長沙理工大學教學樓網(wǎng)格規(guī)劃.doc

長沙理工大學計算機與通信工程學院計算機網(wǎng)絡課程設計報告 院 系 計算機與通信工程 專 業(yè) 通信工程 班 級 通信1101班 學 號 201154080132 學生姓名 楊成棟 指導教師 吳佳英 課程成績 完成日期 2014年7月4日 課程設計成績評定院 系 計算機與通信工程 專 業(yè) 通信工程 班 級 通信1101班 學 號 201154080132 學生姓名 楊成棟 指導教師 吳佳英 指導教師對學生在課程設計中的評價評分項目優(yōu)良中及格不及格學習態(tài)度與遵守紀律情況課程設計完成情況課程設計報告的質(zhì)量指導教師成績 指導教師簽字 年 月 日課程設計答辯組對學生在課程設計中的評價評分項目優(yōu)良中及格不及格課程設計完成情況課程設計報告的質(zhì)量課程設計答辯答辯組成績 答辯組長簽字 年 月 日課程設計綜合成績 注：課程設計綜合成績指導教師成績60%答辯組成績40%課程設計任務書計通學院 通信工程專業(yè)課程名稱計算機網(wǎng)絡課程設計時間2013/2014學年第2學期1819周學生姓名楊成棟指導老師吳佳英題 目長沙理工大學教學樓的網(wǎng)絡規(guī)劃-IP地址與VLAN規(guī)劃主要內(nèi)容：(1) 了解網(wǎng)絡規(guī)劃和設計的基本原理(2) 了解IP規(guī)劃的基本原則，了解vlan規(guī)劃的基本原則(3) 在另一個同學的網(wǎng)絡拓撲圖的基礎上進行IP地址與VLAN規(guī)劃要求：(1)綜合運用計算機網(wǎng)絡基本理論和網(wǎng)絡工程設計的方法設計本實驗。(2)學會文獻檢索的基本方法和綜合運用文獻的能力。(3)通過課程設計培養(yǎng)嚴謹?shù)目茖W態(tài)度，認真的工作作風和團隊協(xié)作精神。應當提交的文件：(1)課程設計學年論文。(2)課程設計附件（相關圖紙、設備配置清單、報告等）。長沙理工大學教學樓的網(wǎng)絡規(guī)劃 -IP地址與VLAN規(guī)劃學生姓名：楊成棟 指導老師：吳佳英摘 要 隨著校園網(wǎng)規(guī)模的不斷擴大，用戶不斷增加，網(wǎng)絡應用也不斷增長，網(wǎng)絡變得越來越擁擠。沖突不斷產(chǎn)生，管理難度日益加大。為了有效地提高網(wǎng)絡管理的靈活性，提高網(wǎng)絡效率和網(wǎng)絡安全性，一個合理的VLAN規(guī)劃給網(wǎng)絡的管理更加有效。校園網(wǎng)目前的電腦數(shù)目已經(jīng)上千臺了。如果把這個龐大的網(wǎng)絡作為一個VLAN，那么校園網(wǎng)的網(wǎng)絡性能和安全性就會大大的降低，而且會產(chǎn)生網(wǎng)絡風暴使網(wǎng)絡癱瘓。因此，對這個龐大的校園網(wǎng)進行規(guī)劃，把它劃分為若干個VLAN，這樣可以提高校園網(wǎng)的網(wǎng)絡性能和安全性，防止網(wǎng)絡風暴。關鍵詞 網(wǎng)絡規(guī)劃，網(wǎng)絡拓撲，IP地址，VLAN規(guī)劃1 網(wǎng)絡規(guī)劃及網(wǎng)絡拓撲 本課程設計的主要內(nèi)容是在了解網(wǎng)絡規(guī)劃和設計的基本原理及了解IP規(guī)劃和VLAN規(guī)劃的基本原則的基礎上，通過網(wǎng)絡拓撲圖對整個校園教學樓區(qū)進行IP地址與VLAN規(guī)劃。1.1 教學樓網(wǎng)絡總體設計 核心層交換機通過光纖傳輸介質(zhì)與教學樓的匯聚交換機相連。匯聚交換機分別連接到各樓棟的接入層交換機，通過雙絞線連接到每個教室及辦公室。 圖1.1 長沙理工大學教學區(qū)網(wǎng)絡拓撲圖1.2 多媒體網(wǎng)絡教室的功能 多媒體網(wǎng)絡教室組合了電腦教室和語音教室的多種功能，多種計算機輔助使教學變得更加直觀方便、效果更好、效率更高。 多媒體網(wǎng)絡教室具有以下基本功能： 1、教學功能：學生可以在自己的屏幕上看到教師的屏幕信息內(nèi)容，教師的所有操作都將同步顯示在投影上，完成常規(guī)教學的演示功能，是學生能夠清楚地看到教師所講授的教學內(nèi)容及課件，給學生提供了良好的學習環(huán)境。 2、管理功能：對學校的教師、學生等信息進行管理，從而真正實現(xiàn)針對人而不是針對機器的個別化教學；對學校內(nèi)的年級、班級信息進行管理；對學校已有的輔助教學課件和自制的課件進行管理、歸類，方便教師的使用；對學校的教學情況進行統(tǒng)籌 安排，方便管理；對學校各年級所設課程進行管理，以便安裝相關軟件。 3、輔助功能：為教師提供一個良好的授課平臺，使教師在授課過程中更加方便，更加順利。同時有助于學生學習。 設備和教學軟件： 設備需求分析：一臺教師機、一個投影和屏幕是必須的，使教師在教學的過程中能夠更好的把所要講授的內(nèi)容充分地展現(xiàn)在學生眼前，為學生學習提供方便。 教學軟件需求：根據(jù)各專業(yè)所修課程不同，安裝不同的應用軟件，最基本的辦公運用軟件和相關的教學軟件如VB程序設計、C程序設計、CAD制圖等。 圖1.2 教學樓網(wǎng)絡拓撲圖1.3 網(wǎng)絡實驗室需求分析 設備需求分析： 1、實驗室中的設備上要安裝有學習用到的軟件，建立課件，教學信息資源庫。 2、能夠提供學生在做實驗時所需的所有設備。 3、確保每一個學生都能夠使用一臺設備。 4、實驗室所選用的設備不但要在產(chǎn)品的特性和支持的協(xié)議上能夠兼容，還應在操作習慣，調(diào)試方式上保持很好的兼容性。 網(wǎng)絡功能需求分析： 1、能夠提供一個信息交流平臺，以便教師和學生之間的交流，能夠使每一臺計 算機都能夠?qū)崿F(xiàn)網(wǎng)上瀏覽，查詢信息的功能。 2、建立一個平臺使得學生或教師在上傳作業(yè)和下載教學資源時更加的便捷。 教學需求 網(wǎng)絡實驗室是一個綜合性平臺，在這個平臺中有各種不同的網(wǎng)絡設備，涉及不同的網(wǎng)絡技術(shù)，老師在講授理論的同時要能夠通過該平臺展示理論在實踐中的具體運用，以便能夠幫助學生對理論的消化吸收。 網(wǎng)絡安全需求分析：系統(tǒng)軟件和硬件的安全需求，在操作系統(tǒng)方面，盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)，并進行必要的安全配置，關閉一些不常用卻又存在安全隱患的系統(tǒng)服務功能和端口。網(wǎng)絡操作系統(tǒng)，服務器軟件等可能存在一些安全漏洞，應當對系統(tǒng)進行補丁程序升級，加固系統(tǒng)的安全性，采用殺毒軟件。 圖1.3綜合實驗樓網(wǎng)絡拓撲圖2 VLAN技術(shù)及設配選型2.1 VLAN技術(shù)在校園網(wǎng)中的應用 在傳統(tǒng)的局域網(wǎng)中，各站點共享傳輸信道所造成的信道沖突和廣播風暴是影響網(wǎng)絡性能的重要因素。由于網(wǎng)絡中的站點被束縛在所處的物理網(wǎng)絡中，而不能根據(jù)需要將其劃分至相應的邏輯子網(wǎng)，因此網(wǎng)絡的機構(gòu)缺乏靈活性。為解決這一問題，從而引發(fā)了虛擬網(wǎng)VLAN的概念，所謂VLAN是指網(wǎng)絡中的站點不拘泥于所處的物理位置，可以根據(jù)需要靈活地加入到不同的邏輯子網(wǎng)中的一種網(wǎng)絡技術(shù)。例如位于不同樓層的用戶或者不同教室的用戶可以根據(jù)需要加入不同的VLAN。2.2 三層交換技術(shù) 傳統(tǒng)的路由器在網(wǎng)絡中有路由轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用，而在一個劃分了VLAN以后的網(wǎng)絡中，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā)。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量是很大的，這樣，如果路由器要對每一個數(shù)據(jù)包都路由一次，隨著網(wǎng)絡上數(shù)據(jù)量的不斷增大，路由器將不堪重負，路由器將成為整個網(wǎng)絡運行的瓶頸。 在這種情況下，出現(xiàn)了第三層交換技術(shù)，它是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。三層交換機在對第一個數(shù)據(jù)流進行路由后，會產(chǎn)生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網(wǎng)絡的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡瓶頸問題?？梢姡龑咏粨Q機集路由與交換于一身，在交換機內(nèi)部實現(xiàn)了路由，提高了網(wǎng)絡的整體性能。 在以三層交換機為核心的千兆網(wǎng)絡中，為保證不同職能部門管理的方便性和安全性以及整個網(wǎng)絡運行的穩(wěn)定性，可采用VLAN技術(shù)進行虛擬網(wǎng)絡劃分。VLAN子網(wǎng)隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發(fā)生變化時，只需對交換機進行設置，就可以實現(xiàn)網(wǎng)絡的重組，非常方便、快捷，同時節(jié)約了成本。2.3 市場產(chǎn)品選型 近年來寬帶IP網(wǎng)絡建設成為熱點，下面以適合定位于接入層或中小規(guī)模匯聚層的第三層交換機產(chǎn)品為例，介紹一些三層交換機的具體技術(shù)。在市場上的主流接入第三層交換機，主要有Cisco的Catalyst2948G-L3、Extreme的Summit24和AlliedTelesyn的Rapier24等，這幾款三層交換機產(chǎn)品各具特色，涵蓋了三層交換機大部分應用特性。當然在選擇第三層交換機時，用戶可根據(jù)自己的需要，判斷并選擇上述產(chǎn)品或其他廠家的產(chǎn)品，如北電網(wǎng)絡的Passport/Acceler系列、原Cabletron的SSR系列（在Cabletron一分四后，大部分SSR三層交換機已并入Riverstone公司）、Avaya的CajunM系列、3Com的Superstack34005系列等。此外，國產(chǎn)網(wǎng)絡廠商神州數(shù)碼網(wǎng)絡、TCL網(wǎng)絡、上海廣電應確信、紫光網(wǎng)聯(lián)、首信等都已推出了三層交換機產(chǎn)品。下面就其中三款產(chǎn)品進行介紹，使您能夠較全面地了解三層交換機，并針對自己的情況選擇合適的機型。 CiscoCatalyst2948G-L3交換機結(jié)合業(yè)界標準IOS提供完整解決方案，在版本12.0(10)以上全面支持IOS訪問控制列表ACL，配合核心Catalyst6000，可完成端到端全面寬帶城域網(wǎng)的建設（Catalyst6000使用MSFC模塊完成其多層交換服務，并已停止使用RSM路由交換模塊，IOS版本6.1以上全面支持ACL)。 Extreme公司三層交換產(chǎn)品解決方案，能夠提供獨特的以太網(wǎng)帶寬分配能力，切割單位為500kbps或200kbps，服務供應商可以根據(jù)帶寬使用量收費，可實現(xiàn)音頻和視頻的固定延遲傳輸。 AlliedTelesyn公司Rapier24三層交換機提供的PPPoE特性，豐富和完善了用戶認證計費手段，可適合多種接入網(wǎng)絡，應用靈活，易于實現(xiàn)業(yè)務選擇，同時又保護目前用戶的已有投資，另可配合NAT（網(wǎng)絡地址轉(zhuǎn)換）和DHCP的Server等功能，為許多服務供應商看好?？傊龑咏粨Q機從概念的提出到今天的普及應用，雖然只歷經(jīng)了幾年的時間，但其擴展的功能也不斷結(jié)合實際應用得到豐富。隨著ASIC硬件芯片技術(shù)的發(fā)展和實際應用的推廣，三層交換的技術(shù)與產(chǎn)品也會得到進一步發(fā)展。3 IP地址與VLAN規(guī)劃3.1 校園網(wǎng)IP地址的分配原則 IP地址空間分配，要與網(wǎng)絡拓撲層次結(jié)構(gòu)相適應，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡的可擴展性和靈活性，同時要能滿足路由協(xié)議的要求，以便子網(wǎng)絡中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡地址的可管理性，具體分配時要遵循以下原則： 1）唯一性：一個IP網(wǎng)絡中不能有兩個主機采用相同IP地址； 2）簡單性：地址分配應簡單易于管理，降低網(wǎng)絡擴展的復雜性，簡化路由表項； 3）連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡中易于進行路由表聚類，大大縮減路由表，提高路由算法的效率； 4）可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡規(guī)模擴展時能保證地址聚合所需的連續(xù)性； 5）靈活性：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。3.2地址分配 地址分配是路由優(yōu)化的重要組成,寬帶網(wǎng)中除網(wǎng)絡節(jié)點外，連接的主機采用保留地址，地址按區(qū)域劃分。（1）采用保留地址的特點： 僅在網(wǎng)絡節(jié)點，及網(wǎng)絡上對Internet提供服務的服務器使用靜態(tài)分配的合法IP地址；臨時接入的主機和用戶，由NAT系統(tǒng)分配合法IP地址，共享少量IP地址。 采用保留地址的主機不能直接被Internet訪問，系統(tǒng)安全性較好。（2）IP地址分配主要考慮： 合法IP地址由網(wǎng)管中心統(tǒng)一分配使用。 地址分配本著簡化路由、充分利用地址資源、兼顧網(wǎng)絡發(fā)展、便于管理等原則進行。 地址分配方案可考慮可變長子網(wǎng)掩碼技術(shù)。 充分反映寬帶網(wǎng)拓撲層次結(jié)構(gòu)、考慮擴充性、各層次都預留地址適應擴容。 有利于路由協(xié)議配置、地址歸納和自治域設定。 地址分配中，相鄰地區(qū)子網(wǎng)的保留IP地址保持連續(xù)性便于內(nèi)部路由管理；整個網(wǎng)絡內(nèi)部保持CIDR（無級域間路由）地址塊的連續(xù)性，便于網(wǎng)絡統(tǒng)一規(guī)劃。3.3 VLAN的優(yōu)點 1）限制廣播域。廣播域被限制在一個VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡處理能力。 2）增強局域網(wǎng)的安全性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN的用戶直接通信，如果不同VLAN要進行通信，則需要通過路由器或三層交換機等三層設備。 3）靈活構(gòu)建虛擬工作組。用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡構(gòu)建和維護更方便靈活。3.4 VLAN的劃分方法 從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：1.基于端口劃分的VLAN 這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC（永久虛電路）端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當于一個獨立的VLAN交換機。 對于不同部門需要互訪時，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應端口上，設定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點入侵的可能。 從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應的VLAN組即可。適合于任何大小的網(wǎng)絡。它的缺點是如果某用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定義。2.基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬于哪個組，它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應唯一的MAC地址，VLAN交換機跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網(wǎng)絡用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。 由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優(yōu)點就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的端口。這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當不容易。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常置。3. 基于網(wǎng)絡層協(xié)議劃分VLAN VLAN按網(wǎng)絡層協(xié)議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡。這種按網(wǎng)絡層協(xié)議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網(wǎng)絡管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡內(nèi)部自由移動，但其VLAN成員身份仍然保留不變。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時也更費時。當然，這與各個廠商的實現(xiàn)方法有關。 就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。校園網(wǎng)采用基于IP和端口劃分的VLAN技術(shù)，保證不同樓區(qū)管理的方便性和安全性以及整個網(wǎng)絡運行的穩(wěn)定性。3.5 VLAN的實現(xiàn)與配置3.5.1 實現(xiàn)VLAN需要的設備 若欲在校園網(wǎng)絡中實現(xiàn)VLAN，首先需要支持VLAN的交換機。當然，并不要求所有的交換機都支持VLAN，但是，網(wǎng)絡內(nèi)必須至少有一臺交換機支持VLAN，否則，VLAN的劃分就是不可能的。在選擇支持VLAN的設置時，應當注意以下幾個方面的問題： 第一，中心交換機必須支持VLAN，并且擁有三層交換功能。由于VLAN之間的通訊必須借助三層設備才能實現(xiàn)，因此，如果沒有三層設備，VLAN的劃分將失去其原有的意義。原因很簡單，我們的目的不是阻隔通信，而是試圖使通信變得更快捷、更安全。若欲實現(xiàn)VLAN間的無阻塞線速傳輸，就必須采用集網(wǎng)橋和路由于一身的三層交換機，而不能采用傳輸?shù)穆酚善鳌７駝t，VLAN間的傳輸將成為制約網(wǎng)絡效率的瓶頸。 第二，若欲在一臺交換機上劃分兩個或兩個以上的VLAN，那么，該交換機也必須支持VLAN劃分功能。如果交換機上只有一個VLAN，那么，完全可以將該VLAN劃分在第三層交換機或所級聯(lián)交換機的端口上。但是，如果若欲在交換機劃分兩個以上的VLAN，那么，該交換機就必須是可網(wǎng)管的，而且必須支持VLAN。 第三，網(wǎng)絡內(nèi)所有劃分有VLAN的交換機必須支持同一種VLAN和中繼協(xié)議，即IEEE802.1Q和802.3ad網(wǎng)絡協(xié)議。否則，將無法實現(xiàn)VLAN在不同交換機之間的跨越。 第四，應當盡量采用同一品牌的交換機，以保證產(chǎn)品和技術(shù)的兼容性，并可采用同一網(wǎng)絡管理軟件，實現(xiàn)對網(wǎng)絡設備的統(tǒng)一管理，簡化網(wǎng)絡配置操作。盡管不同廠商都執(zhí)行相同的國際標準和協(xié)議，但同時也大量采有獨特的協(xié)議和技術(shù)（如Cisco的ISL），因此，在交換機間實現(xiàn)VLAN中繼時，會遇到許多困難，產(chǎn)生許多莫名其妙的通信故障。所以，對于大中型校園網(wǎng)絡而言，為了將來管理上的方便，應當盡量購置相同品牌的產(chǎn)品。5.2.2 校園網(wǎng)的IP地址分配與VLAN的規(guī)劃 首先是基于核心路由交換機QuidwayS8016上根據(jù)為每個分配一個C類的IP地址劃分為一個VLAN；然后再基于QuidwayS3026或Hammer24E交換機根據(jù)網(wǎng)絡管理的要求和網(wǎng)絡的安全需要進行VLAN劃分。 整個網(wǎng)絡采用VLAN1作為管理VLAN，所有交換機上VLAN1接口的IP地址在同一個網(wǎng)段10.4.0.1-10.4.0.254 ，IP、VLAN劃分詳細表如下圖3.5所示。校園內(nèi)各教學樓區(qū)工作區(qū)信息點選擇RJ45接口的單孔形式。樓層的信息點統(tǒng)計如下表所示： 各樓信息點分布總計樓名樓區(qū)信息點實驗樓A區(qū)1800B區(qū)120C、D區(qū)150綜合教學樓A區(qū)68B區(qū)68C區(qū)45理科樓A、B區(qū)350文科樓A、B、C區(qū)152D、E區(qū)68建筑藝術(shù)樓A區(qū)125B區(qū)108工科樓一號樓A、B區(qū)224二號樓A、B區(qū)218三號樓A、B區(qū)205合計3701校園網(wǎng)區(qū)域所屬VLANIP地址范圍網(wǎng)關地址子網(wǎng)掩碼接入方式DHCP服務理科樓A區(qū)410.4.2.1-10.4.2.25410.4.2.1255.255.255.0有線開啟理科樓B區(qū)510.4.3.1-10.4.3.25410.4.3.1255.255.255.0有線開啟工科一號樓1510.4.17.1-10.4.17.25410.4.17.1255.255.255.0有線開啟工科二號樓2110.4.19.1-10.4.19.25410.4.19.1255.255.255.0有線開啟工科三號樓3210.4.27.1-10.4.27.25410.4.27.1255.255.255.0有線開啟建筑藝術(shù)樓A區(qū)6510.4.13.1-10.4.27.25410.4.13.1255.255.255.0有線開啟建筑藝術(shù)樓B區(qū)2510.4.25.1-10.4.27.25410.4.25.1255.255.255.0有線開啟文科樓A、B、C區(qū)2810.4.29.1-10.4.27.25410.4.29.1255.255.255.0有線開啟文科樓D、E區(qū)1710.4.15.1-10.4.27.25410.4.15.1255.255.255.0有線開啟綜合教學樓A區(qū)2610.4.33.1-10.4.33.7510.4.33.1255.255.255.0有線開啟綜合教學樓B區(qū)4410.4.33.76-10.4.33.15010.4.33.76255.255.255.0有線開啟綜合教學樓C區(qū)4710.4.33.151-10.4.33.25410.4.33.151255.255.255.0有線開啟實驗樓A區(qū)二樓5310.4.11.1-10.4.12.25410.4.11.1255.255.0.0有線開啟實驗樓A區(qū)三樓2310.4.28.1-10.4.29.25410.4.28.1255.255.0.0有線開啟實驗樓A區(qū)四樓樓1910.4.63.1-10.4.64.25410.4.63.1255.255.0.0有線開啟實驗樓A區(qū)五樓1510.4.57.1-10.4.58.25410.4.57.1255.255.0.0有線開啟實驗樓B區(qū)3710.4.13.1-10.4.13.15010.4.13.1255.255.255.0有線開啟實驗樓C、D區(qū)4110.4.29.1-10.4.29.18010.4.29.1255.255.255.0有線開啟校園網(wǎng)管理110.4.0.1-10.4.0.25410.4.0.1255.255.255.0有線開啟 圖3.5 IP、VLAN劃分詳細表3 VLAN之間的通信 在LAN內(nèi)的通信，是通過數(shù)據(jù)幀頭中指定通信目標的MAC地址來完成的。而為了獲取MAC地址，TCP/IP協(xié)議下使用ARP地址協(xié)議解析MAC地址的方法是通過廣播報文來實現(xiàn)的，如果廣播報文無法到達目的地，那么就無從解析MAC地址，亦即無法直接通信。當計算機分屬不同的VLAN時，就意味著分屬不同的廣播域，自然收不到彼此的廣播報文。因此，屬于不同VLAN的計算機之間無法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層網(wǎng)絡層的信息（IP地址）來進行路由。在目前的網(wǎng)絡互連設備中能完成路由功能的設備主要有路由器和三層以上的交換機。3.1 通過路由器實現(xiàn)VLAN間的通信 使用路由器實現(xiàn)VLAN間通信時，路由器與交換機的連接方式有兩種。第一種通過路由器的不同物理接口與交換機上的每個VLAN分別連接。第二種通過路由器的邏輯子接口與交換機的各個VLAN連接。3.1.1 通過路由器的不同物理接口與交換機上的每個VLAN分別連接 這種方式的優(yōu)點是管理簡單，缺點是網(wǎng)絡擴展難度大。每增加一個新的VLAN，都需要消耗路由器的端口和交換機上的訪問鏈接，而且還需要重新布設一條網(wǎng)線。而路由器，通常不會帶有太多LAN接口的。新建VLAN時，為了對應增加的VLAN所需的端口，就必須將路由器升級成帶有多個LAN接口的高端產(chǎn)品，這部分成本、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡迎的辦法。3.1.2 通過路由器的邏輯子接口與交換機的各個VLAN連接 這種連接方式要求路由器和交換機的端口都支持匯聚鏈接，且雙方用于匯聚鏈路的協(xié)議自然也必須相同。接著在路由器上定義對應各個VLAN的邏輯子接口E1.1和E1.2。由于這種方式是*在一個物理端口上設置多個邏輯子接口的方式實現(xiàn)網(wǎng)絡擴展，因此網(wǎng)絡擴展比較容易且成本較低，只是對路由器的配置要復雜一些。3