기업 네트워크에서 IP 주소의 동적 할당을 구현하는 방법

규칙 1: 체계적 주소 지정

실제로 체계화는 기업의 특정 요구 사항과 조직 구조를 기반으로 전체 네트워크 주소를 체계적으로 계획하는 것을 의미합니다. 일반적으로 이러한 기획 프로세스는 전반적인 상황에 초점을 맞춘 다음 이를 큰 것에서 작은 것으로 나누고 나눕니다. 이는 실제로 실제 물리적 주소 할당과 동일한 원리로, 먼저 도와 시로 구분한 다음 군, 도로, 거리, 주택 번호로 세분화해야 합니다. 일반적으로 네트워크는 인접하거나 동일한 서비스 성격을 가진 호스트 또는 사무실 클러스터가 모두 IP 주소에 연속되어 있기 때문에 체계적으로 구성됩니다. 이는 각 블록의 경계 라우팅 장치에 대한 효과적인 경로 요약을 용이하게 하여 전체 네트워크를 구성합니다. 네트워크 구조가 명확하고 라우팅 정보가 명확하며 라우터의 라우팅 테이블도 줄일 수 있습니다. 각 영역의 주소는 다른 영역 주소와 상대적으로 독립되어 있어 독립적이고 유연한 관리가 가능합니다.

규칙 2: 지속 가능한 확장성

사실 초기 계획 단계에서는 향후 네트워크 확장을 고려하고, 증가할 가능성이 있는 영역에서는 장기적인 관점을 취하는 것입니다. 앞으로는 블록에 큰 여백을 남겨 두십시오. IP 주소는 원래 여러 범주로 나누어져 있으며, 다양한 표준 네트워크 세그먼트 A, B, C의 주소는 규정에 따라서만 엄격하게 사용할 수 있습니다. 그러나 이제는 클래스 없는 단계로 발전하여 서브넷의 크기와 실제 호스트 수를 자유롭게 계획할 수 있으므로 주소 자원 할당이 보다 합리적이 되어 사실상 네트워크 확장성이 향상됩니다. 오랜 시간이 걸릴 수 있는 네트워크 초기 단계에서는 마진을 합리적으로 고려하지 않은 IP 주소 계획이 요구 사항을 충족할 수 있지만, 로컬 영역이 높은 성장을 경험하거나 전체 네트워크 규모가 지속적으로 증가하는 경우에는 계획에서 부분 또는 전체 IP 주소의 재배포를 요구할 수 있다는 것은 불합리합니다. 이는 중규모 또는 대규모 네트워크에서 결코 쉬운 작업이 아닙니다.

여기서는 클래스 없는 주소 분할의 의미를 이해할 수 있도록 IP 주소, 마스크, 서브넷 등의 개념에 대해 간략하게 소개하겠습니다.

IPv4-인터넷 프로토콜 버전 4(인터넷 프로토콜 버전 4)는 현재 IP 프로토콜입니다. 주소는 일반적으로 점으로 구분된 4개의 10진수로 표시됩니다. 각 숫자는 옥텟이라고 하는 8개의 이진 비트 문자열에 해당합니다. 예를 들어 특정 호스트의 IP 주소는 128.10.2.1이며 이진수로 쓰면 10000000.00001010.00000010.00000001입니다.

네트워크 주소는 5가지 범주로 나뉩니다.

1. 클래스 A 주소: 4옥텟 중 첫 번째 옥텟은 네트워크 번호를 나타내고 나머지 3은 호스트 비트를 나타냅니다. 0xxxxxxx, 즉 0~127입니다.

2. 클래스 B 주소: 처음 2옥텟은 네트워크 번호를 나타내고 나머지 2옥텟은 호스트 비트를 나타냅니다. 범위는 10xxxxxx, 즉 128~191입니다.

3. 클래스 C 주소: 처음 3옥텟은 네트워크 번호를 나타내고 나머지 1옥텟은 호스트 비트를 나타냅니다. 범위는 110xxxxx, 즉 192~223입니다.

4. 클래스 D 주소: 224부터 239까지의 멀티캐스트 주소입니다.

5. 클래스 E 주소: 예약된 주소로 실험에 사용되며 범위는 240~255입니다.

특수 IP 주소:

1. IP 주소 127.0.0.1: 로컬 루프백 테스트 주소

2. 브로드캐스트 주소: 255.255.255.255

3. IP 주소 0.0.0.0: 모든 네트워크를 나타냅니다.

4. 네트워크 번호 모두 0: 이 네트워크 또는 이 네트워크 세그먼트를 나타냅니다.

5. 네트워크 숫자는 모두 1입니다. : 모든 네트워크를 나타냅니다.

6. 호스트 비트는 모두 0입니다: 특정 네트워크 세그먼트의 호스트 주소를 나타냅니다.

7 호스트 비트는 모두 1입니다. 네트워크 세그먼트

개인 IP 주소: IP 주소 공간을 절약하고 보안을 강화하기 위해 일부 IP 주소 세그먼트는 개인 IP로 예약되어 공용 네트워크에 표시되지 않습니다. 사설 IP 주소를 가진 네트워크를 인트라넷 또는 사설망이라고 하며, 외부와의 통신은 NAT(Network Address Translation)를 거쳐야 합니다.

일부 개인 주소 범위:

1. 클래스 A 주소: 10.0.0.0 ~ 10.255.255.255.255

2. .0.0 ~ 172.31.255.255

3. 클래스 C 주소: 192.168.0.0 ~ 192.168.255.255

클래스 없는 IP 주소: 먼저 서브넷 마스크(Subnet Mask)를 이해해야 합니다. IP 주소 중 어느 부분이 네트워크 주소이고 어느 부분이 호스트 주소인지 식별합니다. 1과 0으로 구성되며 모두 1인 비트는 네트워크 번호를 나타냅니다.

모든 네트워크에 서브넷이 필요한 것은 아니므로 기본 서브넷 마스크라는 개념이 도입되었습니다. 클래스 A IP 주소의 기본 서브넷 마스크는 255.0.0.0(255는 이진수로 8비트에 해당) 1이므로 "/"로도 축약됩니다. 8", 네트워크 번호가 8자리를 차지함을 나타냄), 클래스 B는 255.255.0.0(/16), 클래스 C는 255.255.255.0(/24)입니다.

클래스 없는 IP 서브넷은 기본 서브넷 마스크를 사용하지 않지만 네트워크 비트와 호스트 비트를 자유롭게 나눌 수 있어 A, B, C 등 고정된 범주 구분을 완전히 깨뜨립니다. 예: 192.168.10.32/28, 마스크는 255.255.255.240, 마지막 숫자 그룹은 11110000입니다. 즉, 마지막 4비트만 호스트 비트이고 처음 28비트는 네트워크 비트입니다. 왜냐하면 192이기 때문입니다. .x.x.x는 클래스 C 주소에 속하며 기본 24비트 마스크를 갖습니다. 이는 4개의 추가 비트가 네트워크 비트로 사용됨을 의미합니다. 이 서브넷 마스크를 사용하면 "2의 세그먼트 거듭제곱, 각 서브넷에는 "2의 y-2 거듭제곱(y는 호스트 비트를 나타냄, 여기서도 4임)" = 14개의 호스트가 포함되며 여기서 2를 뺍니다. 호스트 비트가 모두 0이고 모두 1인 주소입니다. 이러한 방식으로 원래 클래스 C 서브넷은 14개의 사용 가능한 작은 서브넷으로 나뉩니다(경우에 따라 초기 all-0 네트워크 세그먼트도 사용 가능). Cisco 라우터에서 IP SUBNET-ZERO 명령을 사용한 후 All 0을 사용할 수 있습니다. 네트워크 세그먼트를 생성하여 15개의 사용 가능한 서브넷을 얻을 수 있습니다). 필요한 각 서브넷의 호스트 수가 상대적으로 적을 때 이 방법을 사용하여 IP 자원을 절약하고 더 많은 서브넷을 얻을 수 있음을 알 수 있습니다. 실제 사용에서 지점 간 연결의 양쪽 끝에 있는 장치에 IP 주소를 할당하는 경우, 클래스화된 서브넷 분할에 따라 주소를 엄격하게 할당하는 경우 클래스 C 서브넷과 클래스 C 서브넷만 할당할 수 있습니다. 네트워크에는 254개(즉, 2의 8승 - 2)개의 사용 가능한 주소가 포함되어 있으며, 2개만 사용하면 252개의 사용 가능한 주소가 낭비됩니다. 이때 /30의 마스크를 사용하면 서브넷에는 유효한 주소가 2개(즉, 2의 2의 2승)만 포함되며, 이렇게 구분된 다른 서브넷 주소는 계속 사용할 수 있습니다.

규칙 3: 요청 시 공용 IP 할당

사설 IP에 비해 공용 IP는 스스로 완전히 결정할 수 없으며 ISP 및 기타 기관에서 균일하게 할당하고 할당합니다. 이로 인해 공용 IP가 훨씬 부족해지기 때문에 실제 수요에 따라 공용 IP를 할당해야 합니다. 예를 들어, 외부 서비스를 제공하는 서버 그룹 영역은 충분할 뿐만 아니라 여유도 확보해야 하며, 직원 부서와 같이 인터넷 검색 및 기타 기본 요구 사항만 필요한 영역에서는 NAT(Network Address Translation)를 사용할 수 있습니다. 여러 노드에 액세스하려면 하나 이상의 공용 IP를 공유하십시오. 마지막으로 내부 서비스만 제공하거나 내부 통신으로 제한된 호스트에는 공용 IP를 할당할 필요가 없습니다. 공용 네트워크 IP의 구체적인 할당은 실제 필요에 따라 합리적으로 계획되어야 합니다.

정적 및 동적으로 할당된 주소 선택

정적 또는 동적으로 할당된 IP는 어떤 환경에서 사용해야 합니까? 이 질문은 이 두 가지 할당 유형의 장단점에서 논의되어야 합니까? 메커니즘.

첫째, 주소를 동적으로 할당하면 DHCP 서버에서 주소를 할당하기 때문에 중앙 집중적이고 통합적인 관리가 용이하며, 새로 연결된 각 호스트는 서브넷 마스크와 같은 매우 간단한 매개 변수를 통해 IP 주소를 올바르게 얻을 수 있습니다. , 기본 게이트웨이 및 DNS에는 고정 주소보다 관리 작업량이 훨씬 적으며 네트워크가 클수록 이는 더욱 분명해집니다. 정적 할당은 그 반대입니다. 해당 호스트에서 사용할 IP를 지정해야 합니다. 그런 다음 호스트 영역이 마이그레이션될 때 클라이언트 호스트에 필요한 네트워크 매개변수를 설정할 수 있습니다. 해제된 IP를 기록하고 새 지역 IP를 다시 할당하고 네트워크 매개변수를 구성해야 합니다. 이를 위해서는 IP 주소 자원의 사용량을 상세하게 기록하는 테이블이 필요하며, 변경사항에 따라 실시간으로 업데이트되어야 합니다. 그렇지 않으면 IP 충돌과 같은 문제가 발생하기 쉽습니다. 규모 네트워크. 그러나 서버 팜 지역과 같은 일부 특정 지역에서는 각 서버에 고정 IP 주소가 있으며 이는 대부분의 경우에 필요합니다. 물론 DHCP의 주소 바인딩 기능이나 동적 도메인 이름 시스템을 사용하여 유사한 효과를 얻을 수도 있습니다.

둘째, 동적 IP 할당은 요청 시 주소를 할당할 수 있습니다. 호스트에서 사용하지 않는 IP 주소는 새로 액세스한 다른 호스트에서 사용할 수 있도록 해제될 수 있습니다. IP 자원을 효율적으로 활용하세요. DHCP 주소 풀은 동시에 최대 IP 사용량만 충족할 수 있으면 됩니다. 정적 할당은 더 큰 사용 여유를 고려해야 하며, 일시적으로 네트워크에 연결되지 않은 많은 호스트는 IP를 해제하지 않습니다. 게다가 일시적으로 연결이 끊긴 상태이기 때문에 IP와 같은 매개 변수를 수동으로 해제하고 추가하는 것은 분명히 불편합니다. 작업이 번거로우므로 충분한 IP 리소스를 확보하려면 더 큰 IP 주소 세그먼트를 사용하는 것을 고려해야 합니다.

셋째, 동적 할당을 위해서는 네트워크에 하나 이상의 안정적이고 효율적인 DHCP 서버가 있어야 합니다. 왜냐하면 IP 관리 및 할당이 중앙 집중화되면 네트워크가 그에 따라 오류 지점도 집중되기 때문입니다. DHCP 서버에 장애가 발생하면 전체 네트워크가 마비될 수 있습니다. 따라서 많은 네트워크에는 하나 이상의 DHCP 서버가 있지만 평상시에는 주소 할당 작업량을 공유할 수 있는 하나 또는 하나의 핫 백업 DHCP 서버 그룹이 있습니다. 또한 클라이언트가 주소 적용, 갱신 및 해제 등 DHCP 서버와 통신할 때 일정량의 네트워크 트래픽이 발생하지만 여전히 이를 고려해야 합니다. 정적 할당에는 위의 두 가지 단점이 없으며 정적 주소는 동적 할당보다 오류 지점을 찾는 것이 더 쉽다는 가장 매력적인 장점 중 하나를 가지고 있습니다. 대부분의 경우 기업 네트워크 관리에서 정적 주소 할당을 사용하면 IP 주소 자원 사용 테이블이 있으며 장애가 발생하거나 일부 호스트가 제어 및 관리되는 경우 모든 호스트와 특정 IP가 일대일로 매핑됩니다. 이전보다 더 어려울 것입니다. 동적 주소 할당이 훨씬 간단해졌습니다.

참고: DHCP 서버 이중화를 수행할 때 주의하세요. 여러 DHCP 서버가 동일한 IP 주소를 다른 클라이언트에 할당하는 것을 방지하려면 서브넷의 IP 세그먼트를 여러 부분으로 나누어야 합니다. 여러 DHCP 서버의 주소 풀은 중복될 수 없습니다. 또한 단일 DHCP 서버만 작동하는 경우에도 제공된 IP 주소가 네트워크에 있는 클라이언트의 요구 사항을 충족하는지 확인해야 합니다. 즉, 분할된 각 주소 풀은 최대 중복성을 보장하기 위해 필요한 실제 주소 수보다 커야 합니다.