資源描述:
《IP地址規(guī)劃方案.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�、IP地址規(guī)劃IP地址規(guī)劃的重要性:IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié),大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到有效實(shí)施����。IP地址規(guī)劃的好壞,影響到網(wǎng)絡(luò)路由協(xié)議算法的效率���,影響到網(wǎng)絡(luò)的性能��,影響到網(wǎng)絡(luò)的擴(kuò)展��,影響到網(wǎng)絡(luò)的管理��,也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展�。IP地址規(guī)劃總體要求IP地址空間的分配��,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)��,既要有效地利用地址空間,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性���、靈活性和層次性����,同時(shí)能滿足路由協(xié)議的要求�,以便于網(wǎng)絡(luò)中的路由聚類(lèi),減少路由器中路由表的長(zhǎng)度���,減少對(duì)路由器CPU����、內(nèi)存的消耗�����,提高路由算法的效率�,加快路由變化的收斂速度,同時(shí)還有考慮到網(wǎng)絡(luò)地址的可管理
2����、性。長(zhǎng)江師范學(xué)院校園網(wǎng)的IP地址規(guī)劃將遵循以下總體要求來(lái)分配:唯一性:一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址����;可管理性:地址分配應(yīng)簡(jiǎn)單且易于管理,以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性����,簡(jiǎn)化路由表;連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合����,縮減路由表,提高路由計(jì)算的效率����;IP地址的分配必須采用VLSM技術(shù),保證IP地址的利用率��;采用CIDR技術(shù)��,可減小路由器路由表的大小��,加快路由器路由的收斂速度�,也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小。IP地址分配盡量分配連續(xù)的IP地址空間����;相同的業(yè)務(wù)和功能盡量分配連續(xù)的IP地址空間��,有利于路由聚合以及安全控制���;可擴(kuò)展性:地址分配在每一層次上都要留有
3、一定余量�,以便在網(wǎng)絡(luò)擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性;IP地址分配處理要考慮到連續(xù)外�,又要能做到具有可擴(kuò)充性,并為將來(lái)的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間�����;充分利用無(wú)類(lèi)別域間路由(CIDR)技術(shù)和變長(zhǎng)子網(wǎng)掩碼(VLSM)技術(shù)����,合理高效地利用IP地址,同時(shí)��,對(duì)所有各種主機(jī)�����、服務(wù)器和網(wǎng)絡(luò)設(shè)備���,必須分配足夠的地址���,劃分獨(dú)立的網(wǎng)段���,以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策略控制�����。靈活性:地址分配應(yīng)具有靈活性��,以滿足多種路由策略的優(yōu)化�����,充分利用地址空間��;層次性:IP地址的劃分采用層次化的方法��,和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)�����,在地址劃分上我們也采用層次化的分配思想��,從網(wǎng)絡(luò)中心機(jī)房開(kāi)始規(guī)劃���,再規(guī)劃北苑����、南苑、家屬區(qū)�,使地址具有
4、層次性�����,能夠逐層向上匯聚�����。實(shí)意性在公有地址有保證的前提下���,盡量使用公有地址��,主要包括設(shè)備loopback地址�、設(shè)備間互連地址���;節(jié)約性根據(jù)服務(wù)器���、主機(jī)的數(shù)量及業(yè)務(wù)發(fā)展估計(jì)�,IP地址規(guī)劃盡可能使用較小的子網(wǎng)�,既節(jié)約了IP地址,同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴��,提高網(wǎng)絡(luò)性能�。IP地址分類(lèi):Loopback地址為了方便管理,為每一臺(tái)路由器創(chuàng)建一個(gè)Loopback接口����,并在該接口上單獨(dú)指定一個(gè)IP地址作為管理地址�����。Loopback地址務(wù)必使用32位掩碼的地址,越是核心的設(shè)備�,Loopback地址越小?���;ヂ?lián)地址指兩臺(tái)或多臺(tái)網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址。相對(duì)核心的設(shè)備�,使用較小的一個(gè)地址,互聯(lián)地址
5、通常要聚合后發(fā)布���,在規(guī)劃時(shí)要充分考慮使用連續(xù)的可聚合地址�����。業(yè)務(wù)地址指連接在以太網(wǎng)上的各種服務(wù)器��、主機(jī)所使用的地址以及網(wǎng)關(guān)的地址��。業(yè)務(wù)地址的網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字��,如:.254都是表示網(wǎng)關(guān)IP地址規(guī)劃方案中心機(jī)房IP地址規(guī)劃IP地址規(guī)劃應(yīng)該遵從有關(guān)規(guī)劃和指導(dǎo)意見(jiàn)��。根據(jù)國(guó)家相關(guān)法律法規(guī)申請(qǐng)一定量的公網(wǎng)地址����,以實(shí)現(xiàn)服務(wù)器對(duì)外提供服務(wù)。內(nèi)部用戶和內(nèi)網(wǎng)服務(wù)器則采用私有地址��,阻止外網(wǎng)的直接訪問(wèn)�����,保證內(nèi)網(wǎng)的安全�����。學(xué)校共有內(nèi)部用戶18000余個(gè),使用內(nèi)網(wǎng)地址應(yīng)選用172.16.0.0~172.31.255.255/16以?xún)?nèi)的地址���。北苑一共13舍���,每棟樓有700個(gè)左右用戶,并且要預(yù)留一定量的
6�、IP,所以分配如下北苑一舍172.16.1.0~172.16.4.255/24北苑二舍172.16.5.0~172.16.8.255/24北苑三舍172.16.9.0~172.16.12.255/24北苑四舍172.16.13.0~172.16.16.255/24北苑五舍172.16.17.0~172.16.20.255/24北苑六舍172.16.21.0~172.16.24.255/24北苑七舍172.16.25.0~172.16.28.255/24北苑八舍172.16.29.0~172.16.32.255/24北苑九舍172.16.33.0~172.16.36.255/24北苑
7���、十舍172.16.37.0~172.16.40.255/24北苑十一舍172.16.41.0~172.16.44.255/24北苑十二舍172.16.45.0~172.16.48.255/24北苑十三舍172.16.49.0~172.16.52.255/24南苑一至六舍��,每棟樓有1000左右用戶��,預(yù)留一定量的IP。所以分配如下:南苑一舍172.17.1.0~172.17.5.255/24南苑二舍172.17.6.0~172.17.10.255/24南苑三舍172.17
