D0002局域网规划设计.pptVIP

对于RSTP设备和STP设备混用的情况，请尽可能将RSTP的设备放置在网络中心区域，将STP设备放置在网络的边缘，这样可以保证网络整体收敛速度较快。 对于支持RSTP的交换机，应把所有连接主机或服务器的端口配置为边缘端口，以加快网络的收敛速度，降低网络的广播流量。对于边缘端口可打开BPDU-Protection 功能，避免将此类端口误连到交换机上，引起暂时环路。 单生成树协议STP/RSTP不能够针对不同的VLAN形成不同的生成树，所有VLAN使用同一生成树，因此所有Trunk链路应包括网络中（或局部网络中）配置的VLAN。对于复杂的网络建议启动GVRP。 RSTP协议中引入边缘端口的概念，在边缘端口物理层UP的时候即进入Forwarding状态，这样可以提高网络收敛速度，降低网络中广播报文数量。但如果我们误把交换机接到边缘端口上，可能会导致短暂的环路。 如果我们在边缘端口上再启动BPDU-Protection的功能，则在此端口上如果接收到BPDU报文，这个端口将被自动关闭，直到人为打开为止。 把端口配置为STP-disable，会导致端口丢弃BPDU报文，从而将整个二层网络切割成两个生成树，引起永久性环路，不推荐使用。 多生成树协议中的CIST仍然为单生成树，不能实现不同VLAN间的负载分担。如果要实现不同VLAN的负载分担，必须配置负载分担的区域为同一个域。 若配置不同的交换机在同一个域内，必须保证交换机的域名相同，VLAN和STP实例的对应关系相同。 不支持MSTP的交换机一定要放置在负载分担的区域外部，否则次交换机将把MSTP的域分割为两部分。 同一域内的不同生成树实例可以选择不同的根桥，选择根桥的原则要与相应生成树实例对应的VLAN的业务流量重心保持一致。从而使得每一个生成树实例对应的VLAN的业务流量流经最短，最有效路径。 VLAN 1 通常为交换机的缺省VLAN，有时被预留做管理VLAN，一般不分配给业务VLAN使用。 VLAN ID在规划分配时，对于各类相近业务的VLAN ID要连续成段分配，便于今后的配置和管理。如：配置Trunk连路时，配置MSTP时，配置基于VLAN的安全策略时。 如果VLAN ID足够用，尽量使用1024以下的VLAN ID。有些低端交换机只支持1024个VLAN，且VLAN ID只能设置为1-1024。和用Cisco交换机ISL构建的二层网络互连也相对容易。 在对VLAN进行规划时，要为每一个VLAN规划VLAN描述符。描述符规划的原则是简练，易懂。 基于端口的VLAN划分： 是我们目前使用最多的VLAN划分方式。配置起来比较简单，VLAN用户位置固定，易于维护。 基于协议的VLAN划分： 适用于多协议共存的网络。简单的根据通讯协议来划分VLAN，隔离不同协议的广播报文。由于目前TCP/IP协议一枝独秀，其他协议应用较少，因此这种VLAN划分方式应用也相对较少。 基于IP子网的VLAN划分： 适用于分配固定IP地址的网络。但因用户IP地址的随意更改性以及DHCP的广泛应用，这种划分方式也较少使用。 基于MAC地址的VLAN划分： 适合于节点经常移动的网络。由于事先要搜集所有节点的MAC地址，对于大型网络较复杂，这种划分方式较少使用。此方式不能与其他方式同时配置。 基于组和策略的VLAN划分： 当同时存在多种以上VLAN划分原则时，优先级按如下顺序： 基于IP子网--〉基于协议--〉基于端口 基于业务需求VLAN划分： 通常统一业务的主机或用户属于同一VLAN，他们通常有着共同的流量特性，安全要求等，与这些主机或用户分布的地理位置无关。 如企业网的不同部门属于不同VLAN。 基于地域管理VLAN划分： 对于像校园网络的使用者（学生），没有明显的业务特征区分，为方便管理，可以按照地域划分VLAN。比如一座宿舍楼一个VLAN或一层楼一个VLAN。 基于安全要求划分VLAN： 根据不同的安全要求划分不同的VLAN。如在企业网里的服务器群，一般要单独划分一个VLAN。有些公共场合的网络，如ISP，或酒店里的网络要求每端口一个VLAN。 802.1Q协议中规定标识VLAN ID的比特数为12个，从而决定了VLAN的数目不超过4096个。 对于某些应用，VLAN数量可能会超过4096。 比如建设一个城域网，这个城域网可以为数十个甚至上百个企业提供互联，各个企业VLAN独立规划，且总数超过4096。这种情况下应使用QinQ技术予以解决。 比如ISP为安全原因配置每一端口一个VLAN，会导致全网VLAN数目不够，这种情况下使用P-VLAN等技术予以解决。 每一个VLAN的主机数目建议不超过64个，主机数目过大会导致广播流量的增加，同时增加控制管理的复杂度。 VLAN划分的太多