内网VLAN划分方法.docx

内网VLAN划分方法.docx

《内网VLAN划分方法.docx》由会员分享，可在线阅读，更多相关《内网VLAN划分方法.docx（13页珍藏版）》请在冰豆网上搜索。

内网VLAN划分方法

1计算机网络系统1.1网络系统设计

网络设计方法

Distribution

HighSpeedSwitching

Access

PolicyBasedOperation

Local/RemoteWorkgroupAccess

从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。

层次化设计的优点为：

可扩展性：

因为网络可模块化增长而不会遇到问题。

简单性：

通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题。

设计的灵活性：

使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境。

可管理性：

层次结构使单个设备的配置的复杂性大大降低，更易管理。

核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中（ACL,过滤等），否则会降低数据包的交换速度。

分布层

分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。

在园区网络环境中，分布层主要提供如下功能：

•地址的聚集IEEE802.IQVLAN头部中包含的虚拟网标识位长度为12位，即最大可以表示4096个虚拟网。

AVAYA交换机均支持标准的IEEE802.IQVLAN划分方式。

在客户网络平台Vian建议采用基于端口划分的方式。

在根据网络的结构划分时主要是按照单位的结构和网络所在的地理结构来划分。

具体划分虚拟网时遵循以下几条原则：

—按照方便管理的原则，把地理位置相近的节点划分在同一个虚拟网中。

—每个虚拟网内的节点数最大以254个节点为限，最小不少于30个节点。

—尽量避免跨越多条主干网来划分虚拟网。

—虽然VLAN号是交换网络中一个虚拟网的唯一标识，用于识别和区分不同的虚拟网，但人们在使用和管理中很难记忆各个VLAN号代表的网络。

为了便于记忆和区分不同的虚拟网，引入了VLAN的名称，使用有意义的名字来代表各个虚拟网，可以在定义一个VLAN时一同定义其名称。

在客户网络平台中，按用途定义网络主干和按系统划分的VLAN,对二级单位的VLAN名称采用其单位的域名作为其前缀，中间加下画线（_）再增加下级单位或办公楼名称的方式。

—VLAN和IP子网之间的关系：

一般情况下一个VLAN要对应一个IP子网，即一对一的形式。

但有时也可以在一个VLAN中设置一个以上的IP子网，反过来不能把几个VLAN设置在一个IP子网中。

1.3.2IGP路由设计路由协议简介

信息从源地址到达其目的地址的过程称为路由。

路由包括两个基本步骤：

最优化路径的选择和信息的传送。

在这两个步骤中，最复杂的是第一个。

在处于不同节点的每个网络互联设备上都存在一个路由表，路径的选择就是通过它来决定的。

建立网络互联设备路由表的方法基本上可以概括为两种：

1）静态路由协议

由管理员在各个网络互联设备中预先输入路径信息，路由表根据这些路径信息来确定。

因此要求网络管理员在网络互联之前充分了解路经信息。

当网络扩充或连接状况发生变化时，网络管理员必须重新配置相关的网络互联设备的路由表。

2）动态路由协议

由各个网络互联设备根据某种协议或算法动态地交换路径信息，进而建立自己的路由表。

静态路由协议和动态路由协议具有不同的优缺点和适用范围，详见下表

静态路由

动态路由

系统开销

小

大

安全性

好

不定

路由搜索

无

有

可扩展性

差

好

适应性

差

好

对信道要求

永久性或非永久性信道

永久性信道

适用范围

小型

大中型

常用动态路由协议比较

目前在设计IP网络时，有多种路由协议可供选择，常用的路由协议有：

RIP、RIPILOSPF、IGRP、EIGRP等。

1）RIP

RIP（RoutingInformationProtocol,路由信息协议）是IP协议集中第一个域内路由协议，该协议的最大好处就是简单，是“距离向量"协议族中最简单的一种，协议只用到两种报文和一个列表，且只要求很小的配置,很容易理解和实现。

并且得到众多厂商的支持，曾得到广泛的应用，几乎所有的UNIX操作系统都支持RIP路由协议。

因此对于拓扑结构简单和链路极少发生故障的网络，RIP是可以接受的路由协议。

因为RIP是较早期的路由算法，随着近年来网络规模的扩大和地址资源的匮乏，该算法暴露出诸多缺点，使用范围逐渐缩小。

RIP协议有以下特点：

简单，广泛使用，技术成熟；

信息源与目的地间限制在15个跳之内，超过15跳将认为不可及；

RIP不支持VLSM（VariableLengthSubnetMasks）,不可能有效地利用IP地址；

每30秒传送路由信息将耗费大量的带宽，在大型网络及低速链路中更明显;

路由收敛较慢；

RIP在计算路径时，只考虑跳数，不考虑网络链路的延迟、带宽、响应时间等因素；

RIP网络是一平面拓扑的网络；

由此可见，RIP适用于中、小型网络。

通常要求网络的路由器数目少于20个。

RIPII是对RIP的一个修订，RIPII增加了支持变长子网掩码、按子网选择路由、身份验证等的机制，但仍存在许多缺陷。

因此RIPII未能取代RIP,使用者也寥寥无几。

2）OSPF

OSPF（OpenShortPathFirst,开放式最短路径优先）是一个功能强大但较为复杂的域内IP路由技术。

该技术是基于链路状态路由选择协议的分布式路由计算，参与OSPF的路由器只在端口状态发生改变时，向全域扩散状态信息。

OSPF被广泛应用的一个最关键因素是在于它的开放性，是IETF（InternetEngineeringTaskForce,因特网工程特别工作组）指定的标准路由协议，所有厂商的路由设备几乎都支持OSPF协议。

OSPF协议有以下特点:

仅用于IP网络；

无跳数的限制，适于大型网络；

支持VLSM；

通过IP组播技术发送链路更新的信息，并且仅在路由发生变化时更新路由表,由此优化路由器的资源使用；

路由收敛较快；

支持多重度量制式，可对网络信道的带宽、距离、费用、可靠性等因素作出综合判断后，选择最佳路径，支持对信道设定不同的度量组合；

支持多重路径方式的负载均衡，使到达同一目的的不同路径共同承担信息的传输任务，且可根据不同信道的度量值设定传输的信息流量；

通过划分区域更好的规划网络，减少路由更新信息。

但OSPF的实现比RIP复杂的多，同时OSPF协议使用的链路状态协议易在产生一个新链路状态信息的扩散期间存在一个瞬时状态。

此时，链路状态数据库是非同步的，尽管存在时间很短，也容易产生瞬时环路从而引起网络拥塞。

3）IS-IS协议

IS-IS为IS。

标准路由协议，可支持CLNS协议和IP协议。

IS-IS路由协议标准化好。

IS-IS具有以下优点：

⑴扩展性较好；IS-IS的层次结构与OSPF不同。

OSPF是单一的BackboneArea,IS-IS可以有多个Level-2Area；这可以使骨干扩充更为容易。

（2）IS-IS占用网络资源较小；路由收敛和恢复时间快。

IS-IS采用较小的协议数据包承载路由信息，这使得路由信息繁衍速度更快。

关于IS-IS的路由设计，可以使用一种1层的IS-IS结构以实现动态的最短路径路由选择。

作为网络骨干汇接层，所有骨干路由作为IS-ISLevel-2路由节点；每个节点在不同的域。

IS-IS协议用于自治系统之间的互连。

4）IGRP与EIGRP

IGRP（InteriorGatewayRoutingProtocol,内部网关路由协议）与EIGRP（EnhancedInternalGatewayRoutingProtocol,增强型内部网关路由协议）都是距离向量协议族的一种，是CISCO公司独自开发的路由算法。

EIGRP具有许多优点：

结合了距离向量（DV）协议和连接状态（LS）协议的优点，距离向量技术配置简单，以较低的复杂程度实现较大的灵活性。

散播更新算法（DUAL）具有无环路的特性，避免了链路状态协议易于引发的瞬间环路引起的网络拥塞现象，收敛速度快。

支持层次化和平面网络结构。

支持VLSM网络地址分配，可在任意位边界对直接相连的网络进行路径叠合。

只有在网络变化时EIGRP才发送路由表更新信息，因此广域网带宽浪费很少。

采用五维参数来决定最佳路径：

带宽、时延、可靠性、线路负载和最大数据包大小，不同带宽的平行线路可负载平衡地同时传输数据。

它采用模块化软件支持IP、IPX和AT协议。

但EIGRP最大的缺点是其中部分所使用的技术是CISCO公司的专利技术，它不是开放性的路由协议，未被IETF组织接受采纳。

综上所述，在大网络中，RIP由于其固有的局限性，它己被淘汰，最常见的路由协议是OSPF和EIGRP,但EIGRP它不是开放性的路由协议，许多其它厂商的路由器不支持这种协议；而OSPF是由属于IETF的IGP工作组所开发的，是为IP网络而设计的，后经过几个研究单位的共同努力，成为一种标准的路由协议，被大多数路由器厂家采用。

它不但具有较高的效率，而且具有可靠的安全机制和良好的开放性。

1.3.2.3IGP规划

根据客户网络平台的用户需求，使用OSPF作为网络的内部路由协议，这可以保证网络由良好的扩充性，同时也利于网络的管理。

OSPF的一个Area不要超过30台路由器，如果一个Area超过30台路由器，网络设备的性能就会明显下降。

就客户目前的网络而言，我们用一个Area就可以满足需要，如果日后网络扩充，我们可以在此基础上，将网络划分成不同的Area,保证网络的性能。

组播路由设计

组播能力可以最大程度地节省网络带宽资源，它可以使同样的数据无需在网络中传送多次即可到达终端用户。

越来越多的因特网运营商看到了采用组播能力所能带来的潜在收入，在网络初期的网络应用中，主要包括视频点播、视频会议、远程教学、网上娱乐，网上游戏、在线学习（E-Learning）等。

终端用户通过IGMP协议通知路由器所希望加入的组播组，路由器确定出每个组播组内的用户所在的位置。

由于大量的基于组播技术的网络应用涉及视频和音频的应用，因而如何保证基于组播的服务质量的要求也至关重要。

CiscoIOS提供了功能强大的IPMulticast路由协议：

PIMSparseMode（ProtocolIndependentMulticast-SparseMode）（RFC2362）,并提供MulticastBGP（MBGP）/MulticastSourceDiscoveryProtocol（MSDP）用于跨AS提供IPMulticast服务。

只要在客户网络平台上正确配置和运行这些协议就可为客户提供IPMulticast服务。

我们建议客户网络平台采用PIM-SM作为组播路由协议oPIM-SM（RFC2362）是IETF关于域内组播路由协议的标准，目前为大多数组播服务提供商采用。

按照客户网络平台的结构，组播源最先可能部署在客户网络平台的数据中心，所以将数据中心节的核心交换机设置为集合点RP,负责全网区域内的组播源的注册服务。

如果，未来将实现与163骨干网络内部的组播源连接，可以在RP之间通过MSDP协议建立对等关系。

此时，BGP4路由器需支持MulticastBGP协议，在同一个BGP进程内，分别传送单播和组播路由。

当网络组播服务需求进一步增加时，可以将城域网划分区域，每个区域中再建立一个RP,提高网络的扩展性。

•部门和工作组的接