第2章园区网IP地址规划设计.docx
《第2章园区网IP地址规划设计.docx》由会员分享,可在线阅读,更多相关《第2章园区网IP地址规划设计.docx(19页珍藏版)》请在冰豆网上搜索。
第2章园区网IP地址规划设计
第3章园区网IP地址规划设计
1.1熟悉IP地址常用术语
在进入规划前,我们先简单回顾一下IP地址涉及的常用术语。
1.1.1IP地址分类
IP地址的类可以通过查看地址中的前8位位组确定。
A类
A类地址,8位分配给网络地址,24位分配给主机地址。
如果第1个8位位组中的最高
位是0,则地址是A类地址。
这对应于0~127的可能的八位位组。
在这些地址中,0和127
都被保留,所以实际的范围是1~126。
A类中仅仅有126个网络可以使用。
因为仅仅为网络
地址保留了8位,第1位必须是0。
然而,主机数字可以有24位,所以每个网络可以有16777
213个主机。
B类
B类地址中,为网络地址分配了16位,为主机地址分配了16位,一个B类地址可以用
第1个8位位组的头两位为10来识别。
这对应的值从128~191。
既然头两位已经预先定义,
则实际上为网络地址留下了14位,所以可能的组合产生了16383个网络,而每个网络包含
65535个主机。
C类
C类为网络地址分了24位,为主机地址留下了8位。
C类地址的前8位位组的头3位为110,这对应的十进制数从192~223。
在C类地址中,仅仅最后的8位位组用于主机地址,
这限制了每个网络最多仅仅能有254个主机。
既然网络编号有21位可以使用(3位已经预先
设置为110),则共有2097151个可能的网络。
下表列出了
地址类
A类
B类
C类
IP地址范围、类和位格式
第1个8位位组的格式
地址范围
0xxxxxxx
1~126
10xxxxxx
128~191
110xxxxx
192~223
1.1.2VLSM
VLSM:
变长子网掩码
如果我们有一个B或者C类的标准子网,为了减少主机之间的广播通讯量和隔离故障。
将该标准子网分成若干个掩码一致的子网。
在整个网络中将一致地使用这个掩码。
在许多情况下,这导致浪费了许多主机地址,因为我们的子网在大小上可能差别很大。
这种情况的主要例子就是这样的一种情况,在一个子网上仅仅有两个主机,但是我们已经将整个子网分配
给了这两个接口。
1
第3章园区网IP地址规划设计
如果我们使用其中的一个子网,并进一步将其划分为更小的子网,我们将有效地利用IP地址资源。
这种在利用子网通过延长网络掩码(前缀)的网络位来划分更多子网的方式称之
为VLSM技术。
1.1.3CIDR
CIDR:
无类域间路由
通过VLSM我们可以充分了利用IP地址,生成更多的子网。
同样,如果我们网络中需要使用四个C类子网:
200.200.192.0
200.200.193.0
200.200.194.0
200.200.195.0
利用默认的255.255.255.0掩码,这些是独立的网络。
然而,如果我们使用子网掩码255.
255.192.0,则这些网络中的每一个都似乎是网络
200.200.192.0的一部分,因为所有的标记位
都是一样的。
下面我们来看为什么说可以用
255.255.192.0来包含这四个子网,先用二进制表
示网络地址
200.200.192.011001000.11001000.11000000.00000000
200.200.193.011001000.11001000.11000001.00000000
200.200.194.011001000.11001000.11000010.00000000
200.200.195.011001000.11001000.11000011.00000000
从上面的二进制表示的地址中可以看出这四个子网有共同的掩码位
11001000.11001000.
110000,即可以用这个共同网络地址位长度(
255.255.192.0)来描述这四个子网。
200.200.192.0网络是一个C类网络,网络位长度应该是24位。
象上面这样200.200.192.0
255.255.192.0的网络位长度只有22位,超出了C类的范围,但也不属于
B类;同时路由器
在通告路由的时候可以用一条200.200.192.0
255.255.192.0代替四条标准的C类子网路由,
我们称这样的技术为无类域间路由。
1.1.4私有地址
也称为保留地址,这些地址用户可以在自己内部进行部署,不能在互联网上被路由。
私有地址有:
A类:
10.0.0.0至10.255.255.255
B类:
172.16.0.0至172.31.255.255
C类:
192.168.0.0至192.168.255.255
这些地址是我们在做园区网IP地址规划时涉及最多的对象。
2
第3章园区网IP地址规划设计
1.1.5全0和全1的子网
全0和全1的子网我们在规划的时候是需要注意的。
用下面的例子来说明。
如果你有一个
CLASSC的IP地址,比如192.168.10.0,你想把它分成8个网段,每个网段内
可以有32台主机,你可以这样分,子网掩码是:
255.255.255.224:
那么这个C类子网分出来的8
个网段如下:
子网
网络地址
广播地址
192.168.10.0–31
192.168.10.0
192.168.10.31
192.168.10.32–63
192.168.10.32
192.168.10.63
192.168.10.64–95
192.168.10.64
192.168.10.95
192.168.10.96–127
192.168.10.96
192.168.10.127
192.168.10.128-159
192.168.10.128
192.168.10.159
192.168.10.160-191
192.168.10.160
192.168.10.191
192.168.10.192-223
192.168.10.192
192.168.10.223
192.168.10.224-255
192.168.10.224
192.168.10.255
即:
每个网段32个IP地址,第一个是网络地址,用来标志这个网络,最后一个是广播地址,用来代表这个网络上的所有主机.这两个IP地址被TCP/IP保留,不可分配给主机使用。
另外,第一个子网192.168.10.0-31和最后一个子网192.168.10.224-255通常也被保留,不能
使用.原因是,第一个子网的网络地址192.168.10.0和最后一个子网的广播地址192.168.10.255
具有二意性。
先看看这个大C的网络地址和广播地址.192.168.10.0是它的网络地址,192.168.10.255是它的广播地址。
显然,它们分别与第一个子网的网络地址和最后一个子网的广播地址相重了。
那么怎样区分192.168.10.0到底是哪个网络的网络地址呢?
这需要把子网掩码加上去。
带上掩码,它们的二意性就不存在了。
192.168.10.0255.255.255.0是大C的网络地址,
192.168.10.0255.255.255.224是第一个子网的网络地址,
192.168.10.255255.255.255.0是大C的广播地址,
192.168.10.255255.255.255.224是最后一个子网的广播地址。
所以,在严格按照TCP/IPABCD给IP地址分类的环境下,为了避免二意性,全0和全1网段都不让使用.这种环境我们叫作Classful.在这种环境下,子网掩码只在所定义的路由器内有
效,掩码信息到不了其它路由器.比如RIP-1,它在做路由广播时根本不带掩码信息,收到路由广
播的路由器因为无从知道这个网络的掩码,只好照标准TCP/IP的定义赋予它一个掩码.比如,
拿到10.X.X.X,就认为它是A类,掩码是255.0.0.0;拿到一个204.X.X.X,就认为它是C类,掩码
是255.255.255.0。
但在Classless的环境下,掩码任何时候都和IP地址成对地出现,这样,前面谈到的二意性就不会存在。
是Classful还是Classless取决于你在路由器上运行的路由协议,一个路由器上可同时运行
Classful和Classless的路由协议.RIP是Classful的,它在做路由广播时不带掩码信
3
第3章园区网IP地址规划设计
息;OSPF,EIGRP,BGP4是Classless的,它们在做路由广播时带掩码信息,它们可以同时运行在同一台路由器上。
总之,如果规划了全1和全0的子网后就要考虑在网络上运行的路由协议。
1.2规划
1.2.1为什么要进行规划
一个好的IP地址规划可以带来如下优点:
a)网络维护更高效;
对网络的设备、设备之间的互连地址、应用类地址进行清晰的划分。
在维护的过程中可
以非常容易的知道你所需要的IP地址是设备地址还是网间网地址或某一类应用类地址,
或者该地址的地理位置,从而避免查阅厚厚的IP记录表,快速的定位和隔离故障。
b)网络扩容具有弹性
在有更多设备、用户加入网络时,对IP地址的需求增长不会导致IP地址的重新规划和
混乱。
c)方便的路由归纳,减少了路由表条目;
当采用了好的规划,我们在子网边界更容易对路由进行归纳,减少了路由器的路由表条目。
d)在使用访问控制列表控制数据访问时,可以减少ACE数量,提高设备效能。
综合上述,我们需要在网络搭建前对IP地址进行规划。
一般情况下,规划会具有上面四种优点中的某几点。
1.2.2如何进行规划
在规划开始前,我们来明确有哪些IP地址资源可用。
一般情况下,这些资源分为三类:
a)在网络的出口部分、或对外提供服务的DMZ区需要用到ISP提供的公网地址;
b)内部网络中根据用户需求存在部分ISP提供的公网地址;
c)在网络内部使用私有地址,如10.0.0.0至10.255.255.255,172.16.0.0至172.31.255.255192.168.0.0至192.168.255.255。
这些地址资源在划分子网一般遵循下面的思路。
4
第3章园区网IP地址规划设计
1.确定一级子网地址范围;
2.把一级子网按照应用特征或者地理位置的不同分成多个二级子网;
3.在二级子网中按照用户地、服务器地址、设备互联地址、网管地址、其他地址(外网接入地址等等)划分成多个更小的子网;
4.注意预留地址空间,便于后期扩展。
第一步,制作规划总表
规划前要充分的了解网络的拓扑和接口互联、用户应用类设备分布状况。
根据这信息制作一张规划总表。
以某高校为例,在规划总表中有以下规划信息:
外语学院
信息管理学院
******
预留扩展用
互联地址
运营商名称
中国教育网
合作机构
~
根据目前IP
规划总表
应用类地址
地址范围汇总路由
10.0.0.0/16~10.7.0.0/1610.0.0.0/13
10.8.0.0/16~10.15.0.0/1610.8.0.0/13
10.*.0.0/16~172.(*+7).0.0/1610.*.0.0/13
~~
设备互联地址
地址范围
192.168.0.0/24~192.168.10.0/24
外网
地址范围
202.110.15.32/27
~~
~~
地址需求和预留数量来规划的地址范围。
第二步,应用类地址规划
5
第3章园区网IP地址规划设计
应用类地址指的是用户终端设备的IP地址,比如用户的台式计算机、笔记本电脑、以
及提供服务和业务应用的服务器IP地址。
应用类地址通常是网络中数目最多的地址。
在第一步确定了大的地址范围后,就可以开始对应用类地址进行划分。
掌握以下原则:
a)从总表中找到所属单位的地址范围,从该范围中细分子网;
b)子网地址段范围考虑涵盖用户目前需要的数量,以及可能增长量;
c)尽量按照标准的C类子网划分,或者掩码是255.255.255.128这样的子网划分;d)要充分考虑为如网关、DHCP等提供网络服务的服务预留IP地址;
e)预留一部分连续的应用类地址空间。
采用Excel表格的方式记录规划的结果。
用分工作页方法同规划总表合并到同一文件。
在规划子网时,通常有以下两种方法:
a)按照业务性质规划,比如分为办公、生产业务、管理业务。
每种不同的业务使用的IP
地址具有独立特征。
比如凡是*.*.10.*/24,这样的网络地址都是办公用户地址;凡是
*.*.50.*/24,这样的网络地址都是管理业务地址。
b)按照地理位置规划,在某楼、某楼层或者某房间内的用户使用一个子网内的IP地址。
第三步,设备互联地址规划
划分完应用完应用类地址后,进行设备互联子网的规划。
这些子网将被分配给设备互联使用。
掌握以下原则:
a)对于广播型、点到多点网络,如以太网,设备互联地址分配使用掩码是255.255.255.240
这样的子网;
b)对于点到点这样的网络,设备互联地址分配使用掩码是255.255.255.252这样的子网。
c)预留一部分连续的设备互联地址空间。
以某园区网为例,分配的设备互联地址表如下:
设备名称
互联接口
地址
对端设备
互联接口
地址
设备1
SVI
172.16.10.1/28
设备10
SVI
172.16.10.14/28
设备2
F0/10
172.16.10.33/28
设备20
F0/10
172.16.10.46/28
设备*
~
~
~
~
~
采用Excel表格的方式记录规划的结果。
用分工作页方法同规划总表合并到同一文件。
第四步,设备网管地址规划
设备网管地址划分的通常由以下四种:
a)将设备网络管理地址与应用类网段隔离开,比如用户网段为10.16.x.x/24,那么可以将设备
管理地址规划为192.168.x.x/24或10.x.x.x/24等。
b)使用32位主机地址,这种情况在部署了OSPF网络中比较常见。
如路由器A的网络管
理地址是10.60.6.19/32,路由器B的网络管理地址是10.60.6.20/32等等。
c)和应用类地址共同使用一个子网,如交换机A是信息管理学院5号办公楼子网
10.8.10.0/24的接入交换机,用户地址使用10.8.10.10~10.8.10.240。
交换机A的网管地址是10.8.10.252。
d)预留一部分连续的设备网管地址空间。
6
第3章园区网IP地址规划设计
采用Excel表格的方式记录规划的结果。
用分工作页方法同规划总表合并到同一文件。
第五步,外网地址规划
大多数情况下是一个公网地址的子网。
这些地址的规划的三个方面如下:
a)
接入路由器或防火墙等等设备的外出接口地址
与局端子网一致;
b)
用户访问外部网络需要的公网地址池。
内部访问外网时会使用
NAT等技术。
以NAT为
例,就需要为内部用户提供一个公网地址或几个公网地址组成的地址池;
c)
对外提供服务的服务器需要使用公网地址,比如会有
WWW、FTP、MAIL等服务器使
用内部私有地址需要转换成公网地址,或者把这些服务器置于
DMZ区直接使用公网地
址等等。
1.3规划案例
下面用案例来描述如何完成IP规划。
1.3.1案例描述
本案例中是某学校的网络结构,由五个部分组成:
a)网络出口由路由器和防火墙构成;
b)核心由三台核心交换机形成环状核心;
c)区域一是教学楼,由一台汇聚交换机和若干接入机组成;
d)区域二是实验楼和图书馆,由两台汇聚交换机和若干接入机组成;
7
第3章园区网IP地址规划设计
e)区域三是宿舍楼,由四台汇聚交换机和若干接入机组成。
1.3.2地址规划
在规划之前,确定IP地址资源
a)园区网络出口的公网地址资源从ISP分配得到210.210.183.0/25子网;
b)内部部分网络设备需要使用公网地址,资源是210.210.160.0/21和210.210.176.0/21;如
办公楼、实验楼;
c)网络内的其他部分使用私网地址,比如宿舍楼。
第一步,制作规划总表
应用类地址
地址范围
汇总路由
宿舍楼
172.16.0.0/24~172.19.0.0/24
教学楼
实验楼
210.210.160.0/24~210.210.167.0/24
210.210.160.0/21
图书馆
宿舍楼预留扩展
172.5.0.0/24~172.7.0.0/24
172.0.0.0/13
教学楼预留扩展
210.210.162.0/24
210.210.160.0/21
实验楼预留扩展
210.210.164.0/24
210.210.160.0/21
图书馆预留扩展
210.210.167.0/24
210.210.160.0/21
设备互联地址
地址范围
互联地址
192.168.1.0/24~192.168.99.0/24
设备网管地址
可网管设备数量(台)
地址范围
34
192.168.100.0/24~192.168.110.0/24
外网
运营商名称
地址范围
ISP1
210.210.183.0/25
210.210.183.0/25
第二步,应用类地址规划
本案例采用按照地理位置规划的方法。
地理位置
网段
掩码
汇总
一层172.16.1.0
二层172.16.2.0
宿舍楼一
三层172.16.3.0
/24
172.16.0.0/21
四层172.16.4.0
五层172.16.5.0
一层172.17.1.0
宿舍楼二
二层172.17.2.0
/24
172.17.0.0/21
三层172.17.3.0
8
第3章园区网IP地址规划设计
四层172.17.4.0
五层172.17.5.0
一层172.18.1.0
二层172.18.2.0
宿舍楼三
三层172.18.3.0
/24
172.18.0.0/21
四层172.18.4.0
五层172.18.5.0
食堂172.18.6.0
一层172.19.1.0
二层172.19.2.0
宿舍楼四
三层172.19.3.0
/24
172.19.0.0/21
四层172.19.4.0
五层172.19.5.0
教学楼
210.210.160.0
/24
210.210.160.0/24
应用类服务器
210.210.161.0
/25
210.210.161.0/24
管理类服务器
210.210.161.128
/25
实验楼
210.210.163.0
/24
210.210.162.0/24
图书馆
210.210.165.0
/24
210.210.164.0/24
应用类服务器
210.210.166.0
/24
210.210.165.0/24
~
~
~
~
第三步,设备互联地址规划
设备
设备
名称
接口
互联地址
名称
接口
互联地址
S1
g1/1
192.168.1.17
S1
g1/2
192.168.1.30
S1
g1/2
192.168.1.33
S1
g1/2
192.168.1.46
S2
g2/1-2
192.168.2.17
S2
g1/11-12
192.168.2.30
S3
g1/11-12
192.168.2.33
S3
g2/1-2
192.168.2.46
S4
g1/11-12
192.168.2.49
S4
g2/3-4
192.168.2.62
S5
g1/11-12
192.168.3.17
S5
g2/5-6
192.168.3.30
S6
g1/11-12
192.168.3.33
S6
g2/7-8
192.168.3.46
S6
g1/11-12
192.168.3.49
S6
g2/1-2
192.168.3.62
S7
g1/11-12
192.168.4.17
S7
g2/1-2
192.168.4.30
S8
g1/11-12
192.168.4.33
S8
g2/3-4
192.168.4.46
~
~
~
~
~
~
以上设备互联地址按照设备互联地址规划原则a)来规划,每个接口地址掩码长度都是/28。
第四步,设备网管地址规划
设备网管地址采用原则中b)的做法,一组设备使用一个掩码长度为24位的子网地址作
为网管地址。
汇聚层管理地址掩码下联2层设备管理地址掩码
9
第3章园区网IP地址规划设计
s11
192.168.101.1
s12
192.168.101.2
RS