企業(yè)規(guī)模的擴(kuò)大造就了企業(yè)網(wǎng)絡(luò)規(guī)模的不斷膨脹，眾多企業(yè)在擴(kuò)展網(wǎng)絡(luò)規(guī)模時(shí)采用了在原有的網(wǎng)絡(luò)上直接增加計(jì)算機(jī)的方法來(lái)實(shí)現(xiàn)，隨之而來(lái)的就是網(wǎng)絡(luò)體系變得越來(lái)越復(fù)雜，對(duì)網(wǎng)絡(luò)的管理也變得越來(lái)越困難，網(wǎng)內(nèi)的安全指數(shù)也變得越來(lái)越低，并且網(wǎng)絡(luò)資源的利用率也大大降低，如何行之有效的管理網(wǎng)絡(luò)和合理利用網(wǎng)絡(luò)資源成為企業(yè)最大的難題。

采用VLAN方式劃分網(wǎng)絡(luò)體系能夠讓管理員更加方便的管理企業(yè)網(wǎng)絡(luò)，而VLAN網(wǎng)絡(luò)靈活的擴(kuò)展能力也讓企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大的同時(shí)不會(huì)出現(xiàn)網(wǎng)絡(luò)混亂的情況，VLAN網(wǎng)絡(luò)所具有的控制廣播風(fēng)暴能力讓企業(yè)網(wǎng)絡(luò)資源的性能得到大幅度提高，并且VLAN網(wǎng)絡(luò)還具有管理簡(jiǎn)單，安全性高的特點(diǎn)。因此，在網(wǎng)絡(luò)最初的設(shè)計(jì)中采用VLAN方式能夠?qū)W(wǎng)絡(luò)將來(lái)的擴(kuò)展帶來(lái)極大的好處。

在普通的小型企業(yè)中，采用路由器方式劃分VLAN是一種節(jié)約成本的方法，不過(guò)在大中型企業(yè)中，采用路由器方式劃分VLAN會(huì)嚴(yán)重影響企業(yè)網(wǎng)絡(luò)的性能，而VLAN間的通信必需通過(guò)路由才能實(shí)現(xiàn)，因此，具有路由功能的三層交換機(jī)被廣泛應(yīng)用于大中型企業(yè)VLAN網(wǎng)絡(luò)中。但我們必需清楚一點(diǎn)，就是采用三層交換機(jī)的VLAN網(wǎng)絡(luò)同樣需要路由器，只不過(guò)路由器只是企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接工具，VLAN間的通信不會(huì)靠路由器來(lái)實(shí)現(xiàn)。

VLAN網(wǎng)絡(luò)的劃分最大的特點(diǎn)就在于它的靈活性，而采用VLAN方式劃分網(wǎng)絡(luò)主要有靜態(tài)VLAN和動(dòng)態(tài)VLAN方式，靜態(tài)VLAN實(shí)際上就基于端口的VLAN，這種劃分方式由于要管理員對(duì)每個(gè)交換機(jī)的端口都要進(jìn)行配置，顯得非常復(fù)雜，一般不采用這種方式。動(dòng)態(tài)VLAN又分為三種劃分方式，基于子網(wǎng)的VLAN，基于MAC地址的VLAN，基于用戶的VLAN。這三種方式各有各的特點(diǎn)，因此，我們?cè)趧澐諺LAN網(wǎng)絡(luò)的時(shí)候可以靈活搭配，例如移動(dòng)用戶由于外置無(wú)線網(wǎng)卡隨時(shí)可能被更換，所以我們對(duì)移動(dòng)用戶可采用用戶的VLAN劃分方式，將這部分劃為一個(gè)基于用戶的VLAN。而一些固定的用戶我們可采用基于子網(wǎng)的VLAN方式，也就是把一個(gè)段的IP劃分為一個(gè)VLAN。因此，劃分VLAN顯得非常靈活。

上圖所顯示的網(wǎng)絡(luò)第一層我們還是采用了路由器，這是由于路由器本身就是連接內(nèi)網(wǎng)和外網(wǎng)的唯一工具，因此，路由器不能缺少，只是VLAN間通信路由不在路由器中實(shí)現(xiàn)。但我們也必需注意，大型VLAN網(wǎng)絡(luò)由于數(shù)據(jù)傳輸量非常大，對(duì)路由器的要求也非常高，所以我們不能簡(jiǎn)單的認(rèn)為有了三層交換機(jī)對(duì)路由器要求就不高了。因此，我們選擇路由器還是要根據(jù)整個(gè)網(wǎng)絡(luò)的規(guī)模來(lái)看。

在第二層就是采用的三層交換機(jī)，這也是整個(gè)大型VLAN網(wǎng)絡(luò)的關(guān)鍵所在。三層交換機(jī)具有路由和交換兩種功能，其中的路由功能是實(shí)現(xiàn)VLAN間通信的關(guān)鍵技術(shù)。當(dāng)?shù)谝粋€(gè)數(shù)據(jù)流進(jìn)入三層交換機(jī)后，三層交換機(jī)將會(huì)對(duì)這個(gè)數(shù)據(jù)流進(jìn)行路由，在路由的同時(shí)三層交換機(jī)會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，這樣做的好處就是當(dāng)同樣的數(shù)據(jù)流進(jìn)入三層交換機(jī)后，不需要三層交換機(jī)對(duì)這個(gè)數(shù)據(jù)流再進(jìn)行一次路由，這個(gè)數(shù)據(jù)流只需要直接通過(guò)三層交換機(jī)就能實(shí)現(xiàn)VLAN間通信，從而有效解除了路由器所帶來(lái)的網(wǎng)絡(luò)瓶頸。三層交換機(jī)也是劃分VLAN網(wǎng)絡(luò)的關(guān)鍵所在，管理員只需要對(duì)三層交換機(jī)進(jìn)行配置就可完成對(duì)VLAN網(wǎng)絡(luò)的劃分。所以在選擇三層交換機(jī)時(shí)，我們一定要根據(jù)自己的實(shí)際情況進(jìn)行合理選擇，才能更加有效的保證整個(gè)VLAN網(wǎng)絡(luò)的正常運(yùn)行。

在網(wǎng)絡(luò)的第三層，我們選用的二層交換機(jī)，二層交換機(jī)在VLAN網(wǎng)絡(luò)中的作用實(shí)際上只是保證整個(gè)網(wǎng)絡(luò)基層的正常運(yùn)行，如果網(wǎng)絡(luò)規(guī)模非常大，那么這一層最好選擇千兆交換機(jī)，讓網(wǎng)絡(luò)的下一層繼續(xù)連接交換機(jī)進(jìn)行擴(kuò)展，如果網(wǎng)絡(luò)規(guī)模不是非常大（采用三層交換機(jī)連接的計(jì)算機(jī)數(shù)量最少也是在200臺(tái)以上），這一層直接選擇普通交換機(jī)就可以了。

在網(wǎng)絡(luò)最底層是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)，也是我們決定怎樣劃分VLAN網(wǎng)絡(luò)的標(biāo)準(zhǔn)，它們由企業(yè)的計(jì)算機(jī)終端、服務(wù)器等組成。

400節(jié)點(diǎn)企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案

下面我們來(lái)設(shè)計(jì)一個(gè)具有400節(jié)點(diǎn)的企業(yè)VLAN網(wǎng)絡(luò)，我們假設(shè)這個(gè)企業(yè)分為銷售部，售后服務(wù)部，設(shè)計(jì)部，財(cái)務(wù)部，服務(wù)器區(qū)組成。其中，銷售部有20臺(tái)計(jì)算機(jī)，售后服務(wù)部有20臺(tái)計(jì)算機(jī)，財(cái)務(wù)部有20臺(tái)計(jì)算機(jī)，服務(wù)器區(qū)有20臺(tái)服務(wù)器，設(shè)計(jì)部有320臺(tái)計(jì)算機(jī)。我們可將整個(gè)企業(yè)網(wǎng)絡(luò)劃分為6個(gè)VLAN，如果用戶對(duì)設(shè)計(jì)部的計(jì)算機(jī)量感覺(jué)有些大，還可將這個(gè)部門的計(jì)算機(jī)進(jìn)行VLAN細(xì)劃。下圖是這個(gè)500節(jié)點(diǎn)的VLAN劃分結(jié)構(gòu)圖。

再次申明，VLAN網(wǎng)絡(luò)的劃分需要在三層交換機(jī)上進(jìn)行配置才能實(shí)現(xiàn)，上圖是經(jīng)過(guò)配置之后的一個(gè)VLAN結(jié)構(gòu)圖。我們看到，在上圖中的銷售部，售后服務(wù)部和財(cái)務(wù)部三個(gè)VLAN都選用了二層交換機(jī)，由于這些部門對(duì)網(wǎng)絡(luò)帶寬要求不大，加上計(jì)算機(jī)數(shù)量少，每個(gè)VLAN只有20臺(tái)，實(shí)際上我們選擇24口的交換機(jī)就能實(shí)現(xiàn)VLAN，用戶可根據(jù)自己實(shí)際情況來(lái)決定。

設(shè)計(jì)部VLAN由于計(jì)算機(jī)數(shù)量多，所以我們用了一個(gè)千兆交換機(jī)加上多個(gè)普通交換機(jī)實(shí)現(xiàn)VLAN，而在服務(wù)器我們也選擇了千兆交換機(jī)進(jìn)行連接，這主要是由于服務(wù)器對(duì)網(wǎng)絡(luò)帶寬本身要求就非常高。三層交換機(jī)和路由器的選擇也是根據(jù)實(shí)際情況而定。

下面我們就根據(jù)上面這個(gè)VLAN結(jié)構(gòu)圖來(lái)為大家推薦幾款產(chǎn)品。

路由器的選擇相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，我們要求只要能夠?qū)崿F(xiàn)400節(jié)點(diǎn)的計(jì)算機(jī)連接就可以了，不過(guò)普通的防火墻功能我們也要考慮，再次就是路由器的性能我們還是要考慮，畢竟一個(gè)網(wǎng)絡(luò)的速度如何路由器比較重要。

銳捷網(wǎng)絡(luò)STAR-R2620 模塊化多業(yè)務(wù)路由器

STAR-R2620是一款面向中小型企業(yè)的模塊化路由器，該款路由器采用了arm 4530處理器，擁有32MB內(nèi)存和8MB閃存，加上1個(gè)10/100Mbps自適應(yīng)LAN口和1個(gè)WAN口，能夠充分滿足中小型企業(yè)用戶作為核心路由器的需要，同時(shí)也可作為大型企業(yè)接入路由器使用。該款路由器提供了兩個(gè)可擴(kuò)展的插槽，用戶可根據(jù)自己情況選擇不同的擴(kuò)展模塊，滿足用戶對(duì)多業(yè)務(wù)的需要。并且這些擴(kuò)展模塊都自帶有CPU，當(dāng)這些擴(kuò)展模塊插到路由器上時(shí)，能夠減低對(duì)路由器CPU的運(yùn)算負(fù)荷。STAR-R2620支持語(yǔ)音功能，可進(jìn)行視頻會(huì)議，并且能夠?qū)崿F(xiàn)實(shí)時(shí)傳真，充分滿足了企業(yè)用戶對(duì)各種不同業(yè)務(wù)的需要。該款路由器還支持VPN功能，通過(guò)該項(xiàng)功能，企業(yè)可實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，即使企業(yè)內(nèi)員工遠(yuǎn)在千里之外，也能夠?qū)ζ髽I(yè)內(nèi)部資源進(jìn)行訪問(wèn)。該款路由器具有完善的Qos機(jī)制，當(dāng)企業(yè)內(nèi)網(wǎng)出現(xiàn)網(wǎng)絡(luò)資源不足情況時(shí)，該項(xiàng)功能能夠?qū)σ恍┖诵臉I(yè)務(wù)分配足夠的網(wǎng)絡(luò)帶寬資源，滿足用戶的需要。在安全方面，該款路由器支持MAC地址綁定，基于時(shí)間的訪問(wèn)控制，命令分層保護(hù)等功能，能夠抵御來(lái)自互聯(lián)網(wǎng)中一些黑客的攻擊。

由于路由器在大中型VLAN網(wǎng)絡(luò)中只是起一個(gè)企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接的作用，對(duì)VLAN方面并沒(méi)有什么要求，而對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，語(yǔ)音，VPN等功能又是比較常用的功能，因此我們選擇了STAR-R2620路由器。

三層交換機(jī)在大中型VLAN網(wǎng)絡(luò)中屬于核心產(chǎn)品，所有VLAN間通信都要通過(guò)三層交換機(jī)進(jìn)行路由之后才能實(shí)現(xiàn)，而三層交換機(jī)又需要對(duì)所有數(shù)據(jù)進(jìn)行交換，因此三層交換機(jī)的負(fù)荷非常大，所以，我們?cè)谶x擇三層交換機(jī)的時(shí)候一定要慎重。

銳捷網(wǎng)絡(luò) STAR-S3550-12G 三層交換機(jī)

STAR-S3550-12G是一款全千兆三層交換機(jī)，該款交換機(jī)48Gbps的背板帶寬，其包轉(zhuǎn)發(fā)率達(dá)到18Mpps，并且通過(guò)12個(gè)千兆LAN口可與其他交換機(jī)連接，達(dá)到擴(kuò)展網(wǎng)絡(luò)規(guī)模的作用。該款交換機(jī)具有4KB的VLAN空間，支持多種VLAN方式，用戶可在這款交換機(jī)上進(jìn)行VLAN配置，達(dá)到組建VLAN網(wǎng)絡(luò)的作用。該款交換機(jī)具有的路由功能讓不同VLAN可在此進(jìn)行路由，實(shí)現(xiàn)VLAN間通信。STAR-S3550-12G具有的冗余電源系統(tǒng)STAR-RPS，支持的VRRP虛擬路由器冗余協(xié)議等功能，保證了路由器運(yùn)行的正常和穩(wěn)定。這款交換機(jī)可實(shí)現(xiàn)端口與MAC地址和IP地址的綁定，可以防止目前互聯(lián)網(wǎng)中最常見的Dos拒絕服務(wù)攻擊，該款交換機(jī)提供了對(duì)數(shù)據(jù)信息的加密傳輸Secure Shell，能夠有效防止黑客的攻擊以及對(duì)數(shù)據(jù)信息的盜用。這款交換機(jī)還支持用戶認(rèn)證，限制非授權(quán)用戶通信等功能，為企業(yè)網(wǎng)絡(luò)提供了一個(gè)比較安全的環(huán)境。該款交換機(jī)能夠?qū)崿F(xiàn)流量控制，為用戶分配合理帶寬，有效利用網(wǎng)絡(luò)資源。

STAR-S3550-12G在上面網(wǎng)絡(luò)中能夠很好的滿足企業(yè)用戶需要，4KB的VLAN空間和支持多種VLAN方式，讓管理員能夠輕松靈活的設(shè)計(jì)多個(gè)VLAN，實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)劃分VLAN。由于這款交換機(jī)具有12個(gè)端口，所以這個(gè)網(wǎng)絡(luò)的可擴(kuò)展性比較強(qiáng)。

設(shè)計(jì)部和服務(wù)器區(qū)所使用的交換機(jī)需要比較強(qiáng)勁的性能，服務(wù)器所需要的網(wǎng)絡(luò)帶寬非常大，這是由于大量的用戶都會(huì)訪問(wèn)服務(wù)器；而設(shè)計(jì)部本身由于計(jì)算機(jī)數(shù)量多，因此對(duì)交換機(jī)的性能要求也比較高。由于三層交換機(jī)已經(jīng)將整個(gè)VLAN網(wǎng)絡(luò)進(jìn)行了劃分，并且三層交換機(jī)的資金投入比較高，因此在選擇這一層的交換機(jī)不需要購(gòu)買三層交換機(jī)，這樣既可減小投資，又可滿足企業(yè)需要，不過(guò)需要注意的是在選擇這兩個(gè)區(qū)所使用的千兆交換機(jī)時(shí)，最好帶流量控制功能，為網(wǎng)絡(luò)下一層合理分配帶寬，有效利用網(wǎng)絡(luò)資源。

STAR-S1926G+千兆增強(qiáng)網(wǎng)管交換機(jī)

STAR-S1926G+是一款具有24個(gè)10/100Mbps自適應(yīng)端口的千兆交換機(jī)，該款交換機(jī)可通過(guò)兩個(gè)擴(kuò)展插槽連接千兆模塊，實(shí)現(xiàn)千兆上連。這款交換機(jī)具有18Gbps的背板帶寬和6.6Mpps的數(shù)據(jù)包轉(zhuǎn)發(fā)率，能夠充分滿足企業(yè)用戶對(duì)大容量數(shù)據(jù)的交換。該款交換機(jī)支持流量控制功能，帶寬分配最小顆粒可達(dá)到100KB，管理員可通過(guò)設(shè)置為每個(gè)端口分配網(wǎng)絡(luò)帶寬，讓服務(wù)器和設(shè)計(jì)部下面的交換機(jī)都能合理分配到網(wǎng)絡(luò)帶寬。該款交換機(jī)支持802.1q VLAN，端口VLAN，支持端口與MAC地址綁定，支持802.1X協(xié)議等功能。并且該款交換機(jī)在管理上十分方便，為管理員對(duì)該款交換機(jī)進(jìn)行管理減輕了負(fù)擔(dān)。

上面這款千兆交換機(jī)支持VLAN，也支持流量控制等功能。支持VLAN可對(duì)設(shè)計(jì)部在計(jì)算機(jī)數(shù)量過(guò)大時(shí)，再繼續(xù)細(xì)劃VLAN；而支持的流量功能可為每臺(tái)服務(wù)器分配合理的帶寬。對(duì)于這兩項(xiàng)功能，組建VLAN網(wǎng)絡(luò)還是有必要的。

對(duì)于連接最底層計(jì)算機(jī)的交換機(jī)要求不高，由于它們只是起連接底層計(jì)算機(jī)的作用，因此，這類交換機(jī)產(chǎn)品，用戶可根據(jù)自己計(jì)算機(jī)的實(shí)際數(shù)量進(jìn)行選擇。考慮到我們上面對(duì)每個(gè)部門規(guī)劃的計(jì)算機(jī)都在20臺(tái)左右，因此，我們選擇了24口的交換機(jī)就能完全滿足需要。

銳捷網(wǎng)絡(luò) RG-S1824S

RG-S1824S是一款高性能可管理的交換機(jī)，該款交換機(jī)具有9.6Gbps的背板帶寬，其數(shù)據(jù)包轉(zhuǎn)發(fā)率達(dá)到快速以太網(wǎng)的線速值，能夠充分滿足企業(yè)用戶的需要。該款交換機(jī)支持基于端口的VLAN，并且具有強(qiáng)大遠(yuǎn)程管理能力，管理員即使不在企業(yè)內(nèi)網(wǎng)中也可對(duì)該款交換機(jī)進(jìn)行管理。這款交換機(jī)支持端口鏡像功能，公安部門可通過(guò)這項(xiàng)功能對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行監(jiān)控，防止內(nèi)網(wǎng)用戶訪問(wèn)非法網(wǎng)站，為企業(yè)網(wǎng)絡(luò)提供一個(gè)安全健康的環(huán)境。

這款交換機(jī)的性能能夠很好的實(shí)現(xiàn)24臺(tái)計(jì)算機(jī)連接，并且具有的遠(yuǎn)程管理能力讓管理員在任何地方都能對(duì)交換機(jī)進(jìn)行管理，完全符合我們選擇這一類型交換機(jī)的初衷。