靈活多變 小型企業(yè)VLAN網(wǎng)絡(luò)組建方案

《靈活多變 小型企業(yè)VLAN網(wǎng)絡(luò)組建方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《靈活多變 小型企業(yè)VLAN網(wǎng)絡(luò)組建方案（7頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、靈活多變 小型企業(yè)VLAN網(wǎng)絡(luò)組建方案作者：中關(guān)村論壇 瀟灑淚 本文版權(quán)歸瀟灑淚所有一個(gè)硬盤(pán)不進(jìn)行分區(qū)管理，那么這個(gè)硬盤(pán)內(nèi)的數(shù)據(jù)將變得凌亂不堪；同樣，一個(gè)網(wǎng)絡(luò)如果不進(jìn)行分區(qū)管理，數(shù)據(jù)在網(wǎng)絡(luò)中的流通也將變得十分混亂，從而影響整個(gè)網(wǎng)絡(luò)的 -性能。在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的今天，由幾臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò)不進(jìn)行分區(qū)管理，影響還不是太大；如果是一個(gè)企業(yè)的網(wǎng)絡(luò)不進(jìn)行分區(qū)管理，后果可想而知。對(duì)于硬盤(pán)分區(qū)，我們可以采用一些軟件來(lái)實(shí)現(xiàn)；對(duì)于網(wǎng)絡(luò)分區(qū)，就需要VLAN來(lái)實(shí)現(xiàn)。認(rèn)識(shí)VLAN VLAN的中文意思就是虛擬局域網(wǎng)，它是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯分割成一個(gè)一個(gè)網(wǎng)段的技術(shù)。通過(guò)VLAN劃分的局域網(wǎng)具有數(shù)據(jù)傳輸速度快，安全

2、性高等特點(diǎn)。下面我們就來(lái)了解用VLAN劃分局域網(wǎng)的優(yōu)勢(shì)，說(shuō)到VLAN劃分局域網(wǎng)具有的優(yōu)勢(shì)那么就要先看看不采用VLAN來(lái)劃分的局域網(wǎng)特點(diǎn)。 上圖是一個(gè)沒(méi)有采用VLAN劃分的網(wǎng)絡(luò)結(jié)構(gòu)，我們的目的就是計(jì)算機(jī)A發(fā)出數(shù)據(jù)請(qǐng)求，需要計(jì)算機(jī)B接收到。而沒(méi)有采用VLAN劃分的網(wǎng)絡(luò)就顯出了劣勢(shì)，當(dāng)計(jì)算機(jī)A發(fā)出ARP請(qǐng)求之后，這個(gè)請(qǐng)求將發(fā)到交換機(jī)B上，交換機(jī)B又將這個(gè)請(qǐng)求發(fā)送到交換機(jī)A上，最后又通過(guò)交換機(jī)A散發(fā)到各臺(tái)計(jì)算機(jī)上。而我們的目的就是為了將計(jì)算機(jī)A上的數(shù)據(jù)發(fā)送到計(jì)算機(jī)B上去，可想而知，當(dāng)所有的計(jì)算機(jī)都在接收這個(gè)請(qǐng)求時(shí)，將嚴(yán)重影響網(wǎng)絡(luò)速度。 采用VLAN劃分網(wǎng)絡(luò)的局域網(wǎng)就是另外一種情況。當(dāng)ARP請(qǐng)求發(fā)出之后

3、，這個(gè)數(shù)據(jù)信息通過(guò)交換機(jī)B發(fā)送到交換機(jī)A上，如果交換機(jī)A是三層交換機(jī)就直接通過(guò)三層交換機(jī)里面的路由功能查找到目標(biāo)地址計(jì)算機(jī)B，然后將信號(hào)返回到交換機(jī)A中，交換機(jī)又將信號(hào)返回到交換機(jī)B，然后再通過(guò)交換機(jī)B發(fā)送到計(jì)算機(jī)B，而不會(huì)將信號(hào)散發(fā)到整個(gè)網(wǎng)絡(luò)中去，從而有效利用了帶寬資源。如果交換機(jī)A不是三層交換機(jī)，那就需要連接到路由器上，通過(guò)路由器實(shí)現(xiàn)它們之間的通信。 VLAN的劃分方式主要有兩種，一種是靜態(tài)VLAN，也就是基于端口的VLAN，這種VLAN方式由于需要對(duì)交換機(jī)中每個(gè)端口進(jìn)行設(shè)定，顯得相當(dāng)麻煩。另外一種就是動(dòng)態(tài)VLAN，動(dòng)態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶

4、的VLAN，這三種動(dòng)態(tài)VLAN就具有靈活性強(qiáng)的特點(diǎn)。路由器劃分VLAN網(wǎng)絡(luò)原理 首先，我們要明白一點(diǎn)，就是不通過(guò)路由是無(wú)法實(shí)現(xiàn)不同VLAN之間的數(shù)據(jù)通信。而目前市場(chǎng)上有路由器帶有路由功能，還有就是三層交換機(jī)帶有路由功能。其中，三層交換機(jī)適合于劃分大中型VLAN網(wǎng)絡(luò)，路由器適合于劃分小型VLAN網(wǎng)絡(luò)。而本文主要是講述小型VLAN網(wǎng)絡(luò)的組建，因此我們就來(lái)看看路由器劃分的VLAN網(wǎng)絡(luò)是如何進(jìn)行通信。 當(dāng)計(jì)算機(jī)A需要向計(jì)算機(jī)C發(fā)送信號(hào)時(shí)，而我們又劃分了VLAN網(wǎng)絡(luò)（紅色為一個(gè)VLAN，藍(lán)色為一個(gè)VLAN），計(jì)算機(jī)A和計(jì)算機(jī)C并不在同一個(gè)VLAN網(wǎng)絡(luò)，所以這時(shí)候就需要路由器來(lái)實(shí)現(xiàn)它們的通信了。計(jì)算機(jī)A發(fā)

5、出信號(hào)，交換機(jī)接收到之后，通過(guò)匯聚鏈路傳送到路由器中，如果我們采用了基于MAC地址的VLAN劃分，那么路由器就會(huì)調(diào)出目標(biāo)地址的信息查找，當(dāng)查找到計(jì)算機(jī)C所處的VLAN網(wǎng)絡(luò)時(shí)，就將信號(hào)通過(guò)匯聚鏈路返回到交換機(jī)中，交換機(jī)就將計(jì)算機(jī)A發(fā)出的信號(hào)傳送到計(jì)算機(jī)C中，從而完成一次信號(hào)通信。通過(guò)上面的了解，相信大家對(duì)VLAN有了一定的認(rèn)識(shí)，對(duì)它的優(yōu)勢(shì)和數(shù)據(jù)通信也有了一個(gè)概念，下面我們就來(lái)設(shè)計(jì)一個(gè)小型企業(yè)的VLAN網(wǎng)絡(luò)。一個(gè)硬盤(pán)不進(jìn)行分區(qū)管理，那么這個(gè)硬盤(pán)內(nèi)的數(shù)據(jù)將變得凌亂不堪；同樣，一個(gè)網(wǎng)絡(luò)如果不進(jìn)行分區(qū)管理，數(shù)據(jù)在網(wǎng)絡(luò)中的流通也將變得十分混亂，從而影響整個(gè)網(wǎng)絡(luò)的 -性能。在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的今天，由幾臺(tái)計(jì)

6、算機(jī)組成的網(wǎng)絡(luò)不進(jìn)行分區(qū)管理，影響還不是太大；如果是一個(gè)企業(yè)的網(wǎng)絡(luò)不進(jìn)行分區(qū)管理，后果可想而知。對(duì)于硬盤(pán)分區(qū)，我們可以采用一些軟件來(lái)實(shí)現(xiàn)；對(duì)于網(wǎng)絡(luò)分區(qū)，就需要VLAN來(lái)實(shí)現(xiàn)。認(rèn)識(shí)VLAN VLAN的中文意思就是虛擬局域網(wǎng)，它是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯分割成一個(gè)一個(gè)網(wǎng)段的技術(shù)。通過(guò)VLAN劃分的局域網(wǎng)具有數(shù)據(jù)傳輸速度快，安全性高等特點(diǎn)。下面我們就來(lái)了解用VLAN劃分局域網(wǎng)的優(yōu)勢(shì)，說(shuō)到VLAN劃分局域網(wǎng)具有的優(yōu)勢(shì)那么就要先看看不采用VLAN來(lái)劃分的局域網(wǎng)特點(diǎn)。 上圖是一個(gè)沒(méi)有采用VLAN劃分的網(wǎng)絡(luò)結(jié)構(gòu)，我們的目的就是計(jì)算機(jī)A發(fā)出數(shù)據(jù)請(qǐng)求，需要計(jì)算機(jī)B接收到。而沒(méi)有采用VLAN劃分的網(wǎng)絡(luò)就顯出了劣勢(shì)

7、，當(dāng)計(jì)算機(jī)A發(fā)出ARP請(qǐng)求之后，這個(gè)請(qǐng)求將發(fā)到交換機(jī)B上，交換機(jī)B又將這個(gè)請(qǐng)求發(fā)送到交換機(jī)A上，最后又通過(guò)交換機(jī)A散發(fā)到各臺(tái)計(jì)算機(jī)上。而我們的目的就是為了將計(jì)算機(jī)A上的數(shù)據(jù)發(fā)送到計(jì)算機(jī)B上去，可想而知，當(dāng)所有的計(jì)算機(jī)都在接收這個(gè)請(qǐng)求時(shí)，將嚴(yán)重影響網(wǎng)絡(luò)速度。 采用VLAN劃分網(wǎng)絡(luò)的局域網(wǎng)就是另外一種情況。當(dāng)ARP請(qǐng)求發(fā)出之后，這個(gè)數(shù)據(jù)信息通過(guò)交換機(jī)B發(fā)送到交換機(jī)A上，如果交換機(jī)A是三層交換機(jī)就直接通過(guò)三層交換機(jī)里面的路由功能查找到目標(biāo)地址計(jì)算機(jī)B，然后將信號(hào)返回到交換機(jī)A中，交換機(jī)又將信號(hào)返回到交換機(jī)B，然后再通過(guò)交換機(jī)B發(fā)送到計(jì)算機(jī)B，而不會(huì)將信號(hào)散發(fā)到整個(gè)網(wǎng)絡(luò)中去，從而有效利用了帶寬資源。如

8、果交換機(jī)A不是三層交換機(jī)，那就需要連接到路由器上，通過(guò)路由器實(shí)現(xiàn)它們之間的通信。 VLAN的劃分方式主要有兩種，一種是靜態(tài)VLAN，也就是基于端口的VLAN，這種VLAN方式由于需要對(duì)交換機(jī)中每個(gè)端口進(jìn)行設(shè)定，顯得相當(dāng)麻煩。另外一種就是動(dòng)態(tài)VLAN，動(dòng)態(tài)VLAN中又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN，這三種動(dòng)態(tài)VLAN就具有靈活性強(qiáng)的特點(diǎn)。路由器劃分VLAN網(wǎng)絡(luò)原理 首先，我們要明白一點(diǎn)，就是不通過(guò)路由是無(wú)法實(shí)現(xiàn)不同VLAN之間的數(shù)據(jù)通信。而目前市場(chǎng)上有路由器帶有路由功能，還有就是三層交換機(jī)帶有路由功能。其中，三層交換機(jī)適合于劃分大中型VLAN網(wǎng)絡(luò)，路由器適合

9、于劃分小型VLAN網(wǎng)絡(luò)。而本文主要是講述小型VLAN網(wǎng)絡(luò)的組建，因此我們就來(lái)看看路由器劃分的VLAN網(wǎng)絡(luò)是如何進(jìn)行通信。 當(dāng)計(jì)算機(jī)A需要向計(jì)算機(jī)C發(fā)送信號(hào)時(shí)，而我們又劃分了VLAN網(wǎng)絡(luò)（紅色為一個(gè)VLAN，藍(lán)色為一個(gè)VLAN），計(jì)算機(jī)A和計(jì)算機(jī)C并不在同一個(gè)VLAN網(wǎng)絡(luò)，所以這時(shí)候就需要路由器來(lái)實(shí)現(xiàn)它們的通信了。計(jì)算機(jī)A發(fā)出信號(hào)，交換機(jī)接收到之后，通過(guò)匯聚鏈路傳送到路由器中，如果我們采用了基于MAC地址的VLAN劃分，那么路由器就會(huì)調(diào)出目標(biāo)地址的信息查找，當(dāng)查找到計(jì)算機(jī)C所處的VLAN網(wǎng)絡(luò)時(shí)，就將信號(hào)通過(guò)匯聚鏈路返回到交換機(jī)中，交換機(jī)就將計(jì)算機(jī)A發(fā)出的信號(hào)傳送到計(jì)算機(jī)C中，從而完成一次信號(hào)通信

10、。通過(guò)上面的了解，相信大家對(duì)VLAN有了一定的認(rèn)識(shí)，對(duì)它的優(yōu)勢(shì)和數(shù)據(jù)通信也有了一個(gè)概念，下面我們就來(lái)設(shè)計(jì)一個(gè)小型企業(yè)的VLAN網(wǎng)絡(luò)。華為3Com Quidway S5012G 華為3Com Quidway S5012G是一款高性 -能，低價(jià)格的全千兆交換機(jī)。該款交換機(jī)具有12個(gè)10/100/1000Mbps的自適應(yīng)RJ45接口和4個(gè)CBIC端口，這4個(gè)CBIC端口可連接華為3COM公司提供的多種模塊，可以實(shí)現(xiàn)上連千兆網(wǎng)絡(luò)。該款交換機(jī)具有24Gbps的背板帶寬，其數(shù)據(jù)轉(zhuǎn)發(fā)率達(dá)到17.9Mpps。Quidway S5012G支持VLAN，最多可實(shí)現(xiàn)4094個(gè)VLAN，該款交換機(jī)支持基于端口的VLA

11、N，支持基于端口和802.1Q TAG混合策略的VLAN，支持VLAN Trunking協(xié)議，支持VLAN透?jìng)鞴δ艿?。并且該款交換機(jī)還支持流量控制等高級(jí)功能，在操作上也十分簡(jiǎn)單，十分適合小型企業(yè)應(yīng)用。華為3Com Quidway S5012G已經(jīng)達(dá)到了我們上述的要求，并且在性能和功能也非常突出，12個(gè)LAN口雖然數(shù)量上不多，不過(guò)已經(jīng)足夠使用，我們?cè)诮M建VLAN網(wǎng)絡(luò)時(shí)要做的事情就是將各個(gè)端口設(shè)置為匯聚端口，這樣就能實(shí)現(xiàn)第二層交換機(jī)和網(wǎng)絡(luò)中第三層交換機(jī)的匯聚鏈路連接。 網(wǎng)絡(luò)中第三層的交換機(jī)我們并沒(méi)有什么太多的要求，不過(guò)這一層的交換機(jī)也要能實(shí)現(xiàn)VLAN功能，因?yàn)檫@是直接面向網(wǎng)絡(luò)最底層的計(jì)算機(jī)，普通的

12、百兆交換機(jī)就可以滿足需要。TL-SF1024V 這款交換機(jī)提供了24個(gè)10/100Mbps自適應(yīng)RJ45接口，支持VLAN，在10Mbps網(wǎng)絡(luò)情況下，其數(shù)據(jù)包轉(zhuǎn)發(fā)率達(dá)到14880pps；在100Mbps網(wǎng)絡(luò)情況下，數(shù)據(jù)包轉(zhuǎn)發(fā)率達(dá)到148800pps。選擇這款交換機(jī)主要是由于價(jià)格低廉，并且支持VLAN。對(duì)于網(wǎng)絡(luò)中這一層的交換機(jī)對(duì)于將來(lái)網(wǎng)絡(luò)擴(kuò)展之后更換的可能性非常大，所以我們并沒(méi)有選擇較好的交換機(jī)來(lái)實(shí)現(xiàn)。TL-SF1024V基本上能夠滿足用戶需要。 對(duì)于服務(wù)器區(qū)的交換機(jī)，主要是由于服務(wù)器所需要的網(wǎng)絡(luò)帶寬大，因此，能夠上連千兆網(wǎng)絡(luò)的交換機(jī)顯得更加適合。不過(guò)我們還需要注意的一點(diǎn)就是服務(wù)器區(qū)的服務(wù)器有多

13、少臺(tái)，還有將來(lái)服務(wù)器是否需要增加，為了長(zhǎng)遠(yuǎn)考慮，我們選擇了可上連千兆網(wǎng)絡(luò)，可堆疊的交換機(jī)。安奈特 AT-8024M 安奈特AT-8024M具有24個(gè)10/100Mbps自適應(yīng)端口的交換機(jī)，它支持堆疊功能，并且可通過(guò)擴(kuò)展模塊上連千兆網(wǎng)絡(luò)。該款交換機(jī)在完全堆疊的情況下可為用戶提供576個(gè)10/100Mbps端口，能夠滿足各種網(wǎng)絡(luò)的需要。這款交換機(jī)具有9.6Gbps的背板帶寬和6.5Mpps的包轉(zhuǎn)發(fā)率，支持VLAN。 安奈特AT-8024M具有數(shù)據(jù)包快速轉(zhuǎn)發(fā)的能力，交換速度非?？?，用來(lái)連接服務(wù)器非常適合。總結(jié) VLAN網(wǎng)絡(luò)的組建非常靈活，這主要表現(xiàn)在它可以采用靜態(tài)VLAN方式，也可以采用動(dòng)態(tài)VLAN方式，不過(guò)目前應(yīng)用得最廣泛的還是動(dòng)態(tài)VLAN方式，而動(dòng)態(tài)VLAN方式又分為多種，用戶可根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況靈活搭配。最后需要說(shuō)的一點(diǎn)是VLAN網(wǎng)絡(luò)的實(shí)現(xiàn)最主要還是靠軟件配置，硬件只是作一個(gè)支撐平臺(tái)作用。