企业规模的扩大造就了企业网络规模的不断膨胀 , 众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现 , 随之而来的就是网络体系变得越来越复杂 , 对网络的治理也变得越来越困难 , 网内的安全指数也变得越来越低 , 并且网络资源的利用率也大大降低 , 如何行之有效的治理网络和合理利用网络资源成为企业最大的难题 。
采用VLAN方式划分网络体系能够让治理员更加方便的治理企业网络 , 而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况 , VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高 , 并且VLAN网络还具有治理简单 , 安全性高的特点 。因此 , 在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处 。
在普通的小型企业中 , 采用路由器方式划分VLAN是一种节约成本的方法 , 不过在大中型企业中 , 采用路由器方式划分VLAN会严重影响企业网络的性能 , 而VLAN间的通信必需通过路由才能实现 , 因此 , 具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中 。但我们必需清楚一点 , 就是采用三层交换机的VLAN网络同样需要路由器 , 只不过路由器只是企业网络和互联网的连接工具 , VLAN间的通信不会靠路由器来实现 。
三层交换机构建的VLAN网络结构
VLAN网络的划分最大的特点就在于它的灵活性 , 而采用VLAN方式划分网络主要有静态VLAN和动态VLAN方式 , 静态VLAN实际上就基于端口的VLAN , 这种划分方式由于要治理员对每个交换机的端口都要进行配置 , 显得非常复杂 , 一般不采用这种方式 。动态VLAN又分为三种划分方式 , 基于子网的VLAN , 基于MAC地址的VLAN , 基于用户的VLAN 。这三种方式各有各的特点 , 因此 , 我们在划分VLAN网络的时候可以灵活搭配 , 例如移动用户由于外置无线网卡随时可能被更换 , 所以我们对移动用户可采用用户的VLAN划分方式 , 将这部分划为一个基于用户的VLAN 。而一些固定的用户我们可采用基于子网的VLAN方式 , 也就是把一个段的IP划分为一个VLAN 。因此 , 划分VLAN显得非常灵活 。
上图所显示的网络第一层我们还是采用了路由器 , 这是由于路由器本身就是连接内网和外网的唯一工具 , 因此 , 路由器不能缺少 , 只是VLAN间通信路由不在路由器中实现 。但我们也必需注重 , 大型VLAN网络由于数据传输量非常大 , 对路由器的要求也非常高 , 所以我们不能简单的认为有了三层交换机对路由器要求就不高了 。因此 , 我们选择路由器还是要根据整个网络的规模来看 。
在第二层就是采用的三层交换机 , 这也是整个大型VLAN网络的要害所在 。三层交换机具有路由和交换两种功能 , 其中的路由功能是实现VLAN间通信的要害技术 。当第一个数据流进入三层交换机后 , 三层交换机将会对这个数据流进行路由 , 在路由的同时三层交换机会产生一个MAC地址与IP地址的映射表 , 这样做的好处就是当同样的数据流进入三层交换机后 , 不需要三层交换机对这个数据流再进行一次路由 , 这个数据流只需要直接通过三层交换机就能实现VLAN间通信 , 从而有效解除了路由器所带来的网络瓶颈 。三层交换机也是划分VLAN网络的要害所在 , 治理员只需要对三层交换机进行配置就可完成对VLAN网络的划分 。所以在选择三层交换机时 , 我们一定要根据自己的实际情况进行合理选择 , 才能更加有效的保证整个VLAN网络的正常运行 。
在网络的第三层 , 我们选用的二层交换机 , 二层交换机在VLAN网络中的作用实际上只是保证整个网络基层的正常运行 , 假如网络规模非常大 , 那么这一层最好选择千兆交换机 , 让网络的下一层继续连接交换机进行扩展 , 假如网络规模不是非常大(采用三层交换机连接的计算机数量最少也是在200台以上) , 这一层直接选择普通交换机就可以了 。
推荐阅读
- XP系统轻松实现局域网共享上网
- hash表底层实现 hashtable底层原理
- 400毫升的洗发水能带上飞机吗
- WindXP下实现高效安全的VPN连接
- 五一劳动节作文400字 关于五一劳动节作文范文
- 美图秀秀实现修图加水印具体操作流程
- 尼康d3400d的闪光灯怎么关
- 蚂蚁庄园今日答案:古代没有暖气冬天靠什么实现房屋采暖?
- 蚂蚁庄园2.11答案:古代没有暖气冬天靠火墙还是火钳实现房屋采暖?
- 营养无水油条的做法