网络寻址规划可能包括为每种类型的设备在每个子网中使用不同的地址范围。

客户端的地址

由于静态地址管理存在诸多问题,通常会使用动态主机配置协议 (DHCP) 为终端用户设备动态分配地址。 在大型网络中,DHCP 一般是分配主机 IP 地址的首选方法,因为它可降低网络支持人员的工作负担,而且几乎可以杜绝任何输入错误。

DHCP 的另一个优点是,地址并非固定分配给主机而只是租用一段时间。 在我们需要更改网络的子网划分方案时,就不必重新静态分配单个主机地址。 使用 DHCP,我们只需使用新的子网信息重新配置 DHCP 服务器。 在重新配置完成后,主机只需自动更新其 IP 地址。

服务器和外围设备的地址

如图所示,任何网络资源(如服务器或打印机)都应该有一个静态 IP 地址。 客户端使用这些设备的 IP 地址来访问这些资源。 因此,每台此类服务器和外围设备都需要可以预测的地址。

服务器和外围设备是网络流量密集点。 这些设备的 IPv4 地址发送和接收的数据包数量极大。 网络管理员使用 Wireshark 之类工具监控网络流量时,需要具备快速识别这些设备的能力。 对这些设备使用统一的编号系统有助于提高识别能力。

可以从 Internet 访问的主机的地址

在大多数网际网络中,只有少数设备可供企业外部的主机访问。 通常,这些设备多半是某种类型的服务器。 如同提供网络资源的所有网络设备一样,这些设备的 IP 地址也应该是静态地址。

对于可以通过 Internet 访问的服务器,每台服务器都必须有一个与之关联的公有空间地址。 此外,任何此类设备的地址发生变更都将导致无法从 Internet 访问此设备。 在许多情况下,此类设备所在的网络都使用私有地址编号。 这表示位于该网络边界的路由器或防火墙必须配置为将该服务器的内部地址转换为公有地址。 鉴于边界中间设备中的这种额外配置,更加说明这些设备必须具有可以预测的地址。

中间设备的地址

中间设备也是网络流量密集点。 网络内部或不同网络之间的所有流量几乎都要经过某种形式的中间设备。 因此,这些网络设备是网络管理、网络监控和网络安全的理想位置。

大多数中间设备都分配了第 3 层地址,用于设备管理或满足其工作需要。 集线器、交换机和无线接入点等设备作为中间设备运行时并不需要 IPv4 地址。 但是,如果必须将这些设备用作主机来配置网络、监控网络运行或排除运行故障,则必须为其分配地址。

因为我们必须知道如何与中间设备通信,所以它们应当具有可以预测的地址。 所以,通常我们会手动分配它们的地址。 此外,这些设备的地址应该与用户设备地址位于网络地址块中不同的范围内。

网关的地址(路由器和防火墙)

与上文提到的其他中间设备不同,路由器和防火墙设备的每个接口都分配了一个 IP 地址。 每个接口位于不同的网络中并充当该网络中主机的网关。 路由器接口一般使用网络中的最小地址或最大地址。 企业内部所有网络之间的这种分配应该统一,这样,无论网络人员处理的是哪个网络,他们始终都能知道该网络的网关。

路由器和防火墙接口是传入和传出该网络的流量密集点。 由于每个网络中的主机使用一个路由器或防火墙设备接口作为传出网络的网关,所以会有大量数据包流经这些接口。 因此,这些设备可以在网络安全方面发挥重要作用,根据源 IP 地址和(或)目的 IP 地址过滤数据包。 将不同类型的设备划分为逻辑地址组可以提高地址分配和这种数据包过滤操作的效率。