園區網常用技術，都總結在這兒了

原文:https://mp.weixin.qq.com/s/Zlm7x5eunIYLAG7Sp0yVCQ

IP地址規划

1.IP地址基礎

在IP網絡中，通信節點需要有一個唯一的IP地址，IP地址用於IP報文的尋址以及標識一個節點；IP地址中最重要的是子網划分 VLSM，可參照NA。

2.特殊IP地址

a.受限廣播（用於IP地址請求階段）所有位全為1，255.255.255.255

b.直接廣播（子網廣播） 主機位全為1，如192.168.1.255/24

c.本地換回測試地址 127.0.0.1

d.DHCP故障分配地址 169.254.x.x

e.所有主機 224.0.0.1 ，所有路由器 224.0.0.2

f.私網地址10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

3.IP地址規划原則

a.基本原則：建議每個VLAN分配一個C類地址，即掩碼/24，可容納254台主機，最大不要超過4個C，及每個VLAN不超過1000台主機，否則廣播域大，后期安全問題突出；

b.可匯總原則：規划的各段IP地址能進行路由匯總，簡化路由條目；

c.易管理原則：看到IP地址就知道這是用戶PC還是交換機，處於哪個區域，示例如下：

 4.參考某校園網項目IP地址規划實戰：

a.確定IP地址資源

園區網絡出口的公網地址資源是從ISP分配得到210.210.183.0/25子網；

內部部分網絡設備需要使用公網地址，資源是210.210.160.0/21和210.210.176.0/21； 如辦公樓、實驗樓;

網絡內的其他部分使用私網地址；如宿舍樓。

b.制作規划總表

 c.規划終端IP

 d.互聯地址規划

e.設備網管地址規划

f.外網地址規划

 VLAN

1.VLAN基礎

VLAN（Virtual Local Area Network，虛擬局域網）的簡稱，它是在一個物理網絡上划分出來的邏輯網絡。這個網絡對應於ISO模型的第二層數據鏈路層。（一種二層隔離技術）VLAN技術：這是園區網應用最多的技術，沒有之一。

2.VLAN作用/為什么划分VLAN？

a.隔離廣播域，即廣播包只在本VLAN中傳播，從而在一定程度上可以提高整個網絡的處理能力；

b.提高安全性，一個VLAN內的用戶和其它VLAN內的用戶不能互訪，提高了網絡的安全性；

c.增加帶寬利用/降延遲/管理作用

3.VLAN划分原則與技巧

a.按業務規划：可分為語音、視頻和數據

b.按部門規划：可分為工程部、市場部、財務部等

c.按地理位置或應用規划：比如在教育行業，特別是高教，由於規模較大，有多個分校分散在城市的不同地方，所以一般可以按照地理位置來划分VLAN；而普教由於規模不大，可按應用來划分VLAN，如服務器、辦公、機房、教室；

4.VLAN ID分配技巧

常規來說，VLAN ID的分配只要是在有效的范圍內（1－4K），都是可以隨意分配和選取的，但為了提高VLAN ID的可讀性，一般采用 VLAN ID和子網關聯的方式進行分配。

5.VLAN創建和命名

a.大原則是要足夠簡單，方便閱讀。

b.VLAN 1的特殊性：由於VLAN 1作為缺省的Native VLAN，是不可以刪除，所以建議在實際應用中不要使用VLAN 1（管理VLAN）；

c.VLAN的名字缺省是VLANxxxx，其中xxxx是用0開頭的四位VLAN ID號，比如，VLAN0004就是VLAN 4的缺省名字；

d.可以用數字和字符串對VLAN進行命名，長度不超過32位，一般可采用字符串+數字的方式加以命名，也可以用網段的名稱，以便於識別；

 

 

 

6.VLAN規划設計案例分析

某園區網有三棟樓，分別為行政樓、教學樓、辦公樓；每棟樓各有1台接入交換機，核心交換機在行政樓；行政樓內有辦公室、財務部和教室；辦公樓內有辦公室、財務部；教學樓內有辦公室和教室。VLAN規划如下：

 

 NAT

1.NAT技術背景

最早IPv4地址只定義了32位，最大數量2^32個，早期完全夠用，但隨着互聯網普及，終端數量暴增，而且早期地址規划不合理，美國基本用掉了一半地址，很多老牌單位，比如IBM、斯坦福大學分到的地址比很多國家都多。

所以后期引入了NAT地址轉換技術，大家內網使用私有地址，當訪問互聯網，在出口路由器/防火牆進行NAT，極大緩解了IPv4地址數量不足的問題。特別overlaod方式的NAT，可以實現內網多個用戶使用一個公網IP上網。

NAT是一個逆天的技術，如果沒有NAT，IPv6早普及了，可能IPv9都來了....

2.實現NAT地址轉換

 

a.私有IP地址的定義極大程度的緩解了IPv4地址緊缺的問題。

b.私有IP地址可以在本地局域網、私有網絡內部隨意使用，但是這些地址在

c.公網上是不可被路由的，因此私有IP地址無法直接訪問公網。

d.NAT網絡地址轉換技術能夠將數據包中的IP地址進行轉換。

需要記住的私有地址

a.10.0.0.0 -10.255.255.255

b.172.16.0.0 -172.31.255.255

c.192.168.0.0 -192.168.255.255