第5章 路由设计浅谈

  1. 熟悉IP地址常用术语

在进入规划前,我们先简单回顾一下IP地址涉及的常用术语。

  1. IP地址分类

I P地址的类可以通过查看地址中的前8位位组确定。

A

A类地址,8位分配给网络地址,24位分配给主机地址。如果第18位位组中的最高位是0,则地址是A类地址。这对应于0 ~ 127的可能的八位位组。在这些地址中, 0127都被保留,所以实际的范围是1 ~ 126A类中仅仅有126个网络可以使用。因为仅仅为网络地址保留了8位,第1位必须是0。然而,主机数字可以有24位,所以每个网络可以有16777 213个主机。

B

B类地址中,为网络地址分配了16位,为主机地址分配了16位,一个B类地址可以用第18位位组的头两位为10来识别。这对应的值从128 ~ 191。既然头两位已经预先定义,则实际上为网络地址留下了14位,所以可能的组合产生了16383个网络,而每个网络包含6553 5个主机。

C

C类为网络地址分了24位,为主机地址留下了8位。C类地址的前8位位组的头3位为110,这对应的十进制数从192 ~ 223。在C类地址中,仅仅最后的8位位组用于主机地址,这限制了每个网络最多仅仅能有254个主机。既然网络编号有21位可以使用( 3位已经预先设置为110 ),则共有2097151个可能的网络。

下表列出了IP地址范围、类和位格式

地址类

18位位组的格式

地址范围

A

0 x x x x x x x

1 ~ 126

B

10 x x x x x x

128 ~ 191

C

11 0 x x x x x

192 ~ 223

  1. VLSM

VLSM:变长子网掩码

如果我们有一个B或者C类的标准子网,为了减少主机之间的广播通讯量和隔离故障。将该标准子网分成若干个掩码一致的子网。在整个网络中将一致地使用这个掩码。在许多情况下,这导致浪费了许多主机地址,因为我们的子网在大小上可能差别很大。这种情况的主要例子就是这样的一种情况,在一个子网上仅仅有两个主机,但是我们已经将整个子网分配给了这两个接口。

如果我们使用其中的一个子网,并进一步将其划分为更小的子网,我们将有效地利用IP地址资源。这种在利用子网通过延长网络掩码(前缀)的网络位来划分更多子网的方式称之为VLSM技术。

  1. CIDR

CIDR:无类域间路由

通过VLSM我们可以充分了利用IP地址,生成更多的子网。同样,如果我们网络中需要使用四个C类子网:

200.200.192 .0

200.200.193.0

200.200.194.0

200.200.195.0

利用默认的255.255.255.0掩码,这些是独立的网络。然而,如果我们使用子网掩码255. 255.192.0,则这些网络中的每一个都似乎是网络200.200.192.0的一部分,因为所有的标记位都是一样的。下面我们来看为什么说可以用255.255.192.0来包含这四个子网,先用二进制表示网络地址

200.200.192.0 11001000. 11001000. 11000000.00000000

200.200.193.0 11001000. 11001000. 11000001.00000000

200.200.194.0 11001000. 11001000. 11000010.00000000

200.200.195.0 11001000. 11001000. 11000011.00000000

从上面的二进制表示的地址中可以看出这四个子网有共同的掩码位11001000. 11001000. 110000,即可以用这个共同网络地址位长度(255. 255.192.0)来描述这四个子网。

200.200.192.0网络是一个C类网络,网络位长度应该是24位。象上面这样200.200.192.0 255. 255.192.0的网络位长度只有22位,超出了C类的范围,但也不属于B类;同时路由器在通告路由的时候可以用一条200.200.192.0 255. 255.192.0代替四条标准的C类子网路由,我们称这样的技术为无类域间路由。

  1. 私有地址

也称为保留地址,这些地址用户可以在自己内部进行部署,不能在互联网上被路由。私有地址有:

A类:10.0.0.0至10.255.255.255

B类:172.16.0.0至172.31.255.255

C类:192.168.0.0至192.168.255.255

这些地址是我们在做园区网IP地址规划时涉及最多的对象。

  1. 全0和全1的子网

0和全1的子网我们在规划的时候是需要注意的。用下面的例子来说明。

如果你有一个CLASS CIP地址,比如192.168.10.0,你想把它分成8个网段,每个网段内可以有32台主机,你可以这样分,子网掩码是:255.255.255.224: 那么这个C类子网分出来的8个网段如下:

子网

网络地址

广播地址

192.168.10.0 – 31

192.168.10.0 

192.168.10.31  

192.168.10.32 – 63

192.168.10.32 

192.168.10.63  

192.168.10.64 – 95

192.168.10.64 

192.168.10.95  

192.168.10.96 – 127

192.168.10.96 

192.168.10.127  

192.168.10.128- 159 

192.168.10.128 

192.168.10.159  

192.168.10.160- 191

192.168.10.160 

192.168.10.191  

192.168.10.192- 223 

192.168.10.192 

192.168.10.223  

192.168.10.224- 255 

192.168.10.224 

192.168.10.255  

:每个网段32IP地址,第一个是网络地址,用来标志这个网络,最后一个是广播地址,用来代表这个网络上的所有主机. 这两个IP地址被TCP/IP保留,不可分配给主机使用。

另外,第一个子网192.168.10.0-31和最后一个子网192.168.10.224-255通常也被保留,不能使用.原因是,第一个子网的网络地址192.168.10.0和最后一个子网的广播地址192.168.10.255具有二意性。

先看看这个大C的网络地址和广播地址. 192.168.10.0是它的网络地址,192.168.10.255是它的广播地址。

显然,它们分别与第一个子网的网络地址和最后一个子网的广播地址相重了。

那么怎样区分192.168.10.0到底是哪个网络的网络地址呢? 这需要把子网掩码加上去。带上掩码,它们的二意性就不存在了。

192.168.10.0 255.255.255.0 是大C的网络地址,

192.168.10.0 255.255.255.224 是第一个子网的网络地址,

192.168.10.255 255.255.255.0是大C的广播地址,

192.168.10.255 255.255.255.224是最后一个子网的广播地址。

所以,在严格按照TCP/IP ABCDIP地址分类的环境下,为了避免二意性,0和全1网段都不让使用.这种环境我们叫作Classful.在这种环境下,子网掩码只在所定义的路由器内有效,掩码信息到不了其它路由器.比如RIP-1,它在做路由广播时根本不带掩码信息,收到路由广播的路由器因为无从知道这个网络的掩码,只好照标准TCP/IP的定义赋予它一个掩码.比如,拿到10.X.X.X,就认为它是A,掩码是255.0.0.0;拿到一个204.X.X.X,就认为它是C,掩码是255.255.255.0。但在Classless的环境下,掩码任何时候都和IP地址成对地出现,这样,前面谈到的二意性就不会存在。

Classful还是Classless取决于你在路由器上运行的路由协议,一个路由器上可同时运行ClassfulClassless的路由协议.RIPClassful, 它在做路由广播时不带掩码信息;OSPF,EIGRP,BGP4Classless,它们在做路由广播时带掩码信息,它们可以同时运行在同一台路由器上。

总之,如果规划了全1和全0的子网后就要考虑在网络上运行的路由协议。

  1. 规划

    1. 为什么要进行规划

一个好的IP地址规划可以带来如下优点:

  1. 网络维护更高效;
    对网络的设备、设备之间的互连地址、应用类地址进行清晰的划分。在维护的过程中可以非常容易的知道你所需要的IP地址是设备地址还是网间网地址或某一类应用类地址,或者该地址的地理位置,从而避免查阅厚厚的IP记录表,快速的定位和隔离故障。
  2. 网络扩容具有弹性
    在有更多设备、用户加入网络时,对IP地址的需求增长不会导致IP地址的重新规划和混乱。
  3. 方便的路由归纳,减少了路由表条目;
    当采用了好的规划,我们在子网边界更容易对路由进行归纳,减少了路由器的路由表条目。
  4. 在使用访问控制列表控制数据访问时,可以减少ACE数量,提高设备效能。

综合上述,我们需要在网络搭建前对IP地址进行规划。一般情况下,规划会具有上面四种优点中的某几点。

  1. 如何进行规划

在规划开始前,我们来明确有哪些IP地址资源可用。一般情况下,这些资源分为三类:

  1. 在网络的出口部分、或对外提供服务的DMZ区需要用到ISP提供的公网地址;
  2. 内部网络中根据用户需求存在部分ISP提供的公网地址;
  3. 在网络内部使用私有地址,如10.0.0.0至10.255.255.255,172.16.0.0至172.31.255.255 192.168.0.0至192.168.255.255。

这些地址资源在划分子网一般遵循下面的思路。

  1. 确定一级子网地址范围;
  2. 把一级子网按照应用特征或者地理位置的不同分成多个二级子网;
  3. 在二级子网中按照用户地、服务器地址、设备互联地址、网管地址、其他地址(外网接入地址等等)划分成多个更小的子网;
  4. 注意预留地址空间,便于后期扩展。

第一步,制作规划总表

规划前要充分的了解网络的拓扑和接口互联、用户应用类设备分布状况。根据这信息制作一张规划总表。以某高校为例,在规划总表中有以下规划信息:

规划总表

应用类地址

 

地址范围

汇总路由

外语学院

10.0.0.0/16~10.7.0.0/16

10.0.0.0/13

信息管理学院

10.8.0.0/16~10.15.0.0/16

10.8.0.0/13

****** 

10.*.0.0/16~172.(*+7).0.0/16

10.*.0.0/13

预留扩展用

~

~

设备互联地址

 

地址范围

 

互联地址

192.168.0.0/24~192.168.10.0/24

 

外网

运营商名称

地址范围

 

中国教育网

202.110.15.32/27 

 

合作机构

~ 

~ 

~

~

~

根据目前IP地址需求和预留数量来规划的地址范围。

第二步,应用类地址规划

应用类地址指的是用户终端设备的IP地址,比如用户的台式计算机、笔记本电脑、以及提供服务和业务应用的服务器IP地址。应用类地址通常是网络中数目最多的地址。在第一步确定了大的地址范围后,就可以开始对应用类地址进行划分。掌握以下原则:

  1. 从总表中找到所属单位的地址范围,从该范围中细分子网;
  2. 子网地址段范围考虑涵盖用户目前需要的数量,以及可能增长量;
  3. 尽量按照标准的C类子网划分,或者掩码是255.255.255.128这样的子网划分;
  4. 要充分考虑为如网关、DHCP等提供网络服务的服务预留IP地址;
  5. 预留一部分连续的应用类地址空间。

采用Excel表格的方式记录规划的结果。用分工作页方法同规划总表合并到同一文件。

在规划子网时,通常有以下两种方法:

  1. 按照业务性质规划,比如分为办公、生产业务、管理业务。每种不同的业务使用的IP地址具有独立特征。比如凡是*.*.10.*/24,这样的网络地址都是办公用户地址;凡是*.*.50.*/24,这样的网络地址都是管理业务地址。
  2. 按照地理位置规划,在某楼、某楼层或者某房间内的用户使用一个子网内的IP地址。

第三步,设备互联地址规划

划分完应用完应用类地址后,进行设备互联子网的规划。这些子网将被分配给设备互联使用。掌握以下原则:

  1. 对于广播型、点到多点网络,如以太网,设备互联地址分配使用掩码是255.255.255.240这样的子网;
  2. 对于点到点这样的网络,设备互联地址分配使用掩码是255.255.255.252这样的子网。
  3. 预留一部分连续的设备互联地址空间。

 

以某园区网为例,分配的设备互联地址表如下:

设备名称

互联接口

地址

对端设备

互联接口

地址

设备1

SVI 

172.16.10.1/28

设备10

SVI 

172.16.10.14/28

设备2

F0/10 

172.16.10.33/28

设备20

F0/10 

172.16.10.46/28

设备*

~ 

~ 

~ 

~ 

~ 

采用Excel表格的方式记录规划的结果。用分工作页方法同规划总表合并到同一文件。

第四步,设备网管地址规划

设备网管地址划分的通常由以下四种:

  1. 将设备网络管理地址与应用类网段隔离开,比如用户网段为10.16.x.x/24,那么可以将设备管理地址规划为192.168.x.x/24或10.x.x.x/24等。
  2. 使用32位主机地址,这种情况在部署了OSPF网络中比较常见。如路由器A的网络管理地址是10.60.6.19/32, 路由器B的网络管理地址是10.60.6.20/32等等。
  3. 和应用类地址共同使用一个子网,如交换机A是信息管理学院5号办公楼子网10.8.10.0/24的接入交换机,用户地址使用10.8.10.10~10.8.10.240。交换机A的网管地址是10.8.10.252。
  4. 预留一部分连续的设备网管地址空间。

采用Excel表格的方式记录规划的结果。用分工作页方法同规划总表合并到同一文件。

第五步,外网地址规划

大多数情况下是一个公网地址的子网。这些地址的规划的三个方面如下:

  1. 接入路由器或防火墙等等设备的外出接口地址,与局端子网一致;
  2. 用户访问外部网络需要的公网地址池。内部访问外网时会使用NAT等技术。以NAT为例,就需要为内部用户提供一个公网地址或几个公网地址组成的地址池;
  3. 对外提供服务的服务器需要使用公网地址,比如会有WWW、FTP、MAIL等服务器使用内部私有地址需要转换成公网地址,或者把这些服务器置于DMZ区直接使用公网地址等等。
    1. 规划案例

下面用案例来描述如何完成IP规划。

  1. 案例描述

本案例中是某学校的网络结构,由五个部分组成:

  1. 网络出口由路由器和防火墙构成;
  2. 核心由三台核心交换机形成环状核心;
  3. 区域一是教学楼,由一台汇聚交换机和若干接入机组成;
  4. 区域二是实验楼和图书馆,由两台汇聚交换机和若干接入机组成;
  5. 区域三是宿舍楼,由四台汇聚交换机和若干接入机组成。
    1. 地址规划

在规划之前,确定IP地址资源

  1. 园区网络出口的公网地址资源从ISP分配得到210.210.183.0/25子网;
  2. 内部部分网络设备需要使用公网地址,资源是210.210.160.0/21和210.210.176.0/21;如办公楼、实验楼;
  3. 网络内的其他部分使用私网地址,比如宿舍楼。

第一步,制作规划总表

应用类地址

 

地址范围

汇总路由

宿舍楼

172.16.0.0/24~172.19.0.0/24

 

教学楼

210.210.160.0/24~210.210.167.0/24

210.210.160.0/21

实验楼

图书馆

宿舍楼预留扩展

172.5.0.0/24~172.7.0.0/24

172.0.0.0/13

教学楼预留扩展

210.210.162.0/24

210.210.160.0/21

实验楼预留扩展

210.210.164.0/24

210.210.160.0/21

图书馆预留扩展

210.210.167.0/24

210.210.160.0/21

设备互联地址

 

地址范围

 

互联地址

192.168.1.0/24~192.168.99.0/24

 

设备网管地址

可网管设备数量(台)

地址范围

 

34 

192.168.100.0/24~192.168.110.0/24

 

外网

运营商名称

地址范围

 

ISP1

210.210.183.0/25

210.210.183.0/25

第二步,应用类地址规划

本案例采用按照地理位置规划的方法。

地理位置

网段

掩码

汇总

宿舍楼一

一层172.16.1.0

/24

172.16.0.0/21

二层172.16.2.0

三层172.16.3.0

四层172.16.4.0

五层172.16.5.0

宿舍楼二

一层172.17.1.0

/24

172.17.0.0/21

二层172.17.2.0

三层172.17.3.0

四层172.17.4.0

五层172.17.5.0

宿舍楼三

一层172.18.1.0

/24

172.18.0.0/21

二层172.18.2.0

三层172.18.3.0

四层172.18.4.0

五层172.18.5.0

食堂172.18.6.0

宿舍楼四

一层172.19.1.0

/24

172.19.0.0/21

二层172.19.2.0

三层172.19.3.0

四层172.19.4.0

五层172.19.5.0

教学楼

210.210.160.0

/24 

210.210.160.0/24

应用类服务器

210.210.161.0

/25

210.210.161.0/24

管理类服务器

210.210.161.128

/25

实验楼

210.210.163.0

/24

210.210.162.0/24

图书馆

应用类服务器

210.210.165.0

/24

210.210.164.0/24

210.210.166.0

/24

210.210.165.0/24

~

~ 

~

~ 

第三步,设备互联地址规划

设备

名称

接口

互联地址

设备

名称

接口

互联地址

S1

g1/1

192.168.1.17

S1

g1/2

192.168.1.30

S1

g1/2

192.168.1.33

S1

g1/2

192.168.1.46

S2

g2/1-2

192.168.2.17

S2

g1/11-12

192.168.2.30

S3

g1/11-12

192.168.2.33

S3

g2/1-2

192.168.2.46

S4

g1/11-12

192.168.2.49

S4

g2/3-4

192.168.2.62

S5

g1/11-12

192.168.3.17

S5

g2/5-6

192.168.3.30

S6

g1/11-12

192.168.3.33

S6

g2/7-8

192.168.3.46

S6

g1/11-12

192.168.3.49

S6

g2/1-2

192.168.3.62

S7

g1/11-12

192.168.4.17

S7

g2/1-2

192.168.4.30

S8

g1/11-12

192.168.4.33

S8

g2/3-4

192.168.4.46

~ 

~

~

~ 

~

~

以上设备互联地址按照设备互联地址规划原则a)来规划,每个接口地址掩码长度都是/28

第四步,设备网管地址规划

设备网管地址采用原则中b)的做法,一组设备使用一个掩码长度为24位的子网地址作为网管地址。

汇聚层

管理地址

掩码

下联2层设备

管理地址

掩码

RS31

192.168.101.254

/24

s11

192.168.101.1

/24

s12

192.168.101.2

s13

192.168.101.3

s14

192.168.101.4

s15

192.168.101.5

RS32

192.168.102.254

/24

s21

192.168.102.1

/24

s22

192.168.102.2

s23

192.168.102.3

s24

192.168.102.4

s25

192.168.102.5

RS33

192.168.103.254

/24

s31

192.168.103.1

/24

s32

192.168.103.2

s33

192.168.103.3

s34

192.168.103.4

s35

192.168.103.5

s36

192.168.103.6

RS34

192.168.104.254

/24

s41

192.168.104.1

/24

s42

192.168.104.2

s43

192.168.104.3

s44

192.168.104.4

s45

192.168.104.5

~

~

~

~

~

~

第五步,外网地址规划

出口地址规划

设备

名称

接口

互联地址

设备

名称

接口

互联地址

ER01

F0/1

210.210.183.113/30

ISP1

210.210.183.114/30

~ 

~ 

~ 

~ 

~ 

通过以上五个步骤就基本上完成了IP地址的整个规划。

金超超(Word2013)

金超超(Word2013)

Hello, my name is Kim, from Shuren University. I can speak English, Chinese of course, and Japanese. 私は 超超 と申します、26歳の会社員 です。よろしくお願いします。

您可能还喜欢...

发表评论

电子邮件地址不会被公开。