園區(qū)網(wǎng)IP地址規(guī)劃設計

熟悉IP地址常用術語在進入規(guī)劃前，我們先簡單回顧一下IP地址涉及的常用術語。IP地址分類IP地址的類可以通過查看地址中的前8位位組確定。A類A類地址，8位分配給網(wǎng)絡地址，24位分配給主機地址。如果第1個8位位組中的最高位是0,則地址是A類地址。這對應于0~127的可能的八位位組。在這些地址中，0和127都被保留，所以實際的范圍是1~126。A類中僅僅有126個網(wǎng)絡可以使用。因為僅僅為網(wǎng)絡地址保留了8位，第1位必須是0。然而，主機數(shù)字可以有24位，所以每個網(wǎng)絡可以有16777213個主機。B類B類地址中，為網(wǎng)絡地址分配了16位，為主機地址分配了16位，一個B類地址可以用第1個8位位組的頭兩位為10來識別。這對應的值從128~191。既然頭兩位已經(jīng)預先定義，則實際上為網(wǎng)絡地址留下了14位，所以可能的組合產生了16383個網(wǎng)絡，而每個網(wǎng)絡包含65535個主機。C類C類為網(wǎng)絡地址分了24位，為主機地址留下了8位。C類地址的前8位位組的頭3位為110,這對應的十進制數(shù)從192~223。在C類地址中，僅僅最后的8位位組用于主機地址，這限制了每個網(wǎng)絡最多僅僅能有254個主機。既然網(wǎng)絡編號有21位可以使用（3位已經(jīng)預先設置為110）,則共有2097151個可能的網(wǎng)絡。卜表列出了IP地址范圍、類和位格式地址類第1個8位位組的格式地址范圍A類0xxxxxxx1~126B類10xxxxxx128~191C類110xxxxx192~223VLSMVLSM變長子網(wǎng)掩碼如果我們有一個B或者C類的標準子網(wǎng)，為了減少主機之間的廣播通訊量和隔離故障。將該標準子網(wǎng)分成若干個掩碼一致的子網(wǎng)。在整個網(wǎng)絡中將一致地使用這個掩碼。在許多情況下，這導致浪費了許多主機地址，因為我們的子網(wǎng)在大小上可能差別很大。這種情況的主要例子就是這樣的一種情況，在一個子網(wǎng)上僅僅有兩個主機，但是我們已經(jīng)將整個子網(wǎng)分配給了這兩個接口。如果我們使用其中的一個子網(wǎng)，并進一步將其劃分為更小的子網(wǎng)，我們將有效地利用IP地址資源。這種在利用子網(wǎng)通過延長網(wǎng)絡掩碼(前綴)的網(wǎng)絡位來劃分更多子網(wǎng)的方式稱之為VLS派術。CIDRCIDR:無類域間路由通過VLSM我們可以充分了利用IP地址，生成更多的子網(wǎng)。同樣，如果我們網(wǎng)絡中需要使用四個C類子網(wǎng)：利用默認的掩碼，這些是獨立的網(wǎng)絡。然而，如果我們使用子網(wǎng)掩碼,則這些網(wǎng)絡中的每一個都似乎是網(wǎng)絡的一部分，因為所有的標記位都是一樣的。下面我們來看為什么說可以用來包含這四個子網(wǎng)，先用二進制表示網(wǎng)絡地址11001000.11001000.11000000.0000000011001000.11001000.11000001.0000000011001000.11001000.11000010.0000000011001000.11001000.11000011.00000000從上面的二進制表示的地址中可以看出這四個子網(wǎng)有共同的掩碼位11001000.11001000.110000,即可以用這個共同網(wǎng)絡地址位長度()來描述這四個子網(wǎng)。網(wǎng)絡是一個C類網(wǎng)絡，網(wǎng)絡位長度應該是24位。象上面這樣的網(wǎng)絡位長度只有22位，超出了C類的范圍，但也不屬于B類；同時路由器在通告路由的時候可以用一條代替四條標準的C類子網(wǎng)路由，我們稱這樣的技術為無類域間路由。1.1.4私有地址也稱為保留地址，這些地址用戶可以在自己內部進行部署，不能在互聯(lián)網(wǎng)上被路由。私有地址有：A類:至55B類:至550^:至55這些地址是我們在做園區(qū)網(wǎng)IP地址規(guī)劃時涉及最多的對象。1.1.5全0和全1的子網(wǎng)全0和全1的子網(wǎng)我們在規(guī)劃的時候是需要注意的。用下面的例子來說明。如果你有一個CLASSC的IP地址，比如,你想把它分成8個網(wǎng)段,每個網(wǎng)段內可以有32臺主機，你可以這樣分，子網(wǎng)掩碼是：24:那么這個C類子網(wǎng)分出來的8個網(wǎng)段如下：子網(wǎng)網(wǎng)絡地址廣播地址-3112-63234-95456-12762728-159285960-191609192-223922324-2552455即：每個網(wǎng)段32個IP地址，第一個是網(wǎng)絡地址，用來標志這個網(wǎng)絡，最后一個是廣播地址用來代表這個網(wǎng)絡上的所有主機.這兩個IP地址被TCP/IP保留，不可分配給主機使用。另外，第一個子網(wǎng)-31和最后一個子網(wǎng)24-255通常也被保留，不能使用.原因是，第一個子網(wǎng)的網(wǎng)絡地址和最后一個子網(wǎng)的廣播地址55具有二意性。先看看這個大C的網(wǎng)絡地址和廣播地址.是它的網(wǎng)絡地址,55是它的廣播地址。顯然，它們分別與第一個子網(wǎng)的網(wǎng)絡地址和最后一個子網(wǎng)的廣播地址相重了。那么怎樣區(qū)分到底是哪個網(wǎng)絡的網(wǎng)絡地址呢？這需要把子網(wǎng)掩碼加上去。帶上掩碼，它們的二意性就不存在了。是大C的網(wǎng)絡地址，24是第一個子網(wǎng)的網(wǎng)絡地址，55是大C的廣播地址，5524是最后一個子網(wǎng)的廣播地址。所以，在嚴格按照TCP/IPABCD合IP地址分類的環(huán)境下，為了避免二意性，全0和全1網(wǎng)段都不讓使用.這種環(huán)境我們叫作Classful.在這種環(huán)境下，子網(wǎng)掩碼只在所定義的路由器內有效，掩碼信息到不了其它路由器.比如RIP-1,它在做路由廣播時根本不帶掩碼信息，收到路由廣播的路由器因為無從知道這個網(wǎng)絡的掩碼，只好照標準TCP/IP的定義賦予它一個掩碼.比如，拿到10.X.X.X,就認為它是A類，掩碼是;拿到一個204.X.X.X,就認為它是C類，掩碼是。但在Classless的環(huán)境下，掩碼任何時候都和IP地址成對地出現(xiàn)，這樣，前面談到的二意性就不會存在。是Classful還是Classless取決于你在路由器上運行的路由協(xié)議，一個路由器上可同時運行Classful和Classless的路由協(xié)議.RIP是Classful的，它在做路由廣播時不帶掩碼信息;OSPF,EIGRP,BGP4是Classless的,它們在做路由廣播時帶掩碼信息,它們可以同時運行在同一臺路由器上。總之，如果規(guī)劃了全1和全0的子網(wǎng)后就要考慮在網(wǎng)絡上運行的路由協(xié)議。1.2規(guī)劃為什么要進行規(guī)劃一個好的IP地址規(guī)劃可以帶來如下優(yōu)點：a）網(wǎng)絡維護更高效；對網(wǎng)絡的設備、設備之間的互連地址、應用類地址進行清晰的劃分。在維護的過程中可以非常容易的知道你所需要的IP地址是設備地址還是網(wǎng)間網(wǎng)地址或某一類應用類地址，或者該地址的地理位置，從而避免查閱厚厚的IP記錄表，快速的定位和隔離故障。b）網(wǎng)絡擴容具有彈性在有更多設備、用戶加入網(wǎng)絡時，對IP地址的需求增長不會導致IP地址的重新規(guī)劃和混亂。c）方便的路由歸納，減少了路由表條目；當采用了好的規(guī)劃，我們在子網(wǎng)邊界更容易對路由進行歸納，減少了路由器的路由表條目。d）在使用訪問控制列表控制數(shù)據(jù)訪問時，可以減少ACE數(shù)量，提高設備效能。綜合上述，我們需要在網(wǎng)絡搭建前對IP地址進行規(guī)劃。一般情況下，規(guī)劃會具有上面四種優(yōu)點中的某幾點。如何進行規(guī)劃在規(guī)劃開始前，我們來明確有哪些IP地址資源可用。一般情況下，這些資源分為三類：a）在網(wǎng)絡的出口部分、或對外提供服務的DM水需要用到ISP提供的公網(wǎng)地址；b）內部網(wǎng)絡中根據(jù)用戶需求存在部分ISP提供的公網(wǎng)地址；c）在網(wǎng)絡內部使用私有地址，如至55,至55至55。這些地址資源在劃分子網(wǎng)一般遵循下面的思路。

確定一級子網(wǎng)范圍.確定一級子網(wǎng)地址范圍；.把一級子網(wǎng)按照應用特征或者地理位置的不同分成多個二級子網(wǎng)；.在二級子網(wǎng)中按照用戶地、服務器地址、設備互聯(lián)地址、網(wǎng)管地址、其他地址（外網(wǎng)接入地址等等）劃分成多個更小的子網(wǎng)；.注意預留地址空間，便于后期擴展。第一步，制作規(guī)劃總表規(guī)劃前要充分的了解網(wǎng)絡的拓撲和接口互聯(lián)、用戶應用類設備分布狀況。根據(jù)這信息制作一張規(guī)劃總表。以某高校為例，在規(guī)劃總表中有以下規(guī)劃信息：應用類地址地址范圍匯總路由外語學院/16~/16/13信息管理學院/16~/16/13******10.*.0.0/16~172.(*+7).0.0/1610.*.0.0/13預留擴展用~~設備互聯(lián)地址地址范圍互聯(lián)地址/24~/24外網(wǎng)運營商名稱地址范圍中國教育網(wǎng)2/27合作機構~~?~~根據(jù)目前IP地址需求和預留數(shù)量來規(guī)劃的地址范圍。第二步，應用類地址規(guī)劃應用類地址指的是用戶終端設備的IP地址，比如用戶的臺式計算機、筆記本電腦、以及提供服務和業(yè)務應用的服務器IP地址。應用類地址通常是網(wǎng)絡中數(shù)目最多的地址。在第一步確定了大的地址范圍后，就可以開始對應用類地址進行劃分。掌握以下原則：a)從總表中找到所屬單位的地址范圍，從該范圍中細分子網(wǎng)；b)子網(wǎng)地址段范圍考慮涵蓋用戶目前需要的數(shù)量，以及可能增長量；盡量按照標準的C類子網(wǎng)劃分，或者掩碼是255,255.255,128這樣的子網(wǎng)劃分；要充分考慮為如網(wǎng)關、DHC■提供網(wǎng)絡服務的服務預留IP地址；預留一部分連續(xù)的應用類地址空間。采用Excel表格的方式記錄規(guī)劃的結果。用分工作頁方法同規(guī)劃總表合并到同一文件。在規(guī)劃子網(wǎng)時，通常有以下兩種方法：a)按照業(yè)務性質規(guī)劃，比如分為辦公、生產業(yè)務、管理業(yè)務。每種不同的業(yè)務使用的IP地址具有獨立特征。比如凡是*.*.10.*/24,這樣的網(wǎng)絡地址都是辦公用戶地址；凡是*.*.50.*/24,這樣的網(wǎng)絡地址都是管理業(yè)務地址。b)按照地理位置規(guī)劃，在某樓、某樓層或者某房間內的用戶使用一個子網(wǎng)內的IP地址。第三步，設備互聯(lián)地址規(guī)劃劃分完應用完應用類地址后，進行設備互聯(lián)子網(wǎng)的規(guī)劃。這些子網(wǎng)將被分配給設備互聯(lián)使用。掌握以下原則：對于廣播型、點到多點網(wǎng)絡，如以太網(wǎng)，設備互聯(lián)地址分配使用掩碼是255,255.255.240這樣的子網(wǎng)；對于點到點這樣的網(wǎng)絡，設備互聯(lián)地址分配使用掩碼是255,255.255,252這樣的子網(wǎng)。預留一部分連續(xù)的設備互聯(lián)地址空間。以某園區(qū)網(wǎng)為例，分配的設備互聯(lián)地址表如下:設備1SVI/28設備10SVI4/28設備2F0/103/28設備20F0/106/28設備*?????采用Excel表格的方式記錄規(guī)劃的結果。用分工作頁方法同規(guī)劃總表合并到同一文件。第四步，設備網(wǎng)管地址規(guī)劃設備網(wǎng)管地址劃分的通常由以下四種：將設備網(wǎng)絡管理地址與應用類網(wǎng)段隔離開，比如用戶網(wǎng)段為10.16.x,x/24,那么可以將設備管理地址規(guī)劃為192.168.x.x/24或10.x.x,x/24等。使用32位主機地址，這種情況在部署了OSPFW絡中比較常見。如路由器A的網(wǎng)絡管理地址是9/32,路由器B的網(wǎng)絡管理地址是0/32等等。c)和應用類地址共同使用一個子網(wǎng)，如交換機A是信息管理學院5號辦公樓子網(wǎng)/24的接入交換機，用戶地址使用0~40。交換機A的網(wǎng)管地址是52。d)預留一部分連續(xù)的設備網(wǎng)管地址空間。

采用Excel表格的方式記錄規(guī)劃的結果。用分工作頁方法同規(guī)劃總表合并到同一文件。第五步，外網(wǎng)地址規(guī)劃大多數(shù)情況下是一個公網(wǎng)地址的子網(wǎng)。這些地址的規(guī)劃的三個方面如下：a）接入路由器或防火墻等等設備的外出接口地址，與局端子網(wǎng)一致；b）用戶訪問外部網(wǎng)絡需要的公網(wǎng)地址池。內部訪問外網(wǎng)時會使用NAT等技術。以NAT為例,就需要為內部用戶提供一個公網(wǎng)地址或幾個公網(wǎng)地址組成的地址池；c）對外提供服務的服務器需要使用公網(wǎng)地址，比如會有WWWFTRMAIL等服務器使用內部私有地址需要轉換成公網(wǎng)地址，或者把這些服務器置于DMZK直接使用公網(wǎng)地址等等。1.3規(guī)劃案例下面用案例來描述如何完成IP規(guī)劃。案例描述交半伸Area1丁、學嶼枝-了，"舟?語注?——千施段茂：交半伸Area1丁、學嶼枝-了，"舟?語注?——千施段茂：一雪情工京口55（il2SFPVGT|千兆九軒RG-R3M2廠■飛Area3本案例中是某學校的網(wǎng)絡結構，由五個部分組成：a）網(wǎng)絡出口由路由器和防火墻構成；b）核心由三臺核心交換機形成環(huán)狀核心；c）區(qū)域一是教學樓，由一臺匯聚交換機和若干接入機組成；d）區(qū)域二是實驗樓和圖書館，由兩臺匯聚交換機和若干接入機組成;e）區(qū)域三是宿舍樓，由四臺匯聚交換機和若干接入機組成。

1.3.2地址規(guī)劃在規(guī)劃之前，確定IP地址資源園區(qū)網(wǎng)絡出口的公網(wǎng)地址資源從ISP分配得到/25子網(wǎng)；內部部分網(wǎng)絡設備需要使用公網(wǎng)地址，資源是/21和/21如辦公樓、實驗樓；c）網(wǎng)絡內的其他部分使用私網(wǎng)地址，比如宿舍樓。第一步，制作規(guī)劃總表應用類地址地址范圍宿舍樓/24~/24教學樓/24~/24/21實驗樓圖書館宿舍樓預留擴展/24~/24/13教學樓預留擴展「/24/21實驗樓預留擴展/24/21圖書館預留擴展/24/21設備互聯(lián)地址地址范圍互聯(lián)地址/24~/24設備網(wǎng)管地址可網(wǎng)管設備數(shù)量（臺）地址范圍34/24~/24外網(wǎng)運營商名稱地址范圍ISP1/25/25第二步，應用類地址規(guī)劃本案例采用按照地理位置規(guī)劃的方法。宿舍樓一一層/24/21二層三層四層五層宿舍樓二一層/24/21二層三層四層五層

宿舍樓三一層/24/21二層1三層四層五層1食堂宿舍樓四一層/24/21二層1三層四層五層1教學樓/24/24應用類服務器/25/24管理類服務器281/25實驗樓/24/24圖書館應用類服務器/24/241/24/24????第三步，設備互聯(lián)地址規(guī)劃S1g1/17S1g1/20S1g1/23S1g1/26S2g2/1-27S2g1/11-120S3g1/11-123S3g2/1-26S4g1/11-129S4g2/3-42S5g1/11-127S5g2/5-60S6g1/11-123S6g2/7-86S6g1/11-129S6g2/1-22S7g1/11-127S7g2/1-20S8g1/11-123S8g2/3-46??????以上設備互聯(lián)地址按照設備互聯(lián)地址規(guī)劃原則a）來