某科技公司成立，成立之初，這個公司只有數十人，每個人根據工作需要，都配備有電腦終端，有一臺公用的服務器負責文件存儲和打印機共享，這些設備要實現(xiàn)聯(lián)網。另外，公司由于業(yè)務的需要，在內部聯(lián)網之后要建立和Internet的連接。

　　要實現(xiàn)并配置這家公司的基本要求，在IP管理中需要包含如下范疇：

　　◆ 選擇一個適合幾十個網絡終端的IP地址分配范圍。

　　◆ 自動分配內部每臺終端的IP地址。

　　◆ Internet連接后要保證每臺計算機都能夠上網，并不需要Internet上的其他用戶能夠直接訪問到內部網絡。

　　◆所有客戶端要進行測試。

　　地址規(guī)劃與配置分析

　　在IP地址規(guī)劃中有些IP地址是不能被配置到網絡設備接口使用的，這些IP地址是網絡地址和廣播地址。另外，這家公司屬于典型的小型網絡，機器數量一般在50臺以下，我們需要根據網絡的規(guī)?？紤]IP地址的分配與管理。

　　1.確定合法地址

　　網絡中第一個不能使用的地址就是網絡地址。網絡地址用于表示網絡本身，主機位部分為全“0”的IP地址代表一個特定的網絡。網絡地址對于網絡通信數據量的控制非常重要，位于同一網絡中的主機必然具有相同的網絡號，它們之間可以直接相互通信。而網絡號不同的主機之間則不能直接進行通信，必須經過第3 層網絡設備(如路由器)進行轉發(fā)。

　　如圖4-9的示例，上半部分的框架中表示網絡198.150.11.0。從局域網外部看，任何發(fā)往該網絡主機198.150.11.1~198.150.11.254的數據，目的網絡都是198.150.11.0，只有數據到達上半部分的框架(局域網)時，才能進行主機位的匹配。下半部分的網絡編號用198.150.12.0表示，數據進行比對的情況也是相同。

　　網絡中第二個不能使用的地址是廣播地址(Broadcast Address)。它用于向網絡中的所有設備廣播分組，具有正常的網絡號部分，主機號部分為全“1”的IP 地址代表一個在指定網絡中的廣播，被稱為廣播地址。

　　廣播地址對于網絡通信同樣重要。在計算機網絡通信中，經常會出現(xiàn)對某一指定網絡中的所有機器發(fā)送數據的情形，如果沒有廣播地址，源主機就要對所有目的主機啟動多次IP 分組的封裝與發(fā)送過程。

　　除了網絡標識地址和廣播地址之外，其他一些包含全“0”和全“1”的地址格式也是保留地址。圖4-10中標明了這些特殊地址的用途。

　　[NextPage]

　　2.選擇專用IP地址

　　Internet的穩(wěn)定直接取決于網絡地址的唯一性。這個工作最初由InterNIC(Internet網絡信息中心)來分配IP 地址，現(xiàn)在已被IANA(Internet 地址分配中心)取代。IANA管理著剩余IP 地址的分配，以確保不會發(fā)生公用地址重復使用的問題。

　　1)公用IP地址

　　公用IP地址在Internet上是唯一的，因為公用IP 地址是全局的和標準的，所以沒有任何兩臺連到公共網絡的主機擁有相同的IP 地址。所有連接Internet 的主機都遵循此規(guī)則，公用IP 地址是從Internet 服務供應商(ISP)或地址注冊處獲得的。如果需要到Internet的直接(路由)連接，則必須使用公用地址;如果需要到Internet的間接(代理或轉換)連接，則可以使用公用地址或專用地址。

　　2)專用IP地址

　　隨著Internet的發(fā)展，各個連接到Internet的組織需要為每臺設備的每個接口獲取一個公用地址。每個網絡接口都需要有一個公有IP地址是不可能的，至少在IPv4版本中。這一需求對公用地址池提出了很高的要求，A、B、C類地址的總數滿足不了全世界所有網絡設備的標識。Internet的設計者注意到這個問題，所以保留了IPv4地址空間的一部分供專用地址使用。IANA提供了一個為專用網際網絡保留網絡ID地址的方案，以下這些網絡ID是內部網絡中可任意部署的：

　　◆ 子網掩碼為 255.0.0.0 的 10.0.0.0網絡地址池。

　　◆ 子網掩碼為 255.240.0.0 的 172.16.0.0網絡地址池。

　　◆ 子網掩碼為 255.255.0.0 的 192.168.0.0網絡地址池。

　　有關為專用Intranet保留的IP地址空間的詳細信息，請參閱RFC 1918，“專用Internet的地址分配”。

　　3.地址轉換技術

　　有一種情況需要特別注意，如果公司網絡沒有以任何方式連接到Internet，則可以使用任何IP地址。但這家公司網絡需要連接到Internet，所以應當使用公用地址或專用地址轉換技術，以防止非法IP地址暴露在公網之上。

　　為了讓使用專用IP地址的計算機能夠訪問 Internet，必須使用網絡地址轉換(NAT)和路由。NAT使您能夠把使用專用IP地址的客戶端計算機連接到使用公共IP地址的Internet。這需要有兩個接口(或網絡適配器)來隔離本地網絡(使用專用IP地址)和Internet網絡(使用公共IP地址)。這兩個接口是必需的，因為兩個網絡之間的請求必須通過路由器服務或設備進行傳送。當路由器接收到請求時，它在兩個接口之間轉發(fā)這些請求。NAT服務幫助從源網絡到目標網絡，把IP地址轉換成正確的地址。

　　例如，當客戶端計算機發(fā)出訪問Internet資源的請求時，路由器設備在本地網絡上接收到該請求，客戶端計算機的專用IP地址隨后被轉換成公共IP地址并路由到外部接口，從而使請求能夠被發(fā)送到Internet。當在外部接口上接收到來自Internet的響應時，NAT隨后把公共IP地址轉換回客戶端計算機的專用IP地址，并把響應路由到本地接口。通過這種方法，路由和NAT服務提供了過濾功能，從而解決了這家公司針對網絡安全的需求。

　　4.IP地址配置方法

　　IP地址的獲得可以通過手工配置TCP/IP選項或者使用動態(tài)主機配置協(xié)議(DHCP)自動獲取?？蛻舳诉€需要配置的項目包括子網掩碼、網關地址、DNS地址等?！〖僭O企業(yè)的服務器操作系統(tǒng)采用的是Windows 2000/2003 Server系統(tǒng)，客戶端采用Windows 2000/XP系統(tǒng)。Windows為TCP/IP客戶端提供了3種配置IP地址的方法，用于滿足Windows用戶對網絡的不同需求。具體采用哪種IP地址分配方式，可由網絡管理員根據網絡規(guī)模和網絡應用等具體情況而定。

　　1)手工分配

　　手工設置IP地址是最常用的一種分配方式。在以手工方式進行設置時，需要為網絡中的每一臺計算機分別設置4項IP地址信息(IP地址、子網掩碼、默認網關和DNS服務器地址)。在通常情況下，手工設置IP被用于設置網絡服務器、計算機數量較少的小型網絡。

　　手工設置的IP地址為靜態(tài)IP地址，在沒有重新配置之前，計算機將一直擁有該IP地址。因此，既可以據此訪問網絡內的某臺計算機，也可以據此判斷計算機是否已經開機并接入網絡。不過，默認網關必須是計算機所在的網段中的IP地址，而不能填寫其他網段中的IP地址。[NextPage]

　　2)自動分配

　　動態(tài)主機配置協(xié)議(Dynamic Host configuration Protocol，DHCP)提供了自動的TCP/IP配置。DHCP服務器為其客戶端提供IP地址、子網掩碼和默認網關地址等各種配置。網絡中的計算機可以通過DHCP服務器自動獲取IP地址信息。DHCP服務器維護著一個容納有許多IP地址的地址池，并根據計算機的請求而出租。DHCP是Windows默認采用的地址分配方式。

　　在默認情況下，Windows 2000/XP系統(tǒng)都使用DHCP請求來獲得IP地址的分配。所以，如果仍然選擇DHCP來分配和管理IP地址，網管工作將會減輕很多，而且可以很方便地配置客戶機，我們所要做的就是維護好一臺DHCP服務器。

　　DHCP服務器簡介和安裝使用方法：

　　簡介　　兩臺連接到互聯(lián)網上的電腦相互之間通信，必須有各自的IP地址，但由于現(xiàn)在的IP地址資源有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP地址(所謂固定IP就是即使在你不上網的時候，別人也不能用這個IP地址，這個資源一直被你所獨占)，所以要采用DHCP方式對上網的用戶進行臨時的地址分配。也就是你的電腦連上網，DHCP服務器才從地址池里臨時分配一個IP地址給你，每次上網分配的IP地址可能會不一樣，這跟當時IP地址資源有關。當你下線的時候，DHCP服務器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了你的通信，又提高IP地址的使用率。

　　在一個使用TCP/IP協(xié)議的網絡中，每一臺計算機都必須至少有一個IP地址，才能與其他計算機連接通信。為了便于統(tǒng)一規(guī)劃和管理網絡中的IP地址，DHCP(Dynamic Host Configure Protocol，動態(tài)主機配置協(xié)議)應運而生了。這種網絡服務有利于對校園網絡中的客戶機IP地址進行有效管理，而不需要一個一個手動指定IP地址。

　　默認網關等內容。默認情況下，DHCP作為Windows 2000 Server的一個服務組件不會被系統(tǒng)自動安裝，必須把它添加進來：

　　1. 依次點擊“開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件”，打開相應的對話框。

　　2. 用鼠標左鍵點擊選中對話框的“組件”列表框中的“網絡服務”一項，單擊[詳細信息]按鈕，出現(xiàn)帶有具體內容的對話框。

　　3. 在對話框“網絡服務的子組件”列表框中勾選“動態(tài)主機配置協(xié)議(DHCP)”，單擊[確定]按鈕，根據屏幕提示放入Windows 2000安裝光盤，復制所需要的程序。

　　4. 重新啟動計算機后，在“開始→程序→管理工具”下就會出現(xiàn)“DHCP”一項，說明DHCP服務安裝成功。

　　DHCP客戶機在向DHCP服務器申請IP地址時，DHCP服務器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態(tài)分配。添加IP地址范圍的操作如下：

　　1. 點擊“開始→程序→管理工具→DHCP”，打開DHCP控制臺窗口。

　　2. 選中DHCP服務器名，在服務器名上點擊鼠標右鍵，在出現(xiàn)的快捷菜單中選擇“新建作用域”，在出現(xiàn)的窗口中單擊[下一步]按鈕，在出現(xiàn)的對話框中輸入相關信息，單擊[下一步]按鈕

　　3. 在圖1所示的窗口中，根據自己網絡的實際情況，對各項進行設置，然后單擊[下一步]按鈕，出現(xiàn)如圖2所示的窗口。

　　4. 在圖2所示的窗口中，輸入需要排除的IP地址范圍。由于校園網絡中有很多網絡設備需要指定靜態(tài)IP地址(即固定的IP地址)，如服務器、交換機、路由器等，此時必須把這些已經分配的IP地址從DHCP服務器的IP地址范圍中排除，否則會引起IP地址的沖突，導致網絡故障。

　　5. 單擊[下一步]按鈕，在出現(xiàn)的“租約期限”窗口中可以設置IP地址租期的時間值。一般情況下，如果校園網絡中的IP地址比較緊張的時候，可以把租期設置短一些，而IP地址比較寬松時，可以把租期設置長一些。設置完后，單擊[下一步]按鈕，出現(xiàn)“配置DHCP選項”窗口。

　　6. 在“配置DHCP選項”窗口中，如果選擇“是，我想現(xiàn)在配置這些選項”，此時可以對DNS服務器、默認網關、WINS服務器地址等內容進行設置;如果選擇“否，我想稍后配置這些選項”，可以在需要這些功能時再進行配置。此處，我們選擇前者，單擊[下一步]按鈕。

　　7. 在出現(xiàn)的窗口中，常常輸入網絡中路由器的IP地址(即默認網關的IP地址)或是NAT服務器(網絡地址轉換服務器)的IP地址，如WinRoute、SyGate等。這樣，客戶機從DHCP服務器那里得到的IP信息中就包含了默認網關的設定了，從而可以接入Internet。

　　8. 單擊[下一步]按鈕，在此對話框中設置有關客戶機DNS域的名稱，同時輸入DNS服務器的名稱和IP地址。，然后單擊[添加]按鈕進行確認。單擊[下一步]按鈕，在出現(xiàn)的窗口中進行WINS服務器的相關設置，設置完后單擊[下一步]按鈕。

　　9. 在出現(xiàn)的窗口中，選擇“是，我想現(xiàn)在激活此作用域”后，單擊[下一步]按鈕，在出現(xiàn)的窗口中單擊[完成]按鈕，設置結束。此時，就可以在DHCP管理器中看到我們剛剛建好的作用域。

　　注意：如果您的校園網絡是以工作組的形式存在的，可以在第6步的“配置DHCP選項”窗口中選擇“否，我想稍后配置這些選項”，此時設置過程跳過第7、8步。如果您的校園網絡是以域的形式存在的，建議您的網絡配置順序為：活動目錄的建立→WINS的建立→DNS的建立→DHCP的建立，這樣可以減少很多麻煩。

　　DHCP服務的測試

　　經過上述設置，DHCP服務已經正式啟動，我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為“自動獲取IP地址”，隨后重新啟動客戶機。在客戶機的“運行”對話框中鍵入“Ipconfig/all”，即可看到客戶機分配到的動態(tài)IP地址。