123,123,123

[導(dǎo)讀]倘若不能對(duì)IP地址進(jìn)行有效管理，可能會(huì)造成降低了網(wǎng)絡(luò)可用性與服務(wù)質(zhì)量，嚴(yán)重甚至?xí)?dǎo)致網(wǎng)絡(luò)崩潰。

倘若不能對(duì)IP地址進(jìn)行有效管理，可能會(huì)造成降低了網(wǎng)絡(luò)可用性與服務(wù)質(zhì)量，嚴(yán)重甚至?xí)?dǎo)致網(wǎng)絡(luò)崩潰。以下是之中主要的IP地址管理模式：

手工管理模式網(wǎng)絡(luò)管理人員對(duì)Excel表格或地址登記簿進(jìn)行維護(hù)是使用手工維護(hù)，對(duì)某IP地址是不是能有效使用進(jìn)行查詢驗(yàn)證使借助簡單PING命令，當(dāng)對(duì)IP進(jìn)行新分配之后，對(duì)Excel表格或地址登記簿需要進(jìn)行更新運(yùn)用手工方式。運(yùn)用手工方式在接入端對(duì)靜態(tài)IP地址進(jìn)行配置，這就是傳統(tǒng)手工管理IP模式。

IP地址管理

DHCP分配IP地址的管理模式DHCP動(dòng)態(tài)分配IP地址的模式的出現(xiàn)是因?yàn)樾畔⑾到y(tǒng)規(guī)模是在變大，對(duì)于實(shí)際業(yè)務(wù)需要，手工分配 IP地址的模式已經(jīng)滿足不了了。這樣的方式會(huì)給網(wǎng)絡(luò)帶來下面一些問題：1)對(duì)IP地址進(jìn)行隨機(jī)分配使用DHCP分配的管理模式，各位工作人員使用電腦指定單一IP地址，實(shí)現(xiàn)不了相關(guān)部門分配、綁定IP/MAC地址和審計(jì)等措施的要求;2)使用過高CPU與系統(tǒng)掛斷的情況，或用戶的數(shù)量會(huì)大增，DHCP請(qǐng)求過高這些情況是因?yàn)槭褂昧朔菍Ｓ肈HCP服務(wù)器最終造成出現(xiàn)不及時(shí)的相應(yīng)與出現(xiàn)中斷服務(wù)的現(xiàn)象;3)不能自動(dòng)釋放租約到期的IP地址;無法自動(dòng)清除記錄 IP沖突的表格，這是因?yàn)橐恍┚W(wǎng)絡(luò)設(shè)備的硬件的設(shè)置的規(guī)定;4)對(duì)傳統(tǒng)DHCP功能而言缺乏外來用戶授權(quán)與認(rèn)證安全機(jī)制，這樣一來，對(duì)MAC地址進(jìn)行惡意偽造的行為是不能做到阻止，也就會(huì)用盡IP地址;5)對(duì)網(wǎng)絡(luò)管理員而言，網(wǎng)絡(luò)擴(kuò)容工程的過程比較繁雜瑣碎;6)準(zhǔn)確定位非法接入設(shè)備的大量檢索工作量也是存在這種管理模式;7)安全性能低，很容易被攻擊

通過交換機(jī)管理IP 地址模式在局域網(wǎng)內(nèi)，使用的方式是創(chuàng)新的，借助交換機(jī)內(nèi)部集成的安全特性對(duì)IP地址進(jìn)行有效管理的模式。只是按照安全措施來自認(rèn)證(如IEEE802.1x)與訪問控制列表對(duì)于前文提及的來自網(wǎng)絡(luò)第2層即數(shù)據(jù)鏈路層的安全攻擊(DHCP服務(wù)器欺騙攻擊、IP/MAC地址欺騙、MAC地址的泛濫攻擊等等)是不能起到阻止的。

TCP/IP協(xié)議需要針對(duì)不同的網(wǎng)絡(luò)進(jìn)行不同的設(shè)置，且每個(gè)節(jié)點(diǎn)一般需要一個(gè)“IP地址”、一個(gè)“子網(wǎng)掩碼”、一個(gè)“默認(rèn)網(wǎng)關(guān)”。不過，可以通過動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)，給客戶端自動(dòng)分配一個(gè)IP地址，避免了出錯(cuò)，也簡化了TCP/IP協(xié)議的設(shè)置。IP地址現(xiàn)由因特網(wǎng)名字與號(hào)碼指派公司ICANN(Internet Corporation for Assigned Names and Numbers)分配。InterNIC：負(fù)責(zé)美國及其他地區(qū);ENIC：負(fù)責(zé)歐洲地區(qū);APNIC(Asia Pacific Network Information Center)：　我國用戶可向APNIC申請(qǐng)(要繳費(fèi))PS：1998年，APNIC的總部從東京搬遷到澳大利亞布里斯班。負(fù)責(zé)A類IP地址分配的機(jī)構(gòu)是ENIC負(fù)責(zé)北美B類IP地址分配的機(jī)構(gòu)是InterNIC負(fù)責(zé)亞太B類IP地址分配的機(jī)構(gòu)是APNIC。

超網(wǎng)(Supernetting)是同子網(wǎng)類似的概念，它通過較短的子網(wǎng)掩碼將多個(gè)小網(wǎng)絡(luò)合成一個(gè)大網(wǎng)絡(luò)。例如，一個(gè)單位分到了8個(gè)C類地址：202.120.224.0 ～ 202.120.231.0，只要將其子網(wǎng)掩碼設(shè)置為255.255.248.0，就能使這些C類網(wǎng)絡(luò)相通。

無類域間路由(CIDR，Classless Inter-Domain Routing)地址根據(jù)網(wǎng)絡(luò)拓?fù)鋪矸峙?，可以將連續(xù)的一組網(wǎng)絡(luò)地址分配給一家公司，并使整組地址作為一個(gè)網(wǎng)絡(luò)地址(比如使用超網(wǎng)技術(shù))，在外部路由表上只有一個(gè)路由表項(xiàng)。這樣既解決了地址匱乏問題，又解決了路由表膨脹的問題。另外，CIDR還將整個(gè)世界分為四個(gè)地區(qū)，給每個(gè)地區(qū)分配了一段連續(xù)的C類地址，分別是：歐洲(194.0.0.0～195.255.255.255)、北美(198.0.0.0～199.255.255.255)、中南美(200.0.0.0～201.255.255.255)和亞太(202.0.0.0～203.255.255.255)。這樣，當(dāng)一個(gè)亞太地區(qū)以外的路由器收到前8位為202或203的數(shù)據(jù)報(bào)時(shí)，它只需要將其放到通向亞太地區(qū)的路由即可，而對(duì)后24位的路由則可以在數(shù)據(jù)報(bào)到達(dá)亞太地區(qū)后再進(jìn)行處理，這樣就大大緩解了路由表膨脹的問題。