安全兼顾性能 企业子网划分有章可循(1)

安全兼顾性能 企业子网划分有章可循(1)

现在Internet网络的“身影”已经随处可见，越来越多的单位在办公时已经感觉到一时一刻都不能离开网络了，为此高效搭建安全可靠、性能稳定的局域网就已经提到各个单位的议事日程。对于动不动就有百十台或者几百台工作站的单位来说，要想确保搭建的局域网网络上网速度快捷、网络管理方便、数据传输安全，就需要在搭建网络之前认真设计好网络规划方案，特别是要划分好工作子网。毕竟，将规模较大的局域网网络，划分成几个互相独立的工作子网，将单位重要的部门或工作站集中设置到一个独立的工作子网中，可以限制单位其他人员对重要主机的访问。为了帮助大家划分好工作子网，本文特意总结了下面一些规划要点，我们只要遵循这些要点就能设计出一个贴近工作实际的子网划分方案!

1、确定工作子网个数

我们在对单位局域网网络设计子网规划方案的时候，首先要考虑的问题，按照工作实际要求单位究竟应该划分几个工作子网，毕竟我们日后需要根据这个数字来确认虚拟工作子网的掩码位数。比方说，笔者单位共有六个处室 ，经过与各个处室进行详细沟通后，笔者决定为单位局域网划分四个工作子网。财务处、综合处各用一个独立的虚拟工作子网，其他几个处室的所有工作站共同处于一个虚拟工作子网中;另外，为了保障单位重要服务器的运行安全性，笔者特意把单位文件服务器、邮箱服务器、OA办公自动化软件服务器以及Web网站等集中放置到一个虚拟工作子网中。

明确了单位局域网的工作子网个数后，我们下面就能确定好虚拟工作子网的掩码位数;一般来说，虚拟工作子网的掩码位数乘以2，应该等于虚拟工作子网的个数，例如现在我们确定好虚拟工作子网的个数为4，那么依照上述规律，虚拟工作子网的掩码位数应该为2，用二进制方式表示就是11000000，我们日后计算虚拟工作子网的网段号码时需要用到这个数字。

2、明确子网主机数量

弄清楚了究竟需要划分几个虚拟工作子网后，我们需要明确的是每一个工作子网中大概需要容纳多少台工作站，这是因为每个虚拟工作子网包含的工作站数量是有限的，我们一定要确保每一个虚拟工作子网包含的工作站数量可以满足各处室的实际工作需要，只有这样这个子网规划方案才能算是有效的。

笔者所在的单位中，财务处、综合处包含的工作站数量都很有限，差不多12台左右，其他各个处室包含的工作站数量大约也是20台左右，如果考虑到以后的扩展升级，笔者打算为每一个虚拟工作子网预留60台工作站的余量。

根据这样的余量要求，我们现在需要计算出上述子网规划方案，是否可以正常满足单位各处室工作站的需要。在计算每一个虚拟子网究竟能包含多少合法的工作站数量的时候，我们可以遵循这样一个计算公式，那就是：合法的工作站数量=(2)x-2，值得注意的是这里的(2)x表示2的x次方，而这里的x指的的是子网掩码为0的位数。

在虚拟工作子网数量为4的情况下，我们计算得出每一个虚拟工作子网的掩码位数为2，也就是虚拟工作子网掩码中为1的数字只有两个。假设我们为每一个虚拟工作子网分配使用C类IP地址，那么对应其虚拟工作子网掩码中为1的数字最多有八个;当我们指定子网掩码为1的数字有2位时，那么子网掩码为0的数字就是6位。依照上面的计算公式，我们不难计算出每一个虚拟工作子网应该包含的工作数量为62，而现在笔者单位的局域网只要求每个虚拟工作子网最多包含60台工作站就可以了，并且这个数值已经包含了日后的扩展升级需要，很明显，上面的虚拟工作子网规划方案是能够满足单位各处室工作需求的。

当然，单位局域网中包含的工作站数量比较多时，那么我们就不能够为每一个虚拟工作子网分配使用C类IP地址了，而应该分配使用B类IP地址或者A类IP地址。总而言之，我们必须要确保设计的虚拟工作子网规划方案，其每个工作子网包含的工作站数量一定要能够满足单位实际工作需要。不然的话，那个设计好的虚拟工作子网规划方案仍然需要进一步调整。

那么究竟什么样的虚拟工作子网规划方案是合理的呢?难道仅仅是满足了单位的实际工作需要就是合理的了?其实除了要满足单位眼前的工作需要外，我们设计出来的虚拟工作子网规划方案还应该符合拓展升级需要，不能看现在有多少台工作站就留多少个IP地址空间。正常来说，我们需要为每一个虚拟工作子网保留有50%的地址空间余量，甚至更多的空间余量，毕竟每一个虚拟工作子网划分设置好之后，对应网段的IP地址重新调整起来将是一件非常麻烦的事情。

在确定好虚拟工作子网方案后，我们应该先尝试使用C类IP地址进行测试，之后再依次使用B类、A类IP地址进行测试;当发现C类地址无法满足单位局域网的实际工作要求时候，才考虑使用B类IP地址、A类IP地址进行测试。通常来说，在虚拟工作子网数量相同的情况下，B类IP地址、A类IP地址包含的有效IP地址空间要比C类地址多很多，我们可以自己的个人爱好以及结合工作实际，来选用哪类IP地址。