資源描述:
《網(wǎng)絡(luò)IP地址及VLAN規(guī)劃》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1、網(wǎng)絡(luò)IP地址及VLAN規(guī)劃第一部分、項(xiàng)目背景大部分企業(yè)網(wǎng)絡(luò)均包含以下幾個(gè)部分,用戶接入模塊(AGG),數(shù)據(jù)中心模塊(DC),企業(yè)外聯(lián)模塊(EXT),呼叫中心模塊(CC),以及園區(qū)核心(EC),當(dāng)然,依據(jù)網(wǎng)絡(luò)的不同需要,可能述會(huì)包括英它模塊或者減掉相關(guān)的模塊,下而是針對(duì)各個(gè)模塊的具體說(shuō)明一、企業(yè)核心該部分是企業(yè)中最為關(guān)鍵的部分,有線網(wǎng)絡(luò)流量,無(wú)線網(wǎng)絡(luò)流量,以及語(yǔ)音,業(yè)務(wù)流量等均通過(guò)企業(yè)核心交換機(jī)進(jìn)行交換,下圖是一個(gè)由四個(gè)核心組成的企業(yè)核心網(wǎng)絡(luò)以及各個(gè)模塊與企業(yè)核心的互聯(lián)關(guān)系。7DC二、數(shù)據(jù)中心(DC)數(shù)據(jù)屮心是企業(yè)
2、的靈魂,企業(yè)通過(guò)數(shù)據(jù)屮心對(duì)外捉供業(yè)務(wù),并為企業(yè)自身的運(yùn)轉(zhuǎn)提供支撐,企業(yè)的門戶網(wǎng)站,數(shù)據(jù)庫(kù),資料庫(kù)等均放置在數(shù)據(jù)中心,數(shù)拯中心也是金業(yè)相當(dāng)關(guān)鍵的部分,下圖是一個(gè)數(shù)據(jù)屮心的示意圖。(注,實(shí)際企業(yè)屮的數(shù)據(jù)中心還包含了一些其它設(shè)備,如防火墻,負(fù)載平衡設(shè)備等)§2950-242950-24SVR-32950-24SVR-2三、呼叫中心(CC)呼叫中心是企業(yè)中支撐VOIP與視頻會(huì)議等的核心組件,完整的呼叫中心包括,呼叫管理器,語(yǔ)音網(wǎng)關(guān)等,其IP地址的規(guī)劃也包括了IPPHONE所使用的IP地址段。1841CM四、用戶接入?yún)^(qū)(A
3、GG)網(wǎng)絡(luò)結(jié)構(gòu)用戶接入?yún)^(qū)用于提供用戶接入,是通常企業(yè)中IP占用最多的部分五、外聯(lián)區(qū)域網(wǎng)絡(luò)結(jié)構(gòu)外聯(lián)區(qū)是企業(yè)同企業(yè)分支機(jī)構(gòu)或者業(yè)務(wù)合作伙伴進(jìn)行互聯(lián)的模塊,此模塊的設(shè)計(jì)與規(guī)劃參考網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)WAN?1WAN-2WAN-3WAN-4第二部分、IP/VLAN規(guī)劃的考慮一、選取合適的IP地址段根據(jù)網(wǎng)絡(luò)規(guī)模選取恰當(dāng)?shù)乃骄W(wǎng)IP段二、采用第二層交換或者第三層路由眾所周知,第二層交換具備交換速度快,能夠得到極高的轉(zhuǎn)發(fā)效率,但會(huì)帶來(lái)網(wǎng)絡(luò)廣播風(fēng)暴,二層環(huán)路等一系列隱患,第三層路曲采用IP地址作為標(biāo)識(shí),交換時(shí)速度慢,但沒(méi)有廣播風(fēng)暴,環(huán)路等
4、隱患并且第三層路由的擴(kuò)展性也遠(yuǎn)遠(yuǎn)高與二層交換。因此如何權(quán)衡第二層交換與第三層路由是一個(gè)問(wèn)題在本文的規(guī)劃中,IP/VLAN的考慮如下表模塊采用方法接入模塊(用戶接入與數(shù)據(jù)中心)二層交換匯聚一核心三層路由[核心三、四層交換接入模塊采用二層交換的好處在于,可以通過(guò)某些技術(shù),使得服務(wù)器與接入用戶獲得訪問(wèn)INTERNET或者提供業(yè)務(wù)的連續(xù)性。三、IP地址層次化為了使得網(wǎng)絡(luò)具備更高的可擴(kuò)性與彈性,現(xiàn)代網(wǎng)絡(luò)均采用模塊化的思想進(jìn)行網(wǎng)絡(luò)規(guī)劃,在此過(guò)程屮,對(duì)1P地址的規(guī)劃應(yīng)該遵從以下幾個(gè)方而根據(jù)模塊劃分IP段,如本項(xiàng)目的IP段大致可
5、以進(jìn)行如下劃分模塊前綴作用園區(qū)核心模塊10.0.0.0/16用于核心與核心周邊互聯(lián)■數(shù)據(jù)中心模塊10.2.0.0/16用于數(shù)據(jù)中心服務(wù)群、IPSAN等呼叫中心模塊10.1.0.0/16用于呼叫中心設(shè)備,IP電話用戶接入模塊10.4.0.0/16用于用戶接入網(wǎng)絡(luò),用戶數(shù)據(jù)30000廣域網(wǎng)模塊10.3.0.0/16用于廣域網(wǎng)互聯(lián),根據(jù)需要確定前綴長(zhǎng)度路由器ID?環(huán)回接口,嵌入到模塊已規(guī)劃的地址段網(wǎng)絡(luò)管理模塊-該模塊嵌入到各個(gè)模塊Z中這樣,我們?cè)诿總€(gè)模塊的邊緣(請(qǐng)參考項(xiàng)目背景中的示意圖)進(jìn)行匯總,并且在每一個(gè)模塊內(nèi)部劃
6、分岀小的模塊(比如以單個(gè)交換機(jī)為準(zhǔn))進(jìn)行有計(jì)劃的分配,從而極大的減小核心路由條目,進(jìn)行増加整個(gè)網(wǎng)絡(luò)的靈活性與彈性三、生成樹(shù)設(shè)計(jì)第三部分、基于本項(xiàng)目的IP地址與VLAN規(guī)劃-、核心及互聯(lián)IP地址與VLAN規(guī)劃一)>規(guī)劃原則IP地址應(yīng)該基于最為節(jié)約的原則,在本項(xiàng)口屮,除卻業(yè)務(wù)VLAN外所有IP均采用29位前綴,互聯(lián)地址一律采用30位前綴基于可以匯總原則,以模塊為依據(jù)劃分區(qū)域,在每個(gè)模塊邊緣,應(yīng)該得到一個(gè)極為精簡(jiǎn)的前綴,從而使得網(wǎng)絡(luò)可以較好地進(jìn)行擴(kuò)展易于管理,每一個(gè)模塊應(yīng)該有一個(gè)明確的IP地址段,能夠使用該地址段進(jìn)行網(wǎng)
7、絡(luò)管理,同時(shí),該IP地址段應(yīng)該具備一定特征易于標(biāo)識(shí),每一臺(tái)三層設(shè)備均有一個(gè)環(huán)回地址,三層設(shè)備使用環(huán)回地址進(jìn)行管理,其IP地址應(yīng)該具備一定特征。二)、模塊規(guī)劃IP地址的劃分基于每一個(gè)不同的模塊,在本項(xiàng)冃中,所涉及的模塊以及其IP地址(VLAN)規(guī)劃如下模塊前綴VLAN范圍管理VLAN路由器ID園區(qū)核心10.0.0.0/1611-14-10.0.255.0/x數(shù)據(jù)中心10.1.0.0/1621-1002210.1.255.0/x呼叫屮心10.2.0.0/16201-30020210.2.255.0/x外聯(lián)區(qū)10.3.
8、0.0/16301-40030210.3.255.0/x用戶匯聚區(qū)10.4.0.0/16101-20010210.4.255.0/x三)、園區(qū)核心與其互聯(lián)規(guī)劃表設(shè)備IP地址端口或者(SVI)對(duì)端設(shè)備對(duì)端端口10.0.0.1/29vllGO/1-2.Trunk——10.0.1.1/29vl2GO/1-2.Trunk——10.0.2.1/29vl3GO/1-2.Trunk——