中小企业VLAN解决方案

　　VLAN的建设实际上就是整个网络的建设，与传统交换局域网相比，VLAN的网络划分不再局限于物理网段的划分，而是要基于逻辑网段对网络进行重构，并且需要配置支持VLAN的交换机。

　　VLAN解决方案涉及到网络规划、技术实现和关键设备(主要是交换机)选择等方面，下面从这几个方面来介绍如何选择。

　　一、如何规划VLAN

　　VLAN是标准局域网的仿真，它允许数据的传送不受物理网络限制。借助第三层交换机的路由功能及强有力的网管软件，可对网络结构进行逻辑更改，避免了昂贵耗时的物理重构，减少网管开销。在此种情形下，对包含特殊数据服务的访问只局限于指定工作组，广播数据包也限制在特定VLAN范围内，不会传播到整个网上增加网络的负担，从而优化了网络带宽，减少了网络拥塞，并在一定程度上保证了安全性目标。

　　例如，在规划企业网络时使用基于IEEE 802.1Q标准的VLAN，能够为各部门提供更好的网络应用环境。对于企业内部的子网，网络站点相对固定，可采用基于端口的虚拟子网的划分，这种方式配置简单，便于维护。将每个楼座作为一个独立的子网，划入一个VLAN中，通过网络中心的核心交换机来实现VLAN之间的通信。也可以创建所谓的连接关系组，将其分配给不同职能的部门。这类连接关系组甚至可以相互重迭，并可以根据部门和职务的性质来组织，例如，具有高级权限的用户既可以属于自身的私有网络，又可属于其他共享网络。

　　在设计VLAN之前，应确定与VLAN对应的工作组，将网络节点分成多少个工作组，每个工作组将对应一个VLAN。

　　1、根据人员所属部门划分

　　将企业按职能部门划分为相应的IP子网，各部门服务器划分到相应的子网，共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。这种划分方法应用最多。例如，将整个企业网络划分为多个VLAN，为市场部、财务部和人事部等每个职能部门各分配一个VLAN。

　　2、根据人员等级划分

　　根据网络使用人员所承担的责任大小来划分VLAN组。这样做的一个好处就是同级别的人可划分在同一个VLAN组，便于给这个组赋予相同的网络使用权利。例如，主任级的人员划分在一个VLAN，经理级的人员划分在另一个VLAN。

　　3、根据人员使用网络的性质划分

　　这样划分的益处就是使工作性质相同的人员共同使用资源，避免了由于相互频繁通信而导致整个网络上造成广播风暴的可能。例如，把经常使用多媒体的人员划分在一个VLAN，而把使用数据库的人员划分在另一个VLAN。

　　4、公共资源单独成网

　　将公共服务资源(包括各种公共网络服务、网络打印机等)都划分在同一个VLAN子网中，并赋予相应的本地VLAN访问的权限，从而实现全网的互联互通、信息共享。

　　二、如何选择VLAN的划分方式

　　规划好VLAN之后，就要确定选择何种VLAN划分方式。这里的划分是指技术层面上的，表示技术实现类型。根据LAN划分方式，为帮助大家进一步选择，这里给出划分方式的比较(表1)。在具体应用时，应根据网络的实际状况和所要达到的功能灵活选择。中小型网络一般选用基于端口的VLAN、基于MAC地址的VLAN或基于IP地址的VLAN。

　　除了上表1中所列的划分方式，还有在更高层实现VLAN，基于应用或服务，甚至是两者的组合来划分VLAN也是可能的。例如，根据文件传输协议(FTP)划分一个VLAN，而根据Telnet应用划分另一个VLAN。