用三层交换机实现大中型企业vlan方案.doc

用三层交换机实现大中型企业用三层交换机实现大中型企业 VLANVLAN 方案方案采用 VLAN 方式划分网络体系能够让管理员更加方便的管理企业网络，而 VLAN 网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况，VLAN 网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高，并且 VLAN 网络还具有管理简单，安全性高的特点因此，在网络最初的设计中采用 VLAN 方式能够对网络将来的扩展带来极大的好处在普通的小型企业中，采用路由器方式划分 VLAN 是一种节约成本的方法，不过在大中型企业中，采用路由器方式划分 VLAN 会严重影响企业网络的性能，而 VLAN 间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型企业 VLAN 网络中但我们必需清楚一点，就是采用三层交换机的 VLAN 网络同样需要路由器，只不过路由器只是企业网络和互联网的连接工具，VLAN间的通信不会靠路由器来实现三层交换机构建的 VLAN 网络结构VLAN 网络的划分最大的特点就在于它的灵活性，而采用 VLAN方式划分网络主要有静态 VLAN 和动态 VLAN 方式，静态 VLAN 实际上就基于端口的 VLAN，这种划分方式由于要管理员对每个交换机的端口都要进行配置，显得非常复杂，一般不采用这种方式。

动态 VLAN又分为三种划分方式，基于子网的 VLAN，基于 MAC 地址的 VLAN，基于用户的 VLAN这三种方式各有各的特点，因此，我们在划分 VLAN网络的时候可以灵活搭配，例如移动用户由于外置无线网卡随时可能被更换，所以我们对移动用户可采用用户的 VLAN 划分方式，将这部分划为一个基于用户的 VLAN而一些固定的用户我们可采用基于子网的 VLAN 方式，也就是把一个段的 IP 划分为一个 VLAN因此，划分 VLAN 显得非常灵活上图所显示的网络第一层我们还是采用了路由器，这是由于路由器本身就是连接内网和外网的唯一工具，因此，路由器不能缺少，只是 VLAN 间通信路由不在路由器中实现但我们也必需注意，大型VLAN 网络由于数据传输量非常大，对路由器的要求也非常高，所以我们不能简单的认为有了三层交换机对路由器要求就不高了因此，我们选择路由器还是要根据整个网络的规模来看在第二层就是采用的三层交换机，这也是整个大型 VLAN 网络的关键所在三层交换机具有路由和交换两种功能，其中的路由功能是实现 VLAN 间通信的关键技术当第一个数据流进入三层交换机后，三层交换机将会对这个数据流进行路由，在路由的同时三层交换机会产生一个 MAC 地址与 IP 地址的映射表，这样做的好处就是当同样的数据流进入三层交换机后，不需要三层交换机对这个数据流再进行一次路由，这个数据流只需要直接通过三层交换机就能实现 VLAN间通信，从而有效解除了路由器所带来的网络瓶颈。

三层交换机也是划分 VLAN 网络的关键所在，管理员只需要对三层交换机进行配置就可完成对 VLAN 网络的划分所以在选择三层交换机时，我们一定要根据自己的实际情况进行合理选择，才能更加有效的保证整个VLAN 网络的正常运行在网络的第三层，我们选用的二层交换机，二层交换机在 VLAN网络中的作用实际上只是保证整个网络基层的正常运行，如果网络规模非常大，那么这一层最好选择千兆交换机，让网络的下一层继续连接交换机进行扩展，如果网络规模不是非常大（采用三层交换机连接的计算机数量最少也是在 200 台以上） ，这一层直接选择普通交换机就可以了在网络最底层是整个网络的基础，也是我们决定怎样划分 VLAN网络的标准，它们由企业的计算机终端、服务器等组成400 节点企业网络设计方案下面我们来设计一个具有 400 节点的企业 VLAN 网络，我们假设这个企业分为销售部，售后服务部，设计部，财务部，服务器区组成其中，销售部有 20 台计算机，售后服务部有 20 台计算机，财务部有 20 台计算机，服务器区有 20 台服务器，设计部有 320 台计算机我们可将整个企业网络划分为 6 个 VLAN，如果用户对设计部的计算机量感觉有些大，还可将这个部门的计算机进行 VLAN 细划。

下图是这个 500 节点的 VLAN 划分结构图再次申明，VLAN 网络的划分需要在三层交换机上进行配置才能实现，上图是经过配置之后的一个 VLAN 结构图我们看到，在上图中的销售部，售后服务部和财务部三个 VLAN 都选用了二层交换机，由于这些部门对网络带宽要求不大，加上计算机数量少，每个 VLAN只有 20 台，实际上我们选择 24 口的交换机就能实现 VLAN，用户可根据自己实际情况来决定设计部 VLAN 由于计算机数量多，所以我们用了一个千兆交换机加上多个普通交换机实现 VLAN，而在服务器我们也选择了千兆交换机进行连接，这主要是由于服务器对网络带宽本身要求就非常高三层交换机和路由器的选择也是根据实际情况而定下面我们就根据上面这个 VLAN 结构图来为大家推荐几款产品路由器的选择相对来说比较简单，我们要求只要能够实现 400节点的计算机连接就可以了，不过普通的防火墙功能我们也要考虑，再次就是路由器的性能我们还是要考虑，毕竟一个网络的速度如何路由器比较重要锐捷网络 STAR-R2620 模块化多业务路由器STAR-R2620 是一款面向中小型企业的模块化路由器，该款路由器采用了 ARM 4530 处理器，拥有 32MB 内存和 8MB 闪存，加上 1 个10/100Mbps 自适应 LAN 口和 1 个 WAN 口，能够充分满足中小型企业用户作为核心路由器的需要，同时也可作为大型企业接入路由器使用。

该款路由器提供了两个可扩展的插槽，用户可根据自己情况选择不同的扩展模块，满足用户对多业务的需要并且这些扩展模块都自带有 CPU，当这些扩展模块插到路由器上时，能够减低对路由器 CPU 的运算负荷STAR-R2620 支持语音功能，可进行视频会议，并且能够实现实时，充分满足了企业用户对各种不同业务的需要该款路由器还支持 VPN 功能，通过该项功能，企业可实现远程访问，即使企业内员工远在千里之外，也能够对企业内部资源进行访问该款路由器具有完善的 Qos 机制，当企业内网出现网络资源不足情况时，该项功能能够对一些核心业务分配足够的网络带宽资源，满足用户的需要在安全方面，该款路由器支持 MAC 地址绑定，基于时间的访问控制，命令分层保护等功能，能够抵御来自互联网中一些黑客的攻击由于路由器在大中型 VLAN 网络中只是起一个企业网络和互联网连接的作用，对 VLAN 方面并没有什么要求，而对于企业网络来说，语音，VPN 等功能又是比较常用的功能，因此我们选择了 STAR-R2620 路由器三层交换机在大中型 VLAN 网络中属于核心产品，所有 VLAN 间通信都要通过三层交换机进行路由之后才能实现，而三层交换机又需要对所有数据进行交换，因此三层交换机的负荷非常大，所以，我们在选择三层交换机的时候一定要慎重。

锐捷网络 STAR-S3550-12G 三层交换机锐捷网络 STAR-S3550-12GSTAR-S3550-12G 是一款全千兆三层交换机，该款交换机 48Gbps的背板带宽，其包转发率达到 18Mpps，并且通过 12 个千兆 LAN 口可与其他交换机连接，达到扩展网络规模的作用该款交换机具有4K 的 VLAN 空间，支持多种 VLAN 方式，用户可在这款交换机上进行VLAN 配置，达到组建 VLAN 网络的作用该款交换机具有的路由功能让不同 VLAN 可在此进行路由，实现 VLAN 间通信STAR-S3550-12G 具有的冗余电源系统 STAR-RPS，支持的 VRRP 虚拟路由器冗余协议等功能，保证了路由器运行的正常和稳定这款交换机可实现端口与 MAC 地址和 IP 地址的绑定，可以防止目前互联网中最常见的Dos 拒绝服务攻击，该款交换机提供了对数据信息的加密传输Secure Shell，能够有效防止黑客的攻击以及对数据信息的盗用这款交换机还支持用户认证，限制非授权用户通信等功能，为企业网络提供了一个比较安全的环境该款交换机能够实现流量控制，为用户分配合理带宽，有效利用网络资源。

STAR-S3550-12G 在上面网络中能够很好的满足企业用户需要，4K 的 VLAN 空间和支持多种 VLAN 方式，让管理员能够轻松灵活的设计多个 VLAN，实现对企业网络划分 VLAN由于这款交换机具有 12个端口，所以这个网络的可扩展性比较强设计部和服务器区所使用的交换机需要比较强劲的性能，服务器所需要的网络带宽非常大，这是由于大量的用户都会访问服务器；而设计部本身由于计算机数量多，因此对交换机的性能要求也比较高由于三层交换机已经将整个 VLAN 网络进行了划分，并且三层交换机的资金投入比较高，因此在选择这一层的交换机不需要购买三层交换机，这样既可减小投资，又可满足企业需要，不过需要注意的是在选择这两个区所使用的千兆交换机时，最好带流量控制功能，为网络下一层合理分配带宽，有效利用网络资源STAR-S1926G+千兆增强网管交换机STAR-S1926G+是一款具有 24 个 10/100Mbps 自适应端口的千兆交换机，该款交换机可通过两个扩展插槽连接千兆模块，实现千兆上连这款交换机具有 18Gbps 的背板带宽和 6.6Mpps 的数据包转发率，能够充分满足企业用户对大容量数据的交换。