電子技術論壇_中國專業的電子工程師學習交流社區-中電網技術論壇's Archiver

look_w 發表于 2019-5-18 10:57

VPC網絡梳理(3)

交換機網段

您可以根據以下建議規劃交換機網段。同樣,交換機創建成功后,網段無法再修改。

交換機的網段的大小在16位網絡掩碼與29位網絡掩碼之間,可提供8-65536個地址。16位掩碼能支持65532個ECS實例,而小于29位掩碼又太小,沒有意義。

交換機的網段可以和其所屬的VPC網段相同,或者是其VPC網段的子網。比如VPC的網段是192.168.0.0/16,那么該VPC下的虛擬交換機的網段可以是192.168.0.0/16,也可以是192.168.0.0/17一直到192.168.0.0/29。

注意:如果您的交換機網段和所屬VPC網段相同,您在該VPC下只能創建一臺交換機。
每個交換機的第一個和最后三個IP地址為系統保留地址。以192.168.1.0/24為例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255這些地址是系統保留地址。

ClassicLink功能允許經典網絡的ECS和192.168.0.0/16,10.0.0.0/8,172.16.0.0/12這三個VPC網段的ECS通信。例如,如果要和經典網絡通信的VPC網段是10.0.0.0/8,則要和經典網絡ECS通信的交換機的網段必須是10.111.0.0/16。詳情參考ClassicLink。

交換機網段的確定還需要考慮該交換機下容納ECS的數量。
問題四 VPC與VPC互通或者與本地數據中心互通時,如何規劃網段

如下圖所示,比如您在華東1、華北2、華南1三個地域分別有VPC1、VPC2和VPC3三個VPC。VPC1和VPC2通過高速通道內網互通,VPC3目前沒有和其他VPC通信的需求,將來可能需要和VPC2通信。另外,您在上海還有一個自建IDC,需要通過高速通道(專線功能)和華東1的VPC1私網互通。

此例中VPC1和VPC2使用了不同的網段,而VPC3暫時沒有和其他VPC互通的需求,所以VPC3的網段和VPC2的網段相同。但考慮到將來VPC2和VPC3之間有私網互通的需求,所以兩個VPC中的交換機的網段都不相同。VPC互通要求互通的交換機的網段不能一樣,但VPC的網段可以一樣。

在多VPC的情況下,建議遵循如下網段規劃原則:

盡可能做到不同VPC的網段不同,不同VPC可以使用標準網段的子網來增加VPC可用的網段數。

如果不能做到不同VPC的網段不同,則盡量保證不同VPC的交換機網段不同。

如果也不能做到交換機網段不同,則保證要通信的交換機網段不同。
各家VPC對比

目前,VPC也是各大云廠商正在力推的網絡方案。AWS、阿里云、騰訊云等官網對VPC都有詳細的介紹:

總的來說,AWS和騰訊云的評分最高,能支持彈性網卡、VPN服務、網絡ACL等多項服務,很大程度上降低了用戶使用VPC時的技術門檻,讓復雜的VPC配置變得更加簡便、安全、靈活。

同時,從騰訊云的官網說明看,騰訊云還支持外網IP直通、子網廣播和組播、專線NAT功能,這些是目前公有云市場的獨家服務。

AWS VPC相關
CIDR概述及其地址塊計算

CIDR中文全稱是無分類域間路由選擇,英文全稱是Classless Inter-Domain Routing,在平常,大家多稱之為無分類編址,它也是構成超網的一種技術實現。CIDR在一定程度上解決了路由表項目過多過大的問題。CIDR之所以稱為無分類編址,就是因為CIDR完全放棄了之前的分類IP地址表示法,它真正消除了傳統的A類、B類、C類地址以及劃分子網的概念,它使用如下的IP地址表示法:

IP地址 ::= {<網絡前綴>, <主機號>} / 網絡前綴所占位數

CIDR僅將IP地址劃分為網絡前綴和主機號兩個部分,可以說又回到了二級IP地址的表示,不過大家要注意,最后面用“/”斜線分隔,在其后寫上了網絡前綴所占的位數,這樣就不需要告知路由器地址掩碼,僅需要通過網絡前綴所占的位數就可以得到地址掩碼,為了統一,CIDR中的地址掩碼依然稱為子網掩碼。

CIDR表示法給出任何一個IP地址,就相當于給出了一個CIDR地址塊,這是由連續的IP地址組成的,所以CIDR表示法構成了超網,實現了路由聚合,即從一個IP地址就可以得知一個CIDR地址塊。例如:已知一個IP地址是:128.14.35.7/20,那么這個已知條件告訴大家的并不僅僅是一個IP地址這么簡單,我們來分析一下。

128.14.35.7/20 = 10000000 00001110 00100011 00000111

即前20位是網絡前綴,后12位是主機號,那么我們通過令主機號分別為全0和全1就可以得到一個CIDR地址塊的最小地址和最大地址,即

最小地址是:128.14.32.0 = 10000000 00001110 00100000 00000000
最大地址是:128.14.47.255 = 10000000 00001110 00101111 11111111
子網掩碼是:255.255.240.0 = 11111111 11111111 11110000 00000000

因此就可以看出來,這個CIDR地址塊可以指派(47-32+1)*256=4096個地址,這里沒有把全0和全1除外。

頁: [1]

Powered by eccn 7.0.0  © 2001-2009 Eccn Inc.

成茄子视频人app污下载-茄子视频ios下载安装-茄子视频懂你更多qz8app懂你更多