用第三层交换机实现多子网的划分
随着校内电脑的不断增加,网络上的主机超出了254台,一个c类网的IP地址(192.168.1.0)已不够用,虽然可以通过缩短IP的租用期,得以缓解,但是IP地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。
一、问题的提出:
随着校内电脑的不断增加,网络上的主机超出了254台,一个c类网的IP地址(192.168.1.0)已不够用,虽然可以通过缩短IP的租用期,得以缓解,但是IP地址的频繁申请容易引起网络信息的堵塞,而且同一网段的计算机过多易引起广播风暴。我校网络的中心交换机采用的是第三层交换机Alcatel Omnistack-5024,故我们决定利用交换机的第三层交换功能,实现多子网的划分。
二、实现的原理:
若校园网规模较大时,如超过254台时:
一种选择是用一个B类网的地址,然后各座楼的IP用其中的一小块区域;另一种选择就是用多个C类网段的地址;对于第一种选择,用户可以节省一个路由器,或者是说在核心位置交换机可以不必是第三层的交换机,可以节省一大笔的资金,但是由于在同一个网段网络越大的话,会产生很大的广播风暴。所有的主机都向网络上发出一系列的广播帧,从而占用大量的网络资源。
对于第二种选择的话,用多个C类网,每个网段用一个C类网段的地址。然后在核心位置的交换机配上带第三层交换功能的交换机。由于第三层交换机有隔离广播风暴的作用,这样可以把各网段的广播信息只在本网段范围内广播,从而减少了广播帧所占的网络带宽。
传统的交换是在OSI网络标准模型中的第二层--数据链路层进行的,而第三层交换技术是在网络模型的第三层实现数据包的高速转发的。简单地说,第三层交换技术就是第二层交换技术+第三层转发技术。第三层交换技术的出现,解决了局域网网段划分之后,网段中子网间必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。当然,第三层交换技术并不是网络交换机与路由器的简单叠加,而是二者的有机结合,形成一个集成的、完整的解决方案。
以太网三层交换设备具有许多交换端口,从逻辑上可以被看成是一个附带有一个第三层转发功能的第二层交换设备,同时它与第三层的数据转发模块采用高速互连。在数据通讯时,如果网上站点属于同一子网,则采取第二层转发方式;否则采用第三层转发方式。
假设有两台使用IP的站点通过三层交换机及其两侧的以太网段进行通讯。发送站点在开始发送时,已知目的站的IP地址,但尚未知目的IP的MAC地址,这时需要通过ARP(地址解析协议)来确定,发送站把自己的IP地址和目的站的IP地址相比较,通过子网掩码来决定目的站和发送站是否属于同一子网。如果属于同一子网,发送方将载着目的站的MAC地址的数据包到达三层交换机,只需用第二层交换的核心查找到MAC目的站就可以转发出去。如果两个站点不在同一子网上,发送站点就希望通过一个"缺省网关"(可看作是一个路由器)将数据包转发出去,而网关的IP地址已经在系统软件中有所设置。这个IP地址在三层交换设备中实际是指向交换机中的第三层交换功能块.三、具体实现:
网络结构图:
将交换机上标有console的控制台接口通过RS-232线缆与PC的串口相连,运行终端仿真程序进行配置,串行口通信参数如下:
波特率:9600bps
奇偶检验位:无
数据位:8位
停止位:1位
流控制:无
输入缺省的管理员用户名、密码,为安全、方便地管理,修改交换机的管理员密码,修改交换机的默认IP成192.168.1.1,与原有的校园网的网络地址(192.168.1.0)一致,(这样交换机的配置也可在TCP/IP网上通过Telnet进行配置),这时我们可以看到交换机的所有端口属于同一网段,考虑到学生、教师、生活区、办公楼的使用问题,必需再建三个网段,默认的IP分别是192.168.2.1、192.168.3.1、 192.168.4.1,将s4/1-8端口添加到网段192.168.2.0,将s5/1-4端口添加到网段192.168.3.0,将s5/5-8端口添加到网段192.168.4.0。剩下的端口s3/1-8仍属网段192.168.1.0。这样成功地划分了四个网段。
网络拓扑图:
注:
1、交换机Alcatel Omnistack-5024的面板:
有24个以太网端口,分为s3、s4、s5三个部分。S1(console)为控制台接口,s2为预置插槽,可向其追加模块。
2、框内第一个地址是IP,第二个是子网掩码,第三个是默认网关。
3、s3/1-3端口各连接一台服务器。
4、将连接学生用机的交换机分别级联到s3/4-8,将连接教师用机的交换机分别级联到端口s4/1-8,将连接生活区的交换机分别级联到端口s5/1-4,将连接办公楼的交换机分别级联到端口s5/5-8。
5、各网段工作站的IP通过DHCP动态分配,在DHCP服务器上配置四块网卡分别与四个网段(如:端口s3/3、s4/1、s5/1 、s5/5)相连,分别为每块网卡填写正确的IP地址192.168.1.10、子网掩码255.255.255.0,IP地址 192.168.2.10、子网掩码255.255.255.0,IP地址192.168.3.10、子网掩码255.255.255.0,IP地址 192.168.4.10、子网掩码255.255.255.0。学生、教师、生活区、办公楼内工作站的默认网关应与所属网段默认IP地址相匹配,分别为 192.168.1.1,192.168.2.1,192.168.3.1,192.168..4.1。默认网关的设定可通过DHCP的作用域选项来实现。
6、由于广播的方式无法跨越网段,因此无法与其它网段中的计算机通过广播的方式通信,在"网上邻居"里也就看不到其它网段共享的计算机,WINS、LMHOSTS的方式都可跨越网段,为实现跨网段浏览,将DHCP服务器同时作为WINS 服务器,通过WINS服务器解决计算机名称与IP地址映射的问题,则可以浏览在WINS 中收集到的域信息。
经过以上配置后, 学生、教师、生活区、办公楼内工作站均可互相通信,但是教师、生活区、办公楼等三网络内工作站还不能实现与web、mail两台服务器的相互通信,为了实现它们的互访,还要进一步设置:
对于web、mail等服务器,在命令行状态下,运行route命令,增加静态路由:
route -p add 192.168.2.x mask 255.255.255.0 192.168.1.1
route -p add 192.168.3.x mask 255.255.255.0 192.168.1.1
route -p add 192.168.4.x mask 255.255.255.0 192.168.1.1
其中参数-p表示永久加入该路径。经过以上配置后,四个网段内的所有主机就可相互通信了。