1.1熟悉IP地址常用术语
在进入规划前,我们先简单回顾一下IP地址涉及的常用术语。
1.1.1IP地址分类
I P地址的类可以通过查看地址中的前8位位组确定。
A类
A类地址,8位分配给网络地址,24位分配给主机地址。如果第1个8位位组中的最高位是0,则地址是A类地址。这对应于0 ~ 127的可能的八位位组。在这些地址中, 0和127都被保留,所以实际的范围是1 ~ 126。A类中仅仅有126个网络可以使用。因为仅仅为网络地址保留了8位,第1位必须是0。然而,主机数字可以有24位,所以每个网络可以有16777 213个主机。
B类
B类地址中,为网络地址分配了16位,为主机地址分配了16位,一个B类地址可以用第1个8位位组的头两位为10来识别。这对应的值从128 ~ 191。既然头两位已经预先定义,则实际
上为网络地址留下了14位,所以可能的组合产生了16383个网络,而每个网络包含6553 5个主机。
C类
C类为网络地址分了24位,为主机地址留下了8位。C类地址的前8位位组的头3位为110,这对应的十进制数从192 ~ 223。在C类地址中,仅仅最后的8位位组用于主机地址,这限制了每个网络最多仅仅能有254个主机。既然网络编号有21位可以使用( 3位已经预先设置为110 ),则共有2097151个可能的网络。
下表列出了IP地址范围、类和位格式
地址类 | 第1个8位位组的格式 | 地址范围 |
A类 | 0 x x x x x x x | 1 ~ 126 |
B类 | 10 x x x x x x | 128 ~ 191 |
C类 | 11 0 x x x x x | 192 ~ 223 |
1.1.2VLSM
VLSM:变长子网掩码
如果我们有一个B或者C类的标准子网,为了减少主机之间的广播通讯量和隔离故障。将该标准子网分成若干个掩码一致的子网。在整个网络中将一致地使用这个掩码。在许多情况下,这导致浪费了许多主机地址,因为我们的子网在大小上可能差别很大。这种情况的主要例子就是这样的一种情况,在一个子网上仅仅有两个主机,但是我们已经将整个子网分配给了这两个接口。
如果我们使用其中的一个子网,并进一步将其划分为更小的子网,我们将有效地利用IP地址资源。这种在利用子网通过延长网络掩码(前缀)的网络位来划分更多子网的方式称之为VLSM技术。
1.1.3CIDR
CIDR:无类域间路由
通过VLSM我们可以充分了利用IP地址,生成更多的子网。同样,如果我们网络中需要使用四个C类子网:
200.200.192.0
200.200.193.0
200.200.194.0
200.200.195.0
利用默认的255.255.255.0掩码,这些是独立的网络。然而,如果我们使用子网掩码255. 255.192.0,则这些网络中的每一个都似乎是网络200.200.192.0的一部分,因为所有的标记位都是一样的。下面我们来看为什么说可以用255.255.192.0来包含这四个子网,先用二进制表示网络地址
200.200.192.0 11001000. 11001000. 11000000.00000000
200.200.193.0 11001000. 11001000. 11000001.00000000
200.200.194.0 11001000. 11001000. 11000010.00000000
200.200.195.0 11001000. 11001000. 11000011.00000000
从上面的二进制表示的地址中可以看出这四个子网有共同的掩码位11001000. 11001000. 110000,即可以用这个共同网络地址位长度(255. 255.192.0)来描述这四个子网。
200.200.192.0网络是一个C类网络,网络位长度应该是24位。象上面这样200.200.192.0 255. 255.192.0的网络位长度只有22位,超出了C类的范围,但也不属于B类;同时路由器在通告路由的时候可以用一条200.200.192.0 255. 255.192.0代替四条标准的C类子网路由,我们称这样的技术为无类域间路由。
1.1.4私有地址
也称为保留地址,这些地址用户可以在自己内部进行部署,不能在互联网上被路由。私有地址有:
A类:10.0.0.0至10.255.255.255
B类:172.16.0.0至172.31.255.255
C类:192.168.0.0至192.168.255.255
这些地址是我们在做园区网IP地址规划时涉及最多的对象。
1.1.5全0和全1的子网
全0和全1的子网我们在规划的时候是需要注意的。用下面的例子来说明。
如果你有一个CLASS C的IP地址,比如192.168.10.0,你想把它分成8个网段,每个网段内可以有32台主机,你可以这样分,子网掩码是:255.255.255.224: 那么这个C类子网分出来的8个网段如下:
子网 | 网络地址 | 广播地址 |
192.168.10.0 – 31 | 192.168.10.0 | 192.168.10.31 |
192.168.10.32 – 63 | 192.168.10.32 | 192.168.10.63 |
192.168.10.64 – 95 | 192.168.10.64 | 192.168.10.95 |
192.168.10.96 – 127 | 192.168.10.96 | 192.168.10.127 |
192.168.10.128- 159 | 192.168.10.128 | 192.168.10.159 |
192.168.10.160- 191 | 192.168.10.160 | 192.168.10.191 |
192.168.10.192- 223 | 192.168.10.192 | 192.168.10.223 |
192.168.10.224- 255 | 192.168.10.224 | 192.168.10.255 |
即:每个网段32个IP地址,第一个是网络地址,用来标志这个网络,最后一个是广播地址,用来代表这个网络上的所有主机. 这两个IP地址被TCP/IP保留,不可分配给主机使用。
另外,第一个子网192.168.10.0-31和最后一个子网192.168.10.224-255通常也被保留,如何查看ip地址不能使用.原因是,第一个子网的网络地址192.168.10.0和最后一个子网的广播地址192.168.10.255具有二意性。
先看看这个大C的网络地址和广播地址. 192.168.10.0是它的网络地址,192.168.10.255是它的广播地址。
显然,它们分别与第一个子网的网络地址和最后一个子网的广播地址相重了。
那么怎样区分192.168.10.0到底是哪个网络的网络地址呢? 这需要把子网掩码加上去。带上掩码,它们的二意性就不存在了。
192.168.10.0 255.255.255.0 是大C的网络地址,
192.168.10.0 255.255.255.224 是第一个子网的网络地址,
192.168.10.255 255.255.255.0是大C的广播地址,
192.168.10.255 255.255.255.224是最后一个子网的广播地址。
所以,在严格按照TCP/IP ABCD给IP地址分类的环境下,为了避免二意性,全0和全1网段都不让使用.这种环境我们叫作Classful.在这种环境下,子网掩码只在所定义的路由器内有效,掩码信息到不了其它路由器.比如RIP-1,它在做路由广播时根本不带掩码信息,收到路由广播的路由器因为无从知道这个网络的掩码,只好照标准TCP/IP的定义赋予它一个掩码.比如,拿到10.X.X.X,就认为它是A类,掩码是255.0.0.0;拿到一个204.X.X.X,就认为它是C类,掩码是255.255.255.0。但在Classless的环境下,掩码任何时候都和IP地址成对地出现,这样,前面谈到的二意性就不会存在。
是Classful还是Classless取决于你在路由器上运行的路由协议,一个路由器上可同时运行Classful和Classless的路由协议.RIP是Classful的, 它在做路由广播时不带掩码信息;OSPF,EIGRP,BGP4是Classless的,它们在做路由广播时带掩码信息,它们可以同时运行在同一台路由器上。
总之,如果规划了全1和全0的子网后就要考虑在网络上运行的路由协议。
1.2规划
1.2.1为什么要进行规划
一个好的IP地址规划可以带来如下优点:
a)网络维护更高效;
对网络的设备、设备之间的互连地址、应用类地址进行清晰的划分。在维护的过程中可以非常容易的知道你所需要的IP地址是设备地址还是网间网地址或某一类应用类地址,或者该地址的地理位置,从而避免查阅厚厚的IP记录表,快速的定位和隔离故障。
对网络的设备、设备之间的互连地址、应用类地址进行清晰的划分。在维护的过程中可以非常容易的知道你所需要的IP地址是设备地址还是网间网地址或某一类应用类地址,或者该地址的地理位置,从而避免查阅厚厚的IP记录表,快速的定位和隔离故障。
b)网络扩容具有弹性
在有更多设备、用户加入网络时,对IP地址的需求增长不会导致IP地址的重新规划和混乱。
在有更多设备、用户加入网络时,对IP地址的需求增长不会导致IP地址的重新规划和混乱。
c)方便的路由归纳,减少了路由表条目;
当采用了好的规划,我们在子网边界更容易对路由进行归纳,减少了路由器的路由表条目。
当采用了好的规划,我们在子网边界更容易对路由进行归纳,减少了路由器的路由表条目。
d)在使用访问控制列表控制数据访问时,可以减少ACE数量,提高设备效能。
综合上述,我们需要在网络搭建前对IP地址进行规划。一般情况下,规划会具有上面四种优点中的某几点。
1.2.2如何进行规划
在规划开始前,我们来明确有哪些IP地址资源可用。一般情况下,这些资源分为三类:
a)在网络的出口部分、或对外提供服务的DMZ区需要用到ISP提供的公网地址;
b)内部网络中根据用户需求存在部分ISP提供的公网地址;
c)在网络内部使用私有地址,如10.0.0.0至10.255.255.255,172.16.0.0至172.31.255.255 192.168.0.0至192.168.255.255。
这些地址资源在划分子网一般遵循下面的思路。
1.确定一级子网地址范围;
2.把一级子网按照应用特征或者地理位置的不同分成多个二级子网;
3.在二级子网中按照用户地、服务器地址、设备互联地址、网管地址、其他地址(外网接入地址等等)划分成多个更小的子网;
4.注意预留地址空间,便于后期扩展。
第一步,制作规划总表
规划前要充分的了解网络的拓扑和接口互联、用户应用类设备分布状况。根据这信息制作一张规划总表。以某高校为例,在规划总表中有以下规划信息:
规划总表 | ||
应用类地址 | ||
地址范围 | 汇总路由 | |
外语学院 | 10.0.0.0/16~10.7.0.0/16 | 10.0.0.0/13 |
信息管理学院 | 10.8.0.0/16~10.15.0.0/16 | 10.8.0.0/13 |
****** | 10.*.0.0/16~172.(*+7).0.0/16 | 10.*.0.0/13 |
预留扩展用 | ~ | ~ |
设备互联地址 | ||
地址范围 | ||
互联地址 | 192.168.0.0/24~192.168.10.0/24 | |
外网 | ||
运营商名称 | 地址范围 | |
中国教育网 | 202.110.15.32/27 | |
合作机构 | ~ | ~ |
~ | ~ | ~ |
根据目前IP地址需求和预留数量来规划的地址范围。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论