IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)集成網(wǎng)絡管理 → 虛擬局域網(wǎng)三種實現(xiàn)方式的差異分析

虛擬局域網(wǎng)三種實現(xiàn)方式的差異分析

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

截至到目前為止,虛擬局域網(wǎng)主要有三種實現(xiàn)方式,分別是端口為中心的虛擬局域網(wǎng)、靜態(tài)虛擬局域網(wǎng)與動態(tài)虛擬局域網(wǎng)。這三種實現(xiàn)方式在實際工作中都在使用,他們都有各自的優(yōu)勢。那么,網(wǎng)絡管理員該采用什么實現(xiàn)方式呢?這就要網(wǎng)絡管理員結合公司的實際情況,做出理智的選擇。當然,在做出合理的選擇之前,必須要對這三種實現(xiàn)方式的差異有明確的認識。在這篇文章中,我就想談談這三種方式在企業(yè)應用中的具體差異。希望這篇文章能夠給大家在虛擬局域網(wǎng)設計過程中提供一些幫助。

  第一種實現(xiàn)方式:以端口為中心的虛擬局域網(wǎng)

  以端口為中心的虛擬局域網(wǎng)中,虛擬局域網(wǎng)交換機的一個端口就是一個虛擬局域網(wǎng),雖有連接在這個端口上的主機都在同一個虛擬局域網(wǎng)中。很顯然,這回使得我們的管理工作更加的容易,而且網(wǎng)絡運行也會更加的有效。

  具體來說,這種實現(xiàn)方式有如下的優(yōu)點:

  1、 數(shù)據(jù)不會泄露到其他域

  由于一個交換機端口就是一個獨立的局域網(wǎng)。所以,當數(shù)據(jù)在網(wǎng)絡中傳輸?shù)臅r候,交換機就不會把數(shù)據(jù)包轉發(fā)給其他的端口中。這就可以保證數(shù)據(jù)包只在自己的虛擬局域網(wǎng)中傳輸。若需要發(fā)送到其他的虛擬局域網(wǎng)中,則交換機也是先把數(shù)據(jù)發(fā)送給路由器,然后,再由路由器發(fā)送給交換機中其他的端口?梢,以端口為中心的虛擬局域網(wǎng),可以有效的避免網(wǎng)絡偵聽,從而比其他的實現(xiàn)方式具有更高的安全性。

  2、 用戶由端口分配,虛擬局域網(wǎng)易于管理

  相對于其他方式來說,以端口為中心的虛擬局域網(wǎng)中,一個交換機的端口就表示一個虛擬局域網(wǎng)。這種特性,便于我們對局域網(wǎng)進行設置與管理。因為一個端口上的主機都在一個虛擬局域網(wǎng)中,如此的話,就不需要我們做過多的配置,就可以實現(xiàn)虛擬局域網(wǎng)。而相對于其他實現(xiàn)方式來說,都需要進行一些比較繁瑣的設置,因為他們往往兩個甚至更多以上的端口是同一個虛擬局域網(wǎng)。

  這種方式雖然易于管理,提供了比較高的安全性能,但是,其也有一些比較致命的缺陷。主要的缺陷就是不夠靈活,當用戶變動位置的時候,這種實現(xiàn)方式的變化就會比較大。如現(xiàn)在由于要開發(fā)一個產(chǎn)品,為此質(zhì)量、銷售、生產(chǎn)、采購等等組成一個臨時的項目小組,負責這個產(chǎn)品的開發(fā)。為了提高產(chǎn)品開發(fā)效率,所以把他們臨時搬到會議室進行工作。如此地理位置的變動后,他們連接的網(wǎng)線也要變了。若采用其他的實現(xiàn)方式,如動態(tài)的虛擬局域網(wǎng),根據(jù)主機的MAC地址來判斷該用戶是屬于哪個虛擬局域網(wǎng)中,則不用進行其他的配置,就可以連接到他們以前的虛擬局域網(wǎng)中。而采用以端口為中心的虛擬局域網(wǎng),由于會議室中網(wǎng)線的端口沒有進行調(diào)整過,則他們就不屬于他們以前的局域網(wǎng)中。這就會給他們的日常工作帶來比較大的影響。

  真是因為以端口為中心的虛擬局域網(wǎng)有這個致命的缺陷,把它的一些優(yōu)點都淹沒了。所以,在中型以上的網(wǎng)絡中,很少采用這種實現(xiàn)方式。當用戶的位置改變時,其管理成本太高。

  第二種實現(xiàn)方式:靜態(tài)的虛擬局域網(wǎng)

  靜態(tài)的虛擬局域網(wǎng)與以端口為中心的虛擬局域網(wǎng)類似。靜態(tài)的虛擬局域網(wǎng)是在交換機上靜態(tài)的配置,可以讓一個或者幾個交換機的端口為一個虛擬局域網(wǎng)。這些端口將一直保持著這種配置,除非網(wǎng)絡管理員人為的去改變他們?梢姡@跟上面的這種實現(xiàn)方式的差異,主要在于前者一個端口就是一個虛擬局域網(wǎng),而后者的話,可以通過配置實現(xiàn)幾個端口是同一個虛擬局域網(wǎng)。這種差異,可以減少當用戶位置改變時或者當公司組織結構發(fā)生改變時的管理成本。

  如有家企業(yè),隨著公司規(guī)模的擴大,產(chǎn)品研發(fā)部門人數(shù)也隨之增加。后來研發(fā)部門下面分成了兩個組,一個是產(chǎn)品開發(fā)組,另外一個是供應商開發(fā)組。他們雖然在兩個不同的辦公室,但是都屬于同一個部門。而現(xiàn)在產(chǎn)品開發(fā)組的網(wǎng)絡通過集線器連接到交換機的一個端口上;供應商開發(fā)組的網(wǎng)路連接到另外一個端口上。若是采用以端口為中心的實現(xiàn)方式的話則可能就需要額外的添加一個額外的物理層局域網(wǎng)交換機,把他們兩個組的網(wǎng)絡連接到同一個虛擬局域網(wǎng)中。但是,若采用靜態(tài)的虛擬局域網(wǎng)的話,則不需要添置其他的硬件設備,而只需要在虛擬局域網(wǎng)交換機上,把他們所連接的兩個端口設置為同一個虛擬局域網(wǎng)即可。很明顯,靜態(tài)虛擬局域網(wǎng)能夠比較適應組織結構的變動,它應對這種情況的管理成本相對比較低廉一些。

  但是,靜態(tài)局域網(wǎng)他也有一定的缺陷。主要在于對一些移動用戶無法作出靈活的調(diào)整。如現(xiàn)在財務經(jīng)理有一臺筆記本電腦,當開部門管理層會議的時候,財務經(jīng)理需要在會議室中連接到他所在的網(wǎng)絡,訪問其他財務人員的共享文件。同理,產(chǎn)品研發(fā)部門經(jīng)理也需要訪問他們部門的共享文件。但是,根據(jù)靜態(tài)虛擬局域網(wǎng)的特征,會議室的網(wǎng)線所連接端口在同一時間中只能屬于同一個虛擬局域網(wǎng)。除非在會議室中部屬很多的網(wǎng)線并且分屬于不同的端口;或者說當用戶改變的時候網(wǎng)絡管理員手工的更改端口配置。但是,無論是哪一種實現(xiàn)方式,其管理成本都是比較高的,管理工作量也比較大。

  所以,靜態(tài)虛擬局域網(wǎng)在網(wǎng)絡設備位置相對穩(wěn)定的企業(yè)中適用會比較好;同時,也可以應對一些部門的變動。因為部門變動畢竟不會常常發(fā)生,如半年一次的變動的話,還是可以適應的。

  但是,若一天之內(nèi)用戶需要改變好幾次位置,如開會、培訓、給客戶演示的需要等等。這種情況下,只有采用第三種實現(xiàn)方式,即動態(tài)的虛擬局域網(wǎng)。

  第三種實現(xiàn)方式:動態(tài)的虛擬局域網(wǎng)

  當企業(yè)員工在公司內(nèi)部到處走動,在任何一個位置上都能夠連接到自己所在的虛擬局域網(wǎng)的話,則采用動態(tài)的虛擬局域網(wǎng)是最佳的選擇。其實,隨著無線網(wǎng)絡在公司內(nèi)部的普及,這種需求對于企業(yè)來說,也越來越普遍。

  如當客戶在拜訪的時候,安排在會客室。銷售經(jīng)理拿著筆記本在會客室進行無線網(wǎng)絡的時候,則他仍然需要訪問自己銷售部門所在的虛擬局域網(wǎng)。若是第三方檢驗的人在會客室內(nèi),則質(zhì)量部門人員在會客室利用他們的筆記本看相關的檢驗信息的時候,他們也需要連接到質(zhì)量部門的網(wǎng)絡等等。

  針對這種情況,我們就希望能夠根據(jù)主機的MAC地址來判斷這臺主機是屬于那個虛擬局域網(wǎng)。若能夠按這種方式實現(xiàn)的話,則公司員工無論到企業(yè)哪個位置,則員工都不會改變其所屬的虛擬局域網(wǎng)。

  采用動態(tài)的虛擬局域網(wǎng),就可以實現(xiàn)這種需求。動態(tài)虛擬局域網(wǎng)那個是指在交換機上可以動態(tài)的分配虛擬局域網(wǎng)的端口,如可以利用MAC地址或者IP地址來分配。一般情況下,我們都是利用MAC地址來分配虛擬局域網(wǎng)的端口。當用戶的主機連接到交換機上的端口時,交換機會判斷這臺主機的MAC地址。然后根據(jù)其內(nèi)部的虛擬局域網(wǎng)與MAC地址對照表,判斷這臺主機是屬于哪個虛擬局域網(wǎng)的。最后其就把這臺主機連接到對應的虛擬局域網(wǎng)中。

  這種實現(xiàn)方式的好處就是可以應對用戶位置的地理變化。當用戶在公司內(nèi)部移動時,我們網(wǎng)絡管理員基本上不用為他們做額外的配置與管理。虛擬局域網(wǎng)交換機會根據(jù)用戶主機的MAC地址或者IP地址,來自我的進行調(diào)整。

  不過這種方式也有一個比較大的缺陷,就是前期的維護工作量比較大。如在虛擬局域網(wǎng)配置的時候,要把公司所有主機的MAC地址跟其所屬的虛擬局域網(wǎng)對應起來。當公司中新添加主機的時候,也需要調(diào)整交換機中的這個對應表。天下沒有白吃的午餐。要在后續(xù)的維護工作中省心的話,則在前期虛擬局域網(wǎng)規(guī)劃中,就要多花點功夫了。

  所以說,這種動態(tài)虛擬局域網(wǎng)也不是說用在任何企業(yè)中都能夠起到很好的效果。對于員工位置穩(wěn)定,不需要移動辦公的企業(yè)來說,則采用靜態(tài)的虛擬局域網(wǎng)是一個比較名字的選擇。若企業(yè)移動辦公經(jīng)常發(fā)生,則最好還是采用動態(tài)的虛擬局域網(wǎng)為妙。

  當然,若不從管理成本上考慮,以上的三種方式在企業(yè)中都可以使用。若考慮到管理成本與使用的便利性因素的時候,網(wǎng)絡管理員就要憑借自己的經(jīng)驗,做出抉擇了。

關鍵詞標簽:差異,分析,方式,實現(xiàn),

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址路由器地址大全-各品牌路由設置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務器工具軟件站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設置地址騰達路由器怎么設置?騰達路由器設置教程ADSL雙線負載均衡設置詳細圖文教程路由表說明(詳解route print)網(wǎng)管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網(wǎng)管必會!了解交換機控制端口流量