IP地址通常来说，一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容，只有当它们各司其职、协同工作时，我们才可以访问Internet，并被Internet中的计算机所访问。需要注意的是，采用静态IP地址接入Internet时，ISP应当为用户提供全部IP地址信息。IP地址企业网络使用的合法IP地址由提供Internet接入的服务商（ISP）分配，私有IP地址则可以由网络管理员自由分配。需要注意的是，网络内部所有计算机的IP地址都不能相同，否则，会发生IP地址冲突，导致网络通讯失败。子网掩码子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于确定厂地址中的网络号和主机号，二是用于将一个大的IP网络划分为若干小的子网络。默认子网掩码子网掩码以4个字节24bit表示，子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，当厂地址与子网掩码二者相“与”（and）时，非零部分即为网络号，为零部分即为主机号。既然子网掩码可以决定IP地址的哪一部分是网络号，而子网掩码又可以人工进行设定，因此，可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。也就是说，根据实际需要，既可以使用B类或C类地址的子网掩码（即255.255.0.0或255.255.255.0），将原有的A类地址的网络号由一个字节改变为二个或三个字节，或者使用C类地址的子网掩码（即255.255.255.0），将原有B类地址的网络号由二个字节改变为三个字节，从而增加网络数量，减少每个网络中的主机容量；也可以使用B类地址的子网掩码（即255.255.0.0）将C类地址的子网掩码由三个字节改变为二个字节，从而增加每个网络中的主机容量，减少网络数。变长子网掩码既然子网掩码中为1的部分可以定义为网络号，那么就可以通过加长子网掩码的方式，将掩码中原本为0的最高位部分修改为1，从而使得本来应当属于主机号的部分改变成为网络号，以达到划分子网的目的。由此可见，子网掩码的位数越多，所取得子网的数量也就越多，但每个子网中所容纳的主机数也就越少，同时损失的IP资源也就越多。这是因为每个子网都会保留全0地址作为网络号，保留全1地址作为广播地址使用。默认网关默认网关的意思是一台主机如果找不到可用的网关，就把数据包发送给默认指定的网关，由这个网关来处理数据包。从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。所以只有设置好网关IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么，对于企业网络而言，这个IP地址是什么呢?如果采用合法厂地址，该网关由ISP提供；如果采用私有IP地址，该网关就是代理服务器或路由器内部端口的IP地址。DNSDNS服务用于将用户的域名请求转换为IP地址。如果企业网络没有提供DNS服务，DNS服务器的IP地址应当是ISP的DNS服务器。如果企业网络自己提供DNS服务，那么DNS服务器的IP地址就是内部DNS服务器的IP地址。二、局域网络IP地址的规划注意事项随着公网IP地址日趋紧张，中小企业往往只能得到一个或几个真实的C类IP地址。因此，在企业内部网络中，只能使用专用（私有）IP地址段。在选择专用（私有）IP地址时，应当注意以下几点：1、为每个网段都分配一个C类IP地址段，建议使用192.168.2.0--192.168.254.0段IP地址。由于某些网络设备（如宽带路由器或无线路由器）或应用程序（如ICS）拥有自动分配IP地址功能，而且默认的IP地址池往往位于192.168.0.0和192.168.1.0段，因此，在采用该IP地址段时，往往容易导致IP地址冲突或其他故障。所以，除非必要，应当尽量避免使用上述两个C类地址段。2、可采用C类地址的子网掩码，如果有必要，可以采用变长子网掩码。通常情况下，不要采用过大的子网掩码，每个网段的计算机数量都不要超过250台计算机。同一网段的计算机数量越多，广播包的数量越大，有效带宽就损失得越多，网络传输效率也越低。3、即使选用10.0.0.1--10.255.255.254或172.16.0.1--172.32.255.254段IP地址，也建议采用255.255.255.0作为子网掩码，以获取更多的IP网段，并使每个子网中所容纳的计算机数量都较少。当然，如果必要，可以采用变长子网掩码，适当增加可容纳的计算机数量。4、为网络设备的管理VLAN分配一个独立的IP地址段，以避免发生与网络设备管理IP的地址冲突，从而影响远程管理的实现。基于同样的原因，也要将所有的服务器划分至一个独立的网段。需要注意的是，不要以为同一网络的计算机分配不同的IP地址，就可以提高网络传输效率。事实上，同一网络内的计算机仍然处于同一广播域，广播包的数量不会由于IP地址的不同而减少，所以，仅仅是为计算机指定不同网段，并不能实现划分广播域的目的。若欲减少广播域，最根本的解决办法就是划分VLAN，然后为每个VLAN分别指定不同的IP网段。A类IP地址一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。 需要注意的是网络号不能为127，这是因为该网络号被保留用作回路及诊断功能。B类IP地址一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机。C类IP地址一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。D类地址用于多点广播（Multicast）D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。E类IP地址以“llll0”开始，为将来使用保留， 全零（“0.0.0.0”）地址对应于当前主机；全“1”的IP地址（“255.255.255.255”）是当前子网的广播地址。IANA（Internet Assigned Numbers Authority）将A、B、C类地址的一部分保留下来，作为专用（私有）IP地址空间，专门用于各类专有网络（如企业网、校园网、行政网）的使用。当局域网通过路由设备与广域网连接时，路由设备会自动将该地址段的信号隔离在局域网内部，不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突（即IP地址完全相同）。所以完全可以放心大胆地根据自己的需要（主要考虑所需的网络数量和网络内计算机的数量）选用适当的专有网络地址段，设置本企业局域网中的IP地址。路由器或网关会自动将这些IP地址拦截在局域网络之内，而不会将其路由到公有网络中，所以即使在两个局域网中均使用相同的私有IP地址段，彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天，这种技术手段被越来越广泛地应用于各种类型的网络之中。当然，使用内部P地址的计算机也可以通过局域网访问Internet，不过需要使用代理服务器才能完成。当企业网络所拥有的公网IP地址比较少，甚至只有1个时（ISP往往只给企业提供1个IP地址），那么，在企业内部就必须采用私有IP地址，再借助地址映射或代理服务器实现Internet连接共享，并借助端口映射，将网络内部的服务器发布到Internet。局域网共享上网原理在局域网共享上网的实现上，无论通过类似路由器这样的硬件设备上网，还是用Windows的Internet连接共享，或者用网关类软件、代理服务器软件等上网，它们的原理都是相同的。TCP/IP协议规定了三类局域网保留IP地址，这三个地址段分别是: 10.x.x.x、172.16. x.x、192.168. x.x（X在0～255之间，注意实际用时网络号部分不能为全0或全1）。这些IP地址可以在一个局域网内部使用，但直接以这样的内网地址连接到Internet显然是行不通的。为此，当内部的机器与外部的机器连接时，需要先通过有合法外网地址的主机把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（Network Address Translation），简称NAT。使用NAT技术可以使一个或数个合法IP地址访问Internet，从而节省了Internet上的合法IP地址；另一方面，通过地址转换，可以隐藏内网上主机的真实IP地址，从而提高网络的安全性。比如，连接外网的电脑或设备，通过固定或动态获取得到了一个合法的IP地址，如219.254.38.180，它还需要有一个网络内部的地址比如192.168.0.1，用来充当其他电脑的网关。如果局域网内部的一台电脑IP地址是192.168.0.2：4000（4000是它的端口号），想访问Internet上某个主机，192.168.0.2：4000的请求先传到主机192.168.0.1上，主机把这个IP地址转换为219.254.38.180：9000。然后以端口号为9000的这个IP地址向Internet上的那个主机发出请求，回答的数据流则传回给主机219.254.38.180：9000，主机接收到数据后，会查找与9000这个端口号相关联的内部IP地址，当它发现是192.168.0.2：4000后，就把数据传给192.168.0.2：4000，这样，IP地址的转换就完成了。从以上过程可以看出，如果是电脑来充当网关，内网、外网两个地址就需要两块网卡，分别连接内网和外网。但实际上，当这台电脑是通过交换机或路由器连接到外网时，并不一定必须是双网卡，仅仅单网卡也能实现网关。这就需要用到网关类软件的单网卡功能（如SyGate等），它们会虚拟出一块网卡进行内网的连接并充当网关。不过实际的数据流还是从一块网卡上经过的，网卡负荷较大。