凯发真人-凯发平台  >    >  

【干货】组建园区无线局域网时如何规划设计ip以及vlan?-凯发真人

2018-08-01

ip/vlan规划是园区局域网设计实现的一项重要内容,不合理的规划会直接影响日后的网络管理维护。所谓ip / vlan规划,就是为接入园区网的所有设备,包括交换机、路由器、防火墙、服务器、客户机、打印服务器等,分配一个惟一的ip地址,并为其指定适当的vlan。考虑到日后的扩展、维护等问题,园区网的ip/vlan规划不仅应符合网络设计规范,还要有规律、易记忆,能反映园区网的特点。


园区网选用的主干技术、拓扑结构不同,ip/vlan规划也会有所区别。本文主要针对在园区网建设中应用比较广泛的网络拓扑就其ip/vlan规划需要考虑的问题进行讨论。


在进行园区网ip/vlan规划前,绘制一幅准确的园区网拓扑图是不可缺少的。准确的网络文档对于日后的升级和分析问题很有帮助。图1所示,是一幅典型的园区网拓扑图。


大型园区网网络结构设计规划拓扑图


1. 确定园区网-内网ip地址的类型

现在园区网建设中ip地址规划均采用私有地址进行设计,即由internet地址授权机构(iana)为园区网-内网分配rfc1918中定义的非internet连接的网络地址,留出了三类网络地址,给不连到internet上的专用网使用。园区网-内网可以采用私有ip地址的网络地址分配方案; 园区网-外网、dmz区使用合法互联网ip地址。


网络主机比较多即网络人数比较多大型网络可以采用172和10网段地址,如果是网络较小的可以采用192.168网段的地址进行规划。


不同用网规模的园区网ip网段设计


2. 规划主交换机端口vlan 及网络设备ip

如图1所示,网络中的主交换机提供了到各楼宇二级交换机的连接,因此为主交换机的端口指定vlan 是规划整个内部网的关键。


特别注意,由于a号楼、b号楼、c号楼除了有vlan1、vlan2、vlan3的用户,都包含部分vlan7用户,所以它们的千兆上联端口也都包含了vlan7(举例)。


将网络中的主交换机、二级交换机都划到vlan11,实现对网络设备安全、有效管理。

3. 规划虚拟局域网ip地址

在具有三层交换功能的园区网中,可以按照物理建筑划分虚拟局域网;也可以按职能部门划分虚拟局域网(vlan),vlan成员可以不受地理位置的限制。


园区网不同部门vlan划分


vlan划分分为两类,根据接入层交换机的端口划分称为静态vlan,根据网卡的mac地址划分称为动态vlan。当园区网规模较大时,动态vlan实现较为复杂,一般较少采用;应用最多的还是静态vlan。为了方便日后的维护管理,vlan与ip子网之间一般是一一对应的关系。


针对有些部门办公地点分散在几栋楼宇的情况,可以将对应楼宇交换机的指定端口统一划到一个指定vlan。这正是使用vlan技术的优势, 其成员不受地理位置的限制。


园区网不同部门ip网段规划


4.规划防火墙、路由器、服务器的ip地址

www/mail/dns服务器、防火墙的dmz网卡、防火墙的外网卡、路由器以太网口1、路由器以太网口2、路由器广域网口1应该使用从isp申请到的合法ip。防火墙的dmz区,如果需要可增加服务器。

5. 规划园区网内网用户的ip地址

规划完子网与vlan,接下来就要考虑园区网用户ip的分配方式。

针对用户比较集中、信息点位置相对固定的情况,建议使用静态ip。这对于日后的管理、维护、故障排查非常重要,管理员可以根据ip地址迅速确定主机所在位置。使用静态ip,园区网用户与联接交换机的端口处于同一vlan。为方便新的用户ip地址的分配,应做好现有用户ip地址的记录。


当用户变动较大,信息点数量无法准确计算时,建议使用动态ip。动态ip的优势在于方便用户使用,特别适合计算机基础较弱的用户群体。用户只需要将网络属性中的ip地址栏设成自动获取,用户的本机ip、缺省网关、dns、wins等关键信息,会自动从dhcp服务器中得到。


使用dhcp服务器可以大大减轻管理员的工作,但也会带来一些新的问题,例如:需要用一台主机提供dhcp服务;在上网计算机较多的情况下,如果dhcp服务器不稳定,会出现ip不能回收、ip发放不出去等问题。

6.园区网内网nat实现

当园区网的ip / vlan规划基本完成后,要采用网络地址转换(nat)技术,即通过1 个或几个外部ip 地址来实现园区网-内网用户访问internet。目前支持nat的产品非常多,可以是软件,比如winrouterpro、sygate、wingate、winproxy 等;也可以是硬件,比如路由器、防火墙,目前园区网中以硬件产品为主。

返回顶部
隐藏或显示
网站地图