透过典型案例看中小企业VLAN组建(1)


当一个企业下属多个职能部门,而又需要在不增加大量投资的情况下,对各部门进行统一的管理时,除了最底层的将不同计算机按工作组名分区管理的应用外,比较成熟而且对整个网络的安全及稳定运行有帮助的技术,就是本文即将要介绍的VLAN方案。

一、认识VLAN。

关于什么是VLAN其实很多资料上都有介绍,其中文意思就是虚拟局域网;那么为何将其称为“虚拟”的局域网呢?VLAN的理念同样是将一个网络划分为不同的网段,它跟简单的按工作组划分网段类似,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。

二、关于VLAN的划分。

在VLAN的概念中提到,它其实也就是将网络划分为不同的段,那么也就必然有其划分的原则,通常情况下都采用端口的方式划分。这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备;它是最简单、最有效的划分方法。

其他还有基于路由、基于MAC地址等划分方法,不过其设置及实现过程都较复杂,对于初次接触这类网络的用户来说,还存在一定的难度;因此一般都推荐使用基于端口的划分办法。

三、方案设备的准备。

由上面的概念不难看出,要组建这样一种网络,需要相应的支持VLAN技术的网络设备,因为其是建立在物理网络基础之上的;而当同一网络中的不同VLAN间要进行相互通信时,又需要路由的支持,这时就需要增加路由设备,此点唯一特殊的是实现这种路由功能,既可采用路由器,也可采用三层交换机来实现。

四、案例分析。

一般一个企业都下设有多个部门,比如经理办、策划办、市场办、生产办等等,但同时小型企业的计算机数量并不是很多,因此使用VLAN来划分网络的方式可以灵活选取,不管如何划分,都是通过在交换机和路由器中的软件配置来实现的。一般说来,整个网络肯定会有一个服务器区域,这个区域由于负责整个网络的数据交换,因此流量较大,应该采用较好的千兆交换机来与其他网段相连,这样才能保证服务器区VLAN与其他VLAN之间的正常通信。

而下设的多个部分,则可采用二层交换机连接;即是说整个网络最高层为一台高性能的路由器设备,负责内、外网的连接,然后路由器下连接三层交换机如果整个网络计算机数量在几十台内,采用二层千兆交换机即可);再往下即可将此交换机不同端口分配给不同的部分,直接连接到计算机终端,当然也可以在此三层交换机下再连接几台交换机设备,再通过二级交换连接到最终的部门计算机,这可依据具体的网络环境而定。整个网络连接环境可参看下图所示。


相关内容