test

系统管理指南:IP 服务

第 2 章 规划 TCP/IP 网络(任务)

本章介绍了以有组织的成本效益方式创建网络时必须解决的问题。解决了这些问题之后,即可在将来配置和管理网络时制定一个网络计划。

本章包含以下信息:

有关配置网络任务的信息,请参阅第 5 章

网络规划(任务列表)

下表列出了各种配置网络的任务。此表中包含对各项任务要完成的工作的说明,以及当前文档中详细介绍用于执行任务的特定步骤的章节。

任务 

说明 

参考 

1. 规划您的硬件要求和网络拓扑 

确定所需的设备类型以及此设备在站点上的布局。 

2. 为网络获取一个已注册的 IP 地址 

如果计划与本地网络之外的网络进行通信(例如通过 Internet),则您的网络必须具有一个唯一的 IP 地址。 

请参阅获取网络的 IP 号

3. 基于 IPv4 网络前缀或 IPv6 站点前缀为系统设计一个 IP 地址寻址方案。 

确定如何在站点上部署地址。 

请参阅设计 IPv4 寻址方案准备 IPv6 寻址计划

4. 创建一个包含网络中所有计算机 IP 地址和主机名的列表。  

使用此列表可生成网络数据库 

请参阅网络数据库

5. 确定要在网络中使用的名称服务。  

决定是使用 NIS、LDAP、DNS,还是使用本地 /etc 目录中的网络数据库。

请参阅选择名称服务和目录服务

6. 在适用于网络的情况下建立管理细分 

决定站点是否需要将网络划分为多次管理细分 

请参阅管理细分

7. 在进行网络设计时确定路由器的放置位置。 

如果网络足够大而需要路由器,请创建一个支持这些路由器的网络拓扑。 

请参阅为网络规划路由器

8. 为子网制定策略(如果需要)。 

您可能需要创建子网,以便管理 IP 地址空间或为用户提供更多 IP 地址。 

有关 IPv4 子网规划的信息,请参阅什么是子网划分?

有关 IPv6 子网规划的信息,请参阅为子网制定编号方案

确定网络硬件

设计网络时,您必须确定最能满足组织需求的网络类型。必须制定的一些规划决策涉及以下网络硬件:

根据以上因素,即可确定局域网大小。

注 –

如何规划网络硬件不在本手册的介绍范围内。有关帮助信息,请参阅硬件附带的手册。

确定网络的 IP 地址寻址格式

您希望支持的系统数量会影响网络的配置方式。您的组织可能需要由某一建筑的同一楼层中几十个独立系统所组成的一个小型网络。或者,您可能需要设置一个由分布在多个建筑中的 1,000 个以上系统所组成的网络。此设置要求您进一步将网络划分为多个称为子网的分支。

规划网络寻址方案时,请考虑以下因素:

自 1990 年以来,Internet 在全球范围内的增长已经导致可用的 IP 地址不足。为了改善这种状况,Internet 工程任务组 (Internet Engineering Task Force, IETF) 开发了许多备用 IP 地址寻址方案。现在使用的 IP 地址类型包括以下几种:

如果您的组织为网络指定了多个 IP 地址或者使用子网,请在组织内部指定一个中心权威机构来指定网络 IP 地址。此权威机构应该维持对已指定的网络 IP 地址池的控制,并且根据需要指定网络、子网和主机地址。为了避免出现问题,请确保在组织中不存在重复或随机的网络号。

IPv4 地址

这些 32 位地址是针对 TCP/IP 设计的原始 IP 地址寻址格式。最初,IP 网络具有 A、B 和 C 三类。指定给网络的网络号反映了这种类指定并加上 8 位或更多位来表示主机。基于类的 IPv4 地址要求为网络号配置网络掩码。此外,要为本地网络中的系统提供更多地址,通常还需要将这些地址划分为多个子网。

现在,IP 地址称为 IPv4 地址。虽然不能再从 ISP 获取基于类的 IPv4 网络号,但是很多现有网络仍拥有这些网络号。有关管理 IPv4 地址的更多信息,请参阅设计 IPv4 寻址方案

CIDR 格式的 IPv4 地址

IETF 开发了无类域间路由 (Classless Inter-Domain Routing, CIDR),作为在短期到中期内解决 IPv4 地址不足的情况的方法。此外,还设计了 CIDR 格式作为解决全局 Internet 路由表容量匮乏状况的修正方法。使用 CIDR 表示的 IPv4 地址长度为 32 位,并且具有相同的点分十进制格式。但是,CIDR 在最右边的位之后添加了一个前缀标识,用于定义 IPv4 地址的网络部分。有关更多信息,请参阅设计 CIDR IPv4 寻址方案

DHCP 地址

通过动态主机配置协议 (Dynamic Host Configuration Protocol, DHCP),系统可从 DHCP 服务器接收配置信息,其中包括作为引导进程的一部分的 IP 地址。DHCP 服务器维护 IP 地址池,通过该地址池可为 DHCP 客户机指定地址。使用 DHCP 的站点所用的 IP 地址池小于为所有客户机指定永久性 IP 地址时所需的 IP 地址池。您可以设置 Oracle Solaris : DHCP 服务来管理站点的 IP 地址或部分地址。有关更多信息,请参阅第 12 章

IPv6 地址

IETF 部署了 128 位 IPv6 地址作为可用的 IPv4 地址不足的长期解决方案。IPv6 地址提供的地址空间比 IPv4 可用的地址空间更大。Oracle Solaris : 通过使用双堆栈 TCP/IP,可在同一主机上支持 IPv4 和 IPv6 寻址。与 CIDR 格式的 IPv4 地址一样,IPv6 地址也没有网络类或网络掩码的概念。采用 CIDR 格式时,IPv6 地址会使用前缀指定定义站点网络的地址部分。有关 IPv6 的介绍,请参阅IPv6 寻址概述

专用地址和文档前缀

IANA 保留了用于专用网络的一个 IPv4 地址块和一个 IPv6 站点前缀。您可以在一个企业网络内的系统上部署这些地址,但是请注意,不能在 Internet 中路由具有专用地址的包。有关专用地址的更多信息,请参阅使用专用 IPv4 地址

注 –

用于文档的专用 IPv4 地址也会保留。本书中的示例使用专用 IPv4 地址和保留的 IPv6 文档前缀。

获取网络的 IP 号

IPv4 网络通过 IPv4 网络号加上网络的掩码或网络掩码的组合来定义。IPv6 网络通过其站点前缀定义;如果划分为子网,则通过其子网前缀定义。

除非将网络规划为永久性专用网络,否则本地用户很可能需要在本地网络之外进行通信。因此,必须从适当的组织为网络获取一个已注册的 IP 号,然后才能与外部进行通信。此地址会成为 IPv4 寻址方案的网络号或 IPv6 寻址方案的站点前缀。

Internet 服务提供商可为网络提供 IP 地址,其定价基于不同的服务级别。了解各个 ISP 可确定哪一个提供商可提供最好的网络服务。ISP 通常向企业提供动态分配的地址或静态 IP 地址。某些 ISP 同时提供 IPv4 和 IPv6 地址。

如果您的站点是一个 ISP,则可通过您语言环境的 Internet 注册机构 (Internet Registry, IR) 获取用户的 IP 地址块。Internet 编号分配机构 (Internet Assigned Numbers Authority, IANA) 最终负责将注册的 IP 地址授予世界各地的 IR。每个 IR 都拥有由其提供服务的语言环境的注册信息和模板。有关 IANA 及其 IR 的信息,请参阅 IANA's IP Address Service page

注 –

请勿随意为网络指定 IP 地址,即使当前未将网络连接到外部 TCP/IP 网络也是如此。相反,应按照使用专用 IPv4 地址中所述使用专用地址。

设计 IPv4 寻址方案

注 –

有关 IPv6 地址规划的信息,请参阅准备 IPv6 寻址计划

本节提供了 IPv4 地址的概述,以帮助您制定一个 IPv4 寻址计划。有关 IPv6 地址的信息,请参见IPv6 寻址概述。有关 DHCP 地址的信息,请参见第 12 章

每个基于 IPv4 的网络都必须包含以下内容:

IPv4 地址是在系统上唯一标识一个网络接口的 32 位数字,如IP 地址如何应用于网络接口中所述。IPv4 地址以十进制数字表示,分为四个用句点分隔的 8 位字段。每个 8 位字段表示 IPv4 地址的一个字节。这种表示 IPv4 地址字节的形式通常称为点分十进制格式

下图显示了 IPv4 地址 172.16.50.56 的组成部分。

图 2–1 IPv4 地址格式

该图将 IPv4 地址分为两部分:网络部分和网络主机,具体将在下文中介绍。

172.16

注册的 IPv4 网络号。在基于类的 IPv4 表示法中,此编号还定义了 IP 网络类,在本示例中为 B 类,应已通过 IANA 进行了注册。

50.56

IPv4 地址的主机部分。主机部分唯一标识网络系统上的一个接口。请注意,对于本地网络中的每个接口,地址的网络部分相同,但是主机部分一定不同。

如果计划将基于类的 IPv4 网络划分为多个子网,则需要定义子网掩码或网络掩码,如netmasks 数据库所述。

以下示例说明了 CIDR 格式的地址 192.168.3.56/22

图 2–2 CIDR 格式的 IPv4 地址

该图显示了 CIDR 地址的三个部分:网络部分、主机部分和网络前缀,具体将在下文中介绍。

192.168.3

网络部分,由从 ISP 或 IR 收到的 IPv4 网络号组成。

56

主机部分,此部分是为系统接口指定的部分。

/22

网络前缀,定义包含网络号的地址的位数。网络前缀还为 IP 地址提供子网掩码。网络前缀也是由 ISP 或 IR 指定的。

基于 Oracle Solaris : 的网络可以将标准 IPv4 地址、CIDR 格式的 IPv4 地址、DHCP 地址、IPv6 地址和专用 IPv4 地址结合起来。

设计 IPv4 寻址方案

本节介绍了标准 IPv4 地址组织而成的类。虽然 IANA 不再分配基于类的网络号,但是这些网络号仍然在许多网络中使用。您也许需要使用基于类的网络号来管理站点的地址空间。有关 IPv4 网络类的完整介绍,请参阅网络类

下表说明了标准 IPv4 地址如何划分为网络地址空间和主机地址空间。对于每个类,“范围”指定网络号第一个字节的十进制值的范围。“网络地址”指示专用于地址的网络部分的 IPv4 地址的字节数。每个字节都由 xxx 表示。“主机地址”指示专用于地址的主机部分的字节数。例如,在 A 类网络地址中,第一个字节专用于网络,最后三个字节专用于主机。对于 C 类网络,则应用相反的指定。

表 2–1 IPv4 类的划分

类 

字节范围 

网络号 

主机地址 

A

0–127  

xxx

xxx.xxx. xxx

B

128–191  

xxx.xxx

xxx.xxx

C

192–223  

xxx.xxx. xxx

xxx

IPv4 地址的第一个字节中的编号定义网络是 A 类、B 类还是 C 类。其余三个字节的范围从 0 至 255。编号 0 和 255 为保留编号。您可以为每个字节指定编号 1 至 254,具体取决于 IANA 指定给网络的网络类。

下表显示了为您指定的 IPv4 地址字节。该表还显示了可用于为主机指定的每个字节中的编号范围。

表 2–2 可用 IPv4 类的范围

网络类 

字节 1 的范围 

字节 2 的范围 

字节 3 的范围  

字节 4 的范围 

A

0–127 

1–254 

1–254  

1–254 

B

128–191 

由 IANA 预先指定 

1–254 

1–254 

C

192–223 

由 IANA 预先指定 

由 IANA 预先指定 

1–254 

IPv4 子网号

有时会将包含大量主机的本地网络划分为多个子网。如果将 IPv4 网络号划分为子网,则需要为每个子网指定一个网络标识符。您可以通过将 IPv4 地址主机部分的某些位用作网络标识符,从而最大程度地提高 IPv4 地址空间的效率。用作网络标识符时,地址的指定部分会成为子网号。可以使用网络掩码来创建子网号,该网络掩码是选择 IPv4 地址的网络和子网部分的位掩码。有关详细信息,请参阅为 IPv4 地址创建网络掩码

设计 CIDR IPv4 寻址方案

最初构成 IPv4 的网络类不再在全局 Internet 上使用。现在,IANA 可将无类别 CIDR 格式的地址分发给其世界各地的注册机构。所有从 ISP 获取的 IPv4 地址都采用 CIDR 格式,如图 2–2 所示。

CIDR 地址的网络前缀表示有多少 IPv4 地址可用于网络上的主机。请注意,这些主机地址指定给主机上的接口。如果主机有多个物理接口,则需要为每个正在使用的物理接口指定一个主机地址。

CIDR 地址的网络前缀还定义了子网掩码的长度。大多数 Oracle Solaris 10 命令可识别网络子网掩码的 CIDR 前缀标识。但是,Oracle Solaris : 安装程序和 /etc/netmask file 要求使用点分十进制表示法来设置子网掩码。在这两种情况下,请使用 CIDR 网络前缀的点分十进制表示法,如下表所示。

表 2–3 CIDR 前缀及其等效的十进制值

CIDR 网络前缀 

可用 IP 地址 

等效的点分十进制表示的子网 

/19 

8,192  

255.255.224.0 

/20 

4,096  

255.255.240.0 

/21 

2,048 

255.255.248.0 

/22 

1024 

255.255.252.0 

/23 

512 

255.255.254.0 

/24 

256 

255.255.255.0 

/25 

128 

255.255.255.128 

/26 

64 

255.255.255.192 

/27 

32 

255.255.255.224 

有关 CIDR 地址的更多信息,请参阅以下内容:

使用专用 IPv4 地址

IANA 为公司保留了用于其专用网络的三个 IPv4 地址块。这些地址在 RFC 1918, Address Allocation for Private Internets 中有定义。您可以在公司内联网的本地网络系统上使用这些专用地址(也称为 1918 地址)。但是,专用地址在 Internet 上是无效的。请勿在必须与本地网络之外的网络通信的系统上使用它们。

下表列出了 IPv4 专用地址的范围及其相应的掩码。

IPv4 地址范围 

网络掩码 

10.0.0.0 - 10.255.255.255 

10.0.0.0 

172.16.0.0 - 172.31.255.255 

172.16.0.0 

192.168.0.0 - 192.168.255.255 

192.168.0.0 

IP 地址如何应用于网络接口

要连接到网络,系统必须至少有一个物理网络接口。每个网络接口都必须具有其唯一的 IP 地址。安装 Oracle Solaris : 的过程中,必须为安装程序找到的第一个接口提供 IP 地址。通常,此接口的名称为 device-name0,例如 eri0hme0。此接口会被视为主网络接口

如果向主机添加第二个网络接口,则此接口也必须具有自己唯一的 IP 地址。添加第二个网络接口后,主机会成为多宿主主机。与此相反,向主机添加第二个网络接口并启用 IP 转发时,该主机会成为路由器。有关说明,请参见配置 IPv4 路由器

每个网络接口都有设备名称、设备驱动程序以及位于 /devices 目录中的关联设备文件。网络接口的设备名称可能为 erismc0,这两个设备名称用于两个常用的以太网接口。

有关与接口相关的信息和任务,请参阅在 Solaris 10 3/05 中管理接口第 6 章

注 –

本书假定您的系统具有以太网接口。如果计划使用不同的网络介质,请参阅网络接口附带的手册以获取配置信息。

命名网络中的实体

收到指定的网络 IP 地址并将此 IP 地址提供给系统后,下一个任务即是为主机指定名称。然后,必须确定如何处理网络中的名称服务。这些名称最初是在设置网络时使用,之后是在通过路由器、网桥或 PPP 扩展网络时使用。

TCP/IP 协议使用系统的 IP 地址在网络中查找系统。但是,如果使用的是可识别的名称,则可以轻松地标识系统。因此,TCP/IP 协议(和 Oracle Solaris :)要求 IP 地址和主机名唯一标识系统。

从 TCP/IP 角度来说,网络是一组命名的实体。主机是具有名称的实体,路由器是具有名称的实体,网络也是具有名称的实体。也可以为安装有网络的组或部门指定名称,这与可为部门、区域或公司指定名称一样。理论上,可用于标识网络的名称分层结构实际没有限制。域名可标识一个

管理主机名

许多站点允许用户为其计算机选择主机名。服务器也需要至少一个与其主网络接口的 IP 地址关联的主机名。

作为系统管理员,必须确保域中的每个主机名都是唯一的。也就是说,网络中不能有两台计算机都命名为 "fred"。但是,名为 "fred" 的计算机可以有多个 IP 地址。

规划网络时,请创建一个包含 IP 地址及其关联的主机名的列表,以便在设置过程中轻松访问它们。此列表可以帮助检验所有主机名是否唯一。

选择名称服务和目录服务

通过 Oracle Solaris : 可以使用三种类型的名称服务:本地文件、NIS 和 DNS。名称服务可维护有关网络中计算机的关键信息,如主机名、IP 地址、以太网地址等。Oracle Solaris : 还允许您选择是同时使用 LDAP 目录服务和名称服务,还是使用 LDAP 目录服务而非名称服务。有关 Oracle Solaris : 上名称服务的介绍,请参阅《系统管理指南:名称和目录服务(DNS、NIS 和 LDAP)》中的第 I 部分, “关于名称和目录服务”

网络数据库

安装操作系统时,作为此过程的一部分,需要提供服务器、客户机或独立系统的主机名和 IP 地址。Oracle Solaris : 安装程序将该信息添加到 hostsipnodes 网络数据库(对于 Solaris 10 11/06 及早期 Solaris 10 发行版)。该数据库是包含 TCP/IP 在网络中运行所必需的信息的一组网络数据库的一部分。为网络选择的名称服务可读取这些数据库。

网络数据库的配置非常关键。因此,需要决定作为网络规划过程一部分要使用的名称服务。此外,决定是否使用名称服务还会影响是否将网络组织为管理域。网络数据库和 nsswitch.conf 文件提供了一组网络数据库的详细信息。

使用 NIS 或 DNS 作为名称服务

NIS 和 DNS 名称服务可维护网络上多台服务器中的网络数据库。《系统管理指南:名称和目录服务(DNS、NIS 和 LDAP)》介绍了这些名称服务并说明如何配置数据库。此外,该指南还详细说明了“名称空间”和“管理域”的概念。

使用本地文件作为名称服务

如果未实现 NIS、LDAP 或 DNS,网络会使用本地文件提供名称服务。“本地文件”一词是指 /etc 目录中由网络数据库使用的一系列文件。除非另行指明,否则,本书中的过程将假定您使用本地文件作为名称服务。

注 –

如果决定使用本地文件作为网络的名称服务,则以后可以设置其他名称服务。

域名

许多网络会将其主机和路由器组织为管理域的分层结构。如果使用 NIS 或 DNS 名称服务,则必须为组织选择一个全球唯一的域名。要确保域名是唯一的,应向 InterNIC 注册此域名。如果计划使用 DNS,则也需要向 InterNIC 注册域名。

域名结构是分层的。新域通常位于现有的相关域的下方。例如,分公司的域名可位于父公司域名的下方。如果域名没有其他关系,则该组织可以直接将其域名放置在其中一个现有顶级域的下方。

以下是一些顶级域的示例:

您可以选择标识自己组织的名称,并且规定该名称必须是唯一的。

管理细分

管理细分的问题即是对大小和控制进行处理。网络中包含的主机和服务器越多,管理任务就会越复杂。您可能需要通过设置其他管理划分来处理此类情况。如添加特殊的网络类,将现有网络划分为多个子网。有关为网络设置管理细分的决策由以下因素确定:

为网络规划路由器

回顾使用 TCP/IP 的情形,网络中有两种类型的实体: 主机和路由器。所有网络都必须包含主机,不过并非所有网络都需要路由器。网络的物理拓扑可确定是否需要路由器。本节介绍了网络拓扑和路由的概念。在决定将其他网络添加到现有网络环境中时,这些概念非常重要。

注 –

有关在 IPv4 网络上配置路由器的完整详细信息和任务,请参阅IPv4 网络上的包转发和路由。有关在 IPv6 网络上配置路由器的完整详细信息和任务,请参阅配置 IPv6 路由器

网络拓扑概述

网络拓扑描述了网络如何结合在一起。路由器是指将网络相互连接的实体。路由器是指任何一台具有两个或更多网络接口并实现 IP 转发的计算机。但是,只有正确配置,系统才能用作路由器,如配置 IPv4 路由器中所述。

路由器可连接两个或更多网络以形成更大的互联网络。必须配置路由器,使其能在两个相邻网络间传送包。路由器还应该可以将包传送到相邻网络以外的网络。

下图显示了网络拓扑的基本部分。第一个图例显示由单个路由器连接的两个网络的简单配置。第二个图例显示由两个路由器互连的三个网络的配置。在第一个示例中,路由器 R 将网络 1 和网络 2 连接成一个大型互联网络。在第二个示例中,路由器 R1 连接网络 1 和 2。路由器 R2 连接网络 2 和 3。这些连接形成了一个包括网络 1、2 和 3 的网络。

图 2–3 基本网络拓扑

图中显示由单个路由器连接的两个网络的拓扑。

除了将网络连接成互联网络之外,路由器还会在基于目标网络地址的网络间路由包。随着互联网络的日益复杂,每个路由器制定的有关包目标地址的决策也越来越多。

下图显示了一种更为复杂的情况。路由器 R3 直接连接网络 1 和 3。冗余性提高了可靠性。如果网络 2 关闭,则路由器 R3 仍会在网络 1 和 3 之间提供路由。您可以互连许多网络。但是,这些网络必须使用相同的网络协议。

图 2–4 在网络间提供其他路径的网络拓扑

图中显示了由两个路由器连接的三个网络的拓扑。

路由器如何传送包

作为包头的一部分的接受者 IP 地址可确定包的路由方式。如果此地址包含本地网络的网络号,则包会直接传送到具有此 IP 地址的主机。如果网络号不是指本地网络,则包将传送到本地网络中的路由器。

路由器在路由表中维护路由信息。这些表包含路由器连接到的网络中的主机和路由器的 IP 地址。该表还包含指向这些网络的链接。路由器收到包后即会检查路由表,以确定该表是否在标题中列出了目标地址。如果该表不包含目标地址,则路由器会将此包转发到其路由表中列出的其他路由器。有关路由器的详细信息,请参阅配置 IPv4 路由器

下图中显示了由两个路由器连接的三个网络的网络拓扑。

图 2–5 具有三个互连网络的网络拓扑

图中显示了由两个路由器连接的三个网络的样例。

路由器 R1 连接网络 192.9.200192.9.201。路由器 R2 连接网络 192.9.201192.9.202。如果网络 192.9.200 中的主机 A 向网络 192.9.202 中的主机 B 发送消息,则会发生以下事件:

  1. 主机 A 通过网络 192.9.200 发送出一个包。包头中包含接收主机 B 的 IPv4 地址 192.9.202.10

  2. 网络 192.9.200 中没有 IPv4 地址为 192.9.202.10 的计算机。因此,路由器 R1 会接受此包。

  3. 路由器 R1 检查其路由表。网络 192.9.201 中没有地址为 192.9.202.10 的计算机。但是,路由表确实列出了路由器 R2。

  4. R1 随后会选择 R2 作为“下一个跃点”路由器。R1 会将包发送到 R2。

  5. 由于 R2 将网络 192.9.201 连接到 192.9.202,因此 R2 拥有主机 B 的路由信息。路由器 R2 随后会将包转发到网络 192.9.202,在此主机 B 接受包。