大家好,今天小编关注到一个比较有意思的话题,就是关于网络系统建设与运维vlan配置的问题,于是小编就整理了3个相关介绍网络系统建设与运维vlan配置的解答,让我们一起看看吧。
为什么要划分vlan,vlan的作用是什么?
划分原因
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
使用VLAN能给用户带来以下受益:
1、限制广播域: 广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
3、提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
4、灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
在物理vlan中,各主机可以直接通过网络体系结构中的第二层(数据链路层)进行通信,但划分vlan后,不同vlan中的主机不可用直接通过第二层进行通信,必须通过第三层(网络层)才能通信。
vlan的作用
VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那麼,这个网络就会被彻底的瘫痪。
可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。
另一方面,之所以要划分vlan,而不用你说的划分子网。通常局域网内使用的设备是交换机,并且大部分是二层的,其本身就在一个局域网内,不划分vlan是不可能同时存在一个以上的网段的。
不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改switch的vlan划分即可,而不用换端口和连线。
如何搭建企业的网络架构?
企业网络的架构主要有传统的三层网络架构和无源PON网络二层网络架构。同时考虑的还有网络安全体系、网络存储设备等。下文具体说一说。
传统的三层网络架构
一个中大型的网络由核心层、汇聚层、接入层组成;
核心层:核心层主要完成网络的高速交换,通常使用双机冗余备份、链路备份等方式增加网络的可靠性,使用负载均衡等方式提高网络的性能。华为的S9700系列交换机常用于搭建企业网络的核心层;
汇聚层:汇聚层提供基于策略的连接,具有实时策略、安全、工作组的接入,不同VLAN之间的数据转发,源地址或目的地址的过滤等功能。汇聚层的网络设备大多采用三层交换机,可以参考华为S5700系列的交换机;
接入层:接入层主要实现工作站的接入,允许终端连接到网络,同时负责一些用户的管理功能,比如802.1x接入认证等功能。可以参考华为的S2700系列的交换机。
企业PON网络(POL)
随着光纤通信技术的发展,光纤通信向全光网推进,企业网络有了另一种选择“Passive Optical LAN”解决方案,即无源的光纤局域网;
POL网络,主要使用了单模光纤,在20公里的范围内,可以提供语音、数据、视频的传输服务,可以根据业务情况,承载不同的业务,实现业务的差异性服务;
POL组网方式后端的核心交换机、核心业务服务器等设备,连接到OLT设备,经过分光器,连接到用户端的ONU设备;
POL组网方式,将三层网络更加扁平化,楼层的接入交换机被分光器代替,无需电源、空调、UPS等设备,节约了大量的有源设备和附属设备。
其他考虑
一个企业网络不仅仅是通信网络的搭建,还有网络安全、网络存储的设计等问题;
网络安全:网络安全的传统三大件,防火墙、入侵检测设备、漏洞扫描设备,负责外网、外网和内网之间、内网的安全;
网络存储:对于一个企业来说,数据是最重要的,需要搭建一个稳定的存储网络,可以根据企业的规模和需求,使用NAS存储、IP-SAN存储、FC-SAC存储。
搭建企业网络是一个比较复杂的过程,需要经过需求分析、概要设计、逻辑设计、物理设计等几个阶段,不仅仅要考虑通信系统、网络安全、网络存储的设计,还需要考虑机房建设、机房环境监控等。
对于大家企业网络大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
企业搭建网络架构首先要考虑的就是公司的经营范围,不同类型的公司由于面对的对象不同,在数据量、访问量上的差别也会比较明显,如电商行业,每天会有大量的客户访问,那么网络的稳定性、易用性以及可扩展性都是要优先考虑,应应对并发、客户突增等特殊情况,而对于传统行业来说,更多是面对企业内部,对并发的需要会相对降低,可以根据企业的规模进行合理搭配。
对于数据比较敏感的情况,在搭建网络架构时要重点考虑安全性,建立良好的权限控制体系以保证网络安全,建立网络安全系统的分级策略,通过层级划分控制访问权限,从而保证网络的安全性和有效性。
企业规模也是网络架设搭建的参考要素,如果企业规模较小,访问量不大的情况下,可以考虑最基础的路由器+交换机的方式,实现多台电脑共享上网以及局域网内的数据交换,但是对于中大型企业来说,由于员工数量、软件系统、以及办公地点等多方面的原因,基本上就要考虑建设建设自己的服务器了,通过服务器、交换机搭建企业自己的局域网和广域网,一方面便于进行企业数据的存储和管理,同时也能提升网络的安全管控。
企业的信息化建设、软件系统也是网络架构搭建的考虑因素之一,每个企业都会建设信息化系统,这些系统的建设方式、管理方式、安装部署需求等也会影响到网络架构的搭建,如分布式、集群、服务器部署、软件之间的集成以及数据通信等。
数通畅联专注于企业IT架构、SOA综合集成、数据治理分析领域,感谢您的阅读与关注。
我说下我厂的网络,接入选的是联通的网络。直接拉的到户的光纤,核心层,汇聚层,接入层中间全是光纤,厂面积3.3平方公里,中间只能用光纤。
信息传输我说下,最好不要用光电转换器,维护起来麻烦的很。全部交换机通信,千兆对千兆口连接。对于工厂的通讯,应该都是冗余的 ,一备一用,每处两台交换机。另外电源问题,非常重要,全部接入UPS,能说服领导集中供电 ,那你就非常优秀,买艾默生的电源,不要替企业省钱,你自己舒服,人家做的就是好。
1.厂内有工业控制网络(非常重要 霍尼韦尔 和利时 GE 的dcs 施耐德 西门子plc等 各种生产网络)这个单独物理网络,不接入任何其他网络,内部信息转发通过OPc协议转发到pi系统(浪潮开发的产品)
2.生产管理系统(很重要 所有工艺,维修,生产人员生产任务,工作票,生产统计用)这个网络以办公网为平台。
3.pi系统(比较重要 通过OPc协议和各种系统衔接,统计显示各种数据)以办公网为平台。
4.安防,视频监控,门禁系统。三个混在一起,单独架设光纤,与办公网路由转发信息。单独有存储阵列。
5.火灾报警系统,厂子规模比较大,有25台主机,3万多个点位。有两种联网方式。单独架设,单独设置控制中心,通过OPc协议转发信息到pi系统。
系统间OPc全部需要二次开发,慢慢弄吧,还没全搞完。这是硬件的连接。从核心往下到接入的软配置,这里面几句话说不完。准备单独发出来。
厂子大,接入设备多以后。书上的东西就不好使了。需要自己去慢慢摸索,找厂家,找大神,虚心学,找华为客服,就麻烦他们,折腾他们就对了,谁让咱是客户。划分细了就丢数据,划分粗了不安全。最重要一点,和不懂得领导沟通是最大的难题,还有拍脑袋的领导
企业网络的架构主要有传统的三层网络架构和无源PON网络二层网络架构。同时考虑的还有网络安全体系、网络存储设备等。下文具体说一说。
传统的三层网络架构
一个中大型的网络由核心层、汇聚层、接入层组成;
核心层:核心层主要完成网络的高速交换,通常使用双机冗余备份、链路备份等方式增加网络的可靠性,使用负载均衡等方式提高网络的性能。华为的S9700系列交换机常用于搭建企业网络的核心层;
汇聚层:汇聚层提供基于策略的连接,具有实时策略、安全、工作组的接入,不同VLAN之间的数据转发,源地址或目的地址的过滤等功能。汇聚层的网络设备大多采用三层交换机,可以参考华为S5700系列的交换机;
接入层:接入层主要实现工作站的接入,允许终端连接到网络,同时负责一些用户的管理功能,比如802.1x接入认证等功能。可以参考华为的S2700系列的交换机。
企业PON网络(POL)
随着光纤通信技术的发展,光纤通信向全光网推进,企业网络有了另一种选择“PassiveOpticalLAN”解决方案,即无源的光纤局域网;
POL网络,主要使用了单模光纤,在20公里的范围内,可以提供语音、数据、视频的传输服务,可以根据业务情况,承载不同的业务,实现业务的差异性服务;
POL组网方式后端的核心交换机、核心业务服务器等设备,连接到OLT设备,经过分光器,连接到用户端的ONU设备;
POL组网方式,将三层网络更加扁平化,楼层的接入交换机被分光器代替,无需电源、空调、UPS等设备,节约了大量的有源设备和附属设备。
其他考虑
一个企业网络不仅仅是通信网络的搭建,还有网络安全、网络存储的设计等问题;
网络安全:网络安全的传统三大件,防火墙、入侵检测设备、漏洞扫描设备,负责外网、外网和内网之间、内网的安全;
网络存储:对于一个企业来说,数据是最重要的,需要搭建一个稳定的存储网络,可以根据企业的规模和需求,使用NAS存储、IP-SAN存储、FC-SAC存储。
搭建企业网络是一个比较复杂的过程,需要经过需求分析、概要设计、逻辑设计、物理设计等几个阶段,不仅仅要考虑通信系统、网络安全、网络存储的设计,还需要考虑机房建设、机房环境监控等。
田鑫科技,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、MSTP),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
交换机端口在vlan技术中应用时常见端口模式有什么?
企业组网中,VLAN是最基本的操作,经常按照部门不同划分不同的VLAN,用于隔离广播域,同时方便网络管理。常用的端口模式有access模式和trunk模式,分别用于实现终端的连接和交换机之间的互联。
VLAN的端口模式关键是打标签和去标签的过程,下面针对VLAN的三种端口模式说一说。
VLAN端口模式之一:Access
用途:Access端口只能属于一个VLAN,用于连接电脑终端等接入设备,假设交换机的某个端口为access模式,默认的VLAN为100;
接收数据帧:给数据帧打上VLAN100的标签,然后进行数据转发;
发送数据帧:如果接收的数据帧的VLAN号是100,那么剥去标签转发给电脑终端;如果数据帧的VLAN不是100,那么丢弃该数据包;
Access端口转发数据帧的原理如下图所示。
VLAN端口模式之二:Trunk
用途:允许多个VLAN通过,可以接收和发送多个VLAN数据帧,用于实现交换机和交换机之间的互联,假设交换机的某端口使用了trunk模式,并且允许VLAN 100的数据帧通过;
接收数据帧:判断端口是否允许VLAN 100的数据帧通过,允许则转发,否则丢弃;
发送数据帧:如果该端口允许VLAN 100帧的通过,则直接转发该数据包。
VLAN端口模式之三:Hybrid
Hybrid模式一种混合模式,允许多个VLAN通过,可以接收和发送多个VLAN报文,可以用于交换机之间的互联,也可以用于连接计算机等终端;
Hybirid模式和Trunk端口模式在接收数据帧的处理方法是一样的,区别在于发送数据,hybrid端口允许多个VLAN的报文发送时不打标签;
hybrid模式在实际工程中用的比较少。
总结
交换机组网中,常用的是access模式和trunk模式,access模式用于连接电脑终端等接入设备,trunk模式经常用于实现交换机和交换机之间的互联。
对于交换机划分VLAN的端口模式,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
到此,以上就是小编对于网络系统建设与运维vlan配置的问题就介绍到这了,希望介绍关于网络系统建设与运维vlan配置的3点解答对大家有用。
