關(guān)于我臺非編網(wǎng)IP地址劃分問題

在籌備我臺后期制作非編網(wǎng)期間，筆者曾去別的兄弟臺觀摩學(xué)習(xí)，交流時發(fā)現(xiàn)他們對IP地址的劃分并不是很注意，有的使用10.x.x.x這樣的IP地址分配，實際上這樣并不科學(xué)。在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。 IP地址劃分是一個對網(wǎng)絡(luò)很關(guān)鍵的問題，如果隨隨便便的給網(wǎng)絡(luò)分配IP地址，雖然網(wǎng)絡(luò)好像也沒什么問題，每臺機(jī)器都能上網(wǎng)能連通，但是實際上存在很大的隱患.問題要從互聯(lián)網(wǎng)的IP地址劃分說起。

　　目前，IP地址使用32位二進(jìn)制地址格式，為方便記憶，通常使用以點號劃分的十進(jìn)制來表示。一個IP地址主要由兩部分組成：一部分是用于標(biāo)識該地址所從屬的網(wǎng)絡(luò)號；另一部分用于指明該網(wǎng)絡(luò)上某個特定主機(jī)的主機(jī)號。IP地址的設(shè)計者將IP地址空間劃分為五個不同的地址類別， 其中A、B、C三類最為常用。

　　A類IP地址：用7位（bit）來標(biāo)識網(wǎng)絡(luò)號，24位標(biāo)識主機(jī)號，最前面一位為"0"，即A類地址的第一段取值介于1～126之間。A類地址通常為大型網(wǎng)絡(luò)而提供，全世界總共只有126個只可能的A類網(wǎng)絡(luò)，每個A類網(wǎng)絡(luò)最多可以連接16777214臺主機(jī)。

　  B類IP地址：用14位來標(biāo)識網(wǎng)絡(luò)號，16位標(biāo)識主機(jī)號，前面兩位是"10"。B類地址的第一段取值介于128～191之間，第一段和第二段合在一起表示網(wǎng)絡(luò)號。B類地址適用于中等規(guī)模的網(wǎng)絡(luò)，全世界大約有16000個B類網(wǎng)絡(luò)，每個B類網(wǎng)絡(luò)最多可以連接65534臺主機(jī)。

　  C類IP地址：用21位來標(biāo)識網(wǎng)絡(luò)號，8位標(biāo)識主機(jī)號，前面三位是"110"。C類地址的第一段取值介于192～223之間，第一段、第二段、第三段合在一起表示網(wǎng)絡(luò)號。最后一段標(biāo)識網(wǎng)絡(luò)上的主機(jī)號。C類地址適用于校園網(wǎng)等小型網(wǎng)絡(luò)，每個C類網(wǎng)絡(luò)最多可以有254臺主機(jī)。

　　根據(jù)用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。私有地址只能在內(nèi)部網(wǎng)絡(luò)中使用，只有通過代理服務(wù)器才能與Internet通信。

　　一個機(jī)構(gòu)或網(wǎng)絡(luò)要連入Internet，必須申請公用IP地址。但是考慮到網(wǎng)絡(luò)安全和內(nèi)部實驗等特殊情況，在IP地址中專門保留了三個區(qū)域作為私有地址，其地址范圍如下：

　  A類：10.0.0.0～10.255.255.255 

　　B類：172.16.0.0～172.31.255.255

　　C類：192.168.0.0～192.168.255.255

　　通常內(nèi)部局域網(wǎng)都采用上述地址，像有些電視臺的非編網(wǎng)，用10.x.x.x這樣的地址，可以容納16777214臺主機(jī)，為將來非編網(wǎng)加入工作站提供了幾乎無限的可擴(kuò)展性，似乎是一種富有遠(yuǎn)見的做法。但實際上這樣并不科學(xué)，采用A類地址不僅會造成巨大的網(wǎng)絡(luò)地址管理開銷，還會造成網(wǎng)關(guān)尋徑急劇膨脹。其中后者尤為突出，尋徑表的膨脹不僅會降低網(wǎng)關(guān)尋徑效率（甚至可能使尋徑表溢出，從而造成尋徑故障），更重要的是將增加內(nèi)外部路徑刷新時的開銷，從而加重網(wǎng)絡(luò)負(fù)擔(dān)。我臺原來有一個小型的非編網(wǎng)絡(luò)，有一次出現(xiàn)了一個問題，主機(jī)啟動時需要二十多分鐘的時間，由于非線性編輯系統(tǒng)經(jīng)常出現(xiàn)死機(jī)現(xiàn)象，需要重啟動，而一次啟動需要近半個小時，極大的影響正常的編輯工作。故障排除過程中，通過抓包分析，發(fā)現(xiàn)該機(jī)（IP地址分配為固定IP地址10.10.10.7）持續(xù)向局域網(wǎng)發(fā)送地址為10.255.255.255的廣播幀，詳情見下面的抓屏圖：

　　廣播幀可以理解為一個人對在場的所有人說話，這樣做的好處是通話效率高，信息一下子就可以傳遞到全體。

　　廣播幀在網(wǎng)絡(luò)中是必不可少的，如客戶機(jī)通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現(xiàn)的。而且，由于設(shè)備之間也需要相互通信，因此在網(wǎng)絡(luò)中即使沒有用戶人為地發(fā)送廣播幀，網(wǎng)絡(luò)上也會出現(xiàn)一定數(shù)量的廣播幀。

　　同單播和多播相比，廣播幾乎占用了子網(wǎng)內(nèi)網(wǎng)絡(luò)的所有帶寬。網(wǎng)絡(luò)中不能長時間出現(xiàn)大量的廣播幀，否則就會出現(xiàn)所謂的“廣播風(fēng)暴”。 廣播風(fēng)暴就是網(wǎng)絡(luò)長時間被大量的廣播數(shù)據(jù)包所占用，使正常的點對點通信無法正常進(jìn)行，其外在表現(xiàn)為網(wǎng)絡(luò)速度奇慢無比。出現(xiàn)廣播風(fēng)暴的原因有很多，一塊故障網(wǎng)卡就可能長時間地在網(wǎng)絡(luò)上發(fā)送廣播包而導(dǎo)致廣播風(fēng)暴。交換機(jī)只能隔離碰撞域，而不能隔離廣播域。事實上，當(dāng)廣播包的數(shù)量占到通訊總量的30%時，網(wǎng)絡(luò)的傳輸效率就會明顯下降。在采用多種通訊協(xié)議的網(wǎng)絡(luò)中，計算機(jī)不應(yīng)多于100臺，在采用一種通訊協(xié)議的網(wǎng)絡(luò)中，計算機(jī)不應(yīng)多于150臺。如果計算機(jī)的數(shù)量較多，應(yīng)采用劃分VLAN的方式將網(wǎng)絡(luò)分隔開來，將大的廣播域劃分為若干個小的廣播域，以減小廣播風(fēng)暴可能造成的危害

　　使用路由器或三層交換機(jī)能夠?qū)崿F(xiàn)在不同子網(wǎng)間隔離廣播風(fēng)暴的作用。當(dāng)路由器或三層交換機(jī)收到廣播幀時并不處理它，使它無法再傳遞到其他子網(wǎng)中，從而達(dá)到隔離廣播風(fēng)暴的目的。因此在由幾百臺甚至上千臺電腦構(gòu)成的大中型局域網(wǎng)中，為了隔離廣播風(fēng)暴，都要進(jìn)行子網(wǎng)劃分。

　　我臺后期制作非編網(wǎng)核心存儲體采用了美國DataDirect公司的S2A-8000系列在線存儲體。S2A-8000總共可以提供8個激活的2Gb端口，共提供16Gb的總帶寬2Gb 的光纖通道 8 個完全雙向的 FC 主機(jī)端口,20 個 FC 磁盤通道 ,最大 10GB 的緩存,最高 1600MBps 的性能 ,最大有效容量 130TB,最多連結(jié) 512 臺主機(jī)。 

　　有卡工作站下載和編輯時如果以雙軌計算大概占用12MB的帶寬，S2A-8000一個2Gb的端口，按照80%的效率計算實際可提供200MB的帶寬，可容納 16臺左右的工作站滿負(fù)荷工作。我臺設(shè)計是首期投入15個有卡工作站，網(wǎng)絡(luò)的總帶寬按照35個有卡工作站設(shè)計，以此計算無卡工作站的數(shù)量大概在100臺以下，這樣整個網(wǎng)絡(luò)的節(jié)點不超過200個，適合用C類保留地址。這樣一方面能滿足現(xiàn)在我部組建后期制作非編網(wǎng)的要求，也為將來擴(kuò)展預(yù)留了空間。例如采用192.168.1.0作為后期制作網(wǎng)的網(wǎng)絡(luò)號，子網(wǎng)掩碼采用默認(rèn)的255.255.255.0,將來臺內(nèi)后期制作網(wǎng)、新聞網(wǎng)、播出網(wǎng)和辦公網(wǎng)之間可用路由器連接，網(wǎng)關(guān)處使用防火墻隔離以保障網(wǎng)絡(luò)的安全。這樣兼顧了節(jié)約網(wǎng)絡(luò)資源、可擴(kuò)展性、阻隔廣播風(fēng)暴和系統(tǒng)的安全性這幾方面的問題。