小型企業(yè)VLAN組建方案

1、一個硬盤不進行分區(qū)管理，那么這個硬盤內(nèi)的數(shù)據(jù)將變得凌亂不堪;同樣，一個網(wǎng)絡如果不進行分區(qū)管理，數(shù)據(jù)在網(wǎng)絡中的流通也將變得十分混亂，從而影響整個網(wǎng)絡的性能。在網(wǎng)絡規(guī)模不斷擴大的今天，由幾臺計算機組成的網(wǎng)絡不進行分區(qū)管理，影響還不是太大;如果是一個企業(yè)的網(wǎng)絡不進行分區(qū)管理，后果可想而知。對于硬盤分區(qū)，我們可以采用一些軟件來實現(xiàn);對于網(wǎng)絡分區(qū)，就需要VLAN來實現(xiàn)。認識VLANVLAN的中文意思就是虛擬局域網(wǎng)，它是一種將局域網(wǎng)內(nèi)的設備邏輯分割成一個一個網(wǎng)段的技術(shù)。通過VLAN劃分的局域網(wǎng)具有數(shù)據(jù)傳輸速度快，安全性高等特點。下面我們就來了解用VLAN劃分局域網(wǎng)的優(yōu)勢，說到VLAN劃分局域網(wǎng)具有的優(yōu)勢那

2、么就要先看看不采用VLAN來劃分的局域網(wǎng)特點。 上圖是一個沒有采用VLAN劃分的網(wǎng)絡結(jié)構(gòu)，我們的目的就是計算機A發(fā)出數(shù)據(jù)請求，需要計算機B接收到。而沒有采用VLAN劃分的網(wǎng)絡就顯出了劣勢，當計算機A發(fā)出ARP請求之后，這個請求將發(fā)到交換機B上，交換機B又將這個請求發(fā)送到交換機A上，最后又通過交換機A散發(fā)到各臺計算機上。而我們的目的就是為了將計算機A上的數(shù)據(jù)發(fā)送到計算機B上去，可想而知，當所有的計算機都在接收這個請求時，將嚴重影響網(wǎng)絡速度。采用VLAN劃分網(wǎng)絡的局域網(wǎng)就是另外一種情況。當ARP請求發(fā)出之后，這個數(shù)據(jù)信息通過交換機B發(fā)送到交換機A上，如果交換機A是三層交換機就直接通過三層交換機里面

3、的路由功能查找到目標地址計算機B，然后將信號返回到交換機A中，交換機又將信號返回到交換機B，然后再通過交換機B發(fā)送到計算機B，而不會將信號散發(fā)到整個網(wǎng)絡中去，從而有效利用了帶寬資源。如果交換機A不是三層交換機，那就需要連接到路由器上，通過路由器實現(xiàn)它們之間的通信。VLAN的劃分方式主要有兩種，一種是靜態(tài)VLAN，也就是基于端口的VLAN，這種VLAN方式由于需要對交換機中每個端口進行設定，顯得相當麻煩。另外一種就是動態(tài)VLAN，動態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN，這三種動態(tài)VLAN就具有靈活性強的特點。路由器劃分VLAN網(wǎng)絡原理首先，我們要明白

4、一點，就是不通過路由是無法實現(xiàn)不同VLAN之間的數(shù)據(jù)通信。而目前市場上有路由器帶有路由功能，還有就是三層交換機帶有路由功能。其中，三層交換機適合于劃分大中型VLAN網(wǎng)絡，路由器適合于劃分小型VLAN網(wǎng)絡。而本文主要是講述小型VLAN網(wǎng)絡的組建，因此我們就來看看路由器劃分的VLAN網(wǎng)絡是如何進行通信。 當計算機A需要向計算機C發(fā)送信號時，而我們又劃分了VLAN網(wǎng)絡(紅色為一個VLAN，藍色為一個VLAN，計算機A和計算機C并不在同一個VLAN網(wǎng)絡，所以這時候就需要路由器來實現(xiàn)它們的通信了。計算機A發(fā)出信號，交換機接收到之后，通過匯聚鏈路傳送到路由器中，如果我們采用了基于MAC地址的VLAN劃分，

5、那么路由器就會調(diào)出目標地址的信息查找，當查找到計算機C所處的VLAN網(wǎng)絡時，就將信號通過匯聚鏈路返回到交換機中，交換機就將計算機A發(fā)出的信號傳送到計算機C中，從而完成一次信號通信。通過上面的了解，相信大家對VLAN有了一定的認識，對它的優(yōu)勢和數(shù)據(jù)通信也有了一個概念，下面我們就來設計一個小型企業(yè)的VLAN網(wǎng)絡。小型企業(yè)VLAN網(wǎng)絡結(jié)構(gòu)我們知道，在一個企業(yè)中的結(jié)構(gòu)比較復雜，它們有各個不同的部門，下面我們按部門來劃分一個小型企業(yè)的VLAN網(wǎng)絡。假設一個小型企業(yè)網(wǎng)絡，具有財務部，渠道部，服務器區(qū)，其他部門等。由于小型企業(yè)網(wǎng)絡的計算機數(shù)量并不是非常大，所以劃分VLAN網(wǎng)絡的方式非常靈活，我們可以采用基于

6、子網(wǎng)的方式，也可以采取基于MAC地址的方式，還可以采用基于用戶的VLAN方式，不過這些都是通過在交換機和路由器中的軟件配置來實現(xiàn)的。在這個網(wǎng)絡中，財務部和渠道部由于計算機數(shù)量比較少，我們可以將每個部門劃分為一個VLAN網(wǎng)絡。而服務器區(qū)主要是看服務器的數(shù)量，我們必需注意的是服務器區(qū)數(shù)據(jù)流量非常大，而VLAN之間通信要靠匯聚鏈路來實現(xiàn)，所以這個區(qū)所搭配的交換機最好選擇千兆交換機，才能保證服務器區(qū)VLAN與其他VLAN之間的正常通信。對于其他部門VLAN定義就非常廣泛，其他部門由于不確定因素多，用戶可根據(jù)具體情況將這個部門又劃分為多個VLAN。 在網(wǎng)絡中，第一層的路由器起著非常重要的作用，小型企業(yè)V

7、LAN網(wǎng)絡中不同VLAN間的數(shù)據(jù)都是通過路由器實現(xiàn)通信，不過路由器并不能劃分VLAN網(wǎng)絡，因此我們在選擇路由器的時候要注意能帶多少臺計算機，并且其他方面的功能對于企業(yè)用戶來說還是非常重要。需要注意的是在組建VLAN網(wǎng)絡時，我們必需將路由器與網(wǎng)絡第二層的交換機連接的端口設置為匯聚端口，實現(xiàn)路由器與交換機之間的匯聚鏈路連接。網(wǎng)絡的第二層我們選擇了二層千兆交換機，二層交換機在里面主要是起著連接匯聚端口的作用，因為VLAN之間通信必須靠匯聚鏈路來進行數(shù)據(jù)流通，而每個匯聚鏈路由于要承受一個VLAN網(wǎng)絡所有計算機的數(shù)據(jù)傳輸，因此，交換機每個端口承受的數(shù)據(jù)量非常大，所以我們選擇了二層千兆交換機。如果企業(yè)為了

8、節(jié)省開銷，也可以選擇具有匯聚功能的百兆交換機，將它們的端口進行端口匯聚，然后在與網(wǎng)絡第三層的交換機連接，這樣做的代價就是犧牲百兆交換機的端口數(shù)，如果購買的交換機端口數(shù)不多，就會為將來網(wǎng)絡升級帶來不便。在網(wǎng)絡的第三層，服務器區(qū)同樣也選擇了千兆交換機，這是由于服務器區(qū)對網(wǎng)絡帶寬要求大而確定的。對于其他幾個部門，我們采用了傳統(tǒng)的百兆交換機，由于這些交換機只負責連接網(wǎng)絡第四層的計算機，因此要求不是太高，我們只需要考慮這一層的交換機與第二層的千兆交換機之間的匯聚鏈路連接就可以了。網(wǎng)絡的第四層就是我們劃分的VLAN，至于劃分方式主要通過配置路由器和配置交換機來實現(xiàn)。第四層雖然是最基本的一個網(wǎng)絡層，不過這一

9、層卻非常重要，這一層計算機數(shù)量的多少將決定網(wǎng)絡產(chǎn)品的選擇。產(chǎn)品推薦華為 Quidway R2610 模塊化路由器華為 Quidway R2610是一款面向中小型企業(yè)的模塊化路由器，它采用了MPC8241 處理器，主頻達到200MHZ，擁有64MB的內(nèi)存，可擴展到128MB。該款路由器擁有8MB的閃存，其數(shù)據(jù)包轉(zhuǎn)發(fā)能力在70到80KPPS之間。該款路由器具有多種可擴展模塊，可實現(xiàn)中小型企業(yè)中的語音視頻等功能，為中小型企業(yè)的視頻會議等提供了方便。Quidway R2610支持VLAN功能，可實現(xiàn)VLAN網(wǎng)絡組建。這款路由器所提供的防火墻功能能夠較好的防御來自互聯(lián)網(wǎng)中黑客的攻擊，并且該款路由器所提供

10、的認證功能能夠保護路由器的安全。而流量管理，Qos服務機制等高級功能讓該款路由器更能勝任中小型企業(yè)網(wǎng)絡核心路由器的作用。 華為 3Com Quidway R2610選擇這款路由器主要是由于它的帶機數(shù)量比較高，支持VLAN，并且支持語音等功能，對于這些功能，企業(yè)網(wǎng)絡一般情況下都是需要的。并且該款路由器的防火墻能力也比較高，加上該款路由器具有高可靠性，高穩(wěn)定性等特點，非常適合于企業(yè)網(wǎng)絡使用。該款路由器還有一個特點，就是多模塊化功能，這項功能將使這款路由器的擴展能力得到大幅度提高，即使將來這些小型企業(yè)向中型企業(yè)轉(zhuǎn)型時也能夠勝任網(wǎng)絡核心的作用。VLAN網(wǎng)絡中第二層的交換機特點相信大家都比較清楚。雖然百

11、兆交換機的端口進行端口匯聚，但其性能并不如千兆交換機，采用百兆交換機只是一個比較經(jīng)濟的選擇，將來一旦企業(yè)網(wǎng)絡進行擴展，對企業(yè)而言就顯得有些得不償失，因此我們在這里向大家推薦千兆交換機，選擇二層千兆交換機主要從兩方面下手，一是該款交換機要支持VLAN，因為VLAN網(wǎng)絡主要還是靠交換機來劃分;二是該款交換機為全千兆交換機。華為3Com Quidway S5012G華為3Com Quidway S5012G是一款高性能，低價格的全千兆交換機。該款交換機具有12個10/100/1000Mbps的自適應RJ45接口和4個CBIC端口，這4個CBIC端口可連接華為3COM公司提供的多種模塊，可以實現(xiàn)上連千

12、兆網(wǎng)絡。該款交換機具有24Gbps的背板帶寬，其數(shù)據(jù)轉(zhuǎn)發(fā)率達到17.9Mpps。Quidway S5012G支持VLAN，最多可實現(xiàn)4094個VLAN，該款交換機支持基于端口的VLAN，支持基于端口和802.1Q TAG混合策略的VLAN，支持VLAN Trunking協(xié)議，支持VLAN透傳功能等。并且該款交換機還支持流量控制等高級功能，在操作上也十分簡單，十分適合小型企業(yè)應用。華為3Com Quidway S5012G已經(jīng)達到了我們上述的要求，并且在性能和功能也非常突出，12個LAN口雖然數(shù)量上不多，不過已經(jīng)足夠使用，我們在組建VLAN網(wǎng)絡時要做的事情就是將各個端口設置為匯聚端口，這樣就能實現(xiàn)第二層交換機和網(wǎng)絡中第三層交換機的匯聚鏈路連接。網(wǎng)絡中第三層的交換機我們并沒有什么太多的要求，不過這一層的交換機也要能實現(xiàn)VLAN功能，因為這是直接面向網(wǎng)絡最底層的計算機，普通的百兆交換機就可以滿足需要。TL-SF1024V這款交換機