园区IP地址规划（非常详细）

转：https://mp.weixin.qq.com/s/Zlm7x5eunIYLAG7Sp0yVCQ

经过这些年工作，接触从几万、几十万到上亿的项目都有；

我简单总结了接触的大部分的项目，将园区网核心技术进行了归纳，如下：

IP地址规划

1.IP地址基础

在IP网络中，通信节点需要有一个唯一的IP地址，IP地址用于IP报文的寻址以及标识一个节点；IP地址中最重要的是子网划分 VLSM，可参照NA。

2.特殊IP地址

a.受限广播（用于IP地址请求阶段）所有位全为1，255.255.255.255

b.直接广播（子网广播） 主机位全为1，如192.168.1.255/24

c.本地换回测试地址 127.0.0.1

d.DHCP故障分配地址 169.254.x.x

e.所有主机 224.0.0.1 ，所有路由器 224.0.0.2

f.私网地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

3.IP地址规划原则

a.基本原则：建议每个VLAN分配一个C类地址，即掩码/24，可容纳254台主机，最大不要超过4个C，及每个VLAN不超过1000台主机，否则广播域大，后期安全问题突出；

b.可汇总原则：规划的各段IP地址能进行路由汇总，简化路由条目；

c.易管理原则：看到IP地址就知道这是用户PC还是交换机，处于哪个区域，示例如下：

4.参考某校园网项目IP地址规划实战：

a.确定IP地址资源

园区网络出口的公网地址资源是从ISP分配得到210.210.183.0/25子网；

内部部分网络设备需要使用公网地址，资源是210.210.160.0/21和210.210.176.0/21； 如办公楼、实验楼;

网络内的其他部分使用私网地址；如宿舍楼。

b.制作规划总表

c.规划终端IP

d.互联地址规划

e.设备网管地址规划

f.外网地址规划

VLAN

1.VLAN基础

VLAN（Virtual Local Area Network，虚拟局域网）的简称，它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。（一种二层隔离技术）VLAN技术：这是园区网应用最多的技术，没有之一。

2.VLAN作用/为什么划分VLAN？

a.隔离广播域，即广播包只在本VLAN中传播，从而在一定程度上可以提高整个网络的处理能力；

b.提高安全性，一个VLAN内的用户和其它VLAN内的用户不能互访，提高了网络的安全性；

c.增加带宽利用/降延迟/管理作用

3.VLAN划分原则与技巧

a.按业务规划：可分为语音、视频和数据

b.按部门规划：可分为工程部、市场部、财务部等

c.按地理位置或应用规划：比如在教育行业，特别是高教，由于规模较大，有多个分校分散在城市的不同地方，所以一般可以按照地理位置来划分VLAN；而普教由于规模不大，可按应用来划分VLAN，如服务器、办公、机房、教室；

4.VLAN ID分配技巧

常规来说，VLAN ID的分配只要是在有效的范围内（1－4K），都是可以随意分配和选取的，但为了提高VLAN ID的可读性，一般采用 VLAN ID和子网关联的方式进行分配。

5.VLAN创建和命名

a.大原则是要足够简单，方便阅读。

b.VLAN 1的特殊性：由于VLAN 1作为缺省的Native VLAN，是不可以删除，所以建议在实际应用中不要使用VLAN 1（管理VLAN）；

c.VLAN的名字缺省是VLANxxxx，其中xxxx是用0开头的四位VLAN ID号，比如，VLAN0004就是VLAN 4的缺省名字；

d.可以用数字和字符串对VLAN进行命名，长度不超过32位，一般可采用字符串+数字的方式加以命名，也可以用网段的名称，以便于识别；

6.VLAN规划设计案例分析

某园区网有三栋楼，分别为行政楼、教学楼、办公楼；每栋楼各有1台接入交换机，核心交换机在行政楼；行政楼内有办公室、财务部和教室；办公楼内有办公室、财务部；教学楼内有办公室和教室。VLAN规划如下：

NAT

1.NAT技术背景

最早IPv4地址只定义了32位，最大数量2^32个，早期完全够用，但随着互联网普及，终端数量暴增，而且早期地址规划不合理，美国基本用掉了一半地址，很多老牌单位，比如IBM、斯坦福大学分到的地址比很多国家都多。

所以后期引入了NAT地址转换技术，大家内网使用私有地址，当访问互联网，在出口路由器/防火墙进行NAT，极大缓解了IPv4地址数量不足的问题。特别overlaod方式的NAT，可以实现内网多个用户使用一个公网IP上网。

NAT是一个逆天的技术，如果没有NAT，IPv6早普及了，可能IPv9都来了....

2.实现NAT地址转换

a.私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。

b.私有IP地址可以在本地局域网、私有网络内部随意使用，但是这些地址在

c.公网上是不可被路由的，因此私有IP地址无法直接访问公网。

d.NAT网络地址转换技术能够将数据包中的IP地址进行转换。

需要记住的私有地址

a.10.0.0.0 -10.255.255.255

b.172.16.0.0 -172.31.255.255

c.192.168.0.0 -192.168.255.255