IP位址規劃的重要性

在搭建乙個區域網的時候，ip位址規劃的意義重大。如果你的網路永遠不會被擴充套件和定製，那麼你可以隨意的規劃ip位址，只要能保證路由是通的就可以了。然而如果將來有一天你需要對已有的網路進行拓展，那麼就需要精心安排位址了。原則就是：盡量使邏輯上同類的位址規劃成連續的位址，並且起始位址最好是2的次冪。這樣做的原因在於可以方便的劃分子網。考慮下面的拓撲：

有一天，需要在該區域網增加一台加密閘道器，所有到達外部網路2的流量都要被加密，而且需要把加密流量路由指向加密閘道器(流量被加密閘道器vpn隧道封裝，傳入遠端的解密閘道器)，該怎麼辦？這是我近期工作中碰到的乙個問題，順帶說一句，在產品實施時，客戶環境中乙個好的網管將會省下自己不少的精力。到底該怎麼辦呢？先給出以下的拓撲吧，這張拓撲完美的解決了這個問題：

我們先看一下傳出的加密流量的路徑，資料報到達三層交換機後，路由指向加密閘道器，被加密閘道器封裝後，目的位址改為了解密閘道器，資料報又到達三層交換機，此時命中解密閘道器的路由，資料傳輸出去。對於傳入的流量，資料報可以由三層交換機到達解密閘道器進行解密，然後解封裝的資料報目的位址為172.16.1.0/24段的某乙個，資料報倒入三層交換機，進入內網。

我們除了在三層交換機指定解密閘道器的主機路由之外，還可以通過策略路由來完成同樣的事情，比如從「連外網口」這條路進來的包指向外部鏈路閘道器。這不是重要的，重要的事情是紅色標出的那個172.16.1.249/29位址，關鍵在於1.249這個位址以及29位的掩碼，1.249這個位址和1.254位址對於29位掩碼是同乙個網段的，這樣就可以利用鏈路層路由疏導資料報了，此時就是ip位址規劃的重要性了，如果249這個位址沒有空閒，而是被內部網路的某個主機使用了，並且254旁邊的位址都被內網占用了，那麼我們就不能這麼做了，我們不得不在加密閘道器上配置n多主機路由來特指。幸運的是，249這個位址被保留了，並且254旁邊的那些對於29位掩碼在同一網段的位址都保留了，這樣的話就不需要配置特定的主機路由了。

最終，我們可以根據實踐來得到乙個結論，盡量使邏輯上同類的位址規劃成連續的位址，預設閘道器最好處於乙個網段的兩個端，要麼是.1，要麼是.254，也就是說，物理上或者邏輯上的位置，其ip位址也要是該網段中相應的位置，對於位址的選擇，選擇2的次冪可以更方便的劃分子網從而利用鏈路層路由，也能使得ip位址不被愚蠢的浪費。

IP位址規劃的重要性

IP位址規劃的重要性

IP位址規劃的重要性

計畫與規劃的重要性

相關推薦