校园网组网方案设计 5.1 组网方案设计 5.1.1 IP地址规划 根据业界目前的情况和建设网络的经验,建议学校保留类地址,如10.0.0.0~10.255.255.255,除了几个关键单位,如网管中心,学工部等使用公网地址之外,内部使用私网网段的IP地址,整个校区出口利用高性能的GSR路由器作NAT转换, 根据网络现有结构,设计比较适合的路由协议。能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。 IP地址的分配采用动态分配的方式。两种分配方案: 1、学校拥有的公网地址为:202.114.176.0-202.114.191.0,一共16个C类地址;网络中心、办公室、图书馆、招毕办和学工楼等使用公网地址,一共4个C类(202.114.176.0-202.114.179.0);出口使用一个C类地址,剩下的地址做为保留。 表5.1 IP地址分配表 类别 地址段 数量 备注 网络中心 202.114.176.0 1个C 可以调整 办公室 202.114.177.0 1个C 可以调整 图书馆 202.114.178.0 1个C 可以调整 招毕办和学工楼 202.114.179.0 1个C 可以调整 类别 地址段 数量 备注 总 10.238.0.0-10.239.0.0 2个B 可以调整 各个楼宇 10.238.0.0-10.239.0.0 多个C 可以调整
网络设备采用2个C类管理地址:172.16.1.0-172.16.2.0。 5.1.2 VLAN规划 5.1.2.1 VLAN概述 在一个物理局域网内,通过对交换机端口的划分,将局域网内的设备分割为几个各自独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的路由转发;通过这种方式,一个物理局域网就如同被划分为几个相互隔离的局域网,这些不同的群组就称为虚拟局域网(VLAN)。对于以端口划分的VLAN而言,任何一个端口的集合(甚至交换机上的所有端口)都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制,用户可以通过命令灵活地划分端口,创建定义VLAN。使用VLAN的优点如下: 1.VLAN能帮助控制流量 在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。而VLAN的设置能够使每个VLAN只包含那些必须相互通信的设备,从而减少广播、提高网络效率。 2.VLAN提供更高的安全性 每个VLAN中的设备只能与本VLAN中的设备通信。例如,如果VLAN Market 的设备要和VLAN Sales 的设备通信,则只有通过路由器才能进行,在没有三层路由设备的情况下两个部门不能直接通信,从而提高了网络安全性能。 3.VLAN使网络设备的变更和移动更加方便 在传统网络中,网络管理员不得不在网络设备的变更和移动上花费大量的时间和精力。如果用户移动到另一个不同的子网,那么每个终端的地址都得重新设置。而使用VLAN则不需要这些复杂繁琐的设置。 5.1.2.1 港湾交换机的VLAN配置介绍 我们以一个实例来说明:
图 5.1 VLAN原理图 环境说明:这是一个跨交换机创建VLAN的实例,交换机1的1、2、3端口和交换机2的1、2、3端口以Untagged方式属于VLAN1,并且VLAN1的Tag值设置为10;交换机1的端口4、5、6和交换机2的端口4、5、6以Untagged方式属于VLAN2,并且VLAN2的Tag值设置为20;两台交换机通过24端口相连,当然我们需要给两台交换机的24端口设置为Tagged端口,并且Tag值分别是10和20。 1.现在如果PC1向PC2发一帧数据,由于PC1是一个普通PC(没有安装支持802.1Q标准的以太网卡),所以它发出的是一个标准的以太网数据帧(不带Tag值)。 2.交换机1收到该帧数据后会给该帧数据插入一个Tag值,当然插入的应该是10(该数据的源端口所在的VLAN ID)。 3.交换机查找本机的FDB表,找不到该表项,于是交换机将该帧数据交给24端口,因为24端口以Tagged方式属于VLAN1,所以该帧数据可以送达。 交换机1通过24端口将该数据帧转发到交换机2中,注意此时该帧数据是带Tag标记的。 交换机2收到该帧数据后首先要根据Tag值的标记进行转发,于是交换机会将该帧数据在Tag值为10的VLAN(VLAN1)中进行转发。
首页 上一页 2 3 4 5 6 7 8 下一页 尾页 5/8/8
