NAT技术、园区网组网介绍
网络地址转换技术-----做公网地址和私网地址转换
一、产生背景
1、IPV4地址不够用
2、IPV6普及遥遥无期
二、作用 1、解决IP地址不够用的问题
2、做公网地址和私网地址转换
3、保护内网安全
私网:由私网地址组成的网络
私网地址:
A类:10.0.0.0-10.255.255.255 掩码:8位
B类:172.16.0.0-172.31.255.255 掩码:16位
C类:192.168.0.0-192.168.255.255 掩码:24位
公网:运营商的网络
公网地址:运营商的网络所使用的IP地址
发送端:D:200.2.2.2 S:100.1.1.1+数据
接收端:D:192.168.1.1 S:200.2.2.2 +数据
公私网转换的原因:如果不做转换,私网的数据包的发上公网后就有去无回了
四、NAT分类
(1)静态NAT
将私有IP和公有IP做一对一的映射,没解决公网IP不够用问题
(2)动态NAT
将私有IP和公有IP做一个动态的映射,本质是一对一映射,没很好解决公网IP不够用问题
(3)NAPT
基于端口的动态NAT技术,将私有IP地址和端口号与公网IP地址和端口号做一个映射,解决公网IP不够
用问题
发送端:D:200.2.2.2 :80 S:100.1.1.1:1025 +数据
接收端:D:192.168.1.1:1025 S:200.2.2.2:80+数据
发送端:D:200.2.2.2:80 S:100.1.1.1:1026+数据
100.1.1.1:1026----192.168.1.2:1025
接收端:D:192.168.1.2:1025 S:200.2.2.2:80+数据
(4)Easy IP
没有地址池概念,实现方式和NAPT一样,是一种简易形式,适用于没有固定的公网IP地址的场景 拨号上网,公网地址不固定,自动读取当前公网接口的IP地址
(5)NAT server
把公网IP的某个端口固定映射到私网IP的某个端口, 让公网上的用户可以主动访问私网中的服务器
发送端:D:192.168.1.3:80 S:200.2.2.2:1025 +数据
接收端:D:200.2.2.2:1025 S:100.1.1.1:80+数据
园区网组网介绍
一、园区网简介
局域网的分类:
园区网:
目的:让各种终端能访问互联网
结构:一般是纵向南北发展从接入-汇聚-核心-防火墙(有路由功能)-互联网 数据中心网:
目的:让各种服务器提供服务
内部结构:是内部服务器之间的流向,是横向东西型 二、园区网典型架构
遵循层次化和模块化的设计原则,一般是树型结构
接入层:为终端用户提供园区网接入功能,接入层交换机具有低成本和多端口的特点,做接入安全设
置,一般采用二层交换机
汇聚层:数据汇聚或交换的功能,可以提供一些关键的网络基本功能,例如:QOS、路由,策略、安
全,具备可靠性,一般采用三层交换机
核心层:是园区网骨干,连接园区网的各个组成部分,具备冗余能力、可靠性和高速传输
园区网的其他结构
大型园区网:用户数量在1000人以上,大型科技园、软件园
中型园区网:100~1000人之间,中型企业分支机构
小型园区网:通常不超过100人,小型分支机构,微小企业
三、分层架构优点
层次化设计:每层功能清晰,架构稳定,易于扩展和维护。
模块化设计:每个对应模块一个部门或功能、业务区域,定位问题容易。
冗余性设计:适当的冗余性提高可靠性,过度的冗余不便于运行维护。
对称性设计:对称性便于业务部署,拓扑直观,便于协议设计和分析
四、园区网主要协议及技术
五、基本规范
配置命名规范
[Huawei]sys XIAN-Openlab-Convergence(汇聚)-D-1 、access(接入)、core(核心)
设备接口信息描述
[Huawei-GigabitEthernet0/0/0]description AR2240-g0/0/1
登陆密码配置
系统时间配置
2022-10-01 10:12:36
Saturday
Time Zone(China-Standard-Time) : UTC-08:00
六、网络设计
(1)IP地址规划及VLAN规划
用户VLAN与设备管理VLAN分开(IP地址)
为网络扩容进行可汇总的预留设计
IP地址与VLAN编号(其他相关因素)有一定的对照性
管理vlan 100
10.0.0.0/24
10.0.100.0/24
用户vlan :35 36 37
10.0.35.0/24
10.0.36.0/24
10.0.37.0/24
(2)路由设计
(3)可靠性设计
(4)安全设计
(5)运维管理设计