台站局域网IP地址及虚拟网(VLAN)规划

杨伟斌

台站局域网络建设需求

台站局域网可以分为办公网和技术网两个部分。其中技术网主要部署播控服务器、机房自动化系统、发射机控制终端等和安全播出直接相关的业务，其余业务(包括OA、财务、物资等)部署在办公网。办公网通过2M专线与无线局机关广域网互联。

台站设置中心机房作为局域网的主节点和核心交换区，其他办公地点和机房作为分支节点。

主节点负责本节点内的数据交换和路由，也要负责分支节点之间的数据交换和路由。各分支节点的网络设备只负责分支内的数据交换。

根据无线局全局业务需求，无线局局域网需要支持虚拟网络的划分、针对IP地址实施的访问控制列表等安全要求。

台站局域网IP规划应考虑的问题

台站局域网建设都或多或少存在网络安全、地域限制、网络扩容、网络负荷等问题，如何确定一个有效的网络结构是网络成功的关键所在。

在建设网络的过程中，一些网络的IP地址和虚拟网(VLAN)规划较简单，没有认真仔细去研究、探讨一个科学合理的规划方案，没有去进一步的优化，造成网络总体性能得不到改善，却费很大的精力在硬件上找故障，忽略了影响网络的“软”因素。实际上分配网络IP地址是网络规划、建设中最困难的问题之一。糟糕的地址分配几乎可以导致所有大规模网络的崩溃，因为每次网络拓朴结构改变所需工作量以及将此种改变传输给网络的路径数量直接制约了路由的稳定性。相反，好的IP地址分配和VLAN划分可以加强网络安全，可以取消一定的物理限制，灵活管理，易于控制广播和分布通信量，减轻网络负荷，改善网络总体性能。因此，IP地址和虚拟网(VLAN)规划是我们网络建设中十分关键、必须重视的工作，有必要对IP地址和虚拟网(VLAN)进行必要的研究。

IP 地址规划时往往考虑网络管理，一般将网络划分多个子网。因此，在进行网络IP规划和分配时首先确定子网段划分，然后确定子网掩码、网关。

①IP地址规划策略有:按行政划分、按地域划分、按拓朴结构划分。在具体划分时，我们必须考虑三种策略。

一般是在地域和拓朴结构方面人手，并以单位或部门的业务性质、需求和规模考虑，可以将工作性质、情况相似或紧密联系的部门划分在一个子网，其大小与该单位或部门使用计算机的规模有关。考虑网络的安全、管理等因素常常将网络划分一个或多个VLAN，当然要求交换机等设备支持VLAN，如果将有关设备划到一个或多个虚拟网内，并进行安全设置，将极大的保证网络的安全和可管理性。

②子网掩码(Subnet Mask) ：子网掩码实际是设计一个IP地址来确定子网及其大小。

③网关(WinGate) 传统的网关是指不同协议在网络间组织传输的一个系统，现在指相同的路由设备。不同的子网或虚拟网之间数据交换需要通过网关来指定路由，该路由常在路由器或带路由功能的交换机上的路由表中，保证了网络或子网相互通信，可设定一个IP地址来标识特定的网关。

IP地址和VLAN规划

台站局域网应用实例

根据IP地址和VLAN的规划原理，我们对台站局域网具体进行了IP地址和VLAN规划及其分配。在规划中我们强调网络总体性能、稳定性、易管理性。

首先，要绘制一张网络图，它体现网络拓朴结构情况，包含连接不同位置的各种网络设备:服务器、路由器、交换机、重要的计算机等及其设备之间的连接结构；然后，根据实际情况划分VLAN，要用相应的网络地址标识各子网；最后，进行各VLAN的IP地址分配。另外，还要考虑各VLAN及整个网络均要保留一定的IP地址以供扩展。

台站局域网可以分为办公网和技术网2个部分。在台站核心交换区部署台站的广域网设备、办公网/技术网核心交换机以及技术网防火墙等核心设备。

网络整体构思：台站网络为星型拓朴结构的全交换式以太网，网络中心与各建筑楼光纤相连接。中心路由交换机华为S6503、3552F，都具有支持VLAN Trunk的第三层交换和强有力VLAN功能;接入交换机华为S3026C运行在二层模式下，完全支持VLAN和VLAN Trunk，所有三层交换在核心交换机上进行；路由器与S6503相连作为边缘路由而连接。

台站网络的拓扑结构图如下：

台站局域网按照统一IP地址管理规则进行IP地址管理和分配，遵循IP地址编址的基本原则：唯一性、连续性，可扩充性和可管理性。

根据台站实际业务状况，网络系统VLAN的划分取决于应用系统和各机关或部门的职责分工。根据目前的网络状况并考虑到将来的扩展，设计VLAN划分方案如下：

设计OA网地址段和VLAN共计255个，使用10.1.x.0/24-10.254.x.0/24网段（根据局广域网规划， X为本台区域号）。各项业务VLAN编号使用1001-1254，部署在办公网核心交换机上。

OA网IP地址规划如下表所示：

设计技术网地址段和VLAN共计255个，使用172.1.x.0/24-172.254.x.0/24网段（根据局广域网规划， X为本台区域号），各项业务VLAN编号使用1001-1254，部署在技术网核心交换机上。

技术网IP地址规划如下表所示：

①IP地址和VLAN划分按照网络拓扑图和实际情况，分别把OA网和技术网划分若干VLAN(如本页上表所示)，在VLAN划分时可将网络设备如服务器、交换机等划分成特定的设备VLAN，并进行诸如限制TELNET访问等安全策略配置，能有力的保证网络的安全。我们按照设备放置的不同位置灵活配置跨交换机S3026的VLAN1200，增强了网络配置的灵活性和管理性。按目前和近期发展该VLAN已经够用。

②各VLAN 之间虽不能直接通信，但我们充分利用支持VLAN Trunk的第三层路由交换机S6503（OA网）、S3552F（技术网）和支持VLAN的第二层交换机S3026C，实现VLAN之间通信，节约投资，提高了网络配置的灵活性。

③设备IP地址分配对网络设备的安全、灵活配置和管理是十分重要的，在OA网VLAN2中进行路由设备IP地址的分配子网掩码为30bit，容纳主机2个，相对于路由器的串口(SERIAL)IP 地址一般要与相应广域网的路由器的串口IP地址在同一个VLAN中。

④实验和运行

按照上述IP地址和VLAN划分的原理、方法进行实地划分。网络速率、安全、远程配置和管理及网络整体性能令用户满意，特别是网络员日常工作中的管理非常灵活和方便。

小结

实践应用中，按照上述阐述的原理、方法进行网络规划在台站网络建设中是成功的。一定要依据IP地址和VLAN划分原理来进行网络规划，还需要认真研究实际情况，考虑网络设备性能、网络规模、网络运行、管理、安全等诸方面因素，形成一套合理、适当的IP地址和VLAN规划方案，这将会大大提高网络的整体性能，给网络管理带来许多方便，特别是在台站信息化建设中发挥了积极的作用。