前言:请珍惜别人的劳动成果,永远不要小看一个案例,包含的知识点多得你想都想不到,而且做案例的时候都是学完了最后课程以后,把知识点串联起来的。一个好的架构师一定知识面是博大的,全局观是很多人无法想象的,可能具体技术细节未必给你讲清楚,但是提供一种思想一种理念,所以在北京那边一个架构师一般年薪都是在30万以上,我看完了课程,但是里面的具体代码实现细节我不能消化,但我能理解那意思,我还需要至少半年,不断的重复去做实验敲命令代码,制作技术文档,才能有所成就,当然要做到一个顶级的额,是需要不断在工作中工作十几二十年不断去见识才能做到的,什么是专家,就是重复一个专业做十几年,那就是专家。在此我真的感谢那论坛,里面包含了你想要的任何it技能视频和技术文档,多得你无法想象,我有幸去这论坛成为vip会员,真的是件最幸运的事,所以具体技术文档,技术资料视频,我不缺,我真心的不缺。三年磨一剑,剑气磨出来下得山来就该一展抱负。我有一个梦,这是巴西06世界杯上佩雷拉激励巴西天皇巨星的一个著名演说,我也用来激励我。
规划篇我分五章讲完:
第一篇ip地址规划原则
第二篇交换机最佳设计原则
第三篇路由协议最佳设计原则
第四篇主流设备价格表
第五篇服务器规划篇,我会以文件服务器规划来做案例分析,大家不要认为文件服务器是一个简单的事情,很多人得理解就是共享出来设一些权限不是完了吗?有这想法的人证明他不懂什么叫真正的文件服务器,没有信息安全数据重要性的概念,微软顶级讲师讲微软的时候,文件服务器花的时候几乎和rds,域一样多,,大家都知道域是最重要的,讲解也是最详细的,用了7个晚上才讲完,你就可想而知这文件服务器不是你们想得这么简单啊,真正高可用实现业务需求的从安全各种功能全面实现的话,如果不是用windows一整套方案的话,几乎无法实现,用linux来搭建的话更安全更稳定,不用需要敲的代码的确是非诚恐怖的一件事,而且什么真正做到把文档拷走了也没用的这种境界,应该说还没有,比如此文档什么时候被人改动动,看过,被下载过多少次等等,非常复杂,如果你是在跨国大型上市公司上班,需要保密度极高的情况下,文件服务器不是你想象中的那么简单,要做起来非诚恐怖的一件事。
构架是一件严谨的事情,要设计出一个高可用高质量的大型网络出来并不是一件容易的事,包含了太多方方面面的事情,网络上要设计做冗余备份互载均衡,服务器上也要要做集群冗余备份负载均衡,千里之行始于足下,先从ip规划开始讲解:非常重要,地址规划不好,其他后续什么都是空的,什么路由表什么性能,管理,维护都是空的。
二进制和十进制的转换算法:111011
凑数法:
128 64 32 16 8 4 2 1
0 0 1 1 10 1 1
结果:32+16+8+2+1=59
二转十:1010101
128 64 32 16 8 4 2 1
1 0 1 0 1 0 1
结果:64+16+4+1=85
ip地址空间大小是多少?表示格式是什么?以及ip地址的组成?
ip一共分为4块,每一块的大小为8bit,8个0或8个1
当为8个0时,转化成十进制为0
当为8个1时,转化成十进制为255
ip地址的空间大小为32bit,每一块是用十进制来表示,并且块和块之间用点来分割,所以称为点分十进制
ip地址的组成=网络位+主机地址为
ip地址的分类
ip地址类型 第一字节十进制范围 二进制固定最高位 二进制网络位 二进制主机位
A 0-127 0 8 24
B 128-191 10 16 16
C 192-223 110 24 8
D 224-239 1110 组播地址
E 240-255 1111 保留实验用
a类地址可用主机数2的24次方-2
b类地址可用主机数2的16次方-2
c类地址可用主机数2的8次方-2
网络地址:主机为全是0的为网络地址,全是1的为广播地址(永远无法ping通的),是不能分配使用的
特殊ip地址
1)网络地址
2)广播地址
3)本地环回地址127.0.0.1-127.255.255.254
4)0.0.0.0 1:默认路由 2:dhcp客户端向dhcp服务器请求地址时的源地址
5)255.255.255.255全网广播地址
6)169开头:dhcp客户端向dhcp服务器请求地址失败时候,客户端所使用的地址,还会不断地dhcp服务器去请求地址
私有地址范围
私有地址是只有在局域网中使用的地址,该地址是不会再任何一台公网上的设备使用的,如果公网上收到一个目的地址为私有地址的数据包,那么公网上的设备会丢弃该数据包
如果一家公司是全国性的集团公司,ip地址规划非常重要,否则将直接影响网络的使用和加重后期网络维护的工作
Ip规划遵从四个原则
1) 唯一性:同一网络中绝对不可以有相同的ip地址,否则无法通信
2) 可扩展性:具有一定的余量,满足扩展网络时需要
3) 连续性:便于路由地址管理和汇总
4) 实意性:便于一眼就知道代表的实际含义
备注现实生活中为了体现专业性:
私有地址的出现就是为了解决ip地址空间不足的问题
范围:
A类:10.0.0.0-10.255.255.255 路由器使用
B类:172.16.0.0-172.31.255.255 服务器使用
C类:192.168.0.0-192.168.255.255 主机PC用
注意几个注意点:
对环回扣配置,使用子网32
互联地址使用子网30
对个业务网关进行统一设定,如将所有的网关统一设置为x.x.x.254
案例:有一家集团公司,全国各地都有分公司,建设网络前就必须要规划好ip地址
总公司用0表示,第一分公司用1,第二分公司用2…这样体现出实意性,和连续性
跨国集团ip地址表
编号
公司及分公司
ip地址段
1
总公司
10.0.0.0/16
2
北京分公司
10.1.0.0/16
3
上海分公司
10.2.0.0/16
4
南昌分公司
10.3.0.0/16
各公司网关路由器和总公司网关路由器地址相连
编号
公司及分公司
总公司路由器接口ip
分公司路由器接口ip
1
总公司
10.254.0.1/30
10.254.0.2/30
2
北京分公司
10.254.0.5/30
10.254.0.6/30
3
上海分公司
10.254.0.9/30
10.254.0.10/30
4
南昌分公司
10.254.0.13/30
10.254.0.14/30
公司内部设备的互联地址
公司名称
网关路由器
核心层交换机1
核心层交换机2
总公司
10.0.254.1/30
10.0.254.2/30
10.0.254.5/30
10.0.254.6/30
10.0.254.9/30
10.0.254.10/30
北京分公司
10.1.254.1/30
10.1.254.2/30
10.1.254.5/30
10.1.254.6/30
10.1.254.9/30
10.1.254.10/30
对路由器的管理ip地址,路由器环回口使用192.168.0.0/24
编号
公司及分公司
ip地址段
1
总公司
192.168.0.1/32
2
北京分公司
192.168.0.2/32
3
上海分公司
192.168.0.3/32
4
南昌分公司
192.168.0.4/32
各公司内部也要规划,如北京公司内部ip地址规划
编号
部门
地址段
注解:192.168.0.0
1
财务
10.0.2.0/24
2
技术
10.0.3.0/24
3
市场
10.0.4.0/24
4
研发
10.0.5.0/24
5
生产
10.0.6.0/24
6
服务器
10.0.7.0/24
设备管理网段
编号
部门
ip地址表
注:192.168.0.0
1
财务交换机
10.0.1.2/24
2
技术交换机
10.0.1.3/24
3
市场交换机
10.0.1.4/24
4
研发交换机
10.0.1.5/24
5
生产交换机
10.0.1.6/24
6
服务器交换机
10.0.1.7/24