乙個硬碟不進行分割槽管理,那麼這個硬碟內的資料將變得凌亂不堪;同樣,乙個網路如果不進行分割槽管理,資料在網路中的流通也將變得十分混亂,從而影響整個網路的效能。在網路規模不斷擴大的今天,由幾台計算機組成的網路不進行分割槽管理,影響還不是太大;如果是乙個企業的網路不進行分割槽管理,後果可想而知。對於硬碟分割槽,我們可以採用一些軟體來實現;對於網路分割槽,就需要vlan來實現。
認識vlan
vlan的中文意思就是虛擬區域網,它是一種將區域網內的裝置邏輯分割成乙個乙個網段的技術。通過vlan劃分的區域網具有資料傳輸速度快,安全性高等特點。下面我們就來了解用vlan劃分區域網的優勢,說到vlan劃分區域網具有的優勢那麼就要先看看不採用vlan來劃分的局域**點。
上圖是乙個沒有採用vlan劃分的網路結構,我們的目的就是計算機a發出資料請求,需要計算機b接收到。而沒有採用vlan劃分的網路就顯出了劣勢,當計算機a發出arp請求之後,這個請求將發到交換機b上,交換機b又將這個請求傳送到交換機a上,最後又通過交換機a散發到各台計算機上。而我們的目的就是為了將計算機a上的資料傳送到計算機b上去,可想而知,當所有的計算機都在接收這個請求時,將嚴重影響網路速度。
採用vlan劃分網路的區域網就是另外一種情況。當arp請求發出之後,這個資料資訊通過交換機b傳送到交換機a上,如果交換機a是三層交換機就直接通過三層交換機裡面的路由功能查詢到目標位址計算機b,然後將訊號返回到交換機a中,交換機又將訊號返回到交換機b,然後再通過交換機b傳送到計算機b,而不會將訊號散發到整個網路中去,從而有效利用了頻寬資源。如果交換機a不是三層交換機,那就需要連線到路由器上,通過路由器實現它們之間的通訊。
vlan的劃分方式主要有兩種,一種是靜態vlan,也就是基於埠的vlan,這種vlan方式由於需要對交換機中每個埠進行設定,顯得相當麻煩。另外一種就是動態vlan,動態vlan中又分為基於mac位址的vlan、基於子網的vlan和基於使用者的vlan,這三種動態vlan就具有靈活性強的特點。
路由器劃分vlan網路原理
首先,我們要明白一點,就是不通過路由是無法實現不同vlan之間的資料通訊。而目前市場上有路由器帶有路由功能,還有就是三層交換機帶有路由功能。其中,三層交換機適合於劃分大中型vlan網路,路由器適合於劃分小型vlan網路。而本文主要是講述小型vlan網路的組建,因此我們就來看看路由器劃分的vlan網路是如何進行通訊。
當計算機a需要向計算機c傳送訊號時,而我們又劃分了vlan網路(紅色為乙個vlan,藍色為乙個vlan),計算機a和計算機c並不在同乙個vlan網路,所以這時候就需要路由器來實現它們的通訊了。計算機a發出訊號,交換機接收到之後,通過匯聚鏈路傳送到路由器中,如果我們採用了基於mac位址的vlan劃分,那麼路由器就會調出目標位址的資訊查詢,當查詢到計算機c所處的vlan網路時,就將訊號通過匯聚鏈路返回到交換機中,交換機就將計算機a發出的訊號傳送到計算機c中,從而完成一次訊號通訊。
通過上面的了解,相信大家對vlan有了一定的認識,對它的優勢和資料通訊也有了乙個概念,下面我們就來設計乙個小型企業的vlan網路。
小型企業vlan網路結構
我們知道,在乙個企業中的結構比較複雜,它們有各個不同的部門,下面我們按部門來劃分乙個小型企業的vlan網路。假設乙個小型企業網路,具有財務部,渠道部,伺服器區,其他部門等。由於小型企業網路的計算機數量並不是非常大,所以劃分vlan網路的方式非常靈活,我們可以採用基於子網的方式,也可以採取基於mac位址的方式,還可以採用基於使用者的vlan方式,不過這些都是通過在交換機和路由器中的軟體配置來實現的。在這個網路中,財務部和渠道部由於計算機數量比較少,我們可以將每個部門劃分為乙個vlan網路。而伺服器區主要是看伺服器的數量,我們必需注意的是伺服器區資料流量非常大,而vlan之間通訊要靠匯聚鏈路來實現,所以這個區所搭配的交換機最好選擇千兆交換機,才能保證伺服器區vlan與其他vlan之間的正常通訊。對於其他部門vlan定義就非常廣泛,其他部門由於不確定因素多,使用者可根據具體情況將這個部門又劃分為多個vlan。
在網路中,第一層的路由器起著非常重要的作用,小型企業vlan網路中不同vlan間的資料都是通過路由器實現通訊,不過路由器並不能劃分vlan網路,因此我們在選擇路由器的時候要注意能帶多少臺計算機,並且其他方面的功能對於企業使用者來說還是非常重要。需要注意的是在組建vlan網路時,我們必需將路由器與網路第二層的交換機連線的埠設定為匯聚埠,實現路由器與交換機之間的匯聚鏈路連線。
網路的第二層我們選擇了二層千兆交換機,二層交換機在裡面主要是起著連線匯聚埠的作用,因為vlan之間通訊必須靠匯聚鏈路來進行資料流通,而每個匯聚鏈路由於要承受乙個vlan網路所有計算機的資料傳輸,因此,交換機每個埠承受的資料量非常大,所以我們選擇了二層千兆交換機。如果企業為了節省開銷,也可以選擇具有匯聚功能的百兆交換機,將它們的埠進行埠匯聚,然後在與網路第三層的交換機連線,這樣做的代價就是犧牲百兆交換機的埠數,如果購買的交換機埠數不多,就會為將來網路公升級帶來不便。
在網路的第三層,伺服器區同樣也選擇了千兆交換機,這是由於伺服器區對網路頻寬要求大而確定的。對於其他幾個部門,我們採用了傳統的百兆交換機,由於這些交換機只負責連線網路第四層的計算機,因此要求不是太高,我們只需要考慮這一層的交換機與第二層的千兆交換機之間的匯聚鏈路連線就可以了。
網路的第四層就是我們劃分的vlan,至於劃分方式主要通過配置路由器和配置交換機來實現。第四層雖然是最基本的乙個網路層,不過這一層卻非常重要,這一層計算機數量的多少將決定網路產品的選擇。
產品推薦
華為 quidway r2610 模組化路由器
華為 3com quidway r2610
選擇這款路由器主要是由於它的帶機數量比較高,支援vlan,並且支援語音等功能,對於這些功能,企業網路一般情況下都是需要的。並且該款路由器的防火牆能力也比較高,加上該款路由器具有高可靠性,高穩定性等特點,非常適合於企業網路使用。該款路由器還有乙個特點,就是多模組化功能,這項功能將使這款路由器的擴充套件能力得到大幅度提高,即使將來這些小型企業向中型企業轉型時也能夠勝任網路核心的作用。
vlan網路中第二層的交換機特點相信大家都比較清楚。雖然百兆交換機的埠進行埠匯聚,但其效能並不如千兆交換機,採用百兆交換機只是乙個比較經濟的選擇,將來一旦企業網路進行擴充套件,對企業而言就顯得有些得不償失,因此我們在這裡向大家推薦千兆交換機,選擇二層千兆交換機主要從兩方面下手,一是該款交換機要支援vlan,因為vlan網路主要還是靠交換機來劃分;二是該款交換機為全千兆交換機。
華為3com quidway s5012g
華為3com quidway s5012g是一款高效能,低**的全千兆交換機。該款交換機具有12個10/100/1000mbps的自適應rj45介面和4個cbic埠,這4個cbic埠可連線華為3com公司提供的多種模組,可以實現上連千兆網路。該款交換機具有24gbps的背板頻寬,其資料**率達到17.9mpps。quidway s5012g支援vlan,最多可實現4094個vlan,該款交換機支援基於埠的vlan,支援基於埠和802.1q tag混合策略的vlan,支援vlan trunking協議,支援vlan透傳功能等。並且該款交換機還支援流量控制等高階功能,在操作上也十分簡單,十分適合小型企業應用。
華為3com quidway s5012g已經達到了我們上述的要求,並且在效能和功能也非常突出,12個lan口雖然數量上不多,不過已經足夠使用,我們在組建vlan網路時要做的事情就是將各個埠設定為匯聚埠,這樣就能實現第二層交換機和網路中第三層交換機的匯聚鏈路連線。
網路中第三層的交換機我們並沒有什麼太多的要求,不過這一層的交換機也要能實現vlan功能,因為這是直接面向網路最底層的計算機,普通的百兆交換機就可以滿足需要。
tl-sf1024v
這款交換機提供了24個10/100mbps自適應rj45介面,支援vlan,在10mbps網路情況下,其資料報**率達到14880pps;在100mbps網路情況下,資料報**率達到148800pps。
選擇這款交換機主要是由於**低廉,並且支援vlan。對於網路中這一層的交換機對於將來網路擴充套件之後更換的可能性非常大,所以我們並沒有選擇較好的交換機來實現。tl-sf1024v基本上能夠滿足使用者需要。
對於伺服器區的交換機,主要是由於伺服器所需要的網路頻寬大,因此,能夠上連千兆網路的交換機顯得更加適合。不過我們還需要注意的一點就是伺服器區的伺服器有多少臺,還有將來伺服器是否需要增加,為了長遠考慮,我們選擇了可上連千兆網路,可堆疊的交換機。
安奈特 at-8024m
安奈特at-8024m具有24個10/100mbps自適應埠的交換機,它支援堆疊功能,並且可通過擴充套件模組上連千兆網路。該款交換機在完全堆疊的情況下可為使用者提供576個10/100mbps埠,能夠滿足各種網路的需要。這款交換機具有9.6gbps的背板頻寬和6.5mpps的包**率,支援vlan。
安奈特at-8024m具有資料報快速**的能力,交換速度非常快,用來連線伺服器非常適合。
總結
vlan網路的組建非常靈活,這主要表現在它可以採用靜態vlan方式,也可以採用動態vlan方式,不過目前應用得最廣泛的還是動態vlan方式,而動態vlan方式又分為多種,使用者可根據自己網路的實際情況靈活搭配。最後需要說的一點是vlan網路的實現最主要還是靠軟體配置,硬體只是作乙個支撐平台作用。
小型企業的SEO計畫
企業很多都會有自己公司的企業 企業更需要 優化服務。但是很多時候,得到的查詢工作,由小的結果作為企業想要同樣的大企業客戶,但有乙個非常有限的預算。這是為什麼?陽江seo就開始了小企業seo優化服務。程式設計客棧為了幫助企業在同樣的時間投資贏得最大化,小林程式設計客棧做了個小型企業的seo計畫,下面分...
網路犯罪開始針對小型企業
華盛頓 根據聯邦當局資訊顯示 網路犯罪越來越多的針對那些沒有能力去維護計算機安全的中小型企業。許多的攻擊來自於有組織的海外網路團體,他們能夠做的不僅僅是偷走信用卡號,還有信用卡持有者的個人資訊 包括社會保險號 美國 處辦公室的副助理,麥可.買瑞特說道 買瑞特,在參議院 事務委員會準備的證詞中說 那些...
ensp實現小型企業網
梁志峰表示,忽公尺網在建設二級節點上很有戰略眼光,希望忽公尺網通過跨界融合,抓住產業網際網路的大趨勢,打造工業領域的 阿里巴巴 2016年,忽公尺網對動力電單車 1011生產線進行智慧型化改造工程。經過一年的實踐運用,經過智慧型化改造後的1011線與傳統的自動流水線相比,減少生產線人員66人,減少比...