第2章园区网IP地址规划设计.docx

1、第2章园区网IP地址规划设计第 3 章 园区网 IP 地址规划设计1.1 熟悉 IP 地址常用术语在进入规划前，我们先简单回顾一下 IP 地址涉及的常用术语。1.1.1 IP 地址分类I P 地址的类可以通过查看地址中的前 8 位位组确定。A 类A 类地址， 8 位分配给网络地址， 24 位分配给主机地址。如果第 1 个 8 位位组中的最高位是 0，则地址是 A 类地址。 这对应于 0 127 的可能的八位位组。 在这些地址中， 0 和 127都被保留，所以实际的范围是 1 126。A 类中仅仅有 126 个网络可以使用。因为仅仅为网络地址保留了 8 位，第 1 位必须是 0。然而，主机数字可

2、以有 24 位，所以每个网络可以有 16777213 个主机。B 类B 类地址中，为网络地址分配了 16 位，为主机地址分配了 16 位，一个 B 类地址可以用第 1 个 8 位位组的头两位为 10 来识别。 这对应的值从 128 191。既然头两位已经预先定义，则实际上为网络地址留下了 14 位，所以可能的组合产生了 16383 个网络，而每个网络包含6553 5 个主机。C 类C 类为网络地址分了 24 位，为主机地址留下了 8 位。C 类地址的前 8 位位组的头 3 位为110，这对应的十进制数从 192 223 。在 C 类地址中，仅仅最后的 8 位位组用于主机地址，这限制了每个网络最

3、多仅仅能有 254 个主机。既然网络编号有 21 位可以使用 ( 3 位已经预先设置为 110 )，则共有 2097151 个可能的网络。下表列出了地址类A 类B 类C 类IP 地址范围、类和位格式第 1 个 8 位位组的格式地址范围0 x x x x x x x112610 x x x x x x128 19111 0 x x x x x192 2231.1.2 VLSMVLSM ：变长子网掩码如果我们有一个 B 或者 C 类的标准子网，为了减少主机之间的广播通讯量和隔离故障。将该标准子网分成若干个掩码一致的子网。在整个网络中将一致地使用这个掩码。在许多情况下，这导致浪费了许多主机地址，因为

4、我们的子网在大小上可能差别很大。这种情况的主要例子就是这样的一种情况，在一个子网上仅仅有两个主机，但是我们已经将整个子网分配给了这两个接口。1第 3 章 园区网 IP 地址规划设计如果我们使用其中的一个子网， 并进一步将其划分为更小的子网， 我们将有效地利用 IP 地址资源。这种在利用子网通过延长网络掩码（前缀）的网络位来划分更多子网的方式称之为 VLSM 技术。1.1.3 CIDRCIDR ：无类域间路由通过 VLSM 我们可以充分了利用 IP 地址，生成更多的子网。同样，如果我们网络中需要使用四个 C 类子网：200.200.192.0200.200.193.0200.200.194.02

5、00.200.195.0利用默认的 255.255.255.0 掩码，这些是独立的网络。 然而， 如果我们使用子网掩码 255.255.192.0 ，则这些网络中的每一个都似乎是网络200.200.192.0 的一部分， 因为所有的标记位都是一样的。 下面我们来看为什么说可以用255.255.192.0 来包含这四个子网， 先用二进制表示网络地址200.200.192.0 11001000. 11001000. 110000 00.00000000200.200.193.0 11001000. 11001000. 110000 01.00000000200.200.194.0 11001000

6、. 11001000. 110000 10.00000000200.200.195.0 11001000. 11001000. 110000 11.00000000从上面的二进制表示的地址中可以看出这四个子网有共同的掩码位11001000. 11001000.110000，即可以用这个共同网络地址位长度（255. 255.192.0 ）来描述这四个子网。200.200.192.0 网络是一个 C 类网络，网络位长度应该是 24 位。象上面这样 200.200.192.0255. 255.192.0 的网络位长度只有 22 位，超出了 C 类的范围，但也不属于B 类；同时路由器在通告路由的时候可

7、以用一条200.200.192.0255. 255.192.0 代替四条标准的 C 类子网路由，我们称这样的技术为无类域间路由。1.1.4 私有地址也称为保留地址，这些地址用户可以在自己内部进行部署，不能在互联网上被路由。私有地址有：A 类 :10.0.0.0 至 10.255.255.255B 类 :172.16.0.0 至 172.31.255.255C 类 :192.168.0.0 至 192.168.255.255这些地址是我们在做园区网 IP 地址规划时涉及最多的对象。2第 3 章 园区网 IP 地址规划设计1.1.5 全 0 和全 1 的子网全 0 和全 1 的子网我们在规划的时候

8、是需要注意的。用下面的例子来说明。如果你有一个CLASS C 的 IP 地址 ,比如 192.168.10.0,你想把它分成 8 个网段 , 每个网段内可以有 32 台主机 ,你可以这样分 , 子网掩码是 :255.255.255.224:那么这个 C 类子网分出来的 8个网段如下：子网网络地址广播地址192.168.10.0 31192.168.10.0192.168.10.31192.168.10.32 63192.168.10.32192.168.10.63192.168.10.64 95192.168.10.64192.168.10.95192.168.10.96 127192.168

9、.10.96192.168.10.127192.168.10.128- 159192.168.10.128192.168.10.159192.168.10.160- 191192.168.10.160192.168.10.191192.168.10.192- 223192.168.10.192192.168.10.223192.168.10.224- 255192.168.10.224192.168.10.255即 :每个网段 32 个 IP 地址 , 第一个是网络地址 ,用来标志这个网络 ,最后一个是广播地址 , 用来代表这个网络上的所有主机 . 这两个 IP 地址被 TCP/IP 保留 ,

10、不可分配给主机使用。另外 ,第一个子网 192.168.10.0-31 和最后一个子网 192.168.10.224-255 通常也被保留 ,不能使用 .原因是 , 第一个子网的网络地址 192.168.10.0 和最后一个子网的广播地址 192.168.10.255具有二意性。先看看这个大 C 的网络地址和广播地址 . 192.168.10.0 是它的网络地址 ,192.168.10.255 是它的广播地址。显然 ,它们分别与第一个子网的网络地址和最后一个子网的广播地址相重了。那么怎样区分 192.168.10.0 到底是哪个网络的网络地址呢 ? 这需要把子网掩码加上去。带上掩码 ,它们的二

11、意性就不存在了。192.168.10.0 255.255.255.0 是大 C 的网络地址 ,192.168.10.0 255.255.255.224 是第一个子网的网络地址，192.168.10.255 255.255.255.0 是大 C 的广播地址，192.168.10.255 255.255.255.224 是最后一个子网的广播地址。所以 ,在严格按照 TCP/IP ABCD 给 IP 地址分类的环境下 ,为了避免二意性 ,全 0 和全 1 网段都不让使用 . 这种环境我们叫作 Classful. 在这种环境下 ,子网掩码只在所定义的路由器内有效 ,掩码信息到不了其它路由器 .比如 R

12、IP-1, 它在做路由广播时根本不带掩码信息 , 收到路由广播的路由器因为无从知道这个网络的掩码 ,只好照标准 TCP/IP 的定义赋予它一个掩码 .比如 ,拿到 10.X.X.X, 就认为它是 A 类 , 掩码是 255.0.0.0; 拿到一个 204.X.X.X, 就认为它是 C 类 ,掩码是 255.255.255.0。但在 Classless的环境下 ,掩码任何时候都和 IP 地址成对地出现 ,这样 ,前面谈到的二意性就不会存在。是 Classful 还是 Classless 取决于你在路由器上运行的路由协议 ,一个路由器上可同时运行Classful 和 Classless 的 路 由

13、 协 议 .RIP 是 Classful 的 , 它 在 做路 由 广 播 时不 带 掩 码 信3第 3 章 园区网 IP 地址规划设计息 ;OSPF,EIGRP,BGP4 是 Classless的 ,它们在做路由广播时带掩码信息 , 它们可以同时运行在同一台路由器上。总之，如果规划了全 1 和全 0 的子网后就要考虑在网络上运行的路由协议。1.2 规划1.2.1 为什么要进行规划一个好的 IP 地址规划可以带来如下优点：a) 网络维护更高效；对网络的设备、设备之间的互连地址、应用类地址进行清晰的划分。在维护的过程中可以非常容易的知道你所需要的IP 地址是设备地址还是网间网地址或某一类应用类地

14、址，或者该地址的地理位置，从而避免查阅厚厚的 IP 记录表，快速的定位和隔离故障。b) 网络扩容具有弹性在有更多设备、用户加入网络时，对 IP 地址的需求增长不会导致 IP 地址的重新规划和混乱。c) 方便的路由归纳，减少了路由表条目；当采用了好的规划，我们在子网边界更容易对路由进行归纳，减少了路由器的路由表条目。d) 在使用访问控制列表控制数据访问时，可以减少 ACE 数量，提高设备效能。综合上述，我们需要在网络搭建前对 IP 地址进行规划。一般情况下，规划会具有上面四种优点中的某几点。1.2.2 如何进行规划在规划开始前，我们来明确有哪些 IP 地址资源可用。一般情况下，这些资源分为三类：

15、a) 在网络的出口部分、或对外提供服务的 DMZ 区需要用到 ISP 提供的公网地址；b) 内部网络中根据用户需求存在部分 ISP 提供的公网地址；c) 在网络内部使用私有地址，如 10.0.0.0 至 10.255.255.255 ， 172.16.0.0 至 172.31.255.255 192.168.0.0 至 192.168.255.255。这些地址资源在划分子网一般遵循下面的思路。4第 3 章 园区网 IP 地址规划设计1. 确定一级子网地址范围；2. 把一级子网按照应用特征或者地理位置的不同分成多个二级子网；3. 在二级子网中按照用户地、服务器地址、设备互联地址、网管地址、其他地

16、址（外网接入地址等等）划分成多个更小的子网；4. 注意预留地址空间，便于后期扩展。第一步，制作规划总表规划前要充分的了解网络的拓扑和接口互联、用户应用类设备分布状况。根据这信息制作一张规划总表。以某高校为例，在规划总表中有以下规划信息：外语学院信息管理学院*预留扩展用互联地址运营商名称中国教育网合作机构根据目前 IP规划总表应用类地址地址范围 汇总路由10.0.0.0/1610.7.0.0/16 10.0.0.0/1310.8.0.0/1610.15.0.0/16 10.8.0.0/1310.*.0.0/16172.(*+7).0.0/16 10.*.0.0/13 设备互联地址地址范围192.

17、168.0.0/24192.168.10.0/24外网地址范围202.110.15.32/27 地址需求和预留数量来规划的地址范围。第二步，应用类地址规划5第 3 章 园区网 IP 地址规划设计应用类地址指的是用户终端设备的 IP 地址，比如用户的台式计算机、笔记本电脑、以及提供服务和业务应用的服务器 IP 地址。应用类地址通常是网络中数目最多的地址。 在第一步确定了大的地址范围后，就可以开始对应用类地址进行划分。掌握以下原则：a) 从总表中找到所属单位的地址范围，从该范围中细分子网；b) 子网地址段范围考虑涵盖用户目前需要的数量，以及可能增长量；c) 尽量按照标准的 C 类子网划分，或者掩码

18、是 255.255.255.128 这样的子网划分； d) 要充分考虑为如网关、 DHCP 等提供网络服务的服务预留 IP 地址；e) 预留一部分连续的应用类地址空间。采用 Excel 表格的方式记录规划的结果。用分工作页方法同规划总表合并到同一文件。在规划子网时，通常有以下两种方法：a) 按照业务性质规划，比如分为办公、生产业务、管理业务。每种不同的业务使用的 IP地址具有独立特征。比如凡是 *.*.10.*/24, 这样的网络地址都是办公用户地址；凡是*.*.50.*/24, 这样的网络地址都是管理业务地址。b) 按照地理位置规划，在某楼、某楼层或者某房间内的用户使用一个子网内的 IP 地

19、址。第三步，设备互联地址规划划分完应用完应用类地址后，进行设备互联子网的规划。这些子网将被分配给设备互联使用。掌握以下原则：a) 对于广播型、点到多点网络，如以太网，设备互联地址分配使用掩码是 255.255.255.240这样的子网；b) 对于点到点这样的网络，设备互联地址分配使用掩码是 255.255.255.252 这样的子网。c) 预留一部分连续的设备互联地址空间。以某园区网为例，分配的设备互联地址表如下：设备名称互联接口地址对端设备互联接口地址设备 1SVI172.16.10.1/28设备 10SVI172.16.10.14/28设备 2F0/10172.16.10.33/28设备

20、20F0/10172.16.10.46/28设备 *采用 Excel 表格的方式记录规划的结果。用分工作页方法同规划总表合并到同一文件。第四步，设备网管地址规划设备网管地址划分的通常由以下四种：a) 将设备网络管理地址与应用类网段隔离开 , 比如用户网段为 10.16.x.x/24, 那么可以将设备管理地址规划为 192.168.x.x/24 或 10.x.x.x/24 等。b) 使用 32 位主机地址，这种情况在部署了 OSPF 网络中比较常见。如路由器 A 的网络管理地址是 10.60.6.19/32, 路由器 B 的网络管理地址是 10.60.6.20/32 等等。c) 和应用类地址共同

21、使用一个子网 ，如交换机 A 是信息管理学 院 5 号办公楼 子网10.8.10.0/24 的接入交换机， 用户地址使用 10.8.10.1010.8.10.240 。交换机 A 的网管地址是 10.8.10.252 。d) 预留一部分连续的设备网管地址空间。6第 3 章 园区网 IP 地址规划设计采用 Excel 表格的方式记录规划的结果。用分工作页方法同规划总表合并到同一文件。第五步，外网地址规划大多数情况下是一个公网地址的子网。这些地址的规划的三个方面如下：a)接入路由器或防火墙等等设备的外出接口地址,与局端子网一致；b)用户访问外部网络需要的公网地址池。内部访问外网时会使用NAT 等技

22、术。以 NAT 为例，就需要为内部用户提供一个公网地址或几个公网地址组成的地址池；c)对外提供服务的服务器需要使用公网地址，比如会有WWW 、 FTP 、MAIL 等服务器使用内部私有地址需要转换成公网地址，或者把这些服务器置于DMZ 区直接使用公网地址等等。1.3 规划案例下面用案例来描述如何完成 IP 规划。1.3.1 案例描述本案例中是某学校的网络结构，由五个部分组成：a) 网络出口由路由器和防火墙构成；b) 核心由三台核心交换机形成环状核心；c) 区域一是教学楼，由一台汇聚交换机和若干接入机组成；d) 区域二是实验楼和图书馆，由两台汇聚交换机和若干接入机组成；7第 3 章 园区网 IP

23、 地址规划设计e) 区域三是宿舍楼，由四台汇聚交换机和若干接入机组成。1.3.2 地址规划在规划之前，确定 IP 地址资源a) 园区网络出口的公网地址资源从ISP 分配得到 210.210.183.0/25 子网；b) 内部部分网络设备需要使用公网地址，资源是 210.210.160.0/21 和 210.210.176.0/21 ；如办公楼、实验楼；c) 网络内的其他部分使用私网地址，比如宿舍楼。第一步，制作规划总表应用类地址地址范围汇总路由宿舍楼172.16.0.0/24172.19.0.0/24教学楼实验楼210.210.160.0/24210.210.167.0/24210.210.1

24、60.0/21图书馆宿舍楼预留扩展172.5.0.0/24172.7.0.0/24172.0.0.0/13教学楼预留扩展210.210.162.0/24210.210.160.0/21实验楼预留扩展210.210.164.0/24210.210.160.0/21图书馆预留扩展210.210.167.0/24210.210.160.0/21设备互联地址地址范围互联地址192.168.1.0/24192.168.99.0/24设备网管地址可网管设备数量（台）地址范围34192.168.100.0/24192.168.110.0/24外网运营商名称地址范围ISP1210.210.183.0/2521

25、0.210.183.0/25第二步，应用类地址规划本案例采用按照地理位置规划的方法。地理位置网段掩码汇总一层 172.16.1.0二层 172.16.2.0宿舍楼一三层 172.16.3.0/24172.16.0.0/21四层 172.16.4.0五层 172.16.5.0一层 172.17.1.0宿舍楼二二层 172.17.2.0/24172.17.0.0/21三层 172.17.3.08第 3 章 园区网 IP 地址规划设计四层 172.17.4.0五层 172.17.5.0一层 172.18.1.0二层 172.18.2.0宿舍楼三三层 172.18.3.0/24172.18.0.0/2

26、1四层 172.18.4.0五层 172.18.5.0食堂 172.18.6.0一层 172.19.1.0二层 172.19.2.0宿舍楼四三层 172.19.3.0/24172.19.0.0/21四层 172.19.4.0五层 172.19.5.0教学楼210.210.160.0/24210.210.160.0/24应用类服务器210.210.161.0/25210.210.161.0/24管理类服务器210.210.161.128/25实验楼210.210.163.0/24210.210.162.0/24图书馆210.210.165.0/24210.210.164.0/24应用类服务器21

27、0.210.166.0/24210.210.165.0/24第三步，设备互联地址规划设备设备名称接口互联地址名称接口互联地址S1g1/1192.168.1.17S1g1/2192.168.1.30S1g1/2192.168.1.33S1g1/2192.168.1.46S2g2/1-2192.168.2.17S2g1/11-12192.168.2.30S3g1/11-12192.168.2.33S3g2/1-2192.168.2.46S4g1/11-12192.168.2.49S4g2/3-4192.168.2.62S5g1/11-12192.168.3.17S5g2/5-6192.168.3.

28、30S6g1/11-12192.168.3.33S6g2/7-8192.168.3.46S6g1/11-12192.168.3.49S6g2/1-2192.168.3.62S7g1/11-12192.168.4.17S7g2/1-2192.168.4.30S8g1/11-12192.168.4.33S8g2/3-4192.168.4.46以上设备互联地址按照设备互联地址规划原则 a)来规划，每个接口地址掩码长度都是/28。第四步，设备网管地址规划设备网管地址采用原则中 b)的做法，一组设备使用一个掩码长度为 24 位的子网地址作为网管地址。汇聚层 管理地址 掩码 下联 2 层设备 管理地址 掩码9第 3 章 园区网 IP 地址规划设计s11192.168.101.1s12192.168.101.2RS