高校校园网络IP地址设计规划解析
2016-05-16王宇航王庆福
王宇航 王庆福
摘要:文章针对高校校园网IP地址密集且易冲突的特性指出,在设计IP地址方案之初,应考虑以下问题:为方便管理网络计划划分多个子网;在连入因特网后是否使用真实的网络地址;每个子网信息点的计划划分多少,将来要拓展多少;子网IP地址的分配是采用静态分配或者选择动态IP。还可以用另一个IP地址来代替TCP报头里的IP地址,此法可以由NAT技术解决。
关键词:NAT技术;IP地址;网络地址
1.IP地址规划
网络地址规划需要如图l所示进行。私有IP地址与内部网络地址规划方法如表l所示。在使用私有IP地址设计的内网中,如果内网的主机要访问Internet或外部网络的主机时,也需要使用网络地址转换NAT技术。
在内部网络主机之间的访问就使用私有IP地址,而公网IP是只有在离开内部网络对外部网络进行访问的时候才使用。当LAN用户想访问互联网的某个站点时,那么它的访问请求到达连接Internet的路由器时,执行NAT协议的路由器就可以从它公用的IP地址池中为用户临时分配一个全局IP地址。将内部用户的私有IP地址转换成公用地址,完成用户访问Internet的请求后,路由器收回全局IP地址。
2.IP地址划分原则
2.1可扩展性
IP地址的可扩展特性是所有设计要求中最重要的原则。因为高校在办学的过程中,都会逐渐扩大规模或扩充用地,在增加学生的同时,设备也要相应的增加,这就需要网络地址的扩充配合。这里所说的可扩展不是仅仅单纯地预留一些暂时不用的IP地址,实际上更需要对现有地址池进行扩容,以防出现地址短缺的局面。现实中,很多高校会设立不同的校区,在规划设计之初还需要让各校区直接的地理位置显现在IP的划分中,这些IP之间最好有潜在的联系,这样预留的IP地址与现存的IP地址之间可以进行无缝对接,有利于日后对网络的扩展。例如目前某校教学楼某层的计算机教室使用的IP地址空间是172.16.1.0——i72.16.10.0,保留的IP地址空间为172.16.11.0——172.16.15.0。这样以后增加设备时就可以把现有的IP地址空间与预留的IP地址空间组成一个i72.16.0.0/20的路由,如此的地址划分就具备了扩展性,如图2所示。
设计时需要尽量避免出现VLAN过于分散的情况,例如预留的IP地址为172.16.150.0——172.16.160.0,和上述现有的IP地址无法产生直接联系,无法进行无缝对接。
2.2可汇总性
可汇总性原则是在设计校园网IP地址时,设计的IP地址可以汇聚成某几条路由。这样设计的IP地址既减少了路由器路由表的路由条数,也使网络有了更好的层次性,便于后期的维护操作。例如,一个学校的理科楼目前分成3个区域,A区分配IP地址块是192.168.0.0/20,B区分配的IP地址块是192.168.16.0/20,c区分配的IP地址块是192.168.32.0/20,根据前面分析的可扩展性原则,以后建的理科楼D区可以分配192.168.48.0/20,E区可以分配192.168.64/20,以此类推,可以为后续的理科楼分配可扩展的IP地址,这样现在理科楼的IP地址和待建理科楼的IP地址可以汇总为192.168.0.0/17。如图3所示。
2.3易管理性
当一个校园网络的设计非常合理、结构清晰、分层明确时,管理网络便不是一件令人挠头的工作,这也得益于以上提到的可汇总和可扩展。IP地址规划明确,网络记录清晰,机房和汇聚都整洁有序,有了坚实的基础,才能让日后的工作更轻松。尤其是可以在设定VLAN时可以按照教室或者楼层做特定的设计,例如:三楼的307机房,可以把VLAN设计成37,4楼的405机房可以把VLAN设计成45,这样可以简单地从IP地址看出这台机器的地理位置,也可以从一个机房的IP联想到其他机房的IP地址划分。这也就要求IP地址必须同网络位置或地理位置具有一定的联系。比如学校教师公寓3区2号宿舍楼5层,为其分配的IP地址段为10.32.5.0/24,这个地址段的第2位为32,数字3表示是教师公寓3区,数字2代表是2号宿舍楼。第3位为5,表示是5楼。如果使用192.168.100.0一一192.168.255.255这样的IP地址,在考虑可扩展及可汇总原则之后,很难作出上边那样详细的对应关系,也就是说,给出一个IP地址块,很难判断出其相应的位置在哪,较难实现易管理。因为网络布线本身不易出现问题,网络管理员可以轻松地管理一个如上所述的校园网络。
2.4易维护性
为了应对IP地址的不足,IETF研究出了采用可变长子网掩码(VLSM)的办法来解决这个问题。VLSM很好地解决了IP地址短缺的问题,并且VLSM可以进一步提高IP地址的利用率。但是VLSM在一定程度上也增加了网络维护的难度。从前面的描述中可以看出,如果项目中使用了192.168.0.0——192.168.255.255和172.16.0.0——172.31.255.255这样的IP专有地址段,由于它们提供的IP地址数量有限,所以在项目中就不得不采用可变长子网掩码技术进行子网划分及汇总。但是如果采用10.0.0.o/8这个地址段,该地址块覆盖从10.0.0.0到10.255.255.255的地址空间,由用户分配的子网号与主机号的总长度为24位,可以满足各种私有网络的需要。并且A类私有地址特征比较明显,从20世纪80年代之后,10.0.0.1的地址已经不用了。因此,只要出现10.0.0.0到10.255.255.255.0的地址,人们很快就会识别出它是一个私有地址,这样也就便于规划和管理。VLSM在网络服务器提供商(ISP)那里广泛应用,而在校园进行IP地址设计时,就应该尽量少使用VLSM进行IP地址的设计,以增加网络的易维护性。
以上所说的易维护、易管理、可扩展、可汇总等特性都是互相有着密切联系的,在建设一个网络的时候,就要主动地考虑内网地址的IP分配问题,并且要规划整体的IP地址分段与所在地理位置的特征存在关联,设计好IP地址的预留问题。预留的IP地址与现存的IP地址之间可以进行无缝对接和汇聚,在保证网络畅通的情况下,设计要尽量清晰明了,以便后期的维修维护。这正体现了上面说到的可扩展、可汇总、易维护性、易管理性。
3.NAT技术
NAT——Network Address Translation是一种用于Internet各种类型网络接入技术,可以将原本私有的地址合法化。网络地址转换技术能够满足更多的IP地址要求,还抵挡来自网络外部的所有攻击,起到合理的保护隐藏作用。
NAT是可以完成地址数据报头的IP转换的一项技术,网络地址转换的现实用途能够极好地完成私网对公网的访问功能。在IPV4极度短缺的时代,NAT这种虚拟转换IP的方式可以极大地缓解地址枯竭的状况。endprint