当第一次为一个小型企业建网的时候，你可能不会过多考虑日后公司发展对IP地址配置的影响。规划之初，你或许会认为有足够的可用地址能够满足公司日后业务增长的需求。

我们都知道IPv4地址将消耗殆尽，而随着业务的发展，你可能会需要更多的IPv4地址。所以在计划之初，如何来制定一个合理的可扩展IP地址分配方案呢？这个方案必须能够紧贴公司网络的发展。让我们来看看，当公司发展比你预期要快的时候，如何未雨绸缪，储存地址。

从小型企业私有选址方案开始谈起

当小公司第一次建立网络的时候，IP地址规划不会是你需要着重考虑的问题。如果计算机的数量不多，而且带宽需求也不高，可以为计算机分配从192.168.0.0到192.168.255.255 的私有IP地址。这个范围内包含了足够多的地址，能用于创建256个连续的C类网络，地址总数为65,535。

当然，如果你需要比这更多的私有地址（更少的子网），你可以使用B类和A类范围内的私有地址。20位的B类用于私有地址，从172.16.0.0到172.31.255.255 ，提供了16个连续的B类网络，地址总数为1,048,576。24位的A类私有地址范围是10.0.0.0到10.255.255.255.这是一个拥有16,777,215个独立地址的A类网络。

这三个范围的IP地址是为私有IP地址配置和那些不能用于公共网络的地址准备的。如果在域内的局域网上使用私有地址，可以使用一个网络地址转换装置以便域内的电脑通过单个公共IP地址访问互联网。公共IP地址是由网络服务运营商所提供的，是一个固定地址或者是一个由动态主机配置协议所分配的地址。

然而，随着网络逐渐发展，即使你仍旧使用网络地址转换来应对域内大多数的私有地址，你还是可能会需要更多的公共IP地址。

面向公众

随着公司日益发展壮大，可能需要在你的网络上或者在DMZ（由防火墙在局域网上分割出来的周边网络）区域配置服务器，这些服务器需要接入外部网络。服务器包括网络服务器，电子邮件服务器，域名服务器等等。这些服务器需要公共IP地址，并且这些地址需要长时间的保持一致，如果你的服务器改变了地址，那么互联网的使用者将会难以访问。

因此，你需要从网络服务运营商那里获取一系列固定的IP地址用于网络连接，而不是让他自动分配一个IP地址。这将使你在建立地址结构的时候更灵活，但常常需要额外开支。

可以根据预计的需求发展购买一个C类网络的一部分（一些ISP们会把它们分成含有5，10或15个地址块），一个完整的C类地址块（包含256个地址），或者几个连续的C类地址。

高效的子网划分方案

随着所构建网络的发展，一般总会有必要将它们划分成子网——举个例子来说，一组分配给某个特定楼层或某一大楼的所有计算机的地址群。传统子网划分是将它们划分成大小相同的子网。例如，一个包含254个地址的C类网络可以分成8个子网，每个子网包含30台主机。然而，一般很少会建立数量相等的子网。假设如果需要构建8个子网，一些只需10个地址，但是另外一些需60个地址，那么传统子网划分方式会迫使你购买一个额外的C类网络。

可变长子网掩码（VLSM）解决方案是针对上述问题而提出的。这种子网设置方法可以允许在子网下继续设置子网。由于可以在选定的子网下设置子网，另一些则不设置，所以就实现了设置不同规模的子网。这样，你就不会浪费一组的IP地址（当然也不必花钱购买新的地址段）。

VLSM路由是不分类别的，因而路由器应使用支持无类别路由寻址协议。支持VLSM路由的路由协议包括：

优先开放最短路径（OSPF）协议

路由信息协议RIP、RIPv2

边界网关协议(BGP-4)

增强的内部网关路由寻址协议(EIGRP)

可变长路由寻址亦称无类别域间路由（CIDR）。IPv4 CIPR地址使用和标准的（”分各种类别的”）IPv4地址相同的(nnn.nnn.nnn.nnn)格式，但不同的是在其末尾添加了一个斜杠和从0~32的数字，该数字代表32位地址中表示子网的前缀长度。如该数字为24代表32位地址中前24位数相同即属同一子网，反之则否，后8位代表不同的主机。

但在传统有类别的路由寻址中，默认子网掩码就限定了哪些位代表了子网，哪些位代表子主机。具体如下：

A类网络：默认子网掩码为255.0.0.0；第一个8位字节定义了网络，其余24位定义了主机。

B类网络：默认子网掩码为255.255.0.0；前16位字节定义了网络，其余16位定义了主机。

C类网络：默认子网掩码为255.255.255.0；前24位字节定义了网络，剩下8位定义了主机。

可以发现CIDR路由寻址提供了更好的适用性和规模可调整性。

为了保证IP寻址方案的规模可调，应根据合理的预期需求购买足够大的公网IP地址块，并使用VLSM/CIDR节约地址，这样就可以最有效的利用地址空间了。

名词解释

网络管理

就是通过某种方式对网络状态进行调整，使网络能正常、高效地运行。其目的很明确，就是使网络中的各种资源能够更加高效地利用，当网络出现故障时能及时作出报告和处理，并协调、保持网络的高效运行等。一般而言，网络管理有五大功能，它们是：网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。而目前网络管理系统主要由四个要素组成：若干被管的代理（Managed Agents）；至少一个网络管理器（Network Manager）；一种公共网络管理协议（Network Management Protocol）；一种或多种管理信息库（MIB,Management Information Base）。其中网络管理协议是最重要的部分，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP（Simple Network Management Protocol）和CMIS/CMIP（the Common Management Information Service/Protocol）。

网管软件

网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理，是网管系统的核心。在功能上，网管软件可以归纳为体系结构、核心服务和应用程序三个部分。首先，从基本的框架体系方面，网管软件需要提供一种通用的、开放的、可扩展的框架体系。网管软件既可以是分布式的体系结构，也可以是集中式的体系结构，实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时，网管软件是在基于开放标准的框架的基础上设计的，它应该支持现有的协议和技术的升级。而且网管软件还应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务应该包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等等。此外，网管软件还有必要加入一些有价值的应用程序，以扩展网管软件的基本功能。常见网管软件中的应用程序主要有：高级警报处理、网络仿真、策略管理和故障标记等。

选择网管产品遵循7标准

以业务为中心

保持以业务为中心是全面网络管理解决方案最重要的因素，其必须根据应用环境、业务流程、用户需求及其所用设备来设计，除了向管理员报告服务器上的流程受阻、路由器上的流量过载或者网络出现瓶颈外，还应该能通过基于策略的网络管理主动采取行动，向有关人员发出警报，以及显示将受影响的业务过程、业务部门甚至个人等。

为应用软件和服务提供环境

网络管理关键的任务是保证网络及其部件能提供应用与用户完成业务流程或交易处理所需的资源，而且还必须根据行业的不同提供不同的服务水平。其必须能向网络管理员提供对其至关重要的管理方式，以及提供有意义的数据查询。

可用性、可扩展性、易用性的结合

可用性和设备状态、可访问性和网络拓扑、性能测量和管理都是当今网络管理的组成部分。性能测量应当融入全面网络管理解决方案并与之紧密配合，而可扩展性也成为用户选择网络管理解决方案的一个重要标准。完整、强大的解决方案必须简单、直观、易于使用和一致，这样才能提高开发的效率。

性能价格比

在保证高性能和带宽，保证安全性的同时，还要保持系统的可访问性和简单性，全面网络管理解决方案必须不仅功能强大，还要效率高，而且成本、开发费用和硬件需求低。

标准支持和协议的独立性

网络管理解决方案应支持现有甚至新兴的标准，将其纳入自己的体系结构。不仅要支持SNMP，还要支持DHCP（动态主机配置协议）和DNS、DMI（桌面管理规范）及CIM（公共信息管理）。此外，还必须支持所有网络协议，应能在各种类型的硬件和操作系统上运行，而不仅仅贴近某个厂商或某种操作系统。

对传统支持

必须支持传统平台。许多企业还依赖这些环境工作，如果没有这些强大的传统平台，企业将遭受巨大损失。传统支持将保证NT、UNIX和主机环境将在以业务为重点的一致、简单的方式下接受管理。

集成性和灵活性

必须能容易、紧密地与某些特殊设备的管理器和工具相集成。它必须能在自己网络环境下启动特殊设备的工具，并提供灵活的与这些工具交换信息的方法。任何网络管理解决方案都必须能适应客户的特殊需求，能适应主要业务的突然变化。网管软件应该能灵活地处理网络流量、事件数量和类型的突增，或者新增的网络资源。