Vlan业务划分网络的制作方法
【技术领域】
[0001 ]本发明涉及互联网技术领域,具体涉及一种VLAN业务划分网络。
【背景技术】
[0002]随着互联网信息化的发展,VLAN业务的运用也原来越广泛,为了保证业务的安全,在接入层不同的系统接入不同的终端,保证接入侧的物理隔离是必须得。现有的VLAN业务其划分通过VLAN ID提供业务识别和用户组划分,但是其安全性能和用户组之间的还是会对出口网关造成业务流量的冲突。
【发明内容】
[0003]为了解决上述技术问题,本发明提供了一种VLAN业务划分网络,通过将业务的VLAN终结于核心交换机,并由核心交换机分配DHCP地址,来保证业务划分的安全性和流量的合理分配。
[0004]为了达到上述目的,本发明所采用的技术方案是,一种VLAN业务划分网络,包括Internet业务VLAN网络和内部业务VLAN网络,所述Internet业务VLAN网络由接入终端连接VLAN接入交换机,VLAN接入交换机连接第一核心交换机,由核心交换机分配DHCP,并路由至出口网关连接到Internet互联网;所述内部业务VLAN网络由内部接入终端连接接入交换机,接入交换机连接汇聚交换机,汇聚交换机连接第二核心交换机,由第二核心交换机分配DHCP,核心交换机连接业务服务器。
[0005]进一步的,所述接入终端包括无线接入终端和有线接入终端。
[0006]进一步的,所述内部接入终端包括视频会议终端、IP电话、信息发布终端、移动办公终端和IPTV终端。
[0007]进一步的,还包括网管及AC无线控制报文VLAN,该网管及AC无线控制报文可以分配在内部业务VLAN网络上,也可以独立划分另一个VLAN网络。
[0008]本发明通过采用上述技术方案,与现有技术相比,具有如下优点:本发明将VLAN网络划分为Internet业务VLAN网络和内部业务VLAN网络,VLAN终结于核心交换机,并由核心交换机进行DHCP分配,不同业务之间的互访需求,由核心交换机进行三层路由。网管及AC无线控制报文可以分配在内部VLAN上,也可以独立划分另一个VLAN。
【附图说明】
[0009]图1是本发明的实施例的结构示意图。
【具体实施方式】
[0010]现结合附图和【具体实施方式】对本发明进一步说明。
[0011 ] 作为一个具体的实施例,如图1所示,一种VLAN业务划分网络,包括Internet业务VLAN网络和内部业务VLAN网络,所述Internet业务VLAN网络由接入终端I连接VLAN接入交换机2,VLAN接入交换机2连接核心交换机3,由核心交换机3分配DHCP,并路由至出口网关4连接到Internet互联网5;所述内部业务VLAN网络由内部接入终端6连接接入交换机7,接入交换机7连接汇聚交换机8,汇聚交换机8连接核心交换机9,由核心交换机9分配DHCP,核心交换机9连接业务服务器10。
[0012]核心交换机3和核心交换机7可以为同一个交换机硬件或者互为备份的两个交换机硬件。本实施例中核心交换机3和核心交换机7分别为两台三层交换机互为备份,核心交换机3和核心交换机7之间采用多条双绞线连接,构成网络环路,且核心交换机3和核心交换机7中都运行了生成树协议(STP),能阻断环路端口,形成没有环路的树。且通过修改VLAN的port-pr1rity(端口优先级),也修改端口的STP路径值(cost),使不同VLAN的生成树不一样,从而实现负载均衡。
[0013]本实施例中,所述接入终端包括无线接入终端和有线接入终端。
[0014]本实施例中,所述内部接入终端包括视频会议终端、IP电话、信息发布终端、移动办公终端和IPTV终端。所述业务服务器10包括流监控中心服务器、媒体服务器和语音服务器。
[0015]本实施例中,还包括网管及AC无线控制报文VLAN,该网管及AC无线控制报文可以分配在内部业务VLAN网络上,也可以独立划分另一个VLAN网络。
[0016]尽管结合优选实施方案具体展示和介绍了本发明,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上可以对本发明做出各种变化,均为本发明的保护范围。
【主权项】
1.一种VLAN业务划分网络,其特征在于:包括Internet业务VLAN网络和内部业务VLAN网络,所述Internet业务VLAN网络由接入终端连接VLAN接入交换机,VLAN接入交换机连接第一核心交换机,由核心交换机分配DHCP,并路由至出口网关连接到Internet互联网;所述内部业务VLAN网络由内部接入终端连接接入交换机,接入交换机连接汇聚交换机,汇聚交换机连接第二核心交换机,由第二核心交换机分配DHCP,核心交换机连接业务服务器。2.根据权利要求1所述的一种VLAN业务划分网络,其特征在于:所述接入终端包括无线接入终端和有线接入终端。3.根据权利要求1所述的一种VLAN业务划分网络,其特征在于:所述接入终端包括无线接入终端和有线接入终端。4.根据权利要求2所述的一种VLAN业务划分网络,其特征在于:所述内部接入终端包括视频会议终端、IP电话、信息发布终端、移动办公终端和IPTV终端。5.根据权利要求1所述的一种VLAN业务划分网络,其特征在于:还包括网管及AC无线控制报文VLAN,该网管及AC无线控制报文可以分配在内部业务VLAN网络上,也可以独立划分另一个VLAN网络。
【专利摘要】本发明涉及互联网技术领域,具体涉及一种VLAN业务划分网络。包括Internet业务VLAN网络和内部业务VLAN网络,所述Internet业务VLAN网络由接入终端连接VLAN接入交换机,VLAN接入交换机连接第一核心交换机,由核心交换机分配DHCP,并路由至出口网关连接到Internet互联网;所述内部业务VLAN网络由内部接入终端连接接入交换机,接入交换机连接汇聚交换机,汇聚交换机连接第二核心交换机,由第二核心交换机分配DHCP,核心交换机连接业务服务器。本发明并由核心交换机分配DHCP地址,来保证业务划分的安全性和流量的合理分配。
【IPC分类】H04L12/46
【公开号】CN105610674
【申请号】CN201610037092
【发明人】巫立斌, 马秋平
【申请人】巫立斌
【公开日】2016年5月25日
【申请日】2016年1月20日
【公告号】CN104917660A