IP广播系统在园区的网络部署

■石家庄 薄鹏 池文举

近日，笔者所在单位要部署一套IP广播系统，各个广播终端点几乎遍布了园区网的主要场所，共计50多个。广播服务器安装在园区内的大礼堂，这台服务器的任务就是对终端点进行控制，服务器会自动发现成功接入网络的广播终端，管理员为其分配相应IP地址。

目前单位的学员宿舍、大礼堂、教学大楼、办公大楼等楼宇内的交换机，通过光纤与信息中心的核心交换机联通；并且根据不同的行政业务口、教学系室、训练场所、学员队次划分了多个不同的VLAN，园区内的各个监控点也划分了独立的VLAN段，就近接入到楼宇内的交换机，各个信息点均通过三层核心交换机实现不同VLAN 的互联互通。

单位领导强调，广播系统范围内的所有设备只能自己组成一个小局域网，不允许占用正常的IP地址，也不允许访问园区网的任何网络资源，作到一个相对的隔离。其实校园网络本身就是一个大的局域网，在这个大局域网络中又分布着许多个小的局域网。由于各个广播终端点分布范围比较散，肯定需要各个楼宇内的交换设备与中心机房、大礼堂实现联通，设备与线路都是现成的，关键是如何用最简单的方法按照领导的指示实现其功能。

既然要作到隔离必然要考虑到新化分一个单独的VLAN 去实现，接入这50多个终端广播点的交换机至少也要30多台（有个别楼一栋需要两个广播点），这就需要在核心交换机上单独化分一个新VLAN段，之后在各个接入广播点的交换机上也化分同样的新VLAN段，之后在交换机的上行接口放通此VLAN的数据包，最重要的一个问题是先前各个交换机的端口已经进行过配置，如果要单独化一个新的VLAN段还需要将接入广播终端的相应端口重新化归到这个新VLAN 下，之后将大礼堂的广播服务器与各个广播点的IP设置成同一网段的私有IP段，工作量非常大并且还容易出错。按照此方法问题能够解决，但有没有更简单工作量更少的方法呢？

答案是肯定的，目前园区网络环境已经成形，我们可以利用现有的一切资源进行合理的布局。经过认真思考，用广播点与监控点进行比对，发现重复的布设点非常多，我们可以利用现有监控VLAN段进行广播点的联通，主要是因为监控点分布同样广而散，广播系统运行的数据量不是很大与监控数据基本没有什么冲突，对应的交换机已经进行过监控VLAN 详细的配置，如果利用监控VLAN段，连接广播终端的交换机就不用再进行二次配置，与核心交换机和大礼堂广播服务器也能正常联通，核心交换机也不用再作任何路由，进而实现不占用正常的IP地址，也不能访问园区网的任何网络资源的目的，所有的数据包只限定在监控VLAN段中传输。在实施的过程中也遇到了一些小问题，个别楼的交换机各个端口都在正常使用没有多余的端口，这就需要根据实际需要再购买一台小交换机进行端口扩容。这里给读者一些小建议：

1.购买与接入交换机同品牌的小交换机必免出现不兼容的问题。

2.小交换机的端口数尽量多一些，为以后方便接入扩容设备和为端口损坏的备用。笔者单位选择的是八口散热较好的铁壳小交换机。

3.选用与对接交换机端口速率一致的小交换机，以免出现性能瓶颈。

4.如果条件允许可以购入可网管的小交换机，方便日后规划。

通过这次广播系统的部署，再一次提醒了自己，作为一名园区网络管理员利用现有的网络环境，使用最简单的办法，解决当前遇到的各种问题，才是正确处理问题的关键。希望各位读者遇到类似问题时能举一反三，在这篇文章中笔者也只是起到一个抛砖引玉的作用。