Existen dos tipos de IP: red pública e intranet. ¿Qué quieres decir? ¿Cómo notar la diferencia?
En la planificación de direcciones IP, ya sabemos que las direcciones IP incluyen redes públicas y redes privadas (privadas). Una dirección IP de red pública, también conocida como dirección IP enrutable globalmente, es una dirección IP utilizada en Internet. En la actualidad, se trata principalmente de una o varias direcciones de Clase C proporcionadas por los ISP para empresas. Las direcciones IP privadas incluyen A, B y C. La otra es la dirección del segmento de red reservada por Microsoft Windows APIPA (169. 254. 0. 0-169. 254. 255. 255). Hablemos de la distribución de estas direcciones IP en la LAN empresarial.
1. Método de asignación de direcciones IP enrutables globalmente (red pública)
No hay duda de que cada computadora en Internet necesita una dirección IP. Sin embargo, en la situación actual en la que los recursos de direcciones IP son muy escasos, es imposible obtener suficientes direcciones IP de los proveedores de acceso a Internet. Si cada usuario empresarial sólo puede obtener entre 1 y 10 direcciones IP públicas, incluso si se trata de una red de área local con cientos de computadoras, debemos considerar cómo utilizar racionalmente las direcciones IP limitadas.
1. Asignación estática de direcciones IP
Es decir, a cada ordenador se le asigna una dirección IP pública fija. Si todas las computadoras de la red utilizan un esquema de asignación estática, es probable que no haya suficientes direcciones IP. Por lo tanto, esta solución generalmente solo se utiliza en las dos situaciones siguientes:
La cantidad de direcciones IP es mayor que la cantidad de computadoras en la red.
Hay ordenadores especiales en la red, como enrutadores, servidores y otros ordenadores.
2. Asignar direcciones IP dinámicamente.
Si hay varios ordenadores en la red y no todos se utilizan al mismo tiempo, entonces también podríamos utilizar la asignación dinámica de direcciones IP.
¿Qué es la dirección IP asignada dinámicamente? Por ejemplo, una empresa tiene 10 computadoras, pero 15 personas necesitan usarlas. Evidentemente no es posible que todo el mundo tenga un ordenador. Luego consideraremos si no lo usan al mismo tiempo, si podemos adoptar esta estrategia: centralizar todas las computadoras para su administración. Cuando alguien solicite usarlo, asignarle cualquiera de ellas y luego recuperar el derecho a hacerlo. Úselo cuando haya terminado. Esto no solo garantiza que todos tengan la oportunidad de usar las computadoras, sino que tampoco causa "desperdicio" de computadoras.
El principio de asignación dinámica de direcciones IP es el mismo que el del ejemplo anterior. Siempre que la cantidad de computadoras encendidas al mismo tiempo sea menor o igual a las direcciones IP disponibles para asignación, cada computadora obtendrá automáticamente una dirección IP para conectarse a Internet. Por supuesto, si se encienden demasiadas computadoras, las computadoras siguientes no podrán obtener direcciones IP. Sin embargo, la asignación dinámica de direcciones IP no siempre es aplicable. Cuando el número de ordenadores en la red llega a cientos, unas pocas direcciones IP dinámicas obviamente no son suficientes. ¿Qué hacemos? Esto se solucionará con los siguientes métodos.
3. Utilice el modo NAT (Traducción de direcciones de red).
Dado que las direcciones IP privadas se pueden usar libremente en redes no conectadas, ¿es posible usar direcciones IP privadas y direcciones IP públicas dentro de la red cuando se está conectado a Internet? relación de conversión correspondiente entre direcciones públicas y privadas. A partir de esta idea surgió NAT (traducción de direcciones de red).
Puede convertir direcciones IP privadas (como 10.x.x.x) en direcciones IPv4 enrutables globalmente. En otras palabras, para una LAN, no importa cuántas computadoras haya, solo necesita tener una dirección IP enrutable globalmente. Este método no sólo guarda las direcciones IP, sino que también satisface las necesidades de Internet de varios usuarios al mismo tiempo. Es la primera opción para hacer networking.
Hay tres tipos de NAT, a saber, NAT (NAT estática, NAT agrupada y NAT de puerto. Como se muestra en la Figura 1, Figura 2 y Figura 3 a continuación. Entre ellas, la configuración de NAT estática es la más simple y cada usuario en la red interna. Cada host está asignado permanentemente a una dirección legal en la red externa.
Figura 1
El grupo NAT define una serie de direcciones legales en la red externa y. PAT los asigna mediante asignación dinámica a la red interna.
Figura 2
Figura 3
Varios. Según las diferentes necesidades, la solución NAT tiene ventajas y desventajas. A continuación se utiliza el uso del grupo NAT como ejemplo para explicar con más detalle.
El uso del grupo NAT puede proporcionar servicios a los que se accede desde espacios de direcciones no registrados. también puede acceder a redes externas desde la red interna. En lugar de reconfigurar la dirección IP de cada máquina en la red interna,
Usar un grupo NAT significa que se pueden definir muchos usuarios internos en la red interna y *. * * Puede disfrutar de una pequeña cantidad de direcciones IP externas mediante la asignación dinámica de NAT estática. Solo se puede formar una asignación fija uno a uno. Cabe señalar que una vez ocupadas todas las direcciones IP externas asignadas dinámicamente en el grupo NAT. Las aplicaciones de traducción de direcciones IP NAT fallarán. Sin embargo, muchos enrutadores con funciones NAT fallan actualmente. Existe una función de configuración de tiempo de espera que se puede configurar de acuerdo con el tiempo de conexión para aliviar los problemas causados por direcciones IP insuficientes.
Además de los dispositivos de hardware como enrutadores, ADSL o puertas de enlace de módem por cable, "Conexión a Internet * * * Compartir" en los sistemas Windows XP/2000/Me/98 también puede implementar NAT y puede usarse ampliamente en Varios tipos de métodos de acceso a Internet.
4. Asignación del servidor proxy
Aunque el método de traducción de direcciones NAT es bueno, también tiene sus propias deficiencias. En pocas palabras, solo se puede convertir la dirección IP, no se puede lograr el almacenamiento en caché de archivos, se reduce el tráfico de Internet y no se puede lograr un acceso rápido a Internet.
Los servidores proxy funcionan de manera diferente a NAT. No se limita a realizar la traducción de direcciones, sino que utiliza servidores proxy en las computadoras de la red para acceder a Internet y devuelve los resultados del acceso al usuario que realizó originalmente la solicitud, mientras guarda los resultados del acceso en la memoria caché. Cuando un usuario de la red realiza la siguiente solicitud de Internet, el servidor primero verificará si el contenido de esta página está almacenado en el caché. Si es así, lo llamará inmediatamente desde el caché y lo devolverá al solicitante. se enviará a Internet y guardará los resultados del acceso nuevamente para que otros usuarios puedan acceder.
Además, el servidor proxy también tiene algunas funciones de un firewall de red: puede ocultar computadoras en la red y mejorar la seguridad de la red; puede restringir el acceso a Internet de ciertas computadoras y limitar el tráfico de Internet cuando el ancho de banda es limitado; es estrecho; se puede bloquear el acceso a determinados sitios web, etc.
Desde esta perspectiva, los servidores proxy son más adecuados para el acceso a Internet *** en redes grandes y medianas que el simple NAT. Sin embargo, el uso de un servidor proxy también tiene algunas desventajas, es decir, se requiere un servidor adicional y la configuración del servidor proxy también es más complicada. Sin embargo, considerando las condiciones de aplicación específicas dentro de la unidad, lo más apropiado es utilizar un servidor proxy.
En segundo lugar, la asignación de direcciones IP privadas (privadas)
Se determinó un plan de asignación de direcciones IP enrutables globalmente, que no solo resolvió el problema de las direcciones IP insuficientes, sino que también mejoró Internet. velocidad. . A continuación, deberías empezar a gestionar la asignación de direcciones IP privadas.
Primero considere qué dirección IP dedicada elegir. Las pequeñas empresas pueden elegir "192.168.0.0" y las grandes y medianas empresas pueden elegir "172.16.0.0" o "10.0.0".
Si la dirección IP se determina en función del número de ordenadores de la red, esta solución definitivamente no funcionará. Debido a que esto estará restringido por cambios en las condiciones de la red en el futuro, si la empresa decide comprar otro lote de computadoras pronto, es posible que se rediseñe toda la red porque las direcciones IP elegidas no son apropiadas.
De hecho, la división de la red no es muy complicada, siempre que se tenga en cuenta la situación de la red en el futuro previsible y se deba prestar atención a su universalidad y estabilidad.
El segundo es el método de asignación de direcciones IP. Si el sistema operativo del servidor de la empresa utiliza el sistema de servidor Windows NT/2000/2003 y el cliente utiliza el sistema Windows 98/me/2000/XP, Windows proporciona tres formas de configurar direcciones IP para clientes TCP/IP para satisfacer las necesidades de los usuarios de Windows; tienen diferentes necesidades para la red. El administrador de la red puede determinar el método de asignación de direcciones IP específico en función de la escala de la red y las aplicaciones de la red.
1. Distribución manual
Configurar manualmente la dirección IP también es un método de distribución común. Al configurar manualmente, se deben configurar cuatro datos de dirección IP (dirección IP, máscara de subred, puerta de enlace predeterminada y dirección del servidor DNS) para cada computadora en la red. Por lo tanto, generalmente se utiliza para configurar un servidor de red, una red pequeña con una pequeña cantidad de computadoras (como unas pocas o una docena de redes pequeñas) o para asignar una pequeña cantidad de direcciones IP públicas.
Una dirección IP configurada manualmente es una dirección IP estática y el ordenador siempre tendrá esta dirección IP hasta que se vuelva a configurar. Por lo tanto, se puede utilizar para acceder a computadoras en la red y también para determinar si la computadora está encendida y conectada a la red. Sin embargo, la puerta de enlace predeterminada y la dirección DNS deben ser la dirección IP del segmento de red donde se encuentra la computadora. No se pueden completar las direcciones IP de otros segmentos de red.
En el sistema Windows 98/me/2000/XP, configure manualmente la dirección IP de la computadora. El método de configuración específico es el siguiente: después de completar la instalación del controlador de la tarjeta de red, reinicie la computadora para ingresar al sistema, haga clic derecho en el ícono "Entorno de red" en el escritorio y seleccione Propiedades. En este momento, puede encontrar que el protocolo TCP/IP se ha instalado automáticamente. Seleccione y haga clic en el botón "Propiedades" debajo y aparecerá el cuadro de diálogo de propiedades TCP/IP. En la pestaña "Dirección IP", seleccione "Obtener una dirección IP automáticamente"
2.Asignación de DHCP
Para que el protocolo TCP/IP sea más fácil de administrar, Microsoft y varios Los fabricantes han establecido un estándar de Internet: el Protocolo de configuración dinámica de host (DHCP), que proporciona una configuración automática de TCP/IP. Un servidor DHCP proporciona varias configuraciones a sus clientes, como dirección IP, máscara de subred y dirección de puerta de enlace predeterminada.
Los ordenadores de la red pueden obtener automáticamente información de la dirección IP a través del servidor DHCP. Un servidor DHCP mantiene un conjunto de muchas direcciones IP y las alquila en función de las solicitudes de la computadora. DHCP es el método de asignación de direcciones predeterminado utilizado por Windows.
De forma predeterminada, los sistemas Windows 98/me/2000/XP utilizan DHCP para asignar direcciones IP. Por lo tanto, si aún elige DHCP para asignar y administrar direcciones IP, el trabajo de administración de la red se aliviará mucho y el cliente se podrá configurar fácilmente. Todo lo que tenemos que hacer es mantener un servidor DHCP.
3. Direccionamiento IP privado automático
La dirección IP privada automática (APIPA) puede proporcionar la función de configurar automáticamente el protocolo TCP/IP para un único segmento de red sin un servidor DHCP. De forma predeterminada, las computadoras que ejecutan Windows 98/Me/2000/XP primero intentan comunicarse con el servidor DHCP en la red para obtener su propia dirección IP y otra información del servidor DHCP y configurar el protocolo TCP/IP. Si no se puede establecer una conexión con el servidor DHCP, la computadora utilizará el modo de direccionamiento automático APIPA y configurará automáticamente el protocolo TCP/IP.
Al utilizar APIPA, Windows obtendrá automáticamente una dirección IP en el rango 169. 254. 0. 1-169. 255. 254 y utilizará esta configuración para establecer una conexión de red hasta que se encuentre DHCP.
Debido a que las direcciones IP especificadas en el rango APIPA están reservadas por la Autoridad de Numeración de Internet (IANA), ninguna dirección IP en este rango no se puede utilizar en Internet. Por tanto, APIPA sólo se utiliza para redes de un solo segmento que no están conectadas a Internet, como pequeñas empresas, hogares, oficinas, etc.
Cabe señalar que la dirección IP asignada por APIPA solo se aplica a redes de subred. Si la red necesita comunicarse con otras redes privadas o necesita acceder a Internet, no se puede utilizar el método de distribución de APIPA.