擴展性 想法 知識 技術資料 公網 想象 信息安全 it技能 交換機

前言：請珍惜別人的勞動成果，永遠不要小看一個案例，包含的知識點多得你想都想不到，而且做案例的時候都是學完了最後課程以後，把知識點串聯起來的。一個好的架構師一定知識面是博大的，全局觀是很多人無法想象的，可能具體技術細節未必給你講清楚，但是提供一種思想一種理念，所以在北京那邊一個架構師一般年薪都是在30萬以上，我看完了課程，但是裏面的具體代碼實現細節我不能消化，但我能理解那意思，我還需要至少半年，不斷的重復去做實驗敲命令代碼，制作技術文檔，才能有所成就，當然要做到一個頂級的額，是需要不斷在工作中工作十幾二十年不斷去見識才能做到的，什麽是專家，就是重復一個專業做十幾年，那就是專家。在此我真的感謝那論壇，裏面包含了你想要的任何it技能視頻和技術文檔，多得你無法想象，我有幸去這論壇成為vip會員，真的是件最幸運的事，所以具體技術文檔，技術資料視頻，我不缺，我真心的不缺。三年磨一劍，劍氣磨出來下得山來就該一展抱負。我有一個夢，這是巴西06世界杯上佩雷拉激勵巴西天皇巨星的一個著名演說，我也用來激勵我。

規劃篇我分五章講完：

第一篇ip地址規劃原則

第二篇交換機最佳設計原則

第三篇路由協議最佳設計原則

第四篇主流設備價格表

第五篇服務器規劃篇，我會以文件服務器規劃來做案例分析，大家不要認為文件服務器是一個簡單的事情，很多人得理解就是共享出來設一些權限不是完了嗎？有這想法的人證明他不懂什麽叫真正的文件服務器，沒有信息安全數據重要性的概念，微軟頂級講師講微軟的時候，文件服務器花的時候幾乎和rds，域一樣多，，大家都知道域是最重要的，講解也是最詳細的，用了7個晚上才講完，你就可想而知這文件服務器不是你們想得這麽簡單啊，真正高可用實現業務需求的從安全各種功能全面實現的話，如果不是用windows一整套方案的話，幾乎無法實現，用linux來搭建的話更安全更穩定，不用需要敲的代碼的確是非誠恐怖的一件事，而且什麽真正做到把文檔拷走了也沒用的這種境界，應該說還沒有，比如此文檔什麽時候被人改動動，看過，被下載過多少次等等，非常復雜，如果你是在跨國大型上市公司上班，需要保密度極高的情況下，文件服務器不是你想象中的那麽簡單，要做起來非誠恐怖的一件事。

構架是一件嚴謹的事情，要設計出一個高可用高質量的大型網絡出來並不是一件容易的事，包含了太多方方面面的事情，網絡上要設計做冗余備份互載均衡，服務器上也要要做集群冗余備份負載均衡，千裏之行始於足下，先從ip規劃開始講解：非常重要，地址規劃不好，其他後續什麽都是空的，什麽路由表什麽性能，管理，維護都是空的。

二進制和十進制的轉換算法：111011

湊數法：

128 64 32 16 8 4 2 1

0 0 1 1 10 1 1

結果：32+16+8+2+1=59

二轉十：1010101

128 64 32 16 8 4 2 1

   1    0   1 0  1  0  1
 

結果：64+16+4+1=85

ip地址空間大小是多少？表示格式是什麽？以及ip地址的組成？

ip一共分為4塊，每一塊的大小為8bit，8個0或8個1

當為8個0時，轉化成十進制為0

當為8個1時，轉化成十進制為255

ip地址的空間大小為32bit，每一塊是用十進制來表示，並且塊和塊之間用點來分割，所以稱為點分十進制

ip地址的組成=網絡位+主機地址為

ip地址的分類

ip地址類型 第一字節十進制範圍 二進制固定最高位 二進制網絡位 二進制主機位

A 0-127 0 8 24

B 128-191 10 16 16

C 192-223 110 24 8

D 224-239 1110 組播地址

E 240-255 1111 保留實驗用

a類地址可用主機數2的24次方-2

b類地址可用主機數2的16次方-2

c類地址可用主機數2的8次方-2

網絡地址：主機為全是0的為網絡地址，全是1的為廣播地址(永遠無法ping通的)，是不能分配使用的

特殊ip地址

1）網絡地址

2）廣播地址

3）本地環回地址127.0.0.1-127.255.255.254

4）0.0.0.0 1：默認路由 2：dhcp客戶端向dhcp服務器請求地址時的源地址

5）255.255.255.255全網廣播地址

6）169開頭：dhcp客戶端向dhcp服務器請求地址失敗時候，客戶端所使用的地址，還會不斷地dhcp服務器去請求地址

私有地址範圍

私有地址是只有在局域網中使用的地址，該地址是不會再任何一臺公網上的設備使用的，如果公網上收到一個目的地址為私有地址的數據包，那麽公網上的設備會丟棄該數據包

如果一家公司是全國性的集團公司,ip地址規劃非常重要,否則將直接影響網絡的使用和加重後期網絡維護的工作

Ip規劃遵從四個原則

1) 唯一性：同一網絡中絕對不可以有相同的ip地址，否則無法通信

2) 可擴展性：具有一定的余量，滿足擴展網絡時需要

3) 連續性：便於路由地址管理和匯總

4) 實意性：便於一眼就知道代表的實際含義

備註現實生活中為了體現專業性：

私有地址的出現就是為了解決ip地址空間不足的問題

範圍：

A類：10.0.0.0-10.255.255.255 路由器使用

B類：172.16.0.0-172.31.255.255 服務器使用

C類：192.168.0.0-192.168.255.255 主機PC用

註意幾個註意點:

對環回扣配置,使用子網32

互聯地址使用子網30

對個業務網關進行統一設定,如將所有的網關統一設置為x.x.x.254

案例：有一家集團公司，全國各地都有分公司，建設網絡前就必須要規劃好ip地址

總公司用0表示，第一分公司用1，第二分公司用2…這樣體現出實意性，和連續性

跨國集團ip地址表

編號

公司及分公司

ip地址段

　

1

總公司

10.0.0.0/16

　

2

北京分公司

10.1.0.0/16

　

3

上海分公司

10.2.0.0/16

　

4

南昌分公司

10.3.0.0/16

　

各公司網關路由器和總公司網關路由器地址相連

編號

公司及分公司

總公司路由器接口ip

分公司路由器接口ip

1

總公司

10.254.0.1/30

10.254.0.2/30

2

北京分公司

10.254.0.5/30

10.254.0.6/30

3

上海分公司

10.254.0.9/30

10.254.0.10/30

4

南昌分公司

10.254.0.13/30

10.254.0.14/30

公司內部設備的互聯地址

公司名稱

網關路由器

核心層交換機1

核心層交換機2

總公司

10.0.254.1/30

10.0.254.2/30

　

10.0.254.5/30

　

10.0.254.6/30

　

10.0.254.9/30

10.0.254.10/30

北京分公司

10.1.254.1/30

10.1.254.2/30

　

10.1.254.5/30

　

10.1.254.6/30

　

10.1.254.9/30

10.1.254.10/30

對路由器的管理ip地址，路由器環回口使用192.168.0.0/24

編號

公司及分公司

ip地址段

　

1

總公司

192.168.0.1/32

　

2

北京分公司

192.168.0.2/32

　

3

上海分公司

192.168.0.3/32

　

4

南昌分公司

192.168.0.4/32

　

各公司內部也要規劃，如北京公司內部ip地址規劃

編號

部門

地址段

註解：192.168.0.0

1

財務

10.0.2.0/24

　

2

技術

10.0.3.0/24

　

3

市場

10.0.4.0/24

　

4

研發

10.0.5.0/24

　

5

生產

10.0.6.0/24

　

6

服務器

10.0.7.0/24

　

設備管理網段

編號

部門

ip地址表

註：192.168.0.0

1

財務交換機

10.0.1.2/24

　

2

技術交換機

10.0.1.3/24

　

3

市場交換機

10.0.1.4/24

　

4

研發交換機

10.0.1.5/24

　

5

生產交換機

10.0.1.6/24

　

6

服務器交換機

10.0.1.7/24

　

構架設計篇，規劃超大型高可用網絡架構第一章ip地址規劃