李淼良

摘 要：計算機網絡發(fā)展日新月異，網絡的規(guī)模也越來越大，越來越規(guī)范，加強對網絡中的路由規(guī)劃，可以輕松的管理整個網絡。

關鍵詞：網絡；IP地址；規(guī)劃

中圖分類號：TP319文獻標識碼：B文章編號：1673-8454（2009）06-0057-03

一、 引言

隨著計算機網絡的發(fā)展，越來越多的企業(yè)、學校加入到因特網中，但隨之而來的便是如何管理好這些網絡，這是網絡管理員最頭痛的問題。筆者認為在網絡管理中最基本的就是要做好網絡內部的路由規(guī)劃，分配好IP設備地址、網管地址及應用類地址，為以后的網絡管理起到事半功倍的作用。

二、為什么要規(guī)劃IP地址

通過各種實踐表明，一個好的IP地址規(guī)劃可以帶來如下優(yōu)點。

1.網絡維護更高效

對網絡設備與設備之間的互連地址、應用類地址進行清晰的劃分，在維護的過程中可以非常容易的知道所需要的IP地址是設備地址、網間網地址還是某一類應用類地址，以及該地址的地理位置，從而快速的定位和隔離故障，避免查閱繁雜的IP記錄表。

2.網絡擴容具有彈性

更多設備、用戶加入網絡時，網絡擴容所具有的彈性使IP地址的需求增長不會導致IP地址的混亂。

3.方便的路由歸納，減少了路由表條目

采用好的規(guī)劃使我們在子網邊界更容易對路由進行歸納，減少了路由表條目。

4.提高設備效能

在使用訪問控制列表來控制數(shù)據(jù)訪問時，可以減少ACE數(shù)量，提高設備效能。

綜合上述，我們需要在網絡搭建前對IP地址進行規(guī)劃。在一般情況下，任何一個網絡規(guī)劃都具有上面四種優(yōu)點中的某幾點或全部。

三、如何進行規(guī)劃

在規(guī)劃開始前，我們要明確在當前的網絡中有哪些IP地址資源可用，哪些IP地址資源不可用。一般情況下，這些資源分為以下三類：

第一類，在網絡的出口部分或對外提供服務的DMZ區(qū)需要用到ISP提供的公網地址；

第二類，內部網絡中根據(jù)用戶需求存在部分ISP提供的公網地址；

第三類，在網絡內部使用的私有地址，如10.0.0.0至10.255.255. 255，172.16.0.0至172.31.255.255，192.168.0.0至192.168.255.255。

對于這些地址資源在劃分子網時，一般遵循以下的思路。

首先，要確定一級子網地址范圍；其次，把一級子網按照應用特征或者地理位置的不同分成多個二級子網；再次，在二級子網中按照用戶地、服務器地址、設備互聯(lián)地址、網管地址、其他地址（外網接入地址等等）劃分成多個更小的子網；最后，注意預留地址空間，便于后期擴展（見圖1）。

具體規(guī)劃步驟如下：

1.制作規(guī)劃總表

在進行網絡規(guī)劃前，要充分了解網絡的拓撲和接口互聯(lián)、用戶應用類設備分布狀況。根據(jù)這些信息制作一張規(guī)劃總表。以某高校為例，在規(guī)劃總表中規(guī)劃信息（見表1）。

如表中規(guī)劃信息是根據(jù)目前IP地址需求和預留數(shù)量來規(guī)劃的地址范圍。

2.應用類地址的規(guī)劃

應用類地址指的是用戶終端設備的IP地址，比如用戶的臺式計算機、筆記本電腦、以及提供服務和業(yè)務應用的服務器IP地址。應用類地址通常是網絡中數(shù)目最多的地址。在第一步確定了大的地址范圍后，就可以開始對應用類地址進行劃分。對于應用類地址的規(guī)劃可掌握以下幾個原則：

第一，首先從總表中找到所屬單位的地址范圍，再從該范圍中著手，細分子網；

第二，子網地址段范圍應考慮涵蓋用戶目前需要的數(shù)量，以及可能增長量；

第三，盡量按照標準的C類子網劃分，或者掩碼是255.255.255.128這樣的子網劃分；

第四，要充分考慮為提供網絡服務預留IP地址，如網關、DHCP等；

第五，預留一部分連續(xù)的應用類地址空間。

在具體規(guī)劃中，我們可采用Excel表格的方式記錄規(guī)劃的結果。用分工作頁方法同規(guī)劃總表合并到同一文件。

在規(guī)劃子網時，我們通常采用以下兩種方法：

按照業(yè)務性質進行規(guī)劃，比如分為辦公、生產業(yè)務、管理業(yè)務等。此時，每種不同的業(yè)務使用的IP地址具有獨立特征。比如凡是*.*.10.*/24,這樣的網絡地址都是辦公用戶地址；凡是*.*.50.*/24,這樣的網絡地址都是管理業(yè)務地址。

按照具體地理位置進行規(guī)劃，把在某樓、某樓層或者某房間內的用戶規(guī)劃為同一個子網，使用一個子網內的IP地址。如某校的宿舍地址分配（見表2）。

3.設備互聯(lián)地址規(guī)劃

在劃分完應用類地址后，我們進行設備互聯(lián)子網的規(guī)劃。這些子網將被分配給設備互聯(lián)使用。在進行設備互聯(lián)地址規(guī)劃時，應掌握以下原則：

第一，對于廣播型、點到多點網絡，如以太網，設備互聯(lián)地址分配使用掩碼是255.255.255.240這樣的子網；

第二，對于點到點網絡，設備互聯(lián)地址分配使用掩碼是255.255.255.252這樣的子網；

第三，預留一部分連續(xù)的設備互聯(lián)地址空間。

以某園區(qū)網為例，分配的設備互聯(lián)地址表如表3所示。

對于上述規(guī)劃，我們也可同樣采用Excel表格的方式記錄規(guī)劃的結果。用分工作頁方法同規(guī)劃總表合并到同一文件。

4.設備網管地址規(guī)劃

設備網管地址劃分通常有以下四種：

（1）將設備網絡管理地址與應用類網段隔離開,比如用戶網段為10.16.x.x/24,那么可以將設備管理地址規(guī)劃為192.168.x.x/24或10.x.x.x/24等。

（2）使用32位主機地址，這種情況在部署了OSPF網絡中比較常見。如路由器A的網絡管理地址是10.60.6.19/32, 路由器B的網絡管理地址是10.60.6.20/32等等。

（3）和應用類地址共同使用一個子網，如交換機A是信息管理學院5號辦公樓子網10.8.10.0/24的接入交換機，用戶地址使用10.8.10.10~10.8.10.240。交換機A的網管地址是10.8.10.252。

（4）預留一部分連續(xù)的設備網管地址空間。

同樣，我們采用Excel表格的方式記錄規(guī)劃的結果。用分工作頁方法同規(guī)劃總表合并到同一文件。

5.外網地址規(guī)劃

在網絡中，外網地址規(guī)劃大多數(shù)情況下是一個公網地址的子網。這些地址規(guī)劃的步驟如下：

（1）接入路由器或防火墻等設備的外出接口地址與局端子網一致；

（2）用戶訪問外部網絡需要的公網地址池。內部訪問外網時會使用NAT等技術。以NAT為例，就需要為內部用戶提供一個公網地址或幾個公網地址組成的地址池；

（3）對外提供服務的服務器需要使用公網地址，比如會有WWW、FTP、MAIL等服務器使用內部私有地址需要轉換成公網地址，或者把這些服務器置于DMZ區(qū)直接使用公網地址等等。

四、結束語

綜上所述，通過以上的五步操作后，我們可以對網絡的路由地址進行規(guī)劃。網絡管理員可以利用規(guī)劃好的IP地址合理分配網絡內的所有路由，并在以后的網絡管理中通過規(guī)劃表輕松管理網絡，使網絡維護更加高效、便捷。

參考文獻：

[1] 段水福.計算機網絡規(guī)劃與設計[M].浙江：浙江大學出版社.

（編輯：隗爽）