内网VLAN划分方法

1.1网络系统设计

1.1.1网络设计方法

从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。

层次化设计的优点为：

可扩展性：因为网络可模块化增长而不会遇到问题。

简单性：通过将网络分成许多小单元，降

低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题。

设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境。

可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。

1.1.1.1核心层

核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤等)，否则会降低数据包的交换速度。

1.1.1.2分布层

分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：



地址的聚集



部门和工作组的接入广播域/多目传输域的定义InterVLAN路由任何介质的转换安全控制

1.1.1.3接入层

接入层的主要功能是为最终用户提供对企业网络访问的途径。本层也可以提供进一步的调整，如Access-list,filtering等。

在网络环境中，接入层主要提供如下功能：

SharedbandwidthSwitchedbandwidth

MAClayerfiltering(possibly)Microsegmentation

在广域网环境中，接入层主要提供通过FrameRelay,ISDN,LeasedLine连入远程节点。

1.2网络设计原则

客户计算机网络系统主要建设目标是把分散在厂区内信息点全部联网，把分

布的信息资源连接起来，使所有的人员都能够访问最新的信息，实现充分的信息共享和的信息交换，并在内部网上实现多种应用。

通过以上的需求分析，我们认为，客户计算机网络系统是一个以提供服务为主的网络，是一个自建自用的园区网。建设这样一个性质的网络，就要求网络具有下列特点：

1.2.1容易控制管理。

因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。

1.2.2稳定可靠的网络。

只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

1.2.3高带宽。

为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。

1.2.4易扩展的网络。

系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指：网络结构的易扩展性：既只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。

1.2.5安全性。

网络系统应具有良好的安全性，由于客户计算机网络系统连接内部众多的用户，安全管理就显得尤其重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。

1.2.6IPMulticast。

由于客户计算机网络系统中在将来的发展中会包含许多多媒体应用通信，既会存在许多的广播信息，往往会占用大量的带宽资源。所以在本项目中，网络系

统应能支持IPMulticast，可以减少网络中不必要的广播，节省主干的带宽。

1.2.7QoS保证。

随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。

1.2.8符合IP发展趋势的网络。

在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IPQos，IPOverSONET等等新兴的技术不断出现，作为按TCP/IP协议构成校园网的客户计算机网络系统必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商的产品。

1.3网络系统方案建议

1.3.1概述

建议采用万兆以太网技术做为客户的主干网络，使用传统的三层结构设计。在网络核心层采用两台高性能的多层交换机作双机热备，避免设备单点故障而引起整个网络的瘫痪。

在厂房、宿舍区等用户比较集中的地方建立网络分中心，作为整个网络的分布层，因为这样的设计可以减少穿越主干的流量，减轻核心设备的压力，提高网络的稳定性。在分布层建议采用模块化的网络设备，背板带宽在1TB以上的设备。

接入层的设备按照实际的需要选择，建议采用可以堆叠的线速二层交换机，这样可以方便设备的管理，按照端口的数量采用48口和24口混合，减少端口的浪费。

1.3.2网络拓扑设计

在上述网络拓朴设计中，采用了层次化的网络设计方法，骨干使用10GE技术。网络分成三个层次，既核心层、汇聚层和接入层。

网络的接入层为厂区内各个计算机提供接入网络的接口，同时将计算机产生的流量上传到汇聚层，汇聚层进一步集中数据流并将必要部分上传至核心层，核心层会将汇聚层上传的数据进行交换。在接入层使用VLAN技术将各个部门进行逻辑隔离，由于接入设备为2层交换机，所以各个VLAN间的通讯需要三层交换机进行处理，同时我们也可以在三层交换机上实现一些控制。

1.3.1IP地址规划设计

1.3.1.1IP地址分配原则概述：

IP地址为32位，包括两个部分：网络地址和端机地址，如下图所示：

IP地址包括五种不同的级别，由左端高位的比特来表示级别，如下表所示：

其中A、B、C级别是国际互联网上公共分配的地址，每一种级别网络地址与主机地址占用的位数见下图所示：

一个IP地址可以很容易地从其第一个十进制数字上识别出来，是属于那一个级别，各级别分别有一定的数值范围，如下表所示：

在每一个IP地址级别中又可以分出多个IP子网地址，子网地址给属于同一个IP地址的网络带来了灵活性和有效性。例如，一个用户被分配以网络地址171.16.0.0，那么，采用IP子网地址又可以分出：172.16.2.0，172.16.3.0，172.16.3.0等子网地址，子网地址由用户自己管理。

在分配IP地址时应采用VLSM(可变长子网掩码技术)和路由总结(Route

Summarization，CIDR)技术，减少路由表信息在广域网上的传送。

CIDR（Classlessinter-doaminrouting)是指通过路由总结后，实际网

络掩码可小于主网规定的掩码，达到更大的路由总结效果.如下图：

通过以上描述，客户网络平台应采用VLSM、CIDR等IP地址分配技术优化网络。

1.3.1.1.1

虚拟网划分和管理

虚拟网（VLAN）技术是目前局域网技术中发展迅速的一种技术，它通过在现有物理网基础上，根据实际网络应用的需要灵活配置，将网络各节点重新划分组网，形成一个逻辑网络。虚拟网技术的引入给现有网络的设计、管理和维护带来了某些根本性的改变。

在一个网络中采用虚拟网技术主要是基于以下几点考虑：

提高管理效率：网络中节点的移动、增加和改变是网络运行中管理员经常面临的事情，在以往的管理中只能采取重新进行布线、跳接或改变节点的网络地址等方式来达到目的。采用虚拟网技术后只需简单地在交换机上改变一些端口的设置即可完成相应的改变。

控制广播数据：广播数据在每一个网络中都会存在的，广播数据的多少主要取决于应用的类型、服务器的类型、网段中节点机的数量等，如路由信息的更新、ARP请求等。在共享网络和二层交换的网络中，广播数据会转发到每一个网络设备端口上，在广播数据大到一定的程度中会形成广播风暴，影响网络的使用。通过划分虚拟网，可以缩小广播的区域，从而减少广播数据。

增强网络的安全性：把有不同安全等级需求的网络节点划分在不同的虚拟网中，通过在网络的第三层进行地址列表控制，达到一定的安全性。

实现虚拟的工作组：把临时因工作需要组成的项目组划分在一个虚拟网络，可以达到共享文件等网上资源。

虚拟网的基本实现原理是，通过在传输的数据包中附加若干个虚网信息位来识别所属的虚拟网，信息位的多少决定了实现虚网类型和虚网数目的多少。当数据包在网络上传播时，网络交换机端口根据记录的虚网信息决定是否允许流经的包通过。在实现虚拟网的过程中，各网络生产厂商纷纷推出了自己的技术和相应的产品，导致了各厂商VLAN产品自成系统，互不兼容，如Cisco公司的ISL虚拟网协议。为了使不同厂商的VLAN产品可以互联互通，制定了VLAN的国际标准，即IEEE802.1Q。通过在以太网帧中插入VLAN头部，表示该帧为虚拟网的帧。

IEEE802.1QVLAN头部中包含的虚拟网标识位长度为12位，即最大可以表示4096个虚拟网。AVAYA交换机均支持标准的IEEE802.1QVLAN划分方式。

在客户网络平台Vlan建议采用基于端口划分的方式。在根据网络的结构划分时主要是按照单位的结构和网络所在的地理结构来划分。

具体划分虚拟网时遵循以下几条原则：

－按照方便管理的原则，把地理位置相近的节点划分在同一个虚拟网中。－每个虚拟网内的节点数最大以254个节点为限，最小不少于30个节点。－尽量避免跨越多条主干网来划分虚拟网。

－虽然VLAN号是交换网络中一个虚拟网的唯一标识，用于识别和区分不同的虚拟网，但人们在使用和管理中很难记忆各个VLAN号代表的网络。为了便于记忆和区分不同的虚拟网，引入了VLAN的名称，使用有意义的名字来代表各个虚拟网，可以在定义一个VLAN时一同定义其名称。

在客户网络平台中，按用途定义网络主干和按系统划分的VLAN，对二级单位的VLAN名称采用其单位的域名作为其前缀，中间加下画线（_）再增加下级单位或办公楼名称的方式。

－VLAN和IP子网之间的关系：

一般情况下一个VLAN要对应一个IP子网，即一对一的形式。但有时也可以在一个VLAN中设置一个以上的IP子网，反过来不能把几个VLAN设置在一个IP子网中。

1.3.2IGP路由设计

1.3.2.1

路由协议简介

信息从源地址到达其目的地址的过程称为路由。路由包括两个基本步骤：最优化路径的选择和信息的传送。在这两个步骤中，最复杂的是第一个。在处于不同节点的每个网络互联设备上都存在一个路由表，路径的选择就是通过它来决定的。

建立网络互联设备路由表的方法基本上可以概括为两种：

1）静态路由协议

由管理员在各个网络互联设备中预先输入路径信息，路由表根据这些路径信息来确定。因此要求网络管理员在网络互联之前充分了解路经信息。当网络扩充或连接状况发生变化时，网络管理员必须重新配置相关的网络互联设备的路由表。

2）动态路由协议

由各个网络互联设备根据某种协议或算法动态地交换路径信息，进而建立自己的路由表。

静态路由协议和动态路由协议具有不同的优缺点和适用范围，详见下表

静态路由

系统开销安全性路由搜索可扩展性适应性对信道要求适用范围

小好无差差

永久性或非永久性信道

小型

动态路由大不定有好好永久性信道大中型

1.3.2.2常用动态路由协议比较

目前在设计IP网络时，有多种路由协议可供选择，常用的路由协议有：RIP、RIPII、OSPF、IGRP、EIGRP等。

1）RIP

RIP(RoutingInformationProtocol，路由信息协议)是IP协议集中第一个域内路由协议，该协议的最大好处就是简单，是“距离向量”协议族中最简单的一

种，协议只用到两种报文和一个列表，且只要求很小的配置，很容易理解和实现。并且得到众多厂商的支持，曾得到广泛的应用，几乎所有的UNIX操作系统都支持RIP路由协议。因此对于拓扑结构简单和链路极少发生故障的网络，RIP是可以接受的路由协议。因为RIP是较早期的路由算法，随着近年来网络规模的扩大和地址资源的匮乏，该算法暴露出诸多缺点，使用范围逐渐缩小。RIP协议有以下特点：

简单，广泛使用，技术成熟；

信息源与目的地间限制在15个跳之内，超过15跳将认为不可及；RIP不支持VLSM（VariableLengthSubnetMasks)，不可能有效地利用IP地址；

每30秒传送路由信息将耗费大量的带宽，在大型网络及低速链路中更明显；路由收敛较慢；

RIP在计算路径时，只考虑跳数，不考虑网络链路的延迟、带宽、响应时间等因素；

RIP网络是一平面拓扑的网络；

由此可见，RIP适用于中、小型网络。通常要求网络的路由器数目少于20个。

RIPII是对RIP的一个修订，RIPII增加了支持变长子网掩码、按子网选择路由、身份验证等的机制，但仍存在许多缺陷。因此RIPII未能取代RIP，使用者也寥寥无几。

2）OSPF

OSPF（OpenShortPathFirst,开放式最短路径优先）是一个功能强大但较为复杂的域内IP路由技术。该技术是基于链路状态路由选择协议的分布式路由计算，参与OSPF的路由器只在端口状态发生改变时，向全域扩散状态信息。OSPF被广泛应用的一个最关键因素是在于它的开放性，是IETF（InternetEngineeringTaskForce，因特网工程特别工作组）指定的标准路由协议,所有厂商的路由设备

几乎都支持OSPF协议。OSPF协议有以下特点：

仅用于IP网络；

无跳数的限制，适于大型网络；支持VLSM；

通过IP组播技术发送链路更新的信息,并且仅在路由发生变化时更新路由表，由此优化路由器的资源使用；

路由收敛较快；

支持多重度量制式，可对网络信道的带宽、距离、费用、可靠性等因素作出综合判断后，选择最佳路径，支持对信道设定不同的度量组合；

支持多重路径方式的负载均衡，使到达同一目的的不同路径共同承担信息的传输任务，且可根据不同信道的度量值设定传输的信息流量；

通过划分区域更好的规划网络，减少路由更新信息。

但OSPF的实现比RIP复杂的多，同时OSPF协议使用的链路状态协议易在产生一个新链路状态信息的扩散期间存在一个瞬时状态。此时，链路状态数据库是非同步的，尽管存在时间很短，也容易产生瞬时环路从而引起网络拥塞。

3）IS-IS协议

IS-IS为ISO标准路由协议，可支持CLNS协议和IP协议。IS-IS路由协议标准化好。

IS-IS具有以下优点：

(1)扩展性较好；IS-IS的层次结构与OSPF不同。OSPF是单一的BackboneArea，IS-IS可以有多个Level-2Area；这可以使骨干扩充更为容易。

(2)IS-IS占用网络资源较小；路由收敛和恢复时间快。IS-IS采用较小的协议数据包承载路由信息，这使得路由信息繁衍速度更快。

关于IS-IS的路由设计，可以使用一种1层的IS-IS结构以实现动态的最短

路径路由选择。作为网络骨干汇接层，所有骨干路由作为IS-ISLevel-2路由节点；每个节点在不同的域。IS-IS协议用于自治系统之间的互连。

4）IGRP与EIGRP

IGRP（InteriorGatewayRoutingProtocol，内部网关路由协议）与EIGRP（EnhancedInternalGatewayRoutingProtocol，增强型内部网关路由协议）都是距离向量协议族的一种，是CISCO公司独自开发的路由算法。EIGRP具有许多优点：

结合了距离向量(DV)协议和连接状态(LS)协议的优点，距离向量技术配置简单，以较低的复杂程度实现较大的灵活性。

散播更新算法（DUAL）具有无环路的特性，避免了链路状态协议易于引发的瞬间环路引起的网络拥塞现象，收敛速度快。

支持层次化和平面网络结构。

支持VLSM网络地址分配，可在任意位边界对直接相连的网络进行路径叠合。只有在网络变化时EIGRP才发送路由表更新信息，因此广域网带宽浪费很少。

采用五维参数来决定最佳路径：带宽、时延、可靠性、线路负载和最大数据包大小，不同带宽的平行线路可负载平衡地同时传输数据。

它采用模块化软件支持IP、IPX和AT协议。

但EIGRP最大的缺点是其中部分所使用的技术是CISCO公司的专利技术，它不是开放性的路由协议，未被IETF组织接受采纳。

综上所述，在大网络中，RIP由于其固有的局限性，它已被淘汰，最常见的路由协议是OSPF和EIGRP，但EIGRP它不是开放性的路由协议，许多其它厂商的路由器不支持这种协议；而OSPF是由属于IETF的IGP工作组所开发的，是为IP网络而设计的，后经过几个研究单位的共同努力，成为一种标准的路由协议，被大多数路由器厂家采用。它不但具有较高的效率，而且具有可靠的安全机制和良好的开放性。

1.3.2.3IGP规划

根据客户网络平台的用户需求，使用OSPF作为网络的内部路由协议，这可以保证网络由良好的扩充性，同时也利于网络的管理。

OSPF的一个Area不要超过30台路由器，如果一个Area超过30台路由器，网络设备的性能就会明显下降。就客户目前的网络而言，我们用一个Area就可以满足需要，如果日后网络扩充，我们可以在此基础上，将网络划分成不同的Area，保证网络的性能。

1.3.3组播路由设计

组播能力可以最大程度地节省网络带宽资源，它可以使同样的数据无需在网络中传送多次即可到达终端用户。越来越多的因特网运营商看到了采用组播能力所能带来的潜在收入，在网络初期的网络应用中，主要包括视频点播、视频会议、远程教学、网上娱乐，网上游戏、在线学习（E-Learning)等。终端用户通过IGMP协议通知路由器所希望加入的组播组，路由器确定出每个组播组内的用户所在的位置。

由于大量的基于组播技术的网络应用涉及视频和音频的应用，因而如何保证基于组播的服务质量的要求也至关重要。CiscoIOS提供了功能强大的IPMulticast路由协议：PIMSparseMode（ProtocolIndependentMulticast-SparseMode）(RFC2362),并提供MulticastBGP(MBGP)/MulticastSourceDiscoveryProtocol(MSDP)用于跨AS提供IPMulticast服务。只要在客户网络平台上正确配置和运行这些协议就可为客户提供IPMulticast服务。

PIM-SM我们建议客户网络平台采用PIM-SM作为组播路由协议。（RFC2362）是IETF关于域内组播路由协议的标准，目前为大多数组播服务提供商采用。按照客户网络平台的结构，组播源最先可能部署在客户网络平台的数据中心，所以将数据中心节的核心交换机设置为集合点RP，负责全网区域内的组播源的注册服务。如果，未来将实现与163骨干网络内部的组播源连接，可以在RP之间通过MSDP协议建立对等关系。此时，BGP4路由器需支持MulticastBGP协议，

在同一个BGP进程内，分别传送单播和组播路由。

当网络组播服务需求进一步增加时，可以将城域网划分区域，每个区域中再建立一个RP，提高网络的扩展性。