第2章--园区网IP地址规划

第2章园区网IP地址规划第2页前言本章介绍了园区网中IP地址规划中使用的VLSM、CIDR等技术以及规划的原则和规划要点。并通过实例加以说明。第3页学习目标熟悉IP地址常用术语掌握IP地址规划的原则、要点能够独立完成园区网络IP地址规划第4页本节内容纲要熟悉IP地址常用术语IP地址分类VLSMCIDR私有地址全0和全1的子网规划为什么要进行规划如何进行规划规划案例案例描述地址规划第5页熟悉IP地址常用术语第6页熟悉IP地址常用术语IP地址分类A类:B类:C类:0NNNNNNNHostHostHost10NNNNNNNetworkHostHost110NNNNNNetworkNetworkHost8比特8比特8比特8比特第7页熟悉IP地址常用术语VLSM172.16.10.0/24172.16.11.0/24RcRaRb第8页熟悉IP地址常用术语VLSM优点有效地利用IP地址资源第9页熟悉IP地址常用术语CIDR是无类域间路由，也成为“超网”工作原理200.200.195.0/24200.200.192.0/24200.200.193.0/24200.200.194.0/24ABRouterA路由表200.200.192.0/24200.200.193.0/24200.200.194.0/24200.200.195.0/24RouterB路由表200.200.192.0/22第10页200.200.192.011001000.11001000.11000000.00000000200.200.193.011001000.11001000.11000001.00000000200.200.194.011001000.11001000.11000010.00000000200.200.195.011001000.11001000.11000011.00000000熟悉IP地址常用术语CIDR为什么会这样？RouterB路由表可以是200.200.192.0/22，而不是象RouterA那样显示4条路由。200.200.192.0/22第11页私有地址A类:10.0.0.0至10.255.255.255B类:172.16.0.0至172.31.255.255C类:192.168.0.0至192.168.255.255熟悉IP地址常用术语第12页熟悉IP地址常用术语全0和全1的子网192.168.10.0/24子网网络地址广播地址192.168.10.0–31192.168.10.0192.168.10.31192.168.10.32–63192.168.10.32192.168.10.63192.168.10.64–95192.168.10.64192.168.10.95192.168.10.96–127192.168.10.96192.168.10.127192.168.10.128-159192.168.10.128192.168.10.159192.168.10.160-191192.168.10.160192.168.10.191192.168.10.192-223192.168.10.192192.168.10.223192.168.10.224-255192.168.10.224192.168.10.255第13页规划第14页规划为什么要进行规划网络维护更高效；方便的路由归纳，减少了路由表条目；网络扩容具有弹性；在使用访问控制列表控制数据访问时，可以减少ACE数量，提高设备效能。第15页规划如何进行规划在规划开始前，我们来明确有哪些IP地址资源可用。一般情况下，这些资源分为三类：•在网络的出口部分、或对外提供服务的DMZ区需要用到ISP提供的公网地址；•内部网络中根据用户需求存在部分ISP提供的公网地址；•在网络内部使用私有地址。第16页地址划分子网思路规划确定二级子网范围其他地址确定一级子网范围用户地址子网1子网2服务器地址设备互联地址网管地址子网3子网1子网2子网3预留预留预留预留第17页规划第一步，制作规划总表规划总表应用类地址地址范围汇总路由外语学院10.0.0.0/16~10.7.0.0/1610.0.0.0/13信息管理学院10.8.0.0/16~10.15.0.0/1610.8.0.0/13预留扩展用~~设备互联地址地址范围互联地址192.168.0.0/24~192.168.10.0/24外网运营商名称地址范围中国教育网202.110.15.32/27~~~第18页规划第二步，应用类地址规划掌握以下原则从总表中找到所属单位的地址范围，从该范围中细分子网；子网地址段范围考虑涵盖用户目前需要的数量，以及可能增长量；尽量按照标准的C类子网划分，或者掩码是255.255.255.128这样的子网划分；对于IP资源紧张的子网，规划该子网使用DHCP；要充分考虑为如网关、DHCP等提供网络服务的服务预留IP地址；预留一部分连续的应用类地址空间。第19页规划第二步，应用类地址规划在规划子网时，通常有以下两种方法：按照业务性质规划，比如分为办公、生产业务、管理业务。按照地理位置规划，在某楼、某楼层或者某房间内的用户使用一个子网内的IP地址。第20页规划第三步，设备互联地址规划划分完应用完应用类地址后，进行设备互联子网的规划。这些子网将被分配给设备互联使用。掌握以下原则：对于广播型、点到多点网络，如以太网，设备互联地址分配使用掩码是255.255.255.240这样的子网；对于点到点的网络，设备互联地址分配使用掩码是255.255.255.252这样的子网。预留一部分连续的设备互联地址空间。第21页规划第四步，设备网管地址规划设备网管地址划分：将设备网络管理地址与应用类网段隔离开,比如用户网段为10.16.x.x/24,那么可以将设备管理地址规划为192.168.x.x/24或10.x.x.x/24等。使用32位主机地址，这种情况在部署了OSPF网络中比较常见。如路由器A的网络管理地址是10.60.6.19/32,路由器B的网络管理地址是10.60.6.20/32等等。和应用类地址共同使用一个子网，如交换机A是信息管理学院5号办公楼子网10.8.10.0/24的接入交换机，用户地址使用10.8.10.10~10.8.10.240。交换机A的网管地址是10.8.10.252。预留一部分连续的设备网管地址空间。第22页规划第五步，外网地址规划大多数情况下是一个公网地址的子网。这些地址的规划的三个方面如下：接入路由器或防火墙等等设备的外出接口地址，与局端子网一致；用户访问外部网络需要的公网地址池。内部访问外网时会使用NAT等技术。以NAT为例，就需要为内部用户提供一个公网地址或几个公网地址组成的地址池；对外提供服务的服务器需要使用公网地址，比如会有、FTP、MAIL等服务器使用内部私有地址需要转换成公网地址，或者把这些服务器置于DMZ区直接使用公网地址等等。第23页规划案例第24页规划案例第25页规划案例规划前确定IP地址资源园区网络出口的公网地址资源是从ISP分配得到210.210.183.0/25子网；内部部分网络设备需要使用公网地址，资源是210.210.160.0/21和210.210.176.0/21；如办公楼、实验楼;网络内的其他部分使用私网地址；如宿舍楼。第26页规划案例第一步，制作规划总表应用类地址地址范围汇总路由宿舍楼172.16.0.0/24~172.19.0.0/24教学楼210.210.160.0/24~210.210.167.0/24210.210.160.0/21实验楼图书馆宿舍楼预留扩展172.5.0.0/24~172.7.0.0/24172.0.0.0/13教学楼预留扩展210.210.162.0/24210.210.160.0/21设备互联地址地址范围互联地址192.168.1.0/24~192.168.99.0/24设备网管地址可网管设备数量（台）地址范围34192.168.100.0/24~192.168.110.0/24外网运营商名称地址范围ISP1210.210.183.0/25210.210.183.0/25第27页规划案例第二步，应用类地址规划地理位置网段掩码汇总宿舍楼一一层172.16.1.0/24172.16.0.0/21二层172.16.2.0三层172.16.3.0四层172.16.4.0五层172.16.5.0宿舍楼二一层172.17.1.0/24172.17.0.0/21二层172.17.2.0三层172.17.3.0四层172.17.4.0五层172.17.5.0宿舍楼三一层172.18.1.0/24172.18.0.0/21二层172.18.2.0三层172.18.3.0四层172.18.4.0五层172.18.5.0食堂172.18.6.0第28页规划案例第三步，设备互联地址规划设备名称接口互联地址设备名称接口互联地址S1g1/1192.168.1.17S2g1/2192.168.1.30S1g1/2192.168.1.33S2g1/2192.168.1.46S3g2/1-2192.168.2.17S4g1/11-12192.168.2.30汇聚层管理地址掩码下联2层设备管理地址掩码RS31192.168.101.254/24s11192.168.101.1/24s12192.168.101.2s13192.168.101.3s14192.168.101.4s15192.168.101.5第四步，设备网管地址规划第29页规划案例第五步，外网地址规划出口地址规划设备名称接口互联地址设备名称接口互联地址ER01F0/1210.210.183.113/30ISP1210.210.183.114/30~~~~~第30页小结园区网IP地址规划的要点是什么？充分考虑扩容、可归纳以及合理的子网划分IP地址规划中，子网划分是否有工具可以借助？Subnetter等等