企業規模的擴大造就了企業網路規模的不斷膨脹,眾多企業在擴充套件網路規模時採用了在原有的網路上直接增加計算機的方法來實現,隨之而來的就是網路體系變得越來越複雜,對網路的管理也變得越來越困難,網內的安全指數也變得越來越低,並且網路資源的利用率也大大降低,如何行之有效的管理網路和合理利用網路資源成為企業最大的難題。
採用vlan方式劃分網路體系能夠讓管理員更加方便的管理企業網路,而vlan網路靈活的擴充套件能力也讓企業網路規模在不斷擴大的同時不會出現網路混亂的情況,vlan網路所具有的控制廣播風暴能力讓企業網路資源的效能得到大幅度提高,並且vlan網路還具有管理簡單,安全性高的特點。因此,在網路最初的設計中採用vlan方式能夠對網路將來的擴充套件帶來極大的好處。
在普通的小型企業中,採用路由器方式劃分vlan是一種節約成本的方法,不過在大中型企業中,採用路由器方式劃分vlan會嚴重影響企業網路的效能,而vlan間的通訊必需通過路由才能實現,因此,具有路由功能的三層交換機被廣泛應用於大中型企業vlan網路中。但我們必需清楚一點,就是採用三層交換機的vlan網路同樣需要路由器,只不過路由器只是企業網路和網際網路的連線工具,vlan間的通訊不會靠路由器來實現。
三層交換機構建的vlan網路結構
下面我們就根據上面這個vlan結構圖來為大家推薦幾款產品。
路由器的選擇相對來說比較簡單,我們要求只要能夠實現400節點的計算機連線就可以了,不過普通的防火牆功能我們也要考慮,再次就是路由器的效能我們還是要考慮,畢竟乙個網路的速度如何路由器比較重要。
銳捷網路star-r2620 模組化多業務路由器
star-s3550-12g是一款全千兆三層交換機,該款交換機48gbps的背板頻寬,其包**率達到18mpps,並且通過12個千兆lan口可與其他交換機連線,達到擴充套件網路規模的作用。該款交換機具有4k的vlan空間,支援多種vlan方式,使用者可在這款交換機上進行vlan配置,達到組建vlan網路的作用。該款交換機具有的路由功能讓不同vlan可在此進行路由,實現vlan間通訊。star-s3550-12g具有的冗餘電源系統star-rps,支援的vrrp虛擬路由器冗餘協議等功能,保證了路由器執行的正常和穩定。這款交換機可實現埠與mac位址和ip位址的繫結,可以防止目前網際網路中最常見的dos拒絕服務攻擊,該款交換機提供了對資料資訊的加密傳輸secure shell,能夠有效防止黑客的攻擊以及對資料資訊的盜用。這款交換機還支援使用者認證,限制非授權使用者通訊等功能,為企業網路提供了乙個比較安全的環境。該款交換機能夠實現流量控制,為使用者分配合理頻寬,有效利用網路資源。
star-s3550-12g在上面網路中能夠很好的滿足企業使用者需要,4k的vlan空間和支援多種vlan方式,讓管理員能夠輕鬆靈活的設計多個vlan,實現對企業網路劃分vlan。由於這款交換機具有12個埠,所以這個網路的可擴充套件性比較強。
設計部和伺服器區所使用的交換機需要比較強勁的效能,伺服器所需要的網路頻寬非常大,這是由於大量的使用者都會訪問伺服器;而設計部本身由於計算機數量多,因此對交換機的效能要求也比較高。由於三層交換機已經將整個vlan網路進行了劃分,並且三層交換機的資金投入比較高,因此在選擇這一層的交換機不需要購買三層交換機,這樣既可減小投資,又可滿足企業需要,不過需要注意的是在選擇這兩個區所使用的千兆交換機時,最好帶流量控制功能,為網路下一層合理分配頻寬,有效利用網路資源。
star-s1926g+千兆增強網管交換機
star-s1926g+是一款具有24個10/100mbps自適應埠的千兆交換機,該款交換機可通過兩個擴充套件插槽連線千兆模組,實現千兆上連。這款交換機具有18gbps的背板頻寬和6.6mpps的資料報**率,能夠充分滿足企業使用者對大容量資料的交換。該款交換機支援流量控制功能,頻寬分配最小顆粒可達到100k,管理員可通過設定為每個埠分配網路頻寬,讓伺服器和設計部下面的交換機都能合理分配到網路頻寬。該款交換機支援802.1q vlan,埠vlan,支援埠與mac位址繫結,支援802.1x協議等功能。並且該款交換機在管理上十分方便,為管理員對該款交換機進行管理減輕了負擔。
上面這款千兆交換機支援vlan,也支援流量控制等功能。支援vlan可對設計部在計算機數量過大時,再繼續細劃vlan;而支援的流量功能可為每台伺服器分配合理的頻寬。對於這兩項功能,組建vlan網路還是有必要的。
對於連線最底層計算機的交換機要求不高,由於它們只是起連線底層計算機的作用,因此,這類交換機產品,使用者可根據自己計算機的實際數量進行選擇。考慮到我們上面對每個部門規劃的計算機都在20臺左右,因此,我們選擇了24口的交換機就能完全滿足需要。
銳捷網路 rg-s1824s
rg-s1824s是一款高效能可管理的交換機,該款交換機具有9.6gbps的背板頻寬,其資料報**率達到快速乙太網的線速值,能夠充分滿足企業使用者的需要。該款交換機支援基於埠的vlan,並且具有強大遠端管理能力,管理員即使不在企業內網中也可對該款交換機進行管理。這款交換機支援埠映象功能,公安部門可通過這項功能對企業內網進行監控,防止內網使用者訪問非法**,為企業網路提供乙個安全健康的環境。
這款交換機的效能能夠很好的實現24臺計算機連線,並且具有的遠端管理能力讓管理員在任何地方都能對交換機進行管理,完全符合我們選擇這一型別交換機的初衷。
三層交換機原理 02怎麼用三層交換機?
二層交換機因為不能隔離廣播域,導致網路效率降低,所以在較大規模的網路裡,為了提高網路工作效率,採用路由器劃分子網!這樣,在大網路被劃分成乙個個的子網,路由器相互連線,通訊的過程不斷通過路由器處選路 就好了!但現實總是骨感的!問題1 組網的目的就是為了讓這些個計算機 300 500臺,隸屬同一部門 相...
三層交換機 三層交換機實現跨VLAN間通訊
關於vlan間的通訊,如何實現不同vlan的通訊互訪?案例要求 若企業中有2個部門 銷售部和技術部 2個部門pc機ip位址在不同網段 其中銷售部的pc機分散連線在2臺交換機上,配置交換機使得銷售部pc能夠實現相互通訊,而且銷售部和技術部之間也能相互通訊。在本實驗中,我們將pc1和pc3分別連線到sw...
三層交換機實現Vlan間的
建立vlan步驟 第一步 3560 switch enable switch vlan database switch vlan vtp domain zzx 2960 switch enable switch configure terminal switch config vtp domain ...