企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单,安全性高的特点。因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。
在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法,不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。但我们必需清楚一点,就是采用三层交换机的VLAN网络同样需要路由器,只不过路由器只是企业网络和互联网的连接工具,VLAN间的通信不会靠路由器来实现。
三层交换机构建的VLAN网络结构
VLAN网络的划分最大的特点就在于它的灵活性,而采用VLAN方式划分网络主要有静态VLAN和动态VLAN方式,静态VLAN实际上就基于端口的VLAN,这种划分方式由于要管理员对每个交换机的端口都要进行配置,显得非常复杂,一般不采用这种方式。动态VLAN又分为三种划分方式,基于子网的VLAN,基于MAC地址的VLAN,基于用户的VLAN。这三种方式各有各的特点,因此,我们在划分VLAN网络的时候可以灵活搭配,例如移动用户由于外置无线网卡随时可能被更换,所以我们对移动用户可采用用户的VLAN划分方式,将这部分划为一个基于用户的VLAN。而一些固定的用户我们可采用基于子网的VLAN方式,也就是把一个段的IP划分为一个VLAN。因此,划分VLAN显得非常灵活。
上图所显示的网络第一层我们还是采用了路由器,这是由于路由器本身就是连接内网和外网的唯一工具,因此,路由器不能缺少,只是VLAN间通信路由不在路由器中实现。但我们也必需注意,大型VLAN网络由于数据传输量非常大,对路由器的要求也非常高,所以我们不能简单的认为有了三层交换机对路由器要求就不高了。因此,我们选择路由器还是要根据整个网络的规模来看。
在第二层就是采用的三层交换机,这也是整个大型VLAN网络的关键所在。三层交换机具有路由和交换两种功能,其中的路由功能是实现VLAN间通信的关键技术。当第一个数据流进入三层交换机后,三层交换机将会对这个数据流进行路由,在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表,这样做的好处就是当同样的数据流进入三层交换机后,不需要三层交换机对这个数据流再进行一次路由,这个数据流只需要直接通过三层交换机就能实现VLAN间通信,从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分VLAN网络的关键所在,管理员只需要对三层交换机进行配置就可完成对VLAN网络的划分。所以在选择三层交换机时,我们一定要根据自己的实际情况进行合理选择,才能更加有效的保证整个VLAN网络的正常运行。
在网络的第三层,我们选用的二层交换机,二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行,如果网络规模非常大,那么这一层最好选择千兆交换机,让网络的下一层继续连接交换机进行扩展,如果网络规模不是非常大(采用三层交换机连接的计算机数量最少也是在200台以上),这一层直接选择普通交换机就可以了。
在网络最底层是整个网络的基础,也是我们决定怎样划分VLAN网络的标准,它们由企业的计算机终端、服务器等组成。
400节点企业网络设计方案
下面我们来设计一个具有400节点的企业VLAN网络,我们假设这个企业分为销售部,售后服务部,设计部,财务部,服务器区组成。其中,销售部有20台计算机,售后服务部有20台计算机,财务部有20台计算机,服务器区有20台服务器,设计部有320台计算机。我们可将整个企业网络划分为6个VLAN,如果用户对设计部的计算机量感觉有些大,还可将这个部门的计算机进行VLAN细划。下图是这个500节点的VLAN划分结构图
再次申明,VLAN网络的划分需要在三层交换机上进行配置才能实现,上图是经过配置之后的一个VLAN结构图。我们看到,在上图中的销售部,售后服务部和财务部三个VLAN都选用了二层交换机,由于这些部门对网络带宽要求不大,加上计算机数量少,每个VLAN只有20台,实际上我们选择24口的交换机就能实现VLAN,用户可根据自己实际情况来决定。
设计部VLAN由于计算机数量多,所以我们用了一个千兆交换机加上多个普通交换机实现VLAN,而在服务器我们也选择了千兆交换机进行连接,这主要是由于服务器对网络带宽本身要求就非常高。三层交换机和路由器的选择也是根据实际情况而定。
