怎麼使用三層交換機構建企業VLAN

企業規模的擴大造就了企業網路規模的不斷膨脹，眾多企業在擴充套件網路規模時採用了在原有的網路上直接增加計算機的方法來實現，採用VLAN方式劃分網路體系能夠讓管理員更加方便的管理企業網路，而VLAN網路靈活的擴充套件能力也讓企業網路規模在不斷擴大的同時不會出現網路混 亂的情況，VLAN網路所具有的控制廣播風暴能力讓企業網路資源的效能得到大幅度提高，並且VLAN網路還具有管理簡單，安全性高的特點。

因此，在網路最初的設計中採用VLAN方式能夠對網路將來的擴充套件帶來極大的好處。

在普通的小型企業中，採用路由器方式劃分VLAN是一種節約成本的方法，不過在大中型企業中，採用路由器方式劃分VLAN會嚴重影響企業網路的效能，而VLAN間的通訊必需通過路由才能實現，因此，具有路由功能的三層交換機被廣泛應用於大中型企業VLAN網路中。

但我們必需清楚一點，就是採用三層交換機的VLAN網路同樣需要路由器，只不過路由器只是企業網路和網際網路的連線工具，VLAN間的通訊不會靠路由器來實現。

三層交換機構建的VLAN網路結構VLAN網路的'劃分最大的特點就在於它的靈活性，而採用VLAN方式劃分網路主要有靜態VLAN和動態 VLAN方式，靜態VLAN實際上就基於埠的VLAN，這種劃分方式由於要管理員對每個交換機的埠都要進行配置，顯得非常複雜，一般不採用這種方式。

動態VLAN又分為三種劃分方式，基於子網的VLAN，基於MAC地址的VLAN，基於使用者的VLAN。

這三種方式各有各的特點，因此，我們在劃分VLAN網路的時候可以靈活搭配，例如移動使用者由於外接無線網絡卡隨時可能被更換，所以我們對移動使用者可採 用使用者的VLAN劃分方式，將這部分劃為一個基於使用者的VLAN。而一些固定的使用者我們可採用基於子網的VLAN方式，也就是把一個段的IP劃分為一個 VLAN。因此，劃分VLAN顯得非常靈活。

上圖所顯示的網路第一層我們還是採用了路由器，這是由於路由器本身就是連線內網和外網的唯一工具，因此，路由器不能缺少，只是VLAN間通訊路由不 在路由器中實現。但我們也必需注意，大型VLAN網路由於資料傳輸量非常大，對路由器的要求也非常高，所以我們不能簡單的認為有了三層交換機對路由器要求 就不高了。

因此，我們選擇路由器還是要根據整個網路的規模來看。在第二層就是採用的三層交換機，這也是整個大型VLAN網路的關鍵所在。三層交換機具有路由和交換兩種功能，其中的路由功能是實現VLAN間通訊的關鍵技術。

當第一個資料流進入三層交換機後，三層交換機將會對這個資料流進行路由，在路由的同時三層交換機會產生一個MAC地址與IP地址的對映表，這樣做的 好處就是當同樣的資料流進入三層交換機後，不需要三層交換機對這個資料流再進行一次路由，這個資料流只需要直接通過三層交換機就能實現VLAN間通訊，從 而有效解除了路由器所帶來的網路瓶頸。

三層交換機也是劃分VLAN網路的關鍵所在，管理員只需要對三層交換機進行配置就可完成對VLAN網路的劃分。所以在選擇三層交換機時，我們一定要根據自己的實際情況進行合理選擇，才能更加有效的保證整個VLAN網路的正常執行。

在網路的第三層，我們選用的二層交換機，二層交換機在VLAN網路中的作用實際上只是保證整個網路基層的正常執行，如果網路規模非常大，那麼這一層 最好選擇千兆交換機，讓網路的下一層繼續連線交換機進行擴充套件，如果網路規模不是非常大(採用三層交換機連線的計算機數量最少也是在200臺以上)，這一層 直接選擇普通交換機就可以了。

在網路最底層是整個網路的基礎，也是我們決定怎樣劃分VLAN網路的標準，它們由企業的計算機終端、伺服器等組成。

400節點企業網路設計方案下面我們來設計一個具有400節點的企業VLAN網路，我們假設這個企業分為銷售部，售後服務部，設計部，財務部，服務 器區組成。其中，銷售部有20臺計算機，售後服務部有20臺計算機，財務部有20臺計算機，伺服器區有20臺伺服器，設計部有320臺計算機。

我們可將整個企業網路劃分為6個VLAN，如果使用者對設計部的計算機量感覺有些大，還可將這個部門的計算機進行VLAN細劃。下圖是這個500節點的VLAN劃分結構圖。

再次申明，VLAN網路的劃分需要在三層交換機上進行配置才能實現，上圖是經過配置之後的一個VLAN結構圖。我們看到，在上圖中的銷售部，售後服 務部和財務部三個VLAN都選用了二層交換機，由於這些部門對網路頻寬要求不大，加上計算機數量少，每個VLAN只有20臺，實際上我們選擇24口的交換 機就能實現VLAN，使用者可根據自己實際情況來決定。

設計部VLAN由於計算機數量多，所以我們用了一個千兆交換機加上多個普通交換機實現VLAN，而在伺服器我們也選擇了千兆交換機進行連線，這主要是由於伺服器對網路頻寬本身要求就非常高。