由于各个校区相距比较远,各工作部门分布于不同的校区,每个职能部门在各个校区都有自己的派出机构,因此,组建“一卡通”专网非常迫切 。我们在各个校区配置一台三层交换机,带两个千兆模块用以校区间的互联,用单模光纤在各个校区间组成一个环(见图2) 。
设:每个交换机的l,2口划为—个VLAN,定义为Backbone,在VLAN为Backbone的Interface上定义IP,各个校区的互联网关应该在同一个子网上,这样就实现了IP互联 。有了环网就可以在上面开展各种应用,譬如:每个校区的三层交换机第3口用于食堂一卡通,就只需把l,2,3口划为一个VLAN,定义为VLAN1,其中l,2口标以Tag 。该三层交换机是不开动态路由的,各个私用专网要互相分开,如果要有新用户加入,只要把l,213打上Tag加入到自己的VLAN里就行,既方便,又容易查故障,是一种比较经济的办法 。这种做法是把私网从公网中分开,如果要上公网就必须要有另外的物理通道,这样有时又比较麻烦 。另一种方法是用一台二层交换机作为用户的接入,把1-8口用于公网的用户,把9一l6口用于私网的用户,l7口为上连,把1-8,17口划为VLAN1,其中l7口为Untag,9-16,17臼划为VLAN2,其中17口为Tag,三层交换机对应的下连13也要被划为两个VLAN,VLANID,Tag,Untag都要跟二层交换机的VLAN相对应 。再在三层交换机用Acl控制,就能比较好的保护私网,做到公网、私网用户共用同一物理线路 。但其安全性也不是很好,如果中间有好几层交换机,那要一路打Tag,维护就比较困难的 。
用二层交换机来划分VLAN主要是划分冲突域,而三层交换机主要是划分广播域 。
结束语
基于VLAN技术的校园一卡通系统目前已在各个校园内实际运行,各方面性能良好 。当然,基于VLAN技术的各种应用还有许多,如各类专用私网的构建,动态VLAN的应用等等,它是现今为止可以借助于现有组网交换设备而不需额外投入的较为节约的一种有效的专网构建手段 。
推荐阅读
- 简述什么是数字化 简述什么是数字化技术网络化技术智能化技术
- zigbee技术有何特点 简述zigbee技术的特点
- 华中农大团队取得动物基因育种技术突破性进展
- 基础知识 无线局域网嗅探技术原理分析
- 蟾蜍的养殖技术
- 苹果树套纸袋技术是什么
- 稻田养蟹技术探讨
- 观赏型乌骨鸡的饲养管理技术
- 局域网ARP协议和欺骗技术及其对策
- 虚拟局域网技术VLAN的管理与测试