用三層交換機實現(xiàn)大中型企業(yè)VLAN方案用三層交換機實現(xiàn)大中型企業(yè)VLAN方案企業(yè)規(guī)模擴大造就了企業(yè)網(wǎng)絡(luò)規(guī)模不停膨脹，眾多企業(yè)在擴展網(wǎng)絡(luò)規(guī)模時采取了在原有網(wǎng)絡(luò)上直接增加計算機方法來實現(xiàn)，隨之而來就是網(wǎng)絡(luò)體系變得越來越復(fù)雜，對網(wǎng)絡(luò)管理也變得越來越困難，網(wǎng)內(nèi)安全指數(shù)也變得越來越低，而且網(wǎng)絡(luò)資源利用率也大大降低，怎樣行之有效管理網(wǎng)絡(luò)和合理利用網(wǎng)絡(luò)資源成為企業(yè)最大難題。采取VLAN方法劃分網(wǎng)絡(luò)體系能夠讓管理員愈加方便管理企業(yè)網(wǎng)絡(luò)，而VLAN網(wǎng)絡(luò)靈活擴展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不停擴大同時不會出現(xiàn)網(wǎng)絡(luò)混亂情況，VLAN網(wǎng)絡(luò)所含有控制廣播風(fēng)暴能力讓企業(yè)網(wǎng)絡(luò)資源性能得到大幅度提升，而且VLAN網(wǎng)絡(luò)還含有管理簡單，安全性高特點。所以，在網(wǎng)絡(luò)最初設(shè)計中采取VLAN方法能夠?qū)W(wǎng)絡(luò)未來擴展帶來極大好處。在一般小型企業(yè)中，采取路由器方法劃分VLAN是一個節(jié)省成本方法，不過在大中型企業(yè)中，采取路由器方法劃分VLAN會嚴重影響企業(yè)網(wǎng)絡(luò)性能，而VLAN間通信必需經(jīng)過路由才能實現(xiàn)，所以，含有路由功效三層交換機被廣泛應(yīng)用于大中型企業(yè)VLAN網(wǎng)絡(luò)中。但我們必需清楚一點，就是采取三層交換機VLAN網(wǎng)絡(luò)一樣需要路由器，只不過路由器只是企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接工具，VLAN間通信不會靠路由器來實現(xiàn)。三層交換機構(gòu)建VLAN網(wǎng)絡(luò)結(jié)構(gòu)VLAN網(wǎng)絡(luò)劃分最大特點就在于它靈活性，而采取VLAN方法劃分網(wǎng)絡(luò)關(guān)鍵有靜態(tài)VLAN和動態(tài)VLAN方法，靜態(tài)VLAN實際上就基于端口VLAN，這種劃分方法因為要管理員對每個交換機端口全部要進行配置，顯得很復(fù)雜，通常不采取這種方法。動態(tài)VLAN又分為三種劃分方法，基于子網(wǎng)VLAN，基于MAC地址VLAN，基于用戶VLAN。這三種方法各有各特點，所以，我們在劃分VLAN網(wǎng)絡(luò)時候能夠靈活搭配，比如移動用戶因為外置無線網(wǎng)卡隨時可能被更換，所以我們對移動用戶可采取用戶VLAN劃分方法，將這部分劃為一個基于用戶VLAN。而部分固定用戶我們可采取基于子網(wǎng)VLAN方法，也就是把一個段IP劃分為一個VLAN。所以，劃分VLAN顯得很靈活。上圖所顯示網(wǎng)絡(luò)第一層我們還是采取了路由器，這是因為路由器本身就是連接內(nèi)網(wǎng)和外網(wǎng)唯一工具，所以，路由器不能缺乏，只是VLAN間通信路由不在路由器中實現(xiàn)。但我們也必需注意，大型VLAN網(wǎng)絡(luò)因為數(shù)據(jù)傳輸量很大，對路由器要求也很高，所以我們不能簡單認為有了三層交換機對路由器要求就不高了。所以，我們選擇路由器還是要依據(jù)整個網(wǎng)絡(luò)規(guī)模來看。在第二層就是采取三層交換機，這也是整個大型VLAN網(wǎng)絡(luò)關(guān)鍵所在。三層交換機含有路由和交換兩種功效，其中路由功效是實現(xiàn)VLAN間通信關(guān)鍵技術(shù)。當?shù)谝粋€數(shù)據(jù)流進入三層交換機后，三層交換機將會對這個數(shù)據(jù)流進行路由，在路由同時三層交換機會產(chǎn)生一個MAC地址和IP地址映射表，這么做好處就是當一樣數(shù)據(jù)流進入三層交換機后，不需要三層交換機對這個數(shù)據(jù)流再進行一次路由，這個數(shù)據(jù)流只需要直接經(jīng)過三層交換機就能實現(xiàn)VLAN間通信，從而有效解除了路由器所帶來網(wǎng)絡(luò)瓶頸。三層交換機也是劃分VLAN網(wǎng)絡(luò)關(guān)鍵所在，管理員只需要對三層交換機進行配置就可完成對VLAN網(wǎng)絡(luò)劃分。所以在選擇三層交換機時，我們一定要依據(jù)自己實際情況進行合理選擇，才能愈加有效確保整個VLAN網(wǎng)絡(luò)正常運行。在網(wǎng)絡(luò)第三層，我們選擇二層交換機，二層交換機在VLAN網(wǎng)絡(luò)中作用實際上只是確保整個網(wǎng)絡(luò)基層正常運行，假如網(wǎng)絡(luò)規(guī)模很大，那么這一層最好選擇千兆交換機，讓網(wǎng)絡(luò)下一層繼續(xù)連接交換機進行擴展，假如網(wǎng)絡(luò)規(guī)模不是很大（采取三層交換機連接計算機數(shù)量最少也是在200臺以上），這一層直接選擇一般交換機就能夠了。在網(wǎng)絡(luò)最底層是整個網(wǎng)絡(luò)基礎(chǔ)，也是我們決定怎樣劃分VLAN網(wǎng)絡(luò)標準，它們由企業(yè)計算機終端、服務(wù)器等組成。400節(jié)點企業(yè)網(wǎng)絡(luò)設(shè)計方案下面我們來設(shè)計一個含有400節(jié)點企業(yè)VLAN網(wǎng)絡(luò)，我們假設(shè)這個企業(yè)分為銷售部，售后服務(wù)部，設(shè)計部，財務(wù)部，服務(wù)器區(qū)組成。其中，銷售部有20臺計算機，售后服務(wù)部有20臺計算機，財務(wù)部有20臺計算機，服務(wù)器區(qū)有20臺服務(wù)器，設(shè)計部有320臺計算機。我們可將整個企業(yè)網(wǎng)絡(luò)劃分為6個VLAN，假如用戶對設(shè)計部計算機量感覺有些大，還可將這個部門計算機進行VLAN細劃。下圖是這個500節(jié)點VLAN劃分結(jié)構(gòu)圖。再次申明，VLAN網(wǎng)絡(luò)劃分需要在三層交換機上進行配置才能實現(xiàn)，上圖是經(jīng)過配置以后一個VLAN結(jié)構(gòu)圖。我們看到，在上圖中銷售部，售后服務(wù)部和財務(wù)部三個VLAN全部選擇了二層交換機，因為這些部門對網(wǎng)絡(luò)帶寬要求不大，加上計算機數(shù)量少，每個VLAN只有20臺，實際上我們選擇24口交換機就能實現(xiàn)VLAN，用戶可依據(jù)自己實際情況來決定。設(shè)計部VLAN因為計算機數(shù)量多，所以我們用了一個千兆交換機加上多個一般交換機實現(xiàn)VLAN，而在服務(wù)器我們也選擇了千兆交換機進行連接，這關(guān)鍵是因為服務(wù)器對網(wǎng)絡(luò)帶寬本身要求就很高。三層交換機和路由器選擇也是依據(jù)實際情況而定。下面我們就依據(jù)上面這個VLAN結(jié)構(gòu)圖來為大家推薦幾款產(chǎn)品。路由器選擇相對來說比較簡單，我們要求只要能夠?qū)崿F(xiàn)400節(jié)點計算機連接就能夠了，不過一般防火墻功效我們也要考慮，再次就是路由器性能我們還是要考慮，畢竟一個網(wǎng)絡(luò)速度怎樣路由器比較關(guān)鍵。銳捷網(wǎng)絡(luò)STAR-R2620模塊化多業(yè)務(wù)路由器STAR-R2620是一款面向中小型企業(yè)模塊化路由器，該款路由器采取了ARM4530處理器，擁有32MB內(nèi)存和8MB閃存，加上1個10/100Mbps自適應(yīng)LAN口和1個WAN口，能夠充足滿足中小型企業(yè)用戶作為關(guān)鍵路由器需要，同時也可作為大型企業(yè)接入路由器使用。該款路由器提供了兩個可擴展插槽，用戶可依據(jù)自己情況選擇不一樣擴展模塊，滿足用戶對多業(yè)務(wù)需要。而且這些擴展模塊全部自帶有CPU，當這些擴展模塊插到路由器上時，能夠減低對路由器CPU運算負荷。STAR-R2620支持語音功效，可進行視頻會議，而且能夠?qū)崿F(xiàn)實時傳真，充足滿足了企業(yè)用戶對多種不一樣業(yè)務(wù)需要。該款路由器還支持VPN功效，經(jīng)過該項功效，企業(yè)可實現(xiàn)遠程訪問，即使企業(yè)內(nèi)職員遠在千里之外，也能夠?qū)ζ髽I(yè)內(nèi)部資源進行訪問。該款路由器含有完善Qos機制，當企業(yè)內(nèi)網(wǎng)出現(xiàn)網(wǎng)絡(luò)資源不足情況時，該項功效能夠?qū)Σ糠株P(guān)鍵業(yè)務(wù)分配足夠網(wǎng)絡(luò)帶寬資源，滿足用戶需要。在安全方面，該款路由器支持MAC地址綁定，基于時間訪問控制，命令分層保護等功效，能夠抵御來自互聯(lián)網(wǎng)中部分黑客攻擊。

因為路由器在大中型VLAN網(wǎng)絡(luò)中只是起一個企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接作用，對VLAN方面并沒有什么要求，而對于企業(yè)網(wǎng)絡(luò)來說，語音，VPN等功效又是比較常見功效，所以我們選擇了STAR-R2620路由器。

三層交換機在大中型VLAN網(wǎng)絡(luò)中屬于關(guān)鍵產(chǎn)品，全部VLAN間通信全部要經(jīng)過三層交換機進行路由以后才能實現(xiàn)，而三層交換機又需要對全部數(shù)據(jù)進行交換，所以三層交換機負荷很大，所以，我們在選擇三層交換機時候一定要慎重。

銳捷網(wǎng)絡(luò)STAR-S3550-12G三層交換機STAR-S3550-12G是一款全千兆三層交換機，該款交換機48Gbps背板帶寬，其包轉(zhuǎn)發(fā)率達成18Mpps，而且經(jīng)過12個千兆LAN口可和其它交換機連接，達成擴展網(wǎng)絡(luò)規(guī)模作用。該款交換機含有4KVLAN空間，支持多個VLAN方法，用戶可在這款交換機上進行VLAN配置，達成組建VLAN網(wǎng)絡(luò)作用。該款交換機含有路由功效讓不一樣VLAN可在此進行路由，實現(xiàn)VLAN間通信。STAR-S3550-12G含有冗余電源系統(tǒng)STAR-RPS，支持VRRP虛擬路由器冗余協(xié)議等功效，確保了路由器運行正常和穩(wěn)定。這款交換機可實現(xiàn)端口和MAC地址和IP地址綁定，能夠預(yù)防現(xiàn)在互聯(lián)網(wǎng)中最常見Dos拒絕服務(wù)攻擊，該款交換機提供了對數(shù)據(jù)信息加密傳輸SecureShell，能夠有效預(yù)防黑客攻擊和對數(shù)據(jù)信息盜用。這款交換機還支持用戶認證，限制非授權(quán)用戶通信等功效，為企業(yè)網(wǎng)絡(luò)提供了一個比較安全環(huán)境。該款交換機能夠?qū)崿F(xiàn)流量控制，為用戶分配合理帶寬，有效利用網(wǎng)絡(luò)資源。

STAR-S3550-12G在上面網(wǎng)絡(luò)中能夠很好滿足企業(yè)用戶需要，4KVLAN空間和支持多個VLAN方法，讓管理員能夠輕松靈活設(shè)計多個VLAN，實現(xiàn)對企業(yè)網(wǎng)絡(luò)劃分VLAN。因為這款交換機含有12個端口，所以這個網(wǎng)絡(luò)可擴展性比較強。

設(shè)計部和服務(wù)器區(qū)所使用交換機需要比較強勁性能，服務(wù)器所需要網(wǎng)絡(luò)帶寬很大，這是因為大量用戶全部會訪問服務(wù)器；而設(shè)計部本身因為計算機數(shù)量多，所以對交換機性能要求也比較高。因為三層交換機已經(jīng)將整個VLAN網(wǎng)絡(luò)進行了劃分，而且三層交換機資金投入比較高，所以在選擇這一層交換機不需要購置三層交換機，這么既可減小投資，又可滿足企業(yè)需要，不過需要注意是在選擇這兩個區(qū)所使用千兆交換機時，最好