分类
经验

子网IP地址规划

子网IP地址规划的工作,属于网络规划与设计中的一个重要环节。科学合理的IP地址规划是十分必要的。这项工作主要考量对可用IP地址数量的估计,以及项目未来3-5年的发展趋势,同时,也是为了在今后的网络管理中,方便根据IP地址创建合理的管理策略。

现行局域网中在使用的IP地址包括IPv4地址和IPv6地址,并以IPv4地址为主。在局域网中使用的IPv4地址是5类IPv4地址中的3类私网地址。其中包括:
A类私网地址10.0.0.0至10.255.255.255,共约1600万个地址;
B类私网地址172.16.0.0至172.31.255.255,共约100万个地址;
C类私网地址192.168.0.0至192.168.255.255,共约6万个地址。

考虑到CIDR(Classless Inter-Domain Routing,无类域间路由)和VLSM(Variable Length Subnet Mask,可变长子网掩码)两种技术的运用,我们可以将A、B、C这3类私网IP地址进行默认子网掩码的缩短和变长,从而使得子网的划分变得更加灵活可控。

VLSM是将一个(主类)子网拆分成更小子网的技术,作用是将IP地址更加科学合理的运用,减少IP地址的浪费。例如我们将一个C类子网192.168.123.0/24拆分为4个更小的子网,变成:
192.168.123.0/26
192.168.123.64/26
192.168.123.128/26
192.168.123.192/26
经过拆分后的每个子网的子网掩码由原来的24(255.255.255.0)变成26(255.255.255.192),每个子网的IP地址数为64个,其中第一个为子网网络号(不可用于主机地址),最后一个为子网广播地址(不可用于主机地址),实际可用为62个主机地址。例如192.168.123.128/26的网络号为192.168.123.128,广播地址为192.168.123.191,可用IP地址为192.168.123.129至192.168.123.190,共62个。

CIDR是将多个连续的子网聚合为一个更大的子网,并将更大的子网用于路由更新的技术。例如现在内网中有172.16.4.0/24、172.16.5.0/24、172.16.6.0/24、172.16.7.0/24这4个伪B类IP地址段,那么在路由传递和路由控制时,可以将这4个网段聚合成1个新的更大的子网172.16.4.0/22(注意:子网掩码由24变成了22),这样原本的4条路由条目就变成了1条,大大减小了路由条目的数量,同时也降低了路由变化给网络带来的收敛概率和时间。

在子网IP地址规划的时候,我们需要考虑设备互联地址段、业务地址段、管理地址段等。

其中,互联地址段用于设备之间的两两互联互通,因此,互联地址段通常采用更短的子网掩码(更小的子网),例如10.5.10.0/30这个子网,实际可用IP地址为10.5.10.1和10.5.10.2,这样做的目的主要有两个:降低广播的范围和冒充同子网设备加入互联的可能性。

业务地址段包括按照部门划分的业务段(例如该公司有5个独立的业务部门)、按照接入方式(例如有线接入和无线接入)、按照终端类别(例如PC、移动设备、服务器)、按照用途(例如IP电话、视频会议、视频监控、门禁考勤、打印机)等等。下面举例说说这么做的必要性:A公司有每日召开全体晨会的习惯,参加晨会的对象包括总公司和分公司全体员工,这么多地方的人要参加同一个会议,不太可能大家都面对面在同一个地方进行,那么势必会使用视频会议。作为网络管理人员,为了保障视频会议的通畅和稳定,肯定要在视频会议期间,保障视频会议的带宽。这个时候视频会议的带宽将占到优先级排名的第一位。如果A公司的地址规划没有将视频会议设备单独划分成有规律的网段,而是将视频会议设备与业务设备(如PC)混接入在一起,这个时候你怎么控制呢?答案是很难控制。

同理,像IP电话是很多集团公司的必要通讯工具,同一个集团内向外拨号显示同一个号码,集团内拨打短号即可相互通话。如果没有将IP电话与业务设备分开接入,又怎么给IP电话精确匹配更高的优先级呢?

再比如,公司里一些人仅仅需要基本的互联网访问功能就行,一些人需要连接打印机,还有一些人需要访问公司的服务器。如果同一个公司内仅仅提供一个WiFi信号,这个时候又怎么区分并给到相应的权限呢?

以上总总,都可以通过事先给予合理的IP地址规划来实现,并且是实现成本最低的方法。

IP地址规划
IP地址规划举例

最后,IP地址的规划还要考虑设备接入的冗余,尤其是业务相关的IP地址段。例如你公司有个销售部门B,现有人员是40人,每人一台电脑,这个时候就建议直接划分一个24位的子网,而不是精确到最小可用,因为业务部门总是不断变化的,甚至快速变化的。

同时,为了方便今后的管理,你还要在子网与子网之间留有余量,就像创建ACL列表一样,你不能按照序号1、2、3、4、5来创建规则,你最好按照10、20、30、40、50这样来创建ACL规则,中间留有余量的目的,就是防止将来有增加插入新规则的可能性和可行性。例如公司现有5个业务部门:A、B、C、D、E,每个部门大约100人,你给他们划分子网的时候,最好按照
A部门:192.168.10.0/24
B部门:192.168.20.0/24
C部门:192.168.30.0/24
D部门:192.168.40.0/24
E部门:192.168.50.0/24
这样来规划。在以上这样规划的情况下,你可以做到缩放自如,并且不用改变网络的架构。
例如C部门业务人员突然增加,并且一定要在同一个子网下开展业务,那么你可以将192.168.30.0/24扩展为192.168.30.0/23,修改一下子网掩码由24改成23,子网内的主机数翻一倍。

“子网IP地址规划”上的一条回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注