详细的校园网设计方案
Private VLAN能够提供端口之间的第二层的隔绝,同时又使这些端口具有标准VLAN的特性。Private VLAN可以把一个大的IP地址域划分成多个地址组,各个地址组之间不能互访,既实现了安全隔离又省却了地址划分及重规划的复杂,节约了IP地址。
在Private VLAN的概念中,交换机端口有三种类型:Promiscuous port(混杂端口),Isolated port(隔离端口),Community port(共有端口);它们分别对应不同的VLAN类型:Isolated port属于Secondary VLAN,Community port属于Additional Secondary VLAN,而代表一个Private VLAN整体的是Primary VLAN,前面两类VLAN需要和它绑定在一起,同时它还包括Promiscuous port。在Secondary VLAN中,Isolated port只能和Promiscuous port通讯,彼此不能交换流量;在Additional Secondary VLAN中,Community port不仅可以和
Promiscuous port通信,而且彼此也可以交换流量。建设网络的目的是为了应用。无论网络硬件平台多么先进,没有与之配套的先进应用系统,网络的价值就无法得到真正的体现。
3.2.1.3 VLAN的规划
3.2.2地址规划与路由设计
3.2.2.1地址规划方案
IP地址规划是要解决有效利用地址空间、有利于路由设计、解决公网地址严重不足等问题。 首先是校园网骨干设备的地址,由于校园网地址空间实在紧张,所有设备的管理地址可以采用私网地址。
校园网内地址规划的一种方式是将所有私有地址限制在各校园一定的区域内,无论私有地址用