和进行科学研究之用。而大学内部教学、科研、办公用的校园网,就需要我们采用NAT技术。每个学院都有1500台计算机,这里从专用的IP地址段中取出一个B类地址进行规划即可。本例我们可以取172.16.0.0/21,将其分配给大学和6个二级学院。每个单位都能够分配一块IP地址,其中具有30个子网,每个子网容纳的主机数量达8*256-2=2046台,选用7个子网,分别给大学和二级学院各一个子网。事实上,由于各学院使用的专用IP地址互不相关,可以由各个学院独立进行规划也可。表2:学校专网公网IP地址分配表名称专网IP段园区一大学本部172.16.8.0/21学院一172.16.16.0/21学院二172.16.24.0/21园区二学院三172.16.32.0/21学院四172.16.40.0/21园区三学院五172.16.48.0/21园区四学院六172.16.56.0/21学校服务器58.193.159.0/242.5.4专用网中vlan划分VLAN技术允许将一个网络的物理的LAN逻辑划分成不同的广播域。一个VLAN内部的广播和单播流量被限制在本VLAN之内,不会转发到其他VLAN中,这有助于控制流量、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访。虚拟局域网的好处是可以限制广播范围,是一种比较成熟企业组网规范,在本案例中我们可以利用它划小网络特点,我们可以进一步监控网络,就算IP冲突产生,也轻易知道它发生在哪个部门(若VLAN划分以部门为依据)2.6设备选型2.6.1核心交换机设备选型通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
全文预览
