淺談IP地址規(guī)劃

于國(guó)際

中國(guó)南方電網(wǎng)有限責(zé)任公司調(diào)峰調(diào)頻發(fā)電公司，廣東廣州 510630

淺談IP地址規(guī)劃

于國(guó)際

中國(guó)南方電網(wǎng)有限責(zé)任公司調(diào)峰調(diào)頻發(fā)電公司，廣東廣州 510630

規(guī)范、科學(xué)、統(tǒng)一的IP地址規(guī)劃對(duì)于網(wǎng)絡(luò)建設(shè)至關(guān)重要。可以說(shuō)，IP地址規(guī)劃應(yīng)當(dāng)是在網(wǎng)絡(luò)建設(shè)前就要先充分考慮的問(wèn)題。IP地址規(guī)劃應(yīng)該是在充分考慮到網(wǎng)絡(luò)建設(shè)規(guī)模、開(kāi)展業(yè)務(wù)內(nèi)容和將來(lái)網(wǎng)絡(luò)的發(fā)展方向等問(wèn)題的基礎(chǔ)上進(jìn)行的。好的IP地址規(guī)劃不僅可以減少網(wǎng)絡(luò)負(fù)荷，提高網(wǎng)絡(luò)安全，還能為以后網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。

IP地址；地址規(guī)劃；規(guī)劃思路

0 引言

IP地址是網(wǎng)絡(luò)中用來(lái)標(biāo)識(shí)主機(jī)、路由器和網(wǎng)關(guān)等設(shè)備的，在網(wǎng)絡(luò)中為了區(qū)別不同的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，就需要給計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備指定一個(gè)號(hào)碼，這個(gè)號(hào)碼就是“IP地址”。IP地址就相當(dāng)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的身份證。合理科學(xué)的規(guī)劃IP地址，是未來(lái)網(wǎng)絡(luò)管理和維護(hù)的重要基礎(chǔ)。

1 規(guī)劃思路

IP地址規(guī)劃，應(yīng)該與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。思路如下：

1）從全局角度考慮IP地址規(guī)劃方案，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)業(yè)務(wù)，全網(wǎng)統(tǒng)一進(jìn)行規(guī)劃；

2）IP地址分為網(wǎng)絡(luò)管理地址及業(yè)務(wù)地址，網(wǎng)絡(luò)管理地址包括設(shè)備管理地址和鏈路互連地址。業(yè)務(wù)地址按業(yè)務(wù)分區(qū)劃分，地址空間互不重疊，便于管理和今后劃分網(wǎng)絡(luò)VPN；

3）地址的分配必須采用可變長(zhǎng)子網(wǎng)掩碼（VLSM）技術(shù)，保證IP地址的利用效率；

4）IP地址規(guī)劃應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表項(xiàng)；

5）IP地址規(guī)劃應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間，連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率，優(yōu)化網(wǎng)絡(luò)性能；

6）為利于今后網(wǎng)絡(luò)節(jié)點(diǎn)的擴(kuò)展和業(yè)務(wù)規(guī)模的擴(kuò)展，在IP地址規(guī)劃時(shí)需預(yù)留充足的IP地址空間，雖然在網(wǎng)絡(luò)初期的一段可能很長(zhǎng)的時(shí)間里，未合理考慮余量的IP地址規(guī)劃也能滿足需要，但是當(dāng)一個(gè)局部區(qū)域出現(xiàn)高增長(zhǎng)，或者整體的網(wǎng)絡(luò)規(guī)模不斷增大，這時(shí)不合理的規(guī)劃很可能必須重新部署局部甚至整體的 IP地址，因此IP地址的規(guī)劃要制定恰當(dāng)?shù)念A(yù)留策略，以便將來(lái)的發(fā)展；

7）根據(jù)單位組織、業(yè)務(wù)規(guī)模為原則對(duì)整個(gè)網(wǎng)絡(luò)地址進(jìn)行有條理的規(guī)劃。一般這個(gè)規(guī)劃的過(guò)程是由大局 、整體著眼，然后逐級(jí)由大到小分割、劃分的。先規(guī)劃出一級(jí)單位，再規(guī)劃出二級(jí)單位、三級(jí)單位的地址。這樣在各個(gè)單位的邊界、業(yè)務(wù)的邊界的路由設(shè)備上便于進(jìn)行有效的路由匯總，使整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)清晰，路由信息明確，也能減小路由器中的路由表。而每個(gè)區(qū)域的地址與其他的區(qū)域地址相對(duì)獨(dú)立，也便于獨(dú)立的靈活管理。

2 網(wǎng)絡(luò)IP地址規(guī)劃原則

網(wǎng)絡(luò)IP地址需求包括兩方面：一是網(wǎng)絡(luò)設(shè)備互連IP地址；二是網(wǎng)絡(luò)設(shè)備管理IP 地址。

1）設(shè)備互連：設(shè)備之間的中繼連接，每條鏈路需要2個(gè)點(diǎn)對(duì)點(diǎn)的IP地址。根據(jù)實(shí)際需要，以節(jié)約IP地址空間為原則，可采用30位掩碼來(lái)劃分子網(wǎng)，每條鏈路為一個(gè)網(wǎng)段，則每個(gè)C類地址可分配64條鏈路；

2）網(wǎng)絡(luò)管理：每臺(tái)設(shè)備需要1個(gè)IP地址，這些設(shè)備包括所有的PE和CE路由器。三層交換機(jī)啟用設(shè)備Loopback地址作為網(wǎng)管地址，二層交換機(jī)使用鏈路接口地址作為網(wǎng)管地址。

為了便于區(qū)分互連地址和網(wǎng)絡(luò)管理地址，需要單獨(dú)劃出網(wǎng)段分配網(wǎng)管地址。

3 業(yè)務(wù)IP地址規(guī)劃原則

為了保證地址的連續(xù)性，根據(jù)不同特點(diǎn)可以有兩種選擇，如圖1所示。

圖1

一是 “先業(yè)務(wù)、后單位(站點(diǎn))”，即先按業(yè)務(wù)分配地址，再按單位分配地址，這種方式有以下特點(diǎn)：1）任意一種業(yè)務(wù)全公司范圍內(nèi)都是連續(xù)的，同單位內(nèi)同一業(yè)務(wù)的IP地址連續(xù)，不同業(yè)務(wù)的IP地址不連續(xù)；2）對(duì)于新增業(yè)務(wù)，容易增加地址給業(yè)務(wù)使用，只要調(diào)峰調(diào)頻發(fā)電公司統(tǒng)一分配給地區(qū)就可為新業(yè)務(wù)增加地址。

二是“先地區(qū)（站點(diǎn)）、后業(yè)務(wù)”，即先按地址分配地址，再按業(yè)務(wù)分配地址，這種方式有以下特點(diǎn)：1）所有業(yè)務(wù)地址在地區(qū)內(nèi)連續(xù)，不同地區(qū)同一業(yè)務(wù)的IP地址不連續(xù)；2）對(duì)于地區(qū)需要一定的富裕度，以保證足夠的地址用于新增業(yè)務(wù)。

兩種規(guī)劃原則各有特點(diǎn)，在IP地址規(guī)劃的時(shí)候可以根據(jù)實(shí)際需求來(lái)選擇進(jìn)行。

4 IP地址的分配

1）設(shè)備管理地址：按每單位分配一段管理地址，設(shè)備管理地址按地址從小到大使用，設(shè)備管理地址掩碼統(tǒng)一為255.255.255.255 ，即 /32；

2）互連鏈路地址：用于上連鏈路及站內(nèi)互連鏈路（網(wǎng)絡(luò)下層設(shè)備與上層設(shè)備之間，站內(nèi)路由器之間，路由器和交換機(jī)之間），互連鏈路地址按照“從下至上”的原則使用；

3）業(yè)務(wù)地址：各業(yè)務(wù)分區(qū)（VPN）用戶網(wǎng)關(guān)地址一般安排在網(wǎng)絡(luò)3層交換機(jī)（核心或匯聚層）設(shè)備上(可以是一個(gè)虛擬的接口，如VRRP接口或VLAN接口)，VPN用戶網(wǎng)關(guān)IP地址使用分配給本站的地址空間內(nèi)可用的數(shù)值最小的地址。

5 結(jié)論

IP地址規(guī)劃是網(wǎng)絡(luò)建設(shè)的基礎(chǔ)。規(guī)劃的過(guò)程中，要遵循因地制宜的原則，有針對(duì)性的設(shè)計(jì)。只要充分的認(rèn)識(shí)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀和方向，掌握了科學(xué)、合理的方法，制定出適用于本單位的IP地址規(guī)劃方案也并非難事。

TP393

A

1674-6708（2010）28-0185-01