在企业网络刚刚兴起之时，由于企业网络规模小、应用范围的局限性、对Internet接入的认识程度、网络安全及管理的贫乏等原因，使得企业网仅仅限于交换模式的状态。交换技术主要有两种方式：基于以太网的帧交换和基于ATM的信元交换，LAN交换机的每一个端口均为自己独立的碰撞域，但同时对于所有处于一个IP网段或IPX网段的网络设备来说，却同在一个广播域中，当工作站的数量较多、信息流很大的时候，就容易形成广播风暴，甚者造成网络的瘫痪。
　　
　　
　　什么是VLAN
　　
　　　　VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。
　　　　VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同，因为这主要取决于VLAN的几点优势：
　　　　1. 对网络中的广播风暴的控制；
　　　　2. 提高网络的整体安全性，通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；
　　　　3. 网络管理的简单、直观。
　　
　　　　在采用交换技术的网络模式中，对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的，而且在很大程度上限制了网络的灵活性，如果需要将一个广播域分开，那么就需要另外购买交换机并且要人工重新布线。由此，需要进行虚拟网络（VLAN）设置。
　　
　　　　在一个规模较大的企业中，其下属有多个二级单位，在各单位的孤立网络进行互连时，出于对不同职能部门的管理、安全和整体网络的稳定运行，我们进行了VLAN的划分。
　　
　　　　
　　第一步子网分析
　　
　　
　　　　该网络系统由三部分组成：公司、二级单位1、二级单位2，初始为三部分各自独立，未形成统一的网络环境，故各网络系统的运行采用的是以交换技术为主的方式。
　　
　　　　三网主干均采用的是千兆以太网技术，起点的高定位为企业的信息应用带来了高速、稳定、符合国际标准的网络平台。公司中心交换机采用的是Cisco的Catalyst 6506，带有三层路由的引擎使得企业网具有将来升级的能力；同时各二级单位的中心交换机采用的亦是Cisco的Catalyst 4006；各二级、三级交换机则采用的是Cisco的Catalyst 3500系列，主要因为Catalyst 3500系列交换机的高性能和可堆叠能力。
　　
　　　　现三部分应公司的要求联网，网络的互连仍采用千兆带宽，但因三网均采用了千兆以太网技术，为了不在主干形成瓶颈，因此各子网的互连采用Trunk技术，即双千兆技术，使网络带宽达到4G，如此既增加了带宽，又提供了链路的冗余，提高了整体网络的高速、稳定、安全运行性能。
　　
　　　　但亦由于网络规模的扩大化，信息流量的加大，人员的复杂化等原因，为企业网络的安全性、稳定性、高效率运行带来了新的隐患。由此引发了VLAN的划分。
　　
　　　　对于VLAN的划分，应公司的需求，我们对各VLAN的IP地址分配为：
　　
　　　　· 经理办子网：192.168.1.0——192.168.2.0/22 网关：192.168.1.1；
　　
　　　　· 财务子网： 192.168.3.0——192.168.5.0/22 网关：192.168.3.1；
　　
　　　　· 供销子网： 192.168.6.0——192.168.8.0/22 网关：192.168.6.1；
　　
　　　　· 信息中心子网：192.168.7.0/24 网关：192.168.7.1；
　　
　　　　· 服务器子网：192.168.100.0/24 网关：192.168.100.1；
　　
　　　　· 其余子网： 192.168.8.0——192.168.9.0/22 网关：192.168.8.1；
　　第二步系统分析
　　
　　
　　
　　VLAN的划分的四种策略
　　
　　　　1. 基于端口的VLAN
　　　　基于端口的VLAN的划分是最简单、最有效的VLAN划分方法。该方法只需网络管理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可。而不用考虑该端口所连接的设备是什么。
　　　　2. 基于MAC地址的VLAN
　　　　MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一的。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合。在网络规模较小时，该方案亦不失为一个好的方法，但随着网络规模的扩大，网络设备、用户的增加，则会在很大程度上加大管理的难度。
　　　　3. 基于路由的VLAN
　　　　路由协议工作在七层协议的第三层：网络层，即基于IP和IPX协议的转发。这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。
　　　　4. 基于策略的VLAN
　　　　基于策略的VLAN的划分是一种比较有效而直接的方式。这主要取决于在VLAN的划分中所采用的策略。
　　　　就目前来说，对于VLAN的划分主要采用1、3两种模式，对于方案2则为辅助性的方案。
　　　　VLAN的划分设计之后，再所涉及的就是VLAN划分的最后一步：VLAN间的互连。
　　　　在以前对VLAN的划分主要是通过路由器来实现的，但随着网络规模的扩大、信息量的增加，路由器无论是从端口数还是系统性能上来说都已经不堪负荷，因此逐渐形成了产生网络瓶颈的主要原因。而在现在，因为有了基于交换机上的三层路由的能力，在上述两点已经得到合理地解决。

[1] [2] 下一页

上一篇:湖南省岳阳纸业信息安全整体解决方案

下一篇:思科推出全方位服务分支机构解决方案

大型企业网VLAN方案相关文章：

·校园网组建方案

大型企业网VLAN方案相关软件：

·成功少儿培养方案（上中下）高清晰PDF电子书

·动网先锋系统集成方案大全

·网络安全cisco解决方案

·十兆百兆千兆万兆以太网技术及组网方案

·Adobe Acrober 5.0电子表单解决方案白皮书

·Cisco 网络安全解决方案

·Cisco Switches-Configuring VLANs

·Asp.net组件工具包VB.net web解决方案

·MBA管理学不确定型决策方案计算题详解

·规划师北京中轴线方案

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot