详细的校园网设计方案
是按照OSI(开放系统互连)模型的第三层地址来设计的。
(5)按策略划分。基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN。
(6)按用户定义、非用户授权划分。基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,特别的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,得到VLAN管理的认证后才可以加入一个VLAN。
在学校的校园网网络中,校园的主干部分(及核心层与汇聚层之间)运行动态路由协议,每个汇聚层交换机作为第三层设备将会成为广播流量的边界,从而也中断了VLAN跨过主干网络,可以说每个汇聚点都是一个VLAN管理的域,不同的VLAN 管理域之间的VLAN从命名上或VLAN ID号的分配上都没有任何关系。而在每个VTP域中,VLAN1专门用于交换机之间控制面板流量的传输,而不承载用户数据,也不作为管理VLAN,并在Trunk上清除了VLAN1的用户流量以减小VLAN1生成树的直径。
VLAN 2为各个VTP域的管理VLAN,专用于校园网所有交换机的telnet和SNMP远程管理。 VLAN的划分有许多的方法,考虑到终端用户位置的相对固定性,全网VLAN的划分的方法采用按网络端口来划分VLAN的方法,这样的方法使得配置过程简单明了,而且这也是最常用的一种方式。
考虑到VLAN之间的数据通讯,本网络上VLAN的划分还必须结合IP子网的划分,即一个VLAN同时就是一个IP子网的网段。
VLAN的划分从理论上来说是可以跨地域范围的,但还是建议基于一定的地理位置来划分VLAN,这不仅可以把广播限制在一定的区域,而且为VLAN到网络中心的访问提供了确定的访问路径,便于troubleshooting,也为交换机式网络升级到路由网络提供了便利。
3.2.1.2 PVLAN技术
当接入用户比较多时而又要保证相互之间的安全,一般所采用的方法就是采用VLAN进行共同工作组的划分。可以将每个以太网接入的客户放置于独立的VLAN中,这样客户彼此之间是完全从L2层隔离的。但当接入的用户数量多时,如果为每一个需要隔离的用户都分配一个VLAN,则网络设备所能够支持的最大VLAN(通常为256 ~ 4096个)的数量就会不够用,同时IP地址网段的需求量也会非常大,因此,传统的做法实现很困难甚至不能使用。因此针对该问题,提出了Private VLAN技术,正好可以解决这些问题。