制定一個(gè)合理可擴(kuò)展IP地址的分配方案

 
當(dāng)?shù)谝淮螢橐粋€(gè)小型企業(yè)建網(wǎng)的時(shí)候，你可能不會(huì)過多考慮日后公司發(fā)展對(duì)IP地址配置的影響。規(guī)劃之初，你或許會(huì)認(rèn)為有足夠的可用地址能夠滿足公司日后業(yè)務(wù)增長的需求。 

我們都知道IPv4地址將消耗殆盡，而隨著業(yè)務(wù)的發(fā)展，你可能會(huì)需要更多的IPv4地址。所以在計(jì)劃之初，如何來制定一個(gè)合理的可擴(kuò)展IP地址分配方案呢？這個(gè)方案必須能夠緊貼公司網(wǎng)絡(luò)的發(fā)展。讓我們來看看，當(dāng)公司發(fā)展比你預(yù)期要快的時(shí)候，如何未雨綢繆，儲(chǔ)存地址。 

從小型企業(yè)私有選址方案開始談起 

當(dāng)小公司第一次建立網(wǎng)絡(luò)的時(shí)候，IP地址規(guī)劃不會(huì)是你需要著重考慮的問題。如果計(jì)算機(jī)的數(shù)量不多，而且?guī)捫枨笠膊桓?，可以為?jì)算機(jī)分配從192.168.0.0到192.168.255.255 的私有IP地址。這個(gè)范圍內(nèi)包含了足夠多的地址，能用于創(chuàng)建256個(gè)連續(xù)的C類網(wǎng)絡(luò)，地址總數(shù)為65,535。 

當(dāng)然，如果你需要比這更多的私有地址（更少的子網(wǎng)），你可以使用B類和A類范圍內(nèi)的私有地址。20位的B類用于私有地址，從172.16.0.0到172.31.255.255 ，提供了16個(gè)連續(xù)的B類網(wǎng)絡(luò)，地址總數(shù)為1,048,576。24位的A類私有地址范圍是10.0.0.0到10.255.255.255.這是一個(gè)擁有16,777,215個(gè)獨(dú)立地址的A類網(wǎng)絡(luò)。 

這三個(gè)范圍的IP地址是為私有IP地址配置和那些不能用于公共網(wǎng)絡(luò)的地址準(zhǔn)備的。如果在域內(nèi)的局域網(wǎng)上使用私有地址，可以使用一個(gè)網(wǎng)絡(luò)地址轉(zhuǎn)換裝置以便域內(nèi)的電腦通過單個(gè)公共IP地址訪問互聯(lián)網(wǎng)。公共IP地址是由網(wǎng)絡(luò)服務(wù)運(yùn)營商所提供的，是一個(gè)固定地址或者是一個(gè)由動(dòng)態(tài)主機(jī)配置協(xié)議所分配的地址。 

然而，隨著網(wǎng)絡(luò)逐漸發(fā)展，即使你仍舊使用網(wǎng)絡(luò)地址轉(zhuǎn)換來應(yīng)對(duì)域內(nèi)大多數(shù)的私有地址，你還是可能會(huì)需要更多的公共IP地址。 

面向公眾 

隨著公司日益發(fā)展壯大，可能需要在你的網(wǎng)絡(luò)上或者在DMZ（由防火墻在局域網(wǎng)上分割出來的周邊網(wǎng)絡(luò)）區(qū)域配置服務(wù)器，這些服務(wù)器需要接入外部網(wǎng)絡(luò)。服務(wù)器包括網(wǎng)絡(luò)服務(wù)器，電子郵件服務(wù)器，域名服務(wù)器等等。這些服務(wù)器需要公共IP地址，并且這些地址需要長時(shí)間的保持一致，如果你的服務(wù)器改變了地址，那么互聯(lián)網(wǎng)的使用者將會(huì)難以訪問。 

因此，你需要從網(wǎng)絡(luò)服務(wù)運(yùn)營商那里獲取一系列固定的IP地址用于網(wǎng)絡(luò)連接，而不是讓他自動(dòng)分配一個(gè)IP地址。這將使你在建立地址結(jié)構(gòu)的時(shí)候更靈活，但常常需要額外開支。 

可以根據(jù)預(yù)計(jì)的需求發(fā)展購買一個(gè)C類網(wǎng)絡(luò)的一部分（一些ISP們會(huì)把它們分成含有5，10或15個(gè)地址塊），一個(gè)完整的C類地址塊（包含256個(gè)地址），或者幾個(gè)連續(xù)的C類地址。 

高效的子網(wǎng)劃分方案 

隨著所構(gòu)建網(wǎng)絡(luò)的發(fā)展，一般總會(huì)有必要將它們劃分成子網(wǎng)——舉個(gè)例子來說，一組分配給某個(gè)特定樓層或某一大樓的所有計(jì)算機(jī)的地址群。傳統(tǒng)子網(wǎng)劃分是將它們劃分成大小相同的子網(wǎng)。例如，一個(gè)包含254個(gè)地址的C類網(wǎng)絡(luò)可以分成8個(gè)子網(wǎng)，每個(gè)子網(wǎng)包含30臺(tái)主機(jī)。然而，一般很少會(huì)建立數(shù)量相等的子網(wǎng)。假設(shè)如果需要構(gòu)建8個(gè)子網(wǎng)，一些只需10個(gè)地址，但是另外一些需60個(gè)地址，那么傳統(tǒng)子網(wǎng)劃分方式會(huì)迫使你購買一個(gè)額外的C類網(wǎng)絡(luò)。 

可變長子網(wǎng)掩碼（VLSM）解決方案是針對(duì)上述問題而提出的。這種子網(wǎng)設(shè)置方法可以允許在子網(wǎng)下繼續(xù)設(shè)置子網(wǎng)。由于可以在選定的子網(wǎng)下設(shè)置子網(wǎng)，另一些則不設(shè)置，所以就實(shí)現(xiàn)了設(shè)置不同規(guī)模的子網(wǎng)。這樣，你就不會(huì)浪費(fèi)一組的IP地址（當(dāng)然也不必花錢購買新的地址段）。 

VLSM路由是不分類別的，因而路由器應(yīng)使用支持無類別路由尋址協(xié)議。支持VLSM路由的路由協(xié)議包括： 

優(yōu)先開放最短路徑（OSPF）協(xié)議 

路由信息協(xié)議RIP、RIPv2 

邊界網(wǎng)關(guān)協(xié)議(BGP-4) 

增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由尋址協(xié)議(EIGRP) 

可變長路由尋址亦稱無類別域間路由（CIDR）。IPv4 CIPR地址使用和標(biāo)準(zhǔn)的（”分各種類別的”）IPv4地址相同的(nnn.nnn.nnn.nnn)格式，但不同的是在其末尾添加了一個(gè)斜杠和從0~32的數(shù)字，該數(shù)字代表32位地址中表示子網(wǎng)的前綴長度。如該數(shù)字為24代表32位地址中前24位數(shù)相同即屬同一子網(wǎng)，反之則否，后8位代表不同的主機(jī)。 

但在傳統(tǒng)有類別的路由尋址中，默認(rèn)子網(wǎng)掩碼就限定了哪些位代表了子網(wǎng)，哪些位代表子主機(jī)。具體如下： 

A類網(wǎng)絡(luò)：默認(rèn)子網(wǎng)掩碼為255.0.0.0；第一個(gè)8位字節(jié)定義了網(wǎng)絡(luò)，其余24位定義了主機(jī)。 

B類網(wǎng)絡(luò)：默認(rèn)子網(wǎng)掩碼為255.255.0.0；前16位字節(jié)定義了網(wǎng)絡(luò)，其余16位定義了主機(jī)。 

C類網(wǎng)絡(luò)：默認(rèn)子網(wǎng)掩碼為255.255.255.0；前24位字節(jié)定義了網(wǎng)絡(luò)，剩下8位定義了主機(jī)。 

可以發(fā)現(xiàn)CIDR路由尋址提供了更好的適用性和規(guī)?？烧{(diào)整性。 

為了保證IP尋址方案的規(guī)?？烧{(diào)，應(yīng)根據(jù)合理的預(yù)期需求購買足夠大的公網(wǎng)IP地址塊，并使用VLSM/CIDR節(jié)約地址，這樣就可以最有效的利用地址空間了。