李淼良

摘 要：計算機(jī)網(wǎng)絡(luò)發(fā)展日新月異，網(wǎng)絡(luò)的規(guī)模也越來越大，越來越規(guī)范，加強(qiáng)對網(wǎng)絡(luò)中的路由規(guī)劃，可以輕松的管理整個網(wǎng)絡(luò)。

關(guān)鍵詞：網(wǎng)絡(luò)；IP地址；規(guī)劃

中圖分類號：TP319文獻(xiàn)標(biāo)識碼：B文章編號：1673-8454（2009）06-0057-03

一、 引言

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，越來越多的企業(yè)、學(xué)校加入到因特網(wǎng)中，但隨之而來的便是如何管理好這些網(wǎng)絡(luò)，這是網(wǎng)絡(luò)管理員最頭痛的問題。筆者認(rèn)為在網(wǎng)絡(luò)管理中最基本的就是要做好網(wǎng)絡(luò)內(nèi)部的路由規(guī)劃，分配好IP設(shè)備地址、網(wǎng)管地址及應(yīng)用類地址，為以后的網(wǎng)絡(luò)管理起到事半功倍的作用。

二、為什么要規(guī)劃IP地址

通過各種實踐表明，一個好的IP地址規(guī)劃可以帶來如下優(yōu)點。

1.網(wǎng)絡(luò)維護(hù)更高效

對網(wǎng)絡(luò)設(shè)備與設(shè)備之間的互連地址、應(yīng)用類地址進(jìn)行清晰的劃分，在維護(hù)的過程中可以非常容易的知道所需要的IP地址是設(shè)備地址、網(wǎng)間網(wǎng)地址還是某一類應(yīng)用類地址，以及該地址的地理位置，從而快速的定位和隔離故障，避免查閱繁雜的IP記錄表。

2.網(wǎng)絡(luò)擴(kuò)容具有彈性

更多設(shè)備、用戶加入網(wǎng)絡(luò)時，網(wǎng)絡(luò)擴(kuò)容所具有的彈性使IP地址的需求增長不會導(dǎo)致IP地址的混亂。

3.方便的路由歸納，減少了路由表條目

采用好的規(guī)劃使我們在子網(wǎng)邊界更容易對路由進(jìn)行歸納，減少了路由表條目。

4.提高設(shè)備效能

在使用訪問控制列表來控制數(shù)據(jù)訪問時，可以減少ACE數(shù)量，提高設(shè)備效能。

綜合上述，我們需要在網(wǎng)絡(luò)搭建前對IP地址進(jìn)行規(guī)劃。在一般情況下，任何一個網(wǎng)絡(luò)規(guī)劃都具有上面四種優(yōu)點中的某幾點或全部。

三、如何進(jìn)行規(guī)劃

在規(guī)劃開始前，我們要明確在當(dāng)前的網(wǎng)絡(luò)中有哪些IP地址資源可用，哪些IP地址資源不可用。一般情況下，這些資源分為以下三類：

第一類，在網(wǎng)絡(luò)的出口部分或?qū)ν馓峁┓?wù)的DMZ區(qū)需要用到ISP提供的公網(wǎng)地址；

第二類，內(nèi)部網(wǎng)絡(luò)中根據(jù)用戶需求存在部分ISP提供的公網(wǎng)地址；

第三類，在網(wǎng)絡(luò)內(nèi)部使用的私有地址，如10.0.0.0至10.255.255. 255，172.16.0.0至172.31.255.255，192.168.0.0至192.168.255.255。

對于這些地址資源在劃分子網(wǎng)時，一般遵循以下的思路。

首先，要確定一級子網(wǎng)地址范圍；其次，把一級子網(wǎng)按照應(yīng)用特征或者地理位置的不同分成多個二級子網(wǎng)；再次，在二級子網(wǎng)中按照用戶地、服務(wù)器地址、設(shè)備互聯(lián)地址、網(wǎng)管地址、其他地址（外網(wǎng)接入地址等等）劃分成多個更小的子網(wǎng)；最后，注意預(yù)留地址空間，便于后期擴(kuò)展（見圖1）。

具體規(guī)劃步驟如下：

1.制作規(guī)劃總表

在進(jìn)行網(wǎng)絡(luò)規(guī)劃前，要充分了解網(wǎng)絡(luò)的拓?fù)浜徒涌诨ヂ?lián)、用戶應(yīng)用類設(shè)備分布狀況。根據(jù)這些信息制作一張規(guī)劃總表。以某高校為例，在規(guī)劃總表中規(guī)劃信息（見表1）。

如表中規(guī)劃信息是根據(jù)目前IP地址需求和預(yù)留數(shù)量來規(guī)劃的地址范圍。

2.應(yīng)用類地址的規(guī)劃

應(yīng)用類地址指的是用戶終端設(shè)備的IP地址，比如用戶的臺式計算機(jī)、筆記本電腦、以及提供服務(wù)和業(yè)務(wù)應(yīng)用的服務(wù)器IP地址。應(yīng)用類地址通常是網(wǎng)絡(luò)中數(shù)目最多的地址。在第一步確定了大的地址范圍后，就可以開始對應(yīng)用類地址進(jìn)行劃分。對于應(yīng)用類地址的規(guī)劃可掌握以下幾個原則：

第一，首先從總表中找到所屬單位的地址范圍，再從該范圍中著手，細(xì)分子網(wǎng)；

第二，子網(wǎng)地址段范圍應(yīng)考慮涵蓋用戶目前需要的數(shù)量，以及可能增長量；

第三，盡量按照標(biāo)準(zhǔn)的C類子網(wǎng)劃分，或者掩碼是255.255.255.128這樣的子網(wǎng)劃分；

第四，要充分考慮為提供網(wǎng)絡(luò)服務(wù)預(yù)留IP地址，如網(wǎng)關(guān)、DHCP等；

第五，預(yù)留一部分連續(xù)的應(yīng)用類地址空間。

在具體規(guī)劃中，我們可采用Excel表格的方式記錄規(guī)劃的結(jié)果。用分工作頁方法同規(guī)劃總表合并到同一文件。

在規(guī)劃子網(wǎng)時，我們通常采用以下兩種方法：

按照業(yè)務(wù)性質(zhì)進(jìn)行規(guī)劃，比如分為辦公、生產(chǎn)業(yè)務(wù)、管理業(yè)務(wù)等。此時，每種不同的業(yè)務(wù)使用的IP地址具有獨立特征。比如凡是*.*.10.*/24,這樣的網(wǎng)絡(luò)地址都是辦公用戶地址；凡是*.*.50.*/24,這樣的網(wǎng)絡(luò)地址都是管理業(yè)務(wù)地址。

按照具體地理位置進(jìn)行規(guī)劃，把在某樓、某樓層或者某房間內(nèi)的用戶規(guī)劃為同一個子網(wǎng)，使用一個子網(wǎng)內(nèi)的IP地址。如某校的宿舍地址分配（見表2）。

3.設(shè)備互聯(lián)地址規(guī)劃

在劃分完應(yīng)用類地址后，我們進(jìn)行設(shè)備互聯(lián)子網(wǎng)的規(guī)劃。這些子網(wǎng)將被分配給設(shè)備互聯(lián)使用。在進(jìn)行設(shè)備互聯(lián)地址規(guī)劃時，應(yīng)掌握以下原則：

第一，對于廣播型、點到多點網(wǎng)絡(luò)，如以太網(wǎng)，設(shè)備互聯(lián)地址分配使用掩碼是255.255.255.240這樣的子網(wǎng)；

第二，對于點到點網(wǎng)絡(luò)，設(shè)備互聯(lián)地址分配使用掩碼是255.255.255.252這樣的子網(wǎng)；

第三，預(yù)留一部分連續(xù)的設(shè)備互聯(lián)地址空間。

以某園區(qū)網(wǎng)為例，分配的設(shè)備互聯(lián)地址表如表3所示。

對于上述規(guī)劃，我們也可同樣采用Excel表格的方式記錄規(guī)劃的結(jié)果。用分工作頁方法同規(guī)劃總表合并到同一文件。

4.設(shè)備網(wǎng)管地址規(guī)劃

設(shè)備網(wǎng)管地址劃分通常有以下四種：

（1）將設(shè)備網(wǎng)絡(luò)管理地址與應(yīng)用類網(wǎng)段隔離開,比如用戶網(wǎng)段為10.16.x.x/24,那么可以將設(shè)備管理地址規(guī)劃為192.168.x.x/24或10.x.x.x/24等。

（2）使用32位主機(jī)地址，這種情況在部署了OSPF網(wǎng)絡(luò)中比較常見。如路由器A的網(wǎng)絡(luò)管理地址是10.60.6.19/32, 路由器B的網(wǎng)絡(luò)管理地址是10.60.6.20/32等等。

（3）和應(yīng)用類地址共同使用一個子網(wǎng)，如交換機(jī)A是信息管理學(xué)院5號辦公樓子網(wǎng)10.8.10.0/24的接入交換機(jī)，用戶地址使用10.8.10.10~10.8.10.240。交換機(jī)A的網(wǎng)管地址是10.8.10.252。

（4）預(yù)留一部分連續(xù)的設(shè)備網(wǎng)管地址空間。

同樣，我們采用Excel表格的方式記錄規(guī)劃的結(jié)果。用分工作頁方法同規(guī)劃總表合并到同一文件。

5.外網(wǎng)地址規(guī)劃

在網(wǎng)絡(luò)中，外網(wǎng)地址規(guī)劃大多數(shù)情況下是一個公網(wǎng)地址的子網(wǎng)。這些地址規(guī)劃的步驟如下：

（1）接入路由器或防火墻等設(shè)備的外出接口地址與局端子網(wǎng)一致；

（2）用戶訪問外部網(wǎng)絡(luò)需要的公網(wǎng)地址池。內(nèi)部訪問外網(wǎng)時會使用NAT等技術(shù)。以NAT為例，就需要為內(nèi)部用戶提供一個公網(wǎng)地址或幾個公網(wǎng)地址組成的地址池；

（3）對外提供服務(wù)的服務(wù)器需要使用公網(wǎng)地址，比如會有WWW、FTP、MAIL等服務(wù)器使用內(nèi)部私有地址需要轉(zhuǎn)換成公網(wǎng)地址，或者把這些服務(wù)器置于DMZ區(qū)直接使用公網(wǎng)地址等等。

四、結(jié)束語

綜上所述，通過以上的五步操作后，我們可以對網(wǎng)絡(luò)的路由地址進(jìn)行規(guī)劃。網(wǎng)絡(luò)管理員可以利用規(guī)劃好的IP地址合理分配網(wǎng)絡(luò)內(nèi)的所有路由，并在以后的網(wǎng)絡(luò)管理中通過規(guī)劃表輕松管理網(wǎng)絡(luò)，使網(wǎng)絡(luò)維護(hù)更加高效、便捷。

參考文獻(xiàn)：

[1] 段水福.計算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計[M].浙江：浙江大學(xué)出版社.

（編輯：隗爽）