锐捷大中型企业VLAN网络方案

企业规模的扩大造就了企业网络规模的不断膨胀，众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现，随之而来的就是网络体系变得越来越复杂，对网络的管理也变得越来越困难，网内的安全指数也变得越来越低，并且网络资源的利用率也大大降低，如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。

　　 采用 VLAN 方式划分网络体系能够让管理员更加方便的管理企业网络，而 VLAN 网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况， VLAN 网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高，并且 VLAN 网络还具有管理简单，安全性高的特点。因此，在网络最初的设计中采用 VLAN 方式能够对网络将来的扩展带来极大的好处。

　　 在普通的小型企业中，采用路由器方式划分 VLAN 是一种节约成本的方法，不过在大中型企业中，采用路由器方式划分 VLAN 会严重影响企业网络的性能，而 VLAN 间的通信必需通过路由才能实现，因此，具有路由功能的三层交换机被广泛应用于大中型企业 VLAN 网络中。但我们必需清楚一点，就是采用三层交换机的 VLAN 网络同样需要路由器，只不过路由器只是企业网络和互联网的连接工具， VLAN 间的通信不会靠路由器来实现。

　　三层交换机构建的 VLAN 网络结构

　　

VLAN 网络的划分最大的特点就在于它的灵活性，而采用 VLAN 方式划分网络主要有静态 VLAN 和动态 VLAN 方式，静态 VLAN 实际上就基于端口的 VLAN ，这种划分方式由于要管理员对每个交换机的端口都要进行配置，显得非常复杂，一般不采用这种方式。动态 VLAN 又分为三种划分方式，基于子网的 VLAN ，基于 MAC 地址的 VLAN ，基于用户的 VLAN 。这三种方式各有各的特点，因此，我们在划分 VLAN 网络的时候可以灵活搭配，例如移动用户由于外置无线网卡随时可能被更换，所以我们对移动用户可采用用户的 VLAN 划分方式，将这部分划为一个基于用户的 VLAN 。而一些固定的用户我们可采用基于子网的 VLAN 方式，也就是把一个段的 IP 划分为一个 VLAN 。因此，划分 VLAN 显得非常灵活。