制定一個(gè)合理可擴展IP地址的分配方案

 
當第一次為一個(gè)小型企業(yè)建網(wǎng)的時(shí)候，你可能不會(huì )過(guò)多考慮日后公司發(fā)展對IP地址配置的影響。規劃之初，你或許會(huì )認為有足夠的可用地址能夠滿(mǎn)足公司日后業(yè)務(wù)增長(cháng)的需求。 

我們都知道IPv4地址將消耗殆盡，而隨著(zhù)業(yè)務(wù)的發(fā)展，你可能會(huì )需要更多的IPv4地址。所以在計劃之初，如何來(lái)制定一個(gè)合理的可擴展IP地址分配方案呢？這個(gè)方案必須能夠緊貼公司網(wǎng)絡(luò )的發(fā)展。讓我們來(lái)看看，當公司發(fā)展比你預期要快的時(shí)候，如何未雨綢繆，儲存地址。 

從小型企業(yè)私有選址方案開(kāi)始談起 

當小公司第一次建立網(wǎng)絡(luò )的時(shí)候，IP地址規劃不會(huì )是你需要著(zhù)重考慮的問(wèn)題。如果計算機的數量不多，而且帶寬需求也不高，可以為計算機分配從192.168.0.0到192.168.255.255 的私有IP地址。這個(gè)范圍內包含了足夠多的地址，能用于創(chuàng )建256個(gè)連續的C類(lèi)網(wǎng)絡(luò )，地址總數為65,535。 

當然，如果你需要比這更多的私有地址（更少的子網(wǎng)），你可以使用B類(lèi)和A類(lèi)范圍內的私有地址。20位的B類(lèi)用于私有地址，從172.16.0.0到172.31.255.255 ，提供了16個(gè)連續的B類(lèi)網(wǎng)絡(luò )，地址總數為1,048,576。24位的A類(lèi)私有地址范圍是10.0.0.0到10.255.255.255.這是一個(gè)擁有16,777,215個(gè)獨立地址的A類(lèi)網(wǎng)絡(luò )。 

這三個(gè)范圍的IP地址是為私有IP地址配置和那些不能用于公共網(wǎng)絡(luò )的地址準備的。如果在域內的局域網(wǎng)上使用私有地址，可以使用一個(gè)網(wǎng)絡(luò )地址轉換裝置以便域內的電腦通過(guò)單個(gè)公共IP地址訪(fǎng)問(wèn)互聯(lián)網(wǎng)。公共IP地址是由網(wǎng)絡(luò )服務(wù)運營(yíng)商所提供的，是一個(gè)固定地址或者是一個(gè)由動(dòng)態(tài)主機配置協(xié)議所分配的地址。 

然而，隨著(zhù)網(wǎng)絡(luò )逐漸發(fā)展，即使你仍舊使用網(wǎng)絡(luò )地址轉換來(lái)應對域內大多數的私有地址，你還是可能會(huì )需要更多的公共IP地址。 

面向公眾 

隨著(zhù)公司日益發(fā)展壯大，可能需要在你的網(wǎng)絡(luò )上或者在DMZ（由防火墻在局域網(wǎng)上分割出來(lái)的周邊網(wǎng)絡(luò )）區域配置服務(wù)器，這些服務(wù)器需要接入外部網(wǎng)絡(luò )。服務(wù)器包括網(wǎng)絡(luò )服務(wù)器，電子郵件服務(wù)器，域名服務(wù)器等等。這些服務(wù)器需要公共IP地址，并且這些地址需要長(cháng)時(shí)間的保持一致，如果你的服務(wù)器改變了地址，那么互聯(lián)網(wǎng)的使用者將會(huì )難以訪(fǎng)問(wèn)。 

因此，你需要從網(wǎng)絡(luò )服務(wù)運營(yíng)商那里獲取一系列固定的IP地址用于網(wǎng)絡(luò )連接，而不是讓他自動(dòng)分配一個(gè)IP地址。這將使你在建立地址結構的時(shí)候更靈活，但常常需要額外開(kāi)支。 

可以根據預計的需求發(fā)展購買(mǎi)一個(gè)C類(lèi)網(wǎng)絡(luò )的一部分（一些ISP們會(huì )把它們分成含有5，10或15個(gè)地址塊），一個(gè)完整的C類(lèi)地址塊（包含256個(gè)地址），或者幾個(gè)連續的C類(lèi)地址。 

高效的子網(wǎng)劃分方案 

隨著(zhù)所構建網(wǎng)絡(luò )的發(fā)展，一般總會(huì )有必要將它們劃分成子網(wǎng)——舉個(gè)例子來(lái)說(shuō)，一組分配給某個(gè)特定樓層或某一大樓的所有計算機的地址群。傳統子網(wǎng)劃分是將它們劃分成大小相同的子網(wǎng)。例如，一個(gè)包含254個(gè)地址的C類(lèi)網(wǎng)絡(luò )可以分成8個(gè)子網(wǎng)，每個(gè)子網(wǎng)包含30臺主機。然而，一般很少會(huì )建立數量相等的子網(wǎng)。假設如果需要構建8個(gè)子網(wǎng)，一些只需10個(gè)地址，但是另外一些需60個(gè)地址，那么傳統子網(wǎng)劃分方式會(huì )迫使你購買(mǎi)一個(gè)額外的C類(lèi)網(wǎng)絡(luò )。 

可變長(cháng)子網(wǎng)掩碼（VLSM）解決方案是針對上述問(wèn)題而提出的。這種子網(wǎng)設置方法可以允許在子網(wǎng)下繼續設置子網(wǎng)。由于可以在選定的子網(wǎng)下設置子網(wǎng)，另一些則不設置，所以就實(shí)現了設置不同規模的子網(wǎng)。這樣，你就不會(huì )浪費一組的IP地址（當然也不必花錢(qián)購買(mǎi)新的地址段）。 

VLSM路由是不分類(lèi)別的，因而路由器應使用支持無(wú)類(lèi)別路由尋址協(xié)議。支持VLSM路由的路由協(xié)議包括： 

優(yōu)先開(kāi)放最短路徑（OSPF）協(xié)議 

路由信息協(xié)議RIP、RIPv2 

邊界網(wǎng)關(guān)協(xié)議(BGP-4) 

增強的內部網(wǎng)關(guān)路由尋址協(xié)議(EIGRP) 

可變長(cháng)路由尋址亦稱(chēng)無(wú)類(lèi)別域間路由（CIDR）。IPv4 CIPR地址使用和標準的（”分各種類(lèi)別的”）IPv4地址相同的(nnn.nnn.nnn.nnn)格式，但不同的是在其末尾添加了一個(gè)斜杠和從0~32的數字，該數字代表32位地址中表示子網(wǎng)的前綴長(cháng)度。如該數字為24代表32位地址中前24位數相同即屬同一子網(wǎng)，反之則否，后8位代表不同的主機。 

但在傳統有類(lèi)別的路由尋址中，默認子網(wǎng)掩碼就限定了哪些位代表了子網(wǎng)，哪些位代表子主機。具體如下： 

A類(lèi)網(wǎng)絡(luò )：默認子網(wǎng)掩碼為255.0.0.0；第一個(gè)8位字節定義了網(wǎng)絡(luò )，其余24位定義了主機。 

B類(lèi)網(wǎng)絡(luò )：默認子網(wǎng)掩碼為255.255.0.0；前16位字節定義了網(wǎng)絡(luò )，其余16位定義了主機。 

C類(lèi)網(wǎng)絡(luò )：默認子網(wǎng)掩碼為255.255.255.0；前24位字節定義了網(wǎng)絡(luò )，剩下8位定義了主機。 

可以發(fā)現CIDR路由尋址提供了更好的適用性和規?？烧{整性。 

為了保證IP尋址方案的規?？烧{，應根據合理的預期需求購買(mǎi)足夠大的公網(wǎng)IP地址塊，并使用VLSM/CIDR節約地址，這樣就可以最有效的利用地址空間了。