IP地址的合理規(guī)劃是網(wǎng)絡設計的重要環(huán)節(jié)�,大型計算機網(wǎng)絡必須對IP地址進行統(tǒng)一規(guī)劃并得到有效實施。
IP地址規(guī)劃的好壞�����,不僅會影響到網(wǎng)絡路由協(xié)議算法的效率��,還會影響到網(wǎng)絡的性能��,網(wǎng)絡的擴展�����,網(wǎng)絡的管理……
01IP地址規(guī)劃總體要求
IP地址空間的分配���,要與網(wǎng)絡拓撲層次結(jié)構(gòu)相適應�。
既要有效地利用地址空間�����,又要體現(xiàn)出網(wǎng)絡的可擴展性�、靈活性和層次性,同時能滿足路由協(xié)議的要求��;
以便于網(wǎng)絡中的路由聚類�����,減少路由器中路由表的長度����,減少對路由器CPU、內(nèi)存的消耗�,提高路由算法的效率,加快路由變化的收斂速度����,同時還有考慮到網(wǎng)絡地址的可管理性。
01 XX網(wǎng)的IP地址規(guī)劃將遵循以下總體要求來分配
1. 唯一性
一個IP網(wǎng)絡中不能有兩個主機采用相同的IP地址�����;
2. 可管理性
地址分配應簡單且易于管理��,以降低網(wǎng)絡擴展的復雜性�����,簡化路由表;
3. 連續(xù)性
連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡中易于進行路徑疊合��,縮減路由表�����,提高路由計算的效率��;IP地址的分配必須采用VLSM技術(shù)���,保證IP地址的利用率���;
采用CIDR技術(shù),可減小路由器路由表的大小��,加快路由器路由的收斂速度�����,也可以減小網(wǎng)絡中廣播的路由信息的大小�。
IP地址分配盡量分配連續(xù)的IP地址空間;相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間�����,有利于路由聚合以及安全控制;
4. 可擴展性
地址分配在每一層次上都要留有一定余量�,以便在網(wǎng)絡擴展時能保證地址疊合所需的連續(xù)性;
IP地址分配處理要考慮到連續(xù)外���,又要能做到具有可擴充性,并為將來的網(wǎng)絡擴展預留一定的地址空間�;
充分利用無類別域間路由(CIDR)技術(shù)和變長子網(wǎng)掩碼(VLSM)技術(shù),合理高效地利用IP地址�����,同時�,對所有各種主機、服務器和網(wǎng)絡設備�����,必須分配足夠的地址�����,劃分獨立的網(wǎng)段�����,以便能夠?qū)崿F(xiàn)嚴格的安全策略控制。
5. 靈活性
地址分配應具有靈活性�����,以滿足多種路由策略的優(yōu)化��,充分利用地址空間����;
6. 層次性
IP地址的劃分采用層次化的方法,和層次化的網(wǎng)絡設計相應����,在地址劃分上我們也采用層次化的分配思想,從XXx廳開始規(guī)劃�,再規(guī)劃各地州、縣�����,使地址具有層次性����,能夠逐層向上匯聚。
7. 實意性
在公有地址有保證的前提下,盡量使用公有地址����,主要包括設備loopback地址、設備間互連地址����;
8. 節(jié)約性
根據(jù)服務器、主機的數(shù)量及業(yè)務發(fā)展估計��,IP地址規(guī)劃盡可能使用較小的子網(wǎng)��,既節(jié)約了IP地址���,同時可減少子網(wǎng)內(nèi)網(wǎng)絡風暴,提高網(wǎng)絡性能���。
02IP地址分類
01 Loopback地址
為了方便管理���,為每一臺路由器創(chuàng)建一個Loopback 接口,并在該接口上單獨指定一個IP 地址作為管理地址��。
Loopback地址務必使用32位掩碼的地址,越是核心的設備���,Loopback地址越小��。
02 互聯(lián)地址
指兩臺或多臺網(wǎng)絡設備相互連接的接口所需要的地址����。
相對核心的設備,使用較小的一個地址,互聯(lián)地址通常要聚合后發(fā)布����,在規(guī)劃時要充分考慮使用連續(xù)的可聚合地址。
03 業(yè)務地址
指連接在以太網(wǎng)上的各種服務器����、主機所使用的地址以及網(wǎng)關(guān)的地址。
業(yè)務地址的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字�,如:.254都是表示網(wǎng)關(guān)
03IP地址規(guī)劃方案
01 專網(wǎng)平臺IP地址規(guī)劃
XXX專網(wǎng)IP地址規(guī)劃應該遵從有關(guān)規(guī)劃和指導意見。
根據(jù)國家外網(wǎng)工程辦的規(guī)定����, 專網(wǎng)使用國家已申請的IP地址范圍為:59.223.0.0——59.223.255.255,專網(wǎng)范圍內(nèi)所有公有IP均從這個B類地址段提取�����。
為保護已建網(wǎng)絡并考慮外網(wǎng)的實施成本����,在外網(wǎng)地址規(guī)劃中����,將使用綜合地址規(guī)劃方案�,采用正式地址和保留地址相結(jié)合的辦法。
正式地址包括:
骨干層和接入層的互聯(lián)地址和網(wǎng)絡設備地址��;
外網(wǎng)服務器的地址�����。
保留地址包括:
專網(wǎng)內(nèi)部地址根據(jù)內(nèi)部主機和網(wǎng)絡數(shù)據(jù)����,可使用10.0.0.0-10.255.255.255或172.16.0.0-172.31.255.255這樣的私有IP地址���。
在地址規(guī)劃時����,可作大量的地址預留�,各級網(wǎng)絡盡量使用整段IP,以便進行路由匯聚�,減少網(wǎng)絡路由數(shù)量。
考慮各單位內(nèi)部局域網(wǎng)和服務器的業(yè)務模型,建議IP地址的管理和分配采用動態(tài)及靜態(tài)結(jié)合的方式�����。
普通用戶的IP地址由DHCP服務器動態(tài)分配�;服務器地址、設備管理地址���、接口互聯(lián)地址等需要固定IP地址�����。
建議:
原有服務器盡量采用原有IP地址��。新增服務器采用與原有服務器接近的IP地址�,這樣有利于地址規(guī)劃�。
當然也可以對原有應用服務器重新進行規(guī)劃。具體規(guī)劃方法同內(nèi)網(wǎng)地址規(guī)劃�����,規(guī)劃時需要注意保留預留地址段����,保證服務器地址的可擴展性���。
02 IP地址管理辦法
IP地址的管理采取分級管理、分工負責的原則���。廳 先負責全網(wǎng)IP地址的統(tǒng)一規(guī)劃和管理�����;各地州負責本地市����、所轄縣�����、基層單位的IP地址分配管理����,并接受廳的指導���、監(jiān)督���。
1. IP地址分配管理的具體責職
XX信息中心和各地州信息中心在IP地址的分配和管理的具體責職如下:
負責XX信息中心或各地州信息中心網(wǎng)絡骨干IP地址�、下屬單位的IP地址段���、系統(tǒng)預留地址及其他預留地址的規(guī)劃���、分配及管理工作;
負責落實\網(wǎng)IP地址管理政策和管理辦法����;
根據(jù)IP地址的分配原則,指導下級完成本地IP地址的規(guī)劃和分配����;
負責本地IP地址的檔案管理工作,并按要求上報上級部門備案���。
2. 地址層次劃分
目前��,整個xxx網(wǎng)的地址層次劃分如下圖:
由廳���、各地州、縣���、基層單位逐層分配地址���,上一層的地址空間涵蓋了下一層的地址空間��,以及兩者間廣域網(wǎng)線路的地址空間�,各個層次上考慮的地址范圍如下表:
對于未來可能接入的單位���,將根據(jù)其對IP地址的具體需求�,從網(wǎng)絡預留地址中分配相應的地址段�。
