小型企业网络组建方案
小型企业组网方案
小型企业组网方案在当今数字化和信息化的时代,网络已经成为了企业日常运营和管理的必备工具之一。
对于小型企业而言,建立一个高效稳定的网络系统对于提高办公效率和竞争力至关重要。
因此,本文将为小型企业设计一个适用的组网方案。
一、需求分析在设计组网方案之前,首先需要进行需求分析,明确企业网络的功能和要求。
一般来说,小型企业的网络主要需求包括:1.员工日常办公需要稳定的互联网接入和内网连接;2.部门之间需要实现数据共享与协作;3.需要保证网络安全,防止外部攻击和数据泄露;4.备份和恢复重要数据的需求。
二、组网拓扑结构设计针对小型企业的组网需求,可以采用以下拓扑结构设计:1.核心交换机:作为网络的核心设备,连接企业内部网络和外部互联网,负责路由和交换功能,具备较高的带宽和可靠性。
2.分布交换机:根据企业办公环境和需求规模,设置若干个分布交换机,连接不同的部门或区域网络,实现内部通信和数据交换。
3.终端设备:包括电脑、打印机、服务器等各种接入网络的终端设备,通过交换机与核心交换机和其他设备进行连接。
三、网络设备选型在选择网络设备时,应考虑设备的性能、可靠性和扩展性,同时要与组网拓扑结构相匹配。
以下是常见的网络设备选型建议:1.核心交换机:应选择具备高性能处理能力和大容量交换能力的设备,支持冗余备份和多种接口类型。
2.分布交换机:视企业需求规模和每个部门的设备数量而定,模块化设计和可扩展性较强的设备更具优势。
3.终端设备:选择性能稳定、安全性高的设备,如有条件可以考虑使用虚拟化技术提高资源利用率。
四、网络安全保障小型企业对于网络安全的需求同样重要,以下是保障网络安全的几个方面:1.防火墙:部署防火墙设备,对企业内外的网络流量进行监测和过滤,保护内部网络安全。
2.入侵检测与防御:通过入侵检测系统(IDS)和入侵防御系统(IPS),及时发现并阻止网络攻击和入侵活动。
3.网络隔离和访问控制:设置网络隔离和VLAN,限制不同部门或用户的访问权限,避免敏感信息泄露。
中小型企业网络组建方案模式
中小型企业网络组建方案模式随着信息化时代的快速发展,中小型企业在不断适应信息化的同时,网络建设也成了不可或缺的一环。
中小型企业网络组建方案模式,本文将从以下三个方面来探讨:一、中小型企业网络组建方案模式的重要性;二、中小型企业网络组建方案模式的选择原则;三、中小型企业网络组建方案模式的具体实现。
一、中小型企业网络组建方案模式的重要性中小型企业网络组建方案模式,是指通过对企业现状进行剖析,建立网络统一架构,选择适合企业的网络技术、硬件设备及软件程序。
方案模式的实施能够帮助企业加强对信息化的理解和掌控,提高企业内部效率,降低成本,加快企业的战略转型,其重要性在于:1.提高企业智能化水平:中小型企业组建网络可以通过实现各个部门协同工作,提高工作效率和智能化水平,使企业集中资源处理约束性问题。
2.提高信息处理能力:网络的搭建可以使企业的信息化水平得到提升,提高信息处理能力,为企业在经营发展中提供更为有力的支撑,促进企业的长足发展。
3.降低企业管理成本:网络的建设可以提高企业信息化水平,降低企业人员的劳动力成本、协调成本和时间成本,对于企业节约成本具有非常重要意义。
二、中小型企业网络组建方案模式的选择原则中小型企业网络组建方案模式,应该根据企业的实际情况,制定出适合自身业务的网络方案。
选择方案时,应该遵循以下原则:1.实现企业信息化的整体规划:中小型企业网络组建的方案应该在企业信息化的整体规划和发展方向下进行,根据企业的核心业务和需要实施的信息系统选用网络技术和硬件设备。
2.提高系统的稳定性和安全性:中小型企业网络组建的方案应该保证网络的稳定性和安全性,尽量减少网路故障、攻击和病毒的干扰,确保网络的正常运行。
3.考虑企业的发展需求:中小型企业网络组建的方案应该考虑企业的发展需求,尽量提高网络的可扩展性、适应性和容错性。
三、中小型企业网络组建方案模式的具体实现中小型企业网络组建方案模式的实现,需要通过以下几个方面来组织实施:1.分析企业的业务和信息系统应用:在网络组建方案中,需要分析企业的核心业务和信息系统应用,以确定网络的结构和硬件设备。
中小企业网络规划方案
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet 的联系将更加密切。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成为了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人材以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
小型局域网需要什么样的网络,通常它们的建网需求也大部份还停留在能上网,共享办公设备资源,共享文件资源,能运行 OA (办公自动化)软件协同工作上;惟独少部份将业务流程移植到 INTERNET 上来运行(这得有能力开辟自己的 WEB 后台程序)。
但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。
一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。
有些用户可能还不需要高性能的网络,但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。
普通应用于小型的 IT 公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,小型商业流通企业等应用环境。
本文针对目前国内最常见的两种宽带接入类型——ADSL,光纤以太网来展开。
小型企业局域网组建详解
小型企业局域网组建详解小型企业局域网组建详解1、介绍在现代企业中,局域网(LAN)的建立对于提高办公效率和数据传输速度起着至关重要的作用。
尤其是对于小型企业来说,建立一个稳定、高效的局域网系统是非常重要的。
本文将详细介绍小型企业如何组建局域网,包括硬件设备、网络拓扑结构、安全设置等方面。
2、硬件设备选择2.1 路由器选择在建立局域网中,选择合适的路由器是首要任务。
需要考虑的因素包括网络速度、带宽要求、安全性、扩展性等。
2.2 交换机选择交换机是局域网中连接多个设备的关键设备。
根据企业需求选择合适的交换机,包括端口数、速度要求、管理功能等。
2.3 网络布线具体根据企业需求和办公环境,选择合适的网络布线方式,如网线、光纤等。
3、网络拓扑结构3.1 星型局域网星型局域网是最常见和简单的局域网拓扑结构,适用于小型企业或办公室。
其中包括中央设备(路由器/交换机)和多个终端设备。
3.2 总线型局域网总线型局域网是一种线性拓扑结构,所有设备都连接到共享介质上。
适用于设备数量较少的情况。
3.3 环型局域网环型局域网是一种设备连接成环状的拓扑结构,适用于设备数量较少且要求高可用性的情况。
4、IP地质分配与子网划分4.1 内部IP地质在局域网中,为每个设备分配独立的内部IP地质,确保设备之间可以互相通信。
可以选择静态IP地质或使用DHCP进行自动分配。
4.2 子网划分根据企业规模和网络需求,将局域网划分为多个子网,可以提高网络性能和安全性。
5、网络安全设置5.1 防火墙安装和配置防火墙是保护局域网安全的重要措施。
防火墙可以阻止不明访问、限制特定端口的访问以及检测和阻止潜在的网络攻击。
5.2 虚拟专用网络(VPN)对于有远程办公需求的企业,使用VPN可以通过加密连接远程办公人员和公司局域网,提高数据传输的安全性。
5.3 权限管理在局域网中,设置适当的用户权限可以防止未经授权的访问和数据泄露。
建议按照职位和部门设置不同的权限级别。
组建小型网络方案
组建小型网络方案1. 引言在现代社会中,网络已经成为人们生活和工作的重要组成部分。
在各种组织和企业中,搭建一个稳定、高效的网络架构对于实现信息共享和协作是至关重要的。
对于小型企业或组织来说,构建一个小型网络方案可以满足其基本的网络需求,并且具有较低的成本和易于维护的特点。
本文将介绍组建小型网络方案的步骤和要点。
2. 设计网络拓扑在组建小型网络方案之前,首先需要设计网络的拓扑结构。
网络拓扑是指网络中各个节点之间的物理和逻辑连接方式。
根据实际需求,可以选择不同的拓扑结构,常见的有星型、树型、总线型和环型等。
在小型网络中,常见的拓扑结构是星型拓扑,即将所有设备连接到一个核心设备上。
3. 选择网络设备选择适合的网络设备是构建小型网络方案的关键步骤。
常见的网络设备包括路由器、交换机、防火墙和无线访问点等。
在选择设备时,需要考虑以下因素:•设备性能:根据需要选择具有足够性能的设备,以满足网络的带宽和处理能力需求。
•可扩展性:考虑到未来的网络扩展需求,选择能够支持扩展的设备。
•安全性:选择具有安全功能的设备,如防火墙和虚拟专用网络(VPN)等,以确保网络的安全性。
4. 网络地址规划在设计小型网络方案时,需要进行网络地址的规划。
网络地址规划是指为网络中的各个设备分配唯一的IP地址。
首先需要确定网络的主机数量,然后根据主机数量选择适当的IP地址子网掩码。
根据所选的网络设备和拓扑结构,为每个设备分配一个IP地址,并记录在网络地址表中。
5. 网络配置网络配置是将上述选择的设备进行安装和配置,以构建小型网络。
具体步骤如下:1.连接网络设备:根据设计的拓扑结构,将设备逐一连接起来。
将每个设备的端口与其他设备进行物理连接。
2.配置设备参数:根据设计要求,为每个设备配置基本参数。
包括设备的名称、IP地址、子网掩码、网关等信息。
3.配置路由器和交换机:根据网络地址规划,配置路由器和交换机的路由表和VLAN等参数,使它们能够实现数据的传输和切换。
小型企业局域网组建
小型企业局域网组建在当今数字化的商业环境中,一个高效、稳定且安全的局域网对于小型企业的运营至关重要。
它不仅能够提升工作效率,实现资源共享,还能加强内部沟通与协作。
接下来,让我们详细探讨一下小型企业局域网的组建过程。
首先,我们需要明确小型企业局域网的需求。
这包括确定需要连接的设备数量,如电脑、打印机、服务器等,以及预计的网络使用场景,比如文件共享、视频会议、数据备份等。
了解员工的工作流程和业务需求,有助于规划出更符合实际情况的网络架构。
在规划网络拓扑结构时,常见的有星型、总线型和环型等结构。
对于小型企业来说,星型结构通常是较为理想的选择。
这种结构中,所有设备都连接到一个中心节点(如交换机),便于管理和故障排查。
接下来是选择网络设备。
路由器是连接企业内部网络与外部互联网的关键设备,要根据企业的网络带宽需求来选择合适的路由器型号。
交换机用于连接企业内部的各种设备,根据端口数量和速度要求进行挑选。
此外,还需要考虑无线接入点(AP),以满足无线设备的联网需求。
线缆的选择也不容忽视。
对于有线网络,超五类或六类网线能够提供较好的性能。
如果需要长距离传输或者对信号质量要求较高,可以考虑使用光纤。
在配置网络设备时,首先要设置路由器。
包括连接互联网的方式(如 PPPoE、动态 IP 或静态 IP)、无线网络的名称(SSID)和密码、访问控制列表等。
交换机的配置主要涉及 VLAN(虚拟局域网)的划分,如果企业有不同部门需要进行网络隔离,可以通过VLAN 来实现。
服务器的选择和配置也是局域网组建的重要环节。
如果企业需要共享文件、存储数据或者运行特定的业务软件,可以考虑搭建文件服务器、数据库服务器等。
服务器的硬件配置要根据业务需求和数据量来确定,操作系统可以选择 Windows Server 或 Linux 等。
网络安全是绝对不能忽视的方面。
安装防火墙可以阻止外部的非法访问和攻击。
设置访问权限,确保只有授权人员能够访问敏感数据和系统。
小型企业局域网组建
小型企业局域网组建一、需求分析在组建局域网之前,首先需要对企业的网络需求进行全面的分析。
这包括确定需要联网的设备数量(如电脑、打印机、服务器等)、员工的工作性质和网络使用习惯(例如是否需要频繁传输大文件、进行视频会议等)、对网络安全性和稳定性的要求等。
例如,如果企业中有设计团队经常需要共享和处理大型的图像或视频文件,那么就需要确保网络具备较高的带宽和传输速度;如果企业涉及敏感信息的处理,如财务数据或客户隐私信息,那么网络的安全性就成为重中之重。
二、网络规划1、拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型。
对于小型企业来说,星型拓扑结构通常是最适合的选择,因为它易于扩展、维护和管理。
在星型结构中,所有设备都连接到一个中央交换机,形成一个以交换机为中心的放射状网络。
2、 IP 地址规划合理规划 IP 地址可以方便网络管理和故障排查。
可以选择使用私有 IP 地址段,如 192168xx 或 10xxx 。
根据设备数量和部门划分,为每个设备分配一个唯一的静态 IP 地址或通过 DHCP 服务器动态分配 IP 地址。
3、子网划分如果企业规模较大或网络需求复杂,可以考虑进行子网划分,将网络分成多个子网,以提高网络性能和安全性。
三、硬件设备选择1、交换机交换机是局域网的核心设备,负责连接各个设备并转发数据。
根据企业的设备数量和网络带宽需求,选择合适端口数量和传输速度的交换机。
对于小型企业,一台 24 口或 48 口的千兆以太网交换机通常能够满足需求。
2、路由器路由器用于连接企业局域网与外部网络(如互联网),并提供网络地址转换(NAT)、防火墙等功能。
选择具有稳定性能和安全防护功能的路由器。
3、服务器如果企业需要运行内部应用程序(如文件服务器、邮件服务器等),则需要配置一台服务器。
服务器的性能和配置应根据应用程序的需求来确定。
4、网线选择质量良好的网线,如超五类或六类网线,以确保数据传输的稳定性和速度。
小型企业局域网组建详解(2023最新版)
小型企业局域网组建详解小型企业局域网组建详解⒈引言在当今互联网时代,一个稳定高效的局域网对于小型企业的运营和信息传输至关重要。
本文将详细介绍如何组建一个小型企业局域网,以满足企业内部的日常通信和数据传输需求。
⒉确定网络需求在开始组建局域网之前,首先需要确定企业的网络需求。
例如,需要提供给员工的设备数量、网络速度要求、网络安全需求等等。
根据这些需求,我们可以决定合适数量的网络设备和服务器。
⒊设计网络拓扑网络拓扑是指网络中各个设备和服务器之间的连接关系。
常见的网络拓扑包括星型、总线型、环型、树型等。
根据企业的需求和实际情况,选择适合的网络拓扑,并规划好各个设备和服务器的位置。
⒋设计IP地质分配方案IP地质是局域网中设备之间进行通信的必要条件。
根据企业的规模和需求,设计一个合理的IP地质分配方案,确保每个设备都能获得一个唯一的IP地质,并且方便管理和维护。
⒌选择网络设备和服务器根据企业的网络需求和预算,选择合适的网络设备和服务器。
常见的网络设备包括交换机、路由器、防火墙等,而服务器可以用于文件共享、存储、打印等功能。
⒍配置网络设备和服务器在选择好网络设备和服务器后,需要进行相应的配置工作。
这包括设置IP地质、子网掩码、默认网关、DNS等网络参数,以及各种安全设置,确保网络的正常运行和数据的安全性。
⒎设置网络访问权限为了保障企业的数据安全,需要设置合适的网络访问权限。
这可以通过设置访问控制列表(ACL)或者配置防火墙来实现,限制对企业网络的访问和传输。
⒏进行网络测试和故障排除在局域网组建完成后,需要进行网络测试和故障排除,确保所有设备和服务器都能正常工作。
可以使用网络测试工具和软件进行各种测试,发现潜在的问题并及时解决。
⒐文档和备份管理对于小型企业局域网的组建,文档和备份管理是非常重要的一环。
需要及时记录和维护相关的配置文件、网络图、设备信息等文档,并定期进行数据备份,以防止数据丢失和安全威胁。
⒑结束1、本文档涉及附件:无附件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】新疆职业技术学院项目实训报告小型企业网组建方案新疆农业职业技术学院信息技术学院信息技术分院 10高网2班第二组目录摘要计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。
我们经常用到的因特网(Internet)属于广域网,企业网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。
为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
一.需求分析1.1企业组建局域网可行性分析该网络采用通用企业三层网络结构模式,包括工作组交换机、可管理的部门交换机(部门汇聚层)、企业交换机(网络中心核心层);以保证高速的数据交换率与稳定性,同时对于核心设备保留一定的冗余,以应对网络出现故障时网络的可靠运行。
由于企业数据与信息集中性与保密性,网络中心设在企业内部的第二层,内设中心交换机、服务器、电源、配线设备,各服务器间使用万兆以太网。
1.1.2从公司对信息的需求来看面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。
社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。
改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。
1.1.3从该工程给公司带来的效益来看从企业管理和业务发展的角度出发,通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。
1.2对公司现状分析及组网能力分析1.2.1公司对网络需求情况公司现有技术已经完全具备了组建网络的条件,从长远发展看,组建计算机网络也是当务之急,因为信息交流速度已制约了公司的发展,无论是公司获取客户的反馈信息,还是公司之间的各种数据的传送,出现问题的处理。
1.2.2公司目前对组网消费的承受能力从公司发展规模来看,虽然不算大但是发展很快,组建网络对公司当前的经济来说,是不小的一笔开支,但是企业还是可以承受的,从长远看这笔投入,会使公司发展速度更快,更具竞争力,更具实力。
因此说对企业来说是合算得的。
1.3.设备需要1.3.1网络设备(1) 高性能:所有网络设备都应足够的吞吐量;(2) 高可靠性和高可用性:应考虑多种容错技术;(3) 可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置;(4) 采用国际统一的标准。
1.3.2主要设备二、方案设计2.1 网络拓扑图设计2.2 IP地址及VLAN的规划2.2.1 IP地址.M/26,其中M为64n+1~64n+62,n为0~3。
为管理机构申请两条端口速率512kbps的FR线路,14个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为16kbps的PVC,分别对应管理机构两条FR线路;45个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为8kbps的PVC,分别对应管理机构两条FR线路。
在主用线路上使用OSPF路由协议,在备用线路上使用静态路由。
之所以使用OSP F路由协议,一是因为59个下属机构使用不同厂家的路由器,二是因为OSPF路由协议支持主用线路上的两条路由,可在两条FR线路上实现均衡负载和互为备份(当两条FR线路没有一起坏时)。
备用线路上使用PPP协议,可以选用PAP和CHAP认证协议。
当主用线路不可用时,管理机构和下属机构均可使用备用线路拨入对方;当主用线路恢复后,自动切换到FR,Modem自动挂机。
管理机构路由器上的8条电话线申请电话连选功能,任意一条电话线,只要处于空闲状态,均可以和任意一个下属机构建立连接。
2、 TCP/IP具体方案设计对于VLAN的划分,根据方便管理的原则,可以按照部门的功能划分VLAN。
同时为了有效的管理交换机,可以使用多层交换机,将汇聚层交换机和接入层交换机各作为一个VLAN,对各VLAN的IP地址分配,按照公司所有的信息点分布可以如下:———另外各部门可以单独建立一个下层子网,或者按照楼层分配子网地址,如上述分配即可。
3、各种服务器的配置主板: Intel 5000V原装服务器主板CPU : Intel Xeon 5405 四核至强内存:金士顿2G ECC FB-DIMM DDR2内存硬盘:希捷500G ST3500320NS高速硬盘网卡: INTEL双千兆网卡显卡:板载ATI ES1000显示控制器16M显存2.3 VLAN技术介绍VLAN(Virtual Local Area Network)即虚拟企业网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。
构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑:第一是基于网络性能的考虑。
第二是基于安全性的考虑。
第三是基于组织结构上考虑。
基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
(1)基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。
采用这种方式的虚拟局域网其不足之处是灵活性不好。
例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。
在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。
(2)基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。
这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。
(3)基于IP地址的虚拟局域网在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。
在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。
(4)根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
(5)基于规则的VLAN也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己的包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。