系要再细分子网才可达到题目要求,详见下面的求解过程。 第一个子网(00)的网络号为: 192.168.1.0/26 (00 00 00 00)[这个给路桥使用] 广播地址:192.168.1.63/26 (00 11 11 11) 有效地址范围:192.168.1.1/26——192.168.1.62/26 (00 00 00 01—00 11 11 10) 第二个子网(01)的网络号为: 192.168.1.64/26 广播地址:192.168.1.127/26 (01 11 11 11) 有效地址范围:192.168.1.65/26——192.168.1.126/26 (01 00 00 01—01 11 11 10) 第三个子网(10)的网络号为: 192.168.1.128/26 (10 00 00 00) 广播地址:192.168.1.191/26 (10 11 11 11) 有效地址范围:192.168.1.129/26——192.168.1.190/26 (10 00 00 01—10 11 11 10) 第四个子网(11)的网络号为: 192.168.1.192/26 (11 00 00 00 ) 广播地址:192.168.1.255/26 (11 11 11 11 ) 有效地址范围:192.168.1.193/26——192.168.1.254/26 (11 00 00 01—11 11 11 10) 2.我们接下来划分汽车系和信息系的2个子网,因为汽车系与信息系各有28台电脑, 根据前面所学的方法,将28转换成5位二进制数为:11100,根据余下的子网我们按顺序取01子网再行划分,01子网的子网掩码为11111111.11111111.11111111.11000000,那么自左至右再数5位数作为主机位,即为11111111.11111111.11111111.11100000则余下的网络位就只有1位了,当然只有1位网络位也同样可以划分0和1两个子网,我们把0号子网给汽车系,1号子网给信息系,其它系的划分方法照此办理,绝无二致。这个做法看起来没有啥问题,我们下面即来判断这种划分方法的正确性: 从01子网再划分的子网掩码如下:255.255.255.224 第1个子网(0)的网络号为:192.168.1.64/27 (01000 00 0 )[01分出的第1个] 广播地址:192.168.1.95/27 (01011 11 1 )[分给汽车系使用] 有效地址范围:192.168.1.65/27——192.168.1.94/27 (010 000 01—010 111 10)第1个子网(1)的网络号为:192.168.1.96/27 (01100 00 0 )[01分出的第2个] 广播地址:192.168.1.127/27 (01111 11 1 )[分给信息系使用]
光纤接入网规划设计毕业设计
光纤接入网规划设计 摘要: 关键字:接入网光纤接入 接入网(AN)是电信的重要组成部分,用户接入网直接连接到千家万户,是整个网络的最低层,也被称为信息高速公路的最后一公里,因此,接入网成为目前人们关注的焦点。目前,接入网正朝着能提供数据、语音、图象的方向发展,做好接入网的规划和建设是当务之急。本文首先介绍了光纤接入网的定义、定界、特点、拓扑结构,然后介绍了它的发展状况,最后通过分析本地区的接入网,做出具体的光纤接入网的规划和设计,并对设计方案的选择、网络的构造、今后的发展做出了分析,并提出了接入网建设中存在的问题及解决方法。 ABSTRACT: KEYWORDS: access Network(AN),Fibrical Access Access network(AN)is one important part of telcommunication network.It is directly connect to all the home and laying in the network. So it is called the lastest one kilometer of information infrastruction high way. Therefore,the AN is the focus of all the network. Recently ,the AN is developing in data, voice and video services.Currently, It is very important thing to cope with the plans and constructions of AN. In this paper, I introduce all the technologies of AN, and the plans and construction of fiberic AN.
子网规划与划分实例讲解
子网规划与划分实例讲解 原打算从 IP 地址说起,但考虑到时间关系,再加上文字功底薄弱,就省略了,在往下阅读之前,建议先了解 IP 地址的分类、点分十进制与二进制间转换、网络掩码,逻辑“与”操作等网络基础知识。需要进行子网规划一般两种情况: 一、给定一个网络,整网络地址可知,需要将其划分为若干个小的 子网 二、全新网络,自由设计,需要自己指定整网络地址 后者多了一个根据主机数目确定主网络地址的过程,其他一样。 我们先来讨论第一种情况: 例:学院新建 4个机房,每个房间有 25台机器,给定一个网络地址空间:192.168.10.0,现在需要将其划分为 4个子网。 分析: 192.168.10.0是一个 C 类的 IP 地址,标准掩码为:255.255.255.0 要划分为 4个子网必然要向最后的 8 位主机号借位,那借几位呢?我们来看要求:4 个机房,每个房间有 25 台机器,那就是需要 4 个子
网,每个子网下面最少 25 台主机。 考虑扩展性,一般机房能容纳机器数量是固定的,建设好之后向机房增加机器的情况较少,增加新机房(新子网)情况较多。(当然对于我们这题,考虑主机或子网最后的结果都是相同的,但如果要组建较大规模网络的时候,这点要特别注意。)我们依据子网内最大主机数来确定借几位。 使用公式 2 n -2>= 最大主机数 2 n -2 >= 25 2 5 -2 = 30 >= 25 所以主机位数 n为:5 相对应的子网需要借3 位
得到 6 个可用的子网地址:全部转换为点分十进制表示 注意在一个网络中主机地址全为 0 的 IP 是网络地址,全为 1 的 IP 是网络广播地址,不可用所以我们的子网地址和子网主机地址如下: 我们再来讨论一下第二种情况: 全新的网络,需要自己来指定整网络地址,这就需要先考虑选择 A类、B 类或 C类 IP 的问题,就像上例中的网络地址空间:192.168.10.0 不给定,任由自己选择,那,有的同学可能会说,直接选择 A类地址,
浅析光缆接入网规划设计方法
龙源期刊网 https://www.wendangku.net/doc/d57724340.html, 浅析光缆接入网规划设计方法 作者:许速飞 来源:《数字化用户》2013年第13期 【摘要】随着我国经济水平的高速发展,网络已经融入我们的生活,如何提供更高的数据传输速度成为网络规划的核心,通过“十一五”到现在三网的不断努力,用光缆接入网达到FTTH的方式已经初具规模。本文主要从城市光缆接入网的特点为例,对光缆接入网规划设计方法进行浅析。 【关键词】光缆接入网规划设计方法 随着我国城市化水平的不断推进,如何开展与之相配套的城市网络建设成为网络规划人员必须面对的一个问题,由于网络建设涉及到城市规划中管道建设,存在着施工、建设周期长,施工完成后往往要使用很长时间的现象,但是由于对接入网没有合理的长久规划,往往造成管道资源的浪费和资源短缺,此外,长期以来,光缆接入网的数据统计和管理流程处于没有有效地监管状态,这使光缆接入网的浪费和短缺进一步扩大,大大阻碍了光缆规划的有效实施。所以一个优秀的网络规划者应该统筹兼顾,实现光缆接入的高效利用。 光缆接入网的规划主要从以下八个方面进行: 一、光缆接入网的需求分析 光缆接入网建设应统筹分析规划,按对不同地区设为的网络需求确定接入点覆盖半径,农村地区由于用户稀疏,一个光节点的覆盖半径可以在2km左右,而市区的一个光节点的覆盖 半径则应该缩小到300~500m之内,甚至更小,在网络集中使用或对网路有特殊要求的地区,比如住宅区、高科技园区、金融大厦高等院校等可单独设置光节点甚至设置多个光节点。 二、光缆的结构分析 现在的光缆接入网建设中,大容量光纤带光缆应用广泛。光缆结构主要分为中心松套管式光缆、层绞松套管式光缆和骨架式光缆三种结构,其中中心松套管式光缆和层绞松套管式光缆可以满足几芯到几十芯光纤用量,尤其是中心松套管式光缆具有结构简单、成本低的优势,应用广泛。 三、光缆线路网的结构选取 常见的用户光缆线路网的结构主要有下列5种:第一种是普通环形结构,优点是不需要使用备纤,线路1:1保护,易于调整,可以提供第二路由,同时网络建设和后续管理比较简单,缺点是纤芯利用率只有一半,不同光缆交换箱内无法直接组网,投资较大;第二种是环形+公共纤结构,和普通环形结构相比,可以实现公共纤在交换箱内的全进全出,便于用户端的
子网规划与划分实例
子网规划与划分实例 在国际互联网(Internet)上有成千百万台主机(host),为了区分这些主机,人们给每台主机都分配了一个专门的“地址”作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 需要进行子网规划一般两种情况: 一、给定一个网络,整个网络地址可知,需要将其划分为若干个小的子网 二、全新网络,自由设计,需要自己指定整网络地址 后者多了一个根据主机数目确定主网络地址的过程,其他一样。 我们先来讨论第一种情况: 例:学院新建4个机房,每个房间有25台机器,给定一个网络地址空间:192.168.10.0,现在需要将其划分为4个子网。 分析: 192.168.10.0是一个C类的IP地址,标准掩码为:255.255.255.0 要划分为4个子网必然要向最后的8位主机号借位,那借几位呢? 我们来看要求:4个机房,每个房间有25台机器,那就是需要4个子网,每个子网下面最少25台主机。 考虑扩展性,一般机房能容纳机器数量是固定的,建设好之后向机房增加机器的情况较少,增加新机房(新子网)情况较多。(当然对于我们这题,考虑
主机或子网最后的结果都是相同的,但如果要组建较大规模网络的时候,这点要特别注意。) 我们依据子网内最大主机数来确定借几位。 使用公式2n-2 >= 最大主机数 2n-2 >= 25 25-2 = 30 >= 25 所以主机位数n为:5 相对应的子网需要借3位 确定了子网部分,后面就简单了,前面的网络部分不变,看最后的这8位
IP地址子网划分实例
1.什么是IP地址? IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。目前还有些ip代理软件,但大部分都收费。 2.IP地址格式 IP地址是一个32位的二进制数,其中前面的一些位被称为网络地址,剩下的位则是主机地址。这32个二进制位被分割为4个“8位二进制数”(也就是4个字节),通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32位二进制数(01100100.00000100.00000101.00000110)。 由于IP地址分成了网络号和主机号两部分,设计者就必须决定每部分包含多少位。网络号的位数直接决定了可以分配的网络数(计算方法2^网络号位数-2);主机号的位数则决定了网络中最大的主机数(计算方法2^主机号位数-2)。然而,由于整个互联网所包含的网络规模可能比较大,也可能比较小,设计者最后聪明的选择了一种灵活的方案:将IP地址空间划分成不同的类别,每一类具有不同的网络号位数和主机号位数。依据IP地址中网络地址的位数不同,IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。 3. IP地址子网划分及掩码计算实例 IP子网划分实例 子网划分有两种方式,按主机数,如下面的例子,另一种方法是按网络数 不管哪一种方法都离不开经典公式: HOSTS=2的N次方-2>=n ; 如果按主机划分:N为0的个数,n为主机数 如果按网络划分:N为1的个数,n为网络数 《一》关于子网划分的方法.及详细步骤.: 一个单位分配的IP是这样: 192.168.110.0/24 ,有四个部门:A. 100台机子;. B.32台机子;. C.20台机子;. D.25台机\\\\\\子,现将其分在不同的网段中,那么ABCD各部门的IP 地址段和子网掩码分别是多少? 解答: A.2^6-2=62<100<2^7-2=126 子网为:192.168.110.0掩码为:11111111.11111111.11111111.10000000 255.255.255.128 B.2^5-2=30<32<2^6-2=62 子网为:192.168.110.128 掩码为:11111111.11111111.11111111.11000000 255.255.255.192 C.2^4-2=14<20<2^5-2=30 子网为:192.168.110.192 掩码为:11111111.11111111.11111111.11100000 255.255.255.224 d和C一样 子网为:192.168.110.224 掩码为:11111111.11111111.11111111.11100000 255.255.255.224 《二》实例:把一个大网缩小为若干小网,叫子网,而要把一个或几个小网扩大为一个大网,叫超网,后者一般应用于电信等其它领域,我们不作讨论。
IP子网规划与划分实例分析
IP子网掩码划分及设置 定长子网掩码: 一、子网掩码的计算 TCP/IP网间网技术产生于大型主流机环境中,它能发展到今天的规模是当初的设计者们始料未及的。网间网规模的迅速扩展对IP地址模式的威胁并不是它不能保证主机地址的唯一性,而是会带来两方面的负担:第一,巨大的网络地址管理开销;第二,网关寻径急剧膨胀。其中第二点尤为突出,寻径表的膨胀不仅会降低网关寻径效率(甚至可能使寻径表溢出,从而造成寻径故障),更重要的是将增加内外部路径刷新时的开销,从而加重网络负担。 因此,迫切需要寻求新的技术,以应付网间网规模增长带来的问题。仔细分析发现,网间网规模的增长在内部主要表现为网络地址的增减,因此解决问题的思路集中在:如何减少网络地址。于是IP网络地址的多重复用技术应运而生。通过复用技术,使若干物理网络共享同一IP网络地址,无疑将减少网络地址数。 子网编址(subnet addressing)技术,又叫子网寻径(subnet routing),英文简称subnetting,是最广泛使用的IP网络地址复用方式,目前已经标准化,并成为IP地址模式的一部分。 32位的IP地址分为两部分,即网络号和主机号,分别把他们叫做IP地址的“网间网部分”和“本地部分”。子网编址技术将“本地部分”进一步划分为“物理网络”部分和“主机”两部分,其中“物理网络”部分用于标识同一IP网络地址下的不同物理网络,常称为“掩码位”、“子网掩码号”,或者“子网掩码ID”,不同子网就是依据这个掩码ID来识别的。 按IP协议的子网标准规定,每一个使用子网的网点都选择一个32位的位模式,若位模式中的某位置1,则对应IP地址中的某位为网络地址(包括网络部分和子网掩码号)中的一位;若位模式中的某位置0,则对应IP地址中的某位为主机地址中的一位。 例如二进制位模式:11111111 11111111 11111111 00000000中,前三个字节全1,代表对应IP地址中最高的三个字节为网络地址;后一个字节全0,代表对应IP地址中最后的一个字节为主机地址。为了使用的方便,常常使用“点分整数表示法”来表示一个IP地址和子网掩码,例如B类地址子网掩码(11111111 11111111 11111111 00000000)为:255.255.255.0。 IP协议关于子网掩码的定义提供一定的灵活性,允许子网掩码中的“0”和“1”位不连续。但是,这样的子网掩码给分配主机地址和理解寻径表都带来一定困难,并且,极少的路由器支持在子网中使用低序或无序的位,因此在实际应用中通常各网点采用连续方式的子网掩码。像 255.255.255.64和255.255.255.160等一类的子网掩码不推荐使用 子网掩码与IP地址结合使用,可以区分出一个网络地址的网络号和主机号。例如:有一个C类
子网规划与划分实例讲解
子网规划与划分实例讲解 子网规划一般两种情况:一、给定一个网络,整网络地址可知,需要将其划分为若干个小的子网二、全新网络,自由设计,需要自己指定整网络地址后者多了一个根据主机数目确定主网络地址的过程,其他一样。 我们先来讨论第一种情况: 例:新建 4 个机房,每个机房有 25 台机器,给定一个网络地址空间: 192.168.10.0,现在需要将其划分为 4 个子网。 分析: 192.168.10.0 是一个 C 类的 IP 地址,标准掩码为: 255.255.255.0 要划分为 4 个子网必然要向最后的 8 位主机号借位,那借几位呢? 我们来看要求:4 个机房,每个房间有 25 台机器,那就是需要 4 个子网,每个子网下面最少 25 台主机。考虑扩展性,一般机房能容纳机器数量是固定的,建设好之后向机房增加机器的情况较少,增加新机房(新子网)情况较多。 我们依据子网内最大主机数来确定借几位。 使用公式2n -2 >= 最大主机数 2n -2 >= 25 25-2 = 30 >= 25 所以主机位数 n 为:5 相对应的子网需要借 3 位
确定了子网部分,后面就简单了,前面的网络部分不变,看最后的这 8 位 得到 6 个可用的子网地址:全部转换为点分十进制表 示 11000000 10101000 00001010 00100000 = 192.168.10.32 11000000 10101000 00001010 01000000 = 192.168.10.64 11000000 10101000 00001010 01100000 = 192.168.10.96 11000000 10101000 00001010 10000000 = 192.168.10.128 11000000 10101000 00001010 10100000 = 192.168.10.160 11000000 10101000 00001010 11000000 = 192.168.10.192 子网掩码:11111111 11111111 11111111 11100000 =255.255.255.224
子网规划的方法
子网规划的方法 比如,公司申请了一个C类的网络192.168.1.0 子网掩码:255.255.255.0(默认掩码),我们要这个网段划分为2个网段,那么应该怎么做呢? 首先,我们利用子网划分公式:2的m次方-2就等于你要划分的网段数目,这里的m就是要借的主机位数。那么我们要将192.168.1.0 划分为4个网段,那么就应该借3个主机位。如图7-10所示 注:子网划分的借位借的是主机位,子网划分后的IP地址将由三部分组成: 网络ID+子网ID+主机ID,如图7-11所示,子网位不能全0或全1。 子网划分后子网位的组合如图7-12所示,向主机借了2位,还有6位做为主机ID位。子网位一个有4种组合,但是全0或全1将不合法,所以只有01和10两个子网。子网掩码也将变为255.255.255.192(注意这个子网掩码是这两个子网的共用掩码)。 通过计算我们得出两个子网的网络ID号第一个是192.168.1.64 255.255.255.192,那么主机位的最小值是01000001是65,最大值是01111110是126,那么这个网段的主机范围是192.168.1.65至192.168.1.126,广播地址是192.168.1.127。 第二子网络ID号是192.168.1.128 255.255.255.192,那么主机的最小位是10000001是129,最大值是10111110是190,所以这个网段的主机范围是192.168.1.129至192.168.1.190. 注:在我们分配地址的时候一定别忘记把地址的子网掩码设为:255.255.255.192.同样如果将192.168.1.0划分成6个网段时,就必须借3主机位,划分的方法一样。在C类地址中我们最多借位为6个位,B类地址中只能借14个位,A类地址中只能借22位,因为主机位也同样不能全为1或全为0的。
光缆接入网规划设计方法
光缆接入网的建设 专家:蔡勇 2006年 随着我国加入WTO以及电信运营市场的拆分、重组,接入网的重要性愈加显得突出,无论哪个运营商,只有拥有接入网才能将服务提供给最终用户,才能在市场竞争中立于不败之地。 接入网的光纤化在优化网络结构、提高经济效益、发展电信业务和增强市场竞争力方面起着至关重要的作用。为推动接入网的光纤化进程,逐步实现接入网的宽带化、数字化和综合化,根据各地的经济发展、自然地理条件以及目前的电信网现状,结合国家就接入网建设方面的相关技术政策及体制,在总结光纤网络先期建设经验的基础上,本文对接入网中光缆网络的建设作一探讨。 1 光缆网络的重要性 光纤接入网的建设需要考虑的两个基本要素是接入设备与光缆物理网,其中光缆物理网的规划尤其重要,这是由线路系统的特殊性决定的。 ① 线路系统的服务年限较长,一般在20~30年; ② 线路系统扩容非常困难,网络终端设备可通过升级或更新(在提供宽带业务时尤其如此)来适应用户需求,而线路系统一旦敷设完毕则很难进行大规模变动; ③ 线路系统一次性投资很大,在综合建设成本中占有较高的比重。 鉴于以上原因,在接入网的建设中应进行认真细致的规划工作,以建设一个结构合理、灵活安全、能充分适应未来发展需要的光缆物理网络。 一个理想的光缆物理网络必须满足整体结构的长期稳定性和区域部分结构的灵活性这两个特点,以适应新业务和技术的飞速发展。 2 光缆线路网的建设原则 2.1 光缆线路配线法 因不同城市或同一城市内的不同区域对宽带业务的需求量是不同的,所以如何采用灵活方便且适应性强,并便于将来用户光缆网扩容的配线法,是目前用户光缆线路网络设计需要研究解决的一大课题。常用的用户光缆线路的配线方法有以下3种。 2.1.1 星树型递减直接配线法 星树型递减直接配线法与以前的铜线电缆直接配线法类似,即接入用户的配线光缆直接从主干