IP廣播系統(tǒng)在園區(qū)的網(wǎng)絡(luò)部署

■石家莊 薄鵬 池文舉

近日，筆者所在單位要部署一套IP廣播系統(tǒng)，各個(gè)廣播終端點(diǎn)幾乎遍布了園區(qū)網(wǎng)的主要場所，共計(jì)50多個(gè)。廣播服務(wù)器安裝在園區(qū)內(nèi)的大禮堂，這臺服務(wù)器的任務(wù)就是對終端點(diǎn)進(jìn)行控制，服務(wù)器會自動發(fā)現(xiàn)成功接入網(wǎng)絡(luò)的廣播終端，管理員為其分配相應(yīng)IP地址。

目前單位的學(xué)員宿舍、大禮堂、教學(xué)大樓、辦公大樓等樓宇內(nèi)的交換機(jī)，通過光纖與信息中心的核心交換機(jī)聯(lián)通；并且根據(jù)不同的行政業(yè)務(wù)口、教學(xué)系室、訓(xùn)練場所、學(xué)員隊(duì)次劃分了多個(gè)不同的VLAN，園區(qū)內(nèi)的各個(gè)監(jiān)控點(diǎn)也劃分了獨(dú)立的VLAN段，就近接入到樓宇內(nèi)的交換機(jī)，各個(gè)信息點(diǎn)均通過三層核心交換機(jī)實(shí)現(xiàn)不同VLAN 的互聯(lián)互通。

單位領(lǐng)導(dǎo)強(qiáng)調(diào)，廣播系統(tǒng)范圍內(nèi)的所有設(shè)備只能自己組成一個(gè)小局域網(wǎng)，不允許占用正常的IP地址，也不允許訪問園區(qū)網(wǎng)的任何網(wǎng)絡(luò)資源，作到一個(gè)相對的隔離。其實(shí)校園網(wǎng)絡(luò)本身就是一個(gè)大的局域網(wǎng)，在這個(gè)大局域網(wǎng)絡(luò)中又分布著許多個(gè)小的局域網(wǎng)。由于各個(gè)廣播終端點(diǎn)分布范圍比較散，肯定需要各個(gè)樓宇內(nèi)的交換設(shè)備與中心機(jī)房、大禮堂實(shí)現(xiàn)聯(lián)通，設(shè)備與線路都是現(xiàn)成的，關(guān)鍵是如何用最簡單的方法按照領(lǐng)導(dǎo)的指示實(shí)現(xiàn)其功能。

既然要作到隔離必然要考慮到新化分一個(gè)單獨(dú)的VLAN 去實(shí)現(xiàn)，接入這50多個(gè)終端廣播點(diǎn)的交換機(jī)至少也要30多臺（有個(gè)別樓一棟需要兩個(gè)廣播點(diǎn)），這就需要在核心交換機(jī)上單獨(dú)化分一個(gè)新VLAN段，之后在各個(gè)接入廣播點(diǎn)的交換機(jī)上也化分同樣的新VLAN段，之后在交換機(jī)的上行接口放通此VLAN的數(shù)據(jù)包，最重要的一個(gè)問題是先前各個(gè)交換機(jī)的端口已經(jīng)進(jìn)行過配置，如果要單獨(dú)化一個(gè)新的VLAN段還需要將接入廣播終端的相應(yīng)端口重新化歸到這個(gè)新VLAN 下，之后將大禮堂的廣播服務(wù)器與各個(gè)廣播點(diǎn)的IP設(shè)置成同一網(wǎng)段的私有IP段，工作量非常大并且還容易出錯(cuò)。按照此方法問題能夠解決，但有沒有更簡單工作量更少的方法呢？

答案是肯定的，目前園區(qū)網(wǎng)絡(luò)環(huán)境已經(jīng)成形，我們可以利用現(xiàn)有的一切資源進(jìn)行合理的布局。經(jīng)過認(rèn)真思考，用廣播點(diǎn)與監(jiān)控點(diǎn)進(jìn)行比對，發(fā)現(xiàn)重復(fù)的布設(shè)點(diǎn)非常多，我們可以利用現(xiàn)有監(jiān)控VLAN段進(jìn)行廣播點(diǎn)的聯(lián)通，主要是因?yàn)楸O(jiān)控點(diǎn)分布同樣廣而散，廣播系統(tǒng)運(yùn)行的數(shù)據(jù)量不是很大與監(jiān)控?cái)?shù)據(jù)基本沒有什么沖突，對應(yīng)的交換機(jī)已經(jīng)進(jìn)行過監(jiān)控VLAN 詳細(xì)的配置，如果利用監(jiān)控VLAN段，連接廣播終端的交換機(jī)就不用再進(jìn)行二次配置，與核心交換機(jī)和大禮堂廣播服務(wù)器也能正常聯(lián)通，核心交換機(jī)也不用再作任何路由，進(jìn)而實(shí)現(xiàn)不占用正常的IP地址，也不能訪問園區(qū)網(wǎng)的任何網(wǎng)絡(luò)資源的目的，所有的數(shù)據(jù)包只限定在監(jiān)控VLAN段中傳輸。在實(shí)施的過程中也遇到了一些小問題，個(gè)別樓的交換機(jī)各個(gè)端口都在正常使用沒有多余的端口，這就需要根據(jù)實(shí)際需要再購買一臺小交換機(jī)進(jìn)行端口擴(kuò)容。這里給讀者一些小建議：

1.購買與接入交換機(jī)同品牌的小交換機(jī)必免出現(xiàn)不兼容的問題。

2.小交換機(jī)的端口數(shù)盡量多一些，為以后方便接入擴(kuò)容設(shè)備和為端口損壞的備用。筆者單位選擇的是八口散熱較好的鐵殼小交換機(jī)。

3.選用與對接交換機(jī)端口速率一致的小交換機(jī)，以免出現(xiàn)性能瓶頸。

4.如果條件允許可以購入可網(wǎng)管的小交換機(jī)，方便日后規(guī)劃。

通過這次廣播系統(tǒng)的部署，再一次提醒了自己，作為一名園區(qū)網(wǎng)絡(luò)管理員利用現(xiàn)有的網(wǎng)絡(luò)環(huán)境，使用最簡單的辦法，解決當(dāng)前遇到的各種問題，才是正確處理問題的關(guān)鍵。希望各位讀者遇到類似問題時(shí)能舉一反三，在這篇文章中筆者也只是起到一個(gè)拋磚引玉的作用。