■

從事網(wǎng)管工作時間較長的朋友，一定會在網(wǎng)絡維護工作中碰到一些不尋常的案例，比如如何才能同時訪問不同網(wǎng)絡域的問題，諸如此類問題值得我們進行深入的探討。

一層融合

指不同的網(wǎng)絡在終端層面融合起來，通常應用在對此種網(wǎng)絡需求數(shù)量不多的場景。

實例1：公司新開設的翼支付公交充值臺席，需要同時訪問內(nèi)部營業(yè)小前臺和公交公司網(wǎng)絡。這個臺席采用了雙網(wǎng)卡的方式，內(nèi)網(wǎng)對應的網(wǎng)卡配置網(wǎng)關，公交網(wǎng)絡對應網(wǎng)卡的網(wǎng)關留空，并手工增加指向公交公司的靜態(tài)路由，這樣兩個網(wǎng)絡就可以同時訪問了。

二層融合

指在二層交換機層面將不同的網(wǎng)絡連接起來，只要不同的網(wǎng)絡有相同的VLAN號，它們之間就可以互相訪問（也有可能僅僅用于線路復用）。

實例1：公司DCN網(wǎng)絡基本遍布到每個樓層，符合地址規(guī)范的IP可以順利的訪問網(wǎng)絡資源。但是現(xiàn)在在不同的樓層有些具有私有地址的監(jiān)控網(wǎng)元（192.168.XXX.XXX） 之間需要互相訪問，這些私有地址不能更改，為了避免重新布線的麻煩，我們設置了一個獨立的VLAN，這些網(wǎng)元接入的交換機端口都打上這個VLAN標記。雖然這些監(jiān)控設備無法訪問DCN網(wǎng)絡，但是這并不妨礙它們之間的互相訪問。這種方式實際上是運用了VLAN之間的互相隔離原理。記得本刊曾經(jīng)有篇文章講，作者單位有根跨建筑物的網(wǎng)線，這根網(wǎng)線很難布設，作者通過采取將八根網(wǎng)線分為兩根四芯網(wǎng)線（分別接RJ45的1236口）的方法，將兩個網(wǎng)絡引到了另一座建筑物。不難想象，如果我們兩邊分別增加一臺交換機，再配置兩個不同的VLAN，然后互聯(lián)端口再采用trunk模式，這樣實際上就會與之起到異曲同工的效果（當然這樣增加了交換機的投入，具有一定的實施成本）。

實例2：公司114話務網(wǎng)是一個獨立的網(wǎng)絡，服務器在省公司，出于安全考慮，省公司沒有允許114、DCN直接互聯(lián)?，F(xiàn)在的問題是，幾乎所有的坐席都有同時訪問兩個網(wǎng)絡的需求，原先我們采取的方式是雙網(wǎng)卡，但是這樣就耗費了兩套網(wǎng)卡、線路、交換機資源，而且在維護過程中我們發(fā)現(xiàn)，每次系統(tǒng)重裝時都要重新識別一下兩塊網(wǎng)卡對應哪個網(wǎng)絡，因此維護效率也不高，所以我們決心改造它。我們將兩個網(wǎng)絡的二層交換機連接起來，在DCN網(wǎng)絡配置與114網(wǎng)絡具有相同VLAN號的VLAN，所有電腦只需一塊網(wǎng)卡一根網(wǎng)線接入DCN網(wǎng)絡，主地址配置DCN網(wǎng)絡IP，在IP配置的的高級屬性里增加114網(wǎng)絡的從地址。另外和雙網(wǎng)卡方式時一樣，我們只需再增加一條靜態(tài)路由即可訪問到114網(wǎng)絡。實踐證明，當數(shù)據(jù)包由靜態(tài)路由分發(fā)出去訪問114網(wǎng)絡的時候，數(shù)據(jù)包的源地址就會由操作系統(tǒng)自動設置為從地址（這樣返回的數(shù)據(jù)包就可以正常接收到），因此我們主從地址的設置方式，實際上是對網(wǎng)卡進行了復用。如果再考慮到這種方式對線路、交換機的復用，我們可以說這樣做是非常節(jié)約資源的。

實例3：第一個例子介紹了線路的復用，除此之外兩個網(wǎng)絡是非常獨立的。第二個例子介紹了線路與VLAN的復用，因此在終端最終實現(xiàn)了兩個網(wǎng)絡的融合。我們再給一個特殊點的例子，如果在第一個例子中，我們某個私網(wǎng)的設備(IP1)，需要訪問DCN網(wǎng)絡的打印機(IP2)，需要怎么做呢。很簡單，在DCN的三層設備定義私網(wǎng)VLAN的接口IP0，再在私網(wǎng)設備IP1上配置指向IP2的靜態(tài)路由下一跳為IP0即可。因此我們可以看到，通過控制不同的設備，我們完全可以精確的控制兩個網(wǎng)絡之間的訪問方式。

三層融合

即不同網(wǎng)絡在三層路由設備上的互相訪問策略的設定。看了前面114與DCN的例子，有人一定會想需要這么麻煩么，兩個網(wǎng)絡的三層設備之間互相學習路由不就可以了么。確實是如此，如果我們可以控制不同的網(wǎng)絡核心設備，顯然在兩個網(wǎng)絡的邊界路由器上分別配置bgp協(xié)議就可以直接打通兩個網(wǎng)絡。但我們面臨的問題恰恰是我們沒有所有網(wǎng)絡的控制權(quán)限，或者僅僅只有部分權(quán)限，這就是我們采取非常規(guī)做法的原因。

實例1：為了實現(xiàn)電子政務聯(lián)網(wǎng)，公司DCN與電子政務網(wǎng)之間布設了光纖專線，在專線兩端的路由設備上，我們分別配置了指向?qū)Ψ降刂范蔚撵o態(tài)路由，這樣就實現(xiàn)了兩個網(wǎng)絡的互通。而且根據(jù)安全需要，我們縮小了可訪問地址段的范圍，并應用了一些安全策略。

總而言之，面對復雜的網(wǎng)絡需求，我們必須針對不同的情景采取不同的方法。有時候有些方法雖然似乎不太符合常規(guī)，但是基于我們的有限控制力，我個人認為只要可以快速可靠的解決問題，就不失為一個好的方法。