資源描述:
《vlan與ip地址規(guī)劃》由會員上傳分享,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫。
1、5、IP地址與VLAN規(guī)劃隨著校園網規(guī)模的不斷擴大,用戶不斷增加,網絡應用也不斷增長,網絡變得越來越擁擠。沖突不斷產生,管理難度日益加大。為了有效地提高網絡管理的靈活性,提高網絡效率和網絡安全性,一個合理的VLAN規(guī)劃給網絡的管理更加有效。校園網目前的電腦數(shù)目已經上千臺了。如果把這個龐大的網絡作為一個VLAN,那么校園網的網絡性能和安全性就會大大的降低,而且會產生網絡風暴使網絡癱瘓。因此,對這個龐大的校園網進行規(guī)劃,把它劃分為若干個VLAN,這樣可以提高校園網的網絡性能和安全性,防止網絡風暴。5.1校園網IP地址的分配原則IP地址空間分配,要與網絡拓撲層次結構相適應,既要有效地利用地址空
2、間,又要體現(xiàn)出網絡的可擴展性和靈活性,同時要能滿足路由協(xié)議的要求,以便子網絡中的路由聚類,減少路由器中路由表的長度,減少對路由器CPU、內存的消耗,提高路由算法的效率,加快路由變化的收斂速度,同時還要考慮到網絡地址的可管理性,具體分配時要遵循以下原則:1)唯一性:一個IP網絡中不能有兩個主機采用相同IP地址;2)簡單性:地址分配應簡單易于管理,降低網絡擴展的復雜性,簡化路由表項;3)連續(xù)性:連續(xù)地址在層次結構網絡中易于進行路由表聚類,大大縮減路由表,提高路由算法的效率;4)可擴展性:地址分配在每一層次上都要留有余量,在網絡規(guī)模擴展時能保證地址聚合所需的連續(xù)性;5)靈活性:地址分配應具有靈
3、活性,以滿足多種路由策略的優(yōu)化,充分利用地址空間。5.2地址分配地址分配是路由優(yōu)化的重要組成,寬帶網中除網絡節(jié)點外,連接的主機采用保留地址(192.168.0.0/24),地址按區(qū)域劃分。(1)采用保留地址的特點:②僅在網絡節(jié)點,及網絡上對Internet提供服務的服務器使用靜態(tài)分配的合法IP地址;臨時接入的主機和用戶,由NAT系統(tǒng)分配合法IP地址,共享少量IP地址。③采用保留地址的主機不能直接被Internet訪問,系統(tǒng)安全性較好。(2)IP地址分配主要考慮:①合法IP地址由網管中心統(tǒng)一分配使用。②地址分配本著簡化路由、充分利用地址資源、兼顧網絡發(fā)展、便于管理等原則進行。③地址分配方案
4、可考慮可變長子網掩碼技術。④充分反映寬帶網拓撲層次結構、考慮擴充性、各層次都預留地址適應擴容。⑤有利于路由協(xié)議配置、地址歸納和自治域設定。地址分配中,相鄰地區(qū)子網的保留IP地址保持連續(xù)性便于內部路由管理;整個網絡內部保持CIDR(無級域間路由)地址塊的連續(xù)性,便于網絡統(tǒng)一規(guī)劃。5.2VLAN的優(yōu)點1)限制廣播域。廣播域被限制在一個VLAN內,節(jié)省了帶寬,提高了網絡處理能力。2)增強局域網的安全性。不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設備。3)靈活構建虛擬工作組。用V
5、LAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網絡構建和維護更方便靈活。校園網采用基于IP和端口劃分的VLAN技術,保證不同職能部門管理的方便性和安全性以及整個網絡運行的穩(wěn)定性。IP、VLAN劃分詳細表大樓所屬Vlan信息點數(shù)可用IP數(shù)Ip地址段1號公寓樓Vlan10(負一樓)66254192.168.10.0/24Vlan11(一樓)66254192.168.11.0/24Vlan12(二樓)66254192.168.12.0/24Vlan13(三樓)66254192.168.13.0/24Vlan14(四樓)66254192.168.14.0
6、/24Vlan15(五樓)66254192.168.15.0/24Vlan16(六樓)66254192.168.16.0/242號公寓樓Vlan17(負一樓)66254192.168.17.0/24Vlan18(一樓)66254192.168.18.0/24Vlan19(二樓)66254192.168.19.0/24Vlan20(三樓)66254192.168.20.0/24Vlan21(四樓)66254192.168.21.0/24Vlan22(五樓)66254192.168.22.0/24Vlan23(六樓)66254192.168.23.0/243號公寓樓Vlan24(負一樓)56
7、254192.168.24.0/24Vlan25(一樓)66254192.168.25.0/24Vlan26(二樓)66254192.168.26.0/24Vlan27(三樓)66254192.168.27.0/24Vlan28(四樓)66254192.168.28.0/24Vlan29(五樓)66254192.168.29.0/24Vlan30(六樓)66254192.168.30.0/244號公寓樓Vlan31(負一樓)5625