多臺主機組網規劃與實施方案解析
組網需求
某單位大樓共有兩層,每個樓層中都有100臺左右的電腦。由于工作需要,單位領導要求網絡管理員拿出合理的組網方案,確保能把所有的電腦組成一個局域網,并且要求組建而成的局域網網絡不但能夠快速上網訪問,而且還要具有良好的穩定性,并且希望日后能夠方便維護、管理,以提高網絡的運行、管理效率。
需求分析
通常來說,電腦數量超過100臺的局域網網絡就可以被看作是中型網絡了,這樣的網絡由于對上網信號的傳輸速度、穩定性要求很高,并且網絡管理員在規劃、設計這種規模的網絡時也要考慮到日后的維護方便性。根據這些要求,我們建議這種規模的網絡采用若干普通百兆二層交換機來連接電腦,所有二層交換機都級聯到核心交換機中,并且為滿足上網速度的快捷要求,我們需要購買千兆級別的核心交換機。要是對上網穩定性要求極為嚴格的話,我們可以在條件許可的情況下,考慮使用電信、網通的雙光纖線路上網。
網絡規劃
根據上述分析,該網絡的組網方案可以采用用戶接入層和核心接入層這二層網絡結構,通過普通二層交換機與核心交換機的堆疊連接組成單位局域網,以滿足單位各種上網訪問需求。普通電腦通過雙絞線連接到普通百兆二層交換機上,考慮到電腦數量較多,在這里我們可以選用10個24口的二層交換機。
所有普通二層交換機可以通過光纖線路或直連線纜連接到千兆級別的核心交換機上,為了方便日后管理維護網絡,我們建議核心交換機以及普通二層交換機應該具有VLAN功能以及其他可管理功能,這樣一來我們就能將位于相同部門的電腦劃分到同一個VLAN中,從而確保每個部門的上網訪問不受其他部門的干擾。
為了實現局域網共享上網目的,我們還需要使用光纖線纜將核心交換機連接到路由器設備中,為了保證上網穩定性,我們可以使用支持雙WAN端口的路由器設備,以便讓單位網絡同時接入到電信網絡和網通網絡,這樣一來不但能夠有效提高局域網上網的整體速度,而且還能實現網絡負載平衡的作用。當然,為了進一步簡化網絡拓撲結構,我們可以直接采用千兆級別的核心路由交換機,而不用再單獨購買路由器設備了。
例如華為S8500千兆級別的核心路由交換機就是一個不錯的選擇,該交換機不但能夠實現路由尋徑目的,而且還具有VLAN設置以及其他可管理功能,甚至還有網絡過濾功能,以便確保網絡的安全性。
劃分地址
由于上網用戶太多,要是把200臺電腦同時組建在一個子網中的話,不但局域網網絡安全性得不到保證,而且還會影響日后的網絡管理與維護效率。為此,我們可以根據樓層或工作部門將若干臺電腦劃分設置到不同的子網中,并且要求不同子網使用不同的VLAN;考慮到位于不同VLAN中的電腦相互之間無法直接通信,為此我們還需要通過設置路由的方法來確保每一個VLAN能夠互相通信,如此一來就能大大提高局域網網絡信號的傳輸穩定性,具體地說即使某個VLAN中存在網絡故障,該故障也不會對整個單位局域網造成影響,那樣的話就能有效降低故障損失了。
一般來說,當局域網中的電腦數量超過250臺時,這些電腦就不能集中位于同一個子網中了,因為一個IP子網中最多能夠容納的電腦數量為252臺,超過這個數目后,我們就需要通過交換機的VLAN功能,將它們劃分到不同的子網中了;正常來說,位于同一個部門中的電腦或者同一個樓層中的電腦數量不會超過252臺,此時我們可以根據樓層或者部門的不同,來將位于相同地理位置的多臺電腦劃分到同一個子網中。
例如,對于本文來說,我們可以將分布在每一層樓中的100多臺電腦分別劃分到兩個不同的子網中;比方說,我們可以將一樓中的所有電腦全部劃分到VLAN1中,該網段中的IP地址可以設置為10.176.6.2—10.176.6.254,網關地址可以設置為10.176.6.1,子網掩碼地址可以設置為255.255.255.0;接著我們可以將位于二樓中的所有電腦全部劃分到VLAN2中,該網段中的IP地址可以設置為10.176.8.2—10.176.8.254,網關地址可以設置為10.176.8.1,子網掩碼地址可以設置為255.255.255.0。
為了讓兩網段中的所有電腦都能實現共享上網目的,我們還需要在核心路由交換機或者雙WAN端口路由器中對10.176.6.1、10.176.8.1這兩個網關參數進行合適配置,確保各個子網中的電腦能通過局域網路由功能訪問Internet網絡。要是我們希望位于不同網段中的電腦能夠互相訪問,那我們還需要在核心路由交換機或者雙WAN端口路由器中設置路由參數,確保它們可以利用路由功能相互通信。
要是日后又不想讓不同網段的電腦互相訪問時,我們只要對路由參數進行一下控制就可以了。在這里需要提醒各位的是,即使我們修改了路由參數實現了兩個不同網段的互訪功能,但是我們仍然不能通過網上鄰居窗口尋找到位于不同子網電腦中的共享資源,而需要打開系統的運行對話框或者IE瀏覽器的地址框,在其中輸入“\\目標電腦名稱或IP地址”,單擊回車鍵后才能實現跨網段訪問目的。
設置VLAN
為了保護網絡的運行安全以及方便日后維護網絡,我們常常需要在交換機的后臺管理界面中設置VLAN。假設,本文使用的二層交換機為華碩GigaX1024P,現在我們就以該型號的交換機為例來向各位詳細介紹一下VLAN的設置情況:
首先在局域網中任意找一臺能夠訪問交換機的普通電腦,并在該電腦系統中安裝運行交換機管理軟件,在彈出的管理界面中依次選擇“拓撲”/“搜索可用設備”命令,之后該軟件就會自動搜索網絡,從搜索的結果中選中其中的一臺交換機選項,在對應該選項的右側顯示窗口中單擊“配置”選項,從彈出的下拉菜單中執行“VLAN設置”命令。
在其后出現的VLAN設置窗口中,我們發現在缺省狀態下交換機存在一條名為“VLAN1”的設置規則,此時我們可以選擇“端口”添加方式,再將需要加入到同一個VLAN中的所有電腦連接端口一一選中,那些被選中的交換機連接端口選項都將自動變成綠色顯示狀態,之后再單擊對應窗口中的“添加”按鈕,如此一來那些所有被選中的端口所對應的電腦都將被自動劃分到VLAN2中了。同樣地,我們可以對其他普通二層交換機以及核心交換機中的VLAN參數進行合適設置。
只是在設置所有交換機的VLAN參數后,我們在連接核心交換機與普通二層交換機時需要注意一一對應的關系,不然的話很容易發生由于VLAN劃分不當造成的網絡不通故障。
設置路由
為了保證局域網中的所有電腦能進行共享上網,我們最后還需要在路由器中進行合適的設置。在設置路由參數時,我們首先可以找一臺筆記本電腦連接到路由器中,并且將筆記本電腦的IP地址修改為10.176.6.10,同時將網關地址設置為10.176.6.1;設置好這些參數后,重新啟動筆記本電腦系統,之后打開IE瀏覽器窗口,并在該窗口的地址欄中輸入路由器的IP地址10.176.6.1(該設備的默認IP地址為192.168.1.1,不過我們可以根據實際組網情況自行進行修改),然后以系統管理員權限登錄進路由器的后臺管理界面。
在該管理界面的左側顯示區域單擊“網絡連線配置”選項,在對應該選項的右側顯示區域將“雙廣域網/DMZ模式”參數修改為“雙廣域網”;緊接著在“網絡配置”設置項處,依次將WAN1參數設置為電信寬帶連接,將WAN2參數設置為網通寬帶連接,并且再根據實際連接情況將連接類型設置為PPPoE撥號或者靜態IP方式,同時根據提示設置好其他相關的連接參數。
在路由器后臺管理界面中設置好上網連接參數后,我們還需要對LAN接口參數進行配置。由于本例將多臺電腦劃分到不同的VLAN中了,為此我們需要對路由器的LAN接口進行多子網規劃和配置;例如,我們可以根據所選端口對應的VLAN不同,來在“端口管理”設置項處選中“端口設置”項目,然后根據實際情況進行設置就可以了,比方說所選端口要是位于VLAN1的話,我們就需要選中VLAN1選項。
設置好LAN接口的多子網配置任務后,我們還需要對路由器LAN接口的IP地址進行再一次配置,因為之前我們只配置了一個網關地址,現在我們需要在路由器后臺管理界面的“局域網配置”設置項處選中多子網配置選項,之后將另外一個網關地址“10.176.8.1”加入進來,并且重新啟動一下路由器系統就能使設置生效了。
總結:
組網規劃由于采用了二層連接結構,不但保證了組網操作方便、快捷,而且還具有良好的平滑升級功能,日后當單位的電腦數量增多時,我們只要適當增加二層交換機的數量,就能使更多的電腦輕易地接入到局域網網絡中了。
由于整個網絡劃分了不同的VLAN,這對網絡管理員日后的網絡管理維護操作帶來了很大的方便,遇到有電腦存在網絡故障時,我們只要在對應的VLAN中尋找故障根源就可以了,這樣能夠大大提高網絡管理效率;同時VLAN的隔離功能,也有效保證了網絡運行的安全性。
組網越發變得重要,因為伴隨著信息化的不斷普及,越來越多的單位都已經感覺到離不開網絡了,為此組建適合工作需求的局域網網絡已經提到眾多單位的議事日程。對于動輒有幾百臺電腦的單位來說,如何組建一個上網速度快捷、信號傳輸穩定的網絡,就成為單位網絡管理員必須認真規劃、設計的一項“課題”。
