IP 주소 계획에서 IP 주소에는 공용 네트워크와 개인 (개인) 네트워크가 모두 포함된다는 것을 이미 알고 있습니다. 공용 네트워크 IP 주소 (글로벌 라우팅 가능 IP 주소라고도 함) 는 인터넷에서 사용되는 IP 주소입니다. 현재 주로 ISP 가 기업에 제공하는 하나 이상의 C-클래스 주소입니다. 개인 IP 주소에는 A, B, C 가 포함되며, 다른 하나는 Microsoft Windows 의 APIPA 가 예약한 네트워크 세그먼트 주소 (169.254.0.0-169.254) 입니다. 이러한 IP 주소가 엔터프라이즈 LAN 에 분산되는 방식을 살펴보겠습니다.
1. 전역적으로 라우팅할 수 있는 IP 주소 할당 방법 (공용 네트워크)
인터넷의 모든 컴퓨터에 IP 주소가 필요하다는 것은 의심의 여지가 없다. 그러나 현재 IP 주소 자원이 매우 부족한 상황에서는 인터넷 액세스 공급업체로부터 충분한 IP 주소를 얻을 수 없습니다. 각 기업 사용자가 1- 10 개의 공용 네트워크 IP 주소만 받을 수 있다면 수백 대의 컴퓨터가 있는 LAN 이라도 제한된 IP 주소를 합리적으로 활용하는 방법을 고려해야 합니다.
1, IP 주소를 정적으로 할당
즉, 각 컴퓨터에는 고정 공용 IP 주소가 할당됩니다. 네트워크의 각 컴퓨터가 정적 할당 체계를 사용하는 경우 IP 주소가 충분하지 않을 가능성이 높습니다. 따라서 이 방안은 일반적으로 다음 두 가지 상황에서만 채택된다.
IP 주소 수가 네트워크의 컴퓨터 수보다 큽니다.
네트워크에는 라우터, 서버 등의 특수 컴퓨터가 있습니다.
2. 동적으로 IP 주소를 할당합니다.
네트워크에 여러 대의 컴퓨터가 있고 모든 컴퓨터가 동시에 사용되는 것은 아니라면 IP 주소를 동적으로 할당하는 방법을 사용할 수 있습니다.
동적으로 할당된 IP 주소란 무엇입니까? 예를 들어 한 회사에는 10 대의 컴퓨터가 있지만 15 명이 컴퓨터를 사용해야 한다. 분명히 모든 사람이 컴퓨터를 가질 수는 없습니다. 그런 다음, 만약 그들이 동시에 사용하지 않는다면, 모든 컴퓨터를 중앙 집중화하여 관리할 수 있는지, 누군가가 사용을 요청할 때, 그 중 하나를 그에게 분배하고, 그가 다 써버리고 사용권을 회수할 때까지 기다리며, 모든 사람이 컴퓨터를 사용할 수 있는 기회를 확보하고, 컴퓨터의' 낭비' 를 초래하지 않도록 보장할 수 있는지 다시 생각해 보자.
IP 주소를 동적으로 할당하는 원리는 위의 예와 동일합니다. 동시에 켤 수 있는 컴퓨터의 수가 할당 가능한 IP 주소보다 작거나 같으면 각 컴퓨터는 자동으로 IP 주소를 받아 인터넷에 연결할 수 있습니다. 물론, 너무 많은 컴퓨터를 켜면 다음 컴퓨터는 IP 주소를 얻을 수 없습니다. 그러나 IP 주소의 동적 할당이 항상 적용되는 것은 아닙니다. 네트워크의 컴퓨터 수가 수백 대에 이르면 몇 개의 동적 IP 주소로는 충분하지 않습니다. 우리는 무엇을 할 것인가? 이것은 다음과 같은 방법으로 해결될 것이다.
NAT (네트워크 주소 변환) 모드를 사용합니다.
네트워크로 연결되지 않은 네트워크는 개인 IP 주소를 자유롭게 사용할 수 있으므로 네트워크로 연결할 때 네트워크 내부의 개인 IP 주소와 공용 IP 주소를 사용할 수 있으며 공용과 개인 주소 간에 해당 변환 관계가 있습니까? 바로 이런 생각을 바탕으로 NAT (인터넷 주소 변환) 가 생겨났다.
개인 IP 주소 (예: 10.x.x.x) 를 전 세계 라우팅 가능한 IPv4 주소로 변환합니다. 즉, LAN 의 경우 컴퓨터 수에 관계없이 글로벌 라우팅 가능한 IP 주소만 있으면 됩니다. 이 방법은 IP 주소를 절약하고 여러 사용자의 인터넷 접속 요구를 동시에 충족시킬 수 있다. 네트워킹을 위한 첫 번째 선택입니다.
NAT 에는 NAT (정적 NAT, 풀 NAT 및 포트 NAT) 의 세 가지 유형이 있습니다. 아래 그림 1, 그림 2, 그림 3 에 나와 있습니다. 정적 NAT 설정은 가장 간단합니다. 내부 네트워크의 각 호스트는 외부 네트워크의 합법적 주소에 영구적으로 매핑됩니다.
그림 1
NAT 풀은 외부 네트워크에서 일련의 법적 주소를 정의하고 동적 할당을 통해 내부 네트워크에 매핑합니다. PAT 는 내부 주소를 외부 네트워크 IP 주소의 다른 포트에 매핑합니다.
그림 2
그림 3
수요에 따라 다양한 NAT 시나리오에는 장단점이 있습니다. 다음은 NAT 풀 사용을 예로 들어 자세히 설명합니다.
NAT pool 을 사용하면 등록된 주소 공간에 액세스할 수 없는 서비스를 제공할 수 있으며 내부 네트워크에 있는 각 시스템의 IP 주소를 재구성하지 않고도 내부 네트워크에서 외부 네트워크에 액세스할 수 있습니다.
NAT 풀을 사용하면 인트라넷에 많은 내부 사용자를 정의할 수 있으며, * * * 동적 할당을 통해 소수의 외부 IP 주소를 이용할 수 있습니다. 정적 NAT 는 일대일 고정 매핑 방법 만 형성 할 수 있습니다. NAT 풀에서 동적으로 할당된 모든 외부 IP 주소가 사용되면 후속 NAT IP 주소 변환 응용 프로그램이 실패한다는 점에 유의해야 합니다. 그러나 현재 NAT 기능이 있는 많은 라우터에는 접속 시간에 따라 구성하여 IP 주소 부족으로 인한 문제를 완화할 수 있는 시간 초과 구성 기능이 있습니다.
라우터, ADSL 또는 케이블 모뎀 게이트웨이와 같은 하드웨어 장치 외에도 windows XP/2000 cable modem/98 시스템의 인터넷 연결 * * * 공유는 NAT 를 구현할 수 있으며 다양한 유형의 인터넷에도 널리 사용될 수 있습니다
4. 프록시 서버 할당
NAT 주소 변환 방법은 좋지만 자체 결함도 있습니다. 간단히 말해 IP 주소 변환만 할 수 있고, 파일 캐싱을 할 수 없고, 인터넷 트래픽을 줄이고, 빠른 인터넷을 할 수 없다.
프록시 서버는 NAT 와 다르게 작동합니다. 단순한 주소 번역이 아니라 프록시 네트워크의 컴퓨터가 인터넷에 액세스하여 액세스 결과를 원래 요청한 사용자에게 반환하고 액세스 결과를 캐시에 저장합니다. 한 네트워크 사용자가 다음 인터넷 요청을 할 때 서버는 먼저 이 페이지의 내용이 캐시에 저장되어 있는지 확인하고, 있는 경우 캐시에서 즉시 호출하여 요청자에게 반환합니다. 그렇지 않은 경우 인터넷에 요청을 보내고 다른 사용자가 액세스할 수 있도록 액세스 결과를 다시 저장합니다.
또한 프록시 서버에는 네트워크 방화벽의 기능이 있습니다. 즉, 네트워크에서 컴퓨터를 숨기고 네트워크 보안을 향상시킬 수 있습니다. 특정 컴퓨터의 인터넷 액세스를 제한하여 대역폭이 좁은 경우 인터넷 트래픽을 제한할 수 있습니다. 특정 사이트에 대한 액세스를 금지할 수 있습니다.
이러한 관점에서 프록시 서버는 간단한 NAT 보다 중대형 네트워크의 인터넷 * * * 액세스에 더 적합합니다. 하지만 프록시 서버 채택에도 몇 가지 단점이 있습니다. 즉, 서버를 하나 더 추가해야 하고 프록시 서버 설정도 복잡하다는 것입니다. 그러나 단위 내부의 구체적인 응용 상황을 감안하면 프록시 서버를 사용하는 것이 가장 적합하다.
둘째, 전용 (전용) IP 주소 할당
전역적으로 라우팅할 수 있는 IP 주소 할당 체계를 파악해 IP 주소 부족 문제를 해결하고 인터넷 접속 속도를 높였다. 다음으로 개인 IP 주소 할당 처리를 시작해야 합니다.
먼저 선택할 전용 IP 주소를 고려해 보십시오. 중소기업은' 192. 168.0.0' 을, 중대형 기업은'172.1'을 선택할 수 있습니다.
네트워크에 있는 컴퓨터의 수에 따라 IP 주소를 결정한다면 이 방안은 절대 안 된다. 이는 미래의 네트워크 조건 변화에 의해 제한되기 때문에 기업이 곧 다른 컴퓨터를 구입하기로 결정하면 선택한 IP 주소가 부적절하기 때문에 전체 네트워크를 재설계할 수 있습니다.
사실 네트워크의 분할은 그리 복잡하지 않다. 미래를 예측할 수 있는 네트워크 상황을 고려하면 보편성과 안정성에 주의해야 한다.
다음은 IP 주소 할당 방법입니다. 기업의 서버 운영 체제가 Windows NT/2000/2003 서버 시스템을 사용하는 경우 클라이언트는 Windows 98/me/2000/XP 시스템을 사용합니다. Windows 는 TCP/IP 클라이언트에 Windows 사용자의 다양한 네트워크 요구 사항을 충족하기 위해 IP 주소를 구성하는 세 가지 방법을 제공합니다. 구체적인 IP 주소 할당 방법은 네트워크 관리자가 네트워크 크기와 네트워크 애플리케이션에 따라 결정할 수 있습니다.
1, 수동 배포
수동으로 IP 주소를 설정하는 것도 일반적인 할당 방법입니다. 수동으로 설정하는 경우 네트워크의 각 컴퓨터에 대해 네 가지 IP 주소 정보 (IP 주소, 서브넷 마스크, 기본 게이트웨이 및 DNS 서버 주소) 를 설정해야 합니다. 따라서 일반적으로 네트워크 서버, 컴퓨터 수가 적은 소규모 네트워크 (예: 몇 개에서 10 대 이상의 소규모 네트워크) 또는 소량의 공용 네트워크 IP 주소를 할당하는 데 사용됩니다.
수동으로 설정된 IP 주소는 컴퓨터가 재구성될 때까지 계속 소유하는 고정 IP 주소입니다. 따라서 네트워크의 컴퓨터에 액세스하는 데 사용하거나 컴퓨터가 켜져 있고 네트워크에 연결되어 있는지 확인하는 데 사용할 수 있습니다. 그러나 기본 게이트웨이와 DNS 주소는 컴퓨터가 있는 네트워크 세그먼트의 IP 주소여야 하며 다른 네트워크 세그먼트의 IP 주소는 기입할 수 없습니다.
Windows 98/me/2000/XP 시스템에서 컴퓨터의 IP 주소를 수동으로 설정합니다. 구체적인 구성 방법은 다음과 같습니다. 네트워크 카드 드라이버 설치를 마친 후 컴퓨터를 다시 시작하여 시스템에 들어가서 바탕 화면의 "네트워크 환경" 아이콘을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다. 이때 TCP/IP 프로토콜이 자동으로 설치되어 있다는 것을 알 수 있습니다. 그 아래의 "속성" 버튼을 선택하고 클릭하면 TCP/IP 속성 대화 상자가 나타납니다. "IP 주소" 탭에서 "자동으로 IP 주소 가져오기" 를 선택합니다
2.DHCP 할당
TCP/IP 프로토콜을 보다 쉽게 관리할 수 있도록 Microsoft 와 여러 공급업체는 자동 TCP/IP 구성을 제공하는 동적 호스트 구성 프로토콜 (DHCP) 이라는 인터넷 표준을 수립했습니다. DHCP 서버는 IP 주소, 서브넷 마스크 및 기본 게이트웨이 주소와 같은 다양한 구성을 클라이언트에 제공합니다.
네트워크의 컴퓨터는 DHCP 서버를 통해 자동으로 IP 주소 정보를 얻을 수 있습니다. DHCP 서버는 많은 IP 주소가 포함된 주소 풀을 유지 관리하고 컴퓨터의 요청에 따라 임대합니다. DHCP 는 Windows 에서 사용하는 기본 주소 할당 방법입니다.
기본적으로 Windows 98/me/2000/XP 시스템은 DHCP 를 사용하여 IP 주소를 할당합니다. 따라서 여전히 DHCP 를 선택하여 IP 주소를 할당하고 관리하면 네트워크 관리 작업이 훨씬 줄어들고 클라이언트를 쉽게 구성할 수 있습니다. 우리가해야 할 일은 DHCP 서버를 유지하는 것뿐입니다.
3. 자동 전용 IP 주소 지정
자동 전용 IP 주소 (APIPA) 는 DHCP 서버가 없는 단일 네트워크 세그먼트 네트워크에 TCP/IP 프로토콜을 자동으로 구성하는 기능을 제공합니다. 기본적으로 Windows 98/Me/2000/XP 를 실행하는 컴퓨터는 먼저 네트워크의 DHCP 서버에 접속하여 DHCP 서버에서 자신의 IP 주소 등의 정보를 얻고 TCP/IP 프로토콜을 구성합니다. DHCP 서버에 연결할 수 없는 경우 컴퓨터는 APIPA 자동 주소 지정 모드를 사용하여 TCP/IP 프로토콜을 자동으로 구성합니다.
APIPA 를 사용하면 Windows 에서 자동으로169.254.0.1-169.254.255.255 를 얻습니다
APIPA 범위 내에 지정된 IP 주소는 IANA (network number authority) 가 예약하기 때문에 이 범위 내의 어떤 IP 주소도 인터넷에서 사용할 수 없습니다. 따라서 APIPA 는 소기업, 가정, 사무실 등 인터넷에 연결되지 않은 단일 네트워크 세그먼트 네트워크에만 사용됩니다.
APIPA 가 할당한 IP 주소는 서브넷 네트워크에만 적용된다는 점에 유의해야 합니다. 네트워크가 다른 사설 네트워크와 통신해야 하거나 인터넷에 액세스해야 하는 경우 APIPA 할당 방법을 사용할 수 없습니다.