淺談IP地址規(guī)劃

于國際

中國南方電網(wǎng)有限責(zé)任公司調(diào)峰調(diào)頻發(fā)電公司，廣東廣州 510630

淺談IP地址規(guī)劃

于國際

中國南方電網(wǎng)有限責(zé)任公司調(diào)峰調(diào)頻發(fā)電公司，廣東廣州 510630

規(guī)范、科學(xué)、統(tǒng)一的IP地址規(guī)劃對于網(wǎng)絡(luò)建設(shè)至關(guān)重要?？梢哉f，IP地址規(guī)劃應(yīng)當(dāng)是在網(wǎng)絡(luò)建設(shè)前就要先充分考慮的問題。IP地址規(guī)劃應(yīng)該是在充分考慮到網(wǎng)絡(luò)建設(shè)規(guī)模、開展業(yè)務(wù)內(nèi)容和將來網(wǎng)絡(luò)的發(fā)展方向等問題的基礎(chǔ)上進行的。好的IP地址規(guī)劃不僅可以減少網(wǎng)絡(luò)負荷，提高網(wǎng)絡(luò)安全，還能為以后網(wǎng)絡(luò)擴展打下良好的基礎(chǔ)。

IP地址；地址規(guī)劃；規(guī)劃思路

0 引言

IP地址是網(wǎng)絡(luò)中用來標(biāo)識主機、路由器和網(wǎng)關(guān)等設(shè)備的，在網(wǎng)絡(luò)中為了區(qū)別不同的計算機網(wǎng)絡(luò)設(shè)備，就需要給計算機網(wǎng)絡(luò)設(shè)備指定一個號碼，這個號碼就是“IP地址”。IP地址就相當(dāng)于計算機網(wǎng)絡(luò)設(shè)備的身份證。合理科學(xué)的規(guī)劃IP地址，是未來網(wǎng)絡(luò)管理和維護的重要基礎(chǔ)。

1 規(guī)劃思路

IP地址規(guī)劃，應(yīng)該與網(wǎng)絡(luò)拓撲結(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴展性和靈活性，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。思路如下：

1）從全局角度考慮IP地址規(guī)劃方案，根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)業(yè)務(wù)，全網(wǎng)統(tǒng)一進行規(guī)劃；

2）IP地址分為網(wǎng)絡(luò)管理地址及業(yè)務(wù)地址，網(wǎng)絡(luò)管理地址包括設(shè)備管理地址和鏈路互連地址。業(yè)務(wù)地址按業(yè)務(wù)分區(qū)劃分，地址空間互不重疊，便于管理和今后劃分網(wǎng)絡(luò)VPN；

3）地址的分配必須采用可變長子網(wǎng)掩碼（VLSM）技術(shù)，保證IP地址的利用效率；

4）IP地址規(guī)劃應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴展的復(fù)雜性，簡化路由表項；

5）IP地址規(guī)劃應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間，連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率，優(yōu)化網(wǎng)絡(luò)性能；

6）為利于今后網(wǎng)絡(luò)節(jié)點的擴展和業(yè)務(wù)規(guī)模的擴展，在IP地址規(guī)劃時需預(yù)留充足的IP地址空間，雖然在網(wǎng)絡(luò)初期的一段可能很長的時間里，未合理考慮余量的IP地址規(guī)劃也能滿足需要，但是當(dāng)一個局部區(qū)域出現(xiàn)高增長，或者整體的網(wǎng)絡(luò)規(guī)模不斷增大，這時不合理的規(guī)劃很可能必須重新部署局部甚至整體的 IP地址，因此IP地址的規(guī)劃要制定恰當(dāng)?shù)念A(yù)留策略，以便將來的發(fā)展；

7）根據(jù)單位組織、業(yè)務(wù)規(guī)模為原則對整個網(wǎng)絡(luò)地址進行有條理的規(guī)劃。一般這個規(guī)劃的過程是由大局 、整體著眼，然后逐級由大到小分割、劃分的。先規(guī)劃出一級單位，再規(guī)劃出二級單位、三級單位的地址。這樣在各個單位的邊界、業(yè)務(wù)的邊界的路由設(shè)備上便于進行有效的路由匯總，使整個網(wǎng)絡(luò)的結(jié)構(gòu)清晰，路由信息明確，也能減小路由器中的路由表。而每個區(qū)域的地址與其他的區(qū)域地址相對獨立，也便于獨立的靈活管理。

2 網(wǎng)絡(luò)IP地址規(guī)劃原則

網(wǎng)絡(luò)IP地址需求包括兩方面：一是網(wǎng)絡(luò)設(shè)備互連IP地址；二是網(wǎng)絡(luò)設(shè)備管理IP 地址。

1）設(shè)備互連：設(shè)備之間的中繼連接，每條鏈路需要2個點對點的IP地址。根據(jù)實際需要，以節(jié)約IP地址空間為原則，可采用30位掩碼來劃分子網(wǎng)，每條鏈路為一個網(wǎng)段，則每個C類地址可分配64條鏈路；

2）網(wǎng)絡(luò)管理：每臺設(shè)備需要1個IP地址，這些設(shè)備包括所有的PE和CE路由器。三層交換機啟用設(shè)備Loopback地址作為網(wǎng)管地址，二層交換機使用鏈路接口地址作為網(wǎng)管地址。

為了便于區(qū)分互連地址和網(wǎng)絡(luò)管理地址，需要單獨劃出網(wǎng)段分配網(wǎng)管地址。

3 業(yè)務(wù)IP地址規(guī)劃原則

為了保證地址的連續(xù)性，根據(jù)不同特點可以有兩種選擇，如圖1所示。

圖1

一是 “先業(yè)務(wù)、后單位(站點)”，即先按業(yè)務(wù)分配地址，再按單位分配地址，這種方式有以下特點：1）任意一種業(yè)務(wù)全公司范圍內(nèi)都是連續(xù)的，同單位內(nèi)同一業(yè)務(wù)的IP地址連續(xù)，不同業(yè)務(wù)的IP地址不連續(xù)；2）對于新增業(yè)務(wù)，容易增加地址給業(yè)務(wù)使用，只要調(diào)峰調(diào)頻發(fā)電公司統(tǒng)一分配給地區(qū)就可為新業(yè)務(wù)增加地址。

二是“先地區(qū)（站點）、后業(yè)務(wù)”，即先按地址分配地址，再按業(yè)務(wù)分配地址，這種方式有以下特點：1）所有業(yè)務(wù)地址在地區(qū)內(nèi)連續(xù)，不同地區(qū)同一業(yè)務(wù)的IP地址不連續(xù)；2）對于地區(qū)需要一定的富裕度，以保證足夠的地址用于新增業(yè)務(wù)。

兩種規(guī)劃原則各有特點，在IP地址規(guī)劃的時候可以根據(jù)實際需求來選擇進行。

4 IP地址的分配

1）設(shè)備管理地址：按每單位分配一段管理地址，設(shè)備管理地址按地址從小到大使用，設(shè)備管理地址掩碼統(tǒng)一為255.255.255.255 ，即 /32；

2）互連鏈路地址：用于上連鏈路及站內(nèi)互連鏈路（網(wǎng)絡(luò)下層設(shè)備與上層設(shè)備之間，站內(nèi)路由器之間，路由器和交換機之間），互連鏈路地址按照“從下至上”的原則使用；

3）業(yè)務(wù)地址：各業(yè)務(wù)分區(qū)（VPN）用戶網(wǎng)關(guān)地址一般安排在網(wǎng)絡(luò)3層交換機（核心或匯聚層）設(shè)備上(可以是一個虛擬的接口，如VRRP接口或VLAN接口)，VPN用戶網(wǎng)關(guān)IP地址使用分配給本站的地址空間內(nèi)可用的數(shù)值最小的地址。

5 結(jié)論

IP地址規(guī)劃是網(wǎng)絡(luò)建設(shè)的基礎(chǔ)。規(guī)劃的過程中，要遵循因地制宜的原則，有針對性的設(shè)計。只要充分的認識網(wǎng)絡(luò)發(fā)展的現(xiàn)狀和方向，掌握了科學(xué)、合理的方法，制定出適用于本單位的IP地址規(guī)劃方案也并非難事。

TP393

A

1674-6708（2010）28-0185-01