截至到目前为止,虚拟局域网主要有三种实现方式,分别是端口为中心的虚拟局域网、静态虚拟局域网与动态虚拟局域网。这三种实现方式在实际工作中都在使用,他们都有各自的优势。那么,网络管理员该采用什么实现方式呢?这就要网络管理员结合公司的实际情况,做出理智的选择。当然,在做出合理的选择之前,必须要对这三种实现方式的差异有明确的认识。在这篇文章中,我就想谈谈这三种方式在企业应用中的具体差异。希望这篇文章能够给大家在虚拟局域网设计过程中提供一些帮助。
第一种实现方式:以端口为中心的虚拟局域网
以端口为中心的虚拟局域网中,虚拟局域网交换机的一个端口就是一个虚拟局域网,虽有连接在这个端口上的主机都在同一个虚拟局域网中。很显然,这回使得我们的管理工作更加的容易,而且网络运行也会更加的有效。
具体来说,这种实现方式有如下的优点:
1、 数据不会泄露到其他域
由于一个交换机端口就是一个独立的局域网。所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口中。这就可以保证数据包只在自己的虚拟局域网中传输。若需要发送到其他的虚拟局域网中,则交换机也是先把数据发送给路由器,然后,再由路由器发送给交换机中其他的端口。可见,以端口为中心的虚拟局域网,可以有效的避免网络侦听,从而比其他的实现方式具有更高的安全性。
2、 用户由端口分配,虚拟局域网易于管理
相对于其他方式来说,以端口为中心的虚拟局域网中,一个交换机的端口就表示一个虚拟局域网。这种特性,便于我们对局域网进行设置与管理。因为一个端口上的主机都在一个虚拟局域网中,如此的话,就不需要我们做过多的配置,就可以实现虚拟局域网。而相对于其他实现方式来说,都需要进行一些比较繁琐的设置,因为他们往往两个甚至更多以上的端口是同一个虚拟局域网。
这种方式虽然易于管理,提供了比较高的安全性能,但是,其也有一些比较致命的缺陷。主要的缺陷就是不够灵活,当用户变动位置的时候,这种实现方式的变化就会比较大。如现在由于要开发一个产品,为此质量、销售、生产、采购等等组成一个临时的项目小组,负责这个产品的开发。为了提高产品开发效率,所以把他们临时搬到会议室进行工作。如此地理位置的变动后,他们连接的网线也要变了。若采用其他的实现方式,如动态的虚拟局域网,根据主机的MAC地址来判断该用户是属于哪个虚拟局域网中,则不用进行其他的配置,就可以连接到他们以前的虚拟局域网中。而采用以端口为中心的虚拟局域网,由于会议室中网线的端口没有进行调整过,则他们就不属于他们以前的局域网中。这就会给他们的日常工作带来比较大的影响。
真是因为以端口为中心的虚拟局域网有这个致命的缺陷,把它的一些优点都淹没了。所以,在中型以上的网络中,很少采用这种实现方式。当用户的位置改变时,其管理成本太高。
第二种实现方式:静态的虚拟局域网
静态的虚拟局域网与以端口为中心的虚拟局域网类似。静态的虚拟局域网是在交换机上静态的配置,可以让一个或者几个交换机的端口为一个虚拟局域网。这些端口将一直保持着这种配置,除非网络管理员人为的去改变他们。可见,这跟上面的这种实现方式的差异,主要在于前者一个端口就是一个虚拟局域网,而后者的话,可以通过配置实现几个端口是同一个虚拟局域网。这种差异,可以减少当用户位置改变时或者当公司组织结构发生改变时的管理成本。
本文来源:塞迪网 作者:佚名