我们做弱电的,与 ip 地址接触最多,无论是弱电的哪方面,都需要跟 ip 地址打交道,通常我们也会经常听到公网、内网? 那什么是公网 ip 地址呢? 什么是私网 ip 地址呢? 为什么我们常见到的 ip 地址以 192.168 开头呢?
还有就是一个网段只能容纳 254 个摄像机,但是我现在项目比较大,都有 300 多个摄像机了,该咋分配 IP 地址呢?
我们今天统统来了解一下。
首先关于内、外网的定义:内、外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网。在一定程度上外网等同于公网,内网等同于私网。
一、特殊的 IP 地址
1、0.0.0.0
严格说来,这个奇葩的地址 0.0.0.0 已经不是一个真正意义上的 IP 地址了。它表示的是这样一个集合:也就是说; 所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所”,所有不认识的“三无”人员,一律送进去。如果你在网络设置中设置了缺省网关,那么计算机系统会自动产生一个目的地址为 0.0.0.0 的缺省路由。
2、255.255.255.255 限制广播地址
对本机来说,这个地址指本网段内 (同一广播域) 的所有主机。
然而它的意思很明确,使用人类语言来说意思就是“这里的所有计算机都注意了”这个地址不能被路由器所转发。
3、127.0.0.1 本机地址
主要用于测试。用汉语表示,就是“我自己”。在 Windows 系统中,这个地址有一个别名“Localhost”。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
4、224.0.0.1 组播地址
注意它和广播的区别。从 224.0.0.0 到 239.255.255.255 都是这样的地址。224.0.0.1 特指所有主机,224.0.0.2 特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了 IRDP(Internet 路由发现协议),使用组播功能功能,那么你的主机路由表中应该有这样一条路由。
5、169.254.x.x
如果你的主机使用了 DHCP 功能自动获得一个 IP 地址,那么当你的 DHCP 服务器发生故障,或响应时间太长而超出了一个系统规定的时间,计算机操作系统会为你分配这样一个地址。如果你发现你的主机 IP 地址是一个诸如此类的地址,很不幸的是,现在你的网络不能正常运行了。
6、10.x.x.x;172.16.0.0—172.31.255.254;192.168.x.x; 私有地址
这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用 192.168.1.1 作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的 IP 地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入 Internet 时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在 Internet 上,这类地址是不能出现的。对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的 IP 地址、广播地址以及组播地址。
二、、IP 地址的分类
1、A 类地址
A 类 IP 地址:由 1 个字节的网络地址和 3 个字节的主机地址,网络地址的最高位必须是“0”。
如:0XXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX(X 代表 0 或 1)
A 类 IP 地址范围:1.0.0.1—126.255.255.254
A 类 IP 地址中的私有地址和保留地址:
- 10.X.X.X 是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。范围(10.0.0.1—10.255.255.254)
- 127.X.X.X 是保留地址,用做循环测试用的。
2、B 类地址
B 类 IP 地址:由 2 个字节的网络地址和 2 个字节的主机地址,网络地址的最高位必须是“10”。
如:10XXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX(X 代表 0 或 1)
B 类 IP 地址范围:128.0.0.1—191.255.255.254。
B 类 IP 地址的私有地址和保留地址:
- 172.16.0.0—172.31.255.254 是私有地址
- 169.254.X.X 是保留地址。如果你的 IP 地址是自动获取 IP 地址,
而你在网络上又没有找到可用的 DHCP 服务器。就会得到其中一个 IP。
191.255.255.255 是广播地址,不能分配。
3、C 类地址
C 类 IP 地址:由 3 个字节的网络地址和 1 个字节的主机地址,网络地址的最高位必须是“110”。
如:110XXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX(X 代表 0 或 1)
类 IP 地址范围:192.0.0.1—223.255.255.254。
C 类地址中的私有地址:192.168.X.X 是私有地址。(192.168.0.1—192.168.255.255)
4、D 类地址
D 类地址:不分网络地址和主机地址,它的第 1 个字节的前四位固定为 1110。
如:1110XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX(X 代表 0 或 1)
D 类地址范围:224.0.0.1—239.255.255.254
5、E 类地址
E 类地址:不分网络地址和主机地址,它的第 1 个字节的前四位固定为 1111。
如:1111XXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX(X 代表 0 或 1)
E 类地址范围:240.0.0.1—255.255.255.254
私网地址
除了这三个 ip 地址段为私有 ip 地址外,其它的都为公网 ip。
这些地址已被声明私有化,任何内网中的设备可以任意使用这些地址,但是在这三个范围内的 IP 地址不允许出现在 Internet(外网)上。所以我们平台在内部组网时用的比较多,比如监控项目与公司内部电脑 ip 设置,用的多的就是 192.168.xx。
通常情况下,按照需要容纳的主机数选择私有地址段。家庭网络规模比较小,一个 C 类地址,192.168.1.x 可以容纳 254 个终端,足够使用。
学校或者大型企业可能使用 B 类甚至 A 类作为内部网络的地址段。比如手机上网很可能获取的也是一个 10 开头的内网地址,而不是公网地址。
三、NAT 地址转换
私网地址只能在局域网中使用,不同的局域网可以使用同样的私网地址,私网地址是不能出现在互联网上的。那么私网地址如何访问互联网呢? 这就需要用到 NAT 地址转换,将内网地址映射到外网地址。
而 NAT 地址转换它实现内网的 IP 地址与公网的地址之间的相互转换,将大量的内网 IP 地址转换为一个或少量的公网 IP 地址,减少对公网 IP 地址的占用。
家庭网络普遍使用端口映射的方式,NAT 的核心是一张映射表(源 IP 地址,源端口,目的 IP 地址,目的端口),将内网源 IP 地址和端口映射到同一个公网地址的不同端口,如下图所示。
总之,家庭网络由于网络规模比较小,通常使用了 192.168 开头的私网地址,光猫拨号获取了一个公网地址(或者运营商私网地址),通过 NAT 方式的映射到这个公网地址的不同端口,访问互联网。主要注意的 NAT 模式和路由模式是不同的。
简单了解了关于 IP 的那些知识,那么重点来了,现在监控项目越来越大,动不动就几百个摄像机了,IP 地址咋设置呢?
四、实例操作超过 255 个摄像机怎么设置 IP
很多朋友都问到,对于大型监控项目如何设置 ip 地址?
对于监控项目来说,很多故障的原因都是跟 ip 地址设置不当有关,如 ip 冲突,或者有几路监控图像没有显示等,都是跟 ip 有一定关联,合理的分配 ip 地址十分重要。
1、为什么要合理分配 IP
对于小型监控项目来说,ip 地址的设置比较简单,大部分的人都不会出错,对于超过 254 个点位的监控项目来说,就有些容易出错了,为什么呢?
- 第一、如果超过 254 个点位不划分网段的话,让系统自动分配 ip 地址的话,容易产生 ip 冲突。
- 第二、如果划分网段的话,在 ip 地址的分配与子网掩码的设置成了问题,部分朋友对 ip 地址分配不熟,容易出错。
那么怎么办呢? 划分网段是合理的方式。
2、大型网络如何分配 ip
对于超过 254 个点位的监控,虽然不划分网段我们也能够分配 ip 地址,但一个好的网络规划不单单是简单、勉强的实现功能,更需要注重的是后期的维护与整个网络清晰性与扩展性。
我们就以实例来看看如何分配 ip 地址。
一个厂区的监控工程,分为四个区域,共 300 个点位,所有设备在一个内网中,主干线通过光缆连接,有两个区域是各 70 个点位,其它的两个区别是各 80 个点位,如何来设置他们的 ip 地址。
首先来分析,
要实现这 300 个点位的监控,实现的方法有两种:
(1) 第一种:不划分网段
第一种就是不划分 vlan,都用二层交换机,直接 ip 地址可以设置成 IP 地址范围是 192.168.0.1—192.168.1.254,子网掩码为 255.255.254.0,共有 500 个 ip 地址可以使用,完全足够。
有朋友可能会有疑问,255.255.254.0 这个子网掩码是怎么得出来的,为什么不是 255.255.255.0 呢?
子网掩码计算
这里面单独来说明 IP 地址范围 192.168.0.1—192.168.1.254,这个网段的子网掩码为什么是 255.255.254.0?
这段 ip 地址范围里面包括两个 ip 段。
- 第一个 ip 段是:192.168.0.1—192.168.0.254 它的子网掩码是 255.255.255.0。
- 第二个 ip 段是:192.168.1.1—192.168.1.254,它的子网掩码是 255.255.254.0。
通俗来说,它们共同的子网掩码就是 255.255.254.0。
(2) 第二种:划分网段
这里面我们着重来看下划分网段的方式,使用三层交换机可以直接划分四个网段。
主监控地址:192.168.1.1 255.255.252.0
- A 区地址:192.168.1.2~192.168.1.254 掩码 255.255.252.0 网关 192.168.1.1
- B 区地址:192.168.2.1~192.168.2.254 掩码 255.255.252.0 网关 192.168.1.1
- C 区地址:192.168.3.1~192.168.3.254 掩码 255.255.252.0 网关 192.168.1.1
- D 区地址:192.168.4.1~192.168.4.254 掩码 255.255.252.0 网关 192.168.1.1
这里面每个网段都可以容纳 250 个点位以上,是完合足够分配每个区域的 ip 地址的,另外,后续每个区域若有增加点位,都是有足够的预留,值得注意的是,这里面接入层交换机是需要合理的分配,接入层交换机的选择,我们之前有提到过,这里不做过多说明。
那么这样划分网段有什么好处呢?
四个区域 ip 地址比较明显了,如果那个摄像机有问题,可以直接通过批量 ping ip 地址可以很快定位到那个摄像机出了问题,同时也可以有效防止 ip 冲突,ip 是网络故障中出现频率比较高的问题,也可以减少广播风暴。
(3) 第三种:选择双网口的录像机
我们先来看看双网口硬盘录像机的两种网络工作模式:
- 网络容错 VS 多址设定
- 网络容错
两张网卡使用相同的 IP 地址,选择“主网卡”,可选择 LAN1 或 LAN2 为主网卡,当一块网卡的网络出现故障时,系统启用备份网卡来保证系统的网络工作正常。
多址设定:
两张网卡参数相互独立,网卡相互工作,选择“网卡选择”可分别对 LAN1 和 LAN2 进行设置。可选择一张网卡为默认路由,当系统主动连接外部网络时,数据由默认路由转发。
了解了双网口录像机的两种网络工作模式以后,大家可以看出来,添加跟硬盘录像机不是一个网段的摄像机的时候,我们使用的就是多址设定这种网络工作模式,具体怎么使用呢?
现在就来教你~
我们假设现在录像机 LAN1 口接的路由器的 IP 地址是 192.168.1.1,而我们需要添加的摄像机的网段可以是 http://192.168.0.XXX 这个网段的。
此时进入录像机主菜单 - 系统配置 - 网络配置 - 基本配置,将工作模式改成多址设定,网卡选择 LAN1,给 LAN1 分配 IP 地址 192.168.1.100 以及其他网络参数,因为此时 LAN1 是用来连接路由的,所以,我们默认路由选择 LAN1。
我们将连接摄像头的网线接到录像机的 LAN2 口,网卡选择 LAN2,给 LAN2 分配 IP 地址为 192.168.0.100,其他网络参数如图。
此时录像机就有两个 IP 地址,LAN1 口用来与外网连接,做外网访问,LAN2 口用来连接摄像头,我们再去通道管理 -IP 通道管理里面添加摄像头,就能既连接外网又能看到监控的画面啦!
从事信息化事业或对信息化项目有兴趣的专家朋友,可以关注“信息技术专家”公众号,一起共创信息化圈子。