经验:大学网络IP管理规划案例

  作者:张琦
2009/2/17 4:19:00
本文关键字: 网络 案例

  一个大型网络的IP地址管理结构设计要充分考虑,否则很容易引起整个网络地址重新设计和部署。这不仅会引起长时间的停机,而且还会在重新编址阶段引起不稳定,这会花掉很多的人力和财力。

  使用子网划分技术,大部分网络能够获得较好的地址规划。但在大型网络中,由于网络的数量与主机的数量比例不平衡,这里就需要可变长的子网掩码(VLSM)技术作为规划的依据。

  学校网络规划需求

  海特大学的网络ID为 157.54.0.0/16,此次IP规划分配任务首先需要保留一半的地址空间供将来使用(这一点很值得推荐)。另外,海特大学共有15个分学院,每个学院可能包含2 000台主机和不同用途的服务器,为此需要将网络再划分出为子网。

  当然,不能规范每个学院的分配方案,因此,需要为其中一所学院创建8个可拥有250个主机的子网,其他学院可参照这个模板执行。

  VLSM技术分析

  严格按照TCP/IP中的A、B、C、D定义给 IP 地址分类的环境下,全0和全1网段都不让使用,这种环境叫做基于类的IP(Classful)。在这种环境下,子网掩码只在所定义的路由器内有效,掩码信息无法传递到其他路由器。比如RIP-1,它在做路由广播时根本不带掩码信息,收到路由广播的路由器因为无从知道这个网络的掩码,只好照标准TCP/IP的定义赋予它一个掩码。

  子网划分的原始用途之一是将基于类的网络ID细分为一系列同等大小的子网。例如,对B类网络ID进行4位子网划分后,会生成16个同等大小的子网。基于类的网络ID或无类别的网络ID中可以存在不同大小的子网,这一规则正好适合现实世界中的环境。因为在现实网络中包含的主机数量不同,所以需要使用不同大小的子网来避免IPv4地址浪费的现象。从IPv4网络ID创建和部署不同大小子网的做法叫做可变长度子网划分,这种技术使用可变前缀长度,又叫做可变长度子网掩码(Variable Length Subnet Mask,VLSM)。

  任务实施:IP规划

  假定你是海特大学的网络管理员,网络ID为 157.54.0.0/16,任务如下。

  ◆ 保留地址:需要保留一半的地址空间供将来使用。

  ◆ 分配各个学院地址:有15个地址前缀,供各个学院使用,海特大学中每个学院可能包含2 000台主机和不同用途的服务器。

  ◆ 创建IP地址模板:为其中一所学院创建8个可拥有250个主机的子网,其他学院可参照执行。

  1.保留地址任务

  为了达到保留一半地址空间供将来使用这一要求,应当对网络ID 157.54.0.0进行1位的子网划分。这种子网划分生成了2个子网157.54.0.0/17和157.54.128.0/17,将地址空间平均分成了两部分。可以选择157.54.0.0/17作为保留的那一部分地址空间的网络ID,从而满足上述要求。

  2.各学院地址分配

  为了达到拥有15个地址前缀,每个前缀有大约2 000个主机这一要求,对子网网络ID 157.54.128.0/17执行4位子网划分。第2次子网网划分生成了16个地址前缀。

  157.54.128.0/21、157.54.136.0/21…157.54.240.0/21 和 157.54.248.0/21,每个地址前缀可拥有多达2 046个主机。可以选择15个子网网络ID(从157.54.128.0/21~157.54.240.0/21)作为分院校的地址前缀,从而满足了这一要求。表4-8列出了这 15 个地址前缀,其中每个子网可拥有多达2 046个主机。

  3.创建地址分配模板

  为了满足每个学员创建8个可拥有250个主机的子网模板要求,需要对子网网络ID 157.54.248.0/21进行3位的子网划分。第3次子网划分会生成8个子网。157.54.248.0/24、157.54.249.0/24…157.54.254.0/24 和 157.54.255.0/24,每个子网可拥有254个主机。可以选择所有8个子网网络ID从157.54.248.0/24~157.54.255.0/24,作为网络ID分配给单个子网,从而完成整个任务。表4-9列出了8个子网,其中每个子网可拥有254个主机。

  当然,每个学院的内部还有可能对250台主机再次进行可变长子网掩码的操作,例如,划分VLAN等。这些利用VLSM操作之后进行的实际配置案例,我们会在“园区网与VLAN应用”一章中重点讲述。

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918