JSGF-v1-02-01IP地址和VLAN设计规范.doc1/31IP地址和VLAN设计规范V1.02008-5-31福建星网锐捷网络有限公司版权所有侵权必究密级:受控文档归属:技术服务部使用对象:技术服务部工程师JSGF-v1-02-01IP地址和VLAN设计规范.doc2/31修订记录日期修订说明作者2009-5-31第一次发布高志岩JSGF-v1-02-01IP地址和VLAN设计规范.doc3/31前言本文阐述了校园网IP地址规划所遵循的一些设计原则和方法,并结合一些案例进行详细的讲解。JSGF-v1-02-01IP地址和VLAN设计规范.doc4/31目录1综述......................................................................................................................................................................52校园网IP地址设计原则.....................................................................................................................................62.1校园网IP地址设计总体原则...............................................................................................................62.2校园网功能区IP地址块设计原则......................................................................................................112.3校园网用户IP地址及VLAN设计原则.............................................................................................132.4校园网设备互联IP地址及VLAN设计原则.....................................................................................142.5校园网设备管理IP地址及VLAN设计原则.....................................................................................163校园网IP地址设计示范...................................................................................................................................173.1单核心网络结构....................................................................................................................................173.1.1单核心二层结构........................................................................................................................173.1.2单核心三层结构........................................................................................................................193.2双核心网络结构....................................................................................................................................253.2.1双核心二层结构........................................................................................................................263.2.2双核心三层结构........................................................................................................................273.3多核心网络结构....................................................................................................................................31JSGF-v1-02-01IP地址和VLAN设计规范.doc5/311111综述综述综述综述在校园网络工程建设项目中,IP地址规划与设计是项目中非常重要的一个环节,专业合理的IP地址设计方案对于整个项目的顺利实施、竣工、后期使用维护具有非常重要的意义。本文阐述了校园网IP地址规划所遵循的一些设计原则和方法,并结合一些案例进行详细的讲解。由于现实中校园网络工程项目结构差异较大,在进行这些项目的IP地址设计时,可能会存在不同的结果,本文无法完全设计这些现实存在的各种差异,因此本文的主旨是通过对校园网络工程项目的IP地址规划设计的原则的举例讲解,来提供一种通用的设计思路,以满足不同的实际项目需求。最后,在进行校园网络工程项目的IP地址规划与设计时,还要根据客户网络目前的IP地址规划情况分别进行考虑,如果客户有自己的IP地址方案,我们可以参考本文所列举的设计原则并结合客户网络的实际情况,来判断是否需要调整客户的IP地址方案。如果客户没有自己的IP地址方案,那么我们可以结合本文所列举的设计原则并结合客户网络的实际情况,做出专业合理的IP地址规划设计方案。JSGF-v1-02-01IP地址和VLAN设计规范.doc6/312222校园网校园网校园网校园网IPIPIPIP地址设计原则地址设计原则地址设计原则地址设计原则2.12.12.12.1校园网校园网校园网校园网IPIPIPIP地址设计总体原则地址设计总体原则地址设计总体原则地址设计总体原则由于IP地址资源紧缺,在校园网中的IP地址多采用私有IP地址,私有IP地址分为以下三个地址范围:10.0.0.0-10.255.255.255,包含256个B类地址172.16.0.0-172.31.255.255,包含16个B类地址192.168.0.0-192.168.255.255,包含1个B(256个C)类地址通常情况下,规模较小、设备数量、上网人数较少的校园网,比如普教的中小学校园网项目,我们可能多采取192.168.0.0/16这个地址范围。而规模较大、设备数量、上网人数较多的校园网项目,比如高教的大学校园网,我们可能经常采用172.16.0.0/12或10.0.0.0/8这两个地址范围。本文是采用私有IP地址进行校园网IP地址方案规划设计的讲解,如果实际项目中使用了公有IP地址,本文的设计原则和思路也是通用的。专业的校园网IP地址的设计应该具有如下特性:可扩展在设计现有的校园网IP地址时,充分考虑以后网络设备增多、用户增多、网络规模扩容等因素,为以后的网络发展预留了足够的IP地址空间,值得一提的是,预留的IP地址空间与目前正在使用的IP地址空间应该是存在关联的,比如目前使用的IP地址空间是192.168.1.0-192.168.5.0,预留的IP地址空间为192.168.6.0-192.168.15.0,这样现有的IP地址空间与预留的IP地址空间就能汇总为一条192.168.0.0/20的路由,这样的地址设计是具有良好的扩展性的,如下图所示。JSGF-v1-02-01IP地址和VLAN设计规范.doc7/31如果预留的IP地址空间为192.168.200.0-192.168.205.0,可以说现有的IP地址空间与预留的IP地址空间是没有关联的,因为两者无法汇总成一条路由,这样的地址设计是不具有扩展性,如下图所示。JSGF-v1-02-01IP地址和VLAN设计规范.doc8/31可汇总为了使校园网的IP地址设计具备上述所描述的可扩展特性,需要考虑现有的IP地址空间与预留的IP地址空间可进行汇总。这也是可汇总特性的一个体现,除此之外,可汇总特性还体现在现有IP地址空间内部各类IP地址之间也要可以进行汇总。在实际的校园网项目中,我们通常会根据地理范围来分配不同的IP地址空间,比如学生宿舍目前分3个区,一区分配172.16.0.0/20(共16个C,目前使用8个C),二区分配172.16.16.0/20(共16个C,目前使用8个C),三区分配172.16.32.0/20(共16个C,目前使用8个C),根据可扩展原则,每一个学生宿舍区所分配的IP地址空间都是可扩展的(现有的IP地址与预留的IP地址可进行汇总),同时又为以后待建的学生宿舍区预留了172.16.48.0/20,172.16.64.0/20,172.16.80.0/20,172.16.96.0/20,172.16.112.0/20一共5个拥有16个连续C类IP的地址空间,现有的学生宿舍区IP地址空间与为待建的学生宿舍预留的IP地址空间就可以汇总为172.16.0.0/17。无论什么样的IP网络,其IP地址基本都是由3部分组成,用户IP地址、设备互联IP地址、设备管理IP地址。为了更好的体现可汇总特性,这三类IP地址之间也必须能够进行汇总,如下图所示。JSGF-v1-02-01IP地址和VLAN设计规范.doc9/31易管理在设计校园网的IP地址时,需要做如下考虑:如何让IP地址更直观,如何通过一个IP地址就可以快速地推算出该IP地址所处的网络位置或地理位置,这样就要求IP地址必须是同网络位置或地理位置具有一定的联系,比如学生宿舍一区2号宿舍楼一层,为其分配的IP地址段为10.12.1.0/24,这个地址段的第二个字节为12,表示是学生宿舍一区2号楼,第三个字节为1,表示2号楼一层。如果容许能够进行设计的字节越多,那么这种对应关系就会越详细。可以看到,如果使用192.168.0.0-192.168.255.255及172.16.0.0-172.16.31.255,在考虑可扩展及可汇总之后,很难做出这样详细的对应关系,较难实现易管理。JSGF-v1-02-01IP地址和VLAN设计规范.doc10/31易维护在设计IP地址空间时,要尽量减少通过VLSM(可变长子网掩码)来进行子网的划分和汇总,因为VLSM在一定程度上增加了维护的难度。从前面的描述中可以看出,如果使用了192.168.0.0-192.168.255.255以及172.16.0.0-172.31.255.255这样的私有地址空间,由于其提供的地址空间数量有限,所以在项目中多采用VLSM技术进行子网划分及汇总。如果采用10.0.0.0/8这个地址范围,那么我们将获得更多的IP地址资源(256个B类地址空间),在进行设计的时候,我们就可以尽量少使用VLSM来进行IP地址空间的设计,通过主类子网(B类)进行汇总,如下图所示。上述的四个特性,在一定程度上