复杂网络IP地址及VLAN规划
第一部分、项目背景
大部分企业网络均包含以下几个部分,用户接入模块(AGG),数据中心模块(DC),企业外联模块(EXT),呼叫中心模块(CC),以及园区核心(EC),当然,依据网络的不同需要,可能还会包括其它模块或者减掉相关的模块,下面是针对各个模块的具体说明
一、企业核心
该部分是企业中最为关键的部分,有线网络流量,无线网络流量,以及语音,业务流量等均通过企业核心交换机进行交换,下图是一个由四个核心组成的企业核心网络以及各个模块与企业核心的互联关系。
二、数据中心(DC)
数据中心是企业的灵魂,企业通过数据中心对外提供业务,并为企业自身的运转提供支撑,企业的门户网站,数据库,资料库等均放置在数据中心,数据中心也是企业相当关键的部分,下图是一个数据中心的示意图。(注,实际企业中的数据中心还包含了一些其它设备,如防火墙,负载平衡设备等)
三、呼叫中心(CC)
呼叫中心是企业中支撑VOIP与视频会议等的核心组件,完整的呼叫中心包括,呼叫管理器,语音网关等,其IP地址的规划也包括了IPPHONE所使用的IP 地址段。
四、用户接入区(AGG)网络结构
用户接入区用于提供用户接入,是通常企业中IP占用最多的部分
五、外联区域网络结构
外联区是企业同企业分支机构或者业务合作伙伴进行互联的模块,此模块的设计与规划参考网络互联设计
第二部分、IP/VLAN规划的考虑
一、选取合适的IP地址段
根据网络规模选取恰当的私网IP段
二、采用第二层交换或者第三层路由
众所周知,第二层交换具备交换速度快,能够得到极高的转发效率,但会带来网络广播风暴,二层环路等一系列隐患,第三层路由采用IP地址作为标识,交换时速度慢,但没有广播风暴,环路等隐患并且第三层路由的扩展性也远远高与二层交换。因此如何权衡第二层交换与第三层路由是一个问题在本文的规划中,IP/VLAN的考虑如下表
模块采用方法
接入模块(用户接入与数据中心)二层交换
汇聚-核心三层路由
核心三、四层交换
接入模块采用二层交换的好处在于,可以通过某些技术,使得服务器与接入用户获得访问INTERNET或者提供业务的连续性。
三、IP地址层次化
为了使得网络具备更高的可扩性与弹性,现代网络均采用模块化的思想进行网络规划,在此过程中,对IP地址的规划应该遵从以下几个方面根据模块划分IP段,如本项目的IP段大致可以进行如下划分
模块前缀作用
园区核心模块10.0.0.0/16 用于核心与核心周边互联
数据中心模块10.2.0.0/16 用于数据中心服务群、IPSAN等
呼叫中心模块10.1.0.0/16 用于呼叫中心设备,IP电话
用户接入模块10.4.0.0/16 用于用户接入网络,用户数据30000
广域网模块10.3.0.0/16 用于广域网互联,根据需要确定前缀长度
路由器ID - 环回接口,嵌入到模块已规划的地址段
网络管理模块- 该模块嵌入到各个模块之中
这样,我们在每个模块的边缘(请参考项目背景中的示意图)进行汇总,并且在每一个模块内部划分出小的模块(比如以单个交换机为准)进行有计划的分配,从而极大的减小核心路由条目,进行增加整个网络的灵活性与弹性
三、生成树设计
第三部分、基于本项目的IP地址与VLAN规划
一、核心及互联IP地址与VLAN规划
一)、规划原则
IP地址应该基于最为节约的原则,在本项目中,除却业务VLAN外所有IP 均采用29位前缀,互联地址一律采用30位前缀
基于可以汇总原则,以模块为依据划分区域,在每个模块边缘,应该得到一个极为精简的前缀,从而使得网络可以较好地进行扩展
易于管理,每一个模块应该有一个明确的IP地址段,能够使用该地址段进行网络管理,同时,该IP地址段应该具备一定特征
易于标识,每一台三层设备均有一个环回地址,三层设备使用环回地址进行管理,其IP地址应该具备一定特征。
二)、模块规划
IP地址的划分基于每一个不同的模块,在本项目中,所涉及的模块以及其IP地址(VLAN)规划如下
模块前缀VLAN范围管理VLAN 路由器ID
园区核心10.0.0.0/16 11-14 - 10.0.255.0/x 数据中心10.1.0.0/16 21-100 22 10.1.255.0/x 呼叫中心10.2.0.0/16 201-300 202 10.2.255.0/x 外联区10.3.0.0/16 301-400 302 10.3.255.0/x 用户汇聚区10.4.0.0/16 101-200 102 10.4.255.0/x 三)、园区核心与其互联规划表
设备IP地址端口或者(SVI)对端设备对端端口
EC-K1 10.0.0.1/29 v11 G0/1-2.Trunk - - 10.0.1.1/29 v12 G0/1-2.Trunk - - 10.0.2.1/29 v13 G0/1-2.Trunk - - 10.0.3.1/29 v14 G0/1-2.Trunk - - 10.2.1.10/30 F0/1.route CC-2 F0/1 10.2.1.2/30 F0/2.route CC-1 F0/1 10.3.1.2/30 F0/3.route External-1 F0/1 10.3.1.10/30 F0/4.route External-2 F0/1
EC-K2 10.0.0.2/29 v11 G0/1-2.Trunk - - 10.0.1.2/29 v12 G0/1-2.Trunk - - 10.0.2.2/29 v13 G0/1-2.Trunk - - 10.0.3.2/29 v14 G0/1-2.Trunk - - 10.4.1.2/30 F0/1.route AGG-1 F0/1 10.4.1.10/30 F0/2.route AGG-2 F0/1 10.3.1.6/30 F0/3.route External-1 F0/2
10.3.1.14/30 F0/4.route External-2 F0/2
EC-K3 10.0.0.3/29 v11 G0/1-2.Trunk - - 10.0.1.3/29 v12 G0/1-2.Trunk - - 10.0.2.3/29 v13 G0/1-2.Trunk - - 10.0.3.3/29 v14 G0/1-2.Trunk - - 10.2.1.14/30 F0/1.route CC-2 F0/2 10.2.1.6/30 F0/2.route CC-1 F0/2 10.1.1.2/30 F0/3.route DC-1 F0/1 10.1.1.10/30 F0/4.route DC-2 F0/1
EC-K4 10.0.0.4/29 v11 G0/1-2.Trunk - - 10.0.1.4/29 v12 G0/1-2.Trunk - - 10.0.2.4/29 v13 G0/1-2.Trunk - - 10.0.3.4/29 v14 G0/1-2.Trunk - - 10.1.1.6/30 F0/1.route DC-1 F0/2 10.1.1.14/30 F0/2.route DC-2 F0/2 10.4.1.6/30 F0/3.route AGG-1 F0/2 10.4.1.14/30 F0/4.route AGG-2 F0/2
说明:整个园区由四个核心组成,分别与五个汇聚模块进行互联,为了达到核心的快速转发以及达各个模块实现基于等价多路径的负载平衡,在核心在特划分四个VLAN对到达核心区的流量进行流量平衡,并在核心设备与汇聚模块之间采用三层路由技术。
同时,为了达到流量在各个模块边界进行汇总,互联地址根据各个模块的预先划分进行规划。
四)、各汇聚模块与核心互联表(各子表)
数据中心至核心互联表
设备IP地址端口或者(SVI)对端设备对端端口DC-1 10.1.0.1/29 v21 - -
DC-1 10.1.1.1/30 F0/1 EC-K3 F0/3
DC-1 10.1.1.5/30 F0/2 EC-K4 F0/1
DC-2 10.1.0.2/29 v21 - -
DC-2 10.1.1.9/30 F0/1 EC-K3 F0/4
DC-2 10.1.1.13/30 F0/2 EC-K4 F0/2
呼叫中心至核心互联表
设备IP地址端口(SVI)对端设备对端端口
CC-1 10.2.0.1/29 v201 - -
CC-1 10.2.1.1/30 F0/1 EC-K1 F0/2
CC-1 10.2.1.5/30 F0/2 EC-K3 F0/2
CC-2 10.2.0.2/29 v201 - -
CC-2 10.2.1.9/30 F0/1 EC-K1 F0/1
CC-2 10.2.1.13/30 F0/2 EC-K3 F0/1
外联区设备同核心区互联表
设备IP地址端口(SVI)对端设备对端端口External-1 10.3.0.1/29 v301 - -
External-1 10.3.1.1/30 F0/1 EC-K1 F0/3
External-1 10.3.1.5/30 F0/2 EC-K2 F0/3 External-2 10.3.0.2/29 v301 - -
External-2 10.3.1.9/30 F0/1 EC-K1 F0/4 External-2 10.3.1.13/30 F0/2 EC-K2 F0/4
用户接入区与核心区互联表
设备IP地址端口(SVI)对端设备对端端口AGG-1 10.4.0.1/29 v101 - -
AGG-1 10.4.1.1/30 F0/1 EC-K2 F0/1
AGG-1 10.4.1.5/30 F0/2 EC-K4 F0/3
AGG-2 10.4.0.2/29 v101 - -
AGG-2 10.4.1.9/30 F0/1 EC-K2 F0/2
AGG-2 10.4.1.13/30 F0/2 EC-K4 F0/4
说明:SVI口未标明其互联关系
五)、区域(OSPF)及其汇总
模块区域汇总
园区核心0.0.0.0 10.0.0.0/16
数据中心0.0.0.2 10.1.0.0/16
呼叫中心0.0.0.1 10.2.0.0/16
外部互联0.0.0.3 10.3.0.0/16
用户接入0.0.0.4 10.4.0.0/16
本次项目使用的软件(CISCO PACKET TRACER)不支持区域汇总,故生成的最终文件将没有区域汇总这一项
二、管理性规划与路由器ID
三、业务IP地址段规划