小型企業(yè)VLAN組建方案

1、一個(gè)硬盤(pán)不進(jìn)行分區(qū)管理，那么這個(gè)硬盤(pán)內(nèi)的數(shù)據(jù)將變得凌亂不堪;同樣，一個(gè)網(wǎng)絡(luò)如果不進(jìn)行分區(qū)管理，數(shù)據(jù)在網(wǎng)絡(luò)中的流通也將變得十分混亂，從而影響整個(gè)網(wǎng)絡(luò)的性能。在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的今天，由幾臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò)不進(jìn)行分區(qū)管理，影響還不是太大;如果是一個(gè)企業(yè)的網(wǎng)絡(luò)不進(jìn)行分區(qū)管理，后果可想而知。對(duì)于硬盤(pán)分區(qū)，我們可以采用一些軟件來(lái)實(shí)現(xiàn);對(duì)于網(wǎng)絡(luò)分區(qū)，就需要VLAN來(lái)實(shí)現(xiàn)。認(rèn)識(shí)VLANVLAN的中文意思就是虛擬局域網(wǎng)，它是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯分割成一個(gè)一個(gè)網(wǎng)段的技術(shù)。通過(guò)VLAN劃分的局域網(wǎng)具有數(shù)據(jù)傳輸速度快，安全性高等特點(diǎn)。下面我們就來(lái)了解用VLAN劃分局域網(wǎng)的優(yōu)勢(shì)，說(shuō)到VLAN劃分局域網(wǎng)具有的優(yōu)勢(shì)那

2、么就要先看看不采用VLAN來(lái)劃分的局域網(wǎng)特點(diǎn)。 上圖是一個(gè)沒(méi)有采用VLAN劃分的網(wǎng)絡(luò)結(jié)構(gòu)，我們的目的就是計(jì)算機(jī)A發(fā)出數(shù)據(jù)請(qǐng)求，需要計(jì)算機(jī)B接收到。而沒(méi)有采用VLAN劃分的網(wǎng)絡(luò)就顯出了劣勢(shì)，當(dāng)計(jì)算機(jī)A發(fā)出ARP請(qǐng)求之后，這個(gè)請(qǐng)求將發(fā)到交換機(jī)B上，交換機(jī)B又將這個(gè)請(qǐng)求發(fā)送到交換機(jī)A上，最后又通過(guò)交換機(jī)A散發(fā)到各臺(tái)計(jì)算機(jī)上。而我們的目的就是為了將計(jì)算機(jī)A上的數(shù)據(jù)發(fā)送到計(jì)算機(jī)B上去，可想而知，當(dāng)所有的計(jì)算機(jī)都在接收這個(gè)請(qǐng)求時(shí)，將嚴(yán)重影響網(wǎng)絡(luò)速度。采用VLAN劃分網(wǎng)絡(luò)的局域網(wǎng)就是另外一種情況。當(dāng)ARP請(qǐng)求發(fā)出之后，這個(gè)數(shù)據(jù)信息通過(guò)交換機(jī)B發(fā)送到交換機(jī)A上，如果交換機(jī)A是三層交換機(jī)就直接通過(guò)三層交換機(jī)里面

3、的路由功能查找到目標(biāo)地址計(jì)算機(jī)B，然后將信號(hào)返回到交換機(jī)A中，交換機(jī)又將信號(hào)返回到交換機(jī)B，然后再通過(guò)交換機(jī)B發(fā)送到計(jì)算機(jī)B，而不會(huì)將信號(hào)散發(fā)到整個(gè)網(wǎng)絡(luò)中去，從而有效利用了帶寬資源。如果交換機(jī)A不是三層交換機(jī)，那就需要連接到路由器上，通過(guò)路由器實(shí)現(xiàn)它們之間的通信。VLAN的劃分方式主要有兩種，一種是靜態(tài)VLAN，也就是基于端口的VLAN，這種VLAN方式由于需要對(duì)交換機(jī)中每個(gè)端口進(jìn)行設(shè)定，顯得相當(dāng)麻煩。另外一種就是動(dòng)態(tài)VLAN，動(dòng)態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN，這三種動(dòng)態(tài)VLAN就具有靈活性強(qiáng)的特點(diǎn)。路由器劃分VLAN網(wǎng)絡(luò)原理首先，我們要明白

4、一點(diǎn)，就是不通過(guò)路由是無(wú)法實(shí)現(xiàn)不同VLAN之間的數(shù)據(jù)通信。而目前市場(chǎng)上有路由器帶有路由功能，還有就是三層交換機(jī)帶有路由功能。其中，三層交換機(jī)適合于劃分大中型VLAN網(wǎng)絡(luò)，路由器適合于劃分小型VLAN網(wǎng)絡(luò)。而本文主要是講述小型VLAN網(wǎng)絡(luò)的組建，因此我們就來(lái)看看路由器劃分的VLAN網(wǎng)絡(luò)是如何進(jìn)行通信。 當(dāng)計(jì)算機(jī)A需要向計(jì)算機(jī)C發(fā)送信號(hào)時(shí)，而我們又劃分了VLAN網(wǎng)絡(luò)(紅色為一個(gè)VLAN，藍(lán)色為一個(gè)VLAN，計(jì)算機(jī)A和計(jì)算機(jī)C并不在同一個(gè)VLAN網(wǎng)絡(luò)，所以這時(shí)候就需要路由器來(lái)實(shí)現(xiàn)它們的通信了。計(jì)算機(jī)A發(fā)出信號(hào)，交換機(jī)接收到之后，通過(guò)匯聚鏈路傳送到路由器中，如果我們采用了基于MAC地址的VLAN劃分，

5、那么路由器就會(huì)調(diào)出目標(biāo)地址的信息查找，當(dāng)查找到計(jì)算機(jī)C所處的VLAN網(wǎng)絡(luò)時(shí)，就將信號(hào)通過(guò)匯聚鏈路返回到交換機(jī)中，交換機(jī)就將計(jì)算機(jī)A發(fā)出的信號(hào)傳送到計(jì)算機(jī)C中，從而完成一次信號(hào)通信。通過(guò)上面的了解，相信大家對(duì)VLAN有了一定的認(rèn)識(shí)，對(duì)它的優(yōu)勢(shì)和數(shù)據(jù)通信也有了一個(gè)概念，下面我們就來(lái)設(shè)計(jì)一個(gè)小型企業(yè)的VLAN網(wǎng)絡(luò)。小型企業(yè)VLAN網(wǎng)絡(luò)結(jié)構(gòu)我們知道，在一個(gè)企業(yè)中的結(jié)構(gòu)比較復(fù)雜，它們有各個(gè)不同的部門(mén)，下面我們按部門(mén)來(lái)劃分一個(gè)小型企業(yè)的VLAN網(wǎng)絡(luò)。假設(shè)一個(gè)小型企業(yè)網(wǎng)絡(luò)，具有財(cái)務(wù)部，渠道部，服務(wù)器區(qū)，其他部門(mén)等。由于小型企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量并不是非常大，所以劃分VLAN網(wǎng)絡(luò)的方式非常靈活，我們可以采用基于

6、子網(wǎng)的方式，也可以采取基于MAC地址的方式，還可以采用基于用戶的VLAN方式，不過(guò)這些都是通過(guò)在交換機(jī)和路由器中的軟件配置來(lái)實(shí)現(xiàn)的。在這個(gè)網(wǎng)絡(luò)中，財(cái)務(wù)部和渠道部由于計(jì)算機(jī)數(shù)量比較少，我們可以將每個(gè)部門(mén)劃分為一個(gè)VLAN網(wǎng)絡(luò)。而服務(wù)器區(qū)主要是看服務(wù)器的數(shù)量，我們必需注意的是服務(wù)器區(qū)數(shù)據(jù)流量非常大，而VLAN之間通信要靠匯聚鏈路來(lái)實(shí)現(xiàn)，所以這個(gè)區(qū)所搭配的交換機(jī)最好選擇千兆交換機(jī)，才能保證服務(wù)器區(qū)VLAN與其他VLAN之間的正常通信。對(duì)于其他部門(mén)VLAN定義就非常廣泛，其他部門(mén)由于不確定因素多，用戶可根據(jù)具體情況將這個(gè)部門(mén)又劃分為多個(gè)VLAN。 在網(wǎng)絡(luò)中，第一層的路由器起著非常重要的作用，小型企業(yè)V

7、LAN網(wǎng)絡(luò)中不同VLAN間的數(shù)據(jù)都是通過(guò)路由器實(shí)現(xiàn)通信，不過(guò)路由器并不能劃分VLAN網(wǎng)絡(luò)，因此我們?cè)谶x擇路由器的時(shí)候要注意能帶多少臺(tái)計(jì)算機(jī)，并且其他方面的功能對(duì)于企業(yè)用戶來(lái)說(shuō)還是非常重要。需要注意的是在組建VLAN網(wǎng)絡(luò)時(shí)，我們必需將路由器與網(wǎng)絡(luò)第二層的交換機(jī)連接的端口設(shè)置為匯聚端口，實(shí)現(xiàn)路由器與交換機(jī)之間的匯聚鏈路連接。網(wǎng)絡(luò)的第二層我們選擇了二層千兆交換機(jī)，二層交換機(jī)在里面主要是起著連接匯聚端口的作用，因?yàn)閂LAN之間通信必須靠匯聚鏈路來(lái)進(jìn)行數(shù)據(jù)流通，而每個(gè)匯聚鏈路由于要承受一個(gè)VLAN網(wǎng)絡(luò)所有計(jì)算機(jī)的數(shù)據(jù)傳輸，因此，交換機(jī)每個(gè)端口承受的數(shù)據(jù)量非常大，所以我們選擇了二層千兆交換機(jī)。如果企業(yè)為了

8、節(jié)省開(kāi)銷(xiāo)，也可以選擇具有匯聚功能的百兆交換機(jī)，將它們的端口進(jìn)行端口匯聚，然后在與網(wǎng)絡(luò)第三層的交換機(jī)連接，這樣做的代價(jià)就是犧牲百兆交換機(jī)的端口數(shù)，如果購(gòu)買(mǎi)的交換機(jī)端口數(shù)不多，就會(huì)為將來(lái)網(wǎng)絡(luò)升級(jí)帶來(lái)不便。在網(wǎng)絡(luò)的第三層，服務(wù)器區(qū)同樣也選擇了千兆交換機(jī)，這是由于服務(wù)器區(qū)對(duì)網(wǎng)絡(luò)帶寬要求大而確定的。對(duì)于其他幾個(gè)部門(mén)，我們采用了傳統(tǒng)的百兆交換機(jī)，由于這些交換機(jī)只負(fù)責(zé)連接網(wǎng)絡(luò)第四層的計(jì)算機(jī)，因此要求不是太高，我們只需要考慮這一層的交換機(jī)與第二層的千兆交換機(jī)之間的匯聚鏈路連接就可以了。網(wǎng)絡(luò)的第四層就是我們劃分的VLAN，至于劃分方式主要通過(guò)配置路由器和配置交換機(jī)來(lái)實(shí)現(xiàn)。第四層雖然是最基本的一個(gè)網(wǎng)絡(luò)層，不過(guò)這一

9、層卻非常重要，這一層計(jì)算機(jī)數(shù)量的多少將決定網(wǎng)絡(luò)產(chǎn)品的選擇。產(chǎn)品推薦華為 Quidway R2610 模塊化路由器華為 Quidway R2610是一款面向中小型企業(yè)的模塊化路由器，它采用了MPC8241 處理器，主頻達(dá)到200MHZ，擁有64MB的內(nèi)存，可擴(kuò)展到128MB。該款路由器擁有8MB的閃存，其數(shù)據(jù)包轉(zhuǎn)發(fā)能力在70到80KPPS之間。該款路由器具有多種可擴(kuò)展模塊，可實(shí)現(xiàn)中小型企業(yè)中的語(yǔ)音視頻等功能，為中小型企業(yè)的視頻會(huì)議等提供了方便。Quidway R2610支持VLAN功能，可實(shí)現(xiàn)VLAN網(wǎng)絡(luò)組建。這款路由器所提供的防火墻功能能夠較好的防御來(lái)自互聯(lián)網(wǎng)中黑客的攻擊，并且該款路由器所提供

10、的認(rèn)證功能能夠保護(hù)路由器的安全。而流量管理，Qos服務(wù)機(jī)制等高級(jí)功能讓該款路由器更能勝任中小型企業(yè)網(wǎng)絡(luò)核心路由器的作用。 華為 3Com Quidway R2610選擇這款路由器主要是由于它的帶機(jī)數(shù)量比較高，支持VLAN，并且支持語(yǔ)音等功能，對(duì)于這些功能，企業(yè)網(wǎng)絡(luò)一般情況下都是需要的。并且該款路由器的防火墻能力也比較高，加上該款路由器具有高可靠性，高穩(wěn)定性等特點(diǎn)，非常適合于企業(yè)網(wǎng)絡(luò)使用。該款路由器還有一個(gè)特點(diǎn)，就是多模塊化功能，這項(xiàng)功能將使這款路由器的擴(kuò)展能力得到大幅度提高，即使將來(lái)這些小型企業(yè)向中型企業(yè)轉(zhuǎn)型時(shí)也能夠勝任網(wǎng)絡(luò)核心的作用。VLAN網(wǎng)絡(luò)中第二層的交換機(jī)特點(diǎn)相信大家都比較清楚。雖然百

11、兆交換機(jī)的端口進(jìn)行端口匯聚，但其性能并不如千兆交換機(jī)，采用百兆交換機(jī)只是一個(gè)比較經(jīng)濟(jì)的選擇，將來(lái)一旦企業(yè)網(wǎng)絡(luò)進(jìn)行擴(kuò)展，對(duì)企業(yè)而言就顯得有些得不償失，因此我們?cè)谶@里向大家推薦千兆交換機(jī)，選擇二層千兆交換機(jī)主要從兩方面下手，一是該款交換機(jī)要支持VLAN，因?yàn)閂LAN網(wǎng)絡(luò)主要還是靠交換機(jī)來(lái)劃分;二是該款交換機(jī)為全千兆交換機(jī)。華為3Com Quidway S5012G華為3Com Quidway S5012G是一款高性能，低價(jià)格的全千兆交換機(jī)。該款交換機(jī)具有12個(gè)10/100/1000Mbps的自適應(yīng)RJ45接口和4個(gè)CBIC端口，這4個(gè)CBIC端口可連接華為3COM公司提供的多種模塊，可以實(shí)現(xiàn)上連千

12、兆網(wǎng)絡(luò)。該款交換機(jī)具有24Gbps的背板帶寬，其數(shù)據(jù)轉(zhuǎn)發(fā)率達(dá)到17.9Mpps。Quidway S5012G支持VLAN，最多可實(shí)現(xiàn)4094個(gè)VLAN，該款交換機(jī)支持基于端口的VLAN，支持基于端口和802.1Q TAG混合策略的VLAN，支持VLAN Trunking協(xié)議，支持VLAN透?jìng)鞴δ艿?。并且該款交換機(jī)還支持流量控制等高級(jí)功能，在操作上也十分簡(jiǎn)單，十分適合小型企業(yè)應(yīng)用。華為3Com Quidway S5012G已經(jīng)達(dá)到了我們上述的要求，并且在性能和功能也非常突出，12個(gè)LAN口雖然數(shù)量上不多，不過(guò)已經(jīng)足夠使用，我們?cè)诮M建VLAN網(wǎng)絡(luò)時(shí)要做的事情就是將各個(gè)端口設(shè)置為匯聚端口，這樣就能實(shí)現(xiàn)第二層交換機(jī)和網(wǎng)絡(luò)中第三層交換機(jī)的匯聚鏈路連接。網(wǎng)絡(luò)中第三層的交換機(jī)我們并沒(méi)有什么太多的要求，不過(guò)這一層的交換機(jī)也要能實(shí)現(xiàn)VLAN功能，因?yàn)檫@是直接面向網(wǎng)絡(luò)最底層的計(jì)算機(jī)，普通的百兆交換機(jī)就可以滿足需要。TL-SF1024V這款交換機(jī)