■石家莊 薄鵬 池文舉

近日，筆者所在單位要部署一套IP廣播系統(tǒng)，各個廣播終端點幾乎遍布了園區(qū)網(wǎng)的主要場所，共計50多個。廣播服務(wù)器安裝在園區(qū)內(nèi)的大禮堂，這臺服務(wù)器的任務(wù)就是對終端點進行控制，服務(wù)器會自動發(fā)現(xiàn)成功接入網(wǎng)絡(luò)的廣播終端，管理員為其分配相應(yīng)IP地址。

目前單位的學員宿舍、大禮堂、教學大樓、辦公大樓等樓宇內(nèi)的交換機，通過光纖與信息中心的核心交換機聯(lián)通；并且根據(jù)不同的行政業(yè)務(wù)口、教學系室、訓練場所、學員隊次劃分了多個不同的VLAN，園區(qū)內(nèi)的各個監(jiān)控點也劃分了獨立的VLAN段，就近接入到樓宇內(nèi)的交換機，各個信息點均通過三層核心交換機實現(xiàn)不同VLAN 的互聯(lián)互通。

單位領(lǐng)導強調(diào)，廣播系統(tǒng)范圍內(nèi)的所有設(shè)備只能自己組成一個小局域網(wǎng)，不允許占用正常的IP地址，也不允許訪問園區(qū)網(wǎng)的任何網(wǎng)絡(luò)資源，作到一個相對的隔離。其實校園網(wǎng)絡(luò)本身就是一個大的局域網(wǎng)，在這個大局域網(wǎng)絡(luò)中又分布著許多個小的局域網(wǎng)。由于各個廣播終端點分布范圍比較散，肯定需要各個樓宇內(nèi)的交換設(shè)備與中心機房、大禮堂實現(xiàn)聯(lián)通，設(shè)備與線路都是現(xiàn)成的，關(guān)鍵是如何用最簡單的方法按照領(lǐng)導的指示實現(xiàn)其功能。

既然要作到隔離必然要考慮到新化分一個單獨的VLAN 去實現(xiàn)，接入這50多個終端廣播點的交換機至少也要30多臺（有個別樓一棟需要兩個廣播點），這就需要在核心交換機上單獨化分一個新VLAN段，之后在各個接入廣播點的交換機上也化分同樣的新VLAN段，之后在交換機的上行接口放通此VLAN的數(shù)據(jù)包，最重要的一個問題是先前各個交換機的端口已經(jīng)進行過配置，如果要單獨化一個新的VLAN段還需要將接入廣播終端的相應(yīng)端口重新化歸到這個新VLAN 下，之后將大禮堂的廣播服務(wù)器與各個廣播點的IP設(shè)置成同一網(wǎng)段的私有IP段，工作量非常大并且還容易出錯。按照此方法問題能夠解決，但有沒有更簡單工作量更少的方法呢？

答案是肯定的，目前園區(qū)網(wǎng)絡(luò)環(huán)境已經(jīng)成形，我們可以利用現(xiàn)有的一切資源進行合理的布局。經(jīng)過認真思考，用廣播點與監(jiān)控點進行比對，發(fā)現(xiàn)重復的布設(shè)點非常多，我們可以利用現(xiàn)有監(jiān)控VLAN段進行廣播點的聯(lián)通，主要是因為監(jiān)控點分布同樣廣而散，廣播系統(tǒng)運行的數(shù)據(jù)量不是很大與監(jiān)控數(shù)據(jù)基本沒有什么沖突，對應(yīng)的交換機已經(jīng)進行過監(jiān)控VLAN 詳細的配置，如果利用監(jiān)控VLAN段，連接廣播終端的交換機就不用再進行二次配置，與核心交換機和大禮堂廣播服務(wù)器也能正常聯(lián)通，核心交換機也不用再作任何路由，進而實現(xiàn)不占用正常的IP地址，也不能訪問園區(qū)網(wǎng)的任何網(wǎng)絡(luò)資源的目的，所有的數(shù)據(jù)包只限定在監(jiān)控VLAN段中傳輸。在實施的過程中也遇到了一些小問題，個別樓的交換機各個端口都在正常使用沒有多余的端口，這就需要根據(jù)實際需要再購買一臺小交換機進行端口擴容。這里給讀者一些小建議：

1.購買與接入交換機同品牌的小交換機必免出現(xiàn)不兼容的問題。

2.小交換機的端口數(shù)盡量多一些，為以后方便接入擴容設(shè)備和為端口損壞的備用。筆者單位選擇的是八口散熱較好的鐵殼小交換機。

3.選用與對接交換機端口速率一致的小交換機，以免出現(xiàn)性能瓶頸。

4.如果條件允許可以購入可網(wǎng)管的小交換機，方便日后規(guī)劃。

通過這次廣播系統(tǒng)的部署，再一次提醒了自己，作為一名園區(qū)網(wǎng)絡(luò)管理員利用現(xiàn)有的網(wǎng)絡(luò)環(huán)境，使用最簡單的辦法，解決當前遇到的各種問題，才是正確處理問題的關(guān)鍵。希望各位讀者遇到類似問題時能舉一反三，在這篇文章中筆者也只是起到一個拋磚引玉的作用。