如何使用三層交換機(jī)構(gòu)建企業(yè)VLAN

　　采用VLAN方式劃分網(wǎng)絡(luò)體系能夠讓管理員更加方便的管理企業(yè)網(wǎng)絡(luò)，而VLAN網(wǎng)絡(luò)靈活的擴(kuò)展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大的同時(shí)不會出現(xiàn)網(wǎng)絡(luò)混亂的情況，VLAN網(wǎng)絡(luò)所具有的控制廣播風(fēng)暴能力讓企業(yè)網(wǎng)絡(luò)資源的性能得到大幅度提高，并且VLAN網(wǎng)絡(luò)還具有管理簡單，安全性高的特點(diǎn)。因此，在網(wǎng)絡(luò)最初的設(shè)計(jì)中采用VLAN方式能夠?qū)W(wǎng)絡(luò)將來的擴(kuò)展帶來極大的好處。

　　在普通的小型企業(yè)中，采用路由器方式劃分VLAN是一種節(jié)約成本的方法，不過在大中型企業(yè)中，采用路由器方式劃分VLAN會嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的性能，而VLAN間的通信必需通過路由才能實(shí)現(xiàn)，因此，具有路由功能的三層交換機(jī)被廣泛應(yīng)用于大中型企業(yè)VLAN網(wǎng)絡(luò)中。但我們必需清楚一點(diǎn)，就是采用三層交換機(jī)的VLAN網(wǎng)絡(luò)同樣需要路由器，只不過路由器只是企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接工具，VLAN間的通信不會靠路由器來實(shí)現(xiàn)。

三層交換機(jī)構(gòu)建的VLAN網(wǎng)絡(luò)結(jié)構(gòu)

　　VLAN網(wǎng)絡(luò)的劃分最大的特點(diǎn)就在于它的靈活性，而采用VLAN方式劃分網(wǎng)絡(luò)主要有靜態(tài)VLAN和動(dòng)態(tài)VLAN方式，靜態(tài)VLAN實(shí)際上就基于端口的VLAN，這種劃分方式由于要管理員對每個(gè)交換機(jī)的端口都要進(jìn)行配置，顯得非常復(fù)雜，一般不采用這種方式。動(dòng)態(tài)VLAN又分為三種劃分方式，基于子網(wǎng)的VLAN，基于MAC地址的VLAN，基于用戶的VLAN。這三種方式各有各的特點(diǎn)，因此，我們在劃分VLAN網(wǎng)絡(luò)的時(shí)候可以靈活搭配，例如移動(dòng)用戶由于外置無線網(wǎng)卡隨時(shí)可能被更換，所以我們對移動(dòng)用戶可采用用戶的VLAN劃分方式，將這部分劃為一個(gè)基于用戶的VLAN。而一些固定的用戶我們可采用基于子網(wǎng)的VLAN方式，也就是把一個(gè)段的IP劃分為一個(gè)VLAN。因此，劃分VLAN顯得非常靈活。

　　上圖所顯示的網(wǎng)絡(luò)第一層我們還是采用了路由器，這是由于路由器本身就是連接內(nèi)網(wǎng)和外網(wǎng)的唯一工具，因此，路由器不能缺少，只是VLAN間通信路由不在路由器中實(shí)現(xiàn)。但我們也必需注意，大型VLAN網(wǎng)絡(luò)由于數(shù)據(jù)傳輸量非常大，對路由器的要求也非常高，所以我們不能簡單的認(rèn)為有了三層交換機(jī)對路由器要求就不高了。因此，我們選擇路由器還是要根據(jù)整個(gè)網(wǎng)絡(luò)的規(guī)模來看。

　　在第二層就是采用的三層交換機(jī)，這也是整個(gè)大型VLAN網(wǎng)絡(luò)的關(guān)鍵所在。三層交換機(jī)具有路由和交換兩種功能，其中的路由功能是實(shí)現(xiàn)VLAN間通信的關(guān)鍵技術(shù)。當(dāng)?shù)谝粋€(gè)數(shù)據(jù)流進(jìn)入三層交換機(jī)后，三層交換機(jī)將會對這個(gè)數(shù)據(jù)流進(jìn)行路由，在路由的同時(shí)三層交換機(jī)會產(chǎn)生一個(gè)MAC地址與IP地址的映射表，這樣做的好處就是當(dāng)同樣的數(shù)據(jù)流進(jìn)入三層交換機(jī)后，不需要三層交換機(jī)對這個(gè)數(shù)據(jù)流再進(jìn)行一次路由，這個(gè)數(shù)據(jù)流只需要直接通過三層交換機(jī)就能實(shí)現(xiàn)VLAN間通信，從而有效解除了路由器所帶來的網(wǎng)絡(luò)瓶頸。三層交換機(jī)也是劃分VLAN網(wǎng)絡(luò)的關(guān)鍵所在，管理員只需要對三層交換機(jī)進(jìn)行配置就可完成對VLAN網(wǎng)絡(luò)的劃分。所以在選擇三層交換機(jī)時(shí)，我們一定要根據(jù)自己的實(shí)際情況進(jìn)行合理選擇，才能更加有效的保證整個(gè)VLAN網(wǎng)絡(luò)的正常運(yùn)行。

　　在網(wǎng)絡(luò)的第三層，我們選用的二層交換機(jī)，二層交換機(jī)在VLAN網(wǎng)絡(luò)中的作用實(shí)際上只是保證整個(gè)網(wǎng)絡(luò)基層的正常運(yùn)行，如果網(wǎng)絡(luò)規(guī)模非常大，那么這一層最好選擇千兆交換機(jī)，讓網(wǎng)絡(luò)的下一層繼續(xù)連接交換機(jī)進(jìn)行擴(kuò)展，如果網(wǎng)絡(luò)規(guī)模不是非常大（采用三層交換機(jī)連接的計(jì)算機(jī)數(shù)量最少也是在200臺以上），這一層直接選擇普通交換機(jī)就可以了。

　　在網(wǎng)絡(luò)最底層是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，也是我們決定怎樣劃分VLAN網(wǎng)絡(luò)的標(biāo)準(zhǔn)，它們由企業(yè)的計(jì)算機(jī)終端、服務(wù)器等組成。

400節(jié)點(diǎn)企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案

　　下面我們來設(shè)計(jì)一個(gè)具有400節(jié)點(diǎn)的企業(yè)VLAN網(wǎng)絡(luò)，我們假設(shè)這個(gè)企業(yè)分為銷售部，售后服務(wù)部，設(shè)計(jì)部，財(cái)務(wù)部，服務(wù)器區(qū)組成。其中，銷售部有20臺計(jì)算機(jī)，售后服務(wù)部有20臺計(jì)算機(jī)，財(cái)務(wù)部有20臺計(jì)算機(jī)，服務(wù)器區(qū)有20臺服務(wù)器，設(shè)計(jì)部有320臺計(jì)算機(jī)。我們可將整個(gè)企業(yè)網(wǎng)絡(luò)劃分為6個(gè)VLAN，如果用戶對設(shè)計(jì)部的計(jì)算機(jī)量感覺有些大，還可將這個(gè)部門的計(jì)算機(jī)進(jìn)行VLAN細(xì)劃。下圖是這個(gè)500節(jié)點(diǎn)的VLAN劃分結(jié)構(gòu)圖。

　　再次申明，VLAN網(wǎng)絡(luò)的劃分需要在三層交換機(jī)上進(jìn)行配置才能實(shí)現(xiàn)，上圖是經(jīng)過配置之后的一個(gè)VLAN結(jié)構(gòu)圖。我們看到，在上圖中的銷售部，售后服務(wù)部和財(cái)務(wù)部三個(gè)VLAN都選用了二層交換機(jī)，由于這些部門對網(wǎng)絡(luò)帶寬要求不大，加上計(jì)算機(jī)數(shù)量少，每個(gè)VLAN只有20臺，實(shí)際上我們選擇24口的交換機(jī)就能實(shí)現(xiàn)VLAN，用戶可根據(jù)自己實(shí)際情況來決定。

　　設(shè)計(jì)部VLAN由于計(jì)算機(jī)數(shù)量多，所以我們用了一個(gè)千兆交換機(jī)加上多個(gè)普通交換機(jī)實(shí)現(xiàn)VLAN，而在服務(wù)器我們也選擇了千兆交換機(jī)進(jìn)行連接，這主要是由于服務(wù)器對網(wǎng)絡(luò)帶寬本身要求就非常高。三層交換機(jī)和路由器的選擇也是根據(jù)實(shí)際情況而定。