华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IP地址设计
IP地址的规划建议遵循如下原则:
- 唯一性:一个IP网络中不能有两个主机采用相同的IP地址。即使使用MPLS(Multiprotocol Label Switching,多协议标记交换) 或VPN(Virtual Private Network,虚拟专用网)隔离,也建议不同VPN-Instance(VRF)下不要使用相同的IP地址。
- 连续性:同一业务的节点地址要连续,便于路由规划和汇总。连续的地址便于路由聚合,可以减小路由表的大小,加快路由计算和收敛速率。比如,汇聚交换机下接入的网段可能有很多,在规划的时候需要考虑路由聚合,这样可以减少核心网络的路由数。
- 扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时无须新增地址段及路由条目。
- 易维护:设备地址段、各业务地址段清晰区分,易于后续基于地址段实施统计监控、安全防护等策略。好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大致判断出该地址所属的设备。IP地址的规划可以与VLAN的规划对应起来。例如,IP地址的第三个字节与VLAN编号的后三位保持一致,这样可以便于管理员记忆和管理。
- 园区内部的IP地址建议使用私网IP地址,在边缘网络通过NAT转换成公网地址后接入公网。园区网中的DMZ区或Internet互联区有少量设备使用公网IP。
园区网的IP地址主要分为业务IP地址、管理IP地址和互联IP地址,如表3-2所示。
表3-2 IP地址设计建议
分类 |
规划建议 |
|---|---|
业务IP地址 |
业务地址是服务器、主机以及网关的地址。网关地址推荐统一使用相同的末位数字,如:.254都是表示网关。 各业务地址范围要清晰区分,服务器和客户端的地址范围也要清晰区分,每一类业务终端地址连续、可聚合。 考虑广播域范围及规划的简易程度,建议为每个业务地址段预留掩码为24位的地址段,如果业务终端超出200,再为其顺延一个掩码为24位的地址段。 |
管理IP地址 |
二层设备使用VLANIF地址作为管理IP,建议网关下的所有二层交换机使用同一网段。 三层设备建议规划三层接口用于管理和开局,接口地址作为管理IP地址用于和控制器互通或者本地登录。 |
互联IP地址 |
互联地址是指两台网络设备相互连接的接口所需要的地址。互联地址推荐使用30位掩码的地址,核心设备使用较小的地址,互联地址通常要聚合后发布,在规划时要充分考虑使用连续的可聚合地址。 |
