发信人: linuxboy()
整理人: firphoenix(2001-10-28 22:15:01), 站内信件
|
事情讨论到这步,我想应该可以为清华校园网选择第一个子网划分方案了。
一. 到目前为止,我仍然认为全校一个B类网络――不进行子网划分是一个很好的
方
案。
1. 网络侦听:就工作原理而言,交换机应不能被侦听。建议网络中心就Sn
iff进
行
实验。
2. 网络安全:可在要害端口进行过滤或设置防火墙。重要信息有赖于数据
加密
传输
。
3. 地址盗用:子网划分仅影响范围,程度不同而已。
4. 广播风暴:确实存在。但当网络带宽足够充裕时,问题并不大。你的剩
余带
宽有
1兆
还是5兆并不重要。
5. 优点众多:不再重复。
二. 有大侠提出了DHCP方案。DHCP只是一个IP地址分配方法,对子网的划分影响
不
大。一
般由另
外的服务器完成,与路由器无关。
1. 提高IP地址利用率:当可用IP地址总数<入网计算机总数时有效,此时可
能发
生
连不上
的问题;当可用IP地址总>或=入网计算机总数时无效。也就是说,要
想保
证所
有人
随时能连通,则用DHCP并不能节省IP地址。
2. 可移动性:并非必须,只是可以自动完成,免除手工操作的烦琐。可以
使用
DHCP
的地方,
自己选择一个空闲IP地址,手工配制IP地址、子网掩码和网关应该一
样能
通。
3. 对于要主动设置IP地址者,这时相当于IP地址可不受限制地随便用。这
对于
管理
需求是
不能接受的。
三. 理想方案
1. 子网按行政隶属划分。如同班、同级、同系、本科、硕研、博研。
2. IP地址每人一个,从入学到毕业,始终如一。
3. VLAN按端口设置,属于同一子网的所有人员的端口设为一个VLAN。
4. 酌情在校园网出口使用NAT
5. 特点:可管理性好、费IP、随机移动性差(用802.1Q除外)
四. 可行方案
1. 按楼划分子网。
2. IP固定分配。
3. VLAN按端口设置。
4. 简评:与现行方案最接近,各项性能中等。IP现阶段够用;学生基本按
系集
中住
宿。
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.102.152.16]
|
|