虚拟局域网vlan的好处 - 虚拟局域网vlan的好处及优点分析

　　虚拟局域网vlan的好处

　　1．控制广播风暴

　　在“平坦”的无层次网络中，网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术，可将广播风暴限制在一个VLAN内部，避免影响其他网段。与传统局域网相比，VLAN能够更加有效地利用带宽。在VLAN中，网络被逻辑地分割成广播域，由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送，而不是向网上的所有工作站发送。这样可减少主干网的流量，提高网络速度。

　　2．增强网络的安全性

　　共享式网络中的广播必然会产生安全性问题，因为网络上的所有用户都能监测到流经的业务，用户只要插入任一活动端口就可访问网段上的广播包。而且，网络大了后，可以访问网络的用户也必然增多，在这其中的所有用户中很可能包括一些别有用心的用户，对整个网络，特别是对一些敏感部门造成巨大的安全威胁。采用VLAN提供的安全机制，可以限制特定用户的访问，控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用。

　　3．增强网络管理

　　采用VLAN技术，使用VLAN管理程序可对整个网络进行集中管理，能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时，利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说，所有这些网络配置和管理工作都是透明的。VLAN变动时，用户无需了解网络的接线情况和协议是如何重新设置的。

　　VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时，不用重新布线，也不用直接对成员进行配置。若采用传统局域网技术，那么当网络达到一定规模时，此类开销往往会成为管理员的沉重负担。

　　VLAN的主要应用

　　随着网络硬件性能的不断提高和成本的不断降低，目前新建立的局域网基本上都采用了性能先进的快速以太网或千兆网技术，其核心交换机采用三层交换机。而这种新型的交换机正好能很好地支持VLAN技术，这为企业部署VLAN网络提供了前提基础。目前，VLAN技术的应用主要是在一些较大型网络中，如大中型企业网络、行政机关网和大学校园网，当然这些用户VLAN网络的目的各不相同，下面简要介绍几种。

　　1．组建部门局域网

　　很多企业往往已经拥有一个相当规模的局域网，但是现在企业内部因为保密或者其他原因，要求各业务部门或者课题组独立成为一个局域网，各业务部门或者课题组的人员不一定是在同一个办公地点，各网络之间不允许互相访问。根据这种情况，可以有几种解决方法，包括前面介绍的通过改变子网掩码的方式划分子网，但是采用VLAN技术可能是最好，也是最方便的。

　　采用VLAN，要做的工作主要是收集各部门或者课题组的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置，创建VLAN，设置中继，最后在一个公用的局域网内部划分出若干个虚拟的局域网，同时减少了局域网内的广播，提高了网络传输性能。这样的VLAN还可灵活地根据不断变化的实际需要增加、改变和删除VLAN子网。

　　这一应用还特别适用于政府网络，可以把政府机构的各部门通过VLAN网络连接起来，既可以做到相互独立，又可以满足各相关部门之间的资源共享。

　　2．组建校园网

　　在校园网中VLAN已被广泛采用。在隔离网络风暴提高网络性能方面，有极好的性能价格比，使得它具有替代高端路由器的趋势。在校园网中，除了以专线方式接入Intemet必需路由器之外，一般应尽量少用高端路由器，因为高端路由器的价格太高，并且在校园网中使用也不能发挥其强大的功能。在VLAN子网间可采用基于三层交换的交换机来完成路由功能，这样不仅提高了其性能价格比，更重要的是还增加了网络带宽，提高了网络性能。

　　在安全保密方面，VIAN技术可以发挥其强大的作用。比如，对于学校的财务部门或其他涉及保密信息的部门，可使用VLAN技术将这些部门的信息节点划分在不同的VLAN中。通过权限设置对该VLAN的访问权限，由于其信息传输只限制在VLAN内部，所以可防止大部分以网络监听为手段的入侵。

　　3．设置共享资源

　　在一些大型写字楼或商业建筑（酒店、展览中心等）中，经常存在这样的现象；大楼出租给各个单位，并且大楼内部已经构建好了局域网，为入驻企业或客户提供了网络平台，并通过共同的出口访问Intemet或者大楼内部的综合信息服务器。由于大楼的网络平台是统一的，因此使用的客户不但有物业管理人员，还有其他不同单位的客户。在这样一个共享的网络环境下，解决不同企业或单位对网络的需求的同时，还要保证各企业间信息的独立性。此时，虚拟局域网就是一个很好的解决方案。

　　大厦的系统管理员可以为入驻企业创建独立的VLAN，保证企业内部的互相访问和企业间信息的独立，然后利用中继技术，将提供接入服务的代理服务器或者路由器所对应的局域网接口配置成为中继模式，实现共享接入。这种配置方式还有一个好处，就是可以根据需要设置中继的访问许可，灵活地允许或者拒绝某个VLAN的访问。