中小企业VLAN解决方案
释小龙跟何洁出处:华为公司
VLAN的建设实际上就是整个网络的建设,与传统交换局域网相比,VLAN的网络划分不再局限于物理网段的划分,而是要基于逻辑网段对网络进行重构,并且需要配置支持VLAN的交换机。VLAN解决方案涉及到网络规划、技术实现和关键设备(主要是交换机)选择等方面,下面从这几个方面来介绍如何选择。
一、如何规划VLAN
VLAN是标准局域网的仿真,它允许数据的传送不受物理网络限制。借助第三层交换机的路由功能及强有力的网管软件,可对网络结构进行逻辑更改,避免了昂贵耗时的物理重构,减少网管开销。在此种情形下,对包含特殊数据服务的访问只局限于指定工作组,广播数据包也限制在特定VLAN范围内,不会传播到整个网上增加网络的负担,从而优化了网络带宽,减少了网络拥塞,并在一定程度上保证了安全性目标。
例如,在规划企业网络时使用基于IEEE 802.1Q标准的VLAN,能够为各部门提供更好的网络应用环境。对于企业内部的子网,网络站点相对固定,可采用基于端口的虚拟子网的划分,
一、如何规划VLAN
VLAN是标准局域网的仿真,它允许数据的传送不受物理网络限制。借助第三层交换机的路由功能及强有力的网管软件,可对网络结构进行逻辑更改,避免了昂贵耗时的物理重构,减少网管开销。在此种情形下,对包含特殊数据服务的访问只局限于指定工作组,广播数据包也限制在特定VLAN范围内,不会传播到整个网上增加网络的负担,从而优化了网络带宽,减少了网络拥塞,并在一定程度上保证了安全性目标。
例如,在规划企业网络时使用基于IEEE 802.1Q标准的VLAN,能够为各部门提供更好的网络应用环境。对于企业内部的子网,网络站点相对固定,可采用基于端口的虚拟子网的划分,
这种方式配置简单,便于维护。将每个楼座作为一个独立的子网,划入一个VLAN中,通过网络中心的核心交换机来实现VLAN之间的通信。也可以创建所谓的连接关系组,将其分配给不同职能的部门。这类连接关系组甚至可以相互重迭,并可以根据部门和职务的性质来组织,例如,具有高级权限的用户既可以属于自身的私有网络,又可属于其他共享网络。
在设计VLAN之前,应确定与VLAN对应的工作组,将网络节点分成多少个工作组,每个工作组将对应一个VLAN。
1、根据人员所属部门划分
将企业按职能部门划分为相应的IP子网,各部门服务器划分到相应的子网,共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。这种划分方法应用最多。例如,将整个企业网络划分为多个VLAN,为市场部、财务部和人事部等每个职能部门各分配一个VLAN。
中国衣柜十大品牌
在设计VLAN之前,应确定与VLAN对应的工作组,将网络节点分成多少个工作组,每个工作组将对应一个VLAN。
1、根据人员所属部门划分
将企业按职能部门划分为相应的IP子网,各部门服务器划分到相应的子网,共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。这种划分方法应用最多。例如,将整个企业网络划分为多个VLAN,为市场部、财务部和人事部等每个职能部门各分配一个VLAN。
中国衣柜十大品牌
娄艺潇新恋情 2、根据人员等级划分
根据网络使用人员所承担的责任大小来划分VLAN组。这样做的一个好处就是同级别的人可划分在同一个VLAN组,便于给这个组赋予相同的网络使用权利。例如,主任级的人员划分在一个VLAN,经理级的人员划分在另一个VLAN。
3、根据人员使用网络的性质划分
李天一案另四人背景
这样划分的益处就是使工作性质相同的人员共同使用资源,避免了由于相互频繁通信而导致整个网络上造成广播风暴的可能。例如,把经常使用多媒体的人员划分在一个VLAN,而把使用数据库的人员划分在另一个VLAN。
4、公共资源单独成网
将公共服务资源(包括各种公共网络服务、网络打印机等)都划分在同一个VLAN子网中,教师节快乐图片大全
并赋予相应的本地VLAN访问的权限,从而实现全网的互联互通、信息共享。 刘嘉玲绑案照片
二、如何选择VLAN的划分方式
规划好VLAN之后,就要确定选择何种VLAN划分方式。这里的划分是指技术层面上的,表示技术实现类型。根据LAN划分方式,为帮助大家进一步选择,这里给出划分方式的比较(表1)。在具体应用时,应根据网络的实际状况和所要达到的功能灵活选择。中小型网络一般选用基于端口的VLAN、基于MAC地址的VLAN或基于IP地址的VLAN。
二、如何选择VLAN的划分方式
规划好VLAN之后,就要确定选择何种VLAN划分方式。这里的划分是指技术层面上的,表示技术实现类型。根据LAN划分方式,为帮助大家进一步选择,这里给出划分方式的比较(表1)。在具体应用时,应根据网络的实际状况和所要达到的功能灵活选择。中小型网络一般选用基于端口的VLAN、基于MAC地址的VLAN或基于IP地址的VLAN。
发布评论