VLAN规划设计
VLAN规划时,VLAN编号建议连续分配,以保证VLAN资源合理利用。建议预留一定数量的VLAN以方便后续扩展。
VLAN划分需要区分业务VLAN、管理VLAN和互联VLAN,中小型园区网络通常采用二层网络组网,不建议配置互联VLAN。最常用的划分方式是基于接口的方式,根据不同的规划原则,将接入交换机不同接口划分到不同的VLAN,从而实现不同业务类型用户的隔离需求。
业务VLAN规划设计
业务VLAN可以根据多种原则划分VLAN,如表1-14所示。
| VLAN划分分类 | 示例 |
|---|---|
| 按照逻辑区域划分VLAN |
|
| 按照地理区域划分VLAN |
|
| 按照人员结构划分VLAN |
|
| 按照业务类型划分VLAN |
|
在实际应用中,还可以根据多种原则进行组合,例如,按照地理区域划分不同的VLAN,同一地理区域又按照人员结构划分不同的VLAN。假设某企业有A地区分部和B地区分部,为A地区分部用户分配VLAN10~VLAN19,为B地区分部用户分配VLAN20~VLAN29。A地区分部有财务部、销售部和采购部,为财务部用户分配VLAN10,为销售部用户分配VLAN11,为采购部用户分配VLAN12。
管理VLAN规划设计
二层网络设备(如二层交换机和AP)无法直接创建三层接口,需要创建VLANIF来进行管理,这时需要定义管理VLAN,管理VLAN主要用于用户通过远端网管集中管理设备。通常建议二层交换机和AP使用VLANIF接口地址作为管理地址。对于小型园区网络,建议所有设备采用同一个管理VLAN,可以直接采用缺省VLAN,进一步简化部署和管理;对于网络规模稍大的园区网络,可以考虑将有线网络(二层交换机)和无线网络(AP)各用一个管理VLAN,便于网络运维。
IP地址规划设计
IP地址规划需要参考网络业务、设备数量等因素进行设计,不但需要保持现网架构统一、IP地址清晰,还要考虑新增IP地址时保持网络架构和路由域的稳定。中小型单园区IP地址规划时,建议如下:
- 管理IP地址
二层设备使用VLANIF地址作为管理IP地址,建议网关下的所有二层交换机使用同一网段。
- 业务IP地址
业务IP地址是服务器、主机以及网关的IP地址。网关IP地址推荐统一使用相同的末位数字,比如:.254都是表示网关。各业务IP地址范围要清晰区分,服务器和客户端的IP地址范围也要清晰区分,每一类业务终端IP地址连续、可聚合。考虑到广播域范围及规划的简易程度,建议为每个业务地址段预留掩码为24位的IP地址段,如果业务终端超出200个,再为其顺延一个掩码为24位的IP地址段。
IP地址分配时可以动态IP分配或者静态IP绑定。在中小型园区中,IP地址具体的分配原则如下:
- 出口网关设备:WAN侧接口的IP地址由运营商进行分配,可以通过静态IP地址、DHCP或者PPPoE方式分配,对于出口网关的IP地址需要提前与运营商沟通获取。
- 服务器、特殊终端设备(打卡机、打印服务器、IP视频监控设备等)建议采用静态IP地址绑定方式分配。
- 网络设备:
- 二层交换机:当二层交换机和网关设备直连时,IP地址建议通过静态绑定方式分配;当二层交换机和三层交换机直连时,IP地址建议通过在网关设备上部署DHCP Server,统一通过DHCP方式动态分配。
- AP:AP设备的IP地址建议通过在网关设备上部署DHCP Server后,统一通过DHCP方式动态分配。
- 用户终端:用户办公用PC、IP电话等设备建议通过在网关设备上部署DHCP Server后,统一通过DHCP方式动态分配。
路由规划设计
中小型单园区网络的路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间的路由设计。中小型园区网络规模比较小,通常推荐采用静态路由或默认路由。
- 园区内部的路由设计:主要满足园区内部设备/终端的互联互通需求,并且可以与外部路由交互。由于中小型单园区的网络规模比较小,网络结构也比较简单,内网通常是二层网络,网关设置在出口设备上。
- AP设备:通过DHCP分配IP地址后默认会生成一条缺省路由。
- 交换机、网关设备:推荐部署静态路由。
- 园区出口的路由设计:出口路由设计主要满足园区内部用户访问Internet和广域网的需求。出口设备与Internet或者WAN连接时,建议在出口设备上配置静态路由来满足需求。
扫一扫
662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
