用三层交换机实现大中型企业VLAN方案样本.doc

用三层交换机实现大中型企业VLAN方案

用三层交换机实现大中型企业VLAN方案

企业规模扩大造就了企业网络规模不停膨胀，众多企业在扩展网络规模时采取了在原有网络上直接增加计算机方法来实现，随之而来就是网络体系变得越来越复杂，对网络管理也变得越来越困难，网内安全指数也变得越来越低，而且网络资源利用率也大大降低，怎样行之有效管理网络和合理利用网络资源成为企业最大难题。

采取VLAN方法划分网络体系能够让管理员愈加方便管理企业网络，而VLAN网络灵活扩展能力也让企业网络规模在不停扩大同时不会出现网络混乱情况，VLAN网络所含有控制广播风暴能力让企业网络资源性能得到大幅度提升，而且VLAN网络还含有管理简单，安全性高特点。所以，在网络最初设计中采取VLAN方法能够对网络未来扩展带来极大好处。

在一般小型企业中，采取路由器方法划分VLAN是一个节省成本方法，不过在大中型企业中，采取路由器方法划分VLAN会严重影响企业网络性能，而VLAN间通信必需经过路由才能实现，所以，含有路由功效三层交换机被广泛应用于大中型企业VLAN网络中。但我们必需清楚一点，就是采取三层交换机VLAN网络一样需要路由器，只不过路由器只是企业网络和互联网连接工具，VLAN间通信不会靠路由器来实现。

三层交换机构建VLAN网络结构

VLAN网络划分最大特点就在于它灵活性，而采取VLAN方法划分网络关键有静态VLAN和动态VLAN方法，静态VLAN实际上就基于端口VLAN，这种划分方法因为要管理员对每个交换机端口全部要进行配置，显得很复杂，通常不采取这种方法。动态VLAN又分为三种划分方法，基于子网VLAN，基于MAC地址VLAN，基于用户VLAN。这三种方法各有各特点，所以，我们在划分VLAN网络时候能够灵活搭配，比如移动用户因为外置无线网卡随时可能被更换，所以我们对移动用户可采取用户VLAN划分方法，将这部分划为一个基于用户VLAN。而部分固定用户我们可采取基于子网VLAN方法，也就是把一个段IP划分为一个VLAN。所以，划分VLAN显得很灵活。

上图所显示网络第一层我们还是采取了路由器，这是因为路由器本身就是连接内网和外网唯一工具，所以，路由器不能缺乏，只是VLAN间通信路由不在路由器中实现。但我们也必需注意，大型VLAN网络因为数据传输量很大，对路由器要求也很高，所以我们不能简单认为有了三层交换机对路由器要求就不高了。所以，我们选择路由器还是要依据整个网络规模来看。

在第二层就是采取三层交换机，这也是整个大型VLAN网络关键所在。三层交换机含有路由和交换两种功效，其中路由功效是实现VLAN间通信关键技术。当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由同时三层交换机会产生一个MAC地址和IP地址映射表，这么做好处就是当一样数据流进入三层交换机后，不需要三层交换机对这个数据流再进行一次路由，这个数据流只需要直接经过三层交换机就能实现VLAN间通信，从而有效解除了路由器所带来网络瓶颈。三层交换机也是划分VLAN网络关键所在，管理员只需要对三层交换机进行配置就可完成对VLAN网络划分。所以在选择三层交换机时，我们一定要依据自己实际情况进行合理选择，才能愈加有效确保整个VLAN网络正常运行。

在网络第三层，我们选择二层交换机，二层交换机在VLAN网络中作用实际上只是确保整个网络基层正常运行，假如网络规模很大，那么这一层最好选择千兆交换机，让网络下一层继续连接交换机进行扩展，假如网络规模不是很大（采取三层交换机连接计算机数量最少也是在200台以上），这一层直接选择一般交换机就能够了。

在网络最底层是整个网络基础，也是我们决定怎样划分VLAN网络标准，它们由企业计算机终端、服务器等组成。

400节点企业网络设计方案

下面我们来设计一个含有400节点企业VLAN网络，我们假设这个企业分为销售部，售后服务部，设计部，财务部，服务器区组成。其中，销售部有20台计算机，售后服务部有20台计算机，财务部有20台计算机，服务器区有20台服务器，设计部有320台计算机。我们可将整个企业网络划分为6个VLAN，假如用户对设计部计算机量感觉有些大，还可将这个部门计算机进行VLAN细划。下图是这个500节点VLAN划分结构图。

再次申明，VLAN网络划分需要在三层交换机上进行配置才能实现，上图是经过配置以后一个VLAN结构图。我们看到，在上图中销售部，售后服务部和财务部三个VLAN全部选择了二层交换机，因为这些部门对网络带宽要求不大，加上计算机数量少，每个VLAN只有20台，实际上我们选择24口交换机就能实现VLAN，用户可依据自己实际情况来决定。

设计部VLAN