在企业网络中分配网络层地址空间需要合理设计。网络管理员不得随意选择网络中使用的地址,也不能在网络中随机分配地址。
应该妥善规划和记录这些网络内部地址的分配才能:
- 防止地址重复
- 提供和控制访问
- 监控安全和性能
防止地址重复
正如我们已经学过的,网际网络中的每台主机都必须具有唯一地址。如果没有正确地规划和记录这些网络的地址分配,很可能会将一个地址分配给多台主机。
提供和控制访问
有些主机为内部网络和外部网络提供资源。服务器就是典型的此类设备。通过第 3 层地址可以控制对这些资源的访问。如果不规划和记录这些资源的地址,就不容易控制设备的安全和访问。例如,如果一台服务器的地址是随机分配的,就难以阻止对其地址的访问,客户端可能也就无法定位此资源。
监控安全和性能
同样,我们还需要监控网络主机和整个网络的安全和性能。作为监控过程的一部分,我们要检查网络流量,查找发送或接收过多数据包的地址。如果正确规划和记录网络编址,就可以确定地址存在问题的网络设备。
在网络中分配地址
正如我们已经学过的,主机通过地址中的通用网络部分与一个 IPv4 网络相关联。在一个网络中,有不同类型的主机。
包括:
用户使用的终端设备
服务器和外围设备
可以从 Internet 访问的主机
中间设备
应该为这些不同设备类型中的每一种分配网络地址范围内 的一个逻辑地址块。
规划 IPv4 编址方案的一个重要部分是确定使用私有地址的时间及其使用位置。
应该考虑的事项包括:
准备连接到网络的设备是否多于 ISP 为该网络分配的公有地址数?
是否需要从本地网络外部访问这些设备?
如果分配了私有地址的设备需要访问 Internet,网络能否提供网络地址转换 (NAT) 服务?