|
商務(wù)廳IP地址規(guī)劃設(shè)計(jì)
資源天下 2019/8/28 18:00:01
目錄
1. IP地址規(guī)劃 1
1.1 IP地址規(guī)劃的重要性 1
1.2 IP地址規(guī)劃總體要求 1
1.3 IP地址分類 2
1.3.1 Loopback地址 2
1.3.2 互聯(lián)地址 2
1.3.3 業(yè)務(wù)地址 2
2. IP地址規(guī)劃方案 2
2.1 專網(wǎng)平臺IP地址規(guī)劃 2
2.2 IP地址管理辦法 2
2.2.1 IP地址分配管理的具體責(zé)職 3
2.2.2 地址層次劃分 3
1. IP地址規(guī)劃
1.1 IP地址規(guī)劃的重要性
IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)的重要環(huán)節(jié)���,大型計(jì)算機(jī)網(wǎng)絡(luò)必須對P地址進(jìn)行統(tǒng)一規(guī)劃并得到有效實(shí)施�。IP地址規(guī)劃的好壞����,影響到網(wǎng)絡(luò)路由協(xié)議算法的效率,影響到網(wǎng)絡(luò)的性能�,影響到網(wǎng)絡(luò)的擴(kuò)展,影響到網(wǎng)給的管理����,也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。
1.2 IP地址規(guī)劃總體要求
IP地址空間的分配���,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)�,既要有效地利用地址空間��,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性�����、靈活性和層次性,同時(shí)能滿足路由協(xié)議的要求����,以便于網(wǎng)絡(luò)中的路由聚類,減少路由器中路由表的長度����,減少對路由器CPL、內(nèi)存的消耗�����,提高路由算法的效率�����,加快路由變化的收斂速度�����,同時(shí)還有考慮到網(wǎng)絡(luò)地址的可管理性�。
IP地址規(guī)劃將遵循以下總體要求來分配:
1.唯一性:一個(gè)8網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的護(hù)地址�;
2.可管理性:地址分配應(yīng)簡單且易于管理,以降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性����,簡化路由表��;
3.連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合���,縮減路由表,提高路由計(jì)算的效率:1P地址的分配必須采用VLSM技術(shù)��,保證IP地址的利用率�����;來用CR)R技術(shù)����,可減小路由器路由表的大小,加快路由器路由的收斂速度��,也可以減小網(wǎng)絡(luò)中廣播的路由信息的大小�。IP地址分配盡量分配連續(xù)的IP地址空間:相同的業(yè)務(wù)和功能盡量分配連續(xù)的P?地址空間,有利于路由聚合以及安全控制�����;
4.可擴(kuò)展性:地址分配在每一層次上都要留有一定余量��,以便在網(wǎng)絡(luò)擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性;8地址分配處理要考慮到連續(xù)外�����,又要能做到具有可擴(kuò)充性�,并為將來的網(wǎng)絡(luò)擴(kuò)展預(yù)留一定的地址空間;充分利用無類別域向路由CIDR技術(shù)和變長子網(wǎng)掩碼(VLSM)技術(shù)�����,合理高效地利用P’地址���,同時(shí)���,對所有各種主機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備��,必須分配足夠的地址���,劃分獨(dú)立的網(wǎng)段,以便能夠?qū)崿F(xiàn)嚴(yán)格的安全策略控制���。
5.靈活性:地址分配應(yīng)具有靈活性���,以滿足多種路由策略的優(yōu)化�,充分利用地址空間�;
6.層次性:1P地址的劃分來用層次化的方法,和層次化的網(wǎng)絡(luò)設(shè)計(jì)相應(yīng)�,在地址劃分上我們也采用層次化的分配思想,從商務(wù)廳開始規(guī)劃�,再規(guī)劃各地州、縣��,使地址具有層次性��,能夠逐層向上匯聚���。
7.實(shí)用性
在公有地址有保證的前提下�,盡量使用公有地址����,主要包括設(shè)備loopback地址、設(shè)備間互連地址�����;
8.節(jié)約性
根據(jù)服務(wù)器�、主機(jī)的數(shù)量及業(yè)務(wù)發(fā)展估計(jì)�,IP地土規(guī)劃盡可能使用較小的子網(wǎng)����,既節(jié)約了IP地址,同時(shí)可減少子網(wǎng)內(nèi)網(wǎng)絡(luò)風(fēng)暴��,提高網(wǎng)絡(luò)性能��。
1.3 IP地址分類
1.3.1 Loopback地址
為了方便管理�,為每一合路由器創(chuàng)建一個(gè)Loopback接口,并在該接口上單獨(dú)指定一個(gè)IP地址作為管理地址����。Loopback地址務(wù)必使用32位掩碼的地址,越是核心的設(shè)備����,Loopback地址越小。
1.3.2 互聯(lián)地址
指兩臺或多臺網(wǎng)絡(luò)設(shè)備相互連接的接口所需要的地址����。相對核心的設(shè)備,使用較小的一個(gè)地址�����,互聯(lián)地址通常要聚合后發(fā)布����,在規(guī)劃時(shí)要充分考慮使用連續(xù)的可聚合地址。
1.3.3 業(yè)務(wù)地址
指連接在以太網(wǎng)上的各種服務(wù)器�����、主機(jī)所使用的地址����,網(wǎng)關(guān)地址統(tǒng)一使用相同的末位數(shù)字,如254都是表示網(wǎng)關(guān)��。
2. IP地址規(guī)劃方案
2.1 專網(wǎng)平臺IP地址規(guī)劃
專網(wǎng)IP地址規(guī)劃應(yīng)該遵從有關(guān)規(guī)劃和指導(dǎo)意見��。根據(jù)國家外網(wǎng)工程辦的規(guī)定�,專網(wǎng)使用國家己申請的8地址范圍為:59.223.0.0---59.223.255.255,專網(wǎng)范圍內(nèi)所有公有IP均從這個(gè)B類地址段提取���。為保護(hù)已建網(wǎng)絡(luò)并考慮外網(wǎng)的實(shí)施成本�,在外網(wǎng)地址規(guī)劃中����,將使用綜合地址規(guī)劃方案���,采用正式地址和保留地址相結(jié)合的辦法。
正式地址包括:
骨干層和接入層的互聯(lián)地址和網(wǎng)絡(luò)設(shè)備地址����;
外網(wǎng)服務(wù)器的地址。
保留地址包括:
(未完�����,下一頁)
|