新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 制定一個(gè)合理可擴(kuò)展IP地址的分配方案

制定一個(gè)合理可擴(kuò)展IP地址的分配方案

——
作者: 時(shí)間:2006-07-03 來源:互聯(lián)網(wǎng) 收藏
 
當(dāng)?shù)谝淮螢橐粋€(gè)小型企業(yè)建網(wǎng)的時(shí)候,你可能不會(huì)過多考慮日后公司發(fā)展對(duì)配置的影響。規(guī)劃之初,你或許會(huì)認(rèn)為有足夠的可用地址能夠滿足公司日后業(yè)務(wù)增長(zhǎng)的需求。 

我們都知道IPv4地址將消耗殆盡,而隨著業(yè)務(wù)的發(fā)展,你可能會(huì)需要更多的IPv4地址。所以在計(jì)劃之初,如何來制定一個(gè)合理的分配方案呢?這個(gè)方案必須能夠緊貼公司的發(fā)展。讓我們來看看,當(dāng)公司發(fā)展比你預(yù)期要快的時(shí)候,如何未雨綢繆,儲(chǔ)存地址。 

從小型企業(yè)私有選址方案開始談起 

當(dāng)小公司第一次建立的時(shí)候,規(guī)劃不會(huì)是你需要著重考慮的問題。如果計(jì)算機(jī)的數(shù)量不多,而且?guī)捫枨笠膊桓撸梢詾橛?jì)算機(jī)分配從192.168.0.0到192.168.255.255 的私有IP地址。這個(gè)范圍內(nèi)包含了足夠多的地址,能用于創(chuàng)建256個(gè)連續(xù)的C類,地址總數(shù)為65,535。 

當(dāng)然,如果你需要比這更多的私有地址(更少的子網(wǎng)),你可以使用B類和A類范圍內(nèi)的私有地址。20位的B類用于私有地址,從172.16.0.0到172.31.255.255 ,提供了16個(gè)連續(xù)的B類網(wǎng)絡(luò),地址總數(shù)為1,048,576。24位的A類私有地址范圍是10.0.0.0到10.255.255.255.這是一個(gè)擁有16,777,215個(gè)獨(dú)立地址的A類網(wǎng)絡(luò)。 

這三個(gè)范圍的IP地址是為私有IP地址配置和那些不能用于公共網(wǎng)絡(luò)的地址準(zhǔn)備的。如果在域內(nèi)的局域網(wǎng)上使用私有地址,可以使用一個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換裝置以便域內(nèi)的電腦通過單個(gè)公共IP地址訪問互聯(lián)網(wǎng)。公共IP地址是由網(wǎng)絡(luò)服務(wù)運(yùn)營商所提供的,是一個(gè)固定地址或者是一個(gè)由動(dòng)態(tài)主機(jī)配置協(xié)議所分配的地址。 

然而,隨著網(wǎng)絡(luò)逐漸發(fā)展,即使你仍舊使用網(wǎng)絡(luò)地址轉(zhuǎn)換來應(yīng)對(duì)域內(nèi)大多數(shù)的私有地址,你還是可能會(huì)需要更多的公共IP地址。 

面向公眾 

隨著公司日益發(fā)展壯大,可能需要在你的網(wǎng)絡(luò)上或者在DMZ(由防火墻在局域網(wǎng)上分割出來的周邊網(wǎng)絡(luò))區(qū)域配置服務(wù)器,這些服務(wù)器需要接入外部網(wǎng)絡(luò)。服務(wù)器包括網(wǎng)絡(luò)服務(wù)器,電子郵件服務(wù)器,域名服務(wù)器等等。這些服務(wù)器需要公共IP地址,并且這些地址需要長(zhǎng)時(shí)間的保持一致,如果你的服務(wù)器改變了地址,那么互聯(lián)網(wǎng)的使用者將會(huì)難以訪問。 

因此,你需要從網(wǎng)絡(luò)服務(wù)運(yùn)營商那里獲取一系列固定的IP地址用于網(wǎng)絡(luò)連接,而不是讓他自動(dòng)分配一個(gè)IP地址。這將使你在建立地址結(jié)構(gòu)的時(shí)候更靈活,但常常需要額外開支。 

可以根據(jù)預(yù)計(jì)的需求發(fā)展購買一個(gè)C類網(wǎng)絡(luò)的一部分(一些ISP們會(huì)把它們分成含有5,10或15個(gè)地址塊),一個(gè)完整的C類地址塊(包含256個(gè)地址),或者幾個(gè)連續(xù)的C類地址。 

高效的子網(wǎng)劃分方案 

隨著所構(gòu)建網(wǎng)絡(luò)的發(fā)展,一般總會(huì)有必要將它們劃分成子網(wǎng)——舉個(gè)例子來說,一組分配給某個(gè)特定樓層或某一大樓的所有計(jì)算機(jī)的地址群。傳統(tǒng)子網(wǎng)劃分是將它們劃分成大小相同的子網(wǎng)。例如,一個(gè)包含254個(gè)地址的C類網(wǎng)絡(luò)可以分成8個(gè)子網(wǎng),每個(gè)子網(wǎng)包含30臺(tái)主機(jī)。然而,一般很少會(huì)建立數(shù)量相等的子網(wǎng)。假設(shè)如果需要構(gòu)建8個(gè)子網(wǎng),一些只需10個(gè)地址,但是另外一些需60個(gè)地址,那么傳統(tǒng)子網(wǎng)劃分方式會(huì)迫使你購買一個(gè)額外的C類網(wǎng)絡(luò)。 

可變長(zhǎng)子網(wǎng)掩碼(VLSM)解決方案是針對(duì)上述問題而提出的。這種子網(wǎng)設(shè)置方法可以允許在子網(wǎng)下繼續(xù)設(shè)置子網(wǎng)。由于可以在選定的子網(wǎng)下設(shè)置子網(wǎng),另一些則不設(shè)置,所以就實(shí)現(xiàn)了設(shè)置不同規(guī)模的子網(wǎng)。這樣,你就不會(huì)浪費(fèi)一組的IP地址(當(dāng)然也不必花錢購買新的地址段)。 

VLSM路由是不分類別的,因而路由器應(yīng)使用支持無類別路由尋址協(xié)議。支持VLSM路由的路由協(xié)議包括: 

優(yōu)先開放最短路徑(OSPF)協(xié)議 

路由信息協(xié)議RIP、RIPv2 

邊界網(wǎng)關(guān)協(xié)議(BGP-4) 

增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由尋址協(xié)議(EIGRP) 

可變長(zhǎng)路由尋址亦稱無類別域間路由(CIDR)。IPv4 CIPR地址使用和標(biāo)準(zhǔn)的(”分各種類別的”)IPv4地址相同的(nnn.nnn.nnn.nnn)格式,但不同的是在其末尾添加了一個(gè)斜杠和從0~32的數(shù)字,該數(shù)字代表32位地址中表示子網(wǎng)的前綴長(zhǎng)度。如該數(shù)字為24代表32位地址中前24位數(shù)相同即屬同一子網(wǎng),反之則否,后8位代表不同的主機(jī)。 

但在傳統(tǒng)有類別的路由尋址中,默認(rèn)子網(wǎng)掩碼就限定了哪些位代表了子網(wǎng),哪些位代表子主機(jī)。具體如下: 

A類網(wǎng)絡(luò):默認(rèn)子網(wǎng)掩碼為255.0.0.0;第一個(gè)8位字節(jié)定義了網(wǎng)絡(luò),其余24位定義了主機(jī)。 

B類網(wǎng)絡(luò):默認(rèn)子網(wǎng)掩碼為255.255.0.0;前16位字節(jié)定義了網(wǎng)絡(luò),其余16位定義了主機(jī)。 

C類網(wǎng)絡(luò):默認(rèn)子網(wǎng)掩碼為255.255.255.0;前24位字節(jié)定義了網(wǎng)絡(luò),剩下8位定義了主機(jī)。 

可以發(fā)現(xiàn)CIDR路由尋址提供了更好的適用性和規(guī)模可調(diào)整性。 

為了保證IP尋址方案的規(guī)模可調(diào),應(yīng)根據(jù)合理的預(yù)期需求購買足夠大的公網(wǎng)IP地址塊,并使用VLSM/CIDR節(jié)約地址,這樣就可以最有效的利用地址空間了。  

 


評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉