中小企业VLAN组建

admin

当一个企业下属多个职能部门，而又需要在不增加大量投资的情况下，对各部门进行统一的管理时，除了最底层的将不同计算机按工作组名分区管理的应用外，比较成熟而且对整个网络的安全及稳定运行有帮助的技术，就是本文即将要介绍的VLAN方案。一、认识VLAN.    关于什么是VLAN其实很多资料上都有介绍，其中文意思就是虚拟局域网；那么为何将其称为“虚拟”的局域网呢？VLAN的理念同样是将一个网络划分为不同的网段，它跟简单的按工作组划分网段类似，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。二、关于VLAN的划分。    在VLAN的概念中提到，它其实也就是将网络划分为不同的段，那么也就必然有其划分的原则，通常情况下都采用端口的方式划分。这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备；它是最简单、最有效的划分方法。    其他还有基于路由、基于MAC地址等划分方法，不过其设置及实现过程都较复杂，对于初次接触这类网络的用户来说，还存在一定的难度；因此一般都推荐使用基于端口的划分办法。三、方案设备的准备。    由上面的概念不难看出，要组建这样一种网络，需要相应的支持VLAN技术的网络设备，因为其是建立在物理网络基础之上的；而当同一网络中的不同VLAN间要进行相互通信时，又需要路由的支持，这时就需要增加路由设备，此点唯一特殊的是实现这种路由功能，既可采用路由器，也可采用三层交换机来实现。四、案例分析。    一般一个企业都下设有多个部门，比如经理办、策划办、市场办、生产办等等，但同时小型企业的计算机数量并不是很多，因此使用VLAN来划分网络的方式可以灵活选取，不管如何划分，都是通过在交换机和路由器中的软件配置来实现的。一般说来，整个网络肯定会有一个服务器区域，这个区域由于负责整个网络的数据交换，因此流量较大，应该采用较好的千兆交换机来与其他网段相连，这样才能保证服务器区VLAN与其他VLAN之间的正常通信。    而下设的多个部分，则可采用二层交换机连接；即是说整个网络最高层为一台高性能的路由器设备，负责内、外网的连接，然后路由器下连接三层交换机（如果整个网络计算机数量在几十台内，采用二层千兆交换机即可）；再往下即可将此交换机不同端口分配给不同的部分，直接连接到计算机终端，当然也可以在此三层交换机下再连接几台交换机设备，再通过二级交换连接到最终的部门计算机，这可依据具体的网络环境而定。整个网络连接环境可参看下图所示。



五、设备的选购。1、路由器。    在上面提到的VLAN方案中，最高层的路由器负责不同VLAN段间的数据通信，因此在选择路由器的时候主要参数其带机数量的参数，另外在设置过程中还应注意将路由器与第二层的交换机连接的端口设置为汇聚端口，以实现路由器与交换机之间的汇聚链路连接。这方面的产品可以参考以下推荐的这款：    HiPER 3300VF安全网关路由器    市场参考价：9600元。

    产品描述：这是是艾泰科技推出的一款支持VLAN划分的路由器，它不仅可以按照端口把内网划分成四个网段，也是集VPN，防火墙，带宽管理，网络监控，网络管理，DDNS等功能于一身的整合式VPN安全网关。它具备高效的加密算法、优化的硬件设计及简单易用的管理界面，可以作为中小型企业VPN汇聚和接入的首选；另外双WAN口设计可以提供多出口的选择，实现线路备份和负载均衡。    2、交换机。    路由器下连接的交换机最好选用2层/3层交换机，此处的交换机主要起着连接汇聚端口的作用，其每个端口流通的数据量将非常大，所以选择性能更好的2层/3层千兆交换机是首选；当然也可以考虑具备汇聚功能的百兆交换机，不过整个网络的性能必定会打折扣。这方面的产品可以参考以下推荐的这两款：    TP-LINK  24口VLAN交换机TL-SF1024V（百兆VLAN交换机）    市场参考价：800元。



    产品描述：产品提供了24个10/100Mbps自适应RJ45接口，支持配置软件设置Port VLAN，支持硬件开关设置端口固定VLAN；它为企业提供了一个简单、经济、高性能、无缝隙、标准的100M网络解决方法，在提高工作组性能上提供了很大的灵活性，具有使用简单灵活，安装方便，性能优越，性价比高等特点。    美国网件  24口三层可网管千兆交换机 GSM7324    市场参考价：58000元。

    产品描述：此款产品具有24个10/100/1000Mbps 铜缆RJ-45端口（所有端口支持自协商和MDI/MDIX线缆自适应）；功能方面提供三层路由：线速的IPv4路由，每交换机支持多达512条路由表项；同时提供了二层交换：端口捆绑（链路聚合），广播风暴控制，广泛的VLAN虚拟局域网支持（基于端口、基于802.1Q Tag、基于第三层协议等）。    它是专门针对三层至多层交换的需求而设计的一款高性能千兆智能中心交换机，产品具有灵活的端口配置、丰富的二层交换、三层路由、服务质量管理等功能。    以上是笔者接触过的三款产品，但市场上适合企业VLAN组网的网络产品还有很多，出于篇幅和笔者的对产品了解的考虑，我们就不再详细介绍其他产品了，有兴趣的朋友可以在IT168网站报价中心查询更全面的产品信息。    结语：    更简单的理解VLAN，可以把其看作是将一台交换机逻辑地划分成了多台交换机，但与此同时，由此划分的逻辑上的交换机又是互不相通的；而要实现这种不同VLAN段间的互通，一是使用路由器、二是使用三层交换机；这类现象就是VLAN让人难以理解的地方。而具体的VLAN划分操作则需要配合交换机的具体配置程序来实现，大家可参见交换机说明或是网络中相关文章介绍。    总的说来，在企业中采用VLAN方案，可以在不改动网络物理连接的情况下，任意调整计算机终端的网络划分；同时也可减轻网络管理和维护工作的负担。

mhchen2012