在搭建一個局域網(wǎng)的時候,IP地址規(guī)劃的意義重大。如果你的網(wǎng)絡(luò)永遠不會被擴展和定制,那么你可以隨意的規(guī)劃IP地址,只要能保證路由是通的就可以了。然而如果將來有一天你需要對已有的網(wǎng)絡(luò)進行拓展,那么就需要精心安排地址了。原則就是:盡量使邏輯上同類的地址規(guī)劃成連續(xù)的地址,并且起始地址最好是2的次冪。這樣做的原因在于可以方便的劃分子網(wǎng)。考慮下面的拓撲:
有一天,需要在該局域網(wǎng)增加一臺加密網(wǎng)關(guān),所有到達外部網(wǎng)絡(luò)2的流量都要被加密,而且需要把加密流量路由指向加密網(wǎng)關(guān)(流量被加密網(wǎng)關(guān)VPN隧道封裝,傳入遠端的解密網(wǎng)關(guān)),該怎么辦?這是我近期工作中碰到的一個問題,順帶說一句,在產(chǎn)品實施時,客戶環(huán)境中一個好的網(wǎng)管將會省下自己不少的精力。到底該怎么辦呢?先給出以下的拓撲吧,這張拓撲完美的解決了這個問題:
我們除了在三層交換機指定解密網(wǎng)關(guān)的主機路由之外,還可以通過策略路由來完成同樣的事情,比如從“連外網(wǎng)口”這條路進來的包指向外部鏈路網(wǎng)關(guān)。這不是重要的,重要的事情是紅色標出的那個172.16.1.249/29地址,關(guān)鍵在于1.249這個地址以及29位的掩碼,1.249這個地址和1.254地址對于29位掩碼是同一個網(wǎng)段的,這樣就可以利用鏈路層路由疏導(dǎo)數(shù)據(jù)包了,此時就是IP地址規(guī)劃的重要性了,如果249這個地址沒有空閑,而是被內(nèi)部網(wǎng)絡(luò)的某個主機使用了,并且254旁邊的地址都被內(nèi)網(wǎng)占用了,那么我們就不能這么做了,我們不得不在加密網(wǎng)關(guān)上配置N多主機路由來特指。幸運的是,249這個地址被保留了,并且254旁邊的那些對于29位掩碼在同一網(wǎng)段的地址都保留了,這樣的話就不需要配置特定的主機路由了。
最終,我們可以根據(jù)實踐來得到一個結(jié)論,盡量使邏輯上同類的地址規(guī)劃成連續(xù)的地址,默認網(wǎng)關(guān)最好處于一個網(wǎng)段的兩個端,要么是.1,要么是.254,也就是說,物理上或者邏輯上的位置,其IP地址也要是該網(wǎng)段中相應(yīng)的位置,對于地址的選擇,選擇2的次冪可以更方便的劃分子網(wǎng)從而利用鏈路層路由,也能使得IP地址不被愚蠢的浪費。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
