虚拟局域网三种实现方式的差异分析(1)

虚拟局域网三种实现方式的差异分析(1)

截至到目前为止，虚拟局域网主要有三种实现方式，分别是端口为中心的虚拟局域网、静态虚拟局域网与动态虚拟局域网。这三种实现方式在实际工作中都在使用，他们都有各自的优势。那么，网络管理员该采用什么实现方式呢?这就要网络管理员结合公司的实际情况，做出理智的选择。当然，在做出合理的选择之前，必须要对这三种实现方式的差异有明确的认识。在这篇文章中，我就想谈谈这三种方式在企业应用中的具体差异。希望这篇文章能够给大家在虚拟局域网设计过程中提供一些帮助。

第一种实现方式：以端口为中心的虚拟局域网

以端口为中心的虚拟局域网中，虚拟局域网交换机的一个端口就是一个虚拟局域网，虽有连接在这个端口上的主机都在同一个虚拟局域网中。很显然，这回使得我们的管理工作更加的容易，而且网络运行也会更加的有效。

具体来说，这种实现方式有如下的优点：

1、 数据不会泄露到其他域

由于一个交换机端口就是一个独立的局域网。所以，当数据在网络中传输的时候，交换机就不会把数据包转发给其他的端口中。这就可以保证数据包只在自己的虚拟局域网中传输。若需要发送到其他的虚拟局域网中，则交换机也是先把数据发送给路由器，然后，再由路由器发送给交换机中其他的端口。可见，以端口为中心的虚拟局域网，可以有效的避免网络侦听，从而比其他的实现方式具有更高的安全性。

2、 用户由端口分配，虚拟局域网易于管理

相对于其他方式来说，以端口为中心的虚拟局域网中，一个交换机的端口就表示一个虚拟局域网。这种特性，便于我们对局域网进行设置与管理。因为一个端口上的主机都在一个虚拟局域网中，如此的话，就不需要我们做过多的配置，就可以实现虚拟局域网。而相对于其他实现方式来说，都需要进行一些比较繁琐的设置，因为他们往往两个甚至更多以上的端口是同一个虚拟局域网。

这种方式虽然易于管理，提供了比较高的安全性能，但是，其也有一些比较致命的缺陷。主要的缺陷就是不够灵活，当用户变动位置的时候，这种实现方式的变化就会比较大。如现在由于要开发一个产品，为此质量、销售、生产、采购等等组成一个临时的项目小组，负责这个产品的开发。为了提高产品开发效率，所以把他们临时搬到会议室进行工作。如此地理位置的变动后，他们连接的网线也要变了。若采用其他的实现方式，如动态的虚拟局域网，根据主机的MAC地址来判断该用户是属于哪个虚拟局域网中，则不用进行其他的配置，就可以连接到他们以前的虚拟局域网中。而采用以端口为中心的虚拟局域网，由于会议室中网线的端口没有进行调整过，则他们就不属于他们以前的局域网中。这就会给他们的日常工作带来比较大的影响。

真是因为以端口为中心的虚拟局域网有这个致命的缺陷，把它的一些优点都淹没了。所以，在中型以上的网络中，很少采用这种实现方式。当用户的位置改变时，其管理成本太高。

第二种实现方式：静态的虚拟局域网

静态的虚拟局域网与以端口为中心的虚拟局域网类似。静态的虚拟局域网是在交换机上静态的配置，可以让一个或者几个交换机的端口为一个虚拟局域网。这些端口将一直保持着这种配置，除非网络管理员人为的去改变他们。可见，这跟上面的这种实现方式的差异，主要在于前者一个端口就是一个虚拟局域网，而后者的话，可以通过配置实现几个端口是同一个虚拟局域网。这种差异，可以减少当用户位置改变时或者当公司组织结构发生改变时的管理成本。

如有家企业，随着公司规模的扩大，产品研发部门人数也随之增加。后来研发部门下面分成了两个组，一个是产品开发组，另外一个是供应商开发组。他们虽然在两个不同的办公室，但是都属于同一个部门。而现在产品开发组的网络通过集线器连接到交换机的一个端口上;供应商开发组的网路连接到另外一个端口上。若是采用以端口为中心的实现方式的话则可能就需要额外的添加一个额外的物理层局域网交换机，把他们两个组的网络连接到同一个虚拟局域网中。但是，若采用静态的虚拟局域网的话，则不需要添置其他的硬件设备，而只需要在虚拟局域网交换机上，把他们所连接的两个端口设置为同一个虚拟局域网即可。很明显，静态虚拟局域网能够比较适应组织结构的变动，它应对这种情况的管理成本相对比较低廉一些。

但是，静态局域网他也有一定的缺陷。主要在于对一些移动用户无法作出灵活的调整。如现在财务经理有一台笔记本电脑，当开部门管理层会议的时候，财务经理需要在会议室中连接到他所在的网络，访问其他财务人员的共享文件。同理，产品研发部门经理也需要访问他们部门的共享文件。但是，根据静态虚拟局域网的特征，会议室的网线所连接端口在同一时间中只能属于同一个虚拟局域网。除非在会议室中部属很多的网线并且分属于不同的端口;或者说当用户改变的时候网络管理员手工的更改端口配置。但是，无论是哪一种实现方式，其管理成本都是比较高的，管理工作量也比较大。

所以，静态虚拟局域网在网络设备位置相对稳定的企业中适用会比较好;同时，也可以应对一些部门的变动。因为部门变动毕竟不会常常发生，如半年一次的变动的话，还是可以适应的。

但是，若一天之内用户需要改变好几次位置，如开会、培训、给客户演示的需要等等。这种情况下，只有采用第三种实现方式，即动态的虚拟局域网。