一天早上,我进入了办公室,填满了我的咖啡杯,开始看着我睡觉时发生的网络问题。有趣的是我们校园内使用无线连接的问题。客户端正在遇到与公司资源的高延迟,手机失败的软电话,浏览器正在尝试连接到互联网时机。这是早上的注意力 - 这是我正在撰写本文的原因 - 这是一家服务台技术人员的电子邮件。
“我们正在排除这一无线问题,但我似乎无法在建筑物中的任何地方找到10.131.64.45或10.131.65.200。你能告诉我这些子网位于哪里吗?“
这些是最初报告问题的两个主人,服务台专注于它们。这很好,可以帮助隔离问题域,但不知道子网被分配的位置不好。这不仅意味着我们的文档缺乏,但它也意味着有一些预设需要澄清无线架构内的IP地址分配。
建筑概述
您的地址计划应与您的无线设计结合使用。由您的校园数据中心管理员管理的四栋建筑校园内的无线AP将与每个办公室中的控制器的全球环境相比,地址分配。此外,通过中心位于中心位的控制器上迫使所有无线流量通过标记的VLAN,而不是将流量转储到最终用户LAN更改计划和故障排除方法。
在进行无线地址规划时,我根据SSID功能和区域的IP地址与用户的比率来处理它。听起来奇怪吗?跟我来。
- 公司用户SSID:大多数企业用户都有笔记本电脑、公司发行的手机,或许还有平板电脑。预计这些设备中的每一个都将同时连接到无线网络,每一个都消耗一个IP地址。如果校园中有400名员工连接到那个SSID,您至少需要4:1的覆盖率。在这个例子中,有1600个地址,所以你应该保留一个/21。
- 供应商名称:对于你的供应商客人,你可以期望每个用户将有一个笔记本电脑和一个移动电话(2:1的比例)。这些客人出现在你办公室的频率是你需要调查的,但要计划一个平均一小时的会议。如果再增加30分钟,可以缩短DHCP租期以避免地址耗尽,从而避免DHCP耗尽。如果你划分出一个/24,你可能会有足够的地址。很难想象一个地区同时拥有255台设备。
- 客户名称:客人接入有点棘手。对于企业环境,我规划了类似的比例,就像我的供应商访问权限一样。对于服务行业 - 酒吧,餐馆和零售 - 我只考虑移动设备,也许为“在家中工作”的偶尔的家伙添加“点”。关于服务业的好事是您知道您必须支持的绝对最大机构数量。看看门口之上,你会看到所需的火警,“最大占用”标志。如果是100人,请使用1.5:1。这意味着A / 24将为您的操作工作。
CIDR掩模可能根据无线流量卸载到局域网的方式而改变。当我提到处理所有校园接入点的非现场控制器时,您可能需要一个有四个设备的400个用户的完整/ 21。如果您在本地卸载到建筑物的流量,则情况会发生变化,尽管地址块可能保持不变。
在这种情况下,你可能只需要一个/24每建筑来服务那些DHCP需求,你从你的超级网络。当考虑你的地址分配时,了解功能、估计的设备数量和无线在每个SSID基础上的卸载位置是很重要的。
雕刻空间
当我开始规划棕色字段环境中的地址方案时,我喜欢从现有的IP地址使用。让我们使用中型校园示例。有一个非现场数据中心,但Wi-Fi流量卸载到最接近客户端的电线。让我们进一步假设通过广域网有五个分支办公室。
在图中,我展示了本例中使用的IP地址块。对于Wi-Fi,我会在RFC 1918.无线客户端空间。记住,要将子网保持在自然的CIDR边界内,以便路由查找和汇总是最佳的。
在校园内,您可以预期每个建筑物的100个用户,并且在4:1的比例,这是您的企业无线SSID的每栋建筑的400个IP地址。每栋建筑都可以预订A / 23。您的WAN连接的办公室有点小,即使我们正在考虑的设备比例,也会满足他们的需求。使用远程数据中心,您不会在一次期望很多无线设备。规划带有126个可用地址的A / 25,或者具有62个可用地址的A / 25足以让需要在数据中心工作的工程师。
我建议利用“正常”公司有线网络块之外的地址空间。在图中,我展示了10.0.0.0/8范围内的使用情况。如果这是我的网络,我会将无线分配给192.168.0.0/16或172.16.0.0/12。当我登录到路由器检查路由时,在路由表中看到172或192立即告诉我这些是无线网络。这只是那些帮助我解决问题的“提示”之一,我会在凌晨3点得到所有的提示!
这个练习显然适用于IPv4。如果你想野心勃勃,为你的Wi-Fi客户预留并分配IPv6地址空间,那么你只考虑子网而不是主机ip。但那是另一个讨论了。
分离思想
其中一些比率不适用于您的组织。我不指望他们会。在这篇文章中,我想要做的是给出一些关于适当计划的想法。根据我的经验,不适当的计划会导致大问题,但这是最容易避免的。
我曾在拥有大量内部使用的非rfc 1918子网的组织中工作过。您不需要为未预见的IP冲突重新配置数据中心的IP地址。但我从来不想为了无线而浪费空间。在无线中使用RFC 1918块似乎是个好主意,因为它很容易在出现重叠的情况下进行调整,并且保存了有价值的IPv4地址。你的情况可能不同,但想法都是一样的。
本文开头的故障排除问题与a)卸载数据中心中的所有无线流量而不是在本地LAN上的所有无线流量,假设所有子网的初级员工都是/ 24岁的所有子网,以及C)记录不足的全局地址分配。您需要考虑您的地址计划,记录和灵活。特别是在IPv4空间中。如果您正在调整您的Wi-Fi基础架构,请携带所有热图,所有的BOM,但留下地址规划机会,您正在伤害自己和帮助解决问题的人。
阅读我的其他博客
切断电缆:从哪里开始?
