VLAN即虚拟网络,VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。在实际应用中,虚拟网络的作用类似不同工作组的划分,即各虚拟网之间必须通过路由器进行通讯,这在一定程度上增强了整个网络的安全性能,同时也提高了网络传输效率。 本文将跟大家一起探讨使用VLAN的优点及VLAN在配置、管理、维护等方面的知识。 一、 使用VLAN具有以下优点: 1. 增加了网络连接的灵活性 借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境 ,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。此外利用VLAN技术可以大大减轻网络维护工作的负担,降低网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2. 控制网络上的广播 VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机, 在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。 3. 增加网络的安全性 因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应 提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组, 网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。 二、企业VLAN网络的组建和配置 不通过路由是无法实现不同VLAN之间的数据通信。目前市场上路由器带有路由功能,三层交换机也带有路由功能。路由器适合于划分小型VLAN网络,三层交换机适合于划分大中型VLAN网络。因此,对于一般的企业网络环境来说,路由器方式来组建VLAN网络是最切实际的方案。 VLAN网络的组建较为简单,因为VLAN网络的实现最主要还是靠软件配置,硬件只是作为一个支撑平台。硬件方面主要是作好路由器与交换机之间的搭配。比如在选择路由器的时候要注意能带多少台计算机;另外就是将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接即可。 具体到软件配置过程,VLAN的配置过程其实非常简单,只需两步:一是为各VLAN组命名;二是把VLAN对应到相应的交换机端口即可。实际配置通常是在交换机中进行;由于设备的不同存在操作上的差异,具体的配置可以详细参看二层或三层交换机的配置说明。 三、VLAN网络的管理 采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大时不必担心出现网络混乱的情况。要让VLAN网络发挥更大的作用,组建后的管理工作应该引起大家足够的重视。 由于VLAN网络的划分需要在交换机上进行配置才能实现,因此,整个VLAN网络的管理需要一台工作稳定、性能强的交换机;还需要企业网络管理员的后期维护,比如合理分配网络资源,均衡网络负载等。 另外就是在选择VLAN类的交换机时应挑选具备监视功能的交换机。现在很多交换机都可配置一个监视端口,以便连接协议分析仪或者其他监视器。在这类交换机中,可以配置监视端口以检查任何两个端口之间的通信量;而在少数基于底板的交换机里,监视端口可用于捕捉交换机传送的所有通信量。所以,硬件的选择对于VLAN的后期管理也是非常重要的。 四、VLAN网络的维护 VLAN网络具有构造简单、实现便捷等特点,但在实际的网络运行过程中,同样不能忽视其维护工作。VLAN是在现有网络基础上的一种虚拟划分,任何一次有关网络配置的硬件与软件的更改,都可能影响VLAN的运行状况。 所以,平时应该注意即时备份网络配置参数;同时,应不定时检查路由器及交换机的工作状态,以便及时发现网络硬件问题,从而杜绝故障的进一步扩大。 小提示:一个网络使用VLAN后一个最大的挑战就是对穿过多个交换机的VLAN 的配置维护。没有一个集中的方法配置和维护VLAN信息,网络管理员必须对每一个交换机进行独立的VLAN 配置维护。 五、总结 总的说来,在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法。在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。 VLAN网络的组建非常灵活,这主要表现在它可以采用静态VLAN方式,也可以采用动态VLAN方式,不过目前应用得最广泛的还是动态VLAN方式。动态VLAN方式又分为多种,用户可根据自己网络的实际情况灵活搭配。在VLAN网络的具体管理与维护过程中,要注意对网络设备的不定期监测,并且做好系统数据与网络配置的冗余防范。做好这些工作是VLAN网络稳定运行的前提。 (福建金钱猫电子科技有限公司)
| 
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
