五、选择合适的VLAN划分模式
很多网管只知道划分VLAN可以提升网络传输性能,并不知道一个不合理的VLAN划分模式会降低网络的传输性能。由于各企业网络环境不同,最适合其使用的VLAN划分方式也不同。下面,笔者结合实例详细讲一下企业网络使用何种VLAN划分模式更合理。
企业网络环境:网络中有43台客户机,其中35台是台式机,8台笔记本。网络流量并不是太大,由于财务部有一些敏感数据不想让普通员工看到,为了提高网络的安全性,网管决定对该网络划分VLAN,隔断普通员工与财务部员工PC的通讯。图四
企业网络拓扑图
企业应用需求:从上文叙述可知,该企业划分VLAN是为了提高安全性,提升网络传输性能并非主要目的。由于该企业的客户机数量不多,笔记本有很强的移动性,日常办公中,管理人员通常需要将笔记本移动到会议室,满足移动办公的需要。这种情况下,根据端口划分VLAN的模式并不适合该企业,最合适的划分VLAN方式是根据MAC地址划分。
对于企业而言,最适合的VLAN划分模式是根据端口划分VLAN和根据MAC地址划分VLAN两种模式。对于客户机数量不大,而且又经常需要移动办公的企业网络来说,根据MAC地址划分VLAN是一种最佳的划分模式。对于客户机数量众多,而且无需移动办公的企业网络来说,可以根据端口划分VLAN。总之,根据网络需求选择一种合适的VLAN划分模式。
结束语:划分VLAN似乎是一个老生常谈的话题,可在实际应用中却罕有人能够将划分VLAN这个管理手段用好。更重要的是,有些企业的网络不需要划分VLAN,结果网管却为其划分了VLAN,导致网络通讯效率降低,殊不知,合理的划分VLAN才能提高网络传输效率,更不要把划分VLAN当成解决网速慢的良方。 |