【IT168 专稿】一个大型网络的IP地址管理结构设计要充分考虑,否则很容易引起整个网络地址重新设计和部署。这不仅会引起长时间的停机,而且还会在重新编址阶段引起不稳定,这会花掉很多的人力和财力。
使用子网划分技术,大部分网络能够获得较好的地址规划。但在大型网络中,由于网络的数量与主机的数量比例不平衡,这里就需要可变长的子网掩码(VLSM)技术作为规划的依据。
学校网络规划需求
海特大学的网络ID为 157.54.0.0/16,此次IP规划分配任务首先需要保留一半的地址空间供将来使用(这一点很值得推荐)。另外,海特大学共有15个分学院,每个学院可能包含2 000台主机和不同用途的服务器,为此需要将网络再划分出为子网。
当然,不能规范每个学院的分配方案,因此,需要为其中一所学院创建8个可拥有250个主机的子网,其他学院可参照这个模板执行。
VLSM技术分析
严格按照TCP/IP中的A、B、C、D定义给 IP 地址分类的环境下,全0和全1网段都不让使用,这种环境叫做基于类的IP(Classful)。在这种环境下,子网掩码只在所定义的路由器内有效,掩码信息无法传递到其他路由器。比如RIP-1,它在做路由广播时根本不带掩码信息,收到路由广播的路由器因为无从知道这个网络的掩码,只好照标准TCP/IP的定义赋予它一个掩码。
子网划分的原始用途之一是将基于类的网络ID细分为一系列同等大小的子网。例如,对B类网络ID进行4位子网划分后,会生成16个同等大小的子网。基于类的网络ID或无类别的网络ID中可以存在不同大小的子网,这一规则正好适合现实世界中的环境。因为在现实网络中包含的主机数量不同,所以需要使用不同大小的子网来避免IPv4地址浪费的现象。从IPv4网络ID创建和部署不同大小子网的做法叫做可变长度子网划分,这种技术使用可变前缀长度,又叫做可变长度子网掩码(Variable Length Subnet Mask,VLSM)。
任务实施:IP规划
假定你是海特大学的网络管理员,网络ID为 157.54.0.0/16,任务如下。
* 保留地址:需要保留一半的地址空间供将来使用。
* 分配各个学院地址:有15个地址前缀,供各个学院使用,海特大学中每个学院可能包含2 000台主机和不同用途的服务器。
* 创建IP地址模板:为其中一所学院创建8个可拥有250个主机的子网,其他学院可参照执行。
1.保留地址任务
为了达到保留一半地址空间供将来使用这一要求,应当对网络ID 157.54.0.0进行1位的子网划分。这种子网划分生成了2个子网157.54.0.0/17和157.54.128.0/17,将地址空间平均分成了两部分。可以选择157.54.0.0/17作为保留的那一部分地址空间的网络ID,从而满足上述要求。表4-7显示了保留的那一半地址空间。
表 第1次子网划分
子 网 编 号 | 网络 ID(点分十进制) | 网络 ID(网络前缀) |
1 | 157.54.0.0, 255.255.128.0 | 157.54.0.0/17 |
2.各学院地址分配
为了达到拥有15个地址前缀,每个前缀有大约2 000个主机这一要求,对子网网络ID 157.54.128.0/17执行4位子网划分。第2次子网网划分生成了16个地址前缀。
157.54.128.0/21、157.54.136.0/21…157.54.240.0/21 和 157.54.248.0/21,每个地址前缀可拥有多达2 046个主机。可以选择15个子网网络ID(从157.54.128.0/21~157.54.240.0/21)作为分院校的地址前缀,从而满足了这一要求。表4-8列出了这 15 个地址前缀,其中每个子网可拥有多达2 046个主机。
表:第2次子网划分
子 网 编 号 | 网络ID(点分十进制) | 网络ID(网络前缀) |
1 | 157.54.128.0, 255.255.248.0 | 157.54.128.0/21 |
2 | 157.54.136.0, 255.255.248.0 | 157.54.136.0/21 |
3 | 157.54.144.0, 255.255.248.0 | 157.54.144.0/21 |
4 | 157.54.152.0, 255.255.248.0 | 157.54.152.0/21 |
5 | 157.54.160.0, 255.255.248.0 | 157.54.160.0/21 |
6 | 157.54.168.0, 255.255.248.0 | 157.54.168.0/21 |
7 | 157.54.176.0, 255.255.248.0 | 157.54.176.0/21 |
8 | 157.54.184.0, 255.255.248.0 | 157.54.184.0/21 |
9 | 157.54.192.0, 255.255.248.0 | 157.54.192.0/21 |
10 | 157.54.200.0, 255.255.248.0 | 157.54.200.0/21 |
11 | 157.54.208.0, 255.255.248.0 | 157.54.208.0/21 |
12 | 157.54.216.0, 255.255.248.0 | 157.54.216.0/21 |
13 | 157.54.224.0, 255.255.248.0 | 157.54.224.0/21 |
14 | 157.54.232.0, 255.255.248.0 | 157.54.232.0/21 |
15 | 157.54.240.0, 255.255.248.0 | 157.54.240.0/21 |
3.创建地址分配模板
为了满足每个学员创建8个可拥有250个主机的子网模板要求,需要对子网网络ID 157.54.248.0/21进行3位的子网划分。第3次子网划分会生成8个子网。
157.54.248.0/24、157.54.249.0/24…157.54.254.0/24 和 157.54.255.0/24,每个子网可拥有254个主机。可以选择所有8个子网网络ID从157.54.248.0/24~157.54.255.0/24,作为网络ID分配给单个子网,从而完成整个任务。表4-9列出了8个子网,其中每个子网可拥有254个主机。
表 :第3次子网划分
子 网 编 号 | 网络ID(点分十进制) | 网络ID(网络前缀) |
1 | 157.54.248.0, 255.255.255.0 | 157.54.248.0/24 |
2 | 157.54.249.0, 255.255.255.0 | 157.54.249.0/24 |
3 | 157.54.250.0, 255.255.255.0 | 157.54.250.0/24 |
4 | 157.54.251.0, 255.255.255.0 | 157.54.251.0/24 |
5 | 157.54.252.0, 255.255.255.0 | 157.54.252.0/24 |
6 | 157.54.253.0, 255.255.255.0 | 157.54.253.0/24 |
7 | 157.54.254.0, 255.255.255.0 | 157.54.254.0/24 |
8 | 157.54.255.0, 255.255.255.0 | 157.54.255.0/24 |
当然,每个学院的内部还有可能对250台主机再次进行可变长子网掩码的操作,例如,划分VLAN等。这些利用VLSM操作之后进行的实际配置案例,我们会在“园区网与VLAN应用”一章中重点讲述。此次IP规划任务完成情况可以根据图4-16看到这次子网划分的流程图。
图: 海特大学子网划分流程
注:文章选摘自:
精品图书推荐:案例精解企业级网络构建
http://focus.it168.com/200810/net_example/index.htm
本书最大的特点就是将网络应用技术应用到实际企业案例中,并且其提供的案例具有典型性,可以方便地应用到实际网络环境中。本书文笔流畅、内容翔实、覆盖面很广,是广大网络从业人员和网络管理人员的案头推荐用书。
