园区网络IP地址规划
笔者当年先后考取了CCNA、CCNP、CCIE;
经过这些年工作,接触从几万、几十万到上亿的项目都有;
我简单总结了接触的大部分的项目,将园区网核心技术进行了归纳,如下:
IP地址规划
1.IP地址基础
在IP网络中,通信节点需要有一个唯一的IP地址,IP地址用于IP报文的寻址以及标识一个节点;IP地址中最重要的是子网划分 VLSM,可参照NA。
2.特殊IP地址
a.受限广播(用于IP地址请求阶段)所有位全为1,255.255.255.255
b.直接广播(子网广播) 主机位全为1,如192.168.1.255/24
c.本地换回测试地址 127.0.0.1
d.DHCP故障分配地址 169.254.x.x
e.所有主机 224.0.0.1 ,所有路由器 224.0.0.2
f.私网地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
3.IP地址规划原则
a.基本原则:建议每个VLAN分配一个C类地址,即掩码/24,可容纳254台主机,最大不要超过4个C,及每个VLAN不超过1000台主机,否则广播域大,后期安全问题突出;
b.可汇总原则:规划的各段IP地址能进行路由汇总,简化路由条目;
c.易管理原则:看到IP地址就知道这是用户PC还是交换机,处于哪个区域,示例如下:
4.参考某校园网项目IP地址规划实战:
a.确定IP地址资源
园区网络出口的公网地址资源是从ISP分配得到210.210.183.0/25子网;
内部部分网络设备需要使用公网地址,资源是210.210.160.0/21和210.210.176.0/21; 如办公楼、实验楼;
网络内的其他部分使用私网地址;如宿舍楼。
b.制作规划总表
c.规划终端IP
d.互联地址规划
e.设备网管地址规划
f.外网地址规划
VLAN
1.VLAN基础
VLAN(Virtual Local Area Network,虚拟局域网)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。(一种二层隔离技术)VLAN技术:这是园区网应用最多的技术,没有之一。
2.VLAN作用/为什么划分VLAN?
a.隔离广播域,即广播包只在本VLAN中传播,从而在一定程度上可以提高整个网络的处理能力;
b.提高安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,提高了网络的安全性;
c.增加带宽利用/降延迟/管理作用
3.VLAN划分原则与技巧
a.按业务规划:可分为语音、视频和数据
b.按部门规划:可分为工程部、市场部、财务部等
c.按地理位置或应用规划:比如在教育行业,特别是高教,由于规模较大,有多个分校分散在城市的不同地方,所以一般可以按照地理位置来划分VLAN;而普教由于规模不大,可按应用来划分VLAN,如服务器、办公、机房、教室;
4.VLAN ID分配技巧
常规来说,VLAN ID的分配只要是在有效的范围内(1-4K),都是可以随意分配和选取的,但为了提高VLAN ID的可读性,一般采用 VLAN ID和子网关联的方式进行分配。
5.VLAN创建和命名
a.大原则是要足够简单,方便阅读。
b.VLAN 1的特殊性:由于VLAN 1作为缺省的Native VLAN,是不可以删除,所以建议在实际应用中不要使用VLAN 1(管理VLAN);
c.VLAN的名字缺省是VLANxxxx,其中xxxx是用0开头的四位VLAN ID号,比如,VLAN0004就是VLAN 4的缺省名字;
d.可以用数字和字符串对VLAN进行命名,长度不超过32位,一般可采用字符串+数字的方式加以命名,也可以用网段的名称,以便于识别;
6.VLAN规划设计案例分析
某园区网有三栋楼,分别为行政楼、教学楼、办公楼;每栋楼各有1台接入交换机,核心交换机在行政楼;行政楼内有办公室、财务部和教室;办公楼内有办公室、财务部;教学楼内有办公室和教室。VLAN规划如下:
NAT
1.NAT技术背景
最早IPv4地址只定义了32位,最大数量2^32个,早期完全够用,但随着互联网普及,终端数量暴增,而且早期地址规划不合理,美国基本用掉了一半地址,很多老牌单位,比如IBM、斯坦福大学分到的地址比很多国家都多。
所以后期引入了NAT地址转换技术,大家内网使用私有地址,当访问互联网,在出口路由器/防火墙进行NAT,极大缓解了IPv4地址数量不足的问题。特别overlaod方式的NAT,可以实现内网多个用户使用一个公网IP上网。
NAT是一个逆天的技术,如果没有NAT,IPv6早普及了,可能IPv9都来了…
2.实现NAT地址转换
a.私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。
b.私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在
c.公网上是不可被路由的,因此私有IP地址无法直接访问公网。
d.NAT网络地址转换技术能够将数据包中的IP地址进行转换。
需要记住的私有地址
a.10.0.0.0 -10.255.255.255
b.172.16.0.0 -172.31.255.255
c.192.168.0.0 -192.168.255.255
原文地址:https://mp.weixin.qq.com/s/Zlm7x5eunIYLAG7Sp0yVCQ
感谢作者,很详细,帮转!
园区网络IP地址规划相关推荐
- 网络之IP地址规划小技巧分享(秘)
文章目录 IP地址规划小技巧 一.案例分析 二.如何划分地址可以做到避免地址浪费的现象 1.纵观全局 2.娓娓道来 三.总结 IP地址规划小技巧 一.案例分析 二.如何划分地址可以做到避免地址浪费的现 ...
- 网络工程师实战系列视频课程【IP地址规划篇】(考题精讲 + 项目实战)-夏杰-专题视频课程...
网络工程师实战系列视频课程[IP地址规划篇](考题精讲 + 项目实战)-1128人已学习 课程介绍 1.我的自学经历分享(分享我各个方向自学探索,终选定网络的过程,告诉大家:勇于尝试( ...
- IP地址规划和路由实验
IP地址规划 TCP包头 CIDR(无类别域间路由 Classless Inter-Domain Routing)表示法:IP/网络ID位数 子网掩码:32位二进制数,前面位为1,后面的位为0,1的位 ...
- 带你了解IP地址划分、子网掩码的作用、实际中IP地址规划是怎么样的
(1)子网掩码 之所以出现大量地址浪费,在于早期的地址分类采用的是固定的网络位与主机位的长度,不能灵活的规划,所以在后面打破了这个规则,32比特的IP还是分为网络号与主机号,但是不在采用固定的长度形式 ...
- 9000字加图文 | 带你了解IP地址划分、子网掩码的作用、实际中IP地址规划是怎么样的
作者:一天,公众号:网络之路博客(ID:NetworkBlog).让你的网络之路不在孤单,一起学习,一起成长. (1)子网掩码 之所以出现大量地址浪费,在于早期的地址分类采用的是固定的网络位与主机位的 ...
- 网络规划.1.扩展.IP地址规划
第一章 IPv4 Internet中有数百万台以上的主机和路由器,IP 地址可以确切地标识它们.- 一台主机至少拥有一-个IP地址.任何两台主机的IP地址不能相同,但是允许一台主机拥有多个IP地址.如 ...
- 计算机网络技术 校园网规划,大学校园网的IP地址规划
大学校园网的IP地址规划 学生姓名:XXX 指导老师:XXX 摘要为了利用计算机网络建设现代校园和现代教育,校园网的概念就应运而生了,校园网是一个典型的计算机局域网.为满足当前学校校园网的实际功能需求 ...
- 妙招避免网络IP地址被非法修改
妙招避免网络IP地址被非法修改 注册表设置法 首先,需要将桌面上的"网上邻居"图标隐藏起来,让其他人无法通过"网上邻居"属性窗口,进入到TCP/IP参数设置界面 ...
- netcore 获取本地网络IP地址
.net framework 下面可以用下面的代码获取到本地网络ip地址.netcore下面这个代码也依然可以用 System.Net.Dns.GetHostName() System.Net.Dns ...
- linux配置ip地址 routes,CentOS 7 设置网络IP地址(示例代码)
CentOS 7 设置网络IP地址 自动获得IP地址 1,CentOS 7自动获得一个IP地址 [[email protected] ~]# dhclient 2,查看网卡信息,会发现有一个ens33 ...
最新文章
- iOS 隐藏顶部状态栏方式和更改颜色
- 用python替换文件中内容的两种方法
- 正则表达式的简单认识
- Win10 IoT 10 中文显示乱码或报错的问题
- 5g pdu session_运营商下架4G套餐,用户被5G!
- vimrc.local 备份
- 走进我的交易室08_有条理的交易者
- 如何使用idea创建数据库表(源码)
- Flask构建微电影(一)
- 53.Linux/Unix 系统编程手册(下) -- POSIX 信号量
- 前端jquery学习
- 常用滤波算法(转载)
- Linux桌面系统远程访问全解析
- 【Hardware】【天线基础知识】
- 我的世界java平台缺少证书_解决https安全证书缺少的问题
- 无法使用内置管理员账户打开照片,请使用其他账户登录,然后再试一次
- java根据前序和中序建树_Java实现根据前序遍历构建二叉树(前序遍历、中序遍历、后序遍历)...
- 射频功率的快速测量法
- SQLServer Stuff函数的用法
- 计算机辅助翻译教学现状,计算机辅助翻译(CAT)技术的教学现状调查报告