基础业务设计
VLAN设计
VLAN规划时,VLAN编号建议连续分配,以保证VLAN资源合理利用。建议预留一定数量的VLAN以方便后续扩展。
VLAN划分需要区分业务VLAN、管理VLAN和互联VLAN。最常用的划分方式是基于接口的方式,根据不同的规划原则,将接入交换机不同接口划分到不同的VLAN,从而实现不同业务类型用户的隔离需求。
业务VLAN设计
业务VLAN可以根据多种原则划分VLAN,如表3-12所示。
VLAN划分分类 |
示例 |
|---|---|
按照逻辑区域划分VLAN |
|
按照地理区域划分VLAN |
|
按照人员结构划分VLAN |
|
按照业务类型划分VLAN |
|
在实际应用中,还可以根据多种原则进行组合,例如,按照地理区域划分不同的VLAN,同一地理区域又按照人员结构划分不同的VLAN。假设某企业有A地区分部和B地区分部,为A地区分部用户分配VLAN10~VLAN19,为B地区分部用户分配VLAN20~VLAN29。A地区分部有财务部、销售部和采购部,为财务部用户分配VLAN10,为销售部用户分配VLAN11,为采购部用户分配VLAN12。
IP地址设计
IP地址规划需要参考网络业务、设备数量等因素进行设计,不但需要保持现网架构统一、IP地址清晰,还要考虑新增IP地址时保持网络架构和路由域的稳定。中小型单园区IP地址规划时,建议如下:
- 管理IP地址:
二层设备使用VLANIF地址作为管理IP地址,建议网关下的所有二层交换机使用同一网段。
- 互联IP地址:
互联IP地址是指两台网络设备相互连接的接口所需要的IP地址。互联IP地址推荐使用30位掩码的IP地址,核心设备使用主机地址较小的IP地址。
- 业务IP地址:
业务IP地址是服务器、主机以及网关的IP地址。网关IP地址推荐统一使用相同的末位数字,比如:.254都是表示网关。各业务IP地址范围要清晰区分,服务器和客户端的IP地址范围也要清晰区分,每一类业务终端IP地址连续、可聚合。考虑到广播域范围及规划的简易程度,建议为每个业务地址段预留掩码为24位的IP地址段,如果业务终端超出200个,再为其顺延一个掩码为24位的IP地址段。
IP地址分配时可以动态IP分配或者静态IP绑定。在中小型园区中,IP地址具体的分配原则如下:
- 出口网关设备:WAN侧接口的IP地址由运营商进行分配,可以通过静态IP地址、DHCP、或者PPPoE方式分配,对于出口网关的IP地址需要提前与运营商沟通获取。
- 服务器、特殊终端设备(打卡机、打印服务器、IP视频监控设备等)建议采用静态IP地址绑定方式分配。
- 网络设备:
- 二层交换机:当二层交换机和网关设备直连时,IP地址建议通过静态绑定方式分配;当二层交换机和三层交换机直连时,IP地址建议通过在网关设备上部署DHCP Server,统一通过DHCP方式动态分配。
- AP:AP设备的IP地址建议通过在网关设备上部署DHCP Server后,统一通过DHCP方式动态分配。
- 用户终端:用户办公用PC、IP电话等设备建议通过在网关设备上部署DHCP Server后,统一通过DHCP方式动态分配。
