如何設計園區(qū)網？

時間：2023-10-19 05:54:01 | 來源：網站運營

時間：2023-10-19 05:54:01 來源：網站運營

如何設計園區(qū)網？：園區(qū)網通常是指校園網或企業(yè)的內部網，不同類型的流量需要對應不同的網絡，例如：辦公流量與關鍵業(yè)務流量，學生流量與老師流量等。

園區(qū)網設計雖然簡單，但是需要注重的點其實并不少。

比如，你需要考慮具體需求，從需求出發(fā)設計拓撲結構，再對ip地址進行整理規(guī)劃和建設，考慮機房的位置和安全的設置等等。

而談到園區(qū)網絡部署技術，你可以使用部署應用層交換機，也可使用三層框式交換機+網絡插卡，或者是三層交換機+應用層網絡設備的方式去部署。

今天我們就來聊聊園區(qū)網部署的重點，適合新手做筆記、轉發(fā)朋友圈收藏的那種。

當然，也別忘了領取一下今日閱讀福利：《企業(yè)網絡快速構建與排錯手冊》（高清pdf版）。私信老楊，備注“網絡構建”，前10名粉絲即可獲得此資源。

01 IP地址規(guī)劃

01 IP地址基礎

在IP網絡中，通信節(jié)點需要有一個唯一的IP地址，IP地址用于IP報文的尋址以及標識一個節(jié)點；IP地址中最重要的是子網劃分 VLSM，可參照NA。

02 特殊IP地址

（1）受限廣播（用于IP地址請求階段）所有位全為1，255.255.255.255

（2）直接廣播（子網廣播） 主機位全為1，如192.168.1.255/24

（3）本地換回測試地址 127.0.0.1

（4）DHCP故障分配地址 169.254.x.x

（5）所有主機 224.0.0.1 ，所有路由器 224.0.0.2

（6）私網地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

03 IP地址規(guī)劃原則

（1）基本原則

建議每個VLAN分配一個C類地址，即掩碼/24，可容納254臺主機，最大不要超過4個C，及每個VLAN不超過1000臺主機，否則廣播域大，后期安全問題突出




（2）可匯總原則

規(guī)劃的各段IP地址能進行路由匯總，簡化路由條目




（3）易管理原則

看到IP地址就知道這是用戶PC還是交換機，處于哪個區(qū)域，示例如下：

04 參考某校園網項目IP地址規(guī)劃實戰(zhàn)

（1）確定IP地址資源

園區(qū)網絡出口的公網地址資源是從ISP分配得到210.210.183.0/25子網；

內部部分網絡設備需要使用公網地址，資源是210.210.160.0/21和210.210.176.0/21， 如辦公樓、實驗樓。

網絡內的其他部分使用私網地址；如宿舍樓。




（2）制作規(guī)劃總表

（3）規(guī)劃終端IP

（4）互聯(lián)地址規(guī)劃

（5）設備網管地址規(guī)劃

（6）外網地址規(guī)劃

02 VLAN

01 VLAN基礎

VLAN（Virtual Local Area Network，虛擬局域網）的簡稱，它是在一個物理網絡上劃分出來的邏輯網絡。

這個網絡對應于ISO模型的第二層數(shù)據(jù)鏈路層。（一種二層隔離技術）VLAN技術：這是園區(qū)網應用最多的技術，沒有之一。

02 為什么劃分VLAN？

（1）隔離廣播域，即廣播包只在本VLAN中傳播，從而在一定程度上可以提高整個網絡的處理能力；

（2）提高安全性，一個VLAN內的用戶和其它VLAN內的用戶不能互訪，提高了網絡的安全性；

（3）增加帶寬利用/降延遲/管理作用

03 VLAN劃分原則與技巧

（1）按業(yè)務規(guī)劃：可分為語音、視頻和數(shù)據(jù)

（2）按部門規(guī)劃：可分為工程部、市場部、財務部等

（3）按地理位置或應用規(guī)劃

比如在教育行業(yè)，特別是高教，由于規(guī)模較大，有多個分校分散在城市的不同地方，所以一般可以按照地理位置來劃分VLAN；

而普教由于規(guī)模不大，可按應用來劃分VLAN，如服務器、辦公、機房、教室。

04 VLAN ID分配技巧

常規(guī)來說，VLAN ID的分配只要是在有效的范圍內（1－4K），都是可以隨意分配和選取的，但為了提高VLAN ID的可讀性，一般采用 VLAN ID和子網關聯(lián)的方式進行分配。

05 VLAN創(chuàng)建和命名

（1）大原則是要足夠簡單，方便閱讀。

（2）VLAN 1的特殊性：由于VLAN 1作為缺省的Native VLAN，是不可以刪除，所以建議在實際應用中不要使用VLAN 1（管理VLAN）。

（3）VLAN的名字缺省是VLANxxxx，其中xxxx是用0開頭的四位VLAN ID號，比如，VLAN0004就是VLAN 4的缺省名字。

（4）可以用數(shù)字和字符串對VLAN進行命名，長度不超過32位，一般可采用字符串+數(shù)字的方式加以命名，也可以用網段的名稱，以便于識別。

06 VLAN規(guī)劃設計案例分析

某園區(qū)網有三棟樓，分別為行政樓、教學樓、辦公樓；每棟樓各有1臺接入交換機，核心交換機在行政樓。

行政樓內有辦公室、財務部和教室；辦公樓內有辦公室、財務部；教學樓內有辦公室和教室。VLAN規(guī)劃如下：

03 NAT

01 NAT技術背景

最早IPv4地址只定義了32位，最大數(shù)量2^32個，早期完全夠用，但隨著互聯(lián)網普及，終端數(shù)量暴增，而且早期地址規(guī)劃不合理，美國基本用掉了一半地址，很多老牌單位，比如IBM、斯坦福大學分到的地址比很多國家都多。

所以后期引入了NAT地址轉換技術，大家內網使用私有地址，當訪問互聯(lián)網，在出口路由器/防火墻進行NAT，極大緩解了IPv4地址數(shù)量不足的問題。特別overlaod方式的NAT，可以實現(xiàn)內網多個用戶使用一個公網IP上網。

NAT是一個逆天的技術，如果沒有NAT，IPv6早普及了，可能IPv9都來了....

02 實現(xiàn)NAT地址轉換

（1）私有IP地址的定義極大程度的緩解了IPv4地址緊缺的問題。

（2）私有IP地址可以在本地局域網、私有網絡內部隨意使用，但是這些地址在

（3）公網上是不可被路由的，因此私有IP地址無法直接訪問公網。

（4）NAT網絡地址轉換技術能夠將數(shù)據(jù)包中的IP地址進行轉換。

你需要記住的私有地址：

a.10.0.0.0 -10.255.255.255

b.172.16.0.0 -172.31.255.255

c.192.168.0.0 -192.168.255.255

整理：老楊丨9年資深網絡工程師，更多網工提升干貨，請關注公眾號：網絡工程師俱樂部