网络IP地址及VLAN规划

地狱修行－网络篇CC-20110808Rev.121大型项目网络IP地址及VLAN规划第一部分、项目背景大部分企业网络均包含以下几个部分，用户接入模块（AGG），数据中心模块（DC），企业外联模块（EXT），呼叫中心模块（CC），以及园区核心（EC），当然，依据网络的不同需要，可能还会包括其它模块或者减掉相关的模块，下面是针对各个模块的具体说明一、企业核心该部分是企业中最为关键的部分，有线网络流量，无线网络流量，以及语音，业务流量等均通过企业核心交换机进行交换，下图是一个由四个核心组成的企业核心网络以及各个模块与企业核心的互联关系。二、数据中心（DC）数据中心是企业的灵魂，企业通过数据中心对外提供业务，并为企业自身的运转提供支撑，企业的门户网站，数据库，资料库等均放置在数据中心，数据中心也是企业相当关键的部分，下图是一个数据中心的示意图。（注，实际企业中的数据中心还包含了一些其它设备，如防火墙，负载平衡设备等）地狱修行－网络篇CC-20110808Rev.122三、呼叫中心（CC）呼叫中心是企业中支撑VOIP与视频会议等的核心组件，完整的呼叫中心包括，呼叫管理器，语音网关等，其IP地址的规划也包括了IPPHONE所使用的IP地址段。四、用户接入区（AGG）网络结构用户接入区用于提供用户接入，是通常企业中IP占用最多的部分地狱修行－网络篇CC-20110808Rev.123五、外联区域网络结构外联区是企业同企业分支机构或者业务合作伙伴进行互联的模块，此模块的设计与规划参考网络互联设计第二部分、IP/VLAN规划的考虑一、选取合适的IP地址段根据网络规模选取恰当的私网IP段二、采用第二层交换或者第三层路由众所周知，第二层交换具备交换速度快，能够得到极高的转发效率，但会带来网络广播风暴，二层环路等一系列隐患，第三层路由采用IP地址作为标识，交换时速度慢，但没有广播风暴，环路等隐患并且第三层路由的扩展性也远远高与二层交换。因此如何权衡第二层交换与第三层路由是一个问题在本文的规划中，IP/VLAN的考虑如下表模块采用方法接入模块（用户接入与数据中心）二层交换汇聚－核心三层路由核心三、四层交换接入模块采用二层交换的好处在于，可以通过某些技术，使得服务器与接入用户获得访问INTERNET或者提供业务的连续性。三、IP地址层次化为了使得网络具备更高的可扩性与弹性，现代网络均采用模块化的思想进行网络规划，在此过程中，对IP地址的规划应该遵从以下几个方面根据模块划分IP段，如本项目的IP段大致可以进行如下划分模块前缀作用园区核心模块10.0.0.0/16用于核心与核心周边互联数据中心模块10.2.0.0/16用于数据中心服务群、IPSAN等呼叫中心模块10.1.0.0/16用于呼叫中心设备，IP电话用户接入模块10.4.0.0/16用于用户接入网络，用户数据30000广域网模块10.3.0.0/16用于广域网互联，根据需要确定前缀长度地狱修行－网络篇CC-20110808Rev.124路由器ID-环回接口，嵌入到模块已规划的地址段网络管理模块-该模块嵌入到各个模块之中这样，我们在每个模块的边缘（请参考项目背景中的示意图）进行汇总，并且在每一个模块内部划分出小的模块（比如以单个交换机为准）进行有计划的分配，从而极大的减小核心路由条目，进行增加整个网络的灵活性与弹性三、生成树设计第三部分、基于本项目的IP地址与VLAN规划一、核心及互联IP地址与VLAN规划一）、规划原则IP地址应该基于最为节约的原则，在本项目中，除却业务VLAN外所有IP均采用29位前缀，互联地址一律采用30位前缀基于可以汇总原则，以模块为依据划分区域，在每个模块边缘，应该得到一个极为精简的前缀，从而使得网络可以较好地进行扩展易于管理，每一个模块应该有一个明确的IP地址段，能够使用该地址段进行网络管理，同时，该IP地址段应该具备一定特征易于标识，每一台三层设备均有一个环回地址，三层设备使用环回地址进行管理，其IP地址应该具备一定特征。二）、模块规划IP地址的划分基于每一个不同的模块，在本项目中，所涉及的模块以及其IP地址（VLAN）规划如下模块前缀VLAN范围管理VLAN路由器ID园区核心10.0.0.0/1611-14-10.0.255.0/x数据中心10.1.0.0/1621-1002210.1.255.0/x呼叫中心10.2.0.0/16201-30020210.2.255.0/x外联区10.3.0.0/16301-40030210.3.255.0/x用户汇聚区10.4.0.0/16101-20010210.4.255.0/x三）、园区核心与其互联规划表设备IP地址端口或者（SVI）对端设备对端端口EC-K110.0.0.1/29v11G0/1-2.Trunk--10.0.1.1/29v12G0/1-2.Trunk--10.0.2.1/29v13G0/1-2.Trunk--10.0.3.1/29v14G0/1-2.Trunk--10.2.1.10/30F0/1.routeCC-2F0/110.2.1.2/30F0/2.routeCC-1F0/110.3.1.2/30F0/3.routeExternal-1F0/110.3.1.10/30F0/4.routeExternal-2F0/1EC-K210.0.0.2/29v11G0/1-2.Trunk--10.0.1.2/29v12G0/1-2.Trunk--10.0.2.2/29v13G0/1-2.Trunk--10.0.3.2/29v14G0/1-2.Trunk--10.4.1.2/30F0/1.routeAGG-1F0/110.4.1.10/30F0/2.routeAGG-2F0/110.3.1.6/30F0/3.routeExternal-1F0/2地狱修行－网络篇CC-20110808Rev.12510.3.1.14/30F0/4.routeExternal-2F0/2EC-K310.0.0.3/29v11G0/1-2.Trunk--10.0.1.3/29v12G0/1-2.Trunk--10.0.2.3/29v13G0/1-2.Trunk--10.0.3.3/29v14G0/1-2.Trunk--10.2.1.14/30F0/1.routeCC-2F0/210.2.1.6/30F0/2.routeCC-1F0/210.1.1.2/30F0/3.routeDC-1F0/110.1.1.10/30F0/4.routeDC-2F0/1EC-K410.0.0.4/29v11G0/1-2.Trunk--10.0.1.4/29v12G0/1-2.Trunk--10.0.2.4/29v13G0/1-2.Trunk--10.0.3.4/29v14G0/1-2.Trunk--10.1.1.6/30F0/1.routeDC-1F0/210.1.1.14/30F0/2.routeDC-2F0/210.4.1.6/30F0/3.routeAGG-1F0/210.4.1.14/30F0/4.routeAGG-2F0/2说明：整个园区由四个核心组成，分别与五个汇聚模块进行互联，为了达到核心的快速转发以及达各个模块实现基于等价多路径的负载平衡，在核心在特划分四个VLAN对到达核心区的流量进行流量平衡，并在核心设备与汇聚模块之间采用三层路由技术。同时，为了达到流量在各个模块边界进行汇总，互联地址根据各个模块的预先划分进行规划。四）、各汇聚模块与核心互联表（各子表）数据中心至核心互联表设备IP地址端口或者（SVI）对端设备对端端口DC-110.1.0.1/29v21--DC-110.1.1.1/30F0/1EC-K3F0/3DC-110.1.1.5/30F0/2EC-K4F0/1DC-210.1.0.2/29v21--DC-210.1.1.9/30F0/1EC-K3F0/4DC-210.1.1.13/30F0/2EC-K4F0/2呼叫中心至核心互联表设备IP地址端口（SVI）对端设备对端端口CC-110.2.0.1/29v201--CC-110.2.1.1/30F0/1EC-K1F0/2CC-110.2.1.5/30F0/2EC-K3F0/2CC-210.2.0.2/29v201--CC-210.2.1.9/30F0/1EC-K1F0/1CC-210.2.1.13/30F0/2EC-K3F0/1外联区设备同核心区互联表设备IP地址端口（SVI）对端设备对端端口External-110.3.0.1/29v301--External-110.3.1.1/30F0/1EC-K1F0/3地狱修行－网络篇CC-20110808Rev.126External-110.3.1.5/30F0/2EC-K2F0/3External-210.3.0.2/29v301--External-210.3.1.9/30F0/1EC-K1F0/4External-210.3.1.13/30F0/2EC-K2F0/4用户接入区与核心区互联表设备IP地址端口（SVI）对端设备对端端口AGG-110.4.0.1/29v101--AGG-110.4.1.1/30F0/1EC-K2F0/1AGG-110.4.1.5/30F0/2EC-K4F0/3AGG-210.4.0.2/29v101--AGG-210.4.1.9/30F0/1EC-K2F0/2AGG-210.4.1.13/30F0/2EC-K4F0/4说明：SVI口未标明其互联关系五）、区域（OSPF）及其汇总模块区域汇总园区核心0.0.0.010.0.0.0/16数据中心0.0.0.210.1.0.0/16呼叫中心0.0.0.110.2.0.0/16外部互联0.0.0.310.3.0.0/16用户接入0.0.0.410.4.0.0/16本次项目使用的软件（CISCOPACKETTRACER）不支持区域汇总，故生成的最终文件将没有区域汇总这一项二、管理性规划与路由器ID三、业务IP地址段规划