酒店網路管理知識
隨著這些年網路的發展,越來越多的酒店都組建了內部區域網,來實現自動化無紙辦公等高效率、低成本的運營和管理。以下是由小編整理關於的內容,提供給大家參考和了解,希望大家喜歡!
——酒店中IP
地址的規劃***一***
規則一:體系化編址
體系化其實就是結構化、組織化,根據酒店的具體需求和組織結構為原則對整個網路地址進行有條理的規劃。一般這個規劃的過程是由大局、整體著眼,然後逐級由大到小分割、劃分的。這其實跟實際的實體地址分配原則是一樣的,肯定是先劃分省市、再細分割出縣區、再細分出道路、再來是街巷,最後是門牌。從網路總體來說,體系化編制由於相鄰或者具有相同服務性質的主機或辦公群落都在IP地址上也是連續的,這樣在各個區塊的邊界路由裝置上便於進行有效的路由彙總,使整個網路的結構清晰,路由資訊明確,也能減小路由器中的路由表。而每個區域的地址與其他的區域地址相對獨立,也便於獨立的靈活管理。 注:將多條子路由條目彙總成一條都包含其內的總路由條目,這就是路由彙總或叫路由歸納。路由器在檢查計算路由時是比較消耗資源的,路由條目越多,路由表越長,則這個過程耗時越多,所以通過路由彙總減少路由表的長度,對提高路由器工作效率是很有幫助的。能不能進行有效的路由彙總、彙總的效率如何,都跟網路結構中IP地址網段的分佈有密切關係。IP地址的部署越連續而有條理,則路由彙總越容易也越有效,所以我們在部署網路時應該重視體系化編址。在子網環境中,當網路地址是以2的指數形式的連續區塊時,路由歸納是最有效的。
規則二:可持續擴充套件性
其實就是在初期規劃時為將來的網路拓展考慮,眼光要放得長遠一些,在將來很可能增大規模的區塊中要留出較大的餘地。IP地址最開始是按有類劃分的,A、B、C各類標準網段都只能嚴格按照規定使用地址。但現在發展到了無類階段,由於可以自由規劃子網的大小和實際的主機數,所以使得地址資源分配的更加合理,無形中就增大了網路的可拓展性。雖然在網路初期的一段可能很長的時間裡,未合理考慮餘量的IP地址規劃也能滿足需要,但是當一個區域性區域出現高增長,或者整體的網路規模不斷增大,這時不合理的規劃很可能必須重新部署區域性甚至整體的IP地址,這在一箇中、大型網路中就絕不是一個輕鬆的工作了。 在這裡讓我們對IP地址、掩碼、子網等概念做個簡述,以便於理解無類地址劃分的意義。 IPv4-網際協議版本4***Internet Protocol Version 4***是現行的IP協議。其地址通常用以圓點分隔號的4個十進位制數字表示,每一個數字對應於8個二進位制的位元串,稱為一個位組***octets***。如某一臺主機的IP地址為:128.10.2.1寫成二進位制則為10000000.00001010.00000010.00000001。
網路地址分為5類:
1.A類地址: 4個8位位組***octets***中第一個octet代表網路號,剩下的3個代表主機位.範圍是0xxxxxxx,即0到127。
2.B類地址: 前2個octets代表網路號,剩下的2個代表主機位. 範圍是10xxxxxx,即128到191。
3.C類地址: 前3個octets代表網路號,剩下的1個代表主機位. 範圍是110xxxxx,即192到223。
4.D類地址: 多播地址,範圍是224到239。
5.E類地址: 保留地址,實驗用,範圍是240到255。
一些特殊的IP地址:
1.IP地址127.0.0.1:本地迴環***loopback***測試地址
2.廣播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何網路
4.網路號全為0:代表本網路或本網段
5.網路號全為1:代表所有的網路
6.主機位全為0:代表某個網段的任何主機地址
7.主機位全為1:代表該網段的所有主機
私有IP地址***private IP address***:為了節約IP地址空間,並增加了安全性,保留了一些IP地址段作為私網IP,不會在公網上出現。處於私有IP地址的網路稱為內網或私網,與外部進行通訊就必須通過網路地址翻譯***NAT***。一些私有地址的範圍:
1.A類地址中:10.0.0.0到10.255.255.255.255
2.B類地址中:172.16.0.0到 172.31.255.255
3.C類地址中:192.168.0.0到192.168.255.255
無類IP地址:首先要了解Subnet Masks***子網掩碼***,它用於辨別IP地址中哪部分為網路地址,哪部分為主機地址,由1和0組成,長32位,全為1的位代表網路號。不是所有的網路都需要子網,因此就引入1個概念:預設子網掩碼***default subnet mask***。A類IP地址的預設子網掩碼為255.0.0.0***由於255相當於二進位制的8位1,所以也縮寫成
“/8”,表示網路號佔了8位***;B類的為255.255.0.0***/16***;C類的為255.255.255.0***/24***。 而無類的IP子網不使用預設子網掩碼,而是可以自由劃分網路位和主機位,完全打破了A、B、C這樣的固定類別劃分。如這樣的地址:192.168.10.32/28,它的掩碼是
255.255.255.240,最後一位組是11110000,也就是隻剩後4位為主機位,前面28位為網路位,由於192.x.x.x屬於C類地址,預設24位掩碼,也就說這裡多用了4位作為網路位。使用這樣子網掩碼可以得到“2的x次方-2***x代表多佔的掩碼位,這裡是4***”=14個子網,這裡減掉的2個為全0和全1的網段,每個子網包含“2的y次方-2***y代表主機位,這裡也是4***”=14臺主機,這裡減掉的2個是主機位全0和全1的地址。這樣本來的一個C類子網被劃分成了14個可用小子網***在某些情況下,初始的全0網段也是可用的,在Cisco路由器中使用IP SUBNET-ZERO命令之後,你就能使用全0網段,這樣可以得到15個可用子網***。可以看到,當需要的每個子網中主機數比較少時,可以用這種辦法節約IP資源,得到更多的子網。在實際使用中,如你給一個點對點的連線中兩端的裝置分配IP地址,如果你嚴格按照有類別的子網劃分去分配地址,那麼你只能分一個C類子網給它,一個C類網包含254***即2的8次方-2***個可用地址,而你只使用2個,那麼將浪費252個可用地址。這時如果使用/30的掩碼,則一個子網只包含2***即2的2次方-2***個有效地址,這樣劃分出來的其他子網地址還可利用。
超網***super netting*** :超網是與子網類似的概念***也可以說是相對的概念***,IP地址根據子網掩碼被分為獨立的網路地址和主機地址。但是,與子網把大網路分成若干小網路相反,它是把一些小網路組合成一個大網路--超網。可以說超網是一個地址聚合的概念,它和路由彙總有緊密的關係。關於路由彙總和超網的計算方法這裡簡略說明一下。如,一個路由器的路由表中有如下幾個條目:
目的IP地址 掩碼 下一跳***或閘道器***
192.168.0.0 255.255.255.0 10.1.1.2
192.168.1.0 255.255.255.0 10.1.1.2
192.168.2.0 255.255.255.0 10.1.1.4
其中前兩條下一跳地址相同,可以想象這兩個子網是掛在一個路由器下面的,那麼這兩條路由可以彙總為:目的IP地址192.168.0.0,掩碼255.255.254.0,下一跳10.1.1.2這樣的一條路由。為什麼不能寫成192.168.0.0 255.255.0.0 10.1.1.2呢?因為這樣的彙總不精確,它包含了那個路由器下實際上並不存在的一些子網***192.168.2.0~192.168.255.0***,其中最明顯的就是路由表中192.168.2.0這個子網就是在10.1.1.4下面,那麼路由就會出錯了。那麼路由彙總中的掩碼是怎麼算的呢?
我們都知道IPv4的地址是由4段8位的二進位制陣列成,一部分是網路位,一部分是主機位。其對應的子網掩碼網路位部分就是全1的二進位制數,而主機位就是全0的二進位制數。每個資訊包在過路由器時會檢查其目的IP,和路由表中路由條目的子網掩碼做“與”運算,並與路由條目中目的IP進行比對,相同的就按照這條路由規則轉發,不相同的就再檢查比對下一條。可以看出我們做的彙總路由的操作,就是將多條路由條目中目的IP相同的網路位提取出來寫成一條。如上面路由表中的第一條:目的IP為192.168.0.0;第二條:目的IP為192.168.1.0。我們只提取了前面的兩段192.168,而後面的第三段網路位中還是有相同的部分的。192.168.0.0中第三段寫成二進位制數為00000000***8位0***,182.168.1.0中
第三段寫成二進位制數為00000001 ***7位0,1位1***,那麼它們的前7位是相同的,在對應的子網掩碼位置上就應該是11111110***7位1,1位0***,合成十進位制為254。所以這條彙總路由應該寫成:目的IP為192.168.0.0,子網掩碼255.255.254.0,下一跳10.1.1.2。這樣,這條彙總路由只包含192.168.0.0和192.168.1.0兩個子網,是一條精確的彙總路由。這時傳送到192.168.2.0網段的資訊包,其第三段網路位寫成二進位制為00000010***前6位0***,就不包含在這條精確的彙總路由內了。
——酒店中IP地址的規劃
***二*** 規則一:按需分配公網IP
相對於私有IP而言,公網IP是不能由自己完全做主要求的,而是ISP等機構統一分配和租用的。這就造成了公網IP要稀缺的多,所以對公網IP必須按實際需求來分配。如:對外提供服務的伺服器群組區域,不僅要夠用,還得預留出餘量;而員工部門等僅需要瀏覽Internet等基本需求的區域,可以通過NAT***網路地址轉換***來多個節點共享一個或幾個公網IP;最後,那些只對內部提供服務,或只限於內部通訊的主機自然不用分配公網IP了。公網IP具體的分配,必須根據實際的需求,進行合理的規劃。
注:NAT***Network Address Translation***是一種把內部私有網路地址***IP地址***翻譯成合法網路IP地址的技術。內部網路使用者連線網際網路時,NAT將使用者的內部私有IP地址轉換成一個外部公網IP地址;反之,資料從外部返回時,NAT反向將目標地址替換成初始的內部使用者的地址。其中的過程基於地址埠的一張記錄表,使返回的地址埠資訊和發出的資訊能對照起來。現在市面上的寬頻路由共享裝置就是基於這個技術來使區域網多臺PC共享一個公網IP的。並且由於NAT隱藏了內部IP地址,所以構成了一個天然的防火牆,使得外網使用者無法直接看到內網主機。正是由於這個原因,使得一些主機上的對外服務不能被外網使用者直接訪問到,由此出現了埠對映的概念。這時必須通過埠對映將其內網主機對外服務埠對映到公網IP上,這樣外網使用者再訪問你的公網IP服務埠時,路由器才會自動將訪問轉移到對映的主機上。
另外,由於現在的IPv4網路正在向IPv6過渡,將來很可能出現一段很長的IPv4和IPv6共存的時期,所以現在構建網路時應儘量考慮到對IPv6的相容性,選擇能支援IPv6的裝置和系統,以降低升級過渡時的成本。
規則二:靜態和動態分配地址的選擇
在何種環境下使用靜態或動態分配IP,這個問題需要從這兩類分配機制的優缺點談起。 第一,動態分配地址由於地址是由DHCP伺服器分配的,便於集中化統一管理,並且每一個新接入的主機都能夠通過非常簡單的操作就可以正確獲得IP地址、子網掩碼、預設閘道器、DNS等引數,在管理的工作量上比靜態地址要減少很多,而且越大的網路越明顯。而靜態分配就正好相反,需要先指定好那些主機要用到那些IP,絕對不能重複了,然後再去客戶主機上挨個設定必要的網路引數,並且當主機區域遷移時,還要記錄釋放IP,並重分配新的區域IP和配置網路引數。這需要一張詳細記錄IP地址資源使用情況的表格,並且要根據變動實時更新,否則很容易出現IP衝突等問題,可以想見這在一個大規模的網路中工作量是多麼可怕。但是在一些特定的區塊,如伺服器群區域,每臺伺服器都有一個固定的IP地址這在絕大多數情況下都是必須的。當然,也可以使用DHCP的地址繫結功能或者動態域名系統來實現類似的效果。
第二,動態分配IP,可以做到按需分配地址,當一個IP地址不被主機使用時,能釋放出來供別的新接入主機使用,這樣可以在一定程度上高效利用好IP資源。DHCP的地址池只要能滿足同時使用的IP峰值即可。靜態分配必須考慮更大的使用餘量,很多臨時不接入網路的主機並不會釋放掉IP,而且由於是臨時性的斷開和接入,手動去釋放和新增IP等引數明顯是受累不討好的工作,所以這時必須考慮使用更大的IP地址段,確保有足夠的IP資源。
第三,動態分配要求網路中必須有一臺或幾臺穩定且高效的DHCP伺服器,因為當IP管理和分配集中的同時,故障點也相應集中起來了,只要網路中的DHCP伺服器出現故障,整個網路都有可能癱瘓,所以在很多網路中DHCP伺服器不止一臺,而是另有一臺或一組熱備份的DHCP伺服器,在平時還可以分擔地址分配的工作量。另外,客戶機在與DHCP伺服器通訊時,如:地址申請、續約和釋放等,都會產生一定的網路流量,雖然不大,但是還是要考慮到的。而靜態分配就沒有上面的這兩個缺點,而且靜態地址還有一個最吸引人的優點,就是比動態分配更加容易定位故障點。在大多數情況下,酒店網管在使用靜態地址分配時,都會有一張IP地址資源使用表,所有的主機和特定IP都會一一對應起來,出現了故障或者對某些主機進行控制管理時都比動態地址分配的要簡單的多了。
注:做DHCP伺服器冗餘時要注意,為了防止多臺DHCP伺服器為不同的客戶機分配同一個IP地址,應該將該子網的IP段分割成幾個部分,然後分別分配到各個DHCP伺服器的作用域中,多臺DHCP伺服器的地址池不能有重疊。另外,還得保證即使只有單臺DHCP工作時,所提供的IP地址也足夠網路中客戶機的需要。也就是說每個分割開的地址池都要比實際需求的地址量要大,這樣才能保證最大的冗餘性。
“的人還: