【文章內(nèi)容簡(jiǎn)介】 體設(shè)計(jì)的階段，這也是網(wǎng)絡(luò)設(shè)計(jì)的最重要的環(huán)節(jié)。在這個(gè)階段，要對(duì)該企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、VLAN劃分、鏈路聚合等方面進(jìn)行詳細(xì)的規(guī)劃與設(shè)計(jì)。所謂拓?fù)涫且环N研究與大小、距離無關(guān)的幾何圖形特性的方法。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是拋開網(wǎng)絡(luò)物理連接來討論網(wǎng)絡(luò)系統(tǒng)的連接形式，網(wǎng)絡(luò)中各站點(diǎn)相互連接的方法和形式稱為網(wǎng)絡(luò)拓?fù)洹Ｍ負(fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、總線結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)、分布式結(jié)構(gòu)等。不同的連接方法網(wǎng)絡(luò)的性能不同，局域網(wǎng)拓?fù)浣Y(jié)構(gòu)通常分為3種，分別是總線型、星型和環(huán)型。該企業(yè)局域網(wǎng)網(wǎng)絡(luò)主要采用了星型的拓?fù)浣Y(jié)構(gòu)，企業(yè)在設(shè)計(jì)上劃分了三層來設(shè)計(jì)：核心層、匯聚層和接入層。公司的工作站大約為300人，考慮到規(guī)模較大而且該公司的業(yè)務(wù)比較重要，核心層的設(shè)計(jì)上采用了一臺(tái)千兆三層交換機(jī)，在匯聚層用兩臺(tái)三層交換機(jī)之間作鏈路聚合，就算其中一個(gè)交換機(jī)當(dāng)機(jī)，也可以保證網(wǎng)絡(luò)的瞬間恢復(fù)，大大增加了網(wǎng)絡(luò)的可靠性。而在接入層的設(shè)計(jì)上，使用多臺(tái)二層交換機(jī)。 公司拓?fù)鋱D：①VLAN規(guī)劃VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。 VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段，但是它們卻沒有相同的VLAN號(hào)，它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。我們已經(jīng)為該企業(yè)劃分了子網(wǎng)，不同的部門在不同的子網(wǎng)里，子網(wǎng)與子網(wǎng)之間不能訪問，也控制了廣播域太大的問題。這樣看來好像不必要再劃分VLAN了，其實(shí)不然，因?yàn)檫@樣只作子網(wǎng)劃分是存在安全性問題的。局域網(wǎng)內(nèi)的任何用戶只要稍微修改一下IP與子網(wǎng)掩碼就可以訪問到該企業(yè)的任何部門了。所以，我們必須在交換機(jī)上劃分好VLAN，這樣，只要加強(qiáng)對(duì)交換機(jī)的保護(hù)，不讓一般員工改變交換機(jī)的配置，就算他們更改自己電腦的IP和子網(wǎng)掩碼也無法訪問到其它部門了。VLAN有幾種不同的劃分方法：。 。該企業(yè)的VLAN我們采取根據(jù)端口來劃分，這種劃分方式是現(xiàn)在最常用的。只要把同一個(gè)部門的端口全部劃分進(jìn)同一個(gè)VLAN就行了，而且還可以進(jìn)行跨交換機(jī)的端口VLAN劃分，也就是說不同交換機(jī)上的端口也可以在同一個(gè)VLAN里，這樣VLAN的劃分就不必要受到物理空間的限制，具有很好的靈活性。今后如果有人事調(diào)動(dòng)或者部門擴(kuò)充，只要在交換機(jī)上作相應(yīng)的配置就可以了。處理VLAN時(shí)，交換機(jī)端口支持兩種連接類型：接入鏈路（access link）與中繼（trunk）。接入鏈路連接只能與單個(gè)VLAN相關(guān)，任何連接到該端口的任何設(shè)備將會(huì)在相同的廣播域中。與接入鏈路不同，中繼連接能為多個(gè)VLAN傳送流量。中繼鏈路一般在特點(diǎn)的設(shè)備之間，包括交換機(jī)到交換機(jī)，交換機(jī)到路由器，交換機(jī)到文件服務(wù)器等。在該企業(yè)的VLAN端口配置中，各接入層的二層交換機(jī)與核心層的三層交換機(jī)之間的鏈路要配置成trunk鏈路，其他端口配置成access鏈路，這樣VLAN信息就可以在各二層交換機(jī)之間傳遞，不同交換機(jī)但是同一個(gè)VLAN的用戶就可以相互訪問了。VLAN部分配置摘錄：interface vlan vlan IDip add ip maskdhcp server ippool namenetwork ip段 mask maskgatewaylist vlan ipdnslist DNS 地址dhcp select global interface vlan vlanIDvlan 2port port ID②三層交換技術(shù)與鏈路聚合的應(yīng)用傳統(tǒng)的以太網(wǎng)交換機(jī)工作在 OSI 模型的第二層上，數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包通過源站點(diǎn)和目的站點(diǎn)的 MAC 地址時(shí)被識(shí)別。傳統(tǒng)局域網(wǎng)交換機(jī)只在介質(zhì)訪問層（mac）處理數(shù)據(jù)包。它可理解網(wǎng)絡(luò)協(xié)議的第二層如 MAC 地址等。交換機(jī)在操作過程中不斷的收集資料去建立它本身的地址表，當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)包時(shí)，它會(huì)檢查該包的目的 MAC 地址，核對(duì)一下自己的地址表以決定從哪個(gè)端口發(fā)送出去。這個(gè)工作用 ASIC（專用集成電路）芯片來做速度是非常快的，但同時(shí)由于它不察看數(shù)據(jù)包里的更多的內(nèi)容，所以無法作出有關(guān)策略方面的判斷，對(duì)數(shù)據(jù)流的控制能力不強(qiáng)。傳統(tǒng)路由器工作在第三層上，數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包通過源站點(diǎn)和目的站點(diǎn)的網(wǎng)絡(luò)地址時(shí)被識(shí)別，路由技術(shù)可以有效地控制數(shù)據(jù)包，但轉(zhuǎn)發(fā)包的速度太慢，同時(shí)路由器存在價(jià)格高等方面缺點(diǎn)。這種狀況促使業(yè)界不得不去尋找一種新的方法,產(chǎn)生了“升級(jí)”技術(shù)──第三層交換技術(shù)。第三層交換技術(shù)正是為了解決傳統(tǒng)交換技術(shù)和路由器的缺陷而出現(xiàn)的，三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，第三層交換具有以下特征：1) 執(zhí)行路由處理2) 轉(zhuǎn)發(fā)基于第三層的業(yè)務(wù)流3) 完成交換功能4) 可以完成特殊服務(wù)，如報(bào)文過濾或訪問控制該企業(yè)各部門處于不同的VLAN中，某些部門之間是需要互相訪問的，如果用傳統(tǒng)的路由器來完成VLAN間互訪，所有跨VLAN的數(shù)據(jù)必須通過