VLAN即虛擬網絡,VLAN的劃分有三種方式:基於端口(Port)、基於MAC地址和基於IP地址。在實際應用中,虛擬網絡的作用類似不同工作組的劃分,即是說各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,這在壹定程度上提高了整個網絡的安全性能,同時也起到了提高網絡傳輸效率的作用。
而在企業網絡的組建過程中,還有不少用戶對VLAN存在著壹定的認識偏差,因此在本文中即會向大家討論討論關於此類網絡構造在配置、管理、維護等方面較為系統的內容,希望能對有需求的用戶壹些幫助。
壹、組建與配置企業VLAN網絡
首先,我們要明白壹點,就是不通過路由是無法實現不同VLAN之間的數據通信。而目前市場上有路由器帶有路由功能,還有就是三層交換機帶有路由功能。其中,三層交換機適合於劃分大中型VLAN網絡,路由器適合於劃分小型VLAN網絡。因此,對於壹般的企業網絡環境來說,路由器方式來組建VLAN網絡是最切實際的方案。
通俗的說來,VLAN網絡的組建其實較為簡單,因為VLAN網絡的實現最主要還是靠軟件配置,硬件只是作壹個支撐平臺作用。硬件方面主要是作好路由器與交換機之間的搭配。比如在選擇路由器的時候要註意能帶多少臺計算機;另外就是將路由器與網絡第二層的交換機連接的端口設置為匯聚端口,實現路由器與交換機之間的匯聚鏈路連接即可。整個硬件的連接示意如下圖所示。
具體到軟件配置過程,VLAN的配置過程其實非常簡單,只需兩步:壹是為各VLAN組命名;二是把相應的VLAN對應到相應的交換機端口即可。實際配置過程中,通常是在交換機中進行;具體的配置過程由於設備的不同會存在操作上的差異,因此可以詳細參看二層或三層交換機的配置說明,壹般都會有相應的配置介紹。
二、VLAN網絡的管理
采用VLAN方式劃分網絡體系能夠讓管理員更加方便的管理企業網絡,而VLAN網絡靈活的擴展能力也讓企業網絡規模在不斷擴大的同時不會出現網絡混亂的情況。所以,要讓VLAN網絡發揮更大的作用,其組建後的管理操作也是很重要的。
需要註意的是,由於VLAN網絡的劃分需要在換機上進行配置才能實現,因此,整個VLAN網絡的管理壹方面需要壹臺工作穩定、性能強勁的交換機支持;另壹方面也需要企業網絡管理員的後期維護,比如合理分配網絡資源,均衡網絡負載,有效降低網上廣播信息,方便對用戶的分組管理等。
另外就是在選擇VLAN類的交換機時,也應註意其是否具備監視功能。通常說來,現在很多交換機都可配置壹個監視端口,以便連接協議分析儀或者其他監視器。在這類交換機中,可以配置監視端口檢查任何兩個端口之間的通信量;而在少數基於底板的交換機裏,監視端口可用於捕捉交換機傳送的所有通信量。所以說,硬件的選擇對於VLAN的後期管理也是非常重要的。
三、VLAN網絡維護
VLAN網絡具有構造簡單、實現便捷等特點,但在實際的網絡運行過程中,同樣不能忽視對其的維護工作。因為VLAN是在現有網絡基礎上的壹種虛擬劃分,因此任何壹次有關網絡配置的硬件與軟件更改,都可能導致VLAN的運行狀況。
所以,平時應該註意對網絡配置參數的即時備份工作;同時,應該不定時的對網絡中的路由器及交換機的工作狀態檢查,以便及時發現網絡硬件問題,從而杜絕故障的進壹步漫延。
小提示:壹個網絡使用VLAN 後壹個最大的挑戰就是對穿過多個交換機的VLAN 的配置維護。沒有壹個集中的方法配置和維護VLAN 信息,網絡管理員必須對每壹個交換機進行獨立的VLAN 配置維護。
四、總結
總的說來,在普通的小型企業中,采用路由器方式劃分VLAN是壹種節約成本的方法;不過在大中型企業中,采用路由器方式劃分VLAN會嚴重影響企業網絡的性能,而VLAN間的通信必需通過路由才能實現,因此,具有路由功能的三層交換機被廣泛應用於大中型企業VLAN網絡中。
VLAN網絡的組建非常靈活,這主要表現在它可以采用靜態VLAN方式,也可以采用動態VLAN方式,不過目前應用得最廣泛的還是動態VLAN方式,而動態VLAN方式又分為多種,用戶可根據自己網絡的實際情況靈活搭配。而在VLAN網絡的具體管理與維護過程中,主要註意對網絡設備的不定期監測,以及做好系統數據與網絡配置的冗余防範,將是保證VLAN網絡穩定運行的基礎。
