[內(nèi)容摘要] 本文通過(guò)對(duì)當(dāng)前校園網(wǎng)存在的IP地址不夠用，廣播信息泛濫等若干問(wèn)題做出闡釋?zhuān)⑻岢鱿鄳?yīng)的解決方案。

[關(guān)鍵詞] 第三層交換機(jī) 子網(wǎng) 路由器 靜態(tài)路由IP MAC ARP WINS DHCP

一、問(wèn)題的提出：

隨著校內(nèi)電腦的不斷增加，網(wǎng)絡(luò)上的主機(jī)超出了254臺(tái)，一個(gè)c類(lèi)網(wǎng)的IP地址（192.168.1.0）已不夠用，雖然可以通過(guò)縮短IP的租用期，得以緩解，但是IP地址的頻繁申請(qǐng)容易引起網(wǎng)絡(luò)信息的堵塞，而且同一網(wǎng)段的計(jì)算機(jī)過(guò)多易引起廣播風(fēng)暴。我校網(wǎng)絡(luò)的中心交換機(jī)采用的是第三層交換機(jī)Alcatel Omnistack-5024,故我們決定利用交換機(jī)的第三層交換功能,實(shí)現(xiàn)多子網(wǎng)的劃分。

二、實(shí)現(xiàn)的原理：

若校園網(wǎng)規(guī)模較大時(shí)，如超過(guò)25４臺(tái)時(shí)：

一種選擇是用一個(gè)B類(lèi)網(wǎng)的地址，然后各座樓的IP用其中的一小塊區(qū)域；另一種選擇就是用多個(gè)C類(lèi)網(wǎng)段的地址；對(duì)于第一種選擇，用戶(hù)可以節(jié)省一個(gè)路由器，或者是說(shuō)在核心位置交換機(jī)可以不必是第三層的交換機(jī)，可以節(jié)省一大筆的資金，但是由于在同一個(gè)網(wǎng)段網(wǎng)絡(luò)越大的話(huà)，會(huì)產(chǎn)生很大的廣播風(fēng)暴。所有的主機(jī)都向網(wǎng)絡(luò)上發(fā)出一系列的廣播幀，從而占用大量的網(wǎng)絡(luò)資源。

對(duì)于第二種選擇的話(huà)，用多個(gè)C類(lèi)網(wǎng)，每個(gè)網(wǎng)段用一個(gè)C類(lèi)網(wǎng)段的地址。然后在核心位置的交換機(jī)配上帶第三層交換功能的交換機(jī)。由于第三層交換機(jī)有隔離廣播風(fēng)暴的作用，這樣可以把各網(wǎng)段的廣播信息只在本網(wǎng)段范圍內(nèi)廣播，從而減少了廣播幀所占的網(wǎng)絡(luò)帶寬。

傳統(tǒng)的交換是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層--數(shù)據(jù)鏈路層進(jìn)行的，而第三層交換技術(shù)是在網(wǎng)絡(luò)模型的第三層實(shí)現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)的。簡(jiǎn)單地說(shuō)，第三層交換技術(shù)就是第二層交換技術(shù)+第三層轉(zhuǎn)發(fā)技術(shù)。第三層交換技術(shù)的出現(xiàn)，解決了局域網(wǎng)網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)間必須依賴(lài)路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題。當(dāng)然，第三層交換技術(shù)并不是網(wǎng)絡(luò)交換機(jī)與路由器的簡(jiǎn)單疊加，而是二者的有機(jī)結(jié)合，形成一個(gè)集成的、完整的解決方案。

以太網(wǎng)三層交換設(shè)備具有許多交換端口，從邏輯上可以被看成是一個(gè)附帶有一個(gè)第三層轉(zhuǎn)發(fā)功能的第二層交換設(shè)備，同時(shí)它與第三層的數(shù)據(jù)轉(zhuǎn)發(fā)模塊采用高速互連。在數(shù)據(jù)通訊時(shí)，如果網(wǎng)上站點(diǎn)屬于同一子網(wǎng)，則采取第二層轉(zhuǎn)發(fā)方式；否則采用第三層轉(zhuǎn)發(fā)方式。

假設(shè)有兩臺(tái)使用IP的站點(diǎn)通過(guò)三層交換機(jī)及其兩側(cè)的以太網(wǎng)段進(jìn)行通訊。發(fā)送站點(diǎn)在開(kāi)始發(fā)送時(shí)，已知目的站的IP地址，但尚未知目的IP的MAC地址，這時(shí)需要通過(guò)ARP(地址解析協(xié)議)來(lái)確定，發(fā)送站把自己的IP地址和目的站的IP地址相比較，通過(guò)子網(wǎng)掩碼來(lái)決定目的站和發(fā)送站是否屬于同一子網(wǎng)。如果屬于同一子網(wǎng)，發(fā)送方將載著目的站的MAC地址的數(shù)據(jù)包到達(dá)三層交換機(jī)，只需用第二層交換的核心查找到MAC目的站就可以轉(zhuǎn)發(fā)出去。如果兩個(gè)站點(diǎn)不在同一子網(wǎng)上，發(fā)送站點(diǎn)就希望通過(guò)一個(gè)"缺省網(wǎng)關(guān)"（可看作是一個(gè)路由器）將數(shù)據(jù)包轉(zhuǎn)發(fā)出去，而網(wǎng)關(guān)的IP地址已經(jīng)在系統(tǒng)軟件中有所設(shè)置。這個(gè)IP地址在三層交換設(shè)備中實(shí)際是指向交換機(jī)中的第三層交換功能塊。

三、具體實(shí)現(xiàn)：

網(wǎng)絡(luò)結(jié)構(gòu)圖：

將交換機(jī)上標(biāo)有console的控制臺(tái)接口通過(guò)RS-232線纜與PC的串口相連，運(yùn)行終端仿真程序進(jìn)行配置，串行口通信參數(shù)如下：

　　波特率：9600bps

　　奇偶檢驗(yàn)位：無(wú)

　　數(shù)據(jù)位：8位

　　停止位：1位

　　流控制：無(wú)

輸入缺省的管理員用戶(hù)名、密碼，為安全、方便地管理，修改交換機(jī)的管理員密碼，修改交換機(jī)的默認(rèn)IP成192.168.1.1，與原有的校園網(wǎng)的網(wǎng)絡(luò)地址（192.168.1.0）一致，（這樣交換機(jī)的配置也可在TCP/IP網(wǎng)上通過(guò)Telnet進(jìn)行配置），這時(shí)我們可以看到交換機(jī)的所有端口屬于同一網(wǎng)段，考慮到學(xué)生、教師、生活區(qū)、辦公樓的使用問(wèn)題，必需再建三個(gè)網(wǎng)段，默認(rèn)的IP分別是192.168.2.1、192.168.3.1、192.168.4.1，將s4/1-8端口添加到網(wǎng)段192.168.2.0，將s5/1-4端口添加到網(wǎng)段192.168.3.0，將s5/5-8端口添加到網(wǎng)段192.168.4.0。剩下的端口s3/1-8仍屬網(wǎng)段192.168.1.0。這樣成功地劃分了四個(gè)網(wǎng)段。

網(wǎng)絡(luò)拓?fù)鋱D：

注：

1、交換機(jī)Alcatel Omnistack-5024的面板：

有24個(gè)以太網(wǎng)端口，分為s3、s4、s5三個(gè)部分。S1(console)為控制臺(tái)接口，s2為預(yù)置插槽，可向其追加模塊。

2、框內(nèi)第一個(gè)地址是IP,第二個(gè)是子網(wǎng)掩碼,第三個(gè)是默認(rèn)網(wǎng)關(guān)。

3、s3/1-3端口各連接一臺(tái)服務(wù)器。

4、將連接學(xué)生用機(jī)的交換機(jī)分別級(jí)聯(lián)到s3/４-8，將連接教師用機(jī)的交換機(jī)分別級(jí)聯(lián)到端口s4/1-8，將連接生活區(qū)的交換機(jī)分別級(jí)聯(lián)到端口s5/1-4，將連接辦公樓的交換機(jī)分別級(jí)聯(lián)到端口s5/5-8。

5、各網(wǎng)段工作站的IP通過(guò)DHCP動(dòng)態(tài)分配，在DHCP服務(wù)器上配置四塊網(wǎng)卡分別與四個(gè)網(wǎng)段（如：端口s3/3、s4/1、s5/1 、s5/5）相連,分別為每塊網(wǎng)卡填寫(xiě)正確的IP地址192.168.1.10、子網(wǎng)掩碼255.255.255.0，IP地址192.168.2.10、子網(wǎng)掩碼255.255.255.0，IP地址192.168.3.10、子網(wǎng)掩碼255.255.255.0，IP地址192.168.4.10、子網(wǎng)掩碼255.255.255.0。學(xué)生、教師、生活區(qū)、辦公樓內(nèi)工作站的默認(rèn)網(wǎng)關(guān)應(yīng)與所屬網(wǎng)段默認(rèn)IP地址相匹配,分別為192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默認(rèn)網(wǎng)關(guān)的設(shè)定可通過(guò)DHCP的作用域選項(xiàng)來(lái)實(shí)現(xiàn)。

6、由于廣播的方式無(wú)法跨越網(wǎng)段，因此無(wú)法與其它網(wǎng)段中的計(jì)算機(jī)通過(guò)廣播的方式通信，在"網(wǎng)上鄰居"里也就看不到其它網(wǎng)段共享的計(jì)算機(jī)，WINS、LMHOSTS的方式都可跨越網(wǎng)段，為實(shí)現(xiàn)跨網(wǎng)段瀏覽，將DHCP服務(wù)器同時(shí)作為WINS 服務(wù)器，通過(guò)WINS服務(wù)器解決計(jì)算機(jī)名稱(chēng)與IP地址映射的問(wèn)題，則可以瀏覽在WINS 中收集到的域信息。

經(jīng)過(guò)以上配置后, 學(xué)生、教師、生活區(qū)、辦公樓內(nèi)工作站均可互相通信,但是教師、生活區(qū)、辦公樓等三網(wǎng)絡(luò)內(nèi)工作站還不能實(shí)現(xiàn)與web、mail兩臺(tái)服務(wù)器的相互通信,為了實(shí)現(xiàn)它們的互訪,還要進(jìn)一步設(shè)置:

對(duì)于web、mail等服務(wù)器，在命令行狀態(tài)下,運(yùn)行route命令,增加靜態(tài)路由:

　　route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1

　　route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1

　　route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1

其中參數(shù)-p表示永久加入該路徑。經(jīng)過(guò)以上配置后,四個(gè)網(wǎng)段內(nèi)的所有主機(jī)就可相互通信了。