用三层交换机实现大中型企业VLAN方案45741.docx

《用三层交换机实现大中型企业VLAN方案45741.docx》由会员分享，可在线阅读，更多相关《用三层交换机实现大中型企业VLAN方案45741.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、用三层交换机实现大中型企业VLAN方案用三层交换换机实现现大中型型企业VVLANN方案 企业规规模的扩扩大造就就了企业业网络规规模的不不断膨胀胀，众多多企业在在扩展网网络规模模时采用用了在原原有的网网络上直直接增加加计算机机的方法法来实现现，随之之而来的的就是网网络体系系变得越越来越复复杂，对对网络的的管理也也变得越越来越困困难，网网内的安安全指数数也变得得越来越越低，并并且网络络资源的的利用率率也大大大降低，如如何行之之有效的的管理网网络和合合理利用用网络资资源成为为企业最最大的难难题。采用VVLANN方式划划分网络络体系能能够让管管理员更更加方便便的管理理企业网网络，而而VLAAN网络络灵

2、活的的扩展能能力也让让企业网网络规模模在不断断扩大的的同时不不会出现现网络混混乱的情情况，VVLANN网络所所具有的的控制广广播风暴暴能力让让企业网网络资源源的性能能得到大大幅度提提高，并并且VLLAN网网络还具具有管理理简单，安安全性高高的特点点。因此此，在网网络最初初的设计计中采用用VLAAN方式式能够对对网络将将来的扩扩展带来来极大的的好处。在普通通的小型型企业中中，采用用路由器器方式划划分VLLAN是是一种节节约成本本的方法法，不过过在大中中型企业业中，采采用路由由器方式式划分VVLANN会严重重影响企企业网络络的性能能，而VVLANN间的通通信必需需通过路路由才能能实现，因因此，具具

3、有路由由功能的的三层交交换机被被广泛应应用于大大中型企企业VLLAN网网络中。但但我们必必需清楚楚一点，就就是采用用三层交交换机的的VLAAN网络络同样需需要路由由器，只只不过路路由器只只是企业业网络和和互联网网的连接接工具，VVLANN间的通通信不会会靠路由由器来实实现。三层交交换机构构建的VVLANN网络结结构VLAN网网络的划划分最大大的特点点就在于于它的灵灵活性，而而采用VVLANN方式划划分网络络主要有有静态VVLANN和动态态VLAAN方式式，静态态VLAAN实际际上就基基于端口口的VLLAN，这这种划分分方式由由于要管管理员对对每个交交换机的的端口都都要进行行配置，显显得非常常复

4、杂，一一般不采采用这种种方式。动动态VLLAN又又分为三三种划分分方式，基基于子网网的VLLAN，基基于MAAC地址址的VLLAN，基基于用户户的VLLAN。这这三种方方式各有有各的特特点，因因此，我我们在划划分VLLAN网网络的时时候可以以灵活搭搭配，例例如移动动用户由由于外置置无线网网卡随时时可能被被更换，所所以我们们对移动动用户可可采用用用户的VVLANN划分方方式，将将这部分分划为一一个基于于用户的的VLAAN。而而一些固固定的用用户我们们可采用用基于子子网的VVLANN方式，也也就是把把一个段段的IPP划分为为一个VVLANN。因此此，划分分VLAAN显得得非常灵灵活。上图所所显示的

5、的网络第第一层我我们还是是采用了了路由器器，这是是由于路路由器本本身就是是连接内内网和外外网的唯唯一工具具，因此此，路由由器不能能缺少，只只是VLLAN间间通信路路由不在在路由器器中实现现。但我我们也必必需注意意，大型型VLAAN网络络由于数数据传输输量非常常大，对对路由器器的要求求也非常常高，所所以我们们不能简简单的认认为有了了三层交交换机对对路由器器要求就就不高了了。因此此，我们们选择路路由器还还是要根根据整个个网络的的规模来来看。在第二二层就是是采用的的三层交交换机，这这也是整整个大型型VLAAN网络络的关键键所在。三三层交换换机具有有路由和和交换两两种功能能，其中中的路由由功能是是实现

6、VVLANN间通信信的关键键技术。当当第一个个数据流流进入三三层交换换机后，三三层交换换机将会会对这个个数据流流进行路路由，在在路由的的同时三三层交换换机会产产生一个个MACC地址与与IP地地址的映映射表，这这样做的的好处就就是当同同样的数数据流进进入三层层交换机机后，不不需要三三层交换换机对这这个数据据流再进进行一次次路由，这这个数据据流只需需要直接接通过三三层交换换机就能能实现VVLANN间通信信，从而而有效解解除了路路由器所所带来的的网络瓶瓶颈。三三层交换换机也是是划分VVLANN网络的的关键所所在，管管理员只只需要对对三层交交换机进进行配置置就可完完成对VVLANN网络的的划分。所所以

7、在选选择三层层交换机机时，我我们一定定要根据据自己的的实际情情况进行行合理选选择，才才能更加加有效的的保证整整个VLLAN网网络的正正常运行行。在网络络的第三三层，我我们选用用的二层层交换机机，二层层交换机机在VLLAN网网络中的的作用实实际上只只是保证证整个网网络基层层的正常常运行，如如果网络络规模非非常大，那那么这一一层最好好选择千千兆交换换机，让让网络的的下一层层继续连连接交换换机进行行扩展，如如果网络络规模不不是非常常大（采采用三层层交换机机连接的的计算机机数量最最少也是是在2000台以以上），这这一层直直接选择择普通交交换机就就可以了了。在网络络最底层层是整个个网络的的基础，也也是我

8、们们决定怎怎样划分分VLAAN网络络的标准准，它们们由企业业的计算算机终端端、服务务器等组组成。4000节点企企业网络络设计方方案下面我们来来设计一一个具有有4000节点的的企业VVLANN网络，我我们假设设这个企企业分为为销售部部，售后后服务部部，设计计部，财财务部，服服务器区区组成。其其中，销销售部有有20台台计算机机，售后后服务部部有200台计算算机，财财务部有有20台台计算机机，服务务器区有有20台台服务器器，设计计部有3320台台计算机机。我们们可将整整个企业业网络划划分为66个VLLAN，如如果用户户对设计计部的计计算机量量感觉有有些大，还还可将这这个部门门的计算算机进行行VLAA

9、N细划划。下图图是这个个5000节点的的VLAAN划分分结构图图。再次申明，VVLANN网络的的划分需需要在三三层交换换机上进进行配置置才能实实现，上上图是经经过配置置之后的的一个VVLANN结构图图。我们们看到，在在上图中中的销售售部，售售后服务务部和财财务部三三个VLLAN都都选用了了二层交交换机，由由于这些些部门对对网络带带宽要求求不大，加加上计算算机数量量少，每每个VLLAN只只有200台，实实际上我我们选择择24口口的交换换机就能能实现VVLANN，用户户可根据据自己实实际情况况来决定定。设计部部VLAAN由于于计算机机数量多多，所以以我们用用了一个个千兆交交换机加加上多个个普通交交

10、换机实实现VLLAN，而而在服务务器我们们也选择择了千兆兆交换机机进行连连接，这这主要是是由于服服务器对对网络带带宽本身身要求就就非常高高。三层层交换机机和路由由器的选选择也是是根据实实际情况况而定。下面我我们就根根据上面面这个VVLANN结构图图来为大大家推荐荐几款产产品。路由器器的选择择相对来来说比较较简单，我我们要求求只要能能够实现现4000节点的的计算机机连接就就可以了了，不过过普通的的防火墙墙功能我我们也要要考虑，再再次就是是路由器器的性能能我们还还是要考考虑，毕毕竟一个个网络的的速度如如何路由由器比较较重要。锐捷网网络STTAR-R26620 模块化化多业务务路由器器STAR-R2

11、6620是是一款面面向中小小型企业业的模块块化路由由器，该该款路由由器采用用了ARRM 45330处理理器，拥拥有322MB内内存和88MB闪闪存，加加上1个个10/1000Mbpps自适适应LAAN口和和1个WWAN口口，能够够充分满满足中小小型企业业用户作作为核心心路由器器的需要要，同时时也可作作为大型型企业接接入路由由器使用用。该款款路由器器提供了了两个可可扩展的的插槽，用用户可根根据自己己情况选选择不同同的扩展展模块，满满足用户户对多业业务的需需要。并并且这些些扩展模模块都自自带有CCPU，当当这些扩扩展模块块插到路路由器上上时，能能够减低低对路由由器CPPU的运运算负荷荷。STTAR

12、-R26620支支持语音音功能，可可进行视视频会议议，并且且能够实实现实时时传真，充充分满足足了企业业用户对对各种不不同业务务的需要要。该款款路由器器还支持持VPNN功能，通通过该项项功能，企企业可实实现远程程访问，即即使企业业内员工工远在千千里之外外，也能能够对企企业内部部资源进进行访问问。该款款路由器器具有完完善的QQos机机制，当当企业内内网出现现网络资资源不足足情况时时，该项项功能能能够对一一些核心心业务分分配足够够的网络络带宽资资源，满满足用户户的需要要。在安安全方面面，该款款路由器器支持MMAC地地址绑定定，基于于时间的的访问控控制，命命令分层层保护等等功能，能能够抵御御来自互互联

13、网中中一些黑黑客的攻攻击。由于路路由器在在大中型型VLAAN网络络中只是是起一个个企业网网络和互互联网连连接的作作用，对对VLAAN方面面并没有有什么要要求，而而对于企企业网络络来说，语语音，VVPN等等功能又又是比较较常用的的功能，因因此我们们选择了了STAAR-RR26220路由由器。三层交交换机在在大中型型VLAAN网络络中属于于核心产产品，所所有VLLAN间间通信都都要通过过三层交交换机进进行路由由之后才才能实现现，而三三层交换换机又需需要对所所有数据据进行交交换，因因此三层层交换机机的负荷荷非常大大，所以以，我们们在选择择三层交交换机的的时候一一定要慎慎重。锐捷网网络 STAAR-S

14、S35550-112G 三层交交换机STAR-S35550-12GG是一款款全千兆兆三层交交换机，该该款交换换机488Gbpps的背背板带宽宽，其包包转发率率达到118Mppps，并并且通过过12个个千兆LLAN口口可与其其他交换换机连接接，达到到扩展网网络规模模的作用用。该款款交换机机具有44K的VVLANN空间，支支持多种种VLAAN方式式，用户户可在这这款交换换机上进进行VLLAN配配置，达达到组建建VLAAN网络络的作用用。该款款交换机机具有的的路由功功能让不不同VLLAN可可在此进进行路由由，实现现VLAAN间通通信。SSTARR-S335500-122G具有有的冗余余电源系系统ST

15、TAR-RPSS，支持持的VRRRP虚虚拟路由由器冗余余协议等等功能，保保证了路路由器运运行的正正常和稳稳定。这这款交换换机可实实现端口口与MAAC地址址和IPP地址的的绑定，可可以防止止目前互互联网中中最常见见的Doos拒绝绝服务攻攻击，该该款交换换机提供供了对数数据信息息的加密密传输SSecuure Sheell，能能够有效效防止黑黑客的攻攻击以及及对数据据信息的的盗用。这这款交换换机还支支持用户户认证，限限制非授授权用户户通信等等功能，为为企业网网络提供供了一个个比较安安全的环环境。该该款交换换机能够够实现流流量控制制，为用用户分配配合理带带宽，有有效利用用网络资资源。STAAR-SS3

16、5550-112G在在上面网网络中能能够很好好的满足足企业用用户需要要，4KK的VLLAN空空间和支支持多种种VLAAN方式式，让管管理员能能够轻松松灵活的的设计多多个VLLAN，实实现对企企业网络络划分VVLANN。由于于这款交交换机具具有122个端口口，所以以这个网网络的可可扩展性性比较强强。设设计部和和服务器器区所使使用的交交换机需需要比较较强劲的的性能，服服务器所所需要的的网络带带宽非常常大，这这是由于于大量的的用户都都会访问问服务器器；而设设计部本本身由于于计算机机数量多多，因此此对交换换机的性性能要求求也比较较高。由由于三层层交换机机已经将将整个VVLANN网络进进行了划划分，并并

17、且三层层交换机机的资金金投入比比较高，因因此在选选择这一一层的交交换机不不需要购购买三层层交换机机，这样样既可减减小投资资，又可可满足企企业需要要，不过过需要注注意的是是在选择择这两个个区所使使用的千千兆交换换机时，最最好带流流量控制制功能，为为网络下下一层合合理分配配带宽，有有效利用用网络资资源。STAAR-SS19226G+千兆增增强网管管交换机机 STAAR-SS19226G+是一款款具有224个110/1100MMbpss自适应应端口的的千兆交交换机，该该款交换换机可通通过两个个扩展插插槽连接接千兆模模块，实实现千兆兆上连。这这款交换换机具有有18GGbpss的背板板带宽和和6.66Mppps的数数据包转转发率，能能够充分分满足企企业用户户对大容容量数据据的交换换。该款款交换机机支持流流