VLAN即虚拟网络,VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。在实际应用中,虚拟网络的作用类似不同工作组的划分,即是说各虚拟网之间不能直接进行通讯,而必须通过路由器转发,这在一定程度上提高了整个网络的安全性能,同时也起到了提高网络传输效率的作用。
而在企业网络的组建过程中,还有不少用户对VLAN存在着一定的认识偏差,因此在本文中即会向大家讨论讨论关于此类网络构造在配置、管理、维护等方面较为系统的内容,希望能对有需求的用户一些帮助。
一、组建与配置企业VLAN网络
首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。因此,对于一般的企业网络环境来说,路由器方式来组建VLAN网络是最切实际的方案。
通俗的说来,VLAN网络的组建其实较为简单,因为VLAN网络的实现最主要还是靠软件配置,硬件只是作一个支撑平台作用。硬件方面主要是作好路由器与交换机之间的搭配。比如在选择路由器的时候要注意能带多少台计算机;另外就是将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接即可。整个硬件的连接示意如下图所示。
图1 VLAN网络硬件连接示意
具体到软件配置过程,VLAN的配置过程其实非常简单,只需两步:一是为各VLAN组命名;二是把相应的VLAN对应到相应的交换机端口即可。实际配置过程中,通常是在交换机中进行;具体的配置过程由于设备的不同会存在操作上的差异,因此可以详细参看二层或三层交换机的配置说明,一般都会有相应的配置介绍。
交换机配置说明
二、VLAN网络的管理
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况。所以,要让VLAN网络发挥更大的作用,其组建后的管理操作也是很重要的。
需要注意的是,由于VLAN网络的划分需要在换机上进行配置才能实现,因此,整个VLAN网络的管理一方面需要一台工作稳定、性能强劲的交换机支持;另一方面也需要企业网络管理员的后期维护,比如合理分配网络资源,均衡网络负载,有效降低网上广播信息,方便对用户的分组管理等。
另外就是在选择VLAN类的交换机时,也应注意其是否具备监视功能。通常说来,现在很多交换机都可配置一个监视端口,以便连接协议分析仪或者其他监视器。在这类交换机中,可以配置监视端口检查任何两个端口之间的通信量;而在少数基于底板的交换机里,监视端口可用于捕捉交换机传送的所有通信量。所以说,硬件的选择对于VLAN的后期管理也是非常重要的。
图2 支持VLAN划分的TP-LINK TL-SF1016V交换机
三、VLAN网络维护
VLAN网络具有构造简单、实现便捷等特点,但在实际的网络运行过程中,同样不能忽视对其的维护工作。因为VLAN是在现有网络基础上的一种虚拟划分,因此任何一次有关网络配置的硬件与软件更改,都可能导致VLAN的运行状况。
所以,平时应该注意对网络配置参数的即时备份工作;同时,应该不定时的对网络中的路由器及交换机的工作状态检查,以便及时发现网络硬件问题,从而杜绝故障的进一步漫延。
小提示:一个网络使用VLAN 后一个最大的挑战就是对穿过多个交换机的VLAN 的配置维护。没有一个集中的方法配置和维护VLAN 信息,网络管理员必须对每一个交换机进行独立的VLAN 配置维护。
四、总结
总的说来,在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法;不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。
VLAN网络的组建非常灵活,这主要表现在它可以采用静态VLAN方式,也可以采用动态VLAN方式,不过目前应用得最广泛的还是动态VLAN方式,而动态VLAN方式又分为多种,用户可根据自己网络的实际情况灵活搭配。而在VLAN网络的具体管理与维护过程中,主要注意对网络设备的不定期监测,以及做好系统数据与网络配置的冗余防范,将是保证VLAN网络稳定运行的基础。
