局域網設計

1、局域網設計模型
1.局域網設計原則
+考察物理鏈路
物理鏈路的帶寬是網絡設計的基礎
+分析數據流的特徵
明確應用和數據流的分佈特徵，能夠更加有效地進行資源分佈
例如，企業郵件服務和工做組共享打印對於網絡的需求是不一致的
+採用層次化模型進行設計
層次結構可以將多個子網清晰地互聯，使網絡更加易於拓展和易於管理
層次結構能夠是物理上的，也能夠是邏輯上的
+考慮網絡冗餘
網絡中的單點故障不該該影響網絡的互通性。網路中鏈路負載應適當進行均衡，可根據不一樣網路的需求、網絡中不一樣部分的需求分析和設計

應用和需求推進網絡層次的變化
核心層、匯聚層、接入層

接入層：
接入層的主要功能是爲網絡用戶提供網絡接入。
接入層能夠經過訪問列表或過濾進一步優化特定用戶組。
具體而言，接入層的主要功能包括：提供共享式網絡帶寬、提供交換式網絡帶寬、微分網段、基於MAC層（二層）的訪問控制和數據過濾。
接入層的設計目標：低成本、儘量高的用戶帶寬、管理簡單方便。

匯聚層：
匯聚層是接入層和核心層的分界線,是基於策略進行鏈接的層次。
匯聚層的主要功能是完成網絡邊界的定義，其主要功能包括：VLAN聚合、VLAN間路由、部門或工做組級訪問、廣播域或多播域定義、介質轉換和報文格式轉換、安全控制。
匯聚層的設計目標：足夠的端口和帶寬、三層和多層交換特性、靈活多樣的業務能力、必須的冗餘和負載平衡。

核心層：
核心層是局域網的數據交換中心，也稱爲局域網的主幹。
核心層的主要功能是儘量快地完成數據的交換，應避免在該層中部署影響數據交換速度的應用。
核心層設計目標：足夠端口和帶寬、儘量強的數據交換能力、考慮備份和負載平衡。
從具體實現上看，中小型網絡的核心層功能能夠同匯聚層功能合併在一臺設備中；大型網絡則是分開來比較理想。

2、
示例：

網絡設計要求：
一、全部信息點都有交換能力；
二、支持虛擬網劃分，部門之間訪問受控；
三、網絡具有容錯能力，並能進行良好的網絡管理；
四、易於擴充和升級。

1).接入層
網絡設計首先需考慮物理鏈路和業務流量模型。
接入層是爲網絡用戶提供接入的層次，提供帶寬，限制本地流量。
咱們首先要將網絡中的信息點分類：
一、普通主機（PC、工做站等）的流量遵循80/20模型或是20/80模型；
二、公司服務器須要常常被全部普通主機訪問，部門服務器也相似；
三、全部信息點中的絕大多數是鏈接普通主機的信息點。
構建接入層交換網絡－接入普通主機：
一、採用交換式以太網技術，爲普通主機提供足夠的帶寬，VLAN完成隔離和限制本地流量的功能。
二、市場部、技術部信息點數較多，爲減小網絡廣播和衝突的影響，能夠將各部門內部工做內容相同/相近，須要常常共享數據的信息點劃爲一個工做組並安排在同一個VLAN中。
三、行政部、財務部信息點數量少，也能夠再也不細分工做組和VLAN，而是將每一個部門做爲一個工做組，分配一個VLAN。
四、網絡設備選用低成本、高端口密度的以太網交換機，並應支持網管。

2)匯聚層

匯聚層是網絡核心層和接入層的邊界，是基於策略鏈接的層次；匯聚層匯聚流量和VLAN，提供部門級的訪問。
部署匯聚層
財務部、行政部接入信息點少，匯聚層功能能夠直接部署在工做組交換機上；
市場部、技術部劃分了多個工做組，且有部門服務器，需設計匯聚層網絡。
構建匯聚層網絡
採用三層或多層交換技術，提供VLAN聚合和路由能力；爲部門服務器提供帶寬爲百兆或千兆的接入；根據流量大小，肯定上行鏈路的帶寬；設計冗餘鏈路鏈接到核心層，保證網絡的可靠性。
經過劃分VLAN，將不一樣部門或工做組之間的用戶/主機隔離開來；在部門一級的匯接交換機上，經過VLAN聚合和VLAN間路由功能，使這些用戶/主機能夠有條件地互通和訪問。
經過在接入和匯接交換機上部署冗餘鏈路和STP協議，能夠保證在某臺匯接交換機出現故障或某條鏈路出現問題時，依然保證網絡可用性。一樣，爲了保證部門服務器的可用性，也須要設置相應的冗餘鏈路。
在匯聚層，鏈接服務器和核心層交換設備時，需根據接入用戶須要的帶寬仔細肯定鏈路帶寬。在必要時，須要考慮經過多條鏈路捆綁的技術來知足帶寬的須要。

3)核心層

網絡核心層主要考慮的是實現快速的數據交換，所以在考慮鏈路冗餘之外，重點須要考慮的是物理鏈路的帶寬。在可行的條件下，應當儘量地部署千兆以太網鏈路。
核心層的鏈路冗餘是很是必須的，可是在考慮實施STP協議時須要慎重。STP協議須要必定的收斂計算時間，對於鏈路或節點設備的故障反應時間會比較長－特別是對於核心層而言。在這裏能夠考慮採起三層路由備份協議來完成冗餘鏈路的管理和切換功能。

局域網設計

1、局域網需求分析
早期，網絡設計工程師在設計局域網時，只有有限的設備可供選擇，如路由器和集線器。路由器每每用做數據流集中設備，即網關；集線器每每用做主機的匯聚點鏈接至路由器。
隨着各類各樣的新型應用程序，如視頻點播，會議電視等的出現，需求愈來愈多的帶寬，二層交換技術應運而生，局域網設計發生了革命性的變化。以太網交換機知足了這方面的要求，它爲每個端口提供專用帶寬來執行線速數據轉發。以太網交換機取代集線器。而在第三層，採用路由器鏈接交換式以太網絡來實施路由轉發，流量管理, 網絡安全等。三層交換設備，同時兼具二層交換和三層路由功能。

1.業務分析
+資金預算
保護用戶投資
設備購買成本
維護成本
+企業發展計劃

通常來說，客戶對局域網建設的需求能夠分爲業務上的需求和技術上的需求。
爲了設計一個穩定、高效、具備最佳性價比的局域網，首先，必須仔細聆聽客戶對現階段公司網絡情況的分析；若是客戶對即將構建的網絡一無所知，那麼，做爲一名網絡設計工程師，應該知道客戶局域網建設須要考慮的關鍵問題，引導客戶提出對公司局域網的需求。
在知足客戶設計一個安全、穩定、高效的可擴展網絡的前提下，選擇具備最高性價比的網絡設備，線纜，下降客戶購買成本是一個首要問題；固然，對於在已有網絡設施上的擴建項目，如何保護用戶當前投資，也是必不可少的考慮因素。
在網絡建設初期，將來網絡的維護成本、廣域網接入的花費、管理員的工資和培訓費用等等，都是客戶和網絡設計者必須考慮的。只有這樣，才能更好地評估網絡建設的投入產出比。
還可能面臨客戶提出的如下商業需求：
因爲企業辦公點的增多，爲了增強各個部門和各個工做組的管理和運做，要求局域網可以實現各個功能組的邏輯上的相互隔離；
因爲企業辦公點的增多，爲了增強各個部門和各個工做組的管理和運做，要求局域網可以實現各個功能組的邏輯上的相互隔離；

2.技術分析
(1)物理拓撲分析
+企業物理拓撲問題
+工做組問題
+電纜線問題

首先，應該瞭解客戶辦公區的物理位置，辦公區內部建築物的方位，各個樓層的特色，以及建築物內線纜的布放，決定選擇何種網絡拓撲結構。若是是在客戶已有網絡架構上進行擴建，那麼如今應該在充分保護客戶投資的基礎上，考慮選擇何種網絡拓撲架構。
其次，須要向客戶瞭解企業網絡功能單位的組成，有多少部門、多少工做組、多少項目組、這些功能單位的分佈情況，以便對各個功能單位實施邏輯上的隔離，方便企業的管理，提供安全保障。
電纜問題：在設計網絡時，物理電纜是須要考慮的最爲重要的問題之一。研究代表，一半以上的網絡失敗與電纜佈線有關。須要分析電纜的距離限制，不一樣電纜拓撲的長處和不足，在何種網段使用何種電纜類型，怎樣實施電纜線的總體架構。

(2)流量分析
+工做站問題
+服務器問題
+主幹網絡問題
+組播問題
+突發性數據瀏覽量問題

服務器問題：如今大多數的計算機網絡都是基於Client/Server模式，在咱們享受這種模式所帶來的種種便利的同時，服務器因爲常常被大量的主機訪問，致使數據流量增大。另外，服務器集羣化成爲趨勢，數據中心正在興起，愈來愈多的公司把支持各類應用程序的服務器集中放置以方便管理和提供高性能服務。由於這些集中放置的服務器要求同時爲多個併發用戶的請求提供服務，服務器的終端工做站帶寬要求更高。因爲新興的許多功能強大的應用的需求，使經過交換機端口實現專用帶寬需求和經過高性能主幹網絡（例如：快速以太網、千兆以太網等等）實現服務器訪問的要求更加迫切。
主幹網絡問題：網絡分層設計模型愈來愈流行。在咱們享受網絡分層模型給咱們帶來的衆多優勢的同時，核心層網絡設備正在承受各類應用需求帶來的很大的負載。 咱們必須考慮提升幹路帶寬，選取高性能的網絡設備，提升網絡的可靠性，實現核心層網絡設備互爲備份和負荷分擔。
組播問題：如今，基於組播的應用愈來愈廣，如VOD、視頻會議等應用已經興起，這些應用勢必消耗大量帶寬。在應用組播時，需考慮交換機和路由器的組播性能，選用組播路由協議和實施組播策略。
突發性數據流量問題：畢竟帶寬資源也是有限的，突發性的數據流量有可能會致使網絡設備產生較大的延遲，影響網絡性能。對於延遲敏感的數據流量（例如：語音、視頻等），實現QoS(Quality of Service)技術，對這些數據流量賦以較高的優先級，保證優先經過。

(3)局域網技術分析
+局域網技術選擇問題
+標準兼容性問題
+安全性問題

技術選擇：局域網技術多種多樣，二層交換、三層交換、快速以太網、千兆以太網、虛擬局域網等。經過選擇相應的技術來實施虛擬局域網、實施多層交換、部署快速以太網及千兆以太網。
標準兼容性：對於在已有網絡架構上的新建網絡，原有網絡可能存在各類各樣的協議，例如Novell公司的IPX/SPX協議，IBM的SNA協議，Apple公司的AppleTalk協議等。這些基於企業標準的網絡，實現同TCP/IP協議的兼容，或者向TCP/IP協議的遷移，完成企業網間的廣域互聯。畢竟TCP/IP是一種事實上的標準，已普遍存在。
安全性：局域網安全性能夠分爲局域網內部訪問的安全性和局域網廣域接入的安全性。據統計，企業網所遭受的非法攻擊80%來自企業網內部。所以，在防止外部非法訪問的同時，更應該關注內部員工的非法攻擊。這時應該考慮實施網絡分層架構，部署訪問控制列表，實現工做組的邏輯隔離，實施軟件安全特性等等。總之，防範非法訪問的手段不少，您須要考慮組合這些技術，爲局域網提供最大限度的安全性。

(4)其餘技術問題
+設備選取問題
+可拓展性問題
+管理與維護問題

設備選取：在保證設備可用性的前提下，選擇最佳網絡設備，可解決網絡可能存在的技術缺陷，如網絡擁塞、延遲等。
可擴展性問題：企業的規模迅速膨脹，各類應用需求不斷涌現，必須考慮設計知足企業將來需求的網絡。
管理問題：對於局域網的建設，網絡管理工做站的分佈，網絡管理軟件的選取也是必須考慮的。同時，還要考慮將來網絡增加可能帶來的管理問題。
網絡管理一般可分爲集中式管理和分佈式管理。
集中式管理網絡全部網管主機都分佈在同一點。SNMP和RMON數據經過MIB（Management Information Base）從每個遠程節點輪詢網管主機，在集中的位置進行分析。集中式的管理方法比較簡單，容易實施，可是對於特大型的網絡實施集中式管理會產生較大的難度。
分佈式管理網絡中，大量的SNMP和RMON管理數據流保持本地化，由本地SNMP和RMON主機進行分析處理。可是大量分佈式網絡有可能帶來高額的管理成本。
在對網絡管理系統進行仔細分析後，能夠實施集中式管理或分佈式管理，也能夠混合使用二種管理模式。

(5)綜合分析
客戶的需求多種多樣，網絡技術突飛猛進，所以局域網的構建也就沒有統一的網絡設計方案能夠遵循。面對以上各類各樣的業務需求和技術需求，要提供最佳的解決方案。
以上任何一個問題都不能單列開來討論，有些問題的答案多是互相矛盾的。例如說，爲了提高網絡性能，提升數據包轉發速度，須要高性能的路由器或者三層交換機，但同時又增長了網絡設備的投資。因此，必須混合各類需求分析做出對局域網設計方案的圓滿回答。

2、局域網設計
1.局域網設計原則
+考察物理鏈路
+分析數據流的特徵
+採用層次化模型進行設計
+考慮網絡冗餘

2.選擇網絡拓撲

混合型
這些拓撲結構是邏輯結構，和實際的物理設備的構型沒有必然的關係，如邏輯總線型和環型拓撲結構一般表現爲星型的物理網絡組織。
星型拓撲結構是交換式網絡設計中流行的拓撲結構。總線型拓撲結構在網絡的物理組織上提供了安全冗餘。

總線拓撲結構：
總線型拓撲結構採用單根傳輸線做爲傳輸介質，全部的站點都經過相應的硬件接口直接鏈接到傳輸介質或稱總線上。任何一個站點發送的信號均可以沿着介質傳播，並且能被其餘全部站點接收。總線拓撲的優勢是:電纜長度短，易於佈線和維護;結構簡單，傳輸介質又是無源元件，從硬件的角度看，十分可靠。總線型結構的缺點是：由於這種結構的網不是集中控制的，因此故障檢測須要在網上的各個站點上進行；在擴展總線的幹線長度時，需從新配置中繼器、剪裁電纜、調整終端器等;總線上的站點須要介質訪問控制功能,這就增長了站點的硬件和軟件費用。
總線型拓撲結構的一個重要特徵就是能夠在網中廣播信息。網絡中的每一個站幾乎能夠同時「收到」每一條信息。
總線型拓撲結構最大的優勢是價格低廉，用戶站點入網靈活。另一個優勢是某個站點失效不會影響到其餘站點。但它的缺點也是明顯的,因爲共用一條傳輸信道,任一個時刻只能有一個站點發送數據,並且介質訪問控制也比較複雜。總線型結構網是一種針對小型辦公環境的成熟而又經濟的解決方案。

星型拓撲結構：
星形拓撲結構是由經過點到點鏈路接到中央結點的各站點組成的。星形網絡中有一個惟一的轉發結點（中央結點），每一臺計算機都經過單獨的通訊線路鏈接到中央結點。星形拓撲結構的優勢是：利用中央結點可方便地提供服務和從新配置網絡；單個鏈接點的故障隻影響一個設備，不會影響全網，容易檢測和隔離故障,便於維護；任何一個鏈接只涉及到中央結點和一個站點，所以，控制介質訪問的方法很簡單，從而訪問協議也十分簡單。星形拓撲的缺點是：每一個站點直接與中央結點相連，須要大量電纜,所以費用較高；若是中央結點產生故障，則全網不能工做，因此對中央結點的可靠性和冗餘度要求很高。
星型拓撲結構是交換式局域網設計經常使用的拓撲結構。

3.選擇局域網設備
中繼器和集線器每每被用做鏈接多個主機到網絡，還具備防止衰減、放大網絡信號的功能。
網橋每每被用做隔離同種類型的網段，網橋工做在數據鏈路層而且獨立於上層協議。
這兩種設備經常使用於傳統意義上的共享局域網設計。
二層交換機相似於網橋，但二層交換機比網橋具備更多的端口。交換機爲各個端口提供專用帶寬，隔離衝突域。網絡設計工程師每每在向交換式以太網遷移過程當中，在路由器和集線器之間放置二層交換機，在提升用戶性能的同時，又保護客戶當前的投資。
路由器每每被用做不一樣網絡的互聯，劃分廣播域。路由器使用網絡層地址來識別和轉發數據包。
三層交換機兼具路由器和二層以太網交換機的功能。一般，三層交換機被用做匯聚層和核心層的設備，構建多層交換式以太網絡。

中繼器：這種設備操做在OSI的物理層，只具備信號放大再生之類的功能。中繼器在執行信號放大功能時不須要任何智能或算法，只是未來自一側的信號轉發到另外一側(當爲雙口中繼器時)或未來自一側的信號轉發到多個口。由於中繼器不能識別數據包或幀的格式，所以用它不能控制廣播包和隔離衝突域。 使用中繼器鏈接LAN的電纜段是有限制的，使用5-4-3規則：在網絡中任何兩個終端間最多包含5個段，4箇中繼器，當爲上述最大通路時，最多隻能使用3個同軸電纜段，其他必須爲鏈路段。 使用中繼器擴充網絡距離是最簡單最廉價的方法，但當負載增長時，網絡性能急劇降低，因此只有當網絡負載很輕和網絡時延要求不高的條件下才能使用。
集線器：是一種提升線路利用率的設備。它設置於終端和主機之間，可把若干個終端的數據集中到一條通訊線路上。它能作一些數據處理和保存數據的工做，它在主機與終端之間可做緩衝器使用，它從終端接收數據，經過數據確認、暫存數據等處理後，而後傳遞到主機。集線器工做在物理層和中繼器執行相同的功能。 可是使用集線器的終端設備共享同一條傳輸線路，若是共享網絡主機過多，會帶來大量的衝突，減小可用帶寬，影響網絡性能。
網橋：是一種存儲轉發設備，工做於OSI模型的第二層(數據鏈路層)。它具尋址、過濾和轉發功能。網橋根據物理地址或協議類型對信息包進行過濾和轉發。起到擴展網絡距離，減輕網絡負荷，提升整個網絡效率的做用。 是一種智能的設備，能夠控制網絡的衝突域，網橋也能學習鏈接在本地接口的每一個節點的MAC地址。因爲網橋工做在低層(數據鏈路層)，因此它與高層協議無關。雖然它可以鏈接採用任意高層協議的網絡(如：TCP／IP、IPX、DECNET、NETBIOS、OSl、XNS等)，但網橋不具有協議轉換功能，因此只能將相同高層協議的網絡互聯起來進行通訊，而採用不一樣高層協議的網絡用網橋鏈接則不能互相通訊。 網橋能夠鏈接不一樣傳輸介質的網絡，但它不具備流量控制和隔離廣播信息的能力。網橋不適用於大型局域網之間、異型局域網之間的互聯。

二層交換機：網橋的發展，是一種快速的以太網交換設備。
二層交換機特別快，爲各個端口提供專有帶寬，由於其在硬件上交換，而橋則在軟件上交換。二層 交換機能互連不一樣帶寬的 LAN；例如 l0M bps Ethernet LAN和 100M bps Ethernct LAN能用交換機鏈接在一塊兒。二層交換機也比橋能支持更高的端口密度。一些二層交換機還支持直通(cut-through)交換，該交換能減小網絡的等待時間和延遲，而橋只支持存儲轉發流量交換。二層交換機價格較低，易於配置。同時，交換機還支持虛擬局域網，經過邏輯工做組劃分來增強管理和隔離廣播域。虛擬局域網間通訊須要路由器。

三層交換機：使用專用的芯片實現線速的二層和三層交換，支持地址自學習、地址識別、地址老化、端口匯聚、QoS功能、VLAN透傳、快速生成樹協議、端口捆綁、單播和多播路由協議、備份安全機制和豐富的統計功能並提供豐富的管理手段。
在交換式網絡設計中，主要應用於匯聚層和核心層，代替路由器，提供線速度數據轉發、策略控制。

路由器：比二層交換機有更高層的智能化軟件。路由器可使用一些先進的技術，例如路由彙總、分級尋址等，組建高性能可擴展的網絡。在分層網絡設計模型中，路由器能夠在動態變化的網絡中實現路由冗餘和選擇最佳路由。
交換式以太網設計中路由器的關鍵特性：廣播和組播控制；隔離廣播域；
廣播和組播控制：
一般，路由器以如下方式控制廣播和組播：
緩存遠端主機的地址。當本網段的主機發送廣播包查詢遠端主機的地址時，若是路由器緩存了遠端主機的信息，路由器就會丟棄廣播包，表明遠端主機迴應查詢報文。
緩存網絡通告服務。當路由器學習到新的網絡服務時，路由器緩存關於這項網絡服務的必要信息，並不轉發服務通告廣播包。當這項網絡服務的客戶機發送廣播報文請求這項服務時，路由器表明通告服務的服務器響應客戶機，丟棄廣播包。
路由器支持組播協議，例如IGMP和PIM（Protocol Independent Multicast）。 這些組播協議容許組播應用程序和路由器、交換機、客戶機「協商」決定哪臺主機能夠加入組播組，經過協商過程，限制了網絡上的組播數據流。
網絡設計工程師應該可以構建一個混合交換和路由的可擴展網絡，必須考慮廣播包和組播包對路由器性能的影響，廣播和組播流量的管理問題。
隔離廣播域：
路由器能夠鏈接多個子網，子網是一個獨立的網絡，它能夠對應於一個物理網段，也能夠不對應。路由器根據網絡地址對信息包進行過濾和轉發。它比二層交換機更具備好的隔離能力，能夠過濾廣播信息，使網絡傳輸保持最佳帶寬。
另外，路由器可利用協議自己的流量控制功能來控制信息的傳輸，使其具備流量控制功能，可很好地解決通訊擁塞和不一樣類型網絡互聯時所產生速率不匹配問題。因爲路由器工做在網絡層，因此它與高層協議有關。多協議路由器能夠鏈接多種具備不一樣協議的局域網。路由器還具備很好的安全措施。它可將不一樣網絡結構、不一樣傳輸介質、不一樣協議的異型網互聯起來，其適合於大型複雜的網間互聯。

二三層交換機與路由器比較：

二層交換機主要用在小型局域網中，機器數量在2、三十臺如下，這樣的網絡環境下，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低廉的價格爲小型網絡用戶提供了很完善的解決方案。在這種小型網絡中根本不必引入路由功能從而增長管理的難度和費用，因此沒有必要使用路由器，固然也沒有必要使用三層交換機。
三層交換機是爲IP設計的，接口類型簡單，擁有很強二層包處理能力，因此適用於大型局域網，爲了減少廣播風暴的危害，必須把大型局域網按功能或地域等因素劃分紅一個一個的小局域網，也就是一個一個的小網段，這樣必然致使不一樣網段這間存在大量的互訪，單純使用二層交換機沒辦法實現網間的互訪而單純使用路由器，則因爲端口數量有限，路由速度較慢，而限制了網絡的規模和訪問速度，因此這種環境下，由二層交換技術和路由技術有機結合而成的三層交換機就最爲適合。
路由器端口類型多，支持的三層協議多，路由能力強，因此適合於在大型網絡之間的互連，雖然很多三層交換機甚至二層交換機都有異質網絡的互連端口，但通常大型網絡的互連端口很少。當互連設備的主要功能不在於在端口之間進行快速交換，而是要選擇最佳路徑，進行負載分擔，鏈路備份，最重要的是與其它網絡進行路由信息交換，使用路由器是最佳選擇。在這種狀況下，天然不可能使用二層交換機，可是否使用三層交換機，則視具體狀況而定。影響的因素主要有網絡流量、響應速度要求和投資預算等。三層交換機的最重要目的是加快大型局域網內部的數據交換，揉合進去的路由功能也是爲這目的服務的，因此它的路由功能沒有同一檔次的專業路由器強。在網絡流量很大的狀況下，若是三層交換機既作網內的交換，又作網間的路由，必然會大大加劇了它的負擔，影響響應速度。在網絡流量很大，但又要求響應速度很高的狀況下由三層交換機作網內的交換，由路由器專門負責網間的路由工做，這樣能夠充分發揮不一樣設備的優點，是一個很好的配合。固然，若是受到投資預算的限制，由三層交換機兼作網間互連，也是個不錯的選擇。

4.實施多層交換網絡
交換式局域網設計原則：
廣播問題
VLAN劃分
網絡邊界劃分
廣播問題：廣播問題可能給您的網絡帶來致命性的打擊。在使用了CSMA/CD技術的大型交換式以太網中，即便小流量的廣播數據就有可能影響交換機的性能，甚至使CPU嚴重超載。雖然虛擬局域網技術能夠劃分廣播域，但若是一個虛擬局域網中的主機數量過多，仍有可能產生廣播風暴問題。固然，咱們能夠再組合使用路由器來解決廣播問題，然而，在一些性能較差的網絡中，路由器也可能會嚴重超載。
合理劃分虛擬局域網（VLAN）：一個性能優良的VLAN劃分方案應符合80/20規則。例如，一個局域網有三個部門，您應該保證在按部門劃分VLAN後，80%的數據流量在同一個VLAN中，20%流量流向其餘部門。
合理劃分網絡邊界：在扁平網絡中，過多二層交換機會對網絡性能產生影響。所以，應合理劃分網絡邊界，在網絡邊界使用三層設備。局域網設計由於交換技術的出現而發生了革命性變化，從接入層到核心層，多層交換成爲趨勢。

交換式局域網設計方法：可擴展交換、分佈式路由/交換、分佈式交換。
可擴展交換：

從接入層到匯聚層，全部設備都使用交換機。在覈心層使用路由器。在接入層，交換機提供10Mbps帶寬，匯聚層提供100Mbps帶寬，核心層提供100Mbps。
可擴展交換方案是一種低成本，易於安裝的解決方案，適合用於小型局域網。
它配置簡單，無需複雜的地址規劃計劃，容許核心層路由器每個端口下掛主機互相通訊，易於管理。然而，這樣的網絡只有有限的廣播域，當網絡規模擴大時，就會出現廣播問題。固然，咱們也可使用VLAN技術劃分廣播域。
可擴展交換方案具備良好的可擴展性，能夠知足中小企業將來擴展的需求。但當主機數量很大時，即便使用VLAN技術來劃分廣播域，仍然可能會產生大量的廣播流量。這時候，咱們能夠採用分佈式路由/交換方案，在匯聚層使用路由器從根本上隔離廣播域。

www.huawei.com