收藏
下载资源

用三层交换机实现大中型企业VLAN

上传人:飞*** 文档编号:40817022 上传时间:2018-05-27 格式:DOC 页数:5 大小:29.50KB
返回 下载 相关 举报
用三层交换机实现大中型企业VLAN_第1页
第1页 / 共5页
用三层交换机实现大中型企业VLAN_第2页
第2页 / 共5页
用三层交换机实现大中型企业VLAN_第3页
第3页 / 共5页
用三层交换机实现大中型企业VLAN_第4页
第4页 / 共5页
用三层交换机实现大中型企业VLAN_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《用三层交换机实现大中型企业VLAN》由会员分享,可在线阅读,更多相关《用三层交换机实现大中型企业VLAN(5页珍藏版)》请在金锄头文库上搜索。

1、用三层交换机实现大中型企业 VLAN 企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网源的利用率也大大降低,如何行之有效的管理网络和合理利用网络

2、资源成为企业最大的难题。络资源成为企业最大的难题。采用采用 VLANVLAN 方式划分网络体系能够让管理员更加方便的管理企业网方式划分网络体系能够让管理员更加方便的管理企业网络,而络,而 VLANVLAN 网络灵活的扩展能力也让企业网络规模在不断扩大的网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,同时不会出现网络混乱的情况,VLANVLAN 网络所具有的控制广播风暴网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且能力让企业网络资源的性能得到大幅度提高,并且 VLANVLAN 网络还具网络还具有管理简单,安全性高的特点。因此,在网络最初的设计中采用

3、有管理简单,安全性高的特点。因此,在网络最初的设计中采用VLANVLAN 方式能够对网络将来的扩展带来极大的好处。方式能够对网络将来的扩展带来极大的好处。在普通的小型企业中,采用路由器方式划分在普通的小型企业中,采用路由器方式划分 VLANVLAN 是一种节约成本是一种节约成本的方法,不过在大中型企业中,采用路由器方式划分的方法,不过在大中型企业中,采用路由器方式划分 VLANVLAN 会严重会严重影响企业网络的性能,而影响企业网络的性能,而 VLANVLAN 间的通信必需通过路由才能实现,间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业因此,具有路由功能的三

4、层交换机被广泛应用于大中型企业 VLANVLAN网络中。但我们必需清楚一点,网络中。但我们必需清楚一点,就是采用三层交换机的就是采用三层交换机的 VLANVLAN 网络网络同样需要路由器,只不过路由器只是企业网络和互联网的连接工同样需要路由器,只不过路由器只是企业网络和互联网的连接工具,具,VLANVLAN 间的通信不会靠路由器来实现间的通信不会靠路由器来实现。三层交换机构建的三层交换机构建的 VLANVLAN 网络结构网络结构VLANVLAN 网络的划分最大的特点就在于它的灵活性,而采用网络的划分最大的特点就在于它的灵活性,而采用 VLANVLAN 方式方式划分网络主要有静态划分网络主要有静

5、态 VLANVLAN 和动态和动态 VLANVLAN 方式,静态方式,静态 VLANVLAN 实际上就实际上就基于端口的基于端口的 VLANVLAN,这种划分方式由于要管理员对每个交换机的端,这种划分方式由于要管理员对每个交换机的端口都要进行配置,显得非常复杂,一般不采用这种方式。动态口都要进行配置,显得非常复杂,一般不采用这种方式。动态VLANVLAN 又分为三种划分方式,基于子网的又分为三种划分方式,基于子网的 VLANVLAN,基于,基于 MACMAC 地址的地址的VLANVLAN,基于用户的,基于用户的 VLANVLAN。这三种方式各有各的特点,因此,我们。这三种方式各有各的特点,因此

6、,我们在划分在划分 VLANVLAN 网络的时候可以灵活搭配,例如移动用户由于外置无网络的时候可以灵活搭配,例如移动用户由于外置无线网卡随时可能被更换,所以我们对移动用户可采用用户的线网卡随时可能被更换,所以我们对移动用户可采用用户的 VLANVLAN划分方式,将这部分划为一个划分方式,将这部分划为一个基于用户的基于用户的 VLANVLAN。而一些固定的用。而一些固定的用户我们可采用基于子网的户我们可采用基于子网的 VLANVLAN 方式,也就是把一个段的方式,也就是把一个段的 IPIP 划分划分为一个为一个 VLANVLAN。因此,划分。因此,划分 VLANVLAN 显得非常灵活。显得非常灵

7、活。上图所显示的网络第一层我们还是采用了路由器,这是由于路由上图所显示的网络第一层我们还是采用了路由器,这是由于路由器本身就是连接内网和外网的唯一工具,因此,路由器不能缺少,器本身就是连接内网和外网的唯一工具,因此,路由器不能缺少,只是只是 VLANVLAN 间通信路由不在路由器中实现。但我们也必需注意,大间通信路由不在路由器中实现。但我们也必需注意,大型型 VLANVLAN 网络由于数据传输量非常大,对路由器的要求也非常高,网络由于数据传输量非常大,对路由器的要求也非常高,所以我们不能简单的认为有了三层交换机对路由器要求就不高了。所以我们不能简单的认为有了三层交换机对路由器要求就不高了。因此

8、,我们选择路由器还是要根据整个网络的规模来看。因此,我们选择路由器还是要根据整个网络的规模来看。在第二层就是采用的三层交换机,这也是整个大型在第二层就是采用的三层交换机,这也是整个大型 VLANVLAN 网络的关网络的关键所在。三层交换机具有路由和交换两种功能,其中的路由功能键所在。三层交换机具有路由和交换两种功能,其中的路由功能是实现是实现 VLANVLAN 间通信的关键技术。当第一个数据流进入三层交换机间通信的关键技术。当第一个数据流进入三层交换机后,三层交换机将会对这个数据流进行路由,在路由的同时三层后,三层交换机将会对这个数据流进行路由,在路由的同时三层交换机会产生一个交换机会产生一个

9、 MACMAC 地址与地址与 IPIP 地址的映射表,这样做的好处就地址的映射表,这样做的好处就是当同样的数据流进入三层交换机后,不需要三层交换机对这个是当同样的数据流进入三层交换机后,不需要三层交换机对这个数据流再进行一次路由,这个数据流只需要直接通过三层交换机数据流再进行一次路由,这个数据流只需要直接通过三层交换机就能实现就能实现 VLANVLAN 间通信,从而有效解除了路由器所带来的网络瓶颈。间通信,从而有效解除了路由器所带来的网络瓶颈。三层交换机也是划分三层交换机也是划分 VLANVLAN 网络的关键所在,管理员只需要对三层网络的关键所在,管理员只需要对三层交换机进行配置就可完成对交换

10、机进行配置就可完成对 VLANVLAN 网络的划分。所以在选择三层交网络的划分。所以在选择三层交换机时,我们一定要根据自己的实际情况进行合理选择,才能更换机时,我们一定要根据自己的实际情况进行合理选择,才能更加有效的保证整个加有效的保证整个 VLANVLAN 网络的正常运行。网络的正常运行。在网络的第三层,我们选用的二层交换机,二层交换机在在网络的第三层,我们选用的二层交换机,二层交换机在 VLANVLAN 网网络中的作用实际上只是保证整个网络基层的正常运行,如果网络络中的作用实际上只是保证整个网络基层的正常运行,如果网络规模非常大,那么这一层最好选择千兆交换机,让网络的下一层规模非常大,那么

11、这一层最好选择千兆交换机,让网络的下一层继续连接交换机进行扩展,如果网络规模不是非常大(继续连接交换机进行扩展,如果网络规模不是非常大(采用三层采用三层交换机连接的计算机数量最少也是在交换机连接的计算机数量最少也是在 200200 台以上),这一层直台以上),这一层直接接选择普通交换机就可以了。选择普通交换机就可以了。在网络最底层是整个网络的基础,也是我们决定怎样划分在网络最底层是整个网络的基础,也是我们决定怎样划分 VLANVLAN 网网络的标准,它们由企业的计算机终端、络的标准,它们由企业的计算机终端、服务器服务器等组成。等组成。400400 节点企业网络设计方案节点企业网络设计方案下面我

12、们来设计一个具有下面我们来设计一个具有 400400 节点的企业节点的企业 VLANVLAN 网络,我们假设这网络,我们假设这个企业分为销售部,售后服务部,设计部,财务部,服务器区组个企业分为销售部,售后服务部,设计部,财务部,服务器区组成。其中,销售部有成。其中,销售部有 2020 台计算机,售后服务部有台计算机,售后服务部有 2020 台计算机,台计算机,财务部有财务部有 2020 台计算机,服务器区有台计算机,服务器区有 2020 台服务器,设计部有台服务器,设计部有 320320台计算机。我们可将整个企业网络划分为台计算机。我们可将整个企业网络划分为 6 6 个个 VLANVLAN,如

13、果用户对,如果用户对设计部的计算机量感觉有些大,还可将这个部门的计算机进行设计部的计算机量感觉有些大,还可将这个部门的计算机进行VLANVLAN 细划。下图是这个细划。下图是这个 500500 节点的节点的 VLANVLAN 划分结构图:划分结构图: 再次申明,再次申明,VLANVLAN 网络的划分需要在三层交换机上进行配置才能实网络的划分需要在三层交换机上进行配置才能实现,上图是经过配置之后的一个现,上图是经过配置之后的一个 VLANVLAN 结构图。我们看到,在上图结构图。我们看到,在上图中的销售部,售后服务部和财务部三个中的销售部,售后服务部和财务部三个 VLANVLAN 都选用了二层交

14、换机,都选用了二层交换机,由于这些部门对网络带宽要求不大,加上计算机数量少,每个由于这些部门对网络带宽要求不大,加上计算机数量少,每个VLANVLAN 只有只有 2020 台,实际上我们选择台,实际上我们选择 2424 口的交换机就能实现口的交换机就能实现 VLANVLAN,用户可根据自己实际情况来决定。用户可根据自己实际情况来决定。设计部设计部 VLANVLAN 由于计算机数量多,所以我们用了一由于计算机数量多,所以我们用了一个千兆交换机加个千兆交换机加上多个普通交换机实现上多个普通交换机实现 VLANVLAN,而在服务器我们也选择了千兆交换,而在服务器我们也选择了千兆交换机进行连接,这主要是由于服务器对网络带宽本身要求就非常高。机进行连接,这主要是由于服务器对网络带宽本身要求就非常高。三层交换机和路由器的选择也是根据实际情况而定。三层交换机和路由器的选择也是根据实际情况而定。(责任编辑:责任编辑:liucl

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号