转:https://mp.weixin.qq.com/s/Zlm7x5eunIYLAG7Sp0yVCQ

经过这些年工作,接触从几万、几十万到上亿的项目都有;

我简单总结了接触的大部分的项目,将园区网核心技术进行了归纳,如下:

IP地址规划

1.IP地址基础

在IP网络中,通信节点需要有一个唯一的IP地址,IP地址用于IP报文的寻址以及标识一个节点;IP地址中最重要的是子网划分 VLSM,可参照NA。

2.特殊IP地址

a.受限广播(用于IP地址请求阶段)所有位全为1,255.255.255.255

b.直接广播(子网广播) 主机位全为1,如192.168.1.255/24

c.本地换回测试地址 127.0.0.1

d.DHCP故障分配地址 169.254.x.x

e.所有主机 224.0.0.1 ,所有路由器 224.0.0.2

f.私网地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

3.IP地址规划原则

a.基本原则:建议每个VLAN分配一个C类地址,即掩码/24,可容纳254台主机,最大不要超过4个C,及每个VLAN不超过1000台主机,否则广播域大,后期安全问题突出;

b.可汇总原则:规划的各段IP地址能进行路由汇总,简化路由条目;

c.易管理原则:看到IP地址就知道这是用户PC还是交换机,处于哪个区域,示例如下:

4.参考某校园网项目IP地址规划实战:

a.确定IP地址资源

园区网络出口的公网地址资源是从ISP分配得到210.210.183.0/25子网;

内部部分网络设备需要使用公网地址,资源是210.210.160.0/21和210.210.176.0/21; 如办公楼、实验楼;

网络内的其他部分使用私网地址;如宿舍楼。

b.制作规划总表

c.规划终端IP

d.互联地址规划

e.设备网管地址规划

f.外网地址规划

VLAN

1.VLAN基础

VLAN(Virtual Local Area Network,虚拟局域网)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。(一种二层隔离技术)VLAN技术:这是园区网应用最多的技术,没有之一。

2.VLAN作用/为什么划分VLAN?

a.隔离广播域,即广播包只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力;

b.提高安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了网络的安全性;

c.增加带宽利用/降延迟/管理作用

3.VLAN划分原则与技巧

a.按业务规划:可分为语音、视频和数据

b.按部门规划:可分为工程部、市场部、财务部等

c.按地理位置或应用规划:比如在教育行业,特别是高教,由于规模较大,有多个分校分散在城市的不同地方,所以一般可以按照地理位置来划分VLAN;而普教由于规模不大,可按应用来划分VLAN,如服务器、办公、机房、教室;

4.VLAN ID分配技巧

常规来说,VLAN ID的分配只要是在有效的范围内(1-4K),都是可以随意分配和选取的,但为了提高VLAN ID的可读性,一般采用 VLAN ID和子网关联的方式进行分配。

5.VLAN创建和命名

a.大原则是要足够简单,方便阅读。

b.VLAN 1的特殊性:由于VLAN 1作为缺省的Native VLAN,是不可以删除,所以建议在实际应用中不要使用VLAN 1(管理VLAN);

c.VLAN的名字缺省是VLANxxxx,其中xxxx是用0开头的四位VLAN ID号,比如,VLAN0004就是VLAN 4的缺省名字;

d.可以用数字和字符串对VLAN进行命名,长度不超过32位,一般可采用字符串+数字的方式加以命名,也可以用网段的名称,以便于识别;

6.VLAN规划设计案例分析

某园区网有三栋楼,分别为行政楼、教学楼、办公楼;每栋楼各有1台接入交换机,核心交换机在行政楼;行政楼内有办公室、财务部和教室;办公楼内有办公室、财务部;教学楼内有办公室和教室。VLAN规划如下:

NAT

1.NAT技术背景

最早IPv4地址只定义了32位,最大数量2^32个,早期完全够用,但随着互联网普及,终端数量暴增,而且早期地址规划不合理,美国基本用掉了一半地址,很多老牌单位,比如IBM、斯坦福大学分到的地址比很多国家都多。

所以后期引入了NAT地址转换技术,大家内网使用私有地址,当访问互联网,在出口路由器/防火墙进行NAT,极大缓解了IPv4地址数量不足的问题。特别overlaod方式的NAT,可以实现内网多个用户使用一个公网IP上网。

NAT是一个逆天的技术,如果没有NAT,IPv6早普及了,可能IPv9都来了....

2.实现NAT地址转换

a.私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。

b.私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在

c.公网上是不可被路由的,因此私有IP地址无法直接访问公网。

d.NAT网络地址转换技术能够将数据包中的IP地址进行转换。

需要记住的私有地址

a.10.0.0.0 -10.255.255.255

b.172.16.0.0 -172.31.255.255

c.192.168.0.0 -192.168.255.255



园区IP地址规划(非常详细)的更多相关文章

  1. IP地址规划和设计方法

    IP地址规划和设计方法 无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡 网络地址转换 NAT 最主要的应用是专用网,虚拟专用网,以及 ISP 为拨号用户 提供的服务 ...

  2. 第三章 IP地址规划设计技术(很重要)

    知识重点: 选择题考点 IP基础(网络地址.子网掩码) 网络地址转换 NAT 的原理 CIDR (计算方法) IPv6 地址表示 综合题 IP地址的分类与计算 VLSM 地址规划 3.1 基础知识 3 ...

  3. 怎样快速对二进制和十进制进行互转化——IP地址规划与设计总结

    转至:https://blog.csdn.net/erlian1992/article/details/47342189 最近一直在看全国计算机三级网络技术这本书,看到第二章的时候,不免会遇到计算机中 ...

  4. IP地址规划

    IP地址(Internet Protocol Address),缩写为IP Adress,是一种在Internet上的给主机统一编址的地址格式,也称为网络协议(IP协议)地址.它为互联网上的每一个网络 ...

  5. 常见企业IT支撑【1、办公网络IP地址规划】

    规划思路如下,可灵活变化

  6. IP地址的规划和设计方法(三)

    九,内部网络专用IP地址规划与网络地址转换NAT方法 (1)内部网络的专用IP地址选择的根据 RFC1918在讨论内部网络的专用IP地址规划方法时任务.使用专用地址规划一个内部网络地址系统时.首选的方 ...

  7. IP地址的规划和设计方法(二)

    五,IP地址规划方法           (1)IP地址规划的基本步骤           网络地址规划须要按下面6步进行:           a)推断用户对网络与主机数的需求:           ...

  8. IP地址 A\B\C类

    互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),缩写为IP地址(IP Address),在Internet上,一种给主机编址的方式.常见的IP地址,分为 ...

  9. Python之实用的IP地址处理模块IPy

    实用的IP地址处理模块IPy 在IP地址规划中,涉及到计算大量的IP地址,包括网段.网络掩码.广播地址.子网数.IP类型等 别担心,Ipy模块拯救你.Ipy模块可以很好的辅助我们高效的完成IP的规划工 ...

随机推荐

  1. POJ 2373

    原本一道挺简单的DP题,思路有了,运用单调队列,但在写单调队列时写挫了... 这道题只需要计算偶数位置的即可,这是显而易见的,我有注意过这情况,写的时候却没在意...--! 加入队列的元素应该当前no ...

  2. 【转】Unix下C程序内存泄漏检测工具Valgrind安装与使用

    Valgrind是一款用于内存调试.内存泄漏检测以及性能分析的软件开发工具. Valgrind的最初作者是Julian Seward,他于2006年由于在开发Valgrind上的工作获得了第二届Goo ...

  3. 《随笔》pyqt 获取 TreeWidget 选中项的内容

    感谢朋友支持本博客,欢迎共同探讨交流.因为能力和时间有限,错误之处在所难免.欢迎指正! 假设转载,请保留作者信息. 博客地址:http://blog.csdn.net/qq_21398167 原博文地 ...

  4. Python面向切面编程-语法层面和functools模块

    1,Python语法层面对面向切面编程的支持(方法名装饰后改变为log) __author__ = 'Administrator' import time def log(func): def wra ...

  5. android制作闪动的红心

    先上一张效果图吧: 说说这个东西的来源吧.今天突然想到笛卡尔心形图,想去看看能不能画个心出来,可是看到一篇不错的文章,那篇文章罗列了非常多关于心形的函数方程,这可把我高兴坏了,于是我选取了一个比較好看 ...

  6. iOS8 tableView的Cell高度自适应开发

    1.在- (void)viewDidLoad中设置: //估计高度为81 self.tableView.estimatedRowHeight = 81.0f; //自适应高度 self.tableVi ...

  7. luogu1168 中位数

    题目大意 给出一个长度为N的非负整数序列A[i],对于所有1 ≤ k ≤ (N + 1) / 2,输出A[1], A[3], -, A[2k - 1]的中位数.即前1,3,5,--个数的中位数. 题解 ...

  8. spark 按照key 分组 然后统计每个key对应的最大、最小、平均值思路——使用groupby,或者reduceby

    What you're getting back is an object which allows you to iterate over the results. You can turn the ...

  9. 2014/09/20 关于ArrayList的几种操作

    1.删除ArrayList集合元素 删除ArrayList集合里面的元素时,提供了Clear方法,Remove方法,RmoveAt方法和RemoveRange方法. Clear方法是移除所有的元素 R ...

  10. javascript时间戳转换成yyyy-MM-DD格式

    最近开发中需要和后端进日期和时间传值,前后端约定为时间戳的格式,但是前端展示需要展示成年-月-日的格式.就需要进行日期和时间转换格式.自己总结两个方式就行转换. 一,new Date(时间戳).for ...