怎么樣利用VLAN擴(kuò)展企業(yè)網(wǎng)絡(luò)

文章來源：泛普軟件

隨著網(wǎng)絡(luò)的擴(kuò)大，管理成百上千的計算機(jī)變得越來越困難。在一個大型，平面，交換的網(wǎng)絡(luò)中，性能越來越差而且安全問題不斷增加。

如何構(gòu)建不斷增長的網(wǎng)絡(luò)的方法是將其劃分虛擬局域網(wǎng)段。可以將工作在一起的用戶的計算機(jī)分組在同一VLAN中，無論他們是否位于很近的物理距離。通常，企業(yè)為不同的部門或公司創(chuàng)建獨(dú)立的VLAN。VLAN作為一個安全邊界并且通過隔離廣播和多播通信來提高性能。

VLAN的優(yōu)點(diǎn)
一般來說，一個局域網(wǎng)（LAN）作為一個廣播域。就是說，LAN中所有設(shè)備將收到LAN所有其他設(shè)備發(fā)出的消息。LAN中的通信穿過諸如集線器，交換機(jī)和橋這樣的設(shè)備。VLAN通常由交換機(jī)隔離，將網(wǎng)絡(luò)分成多個廣播域，以減少穿過所有設(shè)備的通信量從而提升性能。

可以將被稱為“帶寬吞噬者”（換句話說，他們的工作需要持續(xù)使用網(wǎng)絡(luò)以保持和特定服務(wù)器的聯(lián)系）的用戶和他們需要訪問的服務(wù)器放在同一個VLAN段中。以防止其他VLAN中的用戶在和其他服務(wù)器進(jìn)行網(wǎng)絡(luò)通信時受到這些用戶的影響。以提升所有用戶的網(wǎng)絡(luò)性能。

VLAN結(jié)構(gòu)也使得管理員管理網(wǎng)絡(luò)資源更加輕松。用戶可以根據(jù)他們需要的資源（服務(wù)器，打印機(jī)等）被邏輯分組。將用戶和計算機(jī)從一個VLAN 遷移到另一個VLAN很簡單而且可以通過軟件實(shí)現(xiàn)，無須將計算機(jī)從一個子網(wǎng)搬到另一個子網(wǎng)。而且當(dāng)某個用戶的計算機(jī)被移動到一個不同的位置（比如說一臺膝上型電腦），VLAN管理軟件可以識別出該計算機(jī)并且自動將它分配到它應(yīng)該屬于的VLAN中。

最后，使用VLAN可以提高安全性。當(dāng)像多數(shù)公司今天所做的那樣，為網(wǎng)絡(luò)通信使用TCP/IP協(xié)議時，VLAN可以通過一臺路由器（或“第四層交換 ”，本質(zhì)上是一臺具有路由功能的交換機(jī)）相互進(jìn)行通信，而且處理高度敏感信息的用戶以及包含機(jī)密數(shù)據(jù)的服務(wù)器可以被放置在高安全性的 VLAN段內(nèi)。來自不屬于相同VLAN的其他LAN的通信將被路由器的訪問控制列表和過濾器拒絕。如果不通過路由器，VLAN中的設(shè)備不能“看到”或訪問在不同VLAN上的設(shè)備，即使它們在物理上連接在相同的交換機(jī)上。

技巧
如果正在局域網(wǎng)中使用一個非路由的網(wǎng)絡(luò)協(xié)議棧，VLAN通過網(wǎng)橋來取代路由器進(jìn)行相互通信。但是這樣做缺少了安全優(yōu)點(diǎn)，因為橋無法像路由器那樣完成更高層的過濾功能。

如果用戶或服務(wù)器必須保持在一個很高的安全等級上，可以將之放在同一個VLAN中以防止來自VLAN外部的通信。

VLAN也可用于特殊用途，例如應(yīng)用服務(wù)提供商（ASP）可以利用它們隔離許多不同客戶的通信，盡管這些客戶使用相同的硬件。（ZDNET）

發(fā)布：2007-04-22 10:08 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]

相關(guān)欄目：