- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
虚拟局域网三种实现方式的差异分析
截至到目前为止,虚拟局域网主要有三种实现方式,分别是端口为中心的虚拟局域网、静态虚拟局域网与动态虚拟局域网。这三种实现方式在实际工作中都在使用,他们都有各自的优势。那么,网络管理员该采用什么实现方式呢?这就要网络管理员结合公司的实际情况,做出理智的选择。当然,在做出合理的选择之前,必须要对这三种实现方式的差异有明确的认识。在这篇文章中,我就想谈谈这三种方式在企业应用中的具体差异。希望这篇文章能够给大家在虚拟局域网设计过程中提供一些帮助。
第一种实现方式:以端口为中心的虚拟局域网
以端口为中心的虚拟局域网中,虚拟局域网交换机的一个端口就是一个虚拟局域网,虽有连接在这个端口上的主机都在同一个虚拟局域网中。很显然,这回使得我们的管理工作更加的容易,而且网络运行也会更加的有效。
具体来说,这种实现方式有如下的优点:
1、 数据不会泄露到其他域
由于一个交换机端口就是一个独立的局域网。所以,当数据在网络中传输的时候,交换机就不会把数据包转发给其他的端口中。这就可以保证数据包只在自己的虚拟局域网中传输。若需要发送到其他的虚拟局域网中,则交换机也是先把数据发送给路由器,然后,再由路由器发送给交换机中其他的端口。可见,以端口为中心的虚拟局域网,可以有效的避免网络侦听,从而比其他的实现方式具有更高的安全性。
2、 用户由端口分配,虚拟局域网易于管理
相对于其他方式来说,以端口为中心的虚拟局域网中,一个交换机的端口就表示一个虚拟局域网。这种特性,便于我们对局域网进行设置与管理。因为一个端口上的主机都在一个虚拟局域网中,如此的话,就不需要我们做过多的配置,就可以实现虚拟局域网。而相对于其他实现方式来说,都需要进行一些比较繁琐的设置,因为他们往往两个甚至更多以上的端口是同一个虚拟局域网。
这种方式虽然易于管理,提供了比较高的安全性能,但是,其也有一些比较致命的缺陷。主要的缺陷就是不够灵活,当用户变动位置的时候,这种实现方式的变化就会比较大。如现在由于要开发一个产品,为此质量、销售、生产、采购等等组成一个临时的项目小组,负责这个产品的开发。为了提高产品开发效率,所以把他们临时搬到会议室进行工作。如此地理位置的变动后,他们连接的网线也要变了。若采用其他的实现方式,如动态的虚拟局域网,根据主机的MAC地址来判断该用户是属于哪个虚拟局域网中,则不用进行其他的配置,就可以连接到他们以前的虚拟局域网中。而采用以端口为中心的虚拟局域网,由于会议室中网线的端口没有进行调整过,则他们就不属于他们以前的局域网中。这就会给他们的日常工作带来比较大的影响。
真是因为以端口为中心的虚拟局域网有这个致命的缺陷,把它的一些优点都淹没了。所以,在中型以上的网络中,很少采用这种实现方式。当用户的位置改变时,其管理成本太高。
第二种实现方式:静态的虚拟局域网
静态的虚拟局域网与以端口为中心的虚拟局域网类似。静态的虚拟局域网是在交换机上静态的配置,可以让一个或者几个交换机的端口为一个虚拟局域网。这些端口将一直保持着这种配置,除非网络管理员人为的去改变他们。可见,这跟上面的这种实现方式的差异,主要在于前者一个端口就是一个虚拟局域网,而后者的话,可以通过配置实现几个端口是同一个虚拟局域网。这种差异,可以减少当用户位置改变时或者当公司组织结构发生改变时的管理成本。
如有家企业,随着公司规模的扩大,产品研发部门人数也随之增加。后来研发部门下面分成了两个组,一个是产品开发组,另外一个是供应商开发组。他们虽然在两个不同的办公室,但是都属于同一个部门。而现在产品开发组的网络通过集线器连接到交换机的一个端口上;供应商开发组的网路连接到另外一个端口上。若是采用以端口为中心的实现方式的话则可能就需要额外的添加一个额外的物理层局域网交换机,把他们两个组的网络连接到同一个虚拟局域网中。但是,若采用静态的虚拟局域网的话,则不需要添置其他的硬件设备,而只需要在虚拟局域网交换机上,把他们所连接的两个端口设置为同一个虚拟局域网即可。很明显,静态虚拟局域网能够比较适应组织结构的变动,它应对这种情况的管理成本相对比较低廉一些。
但是,静态局域网他也有一定的缺陷。主要在于对一些移动用户无法作出灵活的调整。如现在财务经理有一台笔记本电脑,当开部门管理层会议的时候,财务经理需要在会议室中连接到他所在的网络,访问其他财务人员的共享文件。同理,产品研发部门经理也需要访问他们部门的共享文件。但是,根据静态虚拟局域网的特征,会议室的网线所连接端口在同一时间中只能属于同一个虚拟局域网。除非在会议室中部属很多的网线并且分属于不同的端口;或者说当用户改变的时候网络管理员手工的更改端口配置。但是,无论是哪一种实现方式,其管理成本都是比较高的,管理工作量也比较大。
所以,静态虚拟局域网在网络设备位置相对稳定的企业中适用会比较好;同时,也可以应对一些部门的变动。因为部门变动毕竟不会常常发生,如半年一次的变动的话,还是可以适应的。
但是,若一天之内用户需要改变好几次位置,如开会、培训、给客户演示的需要等等。这种情况下,只有采用第三种实现方式,即动态的虚拟局域网。
第三种实现方式:动态的虚拟局域网
当企业员工在公司内部到处走动,在任何一个位置上都能够连接到自己所在的虚拟局域网的话,则采用动态的虚拟局域网是最佳的选择。其实,随着无线网络在公司内部的普及,这种需求对于企业来说,也越来越普遍。
如当客户在拜访的时候,安排在会客室。销售经理拿着笔记本在会客室进行无线网络的时候,则他仍然需要访问自己销售部门所在的虚拟局域网。若是第三方检验的人在会客室内,则质量部门人员在会客室利用他们的笔记本看相关的检验信息的时候,他们也需要连接到质量部门的网络等等。
针对这种情况,我们就希望能够根据主机的MAC地址来判断这台主机是属于那个虚拟局域网。若能够按这种方式实现的话,则公司员工无论到企业哪个位置,则员工都不会改变其所属的虚拟局域网。
采用动态的虚拟局域网,就可以实现这种需求。动态虚拟局域网那个是指在交换机上可以动态的分配虚拟局域网的端口,如可以利用MAC地址或者IP地址来分配。一般情况下,我们都是利用MAC地址来分配虚拟局域网的端口。当用户的主机连接到交换机上的端口时,交换机会判断这台主机的MAC地址。然后根据其内部的虚拟局域网与MAC地址对照表,判断这台主机是属于哪个虚拟局域网的。最后其就把这台主机连接到对应的虚拟局域网中。
这种实现方式的好处就是可以应对用户位置的地理变化。当用户在公司内部移动时,我们网络管理员基本上不用为他们做额外的配置与管理。虚拟局域网交换机会根据用户主机的MAC地址或者IP地址,来自我的进行调整。
不过这种方式也有一个比较大的缺陷,就是前期的维护工作量比较大。如在虚拟局域网配置的时候,要把公司所有主机的MAC地址跟其所属的虚拟局域网对应起来。当公司中新添加主机的时候,也需要调整交换机中的这个对应表。天下没有白吃的午餐。要在后续的维护工作中省心的话,则在前期虚拟局域网规划中,就要多花点功夫了。
所以说,这种动态虚拟局域网也不是说用在任何企业中都能够起到很好的效果。对于员工位置稳定,不需要移动办公的企业来说,则采用静态的虚拟局域网是一个比较名字的选择。若企业移动办公经常发生,则最好还是采用动态的虚拟局域网为妙。
当然,若不从管理成本上考虑,以上的三种方式在企业中都可以使用。若考虑到管理成本与使用的便利性因素的时候,网络管理员就要凭借自己的经验,做出抉择了。
作者:彭亮 来源:IT专家网
上一篇:数据中心布线系统的设计与施工技术3
下一篇:微处理器电源