IP網(wǎng)絡(luò)設(shè)計(jì)系列之－IP地址管理

ip地址管理是成功的邏輯設(shè)計(jì)的基礎(chǔ)。本講座的這一部分將介紹如何制定一個(gè)能夠支持網(wǎng)絡(luò)隨時(shí)擴(kuò)容的可伸縮性的ip地址管理計(jì)劃。這部分還將介紹可變長(zhǎng)度子網(wǎng)掩碼和路由匯聚等關(guān)鍵工具的使用和重要性。選擇適當(dāng)?shù)穆酚蓞f(xié)議是同等重要的。用于評(píng)估一個(gè)路由協(xié)議的適宜性參數(shù)也在這里進(jìn)行研究和討論。ip路由協(xié)議的不同特點(diǎn)將與路由信息協(xié)議(rip)和開(kāi)放最短路徑優(yōu)先協(xié)議(ospf)等行業(yè)標(biāo)準(zhǔn)協(xié)議的運(yùn)行一起 介紹。 可變長(zhǎng)度子網(wǎng)掩碼
    可變長(zhǎng)度子網(wǎng)掩碼(vlsm)的含義是在一個(gè)網(wǎng)絡(luò)的同一個(gè)主要類別中使用一個(gè)以上的子網(wǎng)掩碼。它能夠更有效率地在主機(jī)和子網(wǎng)中使用ip地址空間。在一個(gè)沒(méi)有充裕的ip地址空間的網(wǎng)絡(luò)中，vlsm是非常重要的。
    為了在同一個(gè)主要網(wǎng)絡(luò)使用不同的子網(wǎng)掩碼，需要一個(gè)支持vlsm的路由協(xié)議。這種路由協(xié)議稱作無(wú)類路由協(xié)議。這些協(xié)議在路由廣播中攜帶子網(wǎng)掩碼信息，因此能夠支持一個(gè)以上的子網(wǎng)掩碼。無(wú)類路由協(xié)議的例子包括ospf、rip第二版、思科的eigrp(增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議)、bgp(邊界網(wǎng)關(guān)協(xié)議)和is-is(中間系統(tǒng)-中間系統(tǒng)協(xié)議)。
    考慮一個(gè)使用vlsm的例子。假設(shè)需要一個(gè)b類地址172.16.0.0支持一個(gè)總共擁有200個(gè)站點(diǎn)的網(wǎng)絡(luò)。這個(gè)最繁忙的局域網(wǎng)可能最多支持100臺(tái)主機(jī)，并且最多可以有400個(gè)點(diǎn)對(duì)點(diǎn)的廣域網(wǎng)連接。因此，需要600個(gè)子網(wǎng)，每一個(gè)子網(wǎng)最多可以有100臺(tái)主機(jī)。即使采用b類地址，在不使用vlsm的情況下也沒(méi)有足夠的地址空間來(lái)滿足這種需求。
    在規(guī)劃一個(gè)vlsm解決方案的時(shí)候，你應(yīng)該首先使用最短的子網(wǎng)掩碼。換句話說(shuō)，你應(yīng)該計(jì)劃讓這個(gè)子網(wǎng)支持最多的主機(jī)。這一般是用于大多數(shù)或者全部局域網(wǎng)網(wǎng)段中的子網(wǎng)掩碼。在這個(gè)例子中，有200個(gè)局域網(wǎng)網(wǎng)段，每個(gè)網(wǎng)段最多可支持100臺(tái)主機(jī)。雖然7個(gè)“host bits”(主機(jī)地址的二進(jìn)制位數(shù))或者一個(gè)25位掩碼就能夠滿足這種需求，但是，從管理方面說(shuō)，使用一個(gè)24位掩碼會(huì)更方便。由于在這個(gè)例子中使用了vlsm，網(wǎng)絡(luò)地址是非常充裕的。局域網(wǎng)網(wǎng)段可以使用172.16.1.0/24至172.16.200.0/24的地址。
    現(xiàn)在是進(jìn)入vlsm第二個(gè)階段的時(shí)候了。這個(gè)階段包括選擇可用的子網(wǎng)和進(jìn)一步劃分子網(wǎng)。這個(gè)階段有時(shí)候稱作“劃分子網(wǎng)”。重要的是要記住，子網(wǎng)劃分只能在一個(gè)或者更多的子網(wǎng)沒(méi)有用盡的情況下才能實(shí)施。
    172.16.201.0這個(gè)地址范圍是空閑的，可以使用30位掩碼進(jìn)行劃分，在這個(gè)地址范圍內(nèi)創(chuàng)建一個(gè)額外的64個(gè)子網(wǎng)。同樣，172.16.202.x/30地址范圍可以創(chuàng)建適用于點(diǎn)對(duì)點(diǎn)連接的64個(gè)以上的子網(wǎng)。每一個(gè)最多可包含172.16.207.x/30的地址范圍都可以為400個(gè)串行連接提供足夠的子網(wǎng)地址空間。這就意味著滿足了地址管理的要求，并且還有許多空閑的地址空間。
    如果有可能，應(yīng)該使用連續(xù)的子網(wǎng)。雖然這并不重要，但是，選擇一個(gè)連續(xù)范圍的地址并且為這些地址分配一個(gè)特定的子網(wǎng)掩碼是非常有意義的。正如下一節(jié)將要重點(diǎn)介紹的那樣，在討論路由匯聚的時(shí)候，高效率的ip地址分配不會(huì)僅僅是為了整潔而做的，這樣做通常對(duì)于良好的網(wǎng)絡(luò)設(shè)計(jì)是必不可少的。
    路由匯聚
    路由匯聚的含義是把一組路由匯聚為一個(gè)單個(gè)的路由廣播。路由匯聚的最終結(jié)果和最明顯的好處是縮小網(wǎng)絡(luò)上的路由表的尺寸。這樣將減少與每一個(gè)路由跳有關(guān)的延遲，因?yàn)橛捎跍p少了路由登錄項(xiàng)數(shù)量，查詢路由表的平均時(shí)間將加快。由于路由登錄項(xiàng)廣播的數(shù)量減少，路由協(xié)議的開(kāi)銷也將顯著減少。隨著整個(gè)網(wǎng)絡(luò)(以及子網(wǎng)的數(shù)量)的擴(kuò)大，路由匯聚將變得更加重要。
    除了縮小路由表的尺寸之外，路由匯聚還能通過(guò)在網(wǎng)絡(luò)連接斷開(kāi)之后限制路由通信的傳播來(lái)提高網(wǎng)絡(luò)的穩(wěn)定性。如果一臺(tái)路由器僅向下一個(gè)下游的路由器發(fā)送匯聚的路由，那么，它就不會(huì)廣播與匯聚的范圍內(nèi)包含的具體子網(wǎng)有關(guān)的變化。例如，如果一臺(tái)路由器僅向其臨近的路由器廣播匯聚路由地址172.16.0.0/16，那么，如果它檢測(cè)到172.16.10.0/24局域網(wǎng)網(wǎng)段中的一個(gè)故障，它將不更新臨近的路由器。
    這個(gè)原則在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后能夠顯著減少任何不必要的路由更新。實(shí)際上，這將加快匯聚，使網(wǎng)絡(luò)更加穩(wěn)定。為了執(zhí)行能夠強(qiáng)制設(shè)置的路由匯聚，需要一個(gè)無(wú)類路由協(xié)議。不過(guò)，無(wú)類路由協(xié)議本身還是不夠的。制定這個(gè)ip地址管理計(jì)劃是必不可少的，這樣就可以在網(wǎng)絡(luò)的戰(zhàn)略點(diǎn)實(shí)施沒(méi)有沖突的路由匯聚。
    這些地址范圍稱作連續(xù)地址段。例如，一臺(tái)把一組分支辦公室連接到公司總部的路由器能夠把這些分支辦公室使用的全部子網(wǎng)匯聚為一個(gè)單個(gè)的路由廣播。如果所有這些子網(wǎng)都在172.16.16.0/24至172.16.31.0/24的范圍內(nèi)，那么，這個(gè)地址范圍就可以匯聚為172.16.16.0/20。這是一個(gè)與位邊界(bit boundary)一致的連續(xù)地址范圍，因此，可以保證這個(gè)地址范圍能夠匯聚為一個(gè)單一的聲明。要實(shí)現(xiàn)路由匯聚的好處的化，制定細(xì)致的地址管理計(jì)劃是必不可少的。
    選擇路由協(xié)議
    選擇正確的ip路由協(xié)議的重要性已經(jīng)間接地提到了?，F(xiàn)在，我介紹一下評(píng)估一個(gè)路由協(xié)議的具體問(wèn)題。讓我們考察一下判斷一個(gè)路由協(xié)議所依據(jù)的一些特點(diǎn)。
    ·穩(wěn)定性
    路由協(xié)議必須具備防止出現(xiàn)路由環(huán)路問(wèn)題的穩(wěn)定性。路由環(huán)路是由網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后立即出現(xiàn)的虛假路由信息廣播引起的，可造成網(wǎng)絡(luò)的崩潰。rip等不太高級(jí)的協(xié)議使用保持計(jì)時(shí)器(holddown timer)來(lái)提高穩(wěn)定性。如果一個(gè)子網(wǎng)性能下降，所有的路由器在保持計(jì)時(shí)器運(yùn)行期間將忽略那個(gè)子網(wǎng)的任何更新。