詳解路由器設(shè)備實(shí)際應(yīng)用
我國(guó)的路由器設(shè)備發(fā)展非常迅速,同時(shí)其市場(chǎng)需求也很高,于是我研究了一下路由器設(shè)備的實(shí)際應(yīng)用,以及多臺(tái)電腦組網(wǎng)規(guī)劃與實(shí)施,在這里拿出來(lái)和大家分享一下,希望對(duì)大家有用。伴隨著信息化的不斷普及,越來(lái)越多的單位都已經(jīng)感覺(jué)到離不開(kāi)網(wǎng)絡(luò)了,為此組建適合工作需求的局域網(wǎng)網(wǎng)絡(luò)已經(jīng)提到眾多單位的議事日程。對(duì)于動(dòng)輒有幾百臺(tái)電腦的單位來(lái)說(shuō),如何組建一個(gè)上網(wǎng)速度快捷、信號(hào)傳輸穩(wěn)定的網(wǎng)絡(luò),就成為單位網(wǎng)絡(luò)管理員必須認(rèn)真規(guī)劃、設(shè)計(jì)的一項(xiàng)“課題”。為了幫助各位網(wǎng)絡(luò)管理員巧妙地規(guī)劃、設(shè)計(jì)好多電腦的組網(wǎng)方案,本文特意從實(shí)踐出發(fā),來(lái)向大家貢獻(xiàn)一則包含200多臺(tái)電腦的中型網(wǎng)絡(luò)組建方案,確保組建而成的單位局域網(wǎng)網(wǎng)絡(luò)不但快速而且穩(wěn)定,并且具有平滑升級(jí)的能力!
組網(wǎng)需求
某單位大樓共有兩層,每個(gè)樓層中都有100臺(tái)左右的電腦。由于工作需要,單位領(lǐng)導(dǎo)要求網(wǎng)絡(luò)管理員拿出合理的組網(wǎng)方案,確保能把所有的電腦組成一個(gè)局域網(wǎng),并且要求組建而成的局域網(wǎng)網(wǎng)絡(luò)不但能夠快速上網(wǎng)訪問(wèn),而且還要具有良好的穩(wěn)定性,并且希望日后能夠方便維護(hù)、管理,以提高網(wǎng)絡(luò)的運(yùn)行、管理效率。
需求分析
通常來(lái)說(shuō),電腦數(shù)量超過(guò)100臺(tái)的局域網(wǎng)網(wǎng)絡(luò)就可以被看作是中型網(wǎng)絡(luò)了,這樣的網(wǎng)絡(luò)由于對(duì)上網(wǎng)信號(hào)的傳輸速度、穩(wěn)定性要求很高,并且網(wǎng)絡(luò)管理員在規(guī)劃、設(shè)計(jì)這種規(guī)模的網(wǎng)絡(luò)時(shí)也要考慮到日后的維護(hù)方便性。根據(jù)這些要求,我們建議這種規(guī)模的網(wǎng)絡(luò)采用若干普通百兆二層交換機(jī)來(lái)連接電腦,所有二層交換機(jī)都級(jí)聯(lián)到核心交換機(jī)中,并且為滿足上網(wǎng)速度的快捷要求,我們需要購(gòu)買(mǎi)千兆級(jí)別的核心交換機(jī)。要是對(duì)上網(wǎng)穩(wěn)定性要求極為嚴(yán)格的話,我們可以在條件許可的情況下,考慮使用電信、網(wǎng)通的雙光纖線路上網(wǎng)。
網(wǎng)絡(luò)規(guī)劃
根據(jù)上述分析,該網(wǎng)絡(luò)的組網(wǎng)方案可以采用用戶接入層和核心接入層這二層網(wǎng)絡(luò)結(jié)構(gòu),通過(guò)普通二層交換機(jī)與核心交換機(jī)的堆疊連接組成單位局域網(wǎng),以滿足單位各種上網(wǎng)訪問(wèn)需求。普通電腦通過(guò)雙絞線連接到普通百兆二層交換機(jī)上,考慮到電腦數(shù)量較多,在這里我們可以選用10個(gè)24口的二層交換機(jī)。
所有普通二層交換機(jī)可以通過(guò)光纖線路或直連線纜連接到千兆級(jí)別的核心交換機(jī)上,為了方便日后管理維護(hù)網(wǎng)絡(luò),我們建議核心交換機(jī)以及普通二層交換機(jī)應(yīng)該具有VLAN功能以及其他可管理功能,這樣一來(lái)我們就能將位于相同部門(mén)的電腦劃分到同一個(gè)VLAN中,從而確保每個(gè)部門(mén)的上網(wǎng)訪問(wèn)不受其他部門(mén)的干擾。為了實(shí)現(xiàn)局域網(wǎng)共享上網(wǎng)目的,我們還需要使用光纖線纜將核心交換機(jī)連接到路由器設(shè)備中,為了保證上網(wǎng)穩(wěn)定性,我們可以使用支持雙WAN端口的路由器設(shè)備,以便讓單位網(wǎng)絡(luò)同時(shí)接入到電信網(wǎng)絡(luò)和網(wǎng)通網(wǎng)絡(luò),這樣一來(lái)不但能夠有效提高局域網(wǎng)上網(wǎng)的整體速度,而且還能實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載平衡的作用。當(dāng)然,為了進(jìn)一步簡(jiǎn)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),我們可以直接采用千兆級(jí)別的核心路由交換機(jī),而不用再單獨(dú)購(gòu)買(mǎi)路由器設(shè)備了。
例如華為S8500千兆級(jí)別的核心路由交換機(jī)就是一個(gè)不錯(cuò)的選擇,該交換機(jī)不但能夠?qū)崿F(xiàn)路由尋徑目的,而且還具有VLAN設(shè)置以及其他可管理功能,甚至還有網(wǎng)絡(luò)過(guò)濾功能,以便確保網(wǎng)絡(luò)的安全性。
劃分地址
由于上網(wǎng)用戶太多,要是把200臺(tái)電腦同時(shí)組建在一個(gè)子網(wǎng)中的話,不但局域網(wǎng)網(wǎng)絡(luò)安全性得不到保證,而且還會(huì)影響日后的網(wǎng)絡(luò)管理與維護(hù)效率。為此,我們可以根據(jù)樓層或工作部門(mén)將若干臺(tái)電腦劃分設(shè)置到不同的子網(wǎng)中,并且要求不同子網(wǎng)使用不同的VLAN;考慮到位于不同VLAN中的電腦相互之間無(wú)法直接通信,為此我們還需要通過(guò)設(shè)置路由的方法來(lái)確保每一個(gè)VLAN能夠互相通信,如此一來(lái)就能大大提高局域網(wǎng)網(wǎng)絡(luò)信號(hào)的傳輸穩(wěn)定性,具體地說(shuō)即使某個(gè)VLAN中存在網(wǎng)絡(luò)故障,該故障也不會(huì)對(duì)整個(gè)單位局域網(wǎng)造成影響,那樣的話就能有效降低故障損失了。
一般來(lái)說(shuō),當(dāng)局域網(wǎng)中的電腦數(shù)量超過(guò)250臺(tái)時(shí),這些電腦就不能集中位于同一個(gè)子網(wǎng)中了,因?yàn)橐粋€(gè)IP子網(wǎng)中最多能夠容納的電腦數(shù)量為252臺(tái),超過(guò)這個(gè)數(shù)目后,我們就需要通過(guò)交換機(jī)的VLAN功能,將它們劃分到不同的子網(wǎng)中了;正常來(lái)說(shuō),位于同一個(gè)部門(mén)中的電腦或者同一個(gè)樓層中的電腦數(shù)量不會(huì)超過(guò)252臺(tái),此時(shí)我們可以根據(jù)樓層或者部門(mén)的不同,來(lái)將位于相同地理位置的多臺(tái)電腦劃分到同一個(gè)子網(wǎng)中。
例如,對(duì)于本文來(lái)說(shuō),我們可以將分布在每一層樓中的100多臺(tái)電腦分別劃分到兩個(gè)不同的子網(wǎng)中;比方說(shuō),我們可以將一樓中的所有電腦全部劃分到VLAN1中,該網(wǎng)段中的IP地址可以設(shè)置為10.176.6.2—10.176.6.254,網(wǎng)關(guān)地址可以設(shè)置為10.176.6.1,子網(wǎng)掩碼地址可以設(shè)置為255.255.255.0;接著我們可以將位于二樓中的所有電腦全部劃分到VLAN2中,該網(wǎng)段中的IP地址可以設(shè)置為10.176.8.2—10.176.8.254,網(wǎng)關(guān)地址可以設(shè)置為10.176.8.1,子網(wǎng)掩碼地址可以設(shè)置為255.255.255.0。
為了讓兩網(wǎng)段中的所有電腦都能實(shí)現(xiàn)共享上網(wǎng)目的,我們還需要在核心路由交換機(jī)或者雙WAN端口路由器設(shè)備中對(duì)10.176.6.1、10.176.8.1這兩個(gè)網(wǎng)關(guān)參數(shù)進(jìn)行合適配置,確保各個(gè)子網(wǎng)中的電腦能通過(guò)局域網(wǎng)路由功能訪問(wèn)Internet網(wǎng)絡(luò)。要是我們希望位于不同網(wǎng)段中的電腦能夠互相訪問(wèn),那我們還需要在核心路由交換機(jī)或者雙WAN端口路由器設(shè)備中設(shè)置路由參數(shù),確保它們可以利用路由功能相互通信。
要是日后又不想讓不同網(wǎng)段的電腦互相訪問(wèn)時(shí),我們只要對(duì)路由參數(shù)進(jìn)行一下控制就可以了。在這里需要提醒各位的是,即使我們修改了路由參數(shù)實(shí)現(xiàn)了兩個(gè)不同網(wǎng)段的互訪功能,但是我們?nèi)匀徊荒芡ㄟ^(guò)網(wǎng)上鄰居窗口尋找到位于不同子網(wǎng)電腦中的共享資源,而需要打開(kāi)系統(tǒng)的運(yùn)行對(duì)話框或者IE瀏覽器的地址框,在其中輸入“目標(biāo)電腦名稱或IP地址”,單擊回車(chē)鍵后才能實(shí)現(xiàn)跨網(wǎng)段訪問(wèn)目的。
編輯:博子
評(píng)論