用三層交換機(jī)實(shí)現(xiàn)大中型企業(yè)VLAN方案樣本_第1頁
用三層交換機(jī)實(shí)現(xiàn)大中型企業(yè)VLAN方案樣本_第2頁
用三層交換機(jī)實(shí)現(xiàn)大中型企業(yè)VLAN方案樣本_第3頁
用三層交換機(jī)實(shí)現(xiàn)大中型企業(yè)VLAN方案樣本_第4頁
用三層交換機(jī)實(shí)現(xiàn)大中型企業(yè)VLAN方案樣本_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

用三層交換機(jī)實(shí)現(xiàn)大中型企業(yè)VLAN方案用三層交換機(jī)實(shí)現(xiàn)大中型企業(yè)VLAN方案企業(yè)規(guī)模擴(kuò)大造就了企業(yè)網(wǎng)絡(luò)規(guī)模不停膨脹,眾多企業(yè)在擴(kuò)展網(wǎng)絡(luò)規(guī)模時(shí)采取了在原有網(wǎng)絡(luò)上直接增加計(jì)算機(jī)方法來實(shí)現(xiàn),隨之而來就是網(wǎng)絡(luò)體系變得越來越復(fù)雜,對(duì)網(wǎng)絡(luò)管理也變得越來越困難,網(wǎng)內(nèi)安全指數(shù)也變得越來越低,而且網(wǎng)絡(luò)資源利用率也大大降低,怎樣行之有效管理網(wǎng)絡(luò)和合理利用網(wǎng)絡(luò)資源成為企業(yè)最大難題。采取VLAN方法劃分網(wǎng)絡(luò)體系能夠讓管理員愈加方便管理企業(yè)網(wǎng)絡(luò),而VLAN網(wǎng)絡(luò)靈活擴(kuò)展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不停擴(kuò)大同時(shí)不會(huì)出現(xiàn)網(wǎng)絡(luò)混亂情況,VLAN網(wǎng)絡(luò)所含有控制廣播風(fēng)暴能力讓企業(yè)網(wǎng)絡(luò)資源性能得到大幅度提升,而且VLAN網(wǎng)絡(luò)還含有管理簡單,安全性高特點(diǎn)。所以,在網(wǎng)絡(luò)最初設(shè)計(jì)中采取VLAN方法能夠?qū)W(wǎng)絡(luò)未來擴(kuò)展帶來極大好處。在一般小型企業(yè)中,采取路由器方法劃分VLAN是一個(gè)節(jié)省成本方法,不過在大中型企業(yè)中,采取路由器方法劃分VLAN會(huì)嚴(yán)重影響企業(yè)網(wǎng)絡(luò)性能,而VLAN間通信必需經(jīng)過路由才能實(shí)現(xiàn),所以,含有路由功效三層交換機(jī)被廣泛應(yīng)用于大中型企業(yè)VLAN網(wǎng)絡(luò)中。但我們必需清楚一點(diǎn),就是采取三層交換機(jī)VLAN網(wǎng)絡(luò)一樣需要路由器,只不過路由器只是企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接工具,VLAN間通信不會(huì)靠路由器來實(shí)現(xiàn)。三層交換機(jī)構(gòu)建VLAN網(wǎng)絡(luò)結(jié)構(gòu)VLAN網(wǎng)絡(luò)劃分最大特點(diǎn)就在于它靈活性,而采取VLAN方法劃分網(wǎng)絡(luò)關(guān)鍵有靜態(tài)VLAN和動(dòng)態(tài)VLAN方法,靜態(tài)VLAN實(shí)際上就基于端口VLAN,這種劃分方法因?yàn)橐芾韱T對(duì)每個(gè)交換機(jī)端口全部要進(jìn)行配置,顯得很復(fù)雜,通常不采取這種方法。動(dòng)態(tài)VLAN又分為三種劃分方法,基于子網(wǎng)VLAN,基于MAC地址VLAN,基于用戶VLAN。這三種方法各有各特點(diǎn),所以,我們?cè)趧澐諺LAN網(wǎng)絡(luò)時(shí)候能夠靈活搭配,比如移動(dòng)用戶因?yàn)橥庵脽o線網(wǎng)卡隨時(shí)可能被更換,所以我們對(duì)移動(dòng)用戶可采取用戶VLAN劃分方法,將這部分劃為一個(gè)基于用戶VLAN。而部分固定用戶我們可采取基于子網(wǎng)VLAN方法,也就是把一個(gè)段IP劃分為一個(gè)VLAN。所以,劃分VLAN顯得很靈活。上圖所顯示網(wǎng)絡(luò)第一層我們還是采取了路由器,這是因?yàn)槁酚善鞅旧砭褪沁B接內(nèi)網(wǎng)和外網(wǎng)唯一工具,所以,路由器不能缺乏,只是VLAN間通信路由不在路由器中實(shí)現(xiàn)。但我們也必需注意,大型VLAN網(wǎng)絡(luò)因?yàn)閿?shù)據(jù)傳輸量很大,對(duì)路由器要求也很高,所以我們不能簡單認(rèn)為有了三層交換機(jī)對(duì)路由器要求就不高了。所以,我們選擇路由器還是要依據(jù)整個(gè)網(wǎng)絡(luò)規(guī)模來看。在第二層就是采取三層交換機(jī),這也是整個(gè)大型VLAN網(wǎng)絡(luò)關(guān)鍵所在。三層交換機(jī)含有路由和交換兩種功效,其中路由功效是實(shí)現(xiàn)VLAN間通信關(guān)鍵技術(shù)。當(dāng)?shù)谝粋€(gè)數(shù)據(jù)流進(jìn)入三層交換機(jī)后,三層交換機(jī)將會(huì)對(duì)這個(gè)數(shù)據(jù)流進(jìn)行路由,在路由同時(shí)三層交換機(jī)會(huì)產(chǎn)生一個(gè)MAC地址和IP地址映射表,這么做好處就是當(dāng)一樣數(shù)據(jù)流進(jìn)入三層交換機(jī)后,不需要三層交換機(jī)對(duì)這個(gè)數(shù)據(jù)流再進(jìn)行一次路由,這個(gè)數(shù)據(jù)流只需要直接經(jīng)過三層交換機(jī)就能實(shí)現(xiàn)VLAN間通信,從而有效解除了路由器所帶來網(wǎng)絡(luò)瓶頸。三層交換機(jī)也是劃分VLAN網(wǎng)絡(luò)關(guān)鍵所在,管理員只需要對(duì)三層交換機(jī)進(jìn)行配置就可完成對(duì)VLAN網(wǎng)絡(luò)劃分。所以在選擇三層交換機(jī)時(shí),我們一定要依據(jù)自己實(shí)際情況進(jìn)行合理選擇,才能愈加有效確保整個(gè)VLAN網(wǎng)絡(luò)正常運(yùn)行。在網(wǎng)絡(luò)第三層,我們選擇二層交換機(jī),二層交換機(jī)在VLAN網(wǎng)絡(luò)中作用實(shí)際上只是確保整個(gè)網(wǎng)絡(luò)基層正常運(yùn)行,假如網(wǎng)絡(luò)規(guī)模很大,那么這一層最好選擇千兆交換機(jī),讓網(wǎng)絡(luò)下一層繼續(xù)連接交換機(jī)進(jìn)行擴(kuò)展,假如網(wǎng)絡(luò)規(guī)模不是很大(采取三層交換機(jī)連接計(jì)算機(jī)數(shù)量最少也是在200臺(tái)以上),這一層直接選擇一般交換機(jī)就能夠了。在網(wǎng)絡(luò)最底層是整個(gè)網(wǎng)絡(luò)基礎(chǔ),也是我們決定怎樣劃分VLAN網(wǎng)絡(luò)標(biāo)準(zhǔn),它們由企業(yè)計(jì)算機(jī)終端、服務(wù)器等組成。400節(jié)點(diǎn)企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案下面我們來設(shè)計(jì)一個(gè)含有400節(jié)點(diǎn)企業(yè)VLAN網(wǎng)絡(luò),我們假設(shè)這個(gè)企業(yè)分為銷售部,售后服務(wù)部,設(shè)計(jì)部,財(cái)務(wù)部,服務(wù)器區(qū)組成。其中,銷售部有20臺(tái)計(jì)算機(jī),售后服務(wù)部有20臺(tái)計(jì)算機(jī),財(cái)務(wù)部有20臺(tái)計(jì)算機(jī),服務(wù)器區(qū)有20臺(tái)服務(wù)器,設(shè)計(jì)部有320臺(tái)計(jì)算機(jī)。我們可將整個(gè)企業(yè)網(wǎng)絡(luò)劃分為6個(gè)VLAN,假如用戶對(duì)設(shè)計(jì)部計(jì)算機(jī)量感覺有些大,還可將這個(gè)部門計(jì)算機(jī)進(jìn)行VLAN細(xì)劃。下圖是這個(gè)500節(jié)點(diǎn)VLAN劃分結(jié)構(gòu)圖。再次申明,VLAN網(wǎng)絡(luò)劃分需要在三層交換機(jī)上進(jìn)行配置才能實(shí)現(xiàn),上圖是經(jīng)過配置以后一個(gè)VLAN結(jié)構(gòu)圖。我們看到,在上圖中銷售部,售后服務(wù)部和財(cái)務(wù)部三個(gè)VLAN全部選擇了二層交換機(jī),因?yàn)檫@些部門對(duì)網(wǎng)絡(luò)帶寬要求不大,加上計(jì)算機(jī)數(shù)量少,每個(gè)VLAN只有20臺(tái),實(shí)際上我們選擇24口交換機(jī)就能實(shí)現(xiàn)VLAN,用戶可依據(jù)自己實(shí)際情況來決定。設(shè)計(jì)部VLAN因?yàn)橛?jì)算機(jī)數(shù)量多,所以我們用了一個(gè)千兆交換機(jī)加上多個(gè)一般交換機(jī)實(shí)現(xiàn)VLAN,而在服務(wù)器我們也選擇了千兆交換機(jī)進(jìn)行連接,這關(guān)鍵是因?yàn)榉?wù)器對(duì)網(wǎng)絡(luò)帶寬本身要求就很高。三層交換機(jī)和路由器選擇也是依據(jù)實(shí)際情況而定。下面我們就依據(jù)上面這個(gè)VLAN結(jié)構(gòu)圖來為大家推薦幾款產(chǎn)品。路由器選擇相對(duì)來說比較簡單,我們要求只要能夠?qū)崿F(xiàn)400節(jié)點(diǎn)計(jì)算機(jī)連接就能夠了,不過一般防火墻功效我們也要考慮,再次就是路由器性能我們還是要考慮,畢竟一個(gè)網(wǎng)絡(luò)速度怎樣路由器比較關(guān)鍵。銳捷網(wǎng)絡(luò)STAR-R2620模塊化多業(yè)務(wù)路由器STAR-R2620是一款面向中小型企業(yè)模塊化路由器,該款路由器采取了ARM4530處理器,擁有32MB內(nèi)存和8MB閃存,加上1個(gè)10/100Mbps自適應(yīng)LAN口和1個(gè)WAN口,能夠充足滿足中小型企業(yè)用戶作為關(guān)鍵路由器需要,同時(shí)也可作為大型企業(yè)接入路由器使用。該款路由器提供了兩個(gè)可擴(kuò)展插槽,用戶可依據(jù)自己情況選擇不一樣擴(kuò)展模塊,滿足用戶對(duì)多業(yè)務(wù)需要。而且這些擴(kuò)展模塊全部自帶有CPU,當(dāng)這些擴(kuò)展模塊插到路由器上時(shí),能夠減低對(duì)路由器CPU運(yùn)算負(fù)荷。STAR-R2620支持語音功效,可進(jìn)行視頻會(huì)議,而且能夠?qū)崿F(xiàn)實(shí)時(shí)傳真,充足滿足了企業(yè)用戶對(duì)多種不一樣業(yè)務(wù)需要。該款路由器還支持VPN功效,經(jīng)過該項(xiàng)功效,企業(yè)可實(shí)現(xiàn)遠(yuǎn)程訪問,即使企業(yè)內(nèi)職員遠(yuǎn)在千里之外,也能夠?qū)ζ髽I(yè)內(nèi)部資源進(jìn)行訪問。該款路由器含有完善Qos機(jī)制,當(dāng)企業(yè)內(nèi)網(wǎng)出現(xiàn)網(wǎng)絡(luò)資源不足情況時(shí),該項(xiàng)功效能夠?qū)Σ糠株P(guān)鍵業(yè)務(wù)分配足夠網(wǎng)絡(luò)帶寬資源,滿足用戶需要。在安全方面,該款路由器支持MAC地址綁定,基于時(shí)間訪問控制,命令分層保護(hù)等功效,能夠抵御來自互聯(lián)網(wǎng)中部分黑客攻擊。

因?yàn)槁酚善髟诖笾行蚔LAN網(wǎng)絡(luò)中只是起一個(gè)企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接作用,對(duì)VLAN方面并沒有什么要求,而對(duì)于企業(yè)網(wǎng)絡(luò)來說,語音,VPN等功效又是比較常見功效,所以我們選擇了STAR-R2620路由器。

三層交換機(jī)在大中型VLAN網(wǎng)絡(luò)中屬于關(guān)鍵產(chǎn)品,全部VLAN間通信全部要經(jīng)過三層交換機(jī)進(jìn)行路由以后才能實(shí)現(xiàn),而三層交換機(jī)又需要對(duì)全部數(shù)據(jù)進(jìn)行交換,所以三層交換機(jī)負(fù)荷很大,所以,我們?cè)谶x擇三層交換機(jī)時(shí)候一定要慎重。

銳捷網(wǎng)絡(luò)STAR-S3550-12G三層交換機(jī)STAR-S3550-12G是一款全千兆三層交換機(jī),該款交換機(jī)48Gbps背板帶寬,其包轉(zhuǎn)發(fā)率達(dá)成18Mpps,而且經(jīng)過12個(gè)千兆LAN口可和其它交換機(jī)連接,達(dá)成擴(kuò)展網(wǎng)絡(luò)規(guī)模作用。該款交換機(jī)含有4KVLAN空間,支持多個(gè)VLAN方法,用戶可在這款交換機(jī)上進(jìn)行VLAN配置,達(dá)成組建VLAN網(wǎng)絡(luò)作用。該款交換機(jī)含有路由功效讓不一樣VLAN可在此進(jìn)行路由,實(shí)現(xiàn)VLAN間通信。STAR-S3550-12G含有冗余電源系統(tǒng)STAR-RPS,支持VRRP虛擬路由器冗余協(xié)議等功效,確保了路由器運(yùn)行正常和穩(wěn)定。這款交換機(jī)可實(shí)現(xiàn)端口和MAC地址和IP地址綁定,能夠預(yù)防現(xiàn)在互聯(lián)網(wǎng)中最常見Dos拒絕服務(wù)攻擊,該款交換機(jī)提供了對(duì)數(shù)據(jù)信息加密傳輸SecureShell,能夠有效預(yù)防黑客攻擊和對(duì)數(shù)據(jù)信息盜用。這款交換機(jī)還支持用戶認(rèn)證,限制非授權(quán)用戶通信等功效,為企業(yè)網(wǎng)絡(luò)提供了一個(gè)比較安全環(huán)境。該款交換機(jī)能夠?qū)崿F(xiàn)流量控制,為用戶分配合理帶寬,有效利用網(wǎng)絡(luò)資源。

STAR-S3550-12G在上面網(wǎng)絡(luò)中能夠很好滿足企業(yè)用戶需要,4KVLAN空間和支持多個(gè)VLAN方法,讓管理員能夠輕松靈活設(shè)計(jì)多個(gè)VLAN,實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)劃分VLAN。因?yàn)檫@款交換機(jī)含有12個(gè)端口,所以這個(gè)網(wǎng)絡(luò)可擴(kuò)展性比較強(qiáng)。

設(shè)計(jì)部和服務(wù)器區(qū)所使用交換機(jī)需要比較強(qiáng)勁性能,服務(wù)器所需要網(wǎng)絡(luò)帶寬很大,這是因?yàn)榇罅坑脩羧繒?huì)訪問服務(wù)器;而設(shè)計(jì)部本身因?yàn)橛?jì)算機(jī)數(shù)量多,所以對(duì)交換機(jī)性能要求也比較高。因?yàn)槿龑咏粨Q機(jī)已經(jīng)將整個(gè)VLAN網(wǎng)絡(luò)進(jìn)行了劃分,而且三層交換機(jī)資金投入比較高,所以在選擇這一層交換機(jī)不需要購置三層交換機(jī),這么既可減小投資,又可滿足企業(yè)需要,不過需要注意是在選擇這兩個(gè)區(qū)所使用千兆交換機(jī)時(shí),最好

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論