|
本篇文章主要讲述园区网的部署重点是什么?
回复本帖,可获取《企业网络快速构建与排错手册》(高清pdf版)
进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信(spotoa),邀你进群
园区网通常是指校园网或企业的内部网,不同类型的流量需要对应不同的网络,例如:办公流量与关键业务流量,学生流量与老师流量等。
园区网设计虽然简单,但是需要注重的点其实并不少。
比如,你需要考虑具体需求,从需求出发设计拓扑结构,再对ip地址进行整理规划和建设,考虑机房的位置和安全的设置等等。
而谈到园区网络部署技术,你可以使用部署应用层交换机,也可使用三层框式交换机+网络插卡,或者是三层交换机+应用层网络设备的方式去部署。
IP地址规划
01 IP地址基础
在IP网络中,通信节点需要有一个唯一的IP地址,IP地址用于IP报文的寻址以及标识一个节点;IP地址中最重要的是子网划分 VLSM,可参照NA。
02 特殊IP地址
(1)受限广播(用于IP地址请求阶段)所有位全为1,255.255.255.255 (2)直接广播(子网广播) 主机位全为1,如192.168.1.255/24 (3)本地换回测试地址 127.0.0.1 (4)DHCP故障分配地址 169.254.x.x (5)所有主机 224.0.0.1 ,所有路由器 224.0.0.2 (6)私网地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
03 IP地址规划原则
(1)基本原则
建议每个VLAN分配一个C类地址,即掩码/24,可容纳254台主机,最大不要超过4个C,及每个VLAN不超过1000台主机,否则广播域大,后期安全问题突出
(2)可汇总原则
规划的各段IP地址能进行路由汇总,简化路由条目
(3)易管理原则
看到IP地址就知道这是用户PC还是交换机,处于哪个区域,示例如下:
04 参考某校园网项目IP地址规划实战
(1)确定IP地址资源
园区网络出口的公网地址资源是从ISP分配得到210.210.183.0/25子网;
内部部分网络设备需要使用公网地址,资源是210.210.160.0/21和210.210.176.0/21, 如办公楼、实验楼。
网络内的其他部分使用私网地址;如宿舍楼。
(2)制作规划总表
(3)规划终端IP
(4)互联地址规划
(5)设备网管地址规划
(6)外网地址规划
VLAN
01 VLAN基础
VLAN(Virtual Local Area Network,虚拟局域网)的简称,它是在一个物理网络上划分出来的逻辑网络。
这个网络对应于ISO模型的第二层数据链路层。(一种二层隔离技术)VLAN技术:这是园区网应用最多的技术,没有之一。
02 为什么划分VLAN?
(1)隔离广播域,即广播包只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力;
(2)提高安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了网络的安全性;
(3)增加带宽利用/降延迟/管理作用
03 VLAN划分原则与技巧
(1)按业务规划:可分为语音、视频和数据
(2)按部门规划:可分为工程部、市场部、财务部等
(3)按地理位置或应用规划
比如在教育行业,特别是高教,由于规模较大,有多个分校分散在城市的不同地方,所以一般可以按照地理位置来划分VLAN;
而普教由于规模不大,可按应用来划分VLAN,如服务器、办公、机房、教室。
04 VLAN ID分配技巧
常规来说,VLAN ID的分配只要是在有效的范围内(1-4K),都是可以随意分配和选取的,但为了提高VLAN ID的可读性,一般采用 VLAN ID和子网关联的方式进行分配。
05 VLAN创建和命名
(1)大原则是要足够简单,方便阅读。
(2)VLAN 1的特殊性:由于VLAN 1作为缺省的Native VLAN,是不可以删除,所以建议在实际应用中不要使用VLAN 1(管理VLAN)。
(3)VLAN的名字缺省是VLANxxxx,其中xxxx是用0开头的四位VLAN ID号,比如,VLAN0004就是VLAN 4的缺省名字。
(4)可以用数字和字符串对VLAN进行命名,长度不超过32位,一般可采用字符串+数字的方式加以命名,也可以用网段的名称,以便于识别。
06 VLAN规划设计案例分析
某园区网有三栋楼,分别为行政楼、教学楼、办公楼;每栋楼各有1台接入交换机,核心交换机在行政楼。
行政楼内有办公室、财务部和教室;办公楼内有办公室、财务部;教学楼内有办公室和教室。VLAN规划如下:
NAT
01 NAT技术背景
最早IPv4地址只定义了32位,最大数量2^32个,早期完全够用,但随着互联网普及,终端数量暴增,而且早期地址规划不合理,美国基本用掉了一半地址,很多老牌单位,比如IBM、斯坦福大学分到的地址比很多国家都多。
所以后期引入了NAT地址转换技术,大家内网使用私有地址,当访问互联网,在出口路由器/防火墙进行NAT,极大缓解了IPv4地址数量不足的问题。特别overlaod方式的NAT,可以实现内网多个用户使用一个公网IP上网。
NAT是一个逆天的技术,如果没有NAT,IPv6早普及了,可能IPv9都来了....
02 实现NAT地址转换
(1)私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。 (2)私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在 (3)公网上是不可被路由的,因此私有IP地址无法直接访问公网。 (4)NAT网络地址转换技术能够将数据包中的IP地址进行转换。
你需要记住的私有地址:
a.10.0.0.0 -10.255.255.255 b.172.16.0.0 -172.31.255.255 c.192.168.0.0 -192.168.255.255
文章来源:本篇文章综合网络和csdn,因觉优质,特此分享,侵删。
| 
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2022-5-24 10:39:06
提升卡
置顶卡
变色卡
显身卡
发表于 2022-5-29 13:02:00