關于我臺非編網IP地址劃分問題

在籌備我臺后期制作非編網期間，筆者曾去別的兄弟臺觀摩學習，交流時發現他們對IP地址的劃分并不是很注意，有的使用10.x.x.x這樣的IP地址分配，實際上這樣并不科學。在網絡規劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網絡負荷，還能為以后的網絡擴展打下良好的基礎。 IP地址劃分是一個對網絡很關鍵的問題，如果隨隨便便的給網絡分配IP地址，雖然網絡好像也沒什么問題，每臺機器都能上網能連通，但是實際上存在很大的隱患.問題要從互聯網的IP地址劃分說起。

　　目前，IP地址使用32位二進制地址格式，為方便記憶，通常使用以點號劃分的十進制來表示。一個IP地址主要由兩部分組成：一部分是用于標識該地址所從屬的網絡號；另一部分用于指明該網絡上某個特定主機的主機號。IP地址的設計者將IP地址空間劃分為五個不同的地址類別， 其中A、B、C三類最為常用。

　　A類IP地址：用7位（bit）來標識網絡號，24位標識主機號，最前面一位為"0"，即A類地址的第一段取值介于1～126之間。A類地址通常為大型網絡而提供，全世界總共只有126個只可能的A類網絡，每個A類網絡最多可以連接16777214臺主機。

　  B類IP地址：用14位來標識網絡號，16位標識主機號，前面兩位是"10"。B類地址的第一段取值介于128～191之間，第一段和第二段合在一起表示網絡號。B類地址適用于中等規模的網絡，全世界大約有16000個B類網絡，每個B類網絡最多可以連接65534臺主機。

　  C類IP地址：用21位來標識網絡號，8位標識主機號，前面三位是"110"。C類地址的第一段取值介于192～223之間，第一段、第二段、第三段合在一起表示網絡號。最后一段標識網絡上的主機號。C類地址適用于校園網等小型網絡，每個C類網絡最多可以有254臺主機。

　　根據用途和安全性級別的不同，IP地址還可以大致分為兩類：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中隨意訪問。私有地址只能在內部網絡中使用，只有通過代理服務器才能與Internet通信。

　　一個機構或網絡要連入Internet，必須申請公用IP地址。但是考慮到網絡安全和內部實驗等特殊情況，在IP地址中專門保留了三個區域作為私有地址，其地址范圍如下：

　  A類：10.0.0.0～10.255.255.255 

　　B類：172.16.0.0～172.31.255.255

　　C類：192.168.0.0～192.168.255.255

　　通常內部局域網都采用上述地址，像有些電視臺的非編網，用10.x.x.x這樣的地址，可以容納16777214臺主機，為將來非編網加入工作站提供了幾乎無限的可擴展性，似乎是一種富有遠見的做法。但實際上這樣并不科學，采用A類地址不僅會造成巨大的網絡地址管理開銷，還會造成網關尋徑急劇膨脹。其中后者尤為突出，尋徑表的膨脹不僅會降低網關尋徑效率（甚至可能使尋徑表溢出，從而造成尋徑故障），更重要的是將增加內外部路徑刷新時的開銷，從而加重網絡負擔。我臺原來有一個小型的非編網絡，有一次出現了一個問題，主機啟動時需要二十多分鐘的時間，由于非線性編輯系統經常出現死機現象，需要重啟動，而一次啟動需要近半個小時，極大的影響正常的編輯工作。故障排除過程中，通過抓包分析，發現該機（IP地址分配為固定IP地址10.10.10.7）持續向局域網發送地址為10.255.255.255的廣播幀，詳情見下面的抓屏圖：

　　廣播幀可以理解為一個人對在場的所有人說話，這樣做的好處是通話效率高，信息一下子就可以傳遞到全體。

　　廣播幀在網絡中是必不可少的，如客戶機通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現的。而且，由于設備之間也需要相互通信，因此在網絡中即使沒有用戶人為地發送廣播幀，網絡上也會出現一定數量的廣播幀。

　　同單播和多播相比，廣播幾乎占用了子網內網絡的所有帶寬。網絡中不能長時間出現大量的廣播幀，否則就會出現所謂的“廣播風暴”。 廣播風暴就是網絡長時間被大量的廣播數據包所占用，使正常的點對點通信無法正常進行，其外在表現為網絡速度奇慢無比。出現廣播風暴的原因有很多，一塊故障網卡就可能長時間地在網絡上發送廣播包而導致廣播風暴。交換機只能隔離碰撞域，而不能隔離廣播域。事實上，當廣播包的數量占到通訊總量的30%時，網絡的傳輸效率就會明顯下降。在采用多種通訊協議的網絡中，計算機不應多于100臺，在采用一種通訊協議的網絡中，計算機不應多于150臺。如果計算機的數量較多，應采用劃分VLAN的方式將網絡分隔開來，將大的廣播域劃分為若干個小的廣播域，以減小廣播風暴可能造成的危害

　　使用路由器或三層交換機能夠實現在不同子網間隔離廣播風暴的作用。當路由器或三層交換機收到廣播幀時并不處理它，使它無法再傳遞到其他子網中，從而達到隔離廣播風暴的目的。因此在由幾百臺甚至上千臺電腦構成的大中型局域網中，為了隔離廣播風暴，都要進行子網劃分。

　　我臺后期制作非編網核心存儲體采用了美國DataDirect公司的S2A-8000系列在線存儲體。S2A-8000總共可以提供8個激活的2Gb端口，共提供16Gb的總帶寬2Gb 的光纖通道 8 個完全雙向的 FC 主機端口,20 個 FC 磁盤通道 ,最大 10GB 的緩存,最高 1600MBps 的性能 ,最大有效容量 130TB,最多連結 512 臺主機。 

　　有卡工作站下載和編輯時如果以雙軌計算大概占用12MB的帶寬，S2A-8000一個2Gb的端口，按照80%的效率計算實際可提供200MB的帶寬，可容納 16臺左右的工作站滿負荷工作。我臺設計是首期投入15個有卡工作站，網絡的總帶寬按照35個有卡工作站設計，以此計算無卡工作站的數量大概在100臺以下，這樣整個網絡的節點不超過200個，適合用C類保留地址。這樣一方面能滿足現在我部組建后期制作非編網的要求，也為將來擴展預留了空間。例如采用192.168.1.0作為后期制作網的網絡號，子網掩碼采用默認的255.255.255.0,將來臺內后期制作網、新聞網、播出網和辦公網之間可用路由器連接，網關處使用防火墻隔離以保障網絡的安全。這樣兼顧了節約網絡資源、可擴展性、阻隔廣播風暴和系統的安全性這幾方面的問題。