IP網(wǎng)絡(luò)設(shè)計系列之－IP地址管理

ip地址管理是成功的邏輯設(shè)計的基礎(chǔ)。本講座的這一部分將介紹如何制定一個能夠支持網(wǎng)絡(luò)隨時擴容的可伸縮性的ip地址管理計劃。這部分還將介紹可變長度子網(wǎng)掩碼和路由匯聚等關(guān)鍵工具的使用和重要性。選擇適當(dāng)?shù)穆酚蓞f(xié)議是同等重要的。用于評估一個路由協(xié)議的適宜性參數(shù)也在這里進行研究和討論。ip路由協(xié)議的不同特點將與路由信息協(xié)議(rip)和開放最短路徑優(yōu)先協(xié)議(ospf)等行業(yè)標(biāo)準(zhǔn)協(xié)議的運行一起 介紹。 可變長度子網(wǎng)掩碼
    可變長度子網(wǎng)掩碼(vlsm)的含義是在一個網(wǎng)絡(luò)的同一個主要類別中使用一個以上的子網(wǎng)掩碼。它能夠更有效率地在主機和子網(wǎng)中使用ip地址空間。在一個沒有充裕的ip地址空間的網(wǎng)絡(luò)中，vlsm是非常重要的。
    為了在同一個主要網(wǎng)絡(luò)使用不同的子網(wǎng)掩碼，需要一個支持vlsm的路由協(xié)議。這種路由協(xié)議稱作無類路由協(xié)議。這些協(xié)議在路由廣播中攜帶子網(wǎng)掩碼信息，因此能夠支持一個以上的子網(wǎng)掩碼。無類路由協(xié)議的例子包括ospf、rip第二版、思科的eigrp(增強型內(nèi)部網(wǎng)關(guān)路由協(xié)議)、bgp(邊界網(wǎng)關(guān)協(xié)議)和is-is(中間系統(tǒng)-中間系統(tǒng)協(xié)議)。
    考慮一個使用vlsm的例子。假設(shè)需要一個b類地址172.16.0.0支持一個總共擁有200個站點的網(wǎng)絡(luò)。這個最繁忙的局域網(wǎng)可能最多支持100臺主機，并且最多可以有400個點對點的廣域網(wǎng)連接。因此，需要600個子網(wǎng)，每一個子網(wǎng)最多可以有100臺主機。即使采用b類地址，在不使用vlsm的情況下也沒有足夠的地址空間來滿足這種需求。
    在規(guī)劃一個vlsm解決方案的時候，你應(yīng)該首先使用最短的子網(wǎng)掩碼。換句話說，你應(yīng)該計劃讓這個子網(wǎng)支持最多的主機。這一般是用于大多數(shù)或者全部局域網(wǎng)網(wǎng)段中的子網(wǎng)掩碼。在這個例子中，有200個局域網(wǎng)網(wǎng)段，每個網(wǎng)段最多可支持100臺主機。雖然7個“host bits”(主機地址的二進制位數(shù))或者一個25位掩碼就能夠滿足這種需求，但是，從管理方面說，使用一個24位掩碼會更方便。由于在這個例子中使用了vlsm，網(wǎng)絡(luò)地址是非常充裕的。局域網(wǎng)網(wǎng)段可以使用172.16.1.0/24至172.16.200.0/24的地址。
    現(xiàn)在是進入vlsm第二個階段的時候了。這個階段包括選擇可用的子網(wǎng)和進一步劃分子網(wǎng)。這個階段有時候稱作“劃分子網(wǎng)”。重要的是要記住，子網(wǎng)劃分只能在一個或者更多的子網(wǎng)沒有用盡的情況下才能實施。
    172.16.201.0這個地址范圍是空閑的，可以使用30位掩碼進行劃分，在這個地址范圍內(nèi)創(chuàng)建一個額外的64個子網(wǎng)。同樣，172.16.202.x/30地址范圍可以創(chuàng)建適用于點對點連接的64個以上的子網(wǎng)。每一個最多可包含172.16.207.x/30的地址范圍都可以為400個串行連接提供足夠的子網(wǎng)地址空間。這就意味著滿足了地址管理的要求，并且還有許多空閑的地址空間。
    如果有可能，應(yīng)該使用連續(xù)的子網(wǎng)。雖然這并不重要，但是，選擇一個連續(xù)范圍的地址并且為這些地址分配一個特定的子網(wǎng)掩碼是非常有意義的。正如下一節(jié)將要重點介紹的那樣，在討論路由匯聚的時候，高效率的ip地址分配不會僅僅是為了整潔而做的，這樣做通常對于良好的網(wǎng)絡(luò)設(shè)計是必不可少的。
    路由匯聚
    路由匯聚的含義是把一組路由匯聚為一個單個的路由廣播。路由匯聚的最終結(jié)果和最明顯的好處是縮小網(wǎng)絡(luò)上的路由表的尺寸。這樣將減少與每一個路由跳有關(guān)的延遲，因為由于減少了路由登錄項數(shù)量，查詢路由表的平均時間將加快。由于路由登錄項廣播的數(shù)量減少，路由協(xié)議的開銷也將顯著減少。隨著整個網(wǎng)絡(luò)(以及子網(wǎng)的數(shù)量)的擴大，路由匯聚將變得更加重要。
    除了縮小路由表的尺寸之外，路由匯聚還能通過在網(wǎng)絡(luò)連接斷開之后限制路由通信的傳播來提高網(wǎng)絡(luò)的穩(wěn)定性。如果一臺路由器僅向下一個下游的路由器發(fā)送匯聚的路由，那么，它就不會廣播與匯聚的范圍內(nèi)包含的具體子網(wǎng)有關(guān)的變化。例如，如果一臺路由器僅向其臨近的路由器廣播匯聚路由地址172.16.0.0/16，那么，如果它檢測到172.16.10.0/24局域網(wǎng)網(wǎng)段中的一個故障，它將不更新臨近的路由器。
    這個原則在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后能夠顯著減少任何不必要的路由更新。實際上，這將加快匯聚，使網(wǎng)絡(luò)更加穩(wěn)定。為了執(zhí)行能夠強制設(shè)置的路由匯聚，需要一個無類路由協(xié)議。不過，無類路由協(xié)議本身還是不夠的。制定這個ip地址管理計劃是必不可少的，這樣就可以在網(wǎng)絡(luò)的戰(zhàn)略點實施沒有沖突的路由匯聚。
    這些地址范圍稱作連續(xù)地址段。例如，一臺把一組分支辦公室連接到公司總部的路由器能夠把這些分支辦公室使用的全部子網(wǎng)匯聚為一個單個的路由廣播。如果所有這些子網(wǎng)都在172.16.16.0/24至172.16.31.0/24的范圍內(nèi)，那么，這個地址范圍就可以匯聚為172.16.16.0/20。這是一個與位邊界(bit boundary)一致的連續(xù)地址范圍，因此，可以保證這個地址范圍能夠匯聚為一個單一的聲明。要實現(xiàn)路由匯聚的好處的化，制定細(xì)致的地址管理計劃是必不可少的。
    選擇路由協(xié)議
    選擇正確的ip路由協(xié)議的重要性已經(jīng)間接地提到了?，F(xiàn)在，我介紹一下評估一個路由協(xié)議的具體問題。讓我們考察一下判斷一個路由協(xié)議所依據(jù)的一些特點。
    ·穩(wěn)定性
    路由協(xié)議必須具備防止出現(xiàn)路由環(huán)路問題的穩(wěn)定性。路由環(huán)路是由網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化之后立即出現(xiàn)的虛假路由信息廣播引起的，可造成網(wǎng)絡(luò)的崩潰。rip等不太高級的協(xié)議使用保持計時器(holddown timer)來提高穩(wěn)定性。如果一個子網(wǎng)性能下降，所有的路由器在保持計時器運行期間將忽略那個子網(wǎng)的任何更新。