构架设计篇，规划超大型高可用网络架构第一章ip地址规划

前言：请珍惜别人的劳动成果，永远不要小看一个案例，包含的知识点多得你想都想不到，而且做案例的时候都是学完了最后课程以后，把知识点串联起来的。一个好的架构师一定知识面是博大的，全局观是很多人无法想象的，可能具体技术细节未必给你讲清楚，但是提供一种思想一种理念，所以在北京那边一个架构师一般年薪都是在30万以上，我看完了课程，但是里面的具体代码实现细节我不能消化，但我能理解那意思，我还需要至少半年，不断的重复去做实验敲命令代码，制作技术文档，才能有所成就，当然要做到一个顶级的额，是需要不断在工作中工作十几二十年不断去见识才能做到的，什么是专家，就是重复一个专业做十几年，那就是专家。在此我真的感谢那论坛，里面包含了你想要的任何it技能视频和技术文档，多得你无法想象，我有幸去这论坛成为vip会员，真的是件最幸运的事，所以具体技术文档，技术资料视频，我不缺，我真心的不缺。三年磨一剑，剑气磨出来下得山来就该一展抱负。我有一个梦，这是巴西06世界杯上佩雷拉激励巴西天皇巨星的一个著名演说，我也用来激励我。

规划篇我分五章讲完：

第一篇ip地址规划原则

第二篇交换机最佳设计原则

第三篇路由协议最佳设计原则

第四篇主流设备价格表

第五篇服务器规划篇，我会以文件服务器规划来做案例分析，大家不要认为文件服务器是一个简单的事情，很多人得理解就是共享出来设一些权限不是完了吗？有这想法的人证明他不懂什么叫真正的文件服务器，没有信息安全数据重要性的概念，微软顶级讲师讲微软的时候，文件服务器花的时候几乎和rds，域一样多，，大家都知道域是最重要的，讲解也是最详细的，用了7个晚上才讲完，你就可想而知这文件服务器不是你们想得这么简单啊，真正高可用实现业务需求的从安全各种功能全面实现的话，如果不是用windows一整套方案的话，几乎无法实现，用linux来搭建的话更安全更稳定，不用需要敲的代码的确是非诚恐怖的一件事，而且什么真正做到把文档拷走了也没用的这种境界，应该说还没有，比如此文档什么时候被人改动动，看过，被下载过多少次等等，非常复杂，如果你是在跨国大型上市公司上班，需要保密度极高的情况下，文件服务器不是你想象中的那么简单，要做起来非诚恐怖的一件事。

构架是一件严谨的事情，要设计出一个高可用高质量的大型网络出来并不是一件容易的事，包含了太多方方面面的事情，网络上要设计做冗余备份互载均衡，服务器上也要要做集群冗余备份负载均衡，千里之行始于足下，先从ip规划开始讲解：非常重要，地址规划不好，其他后续什么都是空的，什么路由表什么性能，管理，维护都是空的。

二进制和十进制的转换算法：111011

凑数法：

128 64 32 16 8 4 2 1

0 0 1 1 10 1 1

结果：32+16+8+2+1=59

二转十：1010101

128 64 32 16 8 4 2 1

   1    0   1 0  1  0  1

结果：64+16+4+1=85

ip地址空间大小是多少？表示格式是什么？以及ip地址的组成？

ip一共分为4块，每一块的大小为8bit，8个0或8个1

当为8个0时，转化成十进制为0

当为8个1时，转化成十进制为255

ip地址的空间大小为32bit，每一块是用十进制来表示，并且块和块之间用点来分割，所以称为点分十进制

ip地址的组成=网络位+主机地址为

ip地址的分类

ip地址类型 第一字节十进制范围 二进制固定最高位 二进制网络位 二进制主机位

A 0-127 0 8 24

B 128-191 10 16 16

C 192-223 110 24 8

D 224-239 1110 组播地址

E 240-255 1111 保留实验用

a类地址可用主机数2的24次方-2

b类地址可用主机数2的16次方-2

c类地址可用主机数2的8次方-2

网络地址：主机为全是0的为网络地址，全是1的为广播地址(永远无法ping通的)，是不能分配使用的

特殊ip地址

1）网络地址

2）广播地址

3）本地环回地址127.0.0.1-127.255.255.254

4）0.0.0.0 1：默认路由 2：dhcp客户端向dhcp服务器请求地址时的源地址

5）255.255.255.255全网广播地址

6）169开头：dhcp客户端向dhcp服务器请求地址失败时候，客户端所使用的地址，还会不断地dhcp服务器去请求地址

私有地址范围

私有地址是只有在局域网中使用的地址，该地址是不会再任何一台公网上的设备使用的，如果公网上收到一个目的地址为私有地址的数据包，那么公网上的设备会丢弃该数据包

如果一家公司是全国性的集团公司,ip地址规划非常重要,否则将直接影响网络的使用和加重后期网络维护的工作

Ip规划遵从四个原则

1) 唯一性：同一网络中绝对不可以有相同的ip地址，否则无法通信

2) 可扩展性：具有一定的余量，满足扩展网络时需要

3) 连续性：便于路由地址管理和汇总

4) 实意性：便于一眼就知道代表的实际含义

备注现实生活中为了体现专业性：

私有地址的出现就是为了解决ip地址空间不足的问题

范围：

A类：10.0.0.0-10.255.255.255 路由器使用

B类：172.16.0.0-172.31.255.255 服务器使用

C类：192.168.0.0-192.168.255.255 主机PC用

注意几个注意点:

对环回扣配置,使用子网32

互联地址使用子网30

对个业务网关进行统一设定,如将所有的网关统一设置为x.x.x.254

案例：有一家集团公司，全国各地都有分公司，建设网络前就必须要规划好ip地址

总公司用0表示，第一分公司用1，第二分公司用2…这样体现出实意性，和连续性

跨国集团ip地址表

编号

公司及分公司

ip地址段

　

1

总公司

10.0.0.0/16

　

2

北京分公司

10.1.0.0/16

　

3

上海分公司

10.2.0.0/16

　

4

南昌分公司

10.3.0.0/16

　

各公司网关路由器和总公司网关路由器地址相连

编号

公司及分公司

总公司路由器接口ip

分公司路由器接口ip

1

总公司

10.254.0.1/30

10.254.0.2/30

2

北京分公司

10.254.0.5/30

10.254.0.6/30

3

上海分公司

10.254.0.9/30

10.254.0.10/30

4

南昌分公司

10.254.0.13/30

10.254.0.14/30

公司内部设备的互联地址

公司名称

网关路由器

核心层交换机1

核心层交换机2

总公司

10.0.254.1/30

10.0.254.2/30

　

10.0.254.5/30

　

10.0.254.6/30

　

10.0.254.9/30

10.0.254.10/30

北京分公司

10.1.254.1/30

10.1.254.2/30

　

10.1.254.5/30

　

10.1.254.6/30

　

10.1.254.9/30

10.1.254.10/30

对路由器的管理ip地址，路由器环回口使用192.168.0.0/24

编号

公司及分公司

ip地址段

　

1

总公司

192.168.0.1/32

　

2

北京分公司

192.168.0.2/32

　

3

上海分公司

192.168.0.3/32

　

4

南昌分公司

192.168.0.4/32

　

各公司内部也要规划，如北京公司内部ip地址规划

编号

部门

地址段

注解：192.168.0.0

1

财务

10.0.2.0/24

　

2

技术

10.0.3.0/24

　

3

市场

10.0.4.0/24

　

4

研发

10.0.5.0/24

　

5

生产

10.0.6.0/24

　

6

服务器

10.0.7.0/24

　

设备管理网段

编号

部门

ip地址表

注：192.168.0.0

1

财务交换机

10.0.1.2/24

　

2

技术交换机

10.0.1.3/24

　

3

市场交换机

10.0.1.4/24

　

4

研发交换机

10.0.1.5/24

　

5

生产交换机

10.0.1.6/24

　

6

服务器交换机

10.0.1.7/24

本文转自    探花无情   51CTO博客，原文链接:http://blog.51cto.com/983865387/2064159