锐捷资料jsgf-v1-02-01 ip地址和vlan设计规范

1、 JSGF-v1-02-01 IP 地址和VLAN.doc密级：受控文档归属：技术服务部使用对象：技术服务部工程师IP 地址和VLANV1.02008-5-31福建星网锐捷网络版权所有侵权必究1 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc修订记录2 / 31日期 修订说明 作者 2009-5-31第一次发布 高志岩 JSGF-v1-02-01 IP 地址和VLAN.doc前言本文阐述了校园网 IP 地址规划所遵循的一些设计原则和方法，并结合一些案例进行详细的讲解。 3 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc目录12综述5校园网 IP 地址设计

2、原则62.12.22.32.42.5校园网IP 地址设计总体原则6校园网功能区 IP 地址块设计原则11校园网用户 IP 地址及VLAN 设计原则13校园网设备互联 IP 地址及VLAN 设计原则14校园网设备管理 IP 地址及VLAN 设计原则163校园网 IP 地址设计示范173.1单核心网络结构173.1.1 单核心二层结构173.1.2 单核心三层结构19双核心网络结构253.2.1 双核心二层结构263.2.2 双核心三层结构27多核心网络结构313.23.34 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc综述1在校园网络工程建设项目中，IP 地址规划与设计是项

3、目中非常重要的一个环节，专业合理的 IP 地址设计方案对于整个项目的顺利实施、竣工、后期使用维护具有非常重要的意义。 本文阐述了校园网 IP 地址规划所遵循的一些设计原则和方法，并结合一些案例进行详细的讲解。 由于现实中校园网络工程项目结构差异较大，在进行这些项目的 IP 地址设计时，可能会存在不同的结果，本文无法完全设计这些现实存在的各种差异，因此本文的主旨是通过对校园网络工程项目的 IP 地址规划设计的原则的举例讲解，来提供一种通用的设计 思路，以满足不同的实际项目需求。 最后，在进行校园网络工程项目的IP 地址规划与设计时，还要根据客户网络目前的IP 地址规划情况分别进行考虑，如果客户有

4、自己的 IP 地址方案，我们可以参考本文所列举的设计原则并结合客户网络的实际情况，来判断是否需要调整客户的 IP 地址方案。如果客户没有自己的 IP 地址方案，那么我们可以结合本文所列举的设计原则并结合客 户网络的实际情况，做出专业合理的IP 地址规划设计方案。 5 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc校园网 IP 地址设计原则22.1校园网 IP 地址设计总体原则由于 IP 地址资源紧缺，在校园网中的IP 地址多采用私有IP 地址，私有IP 地址分为以 下三个地址范围： 通常情况下，规模较小、设备数量、上网人数较少的校园网，比如普教的中小学校园网项目，我们可能多

5、采取 192.168.0.0/16 这个地址范围。而规模较大、设备数量、上网人数较多的校园网项目，比如高教的大学校园网，我们可能经常采用 172.16.0.0/12 或 10.0.0.0/8 这两个地址范围。 本文是采用私有IP 地址进行校园网IP 地址方案规划设计的讲解，如果实际项目中使用 了公有IP 地址，本文的设计原则和思路也是通用的。 专业的校园网IP 地址的设计应该具有如下特性： 可扩展在设计现有的校园网 IP 地址时，充分考虑以后网络设备增多、用户增多、网络规模扩容等因素，为以后的网络发展预留了足够的IP 地址空间，值得一提的是，预留的IP 地址空间与目前正在使用的IP 地址空间应

6、该是存在关联的，比如目前使用的IP 地址空间是 192.168.1.0-192.168.5.0，预留的 IP 地址空间为 192.168.6.0-192.168.15.0，这样现有的 IP 地址空间与预留的IP 地址空间就能汇总为一条 192.168.0.0/20 的路由，这样的地址设 计是具有良好的扩展性的，如下图所示。 6 / 3110.0.0.0-10.255.255.255，包含 256 个 B 类地址 172.16.0.0-172.31.255.255，包含 16 个 B 类地址 192.168.0.0-192.168.255.255，包含 1 个 B（256 个C）类地址 JSGF

7、-v1-02-01 IP 地址和VLAN.doc如果预留的IP 地址空间为 192.168.200.0-192.168.205.0，可以说现有的IP 地址空间与预留的 IP 地址空间是没有关联的，因为两者无法汇总成一条路由，这样的地址设计是不具有扩展性，如下图所示。 7 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc可汇总为了使校园网的IP 地址设计具备上述所描述的可扩展特性，需要考虑现有的IP 地址空间与预留的 IP 地址空间可进行汇总。这也是可汇总特性的一个体现，除此之外，可汇总特性还体现在现有IP 地址空间内部各类IP 地址之间也要可以进行汇总。 在实际的校园网项目中

8、，我们通常会根据地理范围来分配不同的 IP 地址空间，比如学生宿舍目前分 3 个区，一区分配 172.16.0.0/20（共 16 个 C，目前使用 8 个 C）， 二区分配 172.16.16.0/20（共 16 个 C，目前使用 8 个 C），三区分配 172.16.32.0/20（共 16 个C，目前使用 8 个C），根据可扩展原则，每一个学生宿舍区所分配的 IP 地址空间都是可扩展的（现有的 IP 地址与预留的IP 地址可进行汇总），同时又为以后待建的学生宿舍区预留了 172.16.48.0/20，172.16.64.0/20,172.16.80.0/20,172.16.96.0/20

9、，172.16.112.0/20 一共5个拥有 16 个连续 C 类 IP 的地址空间，现有的学生宿舍区 IP 地址空间与为待建的学生宿舍预留的IP 地址空间就可以汇总为 172.16.0.0/17。 无论什么样的 IP 网络，其 IP 地址基本都是由 3 部分组成，用户 IP 地址、设备互联 IP 地址、设备管理IP 地址。为了更好的体现可汇总特性，这三类IP 地址之间也必须能够进行汇总，如下图所示。 8 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc易管理在设计校园网的IP 地址时，需要做如下考虑：如何让IP 地址更直观，如何通过一个IP 地址就可以快速地推算出该IP

10、地址所处的网络位置或地理位置，这样就要求IP 地址必须是同网络位置或地理位置具有一定的联系，比如学生宿舍一区 2 号宿舍楼一层，为其分配的IP 地址段为 10.12.1.0/24，这个地址段的第二个字节为 12，表示是学生宿舍一区2 号楼，第三个字节为 1，表示 2 号楼一层。如果容许能够进行设计的字节越多，那么 这种对应关系就会越详细。 可以看到，如果使用 192.168.0.0-192.168.255.255 及 172.16.0.0-172.16.31.255，在考虑可扩展及可汇总之后，很难做出这样详细的对应关系，较难实现易管理。 9 / 31 JSGF-v1-02-01 IP 地址和V

11、LAN.doc易维护在设计 IP 地址空间时，要尽量减少通过 VLSM（可变长子网掩码）来进行子网的划分和汇总，因为 VLSM 在一定程度上增加了维护的难度。从前面的描述中可以看出，如果使用了192.168.0.0-192.168.255.255 以及172.16.0.0-172.31.255.255 这样的私有地址空间， 由于其提供的地址空间数量有限，所以在项目中多采用 VLSM 技术进行子网划分及汇总。如果采用 10.0.0.0/8 这个地址范围，那么我们将获得更多的IP 地址资源（256 个B 类地址空间），在进行设计的时候，我们就可以尽量少使用 VLSM 来进行IP 地址空间的 设计，

12、通过主类子网（B 类）进行汇总，如下图所示。 上述的四个特性，在一定程度上是相辅相成的，校园网的 IP 地址要具备扩展性，那么就必须进行预留，预留的IP 地址空间又不能是独立于现有的IP 地址空间，二者必须具有一定的联系，那这个联系就是可汇总，预留的IP 地址空间与现有的IP 地址空间可以进行汇总，但这个汇总尽量不要使用 VLSM 技术，因为这样会增加网络的设计难度以及维护难度，要尽量使用主类子网（B 类）进行汇总，同时如果选择的 IP 地址空间范围不够时，我们也要使用 VLSM 进行子网的划分，同样增加了网络设计及维护难度，基于以上两点，我们选择使用 10.0.0.0/8 这样地址资源充足的

13、私有地址空间。由于使用了10.0.0.0/8 这样充足的地址空间，我们最大限度地获得IP 地址的第二及第三个字节的设计权利，可以灵活地根据项目中的实际情况，使 IP 地址与用户网络相关信息之间具备 一定的相关性，从而实现易管理。 在实际项目中，一个校园网络通常由办公区、学生宿舍区、教师家属区、图书馆等几大 功能区网络组成，而这几个功能区通常又会根据行政职能或地理位置又进行了详细划 10 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc分，比如办公区可能根据院系如信息学院、经济学院等进行详细划分，学生宿舍区根据地理位置如东区、西区等进行详细划分。而详细划分后的网络的 IP 地址

14、通常由三部分 组成，用户IP、设备管理IP 以及互联IP 三个部分。 我们在规划一个实际的校园网IP 地址时，首先要设计几大功能区的IP 地址块，其次将每个功能区的IP 地址块根据实际情况设计出用户IP 地址、设备管理 IP 地址、设备互联IP 地址，从而完成整个校园网的IP 地址规划。为了使所规划的IP 地址具有可扩展、可汇总、易管理、易维护的特性，在进行上述各项设计时，需要遵循一定的原则，在本文的后续部分，将通过一个例子来详细讲解这些设计原则校园网IP 地址块设计原则、校园网用户 IP 地址及 VLAN 设计原则、校园网设备管理 IP 地址及 VLAN 设计原则、 校园网设备互联IP 地址

15、及VLAN 设计原则。 2.2校园网功能区 IP 地址块设计原则在校园网项目中进行IP 地址设计时，首先要根据实际情况制定IP 地址块，然后再对每 一个IP 地址块进行详细设计。 在实际项目中，大多数是按照地理位置进行地址块的划分，比如办公区、学生宿舍区、教师家属区等等，每个 IP 地址块之间不要存在交集，并且要充分考虑用户网络未来的发展状况，划分出可扩展、可汇总的 IP 地址块，根据易维护的原则，从 A 类地址 （10.0.0.0/8）空间来选取IP 地址块，根据易管理的原则，使这些IP 地址块同用户网络 相关信息具有一定的对应关系。 假设存在这样一个校园网，存在上网需求的区域有办公楼、教学

16、楼、图书馆、学生宿舍楼等四大主要区域。其中办公楼按照院系分为理化楼、工商管理学院办公楼、信息学院办公楼、外语学院办公楼、机械学院办公楼。教学楼分分逸夫教学楼、何世礼教学楼、 机电馆教学楼、采矿馆教学楼。学生宿舍分为学生宿舍一区、二区、三区、四区。 在设计上述功能区的IP 地址块时，首先需要考虑这些功能区对IP 地址的需求量，对于需求量大并且有持续增长需求的区域比如宿舍区要分配较大的地址空间，对于稳定需求的区域如办公楼、教学楼等可分配适当的地址空间。由于我们采用的是 10.0.0.0/8 这个大的地址空间，地址资源十分充裕，所以在为各功能区设计地址空间时较为灵活。如果是地址资源有限比如选取了 1

17、72.16.0.0/12 或 192.168.0.0/16 或者是公有IP 地址空间，那 么就要考虑为各功能区分配适当的IP 地址空间。 在为学生宿舍区这个功能区设计 IP 地址空间时，如果是根据信息点数量的多少来设计宿舍区IP 地址空间的大小，设计的宿舍区IP 地址空间将很有可能无法满足后续持续增长的上网PC 对 IP 地址的需求，将很有可能出现同一宿舍的PC 分处于两个不同的子网或者现有宿舍区使用为后续新增的宿舍区的IP 地址从而造成地址空间的不连续。因此， 比较好的方法是根据宿舍的人数来设计IP 地址空间（这样做在短期内消耗的IP 地址资 源会比较多一些）。在上面所举的例子中，我们为每一

18、个学生宿舍区分配一个 B 类地址 11 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc空间，每个 B 类地址空间包含 65000 个 IP 地址，完全可以满足持续增长的 IP 地址需求 。并且也容易进行汇总，可直接汇总为一条B 类路由，不需要再使用VLSM 技术。同时， 还要使设计的 IP 地址空间可管理即与实际的因素具有一定的联系。最后按照上面所叙 述的原则，为四个宿舍区设计出的IP 地址空间如下表所示： 从 IP 地址空间的第二个字节可以看出一定的对应关系，10.1.0.0/16 就对应着学生宿舍一 区，依次类推。 这里还可以考虑现有宿舍区 IP 地址空间与待建宿舍区预

19、留的 IP 地址空间之间的汇总， 比如可汇总成一条 10.0.0.0/12 的路由。这里没有进行汇总是出于这样的考虑：我们使用B 类地址空间设计宿舍区的IP 地址空间，首先提供更大的地址空间范围，其次不使用VLSM 技术进行汇总，直接使用主类网络地址 B 类地址进行大汇总，这样减少网络设计的复杂度。最后要精简路由表，由于使用了 B 类的主类汇总之后，核心设备的路由表会 大大减少。所以没有必要再次使用VLSM 技术进行汇总，违背了设计的初衷。 办公区、教学区、图书馆的IP 地址空间设计原则与宿舍区的IP 地址空间的设计原则类似。由于教师目前多采取笔记本这种方式接入网络进行办公等工作，因此在计算

20、IP 地址资源时，也要考虑教师的人数。 办公区的地址空间如下表所示：在上面的例子中没有很好的体现易管理的特性，没有设计 IP 地址空间第二个字节的对12 / 31办公区 IP 地址空间 理化楼 10.11.0.0/16工商管理学院办公楼 10.12.0.0/16信息学院办公楼 10.13.0.0/16外语学院办公楼 10.14.0.0/16机械学院办公楼 10.15.0.0/16待建办公楼 10.16.0.0/16-10.30.0.0/16学生宿舍 IP 地址空间 学生宿舍一区 10.1.0.0/16学生宿舍二区 10.2.0.0/16学生宿舍三区 10.3.0.0/16学生宿舍四区 10.4

21、.0.0/16待建学生宿舍区 10.5.0.0/16-10.10.0.0/16 JSGF-v1-02-01 IP 地址和VLAN.doc应关系，这是因为本例中没有假设这些办公楼的楼号，在实际项目中，可以根据楼号进 行IP 地址空间第二字节对应关系的设计。 由于教学楼和图书馆的所需要的 IP 地址空间较少，并且图书馆的数量一般不会很多， 那么可以考虑将这两部分合到一起进行设计，如下表所示： 上述讲解了校园网IP 地址块设计原则，并结合一个具体的例子完成各功能区的IP 地址块设计，接下来的工作是在这些地址块上进行详细设计，设计出用户 IP 地址、设备管理IP 地址、设备互联IP 地址。 2.3校园

22、网用户 IP 地址及 VLAN 设计原则各功能区用户 IP 地址的设计同样要考虑可扩展、可汇总、易管理、易维护等特性。下面以学生宿舍区用户IP 地址设计为例，来进行讲解。 学生宿舍区一区的地址块空间为 10.1.0.0/16，总共有 255 个 C 类地址空间，该 IP 地址空间要分为三个部分用户 IP 地址、设备管理地址、设备互联地址。通常是从前向后取地址空间前面的 IP 地址段分配给用户 IP 地址，从后向前取设备管理 IP、设备互联 IP地址，中间的IP 作为预留。 由于使用了B 类地址空间，地址资源比较充足，很容易满足可扩展、可汇总、易维护的 特性，所以在设计宿舍区的用户IP 地址时，

23、要更多考虑易管理这个特性。 我们可以设计 10.1.0.0/16 这个IP 地址段的第三个字节与实际因素存在一定的对应关系， 比如为宿舍区一层分配 10.1.10.0/24-10.1.19.0/24 共 10 个 C 类 IP 地址段，能够提供至少2500 个 IP 地址。10.1.1x.0/24 这个IP 地址段的第二个字节“1”，以及第三个字节的“1x” 可以看出该IP 地址段是学生宿舍区一区一层的IP 地址。依次类推，其他楼层的 IP 段可 以分别为 10.1.2x.0/24、10.1.3x.0/24、10.1.4x.0/24 等，如下图所示： 13 / 31教学楼、图书馆 IP 地址空

24、间 逸夫教学楼 10.31.0.0/16何世礼教学楼 10.32.0.0/16机电馆教学楼 10.33.0.0/16采矿馆教学楼 10.34.0.0/16图书馆 10.35.0.0/16待建教学楼、图书馆 10.36.0.0/16-10.40.0.0/16 JSGF-v1-02-01 IP 地址和VLAN.doc完成了IP 地址段的设计，还要为每个 IP 地址段分配相应的VLAN 号，VLAN 号的制定可以参考与IP 地址段的第三个字节相等，由于VLAN 是终结在三层汇聚设备上，所以 也可以在不同的三层汇聚下面也可考虑使用相同的VLAN 号。 同理，其他功能区的用户IP 地址的设计参考上述原则

25、。 2.4校园网设备互联 IP 地址及 VLAN 设计原则各功能区的三层设备之间用于互联的IP 子网通常采用 30 位掩码，这是因为三层设备之间的互联通常最多只需要两个地址，而且也没有增长的需求，为互联地址分配一个 C 段就显得意义不大，所以在设计设备互联IP 地址时采用了VLSM 技术。 三层设备之间的互联可分为主核心设备之间的三层连接、主核心设备与功能区设备之间的三层连接、功能区三层设备之间的三层连接三类，首先介绍主核心设备之间的互联 IP地址与功能区三层设备之间的互联IP 地址的设计原则 功能区三层设备之间的互联IP 地址 以学生宿舍区一区为例，将其所分配的 IP 地址空间 10.1.0

26、.0/16 的最后一个 C 段即10.1.255.0/24 作为该区域的三层设备之间互联的网段。一对设备之间互联需要一个 30 位掩码的子网，共 4 个 IP 地址（包含子网号和子网广播地址），一个 C 类 IP 地址至少可以划分出 60 个 30 位掩码的子网，能够提供 60 对三层设备之间的连接需求，完全可以满足该区域的设备增长对于互联地址的需求。 在具体细分 10.1.255.0/24 这个C 类网段，为现有三层设备之间互联需求分配 IP 子网时， 可以考虑从前向后依次取 30 位掩码的子网，也可以考虑从后向前取，两种方式都可， 但要保持全网统一。 14 / 31 JSGF-v1-02-

27、01 IP 地址和VLAN.doc主核心设备之间的互联IP 地址 由于该部分的互联IP 地址不属于任何功能区，所以在设计时，可考虑选取 10.0.0.0/8 这个A 类地址空间的倒数第一个C 类子网，即 10.255.255.0/24，分配的顺序参考上段的描述。 如下图所示：主核心设备与功能区三层设备之间的互联 IP 地址：该部分地址的规划需要考虑其他方面因素，比如OSPF 的区域划分，取决于主核心设备与功能区三层设备之间的互联接口处于什么区域，如果这部分的互联接口处于骨干区域，那么这部分地址应该从主核心设备之间的互联IP 地址段（10.255.255.0/24）中选取；如果这部分的互联接口处

28、于非骨干的普通区域，那么这部分地址应该从功能区三层设备之间的互联地址段（10.1.255.0/24） 中选取。更详细的描述请参考后续的设计示范案例。 三层设备之间的互联 VLAN 号的选取通常是选取比较大的 VLAN 号，以实现与用户 VLAN 的明显区分，通常建议不使用 VLAN 互联作为三层设备之间的互联方式，除非特殊的需求，比如存在需要某些 VLAN 透传的需求，才考虑在三层设备之间采用 VLAN15 / 31主核心设备之间的互联子网有时候也会采用 29 位掩码，尤其是主核心设备与出口设备之间的互联子网，这是考虑到，这些核心设备之间以后可能会增加需要串行接入到网络中的监控设备，如IPS、

29、流控、流量整形设备。另外，为了使互联IP 地址更加清晰，通 常一个互联子网内的奇数IP 地址分配给离校园网出口近的设备，而将偶数IP 地址分配给远离出口设备。 JSGF-v1-02-01 IP 地址和VLAN.doc互联的方式。2.5校园网设备管理 IP 地址及 VLAN 设计原则各功能区设备的管理 IP 通常是为管理交换机所配置的，需要管理的交换机分为三层和二层交换机，这两类交换机管理IP 地址的设计原则存在差异。 三层交换机的管理采用这样的方式：通过创建 Loopback 接口，并分配 32 位的主机掩码 ， 然后将这个接口的地址通过动态路由协议发布到整个网络中，这样就可以直接通过访问该L

30、oopback 接口的地址来管理三层交换机。该区域的三层交换机的管理IP 地址可以考虑从该区域的地址空间的倒数第二个C 类 IP 子网中进行分配，即 10.1.254.0/24 等，分 配的顺序需要全网统一。 二层交换机管理IP 地址从该区域IP 地址空间的倒数第三个C 类子网开始向前进行分配 ， 这样尽量做到与用户IP 地址段区分。以学生宿舍一区为例，从 10.1.0.0/16 这个IP 地址空间的倒数第三个C 类子网 10.1.253.0/24 来分配二层交换机的管理IP 地址，该C 类子网的最后一个地址 10.1.253.254 作为二层交换机管理IP 地址的网关IP 地址。这里我们可以

31、设计该C 类子网 10.1.253.0/24 的第 4 个字节与二层交换机具有一定的对应关系，比 如 11 代表是 1 层的第一台接入交换机，或者是 1 号配线间的第一台接入交换机等等。 二层交换机的管理VLAN 不要采用默认存在的VLAN 1，通常为其分配VLAN 号较大， 以做到与用户VLAN 的明显区分。 16 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc校园网 IP 地址设计示范3本章节通过一些接近实际项目的模型案例，结合前面介绍的设计规则，进行这些校园网 IP 地址的设计与规划。 下文中所列举的模型按照校园网核心数量进行分类，分为单核心网络结构、双核心网络结构、

32、多核心网络结构，不同的网络结构模型 IP 地址的设计思路是一致的，都要达成可扩展、可汇总、易维护、易管理的目标，因此所遵循的原则也是一致的。 3.1单核心网络结构单核心网络结构是一种校园网常见的网络结构模型，根据其层次的划分可分为两种类 型： 1 . 单核心二层网络结构：网络划分为两个层次，核心层与接入层，即三层核心交换机 直接下挂二层接入交换机，此结构多适用于小型的普教校园网。 2 . 单核心三层网络结构：网络划分为三个层次，核心层、汇聚层、接入层，此类型校 园网规模较大，并且具有很大的扩展空间，多见于大型普教或高教校园网。 3.1.1 单核心二层结构采用单核心二层结构的网络模型的校园网，多

33、为普教的小型校园网，比如中小学的校园网，由于此类型的校园网对 IP 地址的需求量较小，所以在选取地址空间时，三种地址空间 192.168.0.0/16、172.16.0.0/12 以及 10.0.0.0/8 均可满足要求，无论选取哪个地址空间，在进行IP 地址设计时，都要按照第二章讲述的IP 地址设计原则来进行设计。在本 例中采取的是 10.0.0.0/8 这个地址空间。 典型的单核心二层结构的拓扑结构图如下图所示：17 / 31 注：所列举的网络模型多为以实际项目作为参照物，但也会存在一定差距， 比如设备的型号、数量、所处的地理位置等，因此下面各种网络结构模型的 IP 地址设计在很大程度上提

34、供了一种设计的思路及方法。 JSGF-v1-02-01 IP 地址和VLAN.doc设备列表如下： 1#BanGong-S21-X 中的”X”为数字，代表是 1 号办公楼的 21 交换机的编号，如 1 代表是一层楼的 21 交换机。 址设计相对工作量较小。 按照各类IP 地址设计的原则，设计规划后的IP 地址表如下表所示： 18 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc在上述的IP 地址设计规划表中，设备互联地址（核心交换机与之间的互联地址） 是选取了 10.0.0.0/8 这个地址空间的最后一个 C 类子网 10.255.255.0/24 来进行划分的， 并以 29

35、 位掩码的子网进行划分。根据设备互联IP 地址原则，在主核心设备之间以及主核心设备与出口设备之间的互联IP 地址要采用 29 位掩码的子网，以备后续增加的需要串行的网络监控设备使用。在核心交换机与互联的这条链路上，是出口设备，所以它的互联接口IP 地址为 10.255.255.1，选取了奇数位，核心设备的互联接口IP地址为偶数位 10.255.255.2。 设备的管理地址是选取了 10.0.0.0/8 这个地址空间的倒数第二个 C 类子网 1 0 . 2 5 5 . 2 5 4 . 0 / 2 4 ，核心交换机作为所有二层接入交换机管理IP 地址的网关设备，为其分配的管理 IP 为 10.25

36、5.254.254，该 C 类子网的最后一个 IP 地址。各接入交换机根据各自的地理位置分别设计了具有一定参照关系的管理 IP 地址，如 1 号办公楼 1 层的接入交换机的管理IP 地址为 10.255.254.11，其最后一个字节“11”，就可表示为 1 号楼 1 层 用户IP 地址从 10.1.0.0/16 这个B 类子网中进行选取，并无特殊意义。将C 类子网的第三个字节设计成与用户所处的位置相对应，如 10.1.12.0/24，第三个字节“12”代表是 1 号办公楼 2 层的用户IP 地址网段，其他用户IP 地址段依次类推。同时每个楼余都预留了 IP 地址，如 1 号办公楼的C 类子网的

37、第三个字节是以“1”打头，2 号办公楼楼的C 类子网是以“2”打头，1 号家属楼的C 类子网的第三个字节是以“3”打头等。这样就 为每个楼宇预留了 10 个 C 类子网。 由于本例是较为简单的单核心二层网络结构，所以并没有根据功能区首先划分出 IP 地址块，直接按照 10.0.0.0/8 这个地址空间进行分配。 3.1.2 单核心三层结构采用单核心三层结构网络模型的校园网多为中大型的高教校园网，此类型的校园网通常具有较大的规模，对IP 地址的需求量较大，并且需求量也会持续增长，因此建议选取 10.0.0.0/8 这个较大的地址空间进行设计。 19 / 31 JSGF-v1-02-01 IP 地

38、址和VLAN.doc典型的单核心三层结构网络的拓扑图如图所示：设备列表如下所示：20 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc此类型校园网在进行IP 地址规划时，要进行各功能区的IP 地址块的总体设计，在各功能区的IP 地址块的基础上进行详细的IP 地址设计，根据第二章描述的设计原则，划分 出的各功能区的IP 地址块如下表所示： 主核心设备之间的互联 IP 地址段（包含核心交换机与出口的互联 IP 地址）为10.255.255.0/24，主核心设备的管理IP 地址段为 10.255.254.0/24。 单核心三层结构网络在进行路由协议设计时，通常有两种做法，一是采用静

39、态路由的方 21 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc式，二是使用动态路由协议OSPF。两种不同的设计规划方法对于核心设备层与汇聚层 设备之间的互联IP 地址网段的归属存在不同的影响。 静态路由方式静态路由是需要手工创建的，如果不提前做好设计规划，则前期的实施工作量及后续的维护量将会非常巨大。为了最大程度地减少工作量，核心层交换机上针对每台汇聚交换机应该只配置一条静态汇总路由，该汇总路由包含该汇聚交换机上的用户IP 地址网段、设备管理 IP 地址网段。每台汇聚交换机上配置一条默认路由指向核心交换机，同时也要创建出一条指向Null0 接口的静态汇总路由（为本地规划的

40、汇总网段，即在核心交换 机上指向本地的静态汇总路由），创建出路由黑洞以防止路由环路。 根据上述的路由设计描述，汇聚交换机与核心交换机之间的互联 IP 地址网段应该从核心设备互联网段中选取，即从 10.255.255.0/24 中选取。在为核心交换机与这些汇聚交换机分配互联 IP 地址时， 建议从 10.255.255.0/24 的前半段的第一个 30 位子网10 . 255 . 255 . 0 / 30 进行分配。如果后续扩建中新增一台核心交换机，在为新增核心交换机与汇聚交换机之间的互联 IP 地址时，就可以从 10.255.255.0/24 的后半段开始分配，如 为核心交换机与出口之间的互联

41、地址分配 10.255.255.0/24 中的最后一个 29 位掩 码的子网，即 10.255.255.248/29。 在这种路由设计方式下，所设计规划出的全网IP 地址表如下表所示： 22 / 31用户IP 地址的掩码都为 24 位，网关为各自 IP 网段的最后一个IP 地址 254，管理 VLAN 都为 800。 JSGF-v1-02-01 IP 地址和VLAN.doc23 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc24 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc动态路由方式使用动态路由协议OSPF，核心层设备与汇聚层设备之间的互联 IP 地

42、址的归属主要考虑 OSPF 区域的划分，分为两种情况： 1 . 如果核心层设备与汇聚层设备之间的链路处于骨干区域 0，那么就从核心设备间的 互联地址 10.255.255.0/24 中为这些链路地址分配 30 位掩码的子网。 2 . 如果核心层设备与汇聚层设备之间的链路处于非骨干普通区域，那么就从各功能区 的设备互联IP 地址段中即 10.xx.255.0/24 中为这些链路分配 30 位掩码的子网。 上述的两种分配方法有利于实现OSPF 的区域路由汇总。 第 1 种情况设计出的全网IP 地址表与静态路由下的结果一致，这里不再重复。第 2 种情况下设计规划出的全网 IP 地址表如下所示（注：下

43、表只是列出了与静态路由方式下的IP 地址表不同的互联 IP 地址部分，用户IP 地址、设备管理IP 地址部分由于是一致的，没有重复列出）： 3.2双核心网络结构双核心网络结构根据其层次关系可以划分为如下两种类型：1 . 双核心二层结构：网络划分为两个层次，即核心层与接入层，一般采用接入层交换机双链路上联到两台核心交换机的互联方式。此结构多见于小型普通校园网或者大型校园网的部分区域如图书馆。 2 . 双核心三层结构：网络划分为三个层次，即核心层、汇聚层、接入层，一般采用汇聚层交换机双链路上联到两台核心交换机的互联方式。此结构多见于大型高教校园网。 25 / 31 JSGF-v1-02-01 IP 地址和VLAN.doc3.2.1 双核心二层结构双核心二层结构