如何使用三層交換機構(gòu)建企業(yè)VLAN
企業(yè)規(guī)模的擴大造就了企業(yè)網(wǎng)絡(luò)規(guī)模的不斷膨脹,眾多企業(yè)在擴展網(wǎng)絡(luò)規(guī)模時采用了在原有的網(wǎng)絡(luò)上直接增加計算機的方法來實現(xiàn),隨之而來的就是網(wǎng)絡(luò)體系 變得越來越復(fù)雜,對網(wǎng)絡(luò)的管理也變得越來越困難,網(wǎng)內(nèi)的安全指數(shù)也變得越來越低,并且網(wǎng)絡(luò)資源的利用率也大大降低,如何行之有效的管理網(wǎng)絡(luò)和合理利用網(wǎng)絡(luò) 資源成為企業(yè)最大的難題。
采用VLAN方式劃分網(wǎng)絡(luò)體系能夠讓管理員更加方便的管理企業(yè)網(wǎng)絡(luò),而VLAN網(wǎng)絡(luò)靈活的擴展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴大的同時不會出現(xiàn)網(wǎng)絡(luò)混 亂的情況,VLAN網(wǎng)絡(luò)所具有的控制廣播風(fēng)暴能力讓企業(yè)網(wǎng)絡(luò)資源的性能得到大幅度提高,并且VLAN網(wǎng)絡(luò)還具有管理簡單,安全性高的特點。
因此,在網(wǎng)絡(luò)最初的設(shè)計中采用VLAN方式能夠?qū)W(wǎng)絡(luò)將來的擴展帶來極大的好處。
在普通的小型企業(yè)中,采用路由器方式劃分VLAN是一種節(jié)約成本的方法,不過在大中型企業(yè)中,采用路由器方式劃分VLAN會嚴重影響企業(yè)網(wǎng)絡(luò)的性能,而VLAN間的通信必需通過路由才能實現(xiàn),因此,具有路由功能的三層交換機被廣泛應(yīng)用于大中型企業(yè)VLAN網(wǎng)絡(luò)中。
但我們必需清楚一點,就是采用三層交換機的VLAN網(wǎng)絡(luò)同樣需要路由器,只不過路由器只是企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接工具,VLAN間的通信不會靠路由器來實現(xiàn)。
三層交換機構(gòu)建的VLAN網(wǎng)絡(luò)結(jié)構(gòu)VLAN網(wǎng)絡(luò)的劃分最大的特點就在于它的靈活性,而采用VLAN方式劃分網(wǎng)絡(luò)主要有靜態(tài)VLAN和動態(tài) VLAN方式,靜態(tài)VLAN實際上就基于端口的VLAN,這種劃分方式由于要管理員對每個交換機的端口都要進行配置,顯得非常復(fù)雜,一般不采用這種方式。
動態(tài)VLAN又分為三種劃分方式,基于子網(wǎng)的VLAN,基于MAC地址的VLAN,基于用戶的VLAN。
這三種方式各有各的特點,因此,我們在劃分VLAN網(wǎng)絡(luò)的時候可以靈活搭配,例如移動用戶由于外置無線網(wǎng)卡隨時可能被更換,所以我們對移動用戶可采 用用戶的VLAN劃分方式,將這部分劃為一個基于用戶的VLAN。而一些固定的用戶我們可采用基于子網(wǎng)的VLAN方式,也就是把一個段的IP劃分為一個 VLAN。因此,劃分VLAN顯得非常靈活。
上圖所顯示的網(wǎng)絡(luò)第一層我們還是采用了路由器,這是由于路由器本身就是連接內(nèi)網(wǎng)和外網(wǎng)的唯一工具,因此,路由器不能缺少,只是VLAN間通信路由不 在路由器中實現(xiàn)。但我們也必需注意,大型VLAN網(wǎng)絡(luò)由于數(shù)據(jù)傳輸量非常大,對路由器的要求也非常高,所以我們不能簡單的認為有了三層交換機對路由器要求 就不高了。
因此,我們選擇路由器還是要根據(jù)整個網(wǎng)絡(luò)的規(guī)模來看。在第二層就是采用的三層交換機,這也是整個大型VLAN網(wǎng)絡(luò)的關(guān)鍵所在。三層交換機具有路由和交換兩種功能,其中的路由功能是實現(xiàn)VLAN間通信的關(guān)鍵技術(shù)。
當?shù)谝粋€數(shù)據(jù)流進入三層交換機后,三層交換機將會對這個數(shù)據(jù)流進行路由,在路由的同時三層交換機會產(chǎn)生一個MAC地址與IP地址的映射表,這樣做的 好處就是當同樣的數(shù)據(jù)流進入三層交換機后,不需要三層交換機對這個數(shù)據(jù)流再進行一次路由,這個數(shù)據(jù)流只需要直接通過三層交換機就能實現(xiàn)VLAN間通信,從 而有效解除了路由器所帶來的網(wǎng)絡(luò)瓶頸。
三層交換機也是劃分VLAN網(wǎng)絡(luò)的關(guān)鍵所在,管理員只需要對三層交換機進行配置就可完成對VLAN網(wǎng)絡(luò)的劃分。所以在選擇三層交換機時,我們一定要根據(jù)自己的實際情況進行合理選擇,才能更加有效的保證整個VLAN網(wǎng)絡(luò)的正常運行。
在網(wǎng)絡(luò)的第三層,我們選用的二層交換機,二層交換機在VLAN網(wǎng)絡(luò)中的作用實際上只是保證整個網(wǎng)絡(luò)基層的正常運行,如果網(wǎng)絡(luò)規(guī)模非常大,那么這一層 最好選擇千兆交換機,讓網(wǎng)絡(luò)的下一層繼續(xù)連接交換機進行擴展,如果網(wǎng)絡(luò)規(guī)模不是非常大(采用三層交換機連接的計算機數(shù)量最少也是在200臺以上),這一層 直接選擇普通交換機就可以了。
在網(wǎng)絡(luò)最底層是整個網(wǎng)絡(luò)的基礎(chǔ),也是我們決定怎樣劃分VLAN網(wǎng)絡(luò)的標準,它們由企業(yè)的計算機終端、服務(wù)器等組成。
400節(jié)點企業(yè)網(wǎng)絡(luò)設(shè)計方案下面我們來設(shè)計一個具有400節(jié)點的企業(yè)VLAN網(wǎng)絡(luò),我們假設(shè)這個企業(yè)分為銷售部,售后服務(wù)部,設(shè)計部,財務(wù)部,服務(wù) 器區(qū)組成。其中,銷售部有20臺計算機,售后服務(wù)部有20臺計算機,財務(wù)部有20臺計算機,服務(wù)器區(qū)有20臺服務(wù)器,設(shè)計部有320臺計算機。
我們可將整個企業(yè)網(wǎng)絡(luò)劃分為6個VLAN,如果用戶對設(shè)計部的計算機量感覺有些大,還可將這個部門的計算機進行VLAN細劃。下圖是這個500節(jié)點的VLAN劃分結(jié)構(gòu)圖。
再次申明,VLAN網(wǎng)絡(luò)的劃分需要在三層交換機上進行配置才能實現(xiàn),上圖是經(jīng)過配置之后的一個VLAN結(jié)構(gòu)圖。我們看到,在上圖中的銷售部,售后服 務(wù)部和財務(wù)部三個VLAN都選用了二層交換機,由于這些部門對網(wǎng)絡(luò)帶寬要求不大,加上計算機數(shù)量少,每個VLAN只有20臺,實際上我們選擇24口的交換 機就能實現(xiàn)VLAN,用戶可根據(jù)自己實際情況來決定。
設(shè)計部VLAN由于計算機數(shù)量多,所以我們用了一個千兆交換機加上多個普通交換機實現(xiàn)VLAN,而在服務(wù)器我們也選擇了千兆交換機進行連接,這主要是由于服務(wù)器對網(wǎng)絡(luò)帶寬本身要求就非常高。
三層交換機和路由器的選擇也是根據(jù)實際情況而定。
關(guān)鍵詞:VLAN,三層交換機
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0