怎么樣利用VLAN擴展企業(yè)網絡

申請免費試用、咨詢電話：400-8352-114

隨著網絡的擴大，管理成百上千的計算機變得越來越困難。在一個大型，平面，交換的網絡中，性能越來越差而且安全問題不斷增加。

如何構建不斷增長的網絡的方法是將其劃分虛擬局域網段?？梢詫⒐ぷ髟谝黄鸬挠脩舻挠嬎銠C分組在同一VLAN中，無論他們是否位于很近的物 理距離。通常，企業(yè)為不同的部門或公司創(chuàng)建獨立的VLAN。VLAN作為一個安全邊界并且通過隔離廣播和多播通信來提高性能。

VLAN的優(yōu)點
一般來說，一個局域網（LAN）作為一個廣播域。就是說，LAN中所有設備將收到LAN所有其他設備發(fā)出的消息。LAN中的通信穿過諸如集線器， 交換機和橋這樣的設備。VLAN通常由交換機隔離，將網絡分成多個廣播域，以減少穿過所有設備的通信量從而提升性能。

可以將被稱為“帶寬吞噬者”（換句話說，他們的工作需要持續(xù)使用網絡以保持和特定服務器的聯(lián)系）的用戶和他們需要訪問的服務器放在同 一個VLAN段中。以防止其他VLAN中的用戶在和其他服務器進行網絡通信時受到這些用戶的影響。以提升所有用戶的網絡性能。

VLAN結構也使得管理員管理網絡資源更加輕松。用戶可以根據他們需要的資源（服務器，打印機等）被邏輯分組。將用戶和計算機從一個VLAN 遷移到另一個VLAN很簡單而且可以通過軟件實現(xiàn)，無須將計算機從一個子網搬到另一個子網。而且當某個用戶的計算機被移動到一個不同的位 置（比如說一臺膝上型電腦），VLAN管理軟件可以識別出該計算機并且自動將它分配到它應該屬于的VLAN中。

最后，使用VLAN可以提高安全性。當像多數(shù)公司今天所做的那樣，為網絡通信使用TCP/IP協(xié)議時，VLAN可以通過一臺路由器（或“第四層交換 ”，本質上是一臺具有路由功能的交換機）相互進行通信，而且處理高度敏感信息的用戶以及包含機密數(shù)據的服務器可以被放置在高安全性的 VLAN段內。來自不屬于相同VLAN的其他LAN的通信將被路由器的訪問控制列表和過濾器拒絕。如果不通過路由器，VLAN中的設備不能“看到”或 訪問在不同VLAN上的設備，即使它們在物理上連接在相同的交換機上。

技巧
如果正在局域網中使用一個非路由的網絡協(xié)議棧，VLAN通過網橋來取代路由器進行相互通信。但是這樣做缺少了安全優(yōu)點，因為橋無法像路由 器那樣完成更高層的過濾功能。

如果用戶或服務器必須保持在一個很高的安全等級上，可以將之放在同一個VLAN中以防止來自VLAN外部的通信。

VLAN也可用于特殊用途，例如應用服務提供商（ASP）可以利用它們隔離許多不同客戶的通信，盡管這些客戶使用相同的硬件。（ZDNET）