【IT168 专稿】对于一个企业来说，部门众多，工作的分工不同，安全性也不一样，企业规模的扩大还造成了企业网络规模的不断膨胀，如何行之有效的管理网络和合理利用网络资源成为企业要关心的话题。企业局域网建设要对网络资源要做出统筹规划，以应对即将建立起来的局域网的复杂的资源分配和资源管理，并能在网络扩展时，原有网络架构不受影响，新增部分又能很好融合。这里的“网络资源”主要指的是IP资源和网段资源。

    交换技术相对于共享式网络性能有很大提高，但对于所有处于一个IP网段的网络设备来说，却同在一个广播域中，这是由于交换网络的工作本质决定的。当工作站数量较多和信息流较大时，容易形成广播风暴，严重影响了网络运行速度，甚至容易造成网络瘫痪。怎样避免这个问题出现呢？采用划小网络和限制广播域的作用范围是唯一的好办法。

    虚拟局域网（Virtual Local Area Network，VLAN）技术的出现解决了上述问题。实际上，VLAN就是一个广播域，它不受地理位置的限制，可以跨多个局域网交换机。一个VLAN可以根据部门职能、工作组或应用来将不同地理位置的网络用户划分为一个逻辑网段。对于局域网交换机，其每一个端口只能标记一个VLAN，一个VLAN中的所有端口拥有一个广播域，而处于不同VLAN的端口则共享不同的广播域，这就避免了广播风暴的产生。可以说，在一个交换网络中，VLAN提供了划小网络和限制广播域组合机制。为我们进行网段划分、IP资源分配、优化网络性能等网络资源统筹提供了有力的工具。

    如何用VLAN来管理企业网

    网络资源统筹的主要工作是IP/VLAN规划，这工作是大中型网络设计的一项重要内容。不合理的规划会直接影响日后的管理维护。所谓IP / VLAN规划，就是为网络中的所有设备，包括路由器、防火墙、交换机、服务器、客户机、打印服务器等，分配一个惟一的IP地址，并为其指定适当的VLAN。考虑到日后的维护和扩展问题，IP/VLAN规划不仅应符合网络设计规范，还要有规律、易记忆，比如VLAN号与子网段有一定的关联。

    在进行IP/VLAN规划前，我们要绘制一幅准确的拓扑图。准确的网络文档对于日后的维护、升级和分析问题也是很有帮助的。图1所示，是一幅典型的中型企业网拓扑图。

图1（点击看大图）

    这张图络拓朴图也反映出了目前中型企业网的流行网络架构：路由器负责外网（广域网）接入；防火墙是内外网的边界，隔开内外网；主交换机有三层交换功能，主要的VLAN划分和VLAN间的路由在这里进行，高效的线速路由解决了以往VLAN通过路由器路由的低速瓶颈，它也是二层交换机的主干汇聚，最好能支持现今流行的千兆端口，以支持千兆主干；二层快速以太网交换机负责客户机、工作组服务器的接入，一般一台二层交换机就负责一个VLAN域，支持一个功能唯一的客户机群接入。