[內容摘要] 本文通過對當前校園網存在的IP地址不夠用,廣播信息泛濫等若干問題做出闡釋,并提出相應的解決方案。
[關鍵詞] 第三層交換機 子網 路由器 靜態路由IP MAC ARP WINS DHCP
一、問題的提出:
隨著校內電腦的不斷增加,網絡上的主機超出了254臺,一個c類網的IP地址(192.168.1.0)已不夠用,雖然可以通過縮短IP的租用期,得以緩解,但是IP地址的頻繁申請容易引起網絡信息的堵塞,而且同一網段的計算機過多易引起廣播風暴。我校網絡的中心交換機采用的是第三層交換機Alcatel Omnistack-5024,故我們決定利用交換機的第三層交換功能,實現多子網的劃分。
二、實現的原理:
若校園網規模較大時,如超過254臺時:
一種選擇是用一個B類網的地址,然后各座樓的IP用其中的一小塊區域;另一種選擇就是用多個C類網段的地址;對于第一種選擇,用戶可以節省一個路由器,或者是說在核心位置交換機可以不必是第三層的交換機,可以節省一大筆的資金,但是由于在同一個網段網絡越大的話,會產生很大的廣播風暴。所有的主機都向網絡上發出一系列的廣播幀,從而占用大量的網絡資源。
對于第二種選擇的話,用多個C類網,每個網段用一個C類網段的地址。然后在核心位置的交換機配上帶第三層交換功能的交換機。由于第三層交換機有隔離廣播風暴的作用,這樣可以把各網段的廣播信息只在本網段范圍內廣播,從而減少了廣播幀所占的網絡帶寬。
傳統的交換是在OSI網絡標準模型中的第二層--數據鏈路層進行的,而第三層交換技術是在網絡模型的第三層實現數據包的高速轉發的。簡單地說,第三層交換技術就是第二層交換技術+第三層轉發技術。第三層交換技術的出現,解決了局域網網段劃分之后,網段中子網間必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。當然,第三層交換技術并不是網絡交換機與路由器的簡單疊加,而是二者的有機結合,形成一個集成的、完整的解決方案。
以太網三層交換設備具有許多交換端口,從邏輯上可以被看成是一個附帶有一個第三層轉發功能的第二層交換設備,同時它與第三層的數據轉發模塊采用高速互連。在數據通訊時,如果網上站點屬于同一子網,則采取第二層轉發方式;否則采用第三層轉發方式。
假設有兩臺使用IP的站點通過三層交換機及其兩側的以太網段進行通訊。發送站點在開始發送時,已知目的站的IP地址,但尚未知目的IP的MAC地址,這時需要通過ARP(地址解析協議)來確定,發送站把自己的IP地址和目的站的IP地址相比較,通過子網掩碼來決定目的站和發送站是否屬于同一子網。如果屬于同一子網,發送方將載著目的站的MAC地址的數據包到達三層交換機,只需用第二層交換的核心查找到MAC目的站就可以轉發出去。如果兩個站點不在同一子網上,發送站點就希望通過一個"缺省網關"(可看作是一個路由器)將數據包轉發出去,而網關的IP地址已經在系統軟件中有所設置。這個IP地址在三層交換設備中實際是指向交換機中的第三層交換功能塊。
三、具體實現:
網絡結構圖:
![]("http://tech.ccidnet.com/pub/attachment/2006/10/890999.gif")
將交換機上標有console的控制臺接口通過RS-232線纜與PC的串口相連,運行終端仿真程序進行配置,串行口通信參數如下:
波特率:9600bps
奇偶檢驗位:無
數據位:8位
停止位:1位
流控制:無
輸入缺省的管理員用戶名、密碼,為安全、方便地管理,修改交換機的管理員密碼,修改交換機的默認IP成192.168.1.1,與原有的校園網的網絡地址(192.168.1.0)一致,(這樣交換機的配置也可在TCP/IP網上通過Telnet進行配置),這時我們可以看到交換機的所有端口屬于同一網段,考慮到學生、教師、生活區、辦公樓的使用問題,必需再建三個網段,默認的IP分別是192.168.2.1、192.168.3.1、192.168.4.1,將s4/1-8端口添加到網段192.168.2.0,將s5/1-4端口添加到網段192.168.3.0,將s5/5-8端口添加到網段192.168.4.0。剩下的端口s3/1-8仍屬網段192.168.1.0。這樣成功地劃分了四個網段。
網絡拓撲圖:
![]("http://tech.ccidnet.com/pub/attachment/2006/10/891001.gif")
注:
1、交換機Alcatel Omnistack-5024的面板:
有24個以太網端口,分為s3、s4、s5三個部分。S1(console)為控制臺接口,s2為預置插槽,可向其追加模塊。
2、框內第一個地址是IP,第二個是子網掩碼,第三個是默認網關。
3、s3/1-3端口各連接一臺服務器。
4、將連接學生用機的交換機分別級聯到s3/4-8,將連接教師用機的交換機分別級聯到端口s4/1-8,將連接生活區的交換機分別級聯到端口s5/1-4,將連接辦公樓的交換機分別級聯到端口s5/5-8。
5、各網段工作站的IP通過DHCP動態分配,在DHCP服務器上配置四塊網卡分別與四個網段(如:端口s3/3、s4/1、s5/1 、s5/5)相連,分別為每塊網卡填寫正確的IP地址192.168.1.10、子網掩碼255.255.255.0,IP地址192.168.2.10、子網掩碼255.255.255.0,IP地址192.168.3.10、子網掩碼255.255.255.0,IP地址192.168.4.10、子網掩碼255.255.255.0。學生、教師、生活區、辦公樓內工作站的默認網關應與所屬網段默認IP地址相匹配,分別為192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默認網關的設定可通過DHCP的作用域選項來實現。
6、由于廣播的方式無法跨越網段,因此無法與其它網段中的計算機通過廣播的方式通信,在"網上鄰居"里也就看不到其它網段共享的計算機,WINS、LMHOSTS的方式都可跨越網段,為實現跨網段瀏覽,將DHCP服務器同時作為WINS 服務器,通過WINS服務器解決計算機名稱與IP地址映射的問題,則可以瀏覽在WINS 中收集到的域信息。
經過以上配置后, 學生、教師、生活區、辦公樓內工作站均可互相通信,但是教師、生活區、辦公樓等三網絡內工作站還不能實現與web、mail兩臺服務器的相互通信,為了實現它們的互訪,還要進一步設置:
對于web、mail等服務器,在命令行狀態下,運行route命令,增加靜態路由:
route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1
route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1
route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1
其中參數-p表示永久加入該路徑。經過以上配置后,四個網段內的所有主機就可相互通信了。
