IP地址规划IP地址规划的重要性:IP地址的合理规划是网络设计的重要环节,大型计算机网络必须对IP地址进行统一规划并得到有效实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。IP地址规划总体要求IP地址空间的分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性、灵活性和层次性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还有考虑到网络地址的可管理性。长江师范学院校园网的IP地址规划将遵循以下总体要求来分配:唯一性:一个IP网络中不能有两个主机采用相同的IP地址;可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表;连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由计算的效率;IP地址的分配必须采用VLSM技术,保证IP地址的利用率;采用CIDR技术,可减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小。IP地址分配尽量分配连续的IP地址空间;相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;可扩展性:地址分配在每一层次上都要留有一定余量,以便在网络扩展时能保证地址叠合所需的连续性;IP地址分配处理要考虑到连续外,又要能做到具有可扩充性,并为将来的网络扩展预留一定的地址空间;充分利用无类别域间路由(CIDR)技术和变长子网掩码(VLSM)技术,合理高效地利用IP地址,同时,对所有各种主机、服务器和网络设备,必须分配足够的地址,划分独立的网段,以便能够实现严格的安全策略控制。灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间;层次性:IP地址的划分采用层次化的方法,和层次化的网络设计相应,在地址划分上我们也采用层次化的分配思想,从网络中心机房开始规划,再规划北苑、南苑、家属区,使地址具有层次性,能够逐层向上汇聚。实意性在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址;节约性根据服务器、主机的数量及业务发展估计,IP地址规划尽可能使用较小的子网,既节约了IP地址,同时可减少子网内网络风暴,提高网络性能。IP地址分类:Loopback地址为了方便管理,为每一台路由器创建一个Loopback接口,并在该接口上单独指定一个IP地址作为管理地址。Loopback地址务必使用32位掩码的地址,越是核心的设备,Loopback地址越小。互联地址指两台或多台网络设备相互连接的接口所需要的地址。相对核心的设备,使用较小的一个地址,互联地址通常要聚合后发布,在规划时要充分考虑使用连续的可聚合地址。业务地址指连接在以太网上的各种服务器、主机所使用的地址以及网关的地址。业务地址的网关地址统一使用相同的末位数字,如:.254都是表示网关IP地址规划方案中心机房IP地址规划IP地址规划应该遵从有关规划和指导意见。根据国家相关法律法规申请一定量的公网地址,以实现服务器对外提供服务。内部用户和内网服务器则采用私有地址,阻止外网的直接访问,保证内网的安全。学校共有内部用户18000余个,使用内网地址应选用172.16.0.0~172.31.255.255/16以内的地址。北苑一共13舍,每栋楼有700个左右用户,并且要预留一定量的IP,所以分配如下北苑一舍172.16.1.0~172.16.4.255/24北苑二舍172.16.5.0~172.16.8.255/24北苑三舍172.16.9.0~172.16.12.255/24北苑四舍172.16.13.0~172.16.16.255/24北苑五舍172.16.17.0~172.16.20.255/24北苑六舍172.16.21.0~172.16.24.255/24北苑七舍172.16.25.0~172.16.28.255/24北苑八舍172.16.29.0~172.16.32.255/24北苑九舍172.16.33.0~172.16.36.255/24北苑十舍172.16.37.0~172.16.40.255/24北苑十一舍172.16.41.0~172.16.44.255/24北苑十二舍172.16.45.0~172.16.48.255/24北苑十三舍172.16.49.0~172.16.52.255/24南苑一至六舍,每栋楼有1000左右用户,预留一定量的IP。所以分配如下:南苑一舍172.17.1.0~172.17.5.255/24南苑二舍172.17.6.0~172.17.10.255/24南苑三舍172.17.11.0~172.17.15.255/24南苑四舍172.17.17.0~172.17.20.255/24南苑五舍172.17.23.0~172.17.25.255/24南苑六舍172.17.29.0~172.17.30.255/24南苑七至九舍分ABC区,没区700左右用户,预留一定量IP,所以分配如下:南苑七舍A172.17.31.0~172.17.35.255/24南苑七舍B172.17.36.0~172.17.40.255/24南苑七舍C172.17.41.0~172.17.45.255/24南苑八舍A172.17.46.0~172.17.50.255/24南苑八舍B172.17.51.0~172.17.55.255/24南苑八舍C172.17.56.0~172.17.60.255/24南苑九舍A172.17.61.0~172.17.65.255/24南苑九舍B172.17.66.0~172.17.70.255/24中心机房内网服务器规模在10台左右,分配如下内网服务器172.18.1.0~172.18.1.255/24网络设备有760台左右,管理IP分配如下网络设备管理172.19.1.0~172.19.4.255/24由于校园网用户较多,为了保障校园网的稳定、高效、安全运行,还需要对网络划分VLANVLAN划分方法,将每一个网段网络号的中间八位作为VLAN号和名字划分,如北苑13舍IP范围为172.16.49.0~172.16.52.255/24则将此楼划分4个VLANVLAN号分别为1649165016511652。