構架設計篇,規劃超大型高可用網絡架構第一章ip地址規劃
規劃篇我分五章講完:
第一篇ip地址規劃原則
第二篇交換機最佳設計原則
第三篇路由協議最佳設計原則
第四篇主流設備價格表
第五篇服務器規劃篇,我會以文件服務器規劃來做案例分析,大家不要認為文件服務器是一個簡單的事情,很多人得理解就是共享出來設一些權限不是完了嗎?有這想法的人證明他不懂什麽叫真正的文件服務器,沒有信息安全數據重要性的概念,微軟頂級講師講微軟的時候,文件服務器花的時候幾乎和rds,域一樣多,,大家都知道域是最重要的,講解也是最詳細的,用了7個晚上才講完,你就可想而知這文件服務器不是你們想得這麽簡單啊,真正高可用實現業務需求的從安全各種功能全面實現的話,如果不是用windows一整套方案的話,幾乎無法實現,用linux來搭建的話更安全更穩定,不用需要敲的代碼的確是非誠恐怖的一件事,而且什麽真正做到把文檔拷走了也沒用的這種境界,應該說還沒有,比如此文檔什麽時候被人改動動,看過,被下載過多少次等等,非常復雜,如果你是在跨國大型上市公司上班,需要保密度極高的情況下,文件服務器不是你想象中的那麽簡單,要做起來非誠恐怖的一件事。
構架是一件嚴謹的事情,要設計出一個高可用高質量的大型網絡出來並不是一件容易的事,包含了太多方方面面的事情,網絡上要設計做冗余備份互載均衡,服務器上也要要做集群冗余備份負載均衡,千裏之行始於足下,先從ip規劃開始講解:非常重要,地址規劃不好,其他後續什麽都是空的,什麽路由表什麽性能,管理,維護都是空的。
二進制和十進制的轉換算法:111011
湊數法:
128 64 32 16 8 4 2 1
0 0 1 1 10 1 1
結果:32+16+8+2+1=59
二轉十:1010101
128 64 32 16 8 4 2 1
1 0 1 0 1 0 1
結果:64+16+4+1=85
ip地址空間大小是多少?表示格式是什麽?以及ip地址的組成?
ip一共分為4塊,每一塊的大小為8bit,8個0或8個1
當為8個0時,轉化成十進制為0
當為8個1時,轉化成十進制為255
ip地址的空間大小為32bit,每一塊是用十進制來表示,並且塊和塊之間用點來分割,所以稱為點分十進制
ip地址的組成=網絡位+主機地址為
ip地址的分類
ip地址類型 第一字節十進制範圍 二進制固定最高位 二進制網絡位 二進制主機位
A 0-127 0 8 24
B 128-191 10 16 16
C 192-223 110 24 8
D 224-239 1110 組播地址
E 240-255 1111 保留實驗用
a類地址可用主機數2的24次方-2
b類地址可用主機數2的16次方-2
c類地址可用主機數2的8次方-2
網絡地址:主機為全是0的為網絡地址,全是1的為廣播地址(永遠無法ping通的),是不能分配使用的
特殊ip地址
1)網絡地址
2)廣播地址
3)本地環回地址127.0.0.1-127.255.255.254
4)0.0.0.0 1:默認路由 2:dhcp客戶端向dhcp服務器請求地址時的源地址
5)255.255.255.255全網廣播地址
6)169開頭:dhcp客戶端向dhcp服務器請求地址失敗時候,客戶端所使用的地址,還會不斷地dhcp服務器去請求地址
私有地址範圍
私有地址是只有在局域網中使用的地址,該地址是不會再任何一臺公網上的設備使用的,如果公網上收到一個目的地址為私有地址的數據包,那麽公網上的設備會丟棄該數據包
如果一家公司是全國性的集團公司,ip地址規劃非常重要,否則將直接影響網絡的使用和加重後期網絡維護的工作
Ip規劃遵從四個原則
1) 唯一性:同一網絡中絕對不可以有相同的ip地址,否則無法通信
2) 可擴展性:具有一定的余量,滿足擴展網絡時需要
3) 連續性:便於路由地址管理和匯總
4) 實意性:便於一眼就知道代表的實際含義
備註現實生活中為了體現專業性:
私有地址的出現就是為了解決ip地址空間不足的問題
範圍:
A類:10.0.0.0-10.255.255.255 路由器使用
B類:172.16.0.0-172.31.255.255 服務器使用
C類:192.168.0.0-192.168.255.255 主機PC用
註意幾個註意點:
對環回扣配置,使用子網32
互聯地址使用子網30
對個業務網關進行統一設定,如將所有的網關統一設置為x.x.x.254
案例:有一家集團公司,全國各地都有分公司,建設網絡前就必須要規劃好ip地址
總公司用0表示,第一分公司用1,第二分公司用2…這樣體現出實意性,和連續性
跨國集團ip地址表
編號
公司及分公司
ip地址段
1
總公司
10.0.0.0/16
2
北京分公司
10.1.0.0/16
3
上海分公司
10.2.0.0/16
4
南昌分公司
10.3.0.0/16
各公司網關路由器和總公司網關路由器地址相連
編號
公司及分公司
總公司路由器接口ip
分公司路由器接口ip
1
總公司
10.254.0.1/30
10.254.0.2/30
2
北京分公司
10.254.0.5/30
10.254.0.6/30
3
上海分公司
10.254.0.9/30
10.254.0.10/30
4
南昌分公司
10.254.0.13/30
10.254.0.14/30
公司內部設備的互聯地址
公司名稱
網關路由器
核心層交換機1
核心層交換機2
總公司
10.0.254.1/30
10.0.254.2/30
10.0.254.5/30
10.0.254.6/30
10.0.254.9/30
10.0.254.10/30
北京分公司
10.1.254.1/30
10.1.254.2/30
10.1.254.5/30
10.1.254.6/30
10.1.254.9/30
10.1.254.10/30
對路由器的管理ip地址,路由器環回口使用192.168.0.0/24
編號
公司及分公司
ip地址段
1
總公司
192.168.0.1/32
2
北京分公司
192.168.0.2/32
3
上海分公司
192.168.0.3/32
4
南昌分公司
192.168.0.4/32
各公司內部也要規劃,如北京公司內部ip地址規劃
編號
部門
地址段
註解:192.168.0.0
1
財務
10.0.2.0/24
2
技術
10.0.3.0/24
3
市場
10.0.4.0/24
4
研發
10.0.5.0/24
5
生產
10.0.6.0/24
6
服務器
10.0.7.0/24
設備管理網段
編號
部門
ip地址表
註:192.168.0.0
1
財務交換機
10.0.1.2/24
2
技術交換機
10.0.1.3/24
3
市場交換機
10.0.1.4/24
4
研發交換機
10.0.1.5/24
5
生產交換機
10.0.1.6/24
6
服務器交換機
10.0.1.7/24
構架設計篇,規劃超大型高可用網絡架構第一章ip地址規劃