中小型園區(qū)網(wǎng)的設(shè)計與實現(xiàn)

摘 要:現(xiàn)代企業(yè)網(wǎng)已經(jīng)從早期的簡單的數(shù)據(jù)共享發(fā)展到全方位的內(nèi)部共享，從過去單一地理位置的網(wǎng)絡(luò)發(fā)展到全球各個分支網(wǎng)絡(luò)的互聯(lián)。中小型園區(qū)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)對技術(shù)的要求越來越高。在此從網(wǎng)絡(luò)建設(shè)各個方面的需求分析入手，在深刻領(lǐng)悟并運用VLAN精髓的基礎(chǔ)上，利用科學(xué)的IP規(guī)劃方案，提出了現(xiàn)代中小型園區(qū)網(wǎng)的建設(shè)思路。該網(wǎng)絡(luò)具有高安全性、高可靠性、可擴展、易維護等一系列優(yōu)點。關(guān)鍵詞:網(wǎng)絡(luò); IP; VLAN; 園區(qū)網(wǎng)

中圖分類號:TN919-34文獻(xiàn)標(biāo)識碼:A

文章編號:1004-373X(2010)22-0152-04

Design and Implementation of Small Campus Network

GU Xin-yan1， MENG Qing-wei2

(1. City College， Xi’an Jiaotong University， Xi’an 710016， China; 2. ZTE Corporation， Xi’an 710065， China)

Abstract: The simple data-sharing networks of the enterprises in previous period have been developed into the internal source sharing networks of the modern enterprises. That is， the single location networks have been evolved into interconnect branch networks around the world. Therefore， the technology requirements for the design and implementation of small campus networks have become increasingly critical. Proceeding from the analysis of the demands of networking in all aspects， based on the use ofthe idea of establishing the modern small campus network is proposed with the scientific IP planning based on the deep comprehension and application of VLAN in essence. The network has a number of advantages of high security， high reliability， easy maintenance and scalability.Keywords: network; IP; VLAN; campus network

收稿日期:2010-05-20

對于現(xiàn)代辦公的場所，智能化必不可少，包括綜合布線、視頻監(jiān)控、會議電視、智能門禁、一卡通消費、安防報警、自動OA等弱電集成，而信息化業(yè)務(wù)正是智能建筑的要素之一，本方案主要就在辦公大樓內(nèi)部署信息化網(wǎng)絡(luò)的方案進行描述。

擬訂某公司的新建辦公大樓作為局域網(wǎng)建設(shè)的模型。設(shè)定大樓共5層高，每層建設(shè)有弱電間一個，整個大樓設(shè)中心機房一間，規(guī)劃信息接入點共150個(即150臺計算機終端)。大樓的局域網(wǎng)建設(shè)自己的內(nèi)網(wǎng)，辦公業(yè)務(wù)內(nèi)網(wǎng)是新大樓及后勤服務(wù)配套設(shè)施內(nèi)各單位數(shù)據(jù)通信的主要平臺，為各種辦公應(yīng)用系統(tǒng)提供高效、可靠、安全的通信途徑。向樓內(nèi)用戶提供內(nèi)部辦公、內(nèi)部辦公商務(wù)、部署各類內(nèi)網(wǎng)服務(wù)器等，同時，可靈活設(shè)置大樓內(nèi)用戶權(quán)限，限定用戶訪問互聯(lián)網(wǎng)的權(quán)限。

假設(shè)此辦公大樓的內(nèi)部網(wǎng)絡(luò)又可按照所屬的部門、職能、安全重要程度分為許多子網(wǎng)(即VLAN)，包括:財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公室子網(wǎng)、市場部子網(wǎng)、各類服務(wù)器子網(wǎng)等。通過VLAN技術(shù)的應(yīng)用可以將這些用戶區(qū)分開來。

1 建設(shè)效果

1.1 先進性

新建辦公樓的信息網(wǎng)絡(luò)必須滿足日新月異的信息化發(fā)展及新業(yè)務(wù)的開展，要求所用設(shè)備支持所有國際通用標(biāo)準(zhǔn)，良好的售后服務(wù)。數(shù)據(jù)網(wǎng)絡(luò)設(shè)備須選用具有國際的的先進水平，均為業(yè)界領(lǐng)先并且應(yīng)用廣泛的高性能交換機。

1.2 安全性

由于以太網(wǎng)的廣播特性，某臺計算機感染病毒后會在局域網(wǎng)中散播，因此在設(shè)備選擇上須重視設(shè)備對病毒包的抑制過濾能力、ACL能力、對用戶終端的控制手段等。所選用的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備均支持豐富的ACL訪問控制列表，對用戶進行線速的數(shù)據(jù)包過濾。此外，根據(jù)客戶需求還可以在用戶側(cè)進行PORT-MAC地址捆綁、MAC地址-IP地址捆綁等功能，有效得對網(wǎng)絡(luò)內(nèi)部的用戶、地址進行控制和管理。

1.3 高可用性/可靠性

網(wǎng)絡(luò)設(shè)備具有良好的可靠性保證，可熱插拔的模塊，快速的恢復(fù)機制，冗余及負(fù)載均衡的電源系統(tǒng)，控制模塊的冗余等。

通過VRRP與STP技術(shù)實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的冗余，確保不因為單條線路的故障而導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的失效，并且確保在某條線路故障時對系統(tǒng)性能的影響也能最小。

1.4 可擴展性和可升級性

實施的網(wǎng)絡(luò)具有良好的擴展性(拓?fù)浣Y(jié)構(gòu)、線卡等)，整個網(wǎng)絡(luò)可以在各層擴充設(shè)備，并通過網(wǎng)管系統(tǒng)進行統(tǒng)一管理。為今后的網(wǎng)絡(luò)擴展留有足夠的空間，必須具有高度的可擴充性，可有效地對用戶提供投資保護。

1.5 易管理和易維護性

通過網(wǎng)管軟件的安裝對整個網(wǎng)絡(luò)提供實時端口級的管理，拓?fù)涔芾怼AN的配置和管理，并提供各種管理策略，有效地對整個網(wǎng)絡(luò)進行管理、控制和維護。為網(wǎng)絡(luò)提供完善的管理、配置、故障、性能、統(tǒng)計管理。可選擇結(jié)合業(yè)界領(lǐng)先的集群管理技術(shù)，做到交換機即插即用，大大簡化了配置過程，為日后擴容提供了便利。

2 建設(shè)方案

2.1 方案概述

既然內(nèi)部網(wǎng)絡(luò)可按照所屬的部門、職能、安全重要程度分為許多VLAN子網(wǎng)，包括:財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、辦公室子網(wǎng)、市場部子網(wǎng)、各類服務(wù)器子網(wǎng)等。在方案設(shè)計中，基于安全的重要程度和要保護的對象，可以在交換機上劃分為4個虛擬局域網(wǎng)(VLAN)，即:各類服務(wù)器子網(wǎng)、財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、其他子網(wǎng)。不同的局域網(wǎng)分屬不同的廣播域，由于財務(wù)子網(wǎng)、領(lǐng)導(dǎo)子網(wǎng)、中心服務(wù)器子網(wǎng)屬于重要網(wǎng)段，因此在中心交換機上將這些網(wǎng)段各自劃分為一個獨立的廣播域，而將其他的工作站劃分在一個相同的網(wǎng)段。

2.2 設(shè)計思想

設(shè)計思想為:采用高速、高性能的網(wǎng)絡(luò)主干;網(wǎng)絡(luò)根據(jù)需要劃分不同的虛擬網(wǎng);虛擬網(wǎng)之間的數(shù)據(jù)交換通過集中的路由功能實現(xiàn);網(wǎng)絡(luò)主干應(yīng)有極強的擴充能力，網(wǎng)絡(luò)性能不會因為網(wǎng)絡(luò)的擴充而降低;與廣域的路由器和主機配合實現(xiàn)廣域上網(wǎng)絡(luò)資源的備份和數(shù)據(jù)分流;保障局域網(wǎng)上的安全性;

2.3 方案描述

由于局域網(wǎng)中存在多個不同安全級別的網(wǎng)絡(luò)用戶，例如財務(wù)系統(tǒng)和普通的一般工作機器，因此從安全的角度看應(yīng)該將這些用戶進行隔離。一個最基本的工具就是VLAN，對不同的網(wǎng)絡(luò)用戶進行隔離。更復(fù)雜一些的方案是通過VPN等。在目前的技術(shù)情況下，一般是使用VLAN進行隔離居多。

為使得用戶可以訪問公司內(nèi)部，或者外部的一些公共資源，雖然通過VLAN可以進行物理層面的隔離，但是希望他們在IP層是互通的，為此需要對不同的用戶/主機分配IP地址。

對大型網(wǎng)絡(luò)，可以通過不同的樓層為單位進行IP地址的分配，這樣可以獲得比較好的地址匯聚能力，可以減少對路由表的需求。另外一種比較可行的方案是使用DHCP自動地址分配策略，減少網(wǎng)絡(luò)使用的復(fù)雜度。

根據(jù)以上對網(wǎng)絡(luò)的分析以及方便擴容的原則，規(guī)劃整個網(wǎng)絡(luò)分為核心層和接入層兩級架構(gòu):

(1) 在辦公樓的中心機房選用配置1臺中興通訊的ZXR10 GER02作為出口路由器，上聯(lián)至防火墻實現(xiàn)百兆接入Internet;

(2) 選用1臺中興通訊的ZXR10 T40G作為核心層路由交換機，通過高密度的千兆光接口板匯聚接入交換機設(shè)備，通過百兆電接口板連接各類服務(wù)器;

(3)在每個樓層部署1臺中興通訊ZXR10 2852S作為接入層交換機，通過千兆光纖上聯(lián)至核心交換機，通過百兆雙絞線下聯(lián)用戶計算機終端;網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

中興通訊的接入級以太網(wǎng)交換機支持4K個標(biāo)準(zhǔn)VLAN，可基于端口、MAC地址、各種策略來劃分VLAN，能提供48個固定的10M/100M 以太網(wǎng)口和2個固定的1 000 M光口和2個固定的10 M/100 M/1 000 M自適應(yīng)電口。本方案中采用在接入交換機2852S上基于端口劃分VLAN的方式，使各類用戶都可以接入網(wǎng)絡(luò)，VLAN號和VLAN名稱規(guī)劃如表1所示。

在核心交換機ZXR10 T40G上建立各個子網(wǎng)的VLAN網(wǎng)關(guān)，各子網(wǎng)內(nèi)可以相互通信，但子網(wǎng)間的通信必須通過網(wǎng)關(guān)實現(xiàn)，網(wǎng)管人員可以通過訪問控制列表ACL來靈活調(diào)整VLAN間的互訪關(guān)系，從而達(dá)到限制用戶行為的目的。

在給不同的用戶群劃分完VLAN之后，還需要為不同的VLAN內(nèi)的用戶分配不同的IP地址，不同的子網(wǎng)IP地址也是不同的，局域網(wǎng)內(nèi)的IP地址一般選用私網(wǎng)IP(關(guān)于IP地址的內(nèi)容詳見后面章節(jié))，考慮到以后的擴容，本次為每個網(wǎng)段分配1個C類地址，即每個子網(wǎng)的可用IP地址數(shù)為254個。各子網(wǎng)的IP地址規(guī)劃如表2所示。

出口路由器GER采用先進的Crossbar交換結(jié)構(gòu)以及高性能的網(wǎng)絡(luò)處理器技術(shù)，以中小型路由器的體積，提供32 Gb/s的大容量交換能力，支持多個2.5 Gb/s POS、GE、FE、155M POS等高速端口以及高密度的E1接口，支持靈活的組網(wǎng)方式。可以提供2個用戶接口插槽供用戶選擇，充分滿足用戶分步建設(shè)的需求，ZXR10 GER路由器具有良好的擴展性，可充分保護用戶的投資。GER采用硬件實現(xiàn)強大的NAT功能，NAT并發(fā)會話數(shù)高達(dá)1M，可以作為高性能的NAT網(wǎng)關(guān)產(chǎn)品。

表1 VLAN號和VLAN名稱規(guī)劃

VLAN 編號VLAN名實現(xiàn)功能

2server各類服務(wù)器子網(wǎng)

3leader領(lǐng)導(dǎo)子網(wǎng)

4finance財務(wù)子網(wǎng)

5other其他子網(wǎng)

表2 各子網(wǎng)的IP地址規(guī)劃

VLAN編號VLAN名實現(xiàn)功能地址劃分掩碼網(wǎng)關(guān)

2server各類服務(wù)器子網(wǎng)192.168.2.1-192.168.2.254255.255.255.0192.168.2.1

3leader領(lǐng)導(dǎo)子網(wǎng)192.168.3.1-192.168.3.254255.255.255.0192.168.3.1

4finance財務(wù)子網(wǎng)192.168.4.1-192.168.4.254255.255.255.0192.168.4.1

5other其他子網(wǎng)192.168.5.1-192.168.5.254255.255.255.0192.168.5.1

整個網(wǎng)絡(luò)采用了先進的以太交換網(wǎng)絡(luò)技術(shù)、高速的桌面接入能力實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)母咝裕瑫r整個網(wǎng)絡(luò)具有開放性、標(biāo)準(zhǔn)化的網(wǎng)絡(luò)體系，支持各種異構(gòu)計算機網(wǎng)絡(luò)之間的互連。另外，該網(wǎng)絡(luò)方案還具有以下特點:

(1) 整個系統(tǒng)具有較高的性能價格比，并能夠很好地保護用戶投資。對于入駐的業(yè)主也可以有所選擇，根據(jù)業(yè)主需求構(gòu)建內(nèi)部網(wǎng)絡(luò);

(2) 具有前瞻性、先進性和可擴展性， 要滿足未來10年業(yè)務(wù)的需求，具備軟件可升級、端口可支持萬兆、設(shè)備支持MPLS等擴展性;

(3) 具有開展業(yè)務(wù)的靈活性，適應(yīng)業(yè)務(wù)模式和業(yè)務(wù)量的變化要求，網(wǎng)絡(luò)設(shè)備支持各種路由協(xié)議，并具備平滑升級的能力;

(4) 具備很高可靠性和安全性，在多個層次上實現(xiàn)安全訪問控制;能夠?qū)Ω鶕?jù)需要對不同用戶、不同應(yīng)用、不同接入方式統(tǒng)一進行認(rèn)證;可以對關(guān)鍵應(yīng)用系統(tǒng)進行隔離和訪問控制;對外網(wǎng)(互聯(lián)網(wǎng)和合作伙伴)進行隔離和訪問控制;具有DOS和DDOS防護能力等深層防御能力;

(5) 選擇的軟硬件產(chǎn)品應(yīng)具有一定的通用性，采用標(biāo)準(zhǔn)的技術(shù)、結(jié)構(gòu)、系統(tǒng)組件和用戶接口。

3 IP地址規(guī)劃原則

網(wǎng)絡(luò)地址、域名統(tǒng)一規(guī)劃:由于IP地址及域名尚未確定，本次方案中只簡要提出IP分配及域名規(guī)劃的原則。域名規(guī)劃要注意層次性和一致性。內(nèi)部域名、外部域名要分別設(shè)置，能體現(xiàn)組織結(jié)構(gòu)并易于管理。

地址分配要遵循原則:簡單性。地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式;連續(xù)性。為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用SUMMARIZATION及CIDR(CLASSLESS INTER-DOMA IN ROUTING)技術(shù)縮減路由表的表項，提高路由器的處理效率;可擴充性。為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的連續(xù)性;靈活性。地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化;可管理性。地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局;安全性。網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。

3.1 地址規(guī)劃

IP地址的總體劃分規(guī)則如下:

(1)技術(shù)方案上講，采用VLSM變長子網(wǎng)掩碼創(chuàng)建分層的子網(wǎng)，利用CIDR減少路由器中路由表中路由數(shù)量，提高總體網(wǎng)絡(luò)性能。

(2)根據(jù)IP網(wǎng)絡(luò)的應(yīng)用領(lǐng)域不同和網(wǎng)絡(luò)層次的位置不同，采用不同的IP地址規(guī)劃策略。

子網(wǎng)劃分允許系統(tǒng)管理員更好的利用現(xiàn)有的地址空間。例如:有8個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)有30個主機。原來需要8個Class C地址，現(xiàn)在用子網(wǎng)劃分，一個Class C地址就夠了。因為子網(wǎng)在Internet上是不可見的，所以:路由表會減少，內(nèi)部網(wǎng)根據(jù)需求可以劃分多個子網(wǎng)，不需要浪費地址空間和增加Internet路由表;子網(wǎng)的震蕩不會影響Internet，RIPv1只允許一個子網(wǎng)掩碼，RFC1009允許在一個路由域內(nèi)有多個子網(wǎng)掩碼。當(dāng)有多個子網(wǎng)掩碼備用，就稱為可變長子網(wǎng)掩碼。

沒有VLSM，一個子網(wǎng)掩碼只能提供給一個網(wǎng)絡(luò)。這樣就限制了子網(wǎng)上的主機數(shù)。舉一個VLSM的例子:

① 假設(shè)有一個C類地址:192.214.11.0，需要把它分成3個子網(wǎng)，其中一個子網(wǎng)要求有100臺主機。另外兩個子網(wǎng)各50臺主機。

②理論上你可以使用256個地址，從192.214.11.0到192.214.11.255。但是如果沒有VLSM，很難完成期望的劃分。如果沒有VLSM，可有兩種選擇:使用255.255.255.128把地址劃分為各有128臺主機的2個子網(wǎng)，或者用掩碼255.255.255.192把網(wǎng)絡(luò)劃分成有64臺主機的4個子網(wǎng)。難以滿足上面提出的需求。

③如果使用VLSM，可以使用掩碼128把地址分成128臺主機的兩個子網(wǎng)，再用掩碼192進一步把第2個地址分成各64臺主機兩個子網(wǎng)。

VLSM允許設(shè)計者為特定的需求分割地址空間。每個站點傳送一個聚合的子網(wǎng)地址到其他的站點。

同樣，一個Supernet是用一個普通的網(wǎng)絡(luò)前綴和掩碼來表示一組網(wǎng)絡(luò)。一個Supernet的地址是由一對地址/掩碼組成的，前綴指的是相鄰網(wǎng)絡(luò)地址組中的第一個IP地址，掩碼是要小于自然掩碼長度。

例如，一組連續(xù)的地址:192.32.0.0到192.32.3.0。Supernet的地址是192.32.0.0(第一個IP地址)，掩碼是255.255.252.0。在RFC1517-1520文檔中，Class InterDomain Routing (CIDR)是一種地址規(guī)劃。CIDR脫離了傳統(tǒng)的A/B/C類地址。在CIDR中，一個IP網(wǎng)絡(luò)由一個前綴表示，這個前綴是一個IP地址中的最左邊的相鄰有效位的表示。CIDR可以把相鄰的具體路由集中在一個通告中，被稱為“聚合”。

CIDR允許路由器更充分聚合路由選擇信息。路由表中的一條紀(jì)錄可以代表許多網(wǎng)絡(luò)。這大大減小路由表的規(guī)模，并且直接轉(zhuǎn)化為地址空間的可擴展性。

地址規(guī)劃的基本思想:通常合理的地址規(guī)劃是使連續(xù)的地址盡量集中在一個區(qū)域內(nèi)。因此，整個核心層應(yīng)象一個區(qū)域或一個省一樣，被分配一段連續(xù)的地址。更進一步，連接進某一區(qū)域的省的IP地址范圍應(yīng)集中在該區(qū)域的地址范圍附近。

廣域網(wǎng)連接:如果廣域網(wǎng)連接采用路由協(xié)議，則應(yīng)使用30位掩碼。點對點的連接只需兩個主機地址，因此不需更大的地址空間。具體設(shè)計實施規(guī)則:

第一層:以網(wǎng)絡(luò)匯接區(qū)域來劃分。

根據(jù)網(wǎng)絡(luò)匯接分布的地理區(qū)域來劃分大塊連續(xù)的IP地址空間;有利于路由協(xié)議的計算和地址匯聚。

在首期網(wǎng)絡(luò)工程內(nèi)的地址劃分需要考慮網(wǎng)絡(luò)的接入層的擴展;需要為網(wǎng)絡(luò)的擴展預(yù)留地址空間。

第二層:在區(qū)域接入網(wǎng)內(nèi)，以網(wǎng)絡(luò)功能來劃分。

可以根據(jù)不同的應(yīng)用和網(wǎng)絡(luò)功能來劃分，如:用戶網(wǎng)絡(luò)接入地址;數(shù)據(jù)服務(wù)器地址空間和網(wǎng)絡(luò)管理操作。可以從號碼上識別出應(yīng)用和功能;

根據(jù)具體地址空間，可以給出每個區(qū)域和接入層的地址空間。在地址分配中需要的從地址的應(yīng)用類型上給出規(guī)則:路由器 loopback 地址，每臺路由器需要一個30位掩碼的IP地址;點到點的廣域網(wǎng)鏈路，需要30位最小的子網(wǎng);局域網(wǎng)地址按照主機接入數(shù)量和設(shè)備數(shù)量來分配子網(wǎng)空間;根據(jù)網(wǎng)絡(luò)IP地址的應(yīng)用類型，從總體上將可利用的IP地址劃分成如下4種類型，劃分方案如表3所示。

表3 劃分方案

應(yīng)用類型IP地址子網(wǎng)掩碼

網(wǎng)間網(wǎng)互連192.168.x.x255.255. 255.0

帶內(nèi)管理192.168.x.x255.255. 255.0

數(shù)據(jù)服務(wù)器172.16.1.x255.255. 255.0

網(wǎng)絡(luò)用戶10.x. x.x255.255. 0.0

(1) 網(wǎng)間網(wǎng)互連網(wǎng)絡(luò)。

由于網(wǎng)間網(wǎng)互連網(wǎng)絡(luò)是負(fù)責(zé)IP網(wǎng)絡(luò)核心、匯聚以及接入3層設(shè)備的互連，屬于機密性的管理網(wǎng)絡(luò)，所以要和用戶IP地址有嚴(yán)格的區(qū)分，該部分網(wǎng)絡(luò)采用192.168.x.x的30位子網(wǎng)掩碼的點到點連接的子網(wǎng)，以增加網(wǎng)絡(luò)的安全性、可管理性和IP地址的利用率。

(2) 帶內(nèi)管理網(wǎng)絡(luò)。

由于帶內(nèi)管理網(wǎng)絡(luò)是負(fù)責(zé)全部網(wǎng)絡(luò)連接設(shè)備的管理，也屬于機密性的管理網(wǎng)絡(luò)，所以要和網(wǎng)間網(wǎng)互連網(wǎng)絡(luò)一樣，要和用戶IP地址有嚴(yán)格的區(qū)分，該部分網(wǎng)絡(luò)也采用192.168.x.x的24位子網(wǎng)掩碼的C類子網(wǎng)，同時，以結(jié)合3層分層結(jié)構(gòu)進行帶內(nèi)管理地址的分配。

(3) 數(shù)據(jù)服務(wù)器網(wǎng)絡(luò)。

數(shù)據(jù)服務(wù)器網(wǎng)絡(luò)是全網(wǎng)的應(yīng)用數(shù)據(jù)服務(wù)核心，所以采用從172.16.x.x中拿出一段作為數(shù)據(jù)服務(wù)器網(wǎng)絡(luò)地址，該部分的地址規(guī)劃要和應(yīng)用的模式和分布情況進一步設(shè)計。

(4) 用戶網(wǎng)絡(luò)。

用戶網(wǎng)絡(luò)的IP地址是整個網(wǎng)絡(luò)用戶的終端IP地址，是整個網(wǎng)絡(luò)IP地址劃分中的核心部分，該部分IP地址要嚴(yán)格按照網(wǎng)絡(luò)的分層結(jié)構(gòu)劃分出分層子網(wǎng)，同時，要預(yù)留網(wǎng)絡(luò)的擴展網(wǎng)段，以利于網(wǎng)絡(luò)規(guī)模的擴展。

3.2 地址分配

地址劃分是優(yōu)化路由處理的重要組成部分。在寬帶IP網(wǎng)絡(luò)中，初步設(shè)計采用保留的地址(10.X.X.X，172.X.X.X，192.168.X.X)，地址按區(qū)域劃分。

在地址分配過程中，各節(jié)點的保留IP地址應(yīng)盡量保持連續(xù)性以便于內(nèi)部路由管理，同樣，整個網(wǎng)絡(luò)內(nèi)部也應(yīng)盡量保持CIDR(無級域間路由)地址塊的連續(xù)性，保留IP地址的使用應(yīng)為將來網(wǎng)絡(luò)發(fā)展留有余地，以便于網(wǎng)絡(luò)的統(tǒng)一規(guī)劃。IP的地址分配主要考慮:合法的IP地址應(yīng)由統(tǒng)一的網(wǎng)管中心分配使用;地址分配方案應(yīng)與原有網(wǎng)絡(luò)地址分配方案統(tǒng)一考慮，原有網(wǎng)絡(luò)地址分配盡量保持不變; 地址分配應(yīng)本著簡化路由選擇，充分利用地址空間，兼顧今后網(wǎng)絡(luò)發(fā)展，便于業(yè)務(wù)管理等原則進行;地址分配方案可以考慮可變長子網(wǎng)掩碼技術(shù);充分考慮未來在若干節(jié)點的系統(tǒng)可擴充性;充分反映IP網(wǎng)絡(luò)的拓?fù)鋵哟谓Y(jié)構(gòu);有利于路由協(xié)議的配置，地址歸納和自治域的設(shè)定;方便網(wǎng)絡(luò)管理;在各個層次都預(yù)留地址以適應(yīng)不同層次的擴容。

4 結(jié) 語

現(xiàn)代辦公模式較傳統(tǒng)辦公室模式的革命性變化促進了企業(yè)網(wǎng)的形成。隨著經(jīng)濟的飛速發(fā)展，中小型企業(yè)在整個國民經(jīng)濟中占有越來越重要的地位，但是中小型企業(yè)的信息技術(shù)水平卻相對較弱。本文對中小型園區(qū)網(wǎng)建設(shè)的各個要素進行分析，提出了一套完整的中小型園區(qū)網(wǎng)的建網(wǎng)方案。該方案兼顧了安全性、可靠性、可用性、易維護性等各個方面，很好地滿足了現(xiàn)代辦公模式對整個企業(yè)網(wǎng)的功能需求，并對設(shè)備選擇和IP地址劃分給出了常用分配原則和參考方法。

參考文獻(xiàn)

[1]王立春.VLAN技術(shù)及其在大學(xué)校園網(wǎng)中的應(yīng)用[J].科技資訊，2007(6):155-157.

[2]沈大林.中小型企業(yè)網(wǎng)組建與維護[M].北京:中國鐵道出版社，2007.

[3]李文琴，汪大清.VLAN技術(shù)在組建校園網(wǎng)中的應(yīng)用[J].計算機與現(xiàn)代化，2007(5):76-78.

[4]王寶智.局域網(wǎng)設(shè)計與組網(wǎng)實用教程[M].北京:清華大學(xué)出版社，2004.

[5]馮昊.交換機/路由器的配置與管理[M].北京:清華大學(xué)出版社，2005.

[6]馮博琴.計算機網(wǎng)絡(luò)[M].北京:高等教育出版社，2007.

[7]吳學(xué)毅.計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計[M].北京:機械工業(yè)出版社，2009.

[8]苗鳳君.局域網(wǎng)技術(shù)與組網(wǎng)工程[M].北京:清華大學(xué)出版社，2010.

[9]余明輝，汪雙頂.中小型網(wǎng)絡(luò)組建技術(shù)[M].北京:人民郵電出版社，2009.

[10]吳建勝.路由交換技術(shù)[M].北京:清華大學(xué)出版社，2010.