中午好,我的网工朋友。
IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。
IP地址规划的好坏,不仅会影响到网络路由协议算法的效率,还会影响到网络的性能,网络的扩展,网络的管理......
如果你还不明白怎么合理规划IP地址,今天就手把手教你整一篇规划方案出来。
今日文章阅读福利:《 IP地址规划-课件 》
想更具体地学习IP地址规划,这个PPT别错过啊。私信我 ,发送暗号**"规划",**限量获取资源。
01 IP地址规划总体要求
IP地址空间的分配,要与网络拓扑层次结构相适应。
既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求;
以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。
01 XX网的IP地址规划将遵循以下总体要求来分配
1. 唯一性
一个IP网络中不能有两个主机采用相同的IP地址;
2. 可管理性
地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表;
3. 连续性
连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用率;
采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。
IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
4. 可扩展性
地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需的连续性;
IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;
充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略控制。
5. 灵活性
地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间;
6. 层次性
IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想,从XXx厅开始规划,再规划各地州、县,使地址具有层次性,能够逐层向上汇聚。
7. 实意性
在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址;
8. 节约性
根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小的子网,既节约了IP地址,同时可减少子网内网络风暴,提高网络性能。
02 IP地址分类
01 Loopback地址
为了方便管理,为每一台路由器创建一个Loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址。
Loopback地址务必使用32位掩码的地址,越是核心的设备,Loopback地址越小。
02 互联地址
指两台或多台网络设备相互连接的接口所需要的地址。
相对核心的设备,使用较小的一个地址,互联地址通常要聚合后发布,在规划时要充分考虑使用连续的可聚合地址。
03 业务地址
指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。
业务地址的网关地址统一使用相同的末位数字,如:.254都是表示网关
03 IP地址规划方案
01 专网平台IP地址规划
XXX专网IP地址规划应该遵从有关规划和指导意见。
根据国家外网工程办的规定, 专网使用国家已申请的IP地址范围为:59.223.0.0------59.223.255.255,专网范围内所有公有IP均从这个B类地址段提取。
为保护已建网络并考虑外网的实施成本,在外网地址规划中,将使用综合地址规划方案,采用正式地址和保留地址相结合的办法。
正式地址包括:
- 骨干层和接入层的互联地址和网络设备地址;
- 外网服务器的地址。
保留地址包括:
专网内部地址根据内部主机和网络数据,可使用10.0.0.0-10.255.255.255或172.16.0.0-172.31.255.255这样的私有IP地址。
在地址规划时,可作大量的地址预留,各级网络尽量使用整段IP,以便进行路由汇聚,减少网络路由数量。
考虑各单位内部局域网和服务器的业务模型,建议IP地址的管理和分配采用动态及静态结合的方式。
普通用户的IP地址由DHCP服务器动态分配;服务器地址、设备管理地址、接口互联地址等需要固定IP地址。
建议:
原有服务器尽量采用原有IP地址。新增服务器采用与原有服务器接近的IP地址,这样有利于地址规划。
当然也可以对原有应用服务器重新进行规划。具体规划方法同内网地址规划,规划时需要注意保留预留地址段,保证服务器地址的可扩展性。
02 IP地址管理办法
IP地址的管理采取分级管理、分工负责的原则。厅 先负责全网IP地址的统一规划和管理;各地州负责本地市、所辖县、基层单位的IP地址分配管理,并接受厅的指导、监督。
1. IP地址分配管理的具体责职
- XX信息中心和各地州信息中心在IP地址的分配和管理的具体责职如下:
- 负责XX信息中心或各地州信息中心网络骨干IP地址、下属单位的IP地址段、系统预留地址及其他预留地址的规划、分配及管理工作;
- 负责落实\网IP地址管理政策和管理办法;
- 根据IP地址的分配原则,指导下级完成本地IP地址的规划和分配;
- 负责本地IP地址的档案管理工作,并按要求上报上级部门备案。
2. 地址层次划分
目前,整个xxx网的地址层次划分如下图:
由厅、各地州、县、基层单位逐层分配地址,上一层的地址空间涵盖了下一层的地址空间,以及两者间广域网线路的地址空间,各个层次上考虑的地址范围如下表:
对于未来可能接入的单位,将根据其对IP地址的具体需求,从网络预留地址中分配相应的地址段。
整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部