全部博文(1144)
分类: LINUX
2007-02-07 08:56:45
当为一个私有网络设计一个地址管理规划时,使用的原则与其他IP网络中使用的原则是一样的。地址管理规划的实现应该遵循下列目标:
简洁性:规划应该尽量简单,以便有尽可能多的人能够理解它。当看到一个特定设备上的IP地址时,就应该可以推断出它是哪一类设备,在网络上的什么位置,不需要查阅大量的文档手册。
容易管理:规划应该容易实现和维护。规划应至少满足可以预测到的增长,如果可能的话,尽量能够满足不可预测的增长或其他变化。
有效的路由:象维护这个规划的人要充分了解这个规划一样,每当一个分组要被传送到其他子网上时,都需要规划中的路由器来进行分组的转发工作,所以在这个规划中不要给路由器资源增加很大负担。最理想的策略是建立一个分级地址管理规划,这样可以使路由表相对较小。
文档:使用尽量简洁的语言来描述这个规划,不要过多的详细解释。按照第2章中的指南,我们给一个大组织进行网络规划。假设这个组织已经决定在它的网络互联中使用私有IP地址管理。具体的实现过程与前面的内容是相同的- - - -选择一个掩码;分配子网位;确定每个子网的地址范围。
网络:
我们将研究的网络是相对稳定的。公司拥有3000个零售商店,每个商店中不会多于12个IP设备。来自于管理顾问的报告说明,对中期发展来说这个数量足够用了。每个商店通过租用的点到点线路连接到它的地区分销中心。
目前有18个地区分销中心,每个中心所能支持的商店不会超过200个。分销中心有两个物理网络,一个用于管理,一个用于仓库。在最大的管理LAN上有80个IP设备,仓库LAN需要120个地址。每个分销中心通过两条并行的T3链路连接到总部。
总部所在地共有14个LAN,通过路由器连接到公司主干网上。总部中最大的LAN上有230 个IP设备。
图3 - 3给出了公司网络的全貌。表3 - 4给出了网络所需要的地址情况。
从表3 - 4中的信息可以看到,所需要的子网总数量为7305;最大子网中的地址数为230个。
策略
对于地址管理问题,尽管有许多正确的解决方案,但也存在着许多争议。由于我们的目标是设计的简洁性,所以我们试图将规划做得尽量简单。由于我们所使用的软件都能支持子网划分,这样我们可以按RFC 1918的要求进行地址管理,并使用24位地址块- - - -即网络10。
现在,可管理的地址空间长度为24位。如何对它们进行分配呢?现在从我们研究的网络结构上找一些线索。这里应有三级结构:
? 总部级。
? 分销中心。
? 商店。
这种分级方式是否符合我们的地址管理方案呢?在我们深入了解这个问题前,要决定两件事情。首先,我们要确定是使用定长子网掩码还是使用变长子网掩码?按照简洁性的原则,应该选择定长掩码。这样的网络容易设计和维护。
下一步就是要决定如何使用掩码。查看一下第2章的A类子网划分表,我们决定使用255.255.255.0掩码。是否可以使用其他的掩码呢?解答是肯定的,但大部分人都认为255.255.255.0是最容易使用的掩码。这个表也显示,我们现在可使用的子网数为65635,每个子网提供254个地址,这是比较理想的工作方式。现在,呈现在我们面前的IP地址结构如下:
? 网络标识: 8位。
? 子网标识: 16位。
? 主机标识: 8位。
这个16位可由两个点分十进制数来表示。也许我们可以将公司网络结构变成两级:地区和商店。此时我们将总部叫做“地区0”。使用这种方法,整个IP地址的结构描述如下:10.R.S.H 在这里R代表地区号, S代表商店号, H代表主机号。如果使用这种方法实现, IP地址的文档也就自动生成了- - - -这正是我们所希望的事情。
地址分配
让我们接着工作。在表3 - 5中,有5个不同的子网组。查看每一个组,以便决定分配什么样的IP地址。
1. 总部LAN
前面已讲过,总部被叫做“地区0”。在这个组中有15 个LAN。对这个组,我们使用10.0.L.0。如果L等于0,则代表主干; L等于1到14,则分别代表管理LAN。有关总部中LAN的信息见表3 - 5。
2. 从总部到分销中心的WAN连接有许多方法来分配这组地址。两个WAN连接分别使用10.100+R.0.0和10.20 0+R.0.0地址,分别连接到地区分销中心。这里R是地区号。表3 - 6给出了这些分配信息。
3. 分销中心的LAN