用三层交换机实现大中型企业VLAN方案

1、用三层交交换机实实现大中中型企业业VLAAN方案案用三层交交换机实实现大中中型企业业VLAAN方案案 企业业规模的的扩大造造就了企企业网络络规模的的不断膨膨胀，众众多企业业在扩展展网络规规模时采采用了在在原有的的网络上上直接增增加计算算机的方方法来实实现，随随之而来来的就是是网络体体系变得得越来越越复杂，对网络络的管理理也变得得越来越越困难，网内的的安全指指数也变变得越来来越低，并且网网络资源源的利用用率也大大大降低低，如何何行之有有效的管管理网络络和合理理利用网网络资源源成为企企业最大大的难题题。采用用VLAAN方式式划分网网络体系系能够让让管理员员更加方方便的管管理企业业网络，而VLLAN

2、网网络灵活活的扩展展能力也也让企业业网络规规模在不不断扩大大的同时时不会出出现网络络混乱的的情况，VLAAN网络络所具有有的控制制广播风风暴能力力让企业业网络资资源的性性能得到到大幅度度提高，并且VVLANN网络还还具有管管理简单单，安全全性高的的特点。因此，在网络络最初的的设计中中采用VVLANN方式能能够对网网络将来来的扩展展带来极极大的好好处。在普普通的小小型企业业中，采采用路由由器方式式划分VVLANN是一种种节约成成本的方方法，不不过在大大中型企企业中，采用路路由器方方式划分分VLAAN会严严重影响响企业网网络的性性能，而而VLAAN间的的通信必必需通过过路由才才能实现现，因此此，具

3、有有路由功功能的三三层交换换机被广广泛应用用于大中中型企业业VLAAN网络络中。但但我们必必需清楚楚一点，就是采采用三层层交换机机的VLLAN网网络同样样需要路路由器，只不过过路由器器只是企企业网络络和互联联网的连连接工具具，VLLAN间间的通信信不会靠靠路由器器来实现现。三层层交换机机构建的的VLAAN网络络结构VLANN网络的的划分最最大的特特点就在在于它的的灵活性性，而采采用VLLAN方方式划分分网络主主要有静静态VLLAN和和动态VVLANN方式，静态VVLANN实际上上就基于于端口的的VLAAN，这这种划分分方式由由于要管管理员对对每个交交换机的的端口都都要进行行配置，显得非非常复杂

4、杂，一般般不采用用这种方方式。动动态VLLAN又又分为三三种划分分方式，基于子子网的VVLANN，基于于MACC地址的的VLAAN，基基于用户户的VLLAN。这三种种方式各各有各的的特点，因此，我们在在划分VVLANN网络的的时候可可以灵活活搭配，例如移移动用户户由于外外置无线线网卡随随时可能能被更换换，所以以我们对对移动用用户可采采用用户户的VLLAN划划分方式式，将这这部分划划为一个个基于用用户的VVLANN。而一一些固定定的用户户我们可可采用基基于子网网的VLLAN方方式，也也就是把把一个段段的IPP划分为为一个VVLANN。因此此，划分分VLAAN显得得非常灵灵活。上图图所显示示的网络

5、络第一层层我们还还是采用用了路由由器，这这是由于于路由器器本身就就是连接接内网和和外网的的唯一工工具，因因此，路路由器不不能缺少少，只是是VLAAN间通通信路由由不在路路由器中中实现。但我们们也必需需注意，大型VVLANN网络由由于数据据传输量量非常大大，对路路由器的的要求也也非常高高，所以以我们不不能简单单的认为为有了三三层交换换机对路路由器要要求就不不高了。因此，我们选选择路由由器还是是要根据据整个网网络的规规模来看看。在第第二层就就是采用用的三层层交换机机，这也也是整个个大型VVLANN网络的的关键所所在。三三层交换换机具有有路由和和交换两两种功能能，其中中的路由由功能是是实现VVLAN

6、N间通信信的关键键技术。当第一一个数据据流进入入三层交交换机后后，三层层交换机机将会对对这个数数据流进进行路由由，在路路由的同同时三层层交换机机会产生生一个MMAC地地址与IIP地址址的映射射表，这这样做的的好处就就是当同同样的数数据流进进入三层层交换机机后，不不需要三三层交换换机对这这个数据据流再进进行一次次路由，这个数数据流只只需要直直接通过过三层交交换机就就能实现现VLAAN间通通信，从从而有效效解除了了路由器器所带来来的网络络瓶颈。三层交交换机也也是划分分VLAAN网络络的关键键所在，管理员员只需要要对三层层交换机机进行配配置就可可完成对对VLAAN网络络的划分分。所以以在选择择三层交

7、交换机时时，我们们一定要要根据自自己的实实际情况况进行合合理选择择，才能能更加有有效的保保证整个个VLAAN网络络的正常常运行。在网网络的第第三层，我们选选用的二二层交换换机，二二层交换换机在VVLANN网络中中的作用用实际上上只是保保证整个个网络基基层的正正常运行行，如果果网络规规模非常常大，那那么这一一层最好好选择千千兆交换换机，让让网络的的下一层层继续连连接交换换机进行行扩展，如果网网络规模模不是非非常大（采用三三层交换换机连接接的计算算机数量量最少也也是在2200台台以上），这一一层直接接选择普普通交换换机就可可以了。在网网络最底底层是整整个网络络的基础础，也是是我们决决定怎样样划分V

8、VLANN网络的的标准，它们由由企业的的计算机机终端、服务器器等组成成。4000节点点企业网网络设计计方案下面我们们来设计计一个具具有4000节点点的企业业VLAAN网络络，我们们假设这这个企业业分为销销售部，售后服服务部，设计部部，财务务部，服服务器区区组成。其中，销售部部有200台计算算机，售售后服务务部有220台计计算机，财务部部有200台计算算机，服服务器区区有200台服务务器，设设计部有有3200台计算算机。我我们可将将整个企企业网络络划分为为6个VVLANN，如果果用户对对设计部部的计算算机量感感觉有些些大，还还可将这这个部门门的计算算机进行行VLAAN细划划。下图图是这个个500

9、0节点的的VLAAN划分分结构图图。再次申明明，VLLAN网网络的划划分需要要在三层层交换机机上进行行配置才才能实现现，上图图是经过过配置之之后的一一个VLLAN结结构图。我们看看到，在在上图中中的销售售部，售售后服务务部和财财务部三三个VLLAN都都选用了了二层交交换机，由于这这些部门门对网络络带宽要要求不大大，加上上计算机机数量少少，每个个VLAAN只有有20台台，实际际上我们们选择224口的的交换机机就能实实现VLLAN，用户可可根据自自己实际际情况来来决定。设计计部VLLAN由由于计算算机数量量多，所所以我们们用了一一个千兆兆交换机机加上多多个普通通交换机机实现VVLANN，而在在服务

10、器器我们也也选择了了千兆交交换机进进行连接接，这主主要是由由于服务务器对网网络带宽宽本身要要求就非非常高。三层交交换机和和路由器器的选择择也是根根据实际际情况而而定。下面面我们就就根据上上面这个个VLAAN结构构图来为为大家推推荐几款款产品。路由由器的选选择相对对来说比比较简单单，我们们要求只只要能够够实现4400节节点的计计算机连连接就可可以了，不过普普通的防防火墙功功能我们们也要考考虑，再再次就是是路由器器的性能能我们还还是要考考虑，毕毕竟一个个网络的的速度如如何路由由器比较较重要。锐捷捷网络SSTARR-R226200 模块块化多业业务路由由器STARR-R226200是一款款面向中中小

11、型企企业的模模块化路路由器，该款路路由器采采用了AARM445300处理器器，拥有有32MMB内存存和8MMB闪存存，加上上1个110/1100MMbpss自适应应LANN口和11个WAAN口，能够充充分满足足中小型型企业用用户作为为核心路路由器的的需要，同时也也可作为为大型企企业接入入路由器器使用。该款路路由器提提供了两两个可扩扩展的插插槽，用用户可根根据自己己情况选选择不同同的扩展展模块，满足用用户对多多业务的的需要。并且这这些扩展展模块都都自带有有CPUU，当这这些扩展展模块插插到路由由器上时时，能够够减低对对路由器器CPUU的运算算负荷。STAAR-RR26220支持持语音功功能，可可

12、进行视视频会议议，并且且能够实实现实时时传真，充分满满足了企企业用户户对各种种不同业业务的需需要。该该款路由由器还支支持VPPN功能能，通过过该项功功能，企企业可实实现远程程访问，即使企企业内员员工远在在千里之之外，也也能够对对企业内内部资源源进行访访问。该该款路由由器具有有完善的的Qoss机制，当企业业内网出出现网络络资源不不足情况况时，该该项功能能能够对对一些核核心业务务分配足足够的网网络带宽宽资源，满足用用户的需需要。在在安全方方面，该该款路由由器支持持MACC地址绑绑定，基基于时间间的访问问控制，命令分分层保护护等功能能，能够够抵御来来自互联联网中一一些黑客客的攻击击。由于路路由器在在

13、大中型型VLAAN网络络中只是是起一个个企业网网络和互互联网连连接的作作用，对对VLAAN方面面并没有有什么要要求，而而对于企企业网络络来说，语音，VPNN等功能能又是比比较常用用的功能能，因此此我们选选择了SSTARR-R226200路由器器。三层交交换机在在大中型型VLAAN网络络中属于于核心产产品，所所有VLLAN间间通信都都要通过过三层交交换机进进行路由由之后才才能实现现，而三三层交换换机又需需要对所所有数据据进行交交换，因因此三层层交换机机的负荷荷非常大大，所以以，我们们在选择择三层交交换机的的时候一一定要慎慎重。锐锐捷网络络STAAR-SS35550-112G 三层交交换机STAR

14、R-S335500-122G是一一款全千千兆三层层交换机机，该款款交换机机48GGbpss的背板板带宽，其包转转发率达达到188Mppps，并并且通过过12个个千兆LLAN口口可与其其他交换换机连接接，达到到扩展网网络规模模的作用用。该款款交换机机具有44K的VVLANN空间，支持多多种VLLAN方方式，用用户可在在这款交交换机上上进行VVLANN配置，达到组组建VLLAN网网络的作作用。该该款交换换机具有有的路由由功能让让不同VVLANN可在此此进行路路由，实实现VLLAN间间通信。STAAR-SS35550-112G具具有的冗冗余电源源系统SSTARR-RPPS，支支持的VVRRPP虚拟路

15、路由器冗冗余协议议等功能能，保证证了路由由器运行行的正常常和稳定定。这款款交换机机可实现现端口与与MACC地址和和IP地地址的绑绑定，可可以防止止目前互互联网中中最常见见的Doos拒绝绝服务攻攻击，该该款交换换机提供供了对数数据信息息的加密密传输SSecuureSShelll，能能够有效效防止黑黑客的攻攻击以及及对数据据信息的的盗用。这款交交换机还还支持用用户认证证，限制制非授权权用户通通信等功功能，为为企业网网络提供供了一个个比较安安全的环环境。该该款交换换机能够够实现流流量控制制，为用用户分配配合理带带宽，有有效利用用网络资资源。STTAR-S35550-12GG在上面面网络中中能够很很好

16、的满满足企业业用户需需要，44K的VVLANN空间和和支持多多种VLLAN方方式，让让管理员员能够轻轻松灵活活的设计计多个VVLANN，实现现对企业业网络划划分VLLAN。由于这这款交换换机具有有12个个端口，所以这这个网络络的可扩扩展性比比较强。设设计部和和服务器器区所使使用的交交换机需需要比较较强劲的的性能，服务器器所需要要的网络络带宽非非常大，这是由由于大量量的用户户都会访访问服务务器；而而设计部部本身由由于计算算机数量量多，因因此对交交换机的的性能要要求也比比较高。由于三三层交换换机已经经将整个个VLAAN网络络进行了了划分，并且三三层交换换机的资资金投入入比较高高，因此此在选择择这一层层的交换换机不需需要购买买三层交交换机，这样既既可减小小投资，又可满满足企业业需要，不过需需要注意意的是在在选择这这两个区区所