论文部分内容阅读
摘要:为了避免因IP地址规划导致一系列网络问题,结合网络工程项目实际经验和教学经验,针对校园网的网络互连系统提出网络IP地址规划与设计的基本原则、规划方法,并通过一个具体的实例说明IP地址规划的过程。希望对网络初学者和一些缺乏IP地址规划经验的网络工程师提供有价值的参考。
关键词:校园网;局域网;IP地址规划
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)30-0063-03
开放科学(资源服务)标识码(OSID):
IP地址规划是指为了实现网络的逻辑连接和管理而对网络的设备端口、用户主机进行合理的IP地址分配过程。在设计校园网或大中型局域网过程中,合理的IP地址规划是设计和实施网络互联系统的关键环节之一,对网络的性能和后期维护起到关键的作用。很多网络初学者乃至一些有一定经验的网络工程师,在网络的安装、配置和管理时,经常因IP地址规划不合理而导致配置混乱、出现故障、远程管理失效、甚至网络瘫痪。所以,规划IP地址时,有必要遵守IP地址规划的基本原则,并采用适当的规划方法合理选择和分配。一般通过列表方式列出每个网络使用的网络地址、可用主机地址范围、子网掩码、网络设备端口的地址、设备管理地址等。由于目前IPV4地址已经耗尽[1],而IPV6暂时仍然无法普及使用,因此校园网的IP地址规划只能选用IPV4的私有地址段。
1基本原则
校园网一般指在一个局部的、有限的地理范围内由多个建筑物组成的计算机网络,校园网也叫园区网。实际上,校园网也是大中型局域网,这类网络包括高校、中小学、大中型企业、政府办公楼等的网络,其IP地址规划通常遵循唯一性、可扩展性、连续性等原则[2]。
(1)唯一性
IP地址的唯一性是由IP地址自身的特性要求决定的,IP地址不能重复使用,即网络中分配的IP地址不能出现两个相同的IP地址。这是分配IP地址时需要遵守的首要原则。
(2)可扩展性
在了解网络现有用户规模的前提下,充分考虑未来可能扩大的网络用户数量,预留足够的地址空间。建设完成的网络不会因为用户数量增加而重新规划网络的IP地址,避免因调整、替换IP地址而产生不必要的管理负担和经济损失。
(3)连续性
为了便于路由器进行路由汇聚,减少路由表的条目,提高路由效率,在可选择的前提下,应当尽可能选用连续的IP地址块。所谓连续的IP地址块,即所有子网具有相同的网络前缀。
(4)安全性
IPV4协议本身并不具备安全性,网络的安全性通常需要通过其他途径加强。但是IP地址规划对网络安全性也能提供一定辅助作用。例如,选用私有地址规划内部网络,通过NAT架构屏蔽内部网络地址。再有,将服务器放置在内部网,通过公网地址与私有网络地址的映射提供外部网访问,也能起到一定的保护作用。
(5)实用性
规划IP地址时要考虑便于网络设备配置、网络管理和用户配置使用。例如,如果使用私有地址段则在划分子网时采用24位网络前缀,采用DHCP方式为用户自动分配IP地址。
2规划方法
2.1 子网数量和用户分配
为了避免广播风暴,大型的局域网需要划分VLAN,子网的数量根据VLAN的数量計算。虽然一个VLAN可以分配500个用户甚至更多,但是考虑实用性和可扩展性,一般每个VLAN分配不超过200个用户,最多不超过250个用户。如果是按部门划分VLAN时,用户数量超过250个,则需要拆分,增加该部门的VLAN数量。
2.2 私有地址段的选择
私有网络也叫专用网络或内部网,不直接与Internet直接连接,使用私有地址段规划IP地址,不占用全球公网IP地址空间。采用CIDR技术[3],进一步拆分子网。如果私有网络需要连接Internet,则需通过网关设备并使用NAT技术。在IPV4地址中,为这些私有网络保留了如下地址段,任何私有网络都可以使用。
A类10.0.0.0~10.255.255.255
B类172.16.0.0~172.31.255.255
C类192.168.0.0~192.168.255.255
在规划校园网的IP地址时,以上三类地址段都可以用,但是考虑连续性原则,只选择其中一类。综合考虑网络的设备配置和用户设置的方便性,选择网络前缀16位的一个B类地址段比较合理。一个这样的地址段,拥有65536个地址,足以满足高密度用户的大型局域网使用。例如,选择地址段172.16.0.0/16,或者172.17.0.0/16等等。
为了便于路由聚合,节省路由器的存储和转发开销,在给子网分配地址段时,不会每个类别都选一个,例如,三个子网的地址为192.168.1.0/24、172.16.1.0/24和10.1.1.0/24。而是将地址分配为172.16.1.0/24、172.16.2.0/24、172.16.3.0/24等等,这样在路由器中就可以自动聚合为一条路径:172.16.0.0/16。
2.3 关于子网划分
使用私有IP地址时,不必考虑节约地址。为了便于IP地址管理,使用24位网络前缀划分子网,然后将每个子网分配给每个VLAN。
2.4 公网地址的分配
使用IPV4的公网IP地址时,由于能够申请到的IP地址数量有限,尽可能节约原则划分子网后再分配,主要用于与外网的路由连接、NAT转换、公网与私网的地址映射。
2.5 设备管理地址的分配
在大中型局域网中,可能需要使用几十、几百,甚至上千台交换机,为了便于远程管理,每台交换机都需要一个管理地址。密集型的大型局域网通常采用交换机堆叠技术,一般最多可以堆叠8台交换机,一个堆叠组使用一个管理地址,这样可以减少管理地址的数量。通常在交换机的VLAN1端口上分配管理地址,这样,给VLAN1分配的地址段主要用于设备管理使用,通常不再分配给用户主机使用。路由器、防火墙等设备的管理地址则直接使用其网络连接端口的IP地址即可,无须额外分配。 3地址规划设计实例
以某高校校园网的IP地址规划设计为例,具体内容如下。校园网网络互联系统比较复杂,这里仅说明与IP地址规划相关的问题,略去其他设计内容及技术细节。
(1)需求分析
某高校建设校园网,校园占地面积40平方米,现有建筑物包括综合教学楼1、综合教学楼2、图书馆以及2~7号六个宿舍楼。现有教工及学生用户约5000个,将来可能扩充到10 000個。网络中心机房计划安置在图书馆建筑里。由于IP地址紧缺,只能申请到1024个全球公网地址。为了满足师生工作、学习等上网需求,只能采用NAT架构,选用私有IP地址规划内部网络。
(2)网络结构设计
校园网采用三层架构设计,网络连接拓扑图如图1所示。每个建筑物的用户接入层使用型号为V2的24口交换机,这些接入交换机汇聚到型号为E1的汇聚层交换机。各建筑物的汇聚交换机再通过光纤上联到位于图书馆网络中心机房的型号为N7的核心交换机。按照现有5000个用户规模计算,适当考虑可扩展性,一期工程安装24端口接入交换机240台,核心交换机1台,汇聚交换机8台。除了图书馆之外,其他每个建筑物安装一台汇聚交换机,将来随着建筑物的增加,可能扩展到16台。服务器全部连接到核心交换机,并安装在网络中心机房。内部网出口通过型号为XP2400的路由器连接到外网,为了提高网络性能,该路由器可以采用防火墙代替。
(3)校园网IP地址规划
按最大规模规划,即10 000用户规模。以每个子网分配250个用户计算,需要子网数量40个,再加上一个管理用子网,至少需要划分41个VLAN和41个子网地址段。选用私有地址段172.16.0.0/16,可以划分256个子网,分别为172.16.0.0/24、172.16.1.0/24、...、172.16.255.0/24。详细VLAN及IP地址规划如表1所示。VLAN端口的IP地址分配给核心交换机的各VLAN端口,用于VLAN之间的三层交换,也用于接入用户的默认网关。
VLAN1对应的IP地址段主要分配给服务器、交换机的VLAN端口和内部网出口的路由器内网口。服务器预留分配地址范围:172.16.1.200~172.16.1.250。路由器内网口地址分配为172.16.1.5/24。管理IP地址分配如表2所示,核心交换机的管理IP地址直接使用其VLAN1端口地址,路由器也是直接使用其连接端口地址。目前现有8台汇聚交换机,需要8个管理地址,预留分配20个,地址范围:172.16.1.11~172.16.1.30。接入交换机现有240台,由于每组堆叠交换机数量不等,暂时按平均4台堆叠一组计算,需要60个管理地址,预留分配160个,地址范围:172.16.1.31~172.16.1.190。
公网IP地址主要分配给NAT转换的公网地址池,以及一些对外网提供访问服务的内部网服务器,采用公网私网地址映射方式。也有一些直接放置在外网的服务器,需要分配公网IP地址。
高校校园网内部的一些机房的网络用户,可以直接分配规划的子网地址,或者采用二级NAT结构[4],进一步规划IP地址。另外,有些校园网采取部分或全部实现WIFI覆盖方式,IP地址规划也可以采用类似机房分配地址的方法,通常需要使用DHCP方式自动分配[5]。
4结束语
在公网IPV4地址比较充足的时期,一些高校的校园网全部用户直接使用公网IP地址,不采用NAT架构,虽然存在安全性风险,但访问效率有所提高。但现在新建的校园网只能采用NAT架构,选用私有IPV4地址分配。随着IPV6的普及,将来可能完全采用IPV6地址规划校园网。无论哪种情况,本文所探讨的IP地址规划原则和方法都可以作为参考。
参考文献:
[1] 王宇航,王庆福.高校校园网络IP地址设计规划解析[J].无线互联科技,2016(5):27-28.
[2] 王东海.大中型局域网内部IP地址规划的原则[J].电脑知识与技术,2017,13(34):46,69.
[3] 李瑶.论大中型企业中IP地址规划管理的作用和重要性[J].通讯世界,2019,26(9):20-21.
[4] 黄俊.南京广电双向业务用户终端IP地址规划管理经验刍议[J].广播电视网络,2020,27(12):45-49.
[5] 孙兵.IP地址规划方法分析与研究[J].数码世界,2020(5):41.
【通联编辑:代影】
关键词:校园网;局域网;IP地址规划
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)30-0063-03
开放科学(资源服务)标识码(OSID):
IP地址规划是指为了实现网络的逻辑连接和管理而对网络的设备端口、用户主机进行合理的IP地址分配过程。在设计校园网或大中型局域网过程中,合理的IP地址规划是设计和实施网络互联系统的关键环节之一,对网络的性能和后期维护起到关键的作用。很多网络初学者乃至一些有一定经验的网络工程师,在网络的安装、配置和管理时,经常因IP地址规划不合理而导致配置混乱、出现故障、远程管理失效、甚至网络瘫痪。所以,规划IP地址时,有必要遵守IP地址规划的基本原则,并采用适当的规划方法合理选择和分配。一般通过列表方式列出每个网络使用的网络地址、可用主机地址范围、子网掩码、网络设备端口的地址、设备管理地址等。由于目前IPV4地址已经耗尽[1],而IPV6暂时仍然无法普及使用,因此校园网的IP地址规划只能选用IPV4的私有地址段。
1基本原则
校园网一般指在一个局部的、有限的地理范围内由多个建筑物组成的计算机网络,校园网也叫园区网。实际上,校园网也是大中型局域网,这类网络包括高校、中小学、大中型企业、政府办公楼等的网络,其IP地址规划通常遵循唯一性、可扩展性、连续性等原则[2]。
(1)唯一性
IP地址的唯一性是由IP地址自身的特性要求决定的,IP地址不能重复使用,即网络中分配的IP地址不能出现两个相同的IP地址。这是分配IP地址时需要遵守的首要原则。
(2)可扩展性
在了解网络现有用户规模的前提下,充分考虑未来可能扩大的网络用户数量,预留足够的地址空间。建设完成的网络不会因为用户数量增加而重新规划网络的IP地址,避免因调整、替换IP地址而产生不必要的管理负担和经济损失。
(3)连续性
为了便于路由器进行路由汇聚,减少路由表的条目,提高路由效率,在可选择的前提下,应当尽可能选用连续的IP地址块。所谓连续的IP地址块,即所有子网具有相同的网络前缀。
(4)安全性
IPV4协议本身并不具备安全性,网络的安全性通常需要通过其他途径加强。但是IP地址规划对网络安全性也能提供一定辅助作用。例如,选用私有地址规划内部网络,通过NAT架构屏蔽内部网络地址。再有,将服务器放置在内部网,通过公网地址与私有网络地址的映射提供外部网访问,也能起到一定的保护作用。
(5)实用性
规划IP地址时要考虑便于网络设备配置、网络管理和用户配置使用。例如,如果使用私有地址段则在划分子网时采用24位网络前缀,采用DHCP方式为用户自动分配IP地址。
2规划方法
2.1 子网数量和用户分配
为了避免广播风暴,大型的局域网需要划分VLAN,子网的数量根据VLAN的数量計算。虽然一个VLAN可以分配500个用户甚至更多,但是考虑实用性和可扩展性,一般每个VLAN分配不超过200个用户,最多不超过250个用户。如果是按部门划分VLAN时,用户数量超过250个,则需要拆分,增加该部门的VLAN数量。
2.2 私有地址段的选择
私有网络也叫专用网络或内部网,不直接与Internet直接连接,使用私有地址段规划IP地址,不占用全球公网IP地址空间。采用CIDR技术[3],进一步拆分子网。如果私有网络需要连接Internet,则需通过网关设备并使用NAT技术。在IPV4地址中,为这些私有网络保留了如下地址段,任何私有网络都可以使用。
A类10.0.0.0~10.255.255.255
B类172.16.0.0~172.31.255.255
C类192.168.0.0~192.168.255.255
在规划校园网的IP地址时,以上三类地址段都可以用,但是考虑连续性原则,只选择其中一类。综合考虑网络的设备配置和用户设置的方便性,选择网络前缀16位的一个B类地址段比较合理。一个这样的地址段,拥有65536个地址,足以满足高密度用户的大型局域网使用。例如,选择地址段172.16.0.0/16,或者172.17.0.0/16等等。
为了便于路由聚合,节省路由器的存储和转发开销,在给子网分配地址段时,不会每个类别都选一个,例如,三个子网的地址为192.168.1.0/24、172.16.1.0/24和10.1.1.0/24。而是将地址分配为172.16.1.0/24、172.16.2.0/24、172.16.3.0/24等等,这样在路由器中就可以自动聚合为一条路径:172.16.0.0/16。
2.3 关于子网划分
使用私有IP地址时,不必考虑节约地址。为了便于IP地址管理,使用24位网络前缀划分子网,然后将每个子网分配给每个VLAN。
2.4 公网地址的分配
使用IPV4的公网IP地址时,由于能够申请到的IP地址数量有限,尽可能节约原则划分子网后再分配,主要用于与外网的路由连接、NAT转换、公网与私网的地址映射。
2.5 设备管理地址的分配
在大中型局域网中,可能需要使用几十、几百,甚至上千台交换机,为了便于远程管理,每台交换机都需要一个管理地址。密集型的大型局域网通常采用交换机堆叠技术,一般最多可以堆叠8台交换机,一个堆叠组使用一个管理地址,这样可以减少管理地址的数量。通常在交换机的VLAN1端口上分配管理地址,这样,给VLAN1分配的地址段主要用于设备管理使用,通常不再分配给用户主机使用。路由器、防火墙等设备的管理地址则直接使用其网络连接端口的IP地址即可,无须额外分配。 3地址规划设计实例
以某高校校园网的IP地址规划设计为例,具体内容如下。校园网网络互联系统比较复杂,这里仅说明与IP地址规划相关的问题,略去其他设计内容及技术细节。
(1)需求分析
某高校建设校园网,校园占地面积40平方米,现有建筑物包括综合教学楼1、综合教学楼2、图书馆以及2~7号六个宿舍楼。现有教工及学生用户约5000个,将来可能扩充到10 000個。网络中心机房计划安置在图书馆建筑里。由于IP地址紧缺,只能申请到1024个全球公网地址。为了满足师生工作、学习等上网需求,只能采用NAT架构,选用私有IP地址规划内部网络。
(2)网络结构设计
校园网采用三层架构设计,网络连接拓扑图如图1所示。每个建筑物的用户接入层使用型号为V2的24口交换机,这些接入交换机汇聚到型号为E1的汇聚层交换机。各建筑物的汇聚交换机再通过光纤上联到位于图书馆网络中心机房的型号为N7的核心交换机。按照现有5000个用户规模计算,适当考虑可扩展性,一期工程安装24端口接入交换机240台,核心交换机1台,汇聚交换机8台。除了图书馆之外,其他每个建筑物安装一台汇聚交换机,将来随着建筑物的增加,可能扩展到16台。服务器全部连接到核心交换机,并安装在网络中心机房。内部网出口通过型号为XP2400的路由器连接到外网,为了提高网络性能,该路由器可以采用防火墙代替。
(3)校园网IP地址规划
按最大规模规划,即10 000用户规模。以每个子网分配250个用户计算,需要子网数量40个,再加上一个管理用子网,至少需要划分41个VLAN和41个子网地址段。选用私有地址段172.16.0.0/16,可以划分256个子网,分别为172.16.0.0/24、172.16.1.0/24、...、172.16.255.0/24。详细VLAN及IP地址规划如表1所示。VLAN端口的IP地址分配给核心交换机的各VLAN端口,用于VLAN之间的三层交换,也用于接入用户的默认网关。
VLAN1对应的IP地址段主要分配给服务器、交换机的VLAN端口和内部网出口的路由器内网口。服务器预留分配地址范围:172.16.1.200~172.16.1.250。路由器内网口地址分配为172.16.1.5/24。管理IP地址分配如表2所示,核心交换机的管理IP地址直接使用其VLAN1端口地址,路由器也是直接使用其连接端口地址。目前现有8台汇聚交换机,需要8个管理地址,预留分配20个,地址范围:172.16.1.11~172.16.1.30。接入交换机现有240台,由于每组堆叠交换机数量不等,暂时按平均4台堆叠一组计算,需要60个管理地址,预留分配160个,地址范围:172.16.1.31~172.16.1.190。
公网IP地址主要分配给NAT转换的公网地址池,以及一些对外网提供访问服务的内部网服务器,采用公网私网地址映射方式。也有一些直接放置在外网的服务器,需要分配公网IP地址。
高校校园网内部的一些机房的网络用户,可以直接分配规划的子网地址,或者采用二级NAT结构[4],进一步规划IP地址。另外,有些校园网采取部分或全部实现WIFI覆盖方式,IP地址规划也可以采用类似机房分配地址的方法,通常需要使用DHCP方式自动分配[5]。
4结束语
在公网IPV4地址比较充足的时期,一些高校的校园网全部用户直接使用公网IP地址,不采用NAT架构,虽然存在安全性风险,但访问效率有所提高。但现在新建的校园网只能采用NAT架构,选用私有IPV4地址分配。随着IPV6的普及,将来可能完全采用IPV6地址规划校园网。无论哪种情况,本文所探讨的IP地址规划原则和方法都可以作为参考。
参考文献:
[1] 王宇航,王庆福.高校校园网络IP地址设计规划解析[J].无线互联科技,2016(5):27-28.
[2] 王东海.大中型局域网内部IP地址规划的原则[J].电脑知识与技术,2017,13(34):46,69.
[3] 李瑶.论大中型企业中IP地址规划管理的作用和重要性[J].通讯世界,2019,26(9):20-21.
[4] 黄俊.南京广电双向业务用户终端IP地址规划管理经验刍议[J].广播电视网络,2020,27(12):45-49.
[5] 孙兵.IP地址规划方法分析与研究[J].数码世界,2020(5):41.
【通联编辑:代影】