IP地址的分配和管理

2024年6月2日发(作者：)

IP地址的分配和管理

随着这些年网络的发展，越来越多的企业都组建了内部局域网，来实现自动化无

纸办公等高效率、低成本的运营和管理。很多新成立的中小企业以及一些以前没有组

网的老企业，现在也都纷纷组建企业局域网，企业中“无网不利”已经成为大势所趋。

但是这些企业由于原来并没有网络管理和规划的经验，很多新上任的网管对IP地址

的规划管理不够重视，以至于在以后需要扩展网络或增加服务时造成很多不便，而且

随着时间的推移，没有结构化的编制对日常的维护管理也会逐渐增加难度。所以，本

文将对IP地址的分配和管理等方面做一个介绍，让我们先来看看地址分配的几个基

本规则。

规则一：体系化编址

体系化其实就是结构化、组织化，根据企业的具体需求和组织结构为原则对整个

网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼，然后逐级由

大到小分割、划分的。这其实跟实际的物理地址分配原则是一样的，肯定是先划分省

市、再细分割出县区、再细分出道路、再来是街巷，最后是门牌。从网络总体来说，

体系化编制由于相邻或者具有相同服务性质的主机或办公群落都在IP地址上也是连

续的，这样在各个区块的边界路由设备上便于进行有效的路由汇总，使整个网络的结

构清晰，路由信息明确，也能减小路由器中的路由表。而每个区域的地址与其他的区

域地址相对独立，也便于独立的灵活管理。

注：将多条子路由条目汇总成一条都包含其内的总路由条目，这就是路由汇总或

叫路由归纳。路由器在检查计算路由时是比较消耗资源的，路由条目越多，路由表越

长，则这个过程耗时越多，所以通过路由汇总减少路由表的长度，对提高路由器工作

效率是很有帮助的。能不能进行有效的路由汇总、汇总的效率如何，都跟网络结构中

IP地址网段的分布有密切关系。IP地址的部署越连续而有条理，则路由汇总越容易

也越有效，所以我们在部署网络时应该重视体系化编址。在子网环境中，当网络地址

是以2的指数形式的连续区块时，路由归纳是最有效的。

规则二：可持续扩展性

其实就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很

可能增大规模的区块中要留出较大的余地。IP地址最开始是按有类划分的，A、B、C

各类标准网段都只能严格按照规定使用地址。但现在发展到了无类阶段，由于可以自

由规划子网的大小和实际的主机数，所以使得地址资源分配的更加合理，无形中就增

大了网络的可拓展性。虽然在网络初期的一段可能很长的时间里，未合理考虑余量的

IP地址规划也能满足需要，但是当一个局部区域出现高增长，或者整体的网络规模

不断增大，这时不合理的规划很可能必须重新部署局部甚至整体的IP地址，这在一

个中、大型网络中就绝不是一个轻松的工作了。

在这里让我们对IP地址、掩码、子网等概念做个简述，以便于理解无类地址划

分的意义。

IPv4－网际协议版本4（Internet Protocol Version 4）是现行的IP协议。其

地址通常用以圆点分隔号的4个十进制数字表示，每一个数字对应于8个二进制的比

特串，称为一个位组(octets)。如某一台主机的IP地址为：128.10.2.1写成二进制

则为10000000.00001010.00000010.00000001。

网络地址分为5类:

1.A类地址:4个8位位组(octets)中第一个octet代表网络号,剩下的3个代表

主机位.范围是0xxxxxxx,即0到127。

2.B类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是

10xxxxxx,即128到191。

3.C类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是

110xxxxx,即192到223。

4.D类地址:多播地址,范围是224到239。

5.E类地址:保留地址,实验用,范围是240到255。

一些特殊的IP地址:

地址127.0.0.1:本地回环(loopback)测试地址

2.广播地址:255.255.255.255

地址0.0.0.0:代表任何网络

4.网络号全为0:代表本网络或本网段

5.网络号全为1:代表所有的网络

6.主机位全为0:代表某个网段的任何主机地址

7.主机位全为1:代表该网段的所有主机

私有IP地址(private IP address):为了节约IP地址空间,并增加了安全性，保

留了一些IP地址段作为私网IP，不会在公网上出现。处于私有IP地址的网络称为

内网或私网,与外部进行通信就必须通过网络地址翻译(NAT)。

一些私有地址的范围:

1.A类地址中:10.0.0.0到10.255.255.255.255

2.B类地址中:172.16.0.0到172.31.255.255

3.C类地址中:192.168.0.0到192.168.255.255

无类IP地址：首先要了解Subnet Masks（子网掩码），它用于辨别IP地址中

哪部分为网络地址,哪部分为主机地址,由1和0组成,长32位,全为1的位代表网络

号。不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet

mask).A类IP地址的默认子网掩码为255.0.0.0（由于255相当于二进制的8位1，

所以也缩写成“/8”，表示网络号占了8位）;B类的为255.255.0.0（/16）;C类的

为255.255.255.0(/24)。

而无类的IP子网不使用默认子网掩码，而是可以自由划分网络位和主机位，完

全打破了A、B、C这样的固定类别划分。如这样的地址：192.168.10.32/28，它的掩

码是255.255.255.240，最后一位组是11110000，也就是只剩后4位为主机位，前面

28位为网络位，由于属于C类地址，默认24位掩码，也就说这里多用了

4位作为网络位。使用这样子网掩码可以得到“2的x次方-2(x代表多占的掩码位，

这里是4)”＝14个子网，这里减掉的2个为全0和全1的网段，每个子网包含“2

的y次方-2(y代表主机位，这里也是4)”＝14台主机，这里减掉的2个是主机位全

0和全1的地址。这样本来的一个C类子网被划分成了14个可用小子网（在某些情

况下，初始的全0网段也是可用的，在Cisco路由器中使用IP SUBNET-ZERO命令之

后,你就能使用全0网段，这样可以得到15个可用子网）。可以看到，当需要的每个

子网中主机数比较少时，可以用这种办法节约IP资源，得到更多的子网。在实际使

用中，如你给一个点对点的连接中两端的设备分配IP地址，如果你严格按照有类别

的子网划分去分配地址，那么你只能分一个C类子网给它，一个C类网包含254（即

2的8次方－2）个可用地址，而你只使用2个，那么将浪费252个可用地址。这时

如果使用/30的掩码，则一个子网只包含2（即2的2次方－2）个有效地址，这样划

分出来的其他子网地址还可利用。