怎麼使用三層交換機構建企業VLAN

企業規模的擴大造就了企業網絡規模的不斷膨脹，眾多企業在擴展網絡規模時採用了在原有的網絡上直接增加計算機的方法來實現，採用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理企業網絡，而VLAN網絡靈活的擴展能力也讓企業網絡規模在不斷擴大的同時不會出現網絡混 亂的情況，VLAN網絡所具有的控制廣播風暴能力讓企業網絡資源的性能得到大幅度提高，並且VLAN網絡還具有管理簡單，安全性高的特點。

因此，在網絡最初的設計中採用VLAN方式能夠對網絡將來的擴展帶來極大的好處。

在普通的小型企業中，採用路由器方式劃分VLAN是一種節約成本的方法，不過在大中型企業中，採用路由器方式劃分VLAN會嚴重影響企業網絡的性能，而VLAN間的通信必需通過路由才能實現，因此，具有路由功能的三層交換機被廣泛應用於大中型企業VLAN網絡中。

但我們必需清楚一點，就是採用三層交換機的VLAN網絡同樣需要路由器，只不過路由器只是企業網絡和互聯網的連接工具，VLAN間的通信不會靠路由器來實現。

三層交換機構建的VLAN網絡結構VLAN網絡的'劃分最大的特點就在於它的靈活性，而採用VLAN方式劃分網絡主要有靜態VLAN和動態 VLAN方式，靜態VLAN實際上就基於端口的VLAN，這種劃分方式由於要管理員對每個交換機的端口都要進行配置，顯得非常複雜，一般不採用這種方式。

動態VLAN又分為三種劃分方式，基於子網的VLAN，基於MAC地址的VLAN，基於用户的VLAN。

這三種方式各有各的特點，因此，我們在劃分VLAN網絡的時候可以靈活搭配，例如移動用户由於外置無線網卡隨時可能被更換，所以我們對移動用户可採 用用户的VLAN劃分方式，將這部分劃為一個基於用户的VLAN。而一些固定的用户我們可採用基於子網的VLAN方式，也就是把一個段的IP劃分為一個 VLAN。因此，劃分VLAN顯得非常靈活。

上圖所顯示的網絡第一層我們還是採用了路由器，這是由於路由器本身就是連接內網和外網的唯一工具，因此，路由器不能缺少，只是VLAN間通信路由不 在路由器中實現。但我們也必需注意，大型VLAN網絡由於數據傳輸量非常大，對路由器的要求也非常高，所以我們不能簡單的認為有了三層交換機對路由器要求 就不高了。

因此，我們選擇路由器還是要根據整個網絡的規模來看。在第二層就是採用的三層交換機，這也是整個大型VLAN網絡的關鍵所在。三層交換機具有路由和交換兩種功能，其中的路由功能是實現VLAN間通信的關鍵技術。

當第一個數據流進入三層交換機後，三層交換機將會對這個數據流進行路由，在路由的同時三層交換機會產生一個MAC地址與IP地址的映射表，這樣做的 好處就是當同樣的數據流進入三層交換機後，不需要三層交換機對這個數據流再進行一次路由，這個數據流只需要直接通過三層交換機就能實現VLAN間通信，從 而有效解除了路由器所帶來的網絡瓶頸。

三層交換機也是劃分VLAN網絡的關鍵所在，管理員只需要對三層交換機進行配置就可完成對VLAN網絡的劃分。所以在選擇三層交換機時，我們一定要根據自己的實際情況進行合理選擇，才能更加有效的保證整個VLAN網絡的正常運行。

在網絡的第三層，我們選用的二層交換機，二層交換機在VLAN網絡中的作用實際上只是保證整個網絡基層的正常運行，如果網絡規模非常大，那麼這一層 最好選擇千兆交換機，讓網絡的下一層繼續連接交換機進行擴展，如果網絡規模不是非常大(採用三層交換機連接的計算機數量最少也是在200台以上)，這一層 直接選擇普通交換機就可以了。

在網絡最底層是整個網絡的基礎，也是我們決定怎樣劃分VLAN網絡的標準，它們由企業的計算機終端、服務器等組成。

400節點企業網絡設計方案下面我們來設計一個具有400節點的企業VLAN網絡，我們假設這個企業分為銷售部，售後服務部，設計部，財務部，服務 器區組成。其中，銷售部有20台計算機，售後服務部有20台計算機，財務部有20台計算機，服務器區有20台服務器，設計部有320台計算機。

我們可將整個企業網絡劃分為6個VLAN，如果用户對設計部的計算機量感覺有些大，還可將這個部門的計算機進行VLAN細劃。下圖是這個500節點的VLAN劃分結構圖。

再次申明，VLAN網絡的劃分需要在三層交換機上進行配置才能實現，上圖是經過配置之後的一個VLAN結構圖。我們看到，在上圖中的銷售部，售後服 務部和財務部三個VLAN都選用了二層交換機，由於這些部門對網絡帶寬要求不大，加上計算機數量少，每個VLAN只有20台，實際上我們選擇24口的交換 機就能實現VLAN，用户可根據自己實際情況來決定。

設計部VLAN由於計算機數量多，所以我們用了一個千兆交換機加上多個普通交換機實現VLAN，而在服務器我們也選擇了千兆交換機進行連接，這主要是由於服務器對網絡帶寬本身要求就非常高。