企業內部網(企業內部網的英文)

??Intranet是 Internet技術在企業內部或閉合用戶群內的實現，它的基本通信協議是TCP/IP協議，其中TCP使得內部網上的數據有序可靠地傳輸，IP 使內部網中的各個子網互聯起來。

內部網中的每一臺設備都是以IP地址標識網絡位置的。

因此在組建內部網之前，要為網上的所有設備包括服務器、客戶機、打印服務器等分配一個唯一的IP地址。

考慮到今后的擴展、維護等問題，內部網的IP地址不僅應符合流行的國際標準，還應有規律、易記憶， 能反映自己內部網的特點。

不同單位的內部網有各自不同的特點，IP 地址的規劃也需要考慮不同的因素。

假設由位于不同地理位置的兩個子網組成一個內部網。

在進行這個內部網的IP 地址規劃時，主要考慮了以下幾個方面：

01確定內部網IP 地址的類型

IP地址由32 位二進制數碼組成，8位為一組，分為4 組，中間 用 "."隔開。

每個IP地址有兩部分，即網絡標識和主機標識，這兩種標識長度的不同，使IP地址分為五類，常用的有ABC三類，相應地址范圍為（其中X表示0-255之間的任意數）

A類：1.X.X.X ～126.X.X.X

B類： 128.X.X.X ～ 191.X.X.X

C類： 192.X.X.X ～ 223.X.X.X

不難看出，

A 類 IP 表示少數網絡上有眾多主機；

B 類 IP 表示網絡和主機分布適中；

C 類 IP 表示很多網絡上有少量主機。

在選擇內 部網的IP地址類型時，應根據內部網中的子網數量及每個子網的規模進行選擇。

在此選用C類，前三段標識不同的網絡，第四段標識一 個網絡中的不同主機。

為使IP地址反映內部網的特點，我們給其中的每一段都賦予了實際意義。

第一段用來區分主干網和非主干網，主干網取192，非主干網取196；第二段區分不同地理位置的子網，甲地取1，乙地取2。

這樣當內部網進行擴展，有新的子網加入時，其IP 地址的規劃非常容易實現。

內部網中所有設備的子網掩碼均選用缺省值255.255.255.0，不再用掩碼劃分子網。

02規劃交換機各端口的IP 地址

網絡中的服務器、客戶機都直接或間接地連接到交換機的各個端

每個子網中，交換器各端口起到網關的作用。

為了讓網關IP地址有規律，交換器端口IP 地址的主機標識都取“1”。

03規劃FDDI 端口IP地址

每個子網中，FDDI 是主干網。

甲地有兩臺交換器，每臺有兩個 FDDI 端口，構成三個FDDI 雙環。

兩臺交換器FDDI端口的IP 地址分別設為192.1.1.1、192.1.2.1、192.1.2.2和 192.1.3.1，

其中兩個處于同一網段的FDDI 端口用于兩臺交換器之間的相連，乙地交換器有一個FDDI 端口，地址設為192.2.1.1。

04規劃Ethernet端口IP地址

客戶機通過集線器分別接在交換機的各個Ethernet端口上，若一個集線器上的客戶機共享10M帶寬。

哪些客戶機共享10M帶寬，應根據內部網的具體應用來決定。

假如客戶機沒有特殊的帶寬要求，可按客戶機所屬的行政單位或所在的樓層分配帶寬。

假設客戶機較均勻地分布在各樓層內且無特殊的帶寬要求，取后一種方式，把同一樓層內的客戶機接在一個集線器上。

Ethernet端口IP地址的第三段取客件服務器、打印服務器，3～8口分別接相應樓層內的客戶機。

如三層樓的客戶機，通過集線器接在Ethernet的第 3 個端口上。

乙地客戶機分布在2至6層，交換機8個Ethernet端口的IP地址分別設為196.2.1.1～196.2.8.1。

05規劃服務器IP地址

服務器可以接在主干網FDDI上，獨占或共享100M帶寬，也可以 接在交換機的Internet端口上，獨占10M帶寬。

具體接在哪個端口，占用多大帶寬，是由該服務器在內部網中所承擔的任務決定的。

但不管接在哪個端口上，服務器都是與所接的交換器端口處于同一網絡。

即服務器 IP地址的網絡標識與所接端口的網絡標識是相同的。

因此 服務器IP地址的規劃只需對主機標識規劃就可以了。

本例依據內部網中服務器的類型對主機標識做了不同規劃，數據庫服務器的主機標識為 20，WEB服務器為30，郵件服務器為40，打印服務器為50。

如甲地接在FDDI端口上的數據庫服務器，IP 地址為 192.1.1.20；接在第一、二個Ethernet端口的郵件服務器、打印服務器，IP地址分別為196.1.1.40、196.1.2.50。

06規劃客戶機IP地址

客戶機與所接的交換機的端口處于同一網絡，其IP地址的規劃也只需對其主機標識進行規劃即可。

在具體規劃時，應盡量考慮使主機標識體現內部網中客戶機的某些特征，如所屬的行政單位或所在具體物理位置等。

取后一種方式，主機標識直接引用其所在的房間號，因為大多數客戶機與房間號具有一一對應關系。

如甲地某臺客戶機位于3樓的30號房間，其 IP 地址設為196.1.3.30。

選用這種方式，有兩點需要注意：

一是當房間號大于255時，主機標識不能直接引用，應再考慮其他對應關系。

二是客戶機的IP地址不具有連續性，因為有些房間可能無客戶機，而另一些房間可能有不只一臺客戶機，為方便今后新的客戶機IP地址的分配，應做好現有客戶機IP地址的整理記錄工作。

另外，如果內部網要與互聯網 Internet相連，在規劃內部網 IP地址之前，應到有關部門辦理申請Internet網的 IP 地址。

由于 Internet上的 IP地址比較緊張，申請到的IP地址可能不夠分配給內部網的每一個設備，這時仍需對內部網的IP地址進行規劃。

內部網與Internet的連接，可通過代理服務器等手段實現。

注：本文轉載自思科CCIE俱樂部微信公眾號；文內觀點僅供參考。????

埃文科技——IP定位技術領域專家，最全面、最精準的網絡空間地圖服務提供商。

公司成立于2012年，專注于網絡空間、地理空間和社會空間的相互映射，繪制三位一體的網絡空間地圖，對網絡空間資源的靜態屬性和動態變化情況進行探測。擁有27項軟件著作權及13項發明專利。