一个硬盘不进行分区管理,那么这个硬盘内的数据将变得凌乱不堪;同样,一个网络如果不进行分区管理,数据在网络中的流通也将变得十分混乱,从而影响整个网络的性能。在网络规模不断扩大的今天,由几台计算机组成的网络不进行分区管理,影响还不是太大;如果是一个企业的网络不进行分区管理,后果可想而知。对于硬盘分区,我们可以采用一些软件来实现;对于网络分区,就需要VLAN来实现。
认识VLAN
VLAN的中文意思就是虚拟局域网,它是一种将局域网内的设备逻辑分割成一个一个网段的技术。通过VLAN划分的局域网具有数据传输速度快,安全性高等特点。下面我们就来了解用VLAN划分局域网的优势,说到VLAN划分局域网具有的优势那么就要先看看不采用VLAN来划分的局域网特点。
上图是一个没有采用VLAN划分的网络结构,我们的目的就是计算机A发出数据请求,需要计算机B接收到。而没有采用VLAN划分的网络就显出了劣势,当计算机A发出ARP请求之后,这个请求将发到交换机B上,交换机B又将这个请求发送到交换机A上,最后又通过交换机A散发到各台计算机上。而我们的目的就是为了将计算机A上的数据发送到计算机B上去,可想而知,当所有的计算机都在接收这个请求时,将严重影响网络速度。
采用VLAN划分网络的局域网就是另外一种情况。当ARP请求发出之后,这个数据信息通过交换机B发送到交换机A上,如果交换机A是三层交换机就直接通过三层交换机里面的路由功能查找到目标地址计算机B,然后将信号返回到交换机A中,交换机又将信号返回到交换机B,然后再通过交换机B发送到计算机B,而不会将信号散发到整个网络中去,从而有效利用了带宽资源。如果交换机A不是三层交换机,那就需要连接到路由器上,通过路由器实现它们之间的通信。
VLAN的划分方式主要有两种,一种是静态VLAN,也就是基于端口的VLAN,这种VLAN方式由于需要对交换机中每个端口进行设定,显得相当麻烦。另外一种就是动态VLAN,动态VLAN中又分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN,这三种动态VLAN就具有灵活性强的特点。
路由器划分VLAN网络原理
首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。而本文主要是讲述小型VLAN网络的组建,因此我们就来看看路由器划分的VLAN网络是如何进行通信。
当计算机A需要向计算机C发送信号时,而我们又划分了VLAN网络(红色为一个VLAN,蓝色为一个VLAN),计算机A和计算机C并不在同一个VLAN网络,所以这时候就需要路由器来实现它们的通信了。计算机A发出信号,交换机接收到之后,通过汇聚链路传送到路由器中,如果我们采用了基于MAC地址的VLAN划分,那么路由器就会调出目标地址的信息查找,当查找到计算机C所处的VLAN网络时,就将信号通过汇聚链路返回到交换机中,交换机就将计算机A发出的信号传送到计算机C中,从而完成一次信号通信。
通过上面的了解,相信大家对VLAN有了一定的认识,对它的优势和数据通信也有了一个概念,下面我们就来设计一个小型企业的VLAN网络。
小型企业VLAN网络结构
我们知道,在一个企业中的结构比较复杂,它们有各个不同的部门,下面我们按部门来划分一个小型企业的VLAN网络。假设一个小型企业网络,具有财务部,渠道部,服务器区,其他部门等。由于小型企业网络的计算机数量并不是非常大,所以划分VLAN网络的方式非常灵活,我们可以采用基于子网的方式,也可以采取基于MAC地址的方式,还可以采用基于用户的VLAN方式,不过这些都是通过在交换机和路由器中的软件配置来实现的。在这个网络中,财务部和渠道部由于计算机数量比较少,我们可以将每个部门划分为一个VLAN网络。而服务器区主要是看服务器的数量,我们必需注意的是服务器区数据流量非常大,而VLAN之间通信要靠汇聚链路来实现,所以这个区所搭配的交换机最好选择千兆交换机,才能保证服务器区VLAN与其他VLAN之间的正常通信。对于其他部门VLAN定义就非常广泛,其他部门由于不确定因素多,用户可根据具体情况将这个部门又划分为多个VLAN。
在网络中,第一层的路由器起着非常重要的作用,小型企业VLAN网络中不同VLAN间的数据都是通过路由器实现通信,不过路由器并不能划分VLAN网络,因此我们在选择路由器的时候要注意能带多少台计算机,并且其他方面的功能对于企业用户来说还是非常重要。需要注意的是在组建VLAN网络时,我们必需将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接。
网络的第二层我们选择了二层千兆交换机,二层交换机在里面主要是起着连接汇聚端口的作用,因为VLAN之间通信必须靠汇聚链路来进行数据流通,而每个汇聚链路由于要承受一个VLAN网络所有计算机的数据传输,因此,交换机每个端口承受的数据量非常大,所以我们选择了二层千兆交换机。如果企业为了节省开销,也可以选择具有汇聚功能的百兆交换机,将它们的端口进行端口汇聚,然后在与网络第三层的交换机连接,这样做的代价就是牺牲百兆交换机的端口数,如果购买的交换机端口数不多,就会为将来网络升级带来不便。
在网络的第三层,服务器区同样也选择了千兆交换机,这是由于服务器区对网络带宽要求大而确定的。对于其他几个部门,我们采用了传统的百兆交换机,由于这些交换机只负责连接网络第四层的计算机,因此要求不是太高,我们只需要考虑这一层的交换机与第二层的千兆交换机之间的汇聚链路连接就可以了。
网络的第四层就是我们划分的VLAN,至于划分方式主要通过配置路由器和配置交换机来实现。第四层虽然是最基本的一个网络层,不过这一层却非常重要,这一层计算机数量的多少将决定网络产品的选择。