中小企业VLAN项目解决方案.doc

word完美格式 精心整理 学习帮手 中小企业VLAN解决方案 出处：华为公司 　　VLAN的建设实际上就是整个网络的建设，与传统交换局域网相比，VLAN的网络划分不再局限于物理网段的划分，而是要基于逻辑网段对网络进行重构，并且需要配置支持VLAN的交换机。VLAN解决方案涉及到网络规划、技术实现和关键设备(主要是交换机)选择等方面，下面从这几个方面来介绍如何选择。 　　一、如何规划VLAN 　　VLAN是标准局域网的仿真，它允许数据的传送不受物理网络限制。借助第三层交换机的路由功能及强有力的网管软件，可对网络结构进行逻辑更改，避免了昂贵耗时的物理重构，减少网管开销。在此种情形下，对包含特殊数据服务的访问只局限于指定工作组，广播数据包也限制在特定VLAN范围内，不会传播到整个网上增加网络的负担，从而优化了网络带宽，减少了网??拥塞，并在一定程度上保证了安全性目标。 　　例如，在规划企业网络时使用基于IEEE 802.1Q标准的VLAN，能够为各部门提供更好的网络应用环境。对于企业内部的子网，网络站点相对固定，可采用基于端口的虚拟子网的划分，这种方式配置简单，便于维护。将每个楼座作为一个独立的子网，划入一个VLAN中，通过网络中心的核心交换机来实现VLAN之间的通信。也可以创建所谓的连接关系组，将其分配给不同职能的部门。这类连接关系组甚至可以相互重迭，并可以根据部门和职务的性质来组织，例如，具有高级权限的用户既可以属于自身的私有网络，又可属于其他共享网络。 　　在设计VLAN之前，应确定与VLAN对应的工作组，将网络节点分成多少个工作组，每个工作组将对应一个VLAN。 　　1、根据人员所属部门划分 　　将企业按职能部门划分为相应的IP子网，各部门服务器划分到相应的子网，共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。这种划分方法应用最多。例如，将整个企业网络划分为多个VLAN，为市场部、财务部和人事部等每个职能部门各分配一个VLAN。 　　2、根据人员等级划分 　　根据网络使用人员所承担的责任大小来划分VLAN组。这样做的一个好处就是同级别的人可划分在同一个VLAN组，便于给这个组赋予相同的网络使用权利。例如，主任级的人员划分在一个VLAN，经理级的人员划分在另一个VLAN。 　　3、根据人员使用网络的性质划分 　　这样划分的益处就是使工作性质相同的人员共同使用资源，避免了由于相互频繁通信而导致整个网络上造成广播风暴的可能。例如，把经常使用多媒体的人员划分在一个VLAN，而把使用数据库的人员划分在另一个VLAN。 　　4、公共资源单独成网 　　将公共服务资源(包括各种公共网络服务、网络打印机等)都划分在同一个VLAN子网中，并赋予相应的本地VLAN访问的权限，从而实现全网的互联互通、信息共享。 　　二、如何选择VLAN的划分方式 　　规划好VLAN之后，就要确定选择何种VLAN划分方式。这里的划分是指技术层面上的，表示技术实现类型。根据LAN划分方式，为帮助大家进一步选择，这里给出划分方式的比较(表1)。在具体应用时，应根据网络的实际状况和所要达到的功能灵活选择。中小型网络一般选用基于端口的VLAN、基于MAC地址的VLAN或基于IP地址的VLAN。 　　除了上表1中所列的划分方式，还有在更高层实现VLAN，基于应用或服务，甚至是两者的组合来划分VLAN也是可能的。例如，根据文件传输协议(FTP)划分一个VLAN，而根据Telnet应用划分另一个VLAN。 　　三、如何选择交换机产品 　　由于性价比高，结构灵活，因此交换机在网络产品市场上占据了主导地位。交换机可分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信基础平台。局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。交换机也可分为第二层交换机和第三层交换机，甚至还有第四层交换机。组建VLAN，中小型网络应当选择第三层局域网交换机。 　　1、第三层交换机 　　早期的局域网交换机是一种第二层网络设备，它在运行过程中不断收集和建立自己的MAC地址表，并且定时刷新。它的引入使网络各站点之间可独享带宽，消除了无谓的冲突检测和出错重发，提高了传输效率，而且是点对点传送用户数据，其他节点是不可见的。第二层交换也有其弱点，包括不能有效解决广播风暴、异种网络互联和安全性控制等问题。为了改进这些问题，又推出了第三层交换机，它在保留第二层交换机所有功能的前提下，增加了许多新的功能，如对VLAN的支持、对链路汇聚的支持，甚至具有防火墙的功能等。简单来说，第三层交换机在基于协议的VLAN划分时，增加了路由功能。