■石家莊 薄鵬 池文舉

近日，筆者所在單位要部署一套IP廣播系統(tǒng)，各個廣播終端點幾乎遍布了園區(qū)網的主要場所，共計50多個。廣播服務器安裝在園區(qū)內的大禮堂，這臺服務器的任務就是對終端點進行控制，服務器會自動發(fā)現成功接入網絡的廣播終端，管理員為其分配相應IP地址。

目前單位的學員宿舍、大禮堂、教學大樓、辦公大樓等樓宇內的交換機，通過光纖與信息中心的核心交換機聯通；并且根據不同的行政業(yè)務口、教學系室、訓練場所、學員隊次劃分了多個不同的VLAN，園區(qū)內的各個監(jiān)控點也劃分了獨立的VLAN段，就近接入到樓宇內的交換機，各個信息點均通過三層核心交換機實現不同VLAN 的互聯互通。

單位領導強調，廣播系統(tǒng)范圍內的所有設備只能自己組成一個小局域網，不允許占用正常的IP地址，也不允許訪問園區(qū)網的任何網絡資源，作到一個相對的隔離。其實校園網絡本身就是一個大的局域網，在這個大局域網絡中又分布著許多個小的局域網。由于各個廣播終端點分布范圍比較散，肯定需要各個樓宇內的交換設備與中心機房、大禮堂實現聯通，設備與線路都是現成的，關鍵是如何用最簡單的方法按照領導的指示實現其功能。

既然要作到隔離必然要考慮到新化分一個單獨的VLAN 去實現，接入這50多個終端廣播點的交換機至少也要30多臺（有個別樓一棟需要兩個廣播點），這就需要在核心交換機上單獨化分一個新VLAN段，之后在各個接入廣播點的交換機上也化分同樣的新VLAN段，之后在交換機的上行接口放通此VLAN的數據包，最重要的一個問題是先前各個交換機的端口已經進行過配置，如果要單獨化一個新的VLAN段還需要將接入廣播終端的相應端口重新化歸到這個新VLAN 下，之后將大禮堂的廣播服務器與各個廣播點的IP設置成同一網段的私有IP段，工作量非常大并且還容易出錯。按照此方法問題能夠解決，但有沒有更簡單工作量更少的方法呢？

答案是肯定的，目前園區(qū)網絡環(huán)境已經成形，我們可以利用現有的一切資源進行合理的布局。經過認真思考，用廣播點與監(jiān)控點進行比對，發(fā)現重復的布設點非常多，我們可以利用現有監(jiān)控VLAN段進行廣播點的聯通，主要是因為監(jiān)控點分布同樣廣而散，廣播系統(tǒng)運行的數據量不是很大與監(jiān)控數據基本沒有什么沖突，對應的交換機已經進行過監(jiān)控VLAN 詳細的配置，如果利用監(jiān)控VLAN段，連接廣播終端的交換機就不用再進行二次配置，與核心交換機和大禮堂廣播服務器也能正常聯通，核心交換機也不用再作任何路由，進而實現不占用正常的IP地址，也不能訪問園區(qū)網的任何網絡資源的目的，所有的數據包只限定在監(jiān)控VLAN段中傳輸。在實施的過程中也遇到了一些小問題，個別樓的交換機各個端口都在正常使用沒有多余的端口，這就需要根據實際需要再購買一臺小交換機進行端口擴容。這里給讀者一些小建議：

1.購買與接入交換機同品牌的小交換機必免出現不兼容的問題。

2.小交換機的端口數盡量多一些，為以后方便接入擴容設備和為端口損壞的備用。筆者單位選擇的是八口散熱較好的鐵殼小交換機。

3.選用與對接交換機端口速率一致的小交換機，以免出現性能瓶頸。

4.如果條件允許可以購入可網管的小交換機，方便日后規(guī)劃。

通過這次廣播系統(tǒng)的部署，再一次提醒了自己，作為一名園區(qū)網絡管理員利用現有的網絡環(huán)境，使用最簡單的辦法，解決當前遇到的各種問題，才是正確處理問題的關鍵。希望各位讀者遇到類似問題時能舉一反三，在這篇文章中筆者也只是起到一個拋磚引玉的作用。