不能存在侥幸心理谈虚拟局域网的管理

文章作者 100test 发表时间 2007:09:08 13:10:09
来源 100Test.Com百考试题网

　什么是虚拟局域网？

　　虚拟局域网是一种用逻辑的定义方法，把两个或更多的连在交换网络上的终端规划在一起。

　　这种逻辑定义方法可以延伸到多个交换机。被规划在一起的终端，可以通过几种网络设置来规划。好像任何一种网络技术一样，了解在您的网络上存在的虚拟局域网的特性，是有效地管理网络的一个非常重要环节。这可令你更精确地设定虚拟局域网，当事故发生时减低故障诊断的时间。

　　为什么要用虚拟局域网呢？

　　利用虚拟局域网的主要原因有几个：如控制广播域的范围，网络安全，第三层地址的管理，以及网络资源的集中管理。

　　控制广播域的范围

　　当一个广播域内的设备增加时，在广播域里的设备的广播频率便会相对增加。广播率的提高，对设备的效率会产生很大的影响，因为每一个设备都必须中断其CPU 正在处理的业务，来处理收到的广播包，以决定是否需要对包内的数据作进一步处理。这种中断降低了CPU处理正常业务的效率，增长了设备需要完成这些业务的时间。

　　虚拟局域网一个非常重要的好处是在一个虚拟局域网内的广播包不会跑到别的虚拟局域网上去。通过限制一个虚拟局域网上设备数目，在一个虚拟局域网上的广播率便可受到控制。一个正常的广播率应该平均每秒不超过30个广播包。如果发现每秒超过30个广播包时，就必须调查引起这种状况的广播源。

　　网络安全

　　在很多时候，网管人员需要限制可以连接到一个或多个设备的终端。如果所有的设备对挂在同一个广播域上，便很难执行这种限制。通过建立多个广播域，便可使用地址过滤和建立连接认可表来执行连接限制。

　　数据包要跨越一个虚拟局域网必须通过一个3层路由设备。这种路由设备让网管人员可以定义何种设备可以互连。这种功能可以限制和监视可以连接到敏感资源的设备。

　　第3层地址管理

　　一个很常见的设计，是把同类型的设备，规划在同一个IP子网。例如把打印机安排在同一个IP子网上，属于会计部的工作站和服务器却在另一个子网。在逻辑上这样好像很合理，但在一个大型企业网络上，这种构想没有虚拟局域网是无法实现的。

　　网络资源的集中管理

　　假定我们把所有的打印机都规划在一个子网上，而每一个打印机都必须在同一个广播域里。这样等于需要在每一个楼层上，分别安装交换机。这些交换机都需要光缆和铜缆的连接，而这些打印机子网都需要连接到自己的专用路由器端口上。

　　利用虚拟局域网，可以让打印机连接到同一个交换机上，分享同一条互联的铜链路或光链路和路由器端口。

　　虚拟局域网VLAN的挑战

　　在采用虚拟局域网时，最大的一个的挑战就是文档备案。当您把一个设备连接到交换机时，没有一个好方法来知道究竟连到的哪一个交换机端口是被设定到哪一个虚拟局域网上或是否被设定成虚拟局域网的骨干链路。在大多数的情况下，确定端口的虚拟局域网设置只可以通过Telnet登录到交换机的控制台，这种过程需要用户口令，同时需要对交换机的设置管理指令有比较深刻的了解。

　　当你对网络作扩容、移动或改变时，以上的挑战便更加明显。例如在一个企业里，安装交换机时一般的策略是把前12个端口设成VLAN23，但是实际上，网管人员可能是因为后来端口不够或是因为企业的政策推行不完善而把设定更改。无论如何，当一个设备连接到交换器的天12个端口时，无法保证它会在VLAN23 这个虚拟局域网上。