当第一次为一个小型企业建网的时候,你可能不会过多考虑日后公司发展对IP地址配置的影响。规划之初,你或许会认为有足够的可用地址能够满足公司日后业务增长的需求。
我们都知道IPv4地址将消耗殆尽,而随着业务的发展,你可能会需要更多的IPv4地址。所以在计划之初,如何来制定一个合理的可扩展IP地址分配方案呢?这个方案必须能够紧贴公司网络的发展。让我们来看看,当公司发展比你预期要快的时候,如何未雨绸缪,储存地址。
从小型企业私有选址方案开始谈起
当小公司第一次建立网络的时候,IP地址规划不会是你需要着重考虑的问题。如果计算机的数量不多,而且带宽需求也不高,可以为计算机分配从192.168.0.0到192.168.255.255 的私有IP地址。这个范围内包含了足够多的地址,能用于创建256个连续的C类网络,地址总数为65,535。
当然,如果你需要比这更多的私有地址(更少的子网),你可以使用B类和A类范围内的私有地址。20位的B类用于私有地址,从172.16.0.0到172.31.255.255 ,提供了16个连续的B类网络,地址总数为1,048,576。24位的A类私有地址范围是10.0.0.0到10.255.255.255.这是一个拥有16,777,215个独立地址的A类网络。
这三个范围的IP地址是为私有IP地址配置和那些不能用于公共网络的地址准备的。如果在域内的局域网上使用私有地址,可以使用一个网络地址转换装置以便域内的电脑通过单个公共IP地址访问互联网。公共IP地址是由网络服务运营商所提供的,是一个固定地址或者是一个由动态主机配置协议所分配的地址。
然而,随着网络逐渐发展,即使你仍旧使用网络地址转换来应对域内大多数的私有地址,你还是可能会需要更多的公共IP地址。
面向公众
随着公司日益发展壮大,可能需要在你的网络上或者在DMZ(由防火墙在局域网上分割出来的周边网络)区域配置服务器,这些服务器需要接入外部网络。服务器包括网络服务器,电子邮件服务器,域名服务器等等。这些服务器需要公共IP地址,并且这些地址需要长时间的保持一致,如果你的服务器改变了地址,那么互联网的使用者将会难以访问。
因此,你需要从网络服务运营商那里获取一系列固定的IP地址用于网络连接,而不是让他自动分配一个IP地址。这将使你在建立地址结构的时候更灵活,但常常需要额外开支。
可以根据预计的需求发展购买一个C类网络的一部分(一些ISP们会把它们分成含有5,10或15个地址块),一个完整的C类地址块(包含256个地址),或者几个连续的C类地址。
高效的子网划分方案
随着所构建网络的发展,一般总会有必要将它们划分成子网——举个例子来说,一组分配给某个特定楼层或某一大楼的所有计算机的地址群。传统子网划分是将它们划分成大小相同的子网。例如,一个包含254个地址的C类网络可以分成8个子网,每个子网包含30台主机。然而,一般很少会建立数量相等的子网。假设如果需要构建8个子网,一些只需10个地址,但是另外一些需60个地址,那么传统子网划分方式会迫使你购买一个额外的C类网络。
可变长子网掩码(VLSM)解决方案是针对上述问题而提出的。这种子网设置方法可以允许在子网下继续设置子网。由于可以在选定的子网下设置子网,另一些则不设置,所以就实现了设置不同规模的子网。这样,你就不会浪费一组的IP地址(当然也不必花钱购买新的地址段)。
VLSM路由是不分类别的,因而路由器应使用支持无类别路由寻址协议。支持VLSM路由的路由协议包括:
优先开放最短路径(OSPF)协议
路由信息协议RIP、RIPv2
边界网关协议(BGP-4)
增强的内部网关路由寻址协议(EIGRP)
可变长路由寻址亦称无类别域间路由(CIDR)。IPv4 CIPR地址使用和标准的(”分各种类别的”)IPv4地址相同的(nnn.nnn.nnn.nnn)格式,但不同的是在其末尾添加了一个斜杠和从0~32的数字,该数字代表32位地址中表示子网的前缀长度。如该数字为24代表32位地址中前24位数相同即属同一子网,反之则否,后8位代表不同的主机。
但在传统有类别的路由寻址中,默认子网掩码就限定了哪些位代表了子网,哪些位代表子主机。具体如下:
A类网络:默认子网掩码为255.0.0.0;第一个8位字节定义了网络,其余24位定义了主机。
B类网络:默认子网掩码为255.255.0.0;前16位字节定义了网络,其余16位定义了主机。
C类网络:默认子网掩码为255.255.255.0;前24位字节定义了网络,剩下8位定义了主机。
可以发现CIDR路由寻址提供了更好的适用性和规模可调整性。
为了保证IP寻址方案的规模可调,应根据合理的预期需求购买足够大的公网IP地址块,并使用VLSM/CIDR节约地址,这样就可以最有效的利用地址空间了。