企業規模的擴大（dà）造就了企業網絡規模的不斷膨脹，眾多企業在擴（kuò）展網絡規模時采用了在（zài）原有（yǒu）的網絡上直接增加計（jì）算機的方法來實現，隨之而來的就是網絡體係（xì） 變（biàn）得越來越（yuè）複雜（zá），對網（wǎng）絡的管理也變得越來越困難，網（wǎng）內的安全（quán）指數也變得越來越低，並且網絡資源的利用率也大大降低，如何行之有效的管（guǎn）理網絡和（hé）合理利（lì）用網絡 資源成（chéng）為企業（yè）最大的難題。

采用VLAN方式（shì）劃分網（wǎng）絡體係能夠讓管理員更加方（fāng）便的管理（lǐ）企業網絡，而VLAN網絡靈活的擴展（zhǎn）能力也讓企業網絡規（guī）模在不斷擴大的同（tóng）時不會出現網絡混 亂的情況，VLAN網絡所具有的控製廣播風暴能力讓企業網絡資源的性能得到（dào）大幅度提高，並且VLAN網絡還具有管理簡單，安全性高的特點。

因（yīn）此，在網絡最初的設計中采用VLAN方式能夠對網絡將來的擴展帶來極大的好處。

在普（pǔ）通的小型企業中，采用路由器方式劃分VLAN是一種節約成本的方法，不過在大（dà）中型企（qǐ）業中，采用路由器方式劃分VLAN會嚴重影響企業網絡的性能，而VLAN間的通信必需通過路由才能實現，因此，具有路由功能的三層交換機被廣泛應（yīng）用於大中型企業VLAN網（wǎng）絡（luò）中。

但我們必需清楚一點，就是采用三層交（jiāo）換機的VLAN網絡同（tóng）樣需要路由器，隻不過路由器隻是企業網（wǎng）絡和互聯網的連接工具，VLAN間的通信不會靠（kào）路由器來實現。

三層交換機構建的VLAN網絡結構VLAN網（wǎng）絡（luò）的劃分最大的特點就在於它的靈活性，而采用VLAN方式劃分（fèn）網絡主要有靜態VLAN和動態 VLAN方式，靜態VLAN實際上就基於端口的VLAN，這種劃分方式由於要管理員對每個交（jiāo）換機的端口都要進（jìn）行（háng）配置，顯得非常複雜，一般（bān）不采用這種方式。

動態VLAN又分為三種劃分方式，基（jī）於子網的VLAN，基於MAC地址的VLAN，基於用戶（hù）的VLAN。

這（zhè）三種方式各有各的特（tè）點，因此，我們在劃分VLAN網絡的時候可以靈活搭配，例如移動用（yòng）戶由於外置無線網卡隨時可能被更換，所以我們對（duì）移動用戶（hù）可采 用用戶的VLAN劃分方式，將這部分（fèn）劃為一個基於用（yòng）戶的VLAN。而一些固定的用戶我（wǒ）們（men）可采用基於子網的VLAN方式，也就是把一個段的IP劃分為一個 VLAN。因此，劃分VLAN顯得非（fēi）常靈活。

上圖所顯示的網絡第一層（céng）我們還是采用了路由器，這是由於路由器本（běn）身就是連（lián）接（jiē）內網和外網（wǎng）的唯（wéi）一工具，因此，路由器不能缺少，隻是VLAN間通信路由不 在路由器中（zhōng）實（shí）現。但我們也必需注意，大型VLAN網絡由於數據傳輸量非常大，對路由器的（de）要求（qiú）也非常高，所以我們不能簡單（dān）的認為有了三層交換（huàn）機對路由器要求 就不高了。

因此，我們選擇路由器（qì）還是要根據整個網絡的規模來看。在第二層就是采用的三層交換機（jī），這也是整個大（dà）型VLAN網（wǎng）絡的關鍵所在（zài）。三層交換機具有路由和交換兩種功能，其中的路由功能是實現VLAN間通信的關鍵技術（shù）。

當第一個數據流進入三層交換機後，三層交換機將會對（duì）這個數（shù）據流進行路由，在路由的同時（shí）三層（céng）交換機（jī）會產生一個MAC地址與IP地（dì）址的映射表，這樣做的 好處就是當同樣的數（shù）據流進入三層（céng）交換機後，不需要三層交換（huàn）機對這個數據流（liú）再進行一次（cì）路由，這（zhè）個數據流隻需要直（zhí）接通過三層交換機就能實（shí）現VLAN間（jiān）通信，從 而（ér）有（yǒu）效解除了路由器所帶來的網絡瓶（píng）頸。

三層交換機（jī）也是劃分VLAN網絡的關鍵（jiàn）所在，管理員隻需要對（duì）三層交換機進行（háng）配置就可完成對VLAN網絡的（de）劃分。所以在選（xuǎn）擇三層交換機時，我們一定要根據自己的實際情況進（jìn）行（háng）合理選擇，才能更加有效的（de）保證整個VLAN網絡的正常運行。

在網絡（luò）的第（dì）三層，我們選用的二層交換機（jī），二層交換機在VLAN網絡中（zhōng）的作用（yòng）實際上隻是（shì）保證整個網絡基層（céng）的正常運行，如果網絡規模非常大，那（nà）麽這一層 最好選擇千兆（zhào）交（jiāo）換機，讓網（wǎng）絡的下一層繼續連接交換機進（jìn）行擴展，如果網（wǎng）絡規模不是非常大(采用三層交換機連接（jiē）的計算機（jī）數量最少也是在200台以上)，這一層 直接選擇（zé）普通交換機就可以了。

在網絡最（zuì）底層（céng）是整個網絡的基礎，也（yě）是我們決定怎樣劃分VLAN網絡的標準，它（tā）們由企業的計算機（jī）終端（duān）、服務器等（děng）組成（chéng）。

400節點企業網絡（luò）設計方案下麵我們來設計一個具（jù）有400節點的企業VLAN網絡，我們假設這個企業分為銷（xiāo）售部，售後服務部，設計部，財務部（bù），服務 器區組成。其中，銷售部有20台（tái）計算機，售後服務部有20台計算機，財務（wù）部有20台計算機，服（fú）務器區有20台（tái）服務器，設計部有320台計算機。

我們（men）可將整個企業網絡劃分為6個VLAN，如果用戶（hù）對（duì）設計部（bù）的計算機量感覺有些大，還可將這個部（bù）門的計算機進行VLAN細劃。下圖是這個500節點的VLAN劃分結構圖。

再（zài）次申明，VLAN網絡的劃分需要在三層交換機上進行（háng）配置才能（néng）實現（xiàn），上圖是（shì）經過配置之後的一個VLAN結構圖。我們看到，在上圖中的銷售部，售後服 務部和財務（wù）部三個VLAN都選用（yòng）了二層交換機，由於這些部門對網（wǎng）絡帶寬要求不大（dà），加上計算機數量（liàng）少，每個VLAN隻有20台，實際上我們選擇24口的交換 機就（jiù）能（néng）實現VLAN，用戶可根據自己（jǐ）實際（jì）情況來決定。

設計部VLAN由於計算機數量（liàng）多（duō），所以我（wǒ）們用了一個千兆交換機加上多個普通（tōng）交換機實（shí）現VLAN，而在服務器我們也選擇了千兆交換機進行（háng）連接，這主（zhǔ）要是由於服務器對網絡帶寬本身要求就非常高。

三層交換機和路由器的選擇也是根據實際情況而定。