制定一個合理可擴展IP地址的分配方案

 
當?shù)谝淮螢橐粋€小型企業(yè)建網(wǎng)的時候，你可能不會過多考慮日后公司發(fā)展對IP地址配置的影響。規(guī)劃之初，你或許會認為有足夠的可用地址能夠滿足公司日后業(yè)務增長的需求。 

我們都知道IPv4地址將消耗殆盡，而隨著業(yè)務的發(fā)展，你可能會需要更多的IPv4地址。所以在計劃之初，如何來制定一個合理的可擴展IP地址分配方案呢？這個方案必須能夠緊貼公司網(wǎng)絡的發(fā)展。讓我們來看看，當公司發(fā)展比你預期要快的時候，如何未雨綢繆，儲存地址。 

從小型企業(yè)私有選址方案開始談起 

當小公司第一次建立網(wǎng)絡的時候，IP地址規(guī)劃不會是你需要著重考慮的問題。如果計算機的數(shù)量不多，而且?guī)捫枨笠膊桓?，可以為計算機分配從192.168.0.0到192.168.255.255 的私有IP地址。這個范圍內包含了足夠多的地址，能用于創(chuàng)建256個連續(xù)的C類網(wǎng)絡，地址總數(shù)為65,535。 

當然，如果你需要比這更多的私有地址（更少的子網(wǎng)），你可以使用B類和A類范圍內的私有地址。20位的B類用于私有地址，從172.16.0.0到172.31.255.255 ，提供了16個連續(xù)的B類網(wǎng)絡，地址總數(shù)為1,048,576。24位的A類私有地址范圍是10.0.0.0到10.255.255.255.這是一個擁有16,777,215個獨立地址的A類網(wǎng)絡。 

這三個范圍的IP地址是為私有IP地址配置和那些不能用于公共網(wǎng)絡的地址準備的。如果在域內的局域網(wǎng)上使用私有地址，可以使用一個網(wǎng)絡地址轉換裝置以便域內的電腦通過單個公共IP地址訪問互聯(lián)網(wǎng)。公共IP地址是由網(wǎng)絡服務運營商所提供的，是一個固定地址或者是一個由動態(tài)主機配置協(xié)議所分配的地址。 

然而，隨著網(wǎng)絡逐漸發(fā)展，即使你仍舊使用網(wǎng)絡地址轉換來應對域內大多數(shù)的私有地址，你還是可能會需要更多的公共IP地址。 

面向公眾 

隨著公司日益發(fā)展壯大，可能需要在你的網(wǎng)絡上或者在DMZ（由防火墻在局域網(wǎng)上分割出來的周邊網(wǎng)絡）區(qū)域配置服務器，這些服務器需要接入外部網(wǎng)絡。服務器包括網(wǎng)絡服務器，電子郵件服務器，域名服務器等等。這些服務器需要公共IP地址，并且這些地址需要長時間的保持一致，如果你的服務器改變了地址，那么互聯(lián)網(wǎng)的使用者將會難以訪問。 

因此，你需要從網(wǎng)絡服務運營商那里獲取一系列固定的IP地址用于網(wǎng)絡連接，而不是讓他自動分配一個IP地址。這將使你在建立地址結構的時候更靈活，但常常需要額外開支。 

可以根據(jù)預計的需求發(fā)展購買一個C類網(wǎng)絡的一部分（一些ISP們會把它們分成含有5，10或15個地址塊），一個完整的C類地址塊（包含256個地址），或者幾個連續(xù)的C類地址。 

高效的子網(wǎng)劃分方案 

隨著所構建網(wǎng)絡的發(fā)展，一般總會有必要將它們劃分成子網(wǎng)——舉個例子來說，一組分配給某個特定樓層或某一大樓的所有計算機的地址群。傳統(tǒng)子網(wǎng)劃分是將它們劃分成大小相同的子網(wǎng)。例如，一個包含254個地址的C類網(wǎng)絡可以分成8個子網(wǎng)，每個子網(wǎng)包含30臺主機。然而，一般很少會建立數(shù)量相等的子網(wǎng)。假設如果需要構建8個子網(wǎng)，一些只需10個地址，但是另外一些需60個地址，那么傳統(tǒng)子網(wǎng)劃分方式會迫使你購買一個額外的C類網(wǎng)絡。 

可變長子網(wǎng)掩碼（VLSM）解決方案是針對上述問題而提出的。這種子網(wǎng)設置方法可以允許在子網(wǎng)下繼續(xù)設置子網(wǎng)。由于可以在選定的子網(wǎng)下設置子網(wǎng)，另一些則不設置，所以就實現(xiàn)了設置不同規(guī)模的子網(wǎng)。這樣，你就不會浪費一組的IP地址（當然也不必花錢購買新的地址段）。 

VLSM路由是不分類別的，因而路由器應使用支持無類別路由尋址協(xié)議。支持VLSM路由的路由協(xié)議包括： 

優(yōu)先開放最短路徑（OSPF）協(xié)議 

路由信息協(xié)議RIP、RIPv2 

邊界網(wǎng)關協(xié)議(BGP-4) 

增強的內部網(wǎng)關路由尋址協(xié)議(EIGRP) 

可變長路由尋址亦稱無類別域間路由（CIDR）。IPv4 CIPR地址使用和標準的（”分各種類別的”）IPv4地址相同的(nnn.nnn.nnn.nnn)格式，但不同的是在其末尾添加了一個斜杠和從0~32的數(shù)字，該數(shù)字代表32位地址中表示子網(wǎng)的前綴長度。如該數(shù)字為24代表32位地址中前24位數(shù)相同即屬同一子網(wǎng)，反之則否，后8位代表不同的主機。 

但在傳統(tǒng)有類別的路由尋址中，默認子網(wǎng)掩碼就限定了哪些位代表了子網(wǎng)，哪些位代表子主機。具體如下： 

A類網(wǎng)絡：默認子網(wǎng)掩碼為255.0.0.0；第一個8位字節(jié)定義了網(wǎng)絡，其余24位定義了主機。 

B類網(wǎng)絡：默認子網(wǎng)掩碼為255.255.0.0；前16位字節(jié)定義了網(wǎng)絡，其余16位定義了主機。 

C類網(wǎng)絡：默認子網(wǎng)掩碼為255.255.255.0；前24位字節(jié)定義了網(wǎng)絡，剩下8位定義了主機。 

可以發(fā)現(xiàn)CIDR路由尋址提供了更好的適用性和規(guī)?？烧{整性。 

為了保證IP尋址方案的規(guī)?？烧{，應根據(jù)合理的預期需求購買足夠大的公網(wǎng)IP地址塊，并使用VLSM/CIDR節(jié)約地址，這樣就可以最有效的利用地址空間了。