關(guān)于我臺(tái)非編網(wǎng)IP地址劃分問(wèn)題

在籌備我臺(tái)后期制作非編網(wǎng)期間，筆者曾去別的兄弟臺(tái)觀摩學(xué)習(xí)，交流時(shí)發(fā)現(xiàn)他們對(duì)IP地址的劃分并不是很注意，有的使用10.x.x.x這樣的IP地址分配，實(shí)際上這樣并不科學(xué)。在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。 IP地址劃分是一個(gè)對(duì)網(wǎng)絡(luò)很關(guān)鍵的問(wèn)題，如果隨隨便便的給網(wǎng)絡(luò)分配IP地址，雖然網(wǎng)絡(luò)好像也沒(méi)什么問(wèn)題，每臺(tái)機(jī)器都能上網(wǎng)能連通，但是實(shí)際上存在很大的隱患.問(wèn)題要從互聯(lián)網(wǎng)的IP地址劃分說(shuō)起。

　　目前，IP地址使用32位二進(jìn)制地址格式，為方便記憶，通常使用以點(diǎn)號(hào)劃分的十進(jìn)制來(lái)表示。一個(gè)IP地址主要由兩部分組成：一部分是用于標(biāo)識(shí)該地址所從屬的網(wǎng)絡(luò)號(hào)；另一部分用于指明該網(wǎng)絡(luò)上某個(gè)特定主機(jī)的主機(jī)號(hào)。IP地址的設(shè)計(jì)者將IP地址空間劃分為五個(gè)不同的地址類(lèi)別， 其中A、B、C三類(lèi)最為常用。

　　A類(lèi)IP地址：用7位（bit）來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，24位標(biāo)識(shí)主機(jī)號(hào)，最前面一位為"0"，即A類(lèi)地址的第一段取值介于1～126之間。A類(lèi)地址通常為大型網(wǎng)絡(luò)而提供，全世界總共只有126個(gè)只可能的A類(lèi)網(wǎng)絡(luò)，每個(gè)A類(lèi)網(wǎng)絡(luò)最多可以連接16777214臺(tái)主機(jī)。

　  B類(lèi)IP地址：用14位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，16位標(biāo)識(shí)主機(jī)號(hào)，前面兩位是"10"。B類(lèi)地址的第一段取值介于128～191之間，第一段和第二段合在一起表示網(wǎng)絡(luò)號(hào)。B類(lèi)地址適用于中等規(guī)模的網(wǎng)絡(luò)，全世界大約有16000個(gè)B類(lèi)網(wǎng)絡(luò)，每個(gè)B類(lèi)網(wǎng)絡(luò)最多可以連接65534臺(tái)主機(jī)。

　  C類(lèi)IP地址：用21位來(lái)標(biāo)識(shí)網(wǎng)絡(luò)號(hào)，8位標(biāo)識(shí)主機(jī)號(hào)，前面三位是"110"。C類(lèi)地址的第一段取值介于192～223之間，第一段、第二段、第三段合在一起表示網(wǎng)絡(luò)號(hào)。最后一段標(biāo)識(shí)網(wǎng)絡(luò)上的主機(jī)號(hào)。C類(lèi)地址適用于校園網(wǎng)等小型網(wǎng)絡(luò)，每個(gè)C類(lèi)網(wǎng)絡(luò)最多可以有254臺(tái)主機(jī)。

　　根據(jù)用途和安全性級(jí)別的不同，IP地址還可以大致分為兩類(lèi)：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問(wèn)。私有地址只能在內(nèi)部網(wǎng)絡(luò)中使用，只有通過(guò)代理服務(wù)器才能與Internet通信。

　　一個(gè)機(jī)構(gòu)或網(wǎng)絡(luò)要連入Internet，必須申請(qǐng)公用IP地址。但是考慮到網(wǎng)絡(luò)安全和內(nèi)部實(shí)驗(yàn)等特殊情況，在IP地址中專(zhuān)門(mén)保留了三個(gè)區(qū)域作為私有地址，其地址范圍如下：

　  A類(lèi)：10.0.0.0～10.255.255.255 

　　B類(lèi)：172.16.0.0～172.31.255.255

　　C類(lèi)：192.168.0.0～192.168.255.255

　　通常內(nèi)部局域網(wǎng)都采用上述地址，像有些電視臺(tái)的非編網(wǎng)，用10.x.x.x這樣的地址，可以容納16777214臺(tái)主機(jī)，為將來(lái)非編網(wǎng)加入工作站提供了幾乎無(wú)限的可擴(kuò)展性，似乎是一種富有遠(yuǎn)見(jiàn)的做法。但實(shí)際上這樣并不科學(xué)，采用A類(lèi)地址不僅會(huì)造成巨大的網(wǎng)絡(luò)地址管理開(kāi)銷(xiāo)，還會(huì)造成網(wǎng)關(guān)尋徑急劇膨脹。其中后者尤為突出，尋徑表的膨脹不僅會(huì)降低網(wǎng)關(guān)尋徑效率（甚至可能使尋徑表溢出，從而造成尋徑故障），更重要的是將增加內(nèi)外部路徑刷新時(shí)的開(kāi)銷(xiāo)，從而加重網(wǎng)絡(luò)負(fù)擔(dān)。我臺(tái)原來(lái)有一個(gè)小型的非編網(wǎng)絡(luò)，有一次出現(xiàn)了一個(gè)問(wèn)題，主機(jī)啟動(dòng)時(shí)需要二十多分鐘的時(shí)間，由于非線性編輯系統(tǒng)經(jīng)常出現(xiàn)死機(jī)現(xiàn)象，需要重啟動(dòng)，而一次啟動(dòng)需要近半個(gè)小時(shí)，極大的影響正常的編輯工作。故障排除過(guò)程中，通過(guò)抓包分析，發(fā)現(xiàn)該機(jī)（IP地址分配為固定IP地址10.10.10.7）持續(xù)向局域網(wǎng)發(fā)送地址為10.255.255.255的廣播幀，詳情見(jiàn)下面的抓屏圖：

　　廣播幀可以理解為一個(gè)人對(duì)在場(chǎng)的所有人說(shuō)話(huà)，這樣做的好處是通話(huà)效率高，信息一下子就可以傳遞到全體。

　　廣播幀在網(wǎng)絡(luò)中是必不可少的，如客戶(hù)機(jī)通過(guò)DHCP自動(dòng)獲得IP地址的過(guò)程就是通過(guò)廣播幀來(lái)實(shí)現(xiàn)的。而且，由于設(shè)備之間也需要相互通信，因此在網(wǎng)絡(luò)中即使沒(méi)有用戶(hù)人為地發(fā)送廣播幀，網(wǎng)絡(luò)上也會(huì)出現(xiàn)一定數(shù)量的廣播幀。

　　同單播和多播相比，廣播幾乎占用了子網(wǎng)內(nèi)網(wǎng)絡(luò)的所有帶寬。網(wǎng)絡(luò)中不能長(zhǎng)時(shí)間出現(xiàn)大量的廣播幀，否則就會(huì)出現(xiàn)所謂的“廣播風(fēng)暴”。 廣播風(fēng)暴就是網(wǎng)絡(luò)長(zhǎng)時(shí)間被大量的廣播數(shù)據(jù)包所占用，使正常的點(diǎn)對(duì)點(diǎn)通信無(wú)法正常進(jìn)行，其外在表現(xiàn)為網(wǎng)絡(luò)速度奇慢無(wú)比。出現(xiàn)廣播風(fēng)暴的原因有很多，一塊故障網(wǎng)卡就可能長(zhǎng)時(shí)間地在網(wǎng)絡(luò)上發(fā)送廣播包而導(dǎo)致廣播風(fēng)暴。交換機(jī)只能隔離碰撞域，而不能隔離廣播域。事實(shí)上，當(dāng)廣播包的數(shù)量占到通訊總量的30%時(shí)，網(wǎng)絡(luò)的傳輸效率就會(huì)明顯下降。在采用多種通訊協(xié)議的網(wǎng)絡(luò)中，計(jì)算機(jī)不應(yīng)多于100臺(tái)，在采用一種通訊協(xié)議的網(wǎng)絡(luò)中，計(jì)算機(jī)不應(yīng)多于150臺(tái)。如果計(jì)算機(jī)的數(shù)量較多，應(yīng)采用劃分VLAN的方式將網(wǎng)絡(luò)分隔開(kāi)來(lái)，將大的廣播域劃分為若干個(gè)小的廣播域，以減小廣播風(fēng)暴可能造成的危害

　　使用路由器或三層交換機(jī)能夠?qū)崿F(xiàn)在不同子網(wǎng)間隔離廣播風(fēng)暴的作用。當(dāng)路由器或三層交換機(jī)收到廣播幀時(shí)并不處理它，使它無(wú)法再傳遞到其他子網(wǎng)中，從而達(dá)到隔離廣播風(fēng)暴的目的。因此在由幾百臺(tái)甚至上千臺(tái)電腦構(gòu)成的大中型局域網(wǎng)中，為了隔離廣播風(fēng)暴，都要進(jìn)行子網(wǎng)劃分。

　　我臺(tái)后期制作非編網(wǎng)核心存儲(chǔ)體采用了美國(guó)DataDirect公司的S2A-8000系列在線存儲(chǔ)體。S2A-8000總共可以提供8個(gè)激活的2Gb端口，共提供16Gb的總帶寬2Gb 的光纖通道 8 個(gè)完全雙向的 FC 主機(jī)端口,20 個(gè) FC 磁盤(pán)通道 ,最大 10GB 的緩存,最高 1600MBps 的性能 ,最大有效容量 130TB,最多連結(jié) 512 臺(tái)主機(jī)。 

　　有卡工作站下載和編輯時(shí)如果以雙軌計(jì)算大概占用12MB的帶寬，S2A-8000一個(gè)2Gb的端口，按照80%的效率計(jì)算實(shí)際可提供200MB的帶寬，可容納 16臺(tái)左右的工作站滿(mǎn)負(fù)荷工作。我臺(tái)設(shè)計(jì)是首期投入15個(gè)有卡工作站，網(wǎng)絡(luò)的總帶寬按照35個(gè)有卡工作站設(shè)計(jì)，以此計(jì)算無(wú)卡工作站的數(shù)量大概在100臺(tái)以下，這樣整個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)不超過(guò)200個(gè)，適合用C類(lèi)保留地址。這樣一方面能滿(mǎn)足現(xiàn)在我部組建后期制作非編網(wǎng)的要求，也為將來(lái)擴(kuò)展預(yù)留了空間。例如采用192.168.1.0作為后期制作網(wǎng)的網(wǎng)絡(luò)號(hào)，子網(wǎng)掩碼采用默認(rèn)的255.255.255.0,將來(lái)臺(tái)內(nèi)后期制作網(wǎng)、新聞網(wǎng)、播出網(wǎng)和辦公網(wǎng)之間可用路由器連接，網(wǎng)關(guān)處使用防火墻隔離以保障網(wǎng)絡(luò)的安全。這樣兼顧了節(jié)約網(wǎng)絡(luò)資源、可擴(kuò)展性、阻隔廣播風(fēng)暴和系統(tǒng)的安全性這幾方面的問(wèn)題。