减小字体
增大字体- ·上一篇文章:网管员小型局域网故障维护指导
- ·下一篇文章:TENDA 路由器产品常见问题解答
网管基本功:企业中IP地址的规划 (三)
示意图中以职能共划分为3个区域:对外公共服务器群组、内部服务器群组和内网客户端区域。这个示意图虽然简单,但是代表了大多数企业的网络基本构架。其中内网客户端区域部署私有IP地址,然后根据其数量和组织规模等因素来选择网段,并决定是否使用DHCP动态IP分配。其中,需要访问Internet的客户端可以通过NAT技术实现,一般在企业防火墙后面另配置一个NAT设备(可能是代理服务器或路由器等),在其上配置一个NAT池放置适当的公网IP以供内网机访问Internet的需要。还可在其上或其连接的下层3层交换机、路由器等设备上做ACL(访问控制列表),以限制内网机访问Internet的权限。内网服务器区域由于只对内网用户提供服务,所以不需要公网IP也不需要过NAT,而且因其职能应该部署固定的私有IP。其中如果由于整体网络规模较大,内网服务器区与客户端区之间隔着路由器,那当使用DHCP服务器时,还要注意DHCP的过程使用了广播包,而路由器隔绝广播,这时需要在路由器上配置DHCP中继代理(在Cisco路由器需要的端口上使用ip-help address 即可打开中继代理)。这样对于客户端来说,得到IP地址的过程和访问本地DHCP没有什么区别,也就是说DHCP中继代理对客户端而言是透明的。最后的DMZ区域放置着对外提供服务的服务器群组,这部分自然是部署固定的公网IP。当然,可能由于使用服务器集群等冗余和负载均衡措施,会使IP地址的分配策略稍有不同。一个典型的企业网络结构中,IP地址资源的分配和部署便大致如此了,细节部分肯定会因实际情况而不同,但是大的方向是不会有什么变化的。
总结:初期的IP地址规划和分配在整个网络的维护和扩展的难易度中,占了举足轻重的地位,会直接影响到后期维护、升级、运作的效率。所以请各位网管和网络规划人员千万不能等闲视之。
