日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

大型企業(yè)網(wǎng)設(shè)VLAN

云知道

【大型企業(yè)網(wǎng)設(shè)VLAN】在較大規(guī)模下屬單位的孤立網(wǎng)絡(luò)進(jìn)行互連時 , 出于對不同職能部門的治理、安全和整體網(wǎng)絡(luò)的穩(wěn)定運(yùn)行 , 我們就要進(jìn)行VLAN劃分 。

在企業(yè)網(wǎng)絡(luò)剛剛興起之時 , 由于企業(yè)網(wǎng)絡(luò)規(guī)模小、應(yīng)用范圍的局限性、對Internet接入的熟悉程度、網(wǎng)絡(luò)安全及治理的貧乏等原因 , 使得企業(yè)網(wǎng)僅僅限于交換模式的狀態(tài) 。交換技術(shù)主要有兩種方式:基于以太網(wǎng)的幀交換和基于ATM的信元交換 , LAN交換機(jī)的每一個端口均為自己獨(dú)立的碰撞域 , 但同時對于所有處于一個IP網(wǎng)段或IPX網(wǎng)段的網(wǎng)絡(luò)設(shè)備來說 , 卻同在一個廣播域中 , 當(dāng)工作站的數(shù)量較多、信息流很大的時候 , 就輕易形成廣播風(fēng)暴 , 甚者造成網(wǎng)絡(luò)的癱瘓 。

在采用交換技術(shù)的網(wǎng)絡(luò)模式中 , 對于網(wǎng)絡(luò)結(jié)構(gòu)的劃分采用的僅僅是物理網(wǎng)段的劃分的手段 。這樣的網(wǎng)絡(luò)結(jié)構(gòu)從效率和安全性的角度來考慮都是有所欠缺的 , 而且在很大程度上限制了網(wǎng)絡(luò)的靈活性 , 假如需要將一個廣播域分開 , 那么就需要另外購買交換機(jī)并且要人工重新布線 。由此 , 需要進(jìn)行虛擬網(wǎng)絡(luò)(VLAN)設(shè)置 。

在一個規(guī)模較大的企業(yè)中 , 其下屬有多個二級單位 , 在各單位的孤立網(wǎng)絡(luò)進(jìn)行互連時 , 出于對不同職能部門的治理、安全和整體網(wǎng)絡(luò)的穩(wěn)定運(yùn)行 , 我們進(jìn)行了VLAN的劃分 。

第一步 子網(wǎng)分析

該網(wǎng)絡(luò)系統(tǒng)由三部分組成:公司、二級單位1、二級單位2 , 初始為三部分各自獨(dú)立 , 未形成統(tǒng)一的網(wǎng)絡(luò)環(huán)境 , 故各網(wǎng)絡(luò)系統(tǒng)的運(yùn)行采用的是以交換技術(shù)為主的方式 。

三網(wǎng)主干均采用的是千兆以太網(wǎng)技術(shù) , 起點(diǎn)的高定位為企業(yè)的信息應(yīng)用帶來了高速、穩(wěn)定、符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)平臺 。公司中心交換機(jī)采用的是Cisco的Catalyst 6506 , 帶有三層路由的引擎使得企業(yè)網(wǎng)具有將來升級的能力;同時各二級單位的中心交換機(jī)采用的亦是Cisco的Catalyst 4006;各二級、三級交換機(jī)則采用的是Cisco的Catalyst 3500系列 , 主要因?yàn)镃atalyst 3500系列交換機(jī)的高性能和可堆疊能力 。

現(xiàn)三部分應(yīng)公司的要求聯(lián)網(wǎng) , 網(wǎng)絡(luò)的互連仍采用千兆帶寬 , 但因三網(wǎng)均采用了千兆以太網(wǎng)技術(shù) , 為了不在主干形成瓶頸 , 因此各子網(wǎng)的互連采用Trunk技術(shù) , 即雙千兆技術(shù) , 使網(wǎng)絡(luò)帶寬達(dá)到4G , 如此既增加了帶寬 , 又提供了鏈路的冗余 , 提高了整體網(wǎng)絡(luò)的高速、穩(wěn)定、安全運(yùn)行性能 。

但亦由于網(wǎng)絡(luò)規(guī)模的擴(kuò)大化 , 信息流量的加大 , 人員的復(fù)雜化等原因 , 為企業(yè)網(wǎng)絡(luò)的安全性、穩(wěn)定性、高效率運(yùn)行帶來了新的隱患 。由此引發(fā)了VLAN的劃分 。

對于VLAN的劃分 , 應(yīng)公司的需求 , 我們對各VLAN的IP地址分配為:

經(jīng)理辦子網(wǎng):192.168.1.0——192.168.2.0/22 網(wǎng)關(guān):192.168.1.1;

財(cái)務(wù)子網(wǎng): 192.168.3.0——192.168.5.0/22 網(wǎng)關(guān):192.168.3.1;

供銷子網(wǎng): 192.168.6.0——192.168.8.0/22 網(wǎng)關(guān):192.168.6.1;

信息中心子網(wǎng):192.168.7.0/24 網(wǎng)關(guān):192.168.7.1;

服務(wù)器子網(wǎng):192.168.100.0/24 網(wǎng)關(guān):192.168.100.1

其余子網(wǎng): 192.168.8.0——192.168.9.0/22 網(wǎng)關(guān):192.168.8.1;

第二步 系統(tǒng)分析

對于Cisco的產(chǎn)品劃分 , VLAN主要是基于兩種標(biāo)準(zhǔn)協(xié)議:ISL和802.1Q 。在我們這里 , 因?yàn)樗捎玫木荂isco的網(wǎng)絡(luò)設(shè)備 , 故在進(jìn)行VLAN間的互連時采用ISL的協(xié)議封裝 , 該協(xié)議針對Cisco網(wǎng)絡(luò)設(shè)備的硬件平臺在信息流的處理、多媒體應(yīng)用的優(yōu)化進(jìn)行了合理有效的優(yōu)化 。對于不同產(chǎn)品的VLAN互連 , 我們在后面會提到 。


網(wǎng)絡(luò)拓?fù)鋱D
由于本案例中關(guān)于VLAN的劃分?jǐn)U展了各個交換機(jī) , 所以交換機(jī)之間的連接都必須采用Trunk的方式 。經(jīng)理辦和供銷子網(wǎng)代表了VLAN劃分中的兩種問題——擴(kuò)展交換機(jī)VLAN的劃分和端口VLAN的劃分:

推薦閱讀