中小型园区网络建设-IP地址规划(一)

中小型园区网络建设-IP地址规划(一)

Scroll Down

在中小园区的IP地址规划,已经不像小型网络等待设备都已经安装再去考虑都可以,是需要提前进行调研规划,而且至关重要!

1.jpg

IP的作用在于网络中的设备用来作为自己的地址,相互用来交换信息使用。就和我们自己的家庭住址一样,有了自己的地址,就可以使用快递寄邮件了!

因为目前使用的IP地址是IPv4版本,已经不能满足使用,因此合理的规划IP地址就显得尤为重要,在后期的运营管理也能大大的减少网络管理和维护的工作量。

IP地址规划思路

IP地址规划需要根据客户的需求和实际情况分析,在能满足客户的同时结合网络架构,设计出有效高效节约的方案,同时要考虑IP地址的路由长度和汇聚,同时减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。思路如下:

  1. 全局规划:从全局角度考虑IP地址规划方案,根据网络结构和数据业务,全网统一进行规划;
  2. 业务数据分开:IP地址分为网络管理地址及业务地址,网络管理地址包括设备管理地址和链路互连地址。业务地址按业务分区划分,地址空间互不重叠,便于管理和今后划分网络VPN。
  3. 简洁性:地址的分配必须采用可变长子网掩码技术(VLSM),保证IP地址的利用效率; IP地址规划应简单易于管理,降低网络扩展的复杂性,简化路由表项;
  4. 灵活性:IP地址规划应具有灵活性,以满足多种路由策略的优化。充分利用地址空间,连续地址在层次结构网络中易于进行路由汇聚,大大缩减路由表,提高路由算法的效率,优化网络性能;
  5. 可扩展性:为利于今后网络节点的扩展和业务规模的扩展,在IP地址规划时需预留充足的IP地址空间。
  6. 易于管理:根据单位组织、业务规模为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼,然后逐级由大到小分割、划分的。先规划出一级单位,再规划出二级单位、三级单位的地址。
  7. NAT技术:NAT(Network Address Translation)是一种用于Internet各种类型网络接入技术,可以将原本私有的地址合法化。网络地址转换技术能够满足更多的IP地址要求,还抵挡来自网络外部的所有攻击,起到合理的保护隐藏作用。

2.jpg

IP地址分类

网络IP地址规划原则

网络IP地址需求包括两方面:一是网络设备互连IP地址;二是网络设备管理IP地址。

  1. 设备互连:设备之间的中继连接,每条链路需要2个点对点的IP地址。根据实际需要,以节约IP地址空间为原则,可采用30位掩码来划分子网,每条链路为一个网段,则每个c类地址可分配64条链路;
  2. 网络管理:每台设备需要1个IP地址,这些设备包括所有的交换机和路由器。三层交换机启用设备Loopback地址作为网管地址,二层交换机使用链路接口地址作为网管地址。 为了便于区分互连地址和网络管理地址,需要单独划出网段分配网管地址。

业务IP地址规划原则

为了保证地址的连续性,根据不同特点可以有两种选择

一是“先业务、后单位(站点)”,即先按业务分配地址,再拄单位分配地址,这种方式有以下特点:

  1. 任意一种业务全公司范围内都是连续的,同单位内同一业务的IP地址连续,不同业务的IP地址不连续;
  2. 对于新增业务,需要增加地址给业务使用,只要公司统一分配给地区就可为新业务增加地址。

二是“先地区(站点)、后业务”,即先按地址分配地址,再按业务分配地址,这种方式有以下特点:

  1. 所有业务地址在地区内连续,不同地区同一业务的IP地址不连续;
  2. 对于地区需要一定的富裕度,以保证足够的地址用于新增业务。 两种规划原则各有特点,在IP地址规划的时候可以根据实际需求来选择进行。

案例 我们以下面网络为例:

3.jpg

网络拓扑

设备互联地址

1.出口路由

出口端口地址:10.0.0.1/30 远端地址:10.0.0.2/30

2.core1到路由器

core1 VLAN100:172.16.10.1/30 路由地址:172.16.10.2/30

3.core2到路由器

core2 VLAN200:172.16.20.1/30 路由地址:172.16.20.2/30

4.core1到core2

core1 VLAN300:172.16.30.1/30 core2 VLAN300:172.16.30.2/30

5.路由地址

路由器ospf routerID:1.1.1.1 core1 ospf routerID:2.2.2.2

core2 ospf routerID:3.3.3.3

6.全局DNS

DNS:8.8.8.8

设备管理地址

设备管理地址可以采用单独网段对全网设备进行分配,便于后期管理远程登录和维护!

整个网络三层设备采用192.168.100.0/24进行分配!

业务地址

部门一(VLAN10 ):core1 192.168.10.1 (MASTER) IP pool 10: 1-127

core2 192.168.10.2 IP pool 10: 127-254

VRRP 192.168.10.3
部门二(VLAN20 ):core1 192.168.20.1 (MASTER) IP pool 20: 1-127

core2 192.168.20.2 IP pool 20: 127-254

VRRP 192.168.20.3
部门三(VLAN30 ):core1 192.168.30.1 IP pool 30: 1-127

core2 192.168.30.2 (MASTER) IP pool 30: 127-254

VRRP 192.168.30.3
部门四(VLAN40 ):core1 192.168.40.1 IP pool 40: 1-127

core2 192.168.40.2 (MASTER) IP pool 40: 127-254

VRRP 192.168.40.3
部门五(VLAN50 ):core1 192.168.50.1 (MASTER) IP pool 50: 1-127

core2 192.168.50.2 IP pool 50: 127-254

VRRP 192.168.50.3

规划完成,这个是个中小网络,做的很简单,有问题的留言了!