園區(qū)網(wǎng)IP地址規(guī)劃設(shè)計(jì)

熟悉IP地址常用術(shù)語(yǔ)在進(jìn)入規(guī)劃前，我們先簡(jiǎn)單回顧一下IP地址涉及的常用術(shù)語(yǔ)。IP地址分類IP地址的類可以通過(guò)查看地址中的前8位位組確定。A類A類地址，8位分配給網(wǎng)絡(luò)地址，24位分配給主機(jī)地址。如果第1個(gè)8位位組中的最高位是0,則地址是A類地址。這對(duì)應(yīng)于0~127的可能的八位位組。在這些地址中，0和127都被保留，所以實(shí)際的范圍是1~126。A類中僅僅有126個(gè)網(wǎng)絡(luò)可以使用。因?yàn)閮H僅為網(wǎng)絡(luò)地址保留了8位，第1位必須是0。然而，主機(jī)數(shù)字可以有24位，所以每個(gè)網(wǎng)絡(luò)可以有16777213個(gè)主機(jī)。B類B類地址中，為網(wǎng)絡(luò)地址分配了16位，為主機(jī)地址分配了16位，一個(gè)B類地址可以用第1個(gè)8位位組的頭兩位為10來(lái)識(shí)別。這對(duì)應(yīng)的值從128~191。既然頭兩位已經(jīng)預(yù)先定義，則實(shí)際上為網(wǎng)絡(luò)地址留下了14位，所以可能的組合產(chǎn)生了16383個(gè)網(wǎng)絡(luò)，而每個(gè)網(wǎng)絡(luò)包含65535個(gè)主機(jī)。C類C類為網(wǎng)絡(luò)地址分了24位，為主機(jī)地址留下了8位。C類地址的前8位位組的頭3位為110,這對(duì)應(yīng)的十進(jìn)制數(shù)從192~223。在C類地址中，僅僅最后的8位位組用于主機(jī)地址，這限制了每個(gè)網(wǎng)絡(luò)最多僅僅能有254個(gè)主機(jī)。既然網(wǎng)絡(luò)編號(hào)有21位可以使用（3位已經(jīng)預(yù)先設(shè)置為110）,則共有2097151個(gè)可能的網(wǎng)絡(luò)。卜表列出了IP地址范圍、類和位格式地址類第1個(gè)8位位組的格式地址范圍A類0xxxxxxx1~126B類10xxxxxx128~191C類110xxxxx192~223VLSMVLSM變長(zhǎng)子網(wǎng)掩碼如果我們有一個(gè)B或者C類的標(biāo)準(zhǔn)子網(wǎng)，為了減少主機(jī)之間的廣播通訊量和隔離故障。將該標(biāo)準(zhǔn)子網(wǎng)分成若干個(gè)掩碼一致的子網(wǎng)。在整個(gè)網(wǎng)絡(luò)中將一致地使用這個(gè)掩碼。在許多情況下，這導(dǎo)致浪費(fèi)了許多主機(jī)地址，因?yàn)槲覀兊淖泳W(wǎng)在大小上可能差別很大。這種情況的主要例子就是這樣的一種情況，在一個(gè)子網(wǎng)上僅僅有兩個(gè)主機(jī)，但是我們已經(jīng)將整個(gè)子網(wǎng)分配給了這兩個(gè)接口。如果我們使用其中的一個(gè)子網(wǎng)，并進(jìn)一步將其劃分為更小的子網(wǎng)，我們將有效地利用IP地址資源。這種在利用子網(wǎng)通過(guò)延長(zhǎng)網(wǎng)絡(luò)掩碼(前綴)的網(wǎng)絡(luò)位來(lái)劃分更多子網(wǎng)的方式稱之為VLS派術(shù)。CIDRCIDR:無(wú)類域間路由通過(guò)VLSM我們可以充分了利用IP地址，生成更多的子網(wǎng)。同樣，如果我們網(wǎng)絡(luò)中需要使用四個(gè)C類子網(wǎng)：利用默認(rèn)的掩碼，這些是獨(dú)立的網(wǎng)絡(luò)。然而，如果我們使用子網(wǎng)掩碼,則這些網(wǎng)絡(luò)中的每一個(gè)都似乎是網(wǎng)絡(luò)的一部分，因?yàn)樗械臉?biāo)記位都是一樣的。下面我們來(lái)看為什么說(shuō)可以用來(lái)包含這四個(gè)子網(wǎng)，先用二進(jìn)制表示網(wǎng)絡(luò)地址11001000.11001000.11000000.0000000011001000.11001000.11000001.0000000011001000.11001000.11000010.0000000011001000.11001000.11000011.00000000從上面的二進(jìn)制表示的地址中可以看出這四個(gè)子網(wǎng)有共同的掩碼位11001000.11001000.110000,即可以用這個(gè)共同網(wǎng)絡(luò)地址位長(zhǎng)度()來(lái)描述這四個(gè)子網(wǎng)。網(wǎng)絡(luò)是一個(gè)C類網(wǎng)絡(luò)，網(wǎng)絡(luò)位長(zhǎng)度應(yīng)該是24位。象上面這樣的網(wǎng)絡(luò)位長(zhǎng)度只有22位，超出了C類的范圍，但也不屬于B類；同時(shí)路由器在通告路由的時(shí)候可以用一條代替四條標(biāo)準(zhǔn)的C類子網(wǎng)路由，我們稱這樣的技術(shù)為無(wú)類域間路由。1.1.4私有地址也稱為保留地址，這些地址用戶可以在自己內(nèi)部進(jìn)行部署，不能在互聯(lián)網(wǎng)上被路由。私有地址有：A類:至55B類:至550^:至55這些地址是我們?cè)谧鰣@區(qū)網(wǎng)IP地址規(guī)劃時(shí)涉及最多的對(duì)象。1.1.5全0和全1的子網(wǎng)全0和全1的子網(wǎng)我們?cè)谝?guī)劃的時(shí)候是需要注意的。用下面的例子來(lái)說(shuō)明。如果你有一個(gè)CLASSC的IP地址，比如,你想把它分成8個(gè)網(wǎng)段,每個(gè)網(wǎng)段內(nèi)可以有32臺(tái)主機(jī)，你可以這樣分，子網(wǎng)掩碼是：24:那么這個(gè)C類子網(wǎng)分出來(lái)的8個(gè)網(wǎng)段如下：子網(wǎng)網(wǎng)絡(luò)地址廣播地址-3112-63234-95456-12762728-159285960-191609192-223922324-2552455即：每個(gè)網(wǎng)段32個(gè)IP地址，第一個(gè)是網(wǎng)絡(luò)地址，用來(lái)標(biāo)志這個(gè)網(wǎng)絡(luò)，最后一個(gè)是廣播地址用來(lái)代表這個(gè)網(wǎng)絡(luò)上的所有主機(jī).這兩個(gè)IP地址被TCP/IP保留，不可分配給主機(jī)使用。另外，第一個(gè)子網(wǎng)-31和最后一個(gè)子網(wǎng)24-255通常也被保留，不能使用.原因是，第一個(gè)子網(wǎng)的網(wǎng)絡(luò)地址和最后一個(gè)子網(wǎng)的廣播地址55具有二意性。先看看這個(gè)大C的網(wǎng)絡(luò)地址和廣播地址.是它的網(wǎng)絡(luò)地址,55是它的廣播地址。顯然，它們分別與第一個(gè)子網(wǎng)的網(wǎng)絡(luò)地址和最后一個(gè)子網(wǎng)的廣播地址相重了。那么怎樣區(qū)分到底是哪個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址呢？這需要把子網(wǎng)掩碼加上去。帶上掩碼，它們的二意性就不存在了。是大C的網(wǎng)絡(luò)地址，24是第一個(gè)子網(wǎng)的網(wǎng)絡(luò)地址，55是大C的廣播地址，5524是最后一個(gè)子網(wǎng)的廣播地址。所以，在嚴(yán)格按照TCP/IPABCD合IP地址分類的環(huán)境下，為了避免二意性，全0和全1網(wǎng)段都不讓使用.這種環(huán)境我們叫作Classful.在這種環(huán)境下，子網(wǎng)掩碼只在所定義的路由器內(nèi)有效，掩碼信息到不了其它路由器.比如RIP-1,它在做路由廣播時(shí)根本不帶掩碼信息，收到路由廣播的路由器因?yàn)闊o(wú)從知道這個(gè)網(wǎng)絡(luò)的掩碼，只好照標(biāo)準(zhǔn)TCP/IP的定義賦予它一個(gè)掩碼.比如，拿到10.X.X.X,就認(rèn)為它是A類，掩碼是;拿到一個(gè)204.X.X.X,就認(rèn)為它是C類，掩碼是。但在Classless的環(huán)境下，掩碼任何時(shí)候都和IP地址成對(duì)地出現(xiàn)，這樣，前面談到的二意性就不會(huì)存在。是Classful還是Classless取決于你在路由器上運(yùn)行的路由協(xié)議，一個(gè)路由器上可同時(shí)運(yùn)行Classful和Classless的路由協(xié)議.RIP是Classful的，它在做路由廣播時(shí)不帶掩碼信息;OSPF,EIGRP,BGP4是Classless的,它們?cè)谧雎酚蓮V播時(shí)帶掩碼信息,它們可以同時(shí)運(yùn)行在同一臺(tái)路由器上。總之，如果規(guī)劃了全1和全0的子網(wǎng)后就要考慮在網(wǎng)絡(luò)上運(yùn)行的路由協(xié)議。1.2規(guī)劃為什么要進(jìn)行規(guī)劃一個(gè)好的IP地址規(guī)劃可以帶來(lái)如下優(yōu)點(diǎn)：a）網(wǎng)絡(luò)維護(hù)更高效；對(duì)網(wǎng)絡(luò)的設(shè)備、設(shè)備之間的互連地址、應(yīng)用類地址進(jìn)行清晰的劃分。在維護(hù)的過(guò)程中可以非常容易的知道你所需要的IP地址是設(shè)備地址還是網(wǎng)間網(wǎng)地址或某一類應(yīng)用類地址，或者該地址的地理位置，從而避免查閱厚厚的IP記錄表，快速的定位和隔離故障。b）網(wǎng)絡(luò)擴(kuò)容具有彈性在有更多設(shè)備、用戶加入網(wǎng)絡(luò)時(shí)，對(duì)IP地址的需求增長(zhǎng)不會(huì)導(dǎo)致IP地址的重新規(guī)劃和混亂。c）方便的路由歸納，減少了路由表?xiàng)l目；當(dāng)采用了好的規(guī)劃，我們?cè)谧泳W(wǎng)邊界更容易對(duì)路由進(jìn)行歸納，減少了路由器的路由表?xiàng)l目。d）在使用訪問控制列表控制數(shù)據(jù)訪問時(shí)，可以減少ACE數(shù)量，提高設(shè)備效能。綜合上述，我們需要在網(wǎng)絡(luò)搭建前對(duì)IP地址進(jìn)行規(guī)劃。一般情況下，規(guī)劃會(huì)具有上面四種優(yōu)點(diǎn)中的某幾點(diǎn)。如何進(jìn)行規(guī)劃在規(guī)劃開始前，我們來(lái)明確有哪些IP地址資源可用。一般情況下，這些資源分為三類：a）在網(wǎng)絡(luò)的出口部分、或?qū)ν馓峁┓?wù)的DM水需要用到ISP提供的公網(wǎng)地址；b）內(nèi)部網(wǎng)絡(luò)中根據(jù)用戶需求存在部分ISP提供的公網(wǎng)地址；c）在網(wǎng)絡(luò)內(nèi)部使用私有地址，如至55,至55至55。這些地址資源在劃分子網(wǎng)一般遵循下面的思路。

確定一級(jí)子網(wǎng)范圍.確定一級(jí)子網(wǎng)地址范圍；.把一級(jí)子網(wǎng)按照應(yīng)用特征或者地理位置的不同分成多個(gè)二級(jí)子網(wǎng)；.在二級(jí)子網(wǎng)中按照用戶地、服務(wù)器地址、設(shè)備互聯(lián)地址、網(wǎng)管地址、其他地址（外網(wǎng)接入地址等等）劃分成多個(gè)更小的子網(wǎng)；.注意預(yù)留地址空間，便于后期擴(kuò)展。第一步，制作規(guī)劃總表規(guī)劃前要充分的了解網(wǎng)絡(luò)的拓?fù)浜徒涌诨ヂ?lián)、用戶應(yīng)用類設(shè)備分布狀況。根據(jù)這信息制作一張規(guī)劃總表。以某高校為例，在規(guī)劃總表中有以下規(guī)劃信息：應(yīng)用類地址地址范圍匯總路由外語(yǔ)學(xué)院/16~/16/13信息管理學(xué)院/16~/16/13******10.*.0.0/16~172.(*+7).0.0/1610.*.0.0/13預(yù)留擴(kuò)展用~~設(shè)備互聯(lián)地址地址范圍互聯(lián)地址/24~/24外網(wǎng)運(yùn)營(yíng)商名稱地址范圍中國(guó)教育網(wǎng)2/27合作機(jī)構(gòu)~~?~~根據(jù)目前IP地址需求和預(yù)留數(shù)量來(lái)規(guī)劃的地址范圍。第二步，應(yīng)用類地址規(guī)劃應(yīng)用類地址指的是用戶終端設(shè)備的IP地址，比如用戶的臺(tái)式計(jì)算機(jī)、筆記本電腦、以及提供服務(wù)和業(yè)務(wù)應(yīng)用的服務(wù)器IP地址。應(yīng)用類地址通常是網(wǎng)絡(luò)中數(shù)目最多的地址。在第一步確定了大的地址范圍后，就可以開始對(duì)應(yīng)用類地址進(jìn)行劃分。掌握以下原則：a)從總表中找到所屬單位的地址范圍，從該范圍中細(xì)分子網(wǎng)；b)子網(wǎng)地址段范圍考慮涵蓋用戶目前需要的數(shù)量，以及可能增長(zhǎng)量；盡量按照標(biāo)準(zhǔn)的C類子網(wǎng)劃分，或者掩碼是255,255.255,128這樣的子網(wǎng)劃分；要充分考慮為如網(wǎng)關(guān)、DHC■提供網(wǎng)絡(luò)服務(wù)的服務(wù)預(yù)留IP地址；預(yù)留一部分連續(xù)的應(yīng)用類地址空間。采用Excel表格的方式記錄規(guī)劃的結(jié)果。用分工作頁(yè)方法同規(guī)劃總表合并到同一文件。在規(guī)劃子網(wǎng)時(shí)，通常有以下兩種方法：a)按照業(yè)務(wù)性質(zhì)規(guī)劃，比如分為辦公、生產(chǎn)業(yè)務(wù)、管理業(yè)務(wù)。每種不同的業(yè)務(wù)使用的IP地址具有獨(dú)立特征。比如凡是*.*.10.*/24,這樣的網(wǎng)絡(luò)地址都是辦公用戶地址；凡是*.*.50.*/24,這樣的網(wǎng)絡(luò)地址都是管理業(yè)務(wù)地址。b)按照地理位置規(guī)劃，在某樓、某樓層或者某房間內(nèi)的用戶使用一個(gè)子網(wǎng)內(nèi)的IP地址。第三步，設(shè)備互聯(lián)地址規(guī)劃劃分完應(yīng)用完應(yīng)用類地址后，進(jìn)行設(shè)備互聯(lián)子網(wǎng)的規(guī)劃。這些子網(wǎng)將被分配給設(shè)備互聯(lián)使用。掌握以下原則：對(duì)于廣播型、點(diǎn)到多點(diǎn)網(wǎng)絡(luò)，如以太網(wǎng)，設(shè)備互聯(lián)地址分配使用掩碼是255,255.255.240這樣的子網(wǎng)；對(duì)于點(diǎn)到點(diǎn)這樣的網(wǎng)絡(luò)，設(shè)備互聯(lián)地址分配使用掩碼是255,255.255,252這樣的子網(wǎng)。預(yù)留一部分連續(xù)的設(shè)備互聯(lián)地址空間。以某園區(qū)網(wǎng)為例，分配的設(shè)備互聯(lián)地址表如下:設(shè)備1SVI/28設(shè)備10SVI4/28設(shè)備2F0/103/28設(shè)備20F0/106/28設(shè)備*?????采用Excel表格的方式記錄規(guī)劃的結(jié)果。用分工作頁(yè)方法同規(guī)劃總表合并到同一文件。第四步，設(shè)備網(wǎng)管地址規(guī)劃設(shè)備網(wǎng)管地址劃分的通常由以下四種：將設(shè)備網(wǎng)絡(luò)管理地址與應(yīng)用類網(wǎng)段隔離開，比如用戶網(wǎng)段為10.16.x,x/24,那么可以將設(shè)備管理地址規(guī)劃為192.168.x.x/24或10.x.x,x/24等。使用32位主機(jī)地址，這種情況在部署了OSPFW絡(luò)中比較常見。如路由器A的網(wǎng)絡(luò)管理地址是9/32,路由器B的網(wǎng)絡(luò)管理地址是0/32等等。c)和應(yīng)用類地址共同使用一個(gè)子網(wǎng)，如交換機(jī)A是信息管理學(xué)院5號(hào)辦公樓子網(wǎng)/24的接入交換機(jī)，用戶地址使用0~40。交換機(jī)A的網(wǎng)管地址是52。d)預(yù)留一部分連續(xù)的設(shè)備網(wǎng)管地址空間。

采用Excel表格的方式記錄規(guī)劃的結(jié)果。用分工作頁(yè)方法同規(guī)劃總表合并到同一文件。第五步，外網(wǎng)地址規(guī)劃大多數(shù)情況下是一個(gè)公網(wǎng)地址的子網(wǎng)。這些地址的規(guī)劃的三個(gè)方面如下：a）接入路由器或防火墻等等設(shè)備的外出接口地址，與局端子網(wǎng)一致；b）用戶訪問外部網(wǎng)絡(luò)需要的公網(wǎng)地址池。內(nèi)部訪問外網(wǎng)時(shí)會(huì)使用NAT等技術(shù)。以NAT為例,就需要為內(nèi)部用戶提供一個(gè)公網(wǎng)地址或幾個(gè)公網(wǎng)地址組成的地址池；c）對(duì)外提供服務(wù)的服務(wù)器需要使用公網(wǎng)地址，比如會(huì)有WWWFTRMAIL等服務(wù)器使用內(nèi)部私有地址需要轉(zhuǎn)換成公網(wǎng)地址，或者把這些服務(wù)器置于DMZK直接使用公網(wǎng)地址等等。1.3規(guī)劃案例下面用案例來(lái)描述如何完成IP規(guī)劃。案例描述交半伸Area1丁、學(xué)嶼枝-了，"舟?語(yǔ)注?——千施段茂：交半伸Area1丁、學(xué)嶼枝-了，"舟?語(yǔ)注?——千施段茂：一雪情工京口55（il2SFPVGT|千兆九軒RG-R3M2廠■飛Area3本案例中是某學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)，由五個(gè)部分組成：a）網(wǎng)絡(luò)出口由路由器和防火墻構(gòu)成；b）核心由三臺(tái)核心交換機(jī)形成環(huán)狀核心；c）區(qū)域一是教學(xué)樓，由一臺(tái)匯聚交換機(jī)和若干接入機(jī)組成；d）區(qū)域二是實(shí)驗(yàn)樓和圖書館，由兩臺(tái)匯聚交換機(jī)和若干接入機(jī)組成;e）區(qū)域三是宿舍樓，由四臺(tái)匯聚交換機(jī)和若干接入機(jī)組成。

1.3.2地址規(guī)劃在規(guī)劃之前，確定IP地址資源園區(qū)網(wǎng)絡(luò)出口的公網(wǎng)地址資源從ISP分配得到/25子網(wǎng)；內(nèi)部部分網(wǎng)絡(luò)設(shè)備需要使用公網(wǎng)地址，資源是/21和/21如辦公樓、實(shí)驗(yàn)樓；c）網(wǎng)絡(luò)內(nèi)的其他部分使用私網(wǎng)地址，比如宿舍樓。第一步，制作規(guī)劃總表應(yīng)用類地址地址范圍宿舍樓/24~/24教學(xué)樓/24~/24/21實(shí)驗(yàn)樓圖書館宿舍樓預(yù)留擴(kuò)展/24~/24/13教學(xué)樓預(yù)留擴(kuò)展「/24/21實(shí)驗(yàn)樓預(yù)留擴(kuò)展/24/21圖書館預(yù)留擴(kuò)展/24/21設(shè)備互聯(lián)地址地址范圍互聯(lián)地址/24~/24設(shè)備網(wǎng)管地址可網(wǎng)管設(shè)備數(shù)量（臺(tái)）地址范圍34/24~/24外網(wǎng)運(yùn)營(yíng)商名稱地址范圍ISP1/25/25第二步，應(yīng)用類地址規(guī)劃本案例采用按照地理位置規(guī)劃的方法。宿舍樓一一層/24/21二層三層四層五層宿舍樓二一層/24/21二層三層四層五層

宿舍樓三一層/24/21二層1三層四層五層1食堂宿舍樓四一層/24/21二層1三層四層五層1教學(xué)樓/24/24應(yīng)用類服務(wù)器/25/24管理類服務(wù)器281/25實(shí)驗(yàn)樓/24/24圖書館應(yīng)用類服務(wù)器/24/241/24/24????第三步，設(shè)備互聯(lián)地址規(guī)劃S1g1/17S1g1/20S1g1/23S1g1/26S2g2/1-27S2g1/11-120S3g1/11-123S3g2/1-26S4g1/11-129S4g2/3-42S5g1/11-127S5g2/5-60S6g1/11-123S6g2/7-86S6g1/11-129S6g2/1-22S7g1/11-127S7g2/1-20S8g1/11-123S8g2/3-46??????以上設(shè)備互聯(lián)地址按照設(shè)備互聯(lián)地址規(guī)劃原則a）來(lái)