經驗:大學網絡IP管理規劃案例
一個大型網絡的IP地址管理結構設計要充分考慮,否則很容易引起整個網絡地址重新設計和部署。這不僅會引起長時間的停機,而且還會在重新編址階段引起不穩定,這會花掉很多的人力和財力。
使用子網劃分技術,大部分網絡能夠獲得較好的地址規劃。但在大型網絡中,由于網絡的數量與主機的數量比例不平衡,這里就需要可變長的子網掩碼(VLSM)技術作為規劃的依據。
學校網絡規劃需求
海特大學的網絡ID為 157.54.0.0/16,此次IP規劃分配任務首先需要保留一半的地址空間供將來使用(這一點很值得推薦)。另外,海特大學共有15個分學院,每個學院可能包含2 000臺主機和不同用途的服務器,為此需要將網絡再劃分出為子網。
當然,不能規范每個學院的分配方案,因此,需要為其中一所學院創建8個可擁有250個主機的子網,其他學院可參照這個模板執行。
VLSM技術分析
嚴格按照TCP/IP中的A、B、C、D定義給 IP 地址分類的環境下,全0和全1網段都不讓使用,這種環境叫做基于類的IP(Classful)。在這種環境下,子網掩碼只在所定義的路由器內有效,掩碼信息無法傳遞到其他路由器。比如RIP-1,它在做路由廣播時根本不帶掩碼信息,收到路由廣播的路由器因為無從知道這個網絡的掩碼,只好照標準TCP/IP的定義賦予它一個掩碼。
子網劃分的原始用途之一是將基于類的網絡ID細分為一系列同等大小的子網。例如,對B類網絡ID進行4位子網劃分后,會生成16個同等大小的子網。基于類的網絡ID或無類別的網絡ID中可以存在不同大小的子網,這一規則正好適合現實世界中的環境。因為在現實網絡中包含的主機數量不同,所以需要使用不同大小的子網來避免IPv4地址浪費的現象。從IPv4網絡ID創建和部署不同大小子網的做法叫做可變長度子網劃分,這種技術使用可變前綴長度,又叫做可變長度子網掩碼(Variable Length Subnet Mask,VLSM)。#p#
任務實施:IP規劃
假定你是海特大學的網絡管理員,網絡ID為 157.54.0.0/16,任務如下。
◆ 保留地址:需要保留一半的地址空間供將來使用。
◆ 分配各個學院地址:有15個地址前綴,供各個學院使用,海特大學中每個學院可能包含2 000臺主機和不同用途的服務器。
◆ 創建IP地址模板:為其中一所學院創建8個可擁有250個主機的子網,其他學院可參照執行。
1.保留地址任務
為了達到保留一半地址空間供將來使用這一要求,應當對網絡ID 157.54.0.0進行1位的子網劃分。這種子網劃分生成了2個子網157.54.0.0/17和157.54.128.0/17,將地址空間平均分成了兩部分。可以選擇157.54.0.0/17作為保留的那一部分地址空間的網絡ID,從而滿足上述要求。
2.各學院地址分配
為了達到擁有15個地址前綴,每個前綴有大約2 000個主機這一要求,對子網網絡ID 157.54.128.0/17執行4位子網劃分。第2次子網網劃分生成了16個地址前綴。
157.54.128.0/21、157.54.136.0/21…157.54.240.0/21 和 157.54.248.0/21,每個地址前綴可擁有多達2 046個主機。可以選擇15個子網網絡ID(從157.54.128.0/21~157.54.240.0/21)作為分院校的地址前綴,從而滿足了這一要求。表4-8列出了這 15 個地址前綴,其中每個子網可擁有多達2 046個主機。#p#
3.創建地址分配模板
為了滿足每個學員創建8個可擁有250個主機的子網模板要求,需要對子網網絡ID 157.54.248.0/21進行3位的子網劃分。第3次子網劃分會生成8個子網。 157.54.248.0/24、157.54.249.0/24…157.54.254.0/24 和 157.54.255.0/24,每個子網可擁有254個主機。可以選擇所有8個子網網絡ID從157.54.248.0/24~157.54.255.0/24,作為網絡ID分配給單個子網,從而完成整個任務。表4-9列出了8個子網,其中每個子網可擁有254個主機。
當然,每個學院的內部還有可能對250臺主機再次進行可變長子網掩碼的操作,例如,劃分VLAN等。這些利用VLSM操作之后進行的實際配置案例,我們會在“園區網與VLAN應用”一章中重點講述。此次IP規劃任務完成情況可以根據圖4-16看到這次子網劃分的流程圖。
圖: 海特大學子網劃分流程
【編輯推薦】
