資源描述:
《vlan與ip地址規(guī)劃》由會員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、5�����、IP地址與VLAN規(guī)劃隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大�����,用戶不斷增加�����,網(wǎng)絡(luò)應(yīng)用也不斷增長����,網(wǎng)絡(luò)變得越來越擁擠。沖突不斷產(chǎn)生����,管理難度日益加大。為了有效地提高網(wǎng)絡(luò)管理的靈活性����,提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性,一個(gè)合理的VLAN規(guī)劃給網(wǎng)絡(luò)的管理更加有效���。校園網(wǎng)目前的電腦數(shù)目已經(jīng)上千臺了����。如果把這個(gè)龐大的網(wǎng)絡(luò)作為一個(gè)VLAN�,那么校園網(wǎng)的網(wǎng)絡(luò)性能和安全性就會大大的降低,而且會產(chǎn)生網(wǎng)絡(luò)風(fēng)暴使網(wǎng)絡(luò)癱瘓����。因此,對這個(gè)龐大的校園網(wǎng)進(jìn)行規(guī)劃�����,把它劃分為若干個(gè)VLAN����,這樣可以提高校園網(wǎng)的網(wǎng)絡(luò)性能和安全性�����,防止網(wǎng)絡(luò)風(fēng)暴��。5.1校園網(wǎng)IP地址的分配原則IP地址空間分配����,要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)���,既要有效地利用地址空
2��、間����,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性���,同時(shí)要能滿足路由協(xié)議的要求,以便子網(wǎng)絡(luò)中的路由聚類���,減少路由器中路由表的長度���,減少對路由器CPU�、內(nèi)存的消耗�����,提高路由算法的效率��,加快路由變化的收斂速度�,同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性,具體分配時(shí)要遵循以下原則:1)唯一性:一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同IP地址���;2)簡單性:地址分配應(yīng)簡單易于管理���,降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性,簡化路由表項(xiàng)���;3)連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由表聚類�����,大大縮減路由表�����,提高路由算法的效率���;4)可擴(kuò)展性:地址分配在每一層次上都要留有余量��,在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址聚合所需的連續(xù)性��;5)靈活性:地址分配應(yīng)具有靈
3���、活性,以滿足多種路由策略的優(yōu)化�����,充分利用地址空間�����。5.2地址分配地址分配是路由優(yōu)化的重要組成,寬帶網(wǎng)中除網(wǎng)絡(luò)節(jié)點(diǎn)外���,連接的主機(jī)采用保留地址(192.168.0.0/24),地址按區(qū)域劃分�。(1)采用保留地址的特點(diǎn):②僅在網(wǎng)絡(luò)節(jié)點(diǎn),及網(wǎng)絡(luò)上對Internet提供服務(wù)的服務(wù)器使用靜態(tài)分配的合法IP地址���;臨時(shí)接入的主機(jī)和用戶���,由NAT系統(tǒng)分配合法IP地址���,共享少量IP地址。③采用保留地址的主機(jī)不能直接被Internet訪問��,系統(tǒng)安全性較好�����。(2)IP地址分配主要考慮:①合法IP地址由網(wǎng)管中心統(tǒng)一分配使用��。②地址分配本著簡化路由����、充分利用地址資源、兼顧網(wǎng)絡(luò)發(fā)展�、便于管理等原則進(jìn)行。③地址分配方案
4��、可考慮可變長子網(wǎng)掩碼技術(shù)�����。④充分反映寬帶網(wǎng)拓?fù)鋵哟谓Y(jié)構(gòu)、考慮擴(kuò)充性���、各層次都預(yù)留地址適應(yīng)擴(kuò)容����。⑤有利于路由協(xié)議配置�����、地址歸納和自治域設(shè)定����。地址分配中,相鄰地區(qū)子網(wǎng)的保留IP地址保持連續(xù)性便于內(nèi)部路由管理���;整個(gè)網(wǎng)絡(luò)內(nèi)部保持CIDR(無級域間路由)地址塊的連續(xù)性����,便于網(wǎng)絡(luò)統(tǒng)一規(guī)劃����。5.2VLAN的優(yōu)點(diǎn)1)限制廣播域���。廣播域被限制在一個(gè)VLAN內(nèi)�����,節(jié)省了帶寬�����,提高了網(wǎng)絡(luò)處理能力��。2)增強(qiáng)局域網(wǎng)的安全性���。不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的�����,即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN的用戶直接通信�,如果不同VLAN要進(jìn)行通信�,則需要通過路由器或三層交換機(jī)等三層設(shè)備。3)靈活構(gòu)建虛擬工作組���。用V
5�、LAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍���,網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活��。校園網(wǎng)采用基于IP和端口劃分的VLAN技術(shù)�,保證不同職能部門管理的方便性和安全性以及整個(gè)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性���。IP����、VLAN劃分詳細(xì)表大樓所屬Vlan信息點(diǎn)數(shù)可用IP數(shù)Ip地址段1號公寓樓Vlan10(負(fù)一樓)66254192.168.10.0/24Vlan11(一樓)66254192.168.11.0/24Vlan12(二樓)66254192.168.12.0/24Vlan13(三樓)66254192.168.13.0/24Vlan14(四樓)66254192.168.14.0
6�����、/24Vlan15(五樓)66254192.168.15.0/24Vlan16(六樓)66254192.168.16.0/242號公寓樓Vlan17(負(fù)一樓)66254192.168.17.0/24Vlan18(一樓)66254192.168.18.0/24Vlan19(二樓)66254192.168.19.0/24Vlan20(三樓)66254192.168.20.0/24Vlan21(四樓)66254192.168.21.0/24Vlan22(五樓)66254192.168.22.0/24Vlan23(六樓)66254192.168.23.0/243號公寓樓Vlan24(負(fù)一樓)56
7�����、254192.168.24.0/24Vlan25(一樓)66254192.168.25.0/24Vlan26(二樓)66254192.168.26.0/24Vlan27(三樓)66254192.168.27.0/24Vlan28(四樓)66254192.168.28.0/24Vlan29(五樓)66254192.168.29.0/24Vlan30(六樓)66254192.168.30.0/244號公寓樓Vlan31(負(fù)一樓)5625
