注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

易拉罐的博客

心静自然凉

 
 
 

日志

 
 

转 IP地址规划的重要性  

2012-05-12 19:48:22|  分类: 计算机网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

在搭建一个局域网的时候,IP地址规划的意义重大。如果你的网络永远不会被扩展和定制,那么你可以随意的规划IP地址,只要能保证路由是通的就可以了。然而如果将来有一天你需要对已有的网络进行拓展,那么就需要精心安排地址了。原则就是:尽量使逻辑上同类的地址规划成连续的地址,并且起始地址最好是2的次幂。这样做的原因在于可以方便的划分子网。考虑下面的拓扑:

转 IP地址规划的重要性 - 易拉罐bb - 易拉罐的博客

 

有一天,需要在该局域网增加一台加密网关,所有到达外部网络2的流量都要被加密,而且需要把加密流量路由指向加密网关(流量被加密网关VPN隧道封装,传入远端的解密网关),该怎么办?这是我近期工作中碰到的一个问题,顺带说一句,在产品实施时,客户环境中一个好的网管将会省下自己不少的精力。到底该怎么办呢?先给出以下的拓扑吧,这张拓扑完美的解决了这个问题:

转 IP地址规划的重要性 - 易拉罐bb - 易拉罐的博客

 

我们先看一下传出的加密流量的路径,数据包到达三层交换机后,路由指向加密网关,被加密网关封装后,目的地址改为了解密网关,数据包又到达三层交换机,此时命中解密网关的路由,数据传输出去。对于传入的流量,数据包可以由三层交换机到达解密网关进行解密,然后解封装的数据包目的地址为172.16.1.0/24段的某一个,数据包倒入三层交换机,进入内网。
        我们除了在三层交换机指定解密网关的主机路由之外,还可以通过策略路由来完成同样的事情,比如从“连外网口”这条路进来的包指向外部链路网关。这不是重要的,重要的事情是红色标出的那个172.16.1.249/29地址,关键在于1.249这个地址以及29位的掩码,1.249这个地址和1.254地址对于29位掩码是同一个网段的,这样就可以利用链路层路由疏导数据包了,此时就是IP地址规划的重要性了,如果249这个地址没有空闲,而是被内部网络的某个主机使用了,并且254旁边的地址都被内网占用了,那么我们就不能这么做了,我们不得不在加密网关上配置N多主机路由来特指。幸运的是,249这个地址被保留了,并且254旁边的那些对于29位掩码在同一网段的地址都保留了,这样的话就不需要配置特定的主机路由了。
        最终,我们可以根据实践来得到一个结论,尽量使逻辑上同类的地址规划成连续的地址,默认网关最好处于一个网段的两个端,要么是.1,要么是.254,也就是说,物理上或者逻辑上的位置,其IP地址也要是该网段中相应的位置,对于地址的选择,选择2的次幂可以更方便的划分子网从而利用链路层路由,也能使得IP地址不被愚蠢的浪费。

 

  评论这张
 
阅读(328)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017