怎么樣利用VLAN擴(kuò)展企業(yè)網(wǎng)絡(luò)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

隨著網(wǎng)絡(luò)的擴(kuò)大，管理成百上千的計(jì)算機(jī)變得越來(lái)越困難。在一個(gè)大型，平面，交換的網(wǎng)絡(luò)中，性能越來(lái)越差而且安全問(wèn)題不斷增加。

如何構(gòu)建不斷增長(zhǎng)的網(wǎng)絡(luò)的方法是將其劃分虛擬局域網(wǎng)段。可以將工作在一起的用戶的計(jì)算機(jī)分組在同一VLAN中，無(wú)論他們是否位于很近的物 理距離。通常，企業(yè)為不同的部門(mén)或公司創(chuàng)建獨(dú)立的VLAN。VLAN作為一個(gè)安全邊界并且通過(guò)隔離廣播和多播通信來(lái)提高性能。

VLAN的優(yōu)點(diǎn)
一般來(lái)說(shuō)，一個(gè)局域網(wǎng)（LAN）作為一個(gè)廣播域。就是說(shuō)，LAN中所有設(shè)備將收到LAN所有其他設(shè)備發(fā)出的消息。LAN中的通信穿過(guò)諸如集線器， 交換機(jī)和橋這樣的設(shè)備。VLAN通常由交換機(jī)隔離，將網(wǎng)絡(luò)分成多個(gè)廣播域，以減少穿過(guò)所有設(shè)備的通信量從而提升性能。

可以將被稱(chēng)為“帶寬吞噬者”（換句話說(shuō)，他們的工作需要持續(xù)使用網(wǎng)絡(luò)以保持和特定服務(wù)器的聯(lián)系）的用戶和他們需要訪問(wèn)的服務(wù)器放在同 一個(gè)VLAN段中。以防止其他VLAN中的用戶在和其他服務(wù)器進(jìn)行網(wǎng)絡(luò)通信時(shí)受到這些用戶的影響。以提升所有用戶的網(wǎng)絡(luò)性能。

VLAN結(jié)構(gòu)也使得管理員管理網(wǎng)絡(luò)資源更加輕松。用戶可以根據(jù)他們需要的資源（服務(wù)器，打印機(jī)等）被邏輯分組。將用戶和計(jì)算機(jī)從一個(gè)VLAN 遷移到另一個(gè)VLAN很簡(jiǎn)單而且可以通過(guò)軟件實(shí)現(xiàn)，無(wú)須將計(jì)算機(jī)從一個(gè)子網(wǎng)搬到另一個(gè)子網(wǎng)。而且當(dāng)某個(gè)用戶的計(jì)算機(jī)被移動(dòng)到一個(gè)不同的位 置（比如說(shuō)一臺(tái)膝上型電腦），VLAN管理軟件可以識(shí)別出該計(jì)算機(jī)并且自動(dòng)將它分配到它應(yīng)該屬于的VLAN中。

最后，使用VLAN可以提高安全性。當(dāng)像多數(shù)公司今天所做的那樣，為網(wǎng)絡(luò)通信使用TCP/IP協(xié)議時(shí)，VLAN可以通過(guò)一臺(tái)路由器（或“第四層交換 ”，本質(zhì)上是一臺(tái)具有路由功能的交換機(jī)）相互進(jìn)行通信，而且處理高度敏感信息的用戶以及包含機(jī)密數(shù)據(jù)的服務(wù)器可以被放置在高安全性的 VLAN段內(nèi)。來(lái)自不屬于相同VLAN的其他LAN的通信將被路由器的訪問(wèn)控制列表和過(guò)濾器拒絕。如果不通過(guò)路由器，VLAN中的設(shè)備不能“看到”或 訪問(wèn)在不同VLAN上的設(shè)備，即使它們?cè)谖锢砩线B接在相同的交換機(jī)上。

技巧
如果正在局域網(wǎng)中使用一個(gè)非路由的網(wǎng)絡(luò)協(xié)議棧，VLAN通過(guò)網(wǎng)橋來(lái)取代路由器進(jìn)行相互通信。但是這樣做缺少了安全優(yōu)點(diǎn)，因?yàn)闃驘o(wú)法像路由 器那樣完成更高層的過(guò)濾功能。

如果用戶或服務(wù)器必須保持在一個(gè)很高的安全等級(jí)上，可以將之放在同一個(gè)VLAN中以防止來(lái)自VLAN外部的通信。

VLAN也可用于特殊用途，例如應(yīng)用服務(wù)提供商（ASP）可以利用它們隔離許多不同客戶的通信，盡管這些客戶使用相同的硬件。（ZDNET）