编者按：某保险公司分部的网络客户端从19台发展到210台，网络改造的呼声越来越高，在老网络上，该如何优化网络，解决网络拥堵问题呢？
　
　　VLAN技术的实质就是指网络中的各个客户端可以不必拘泥于各自所处的物理位置，而根据需要灵活地加入不同的逻辑子网中的一种网络技术。这其中重点的含义是将局域网内的设备逻辑地而不是物理地划分成网段，从而实现虚拟工作组的一种技术，它可以帮助你对处于相同LAN网段（部门）的工作站进行分组管理，如图1所示。
　
　　

图1 VLAN技术的应用

　
　　「网络需求」某保险公司网络需求
　
　　某保险公司某分理部的网络建立与2000年，网络连接设备都是HUB或者不可管理的机（傻机）。公司分理部自2000年成立到2007年，网络客户端的数量从当初的19台发展到210台左右。很多老员工都纳闷，客户端计算机的配置越来越高，反而各个客户端之间通过网络传输文件的速度却越来越慢，网络改造的呼声越来越高。
　
　　2006年1月公司规定了新的理赔、定损、业务拓展等管理制度，所有业务报表直接上报到上一级管理中心。与此同时，总公司要求分公司根据现有网络情况上报网络改造（优化）申请，为部署部门之间的控制访问做好技术铺垫，为部署VoIP、无线网络等做好技术准备。但一直到2007年9月，总公司的资金依然没有到位。9月底，分理部的领导也从侧面了解到公司地址可能搬到5公里外的新办公地，但网络拥堵问题已经到了不可不办的地步。分理部只好自筹资金购买了一台可管理的交换机，实现最简单的网络改造。
　
　　「需求分析」网络优化势在必行
　
　　在早期局域网建设中，很多公司都使用了HUB组网，这种组网方式部署灵活，成本低廉，但这种网络结构早已不能满足如今网络快速、、可管理的基本要求了。这家分理部的网络是一个星型结构的网络，不同节点相连的工作站无法进行集中管理，一些出问题的工作站很容易影响整个网络的正常运行，并且用户的加入和退出也很自由。这种传统的局域网连接方案，其广播域和冲突域都是全网范围的，加之用户从19个点扩展到200多个，上网集中，信息流量大，严重影响了上网速率和质量。因此，用交换机替代HUB网络势在必行。
　
　　* 级联带宽和站点数限制
　
　　首先是上连设备的带宽和站点数限制。例如：理赔科的十几个客户端分享了一个十兆的上行链路接口，根本无法满足需求。由于连在集线器上的所有工作站均争用同一个上行总线，处于同一冲突域内，所以站点数目太多，会形成广播风暴。依据经验，HUB组网中冲突域内的站点不宜超过25个，如果有超出的趋势或已经超出，这种情况下应使用交换机来代替集线器。
　
　　* 管理失控
　
　　由于HUB最初是较低端的产品，且不可管理。随着技术的发展，部分集线器可通过增加网管模块实现对集线器提供对SNMP的支持。需要指出的是，尽管对SNMP提供了支持，但不同厂商的模块是不能混用的，甚至同一厂商的不同产品的模块也不同。从本质上讲，以集线器为核心的以太网同总线型以太网无根本区别。用可管理的交换机划分VLAN分割网络，替代HUB势在必行。
　
　　根据上述分析，我们发现部署VLAN技术首先就是要解决分理部的分割广播域的问题。分割广播域指的是划分广播帧（目标MAC地址为FF.FF.FF.FF.FF.F）所能传递到的范围，亦即能够直接通信的范围。在传统网络中分割广播域时，一般都必须使用到器。使用路由器后，可以以路由器上的网络接口（LAN Interface）为单位分割广播域。但是，通常情况下路由器上不会有太多的网络接口，其数目多在1～4个左右。与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割广播域，那么无疑运用上的灵活性会大大提高。

[1]