- 对于虚拟局域网应用的冲突
-
发布时间:2010-12-03 10:35:10
发布时间:2010-12-03 10:35:10
虚拟局域网有助于企业提高网络安全、提高网络性能。由于物理划分网络工作量大,灵活性差,故现在大部分企业都采用了虚拟局域网的形式来对网络进行逻辑划分。虚拟局域网有很多实现方式,如基于IP地址、基于端口、基于协议等实现方式。不过据笔者了解,基于端口的实现方式相对来说灵活性、实用性更高一点,是企业首选的虚拟局域网实现方式。但是如果采用这种实现方式的话,则在部署企业无线网络时,需要注意,很可能会造成不必要的麻烦。为什么这么说呢?笔者举一个例子大家也许就会明白。
如企业现在划分了多个局域网,财务部门与行政部门分属于不同的局域网。在部署过程中,主要通过基于端口的方式实现。网络管理员把虚拟局域网交换机中端口设置为三个局域网。假设端口1到端口5虚拟局域网甲规行政等部门使用。端口6到7为虚拟局域网乙归财务部门使用。端口8到10为虚拟局域网丙归研发部门使用。现在在会议室中部署了一个无线路由器,其是连接在虚拟局域网甲上的。此时假设财务经理要在会议室开会,他把他的带有无线上网功能的笔记本拿到会议室,此时他通过会议室的无线路由器连接到的是虚拟局域网乙,即行政部门所在的虚拟局域网。此时财务经理就无法访问自己财务部门的虚拟局域网。也就是说,无线局域网的采用可能会对以前设置的虚拟局域网产生冲突
遇到这种情况该如何处理呢?此时网络管理员可以添加无线路由器的方式来处理。即在财务部门中也设置一个无线路由器,其连接到的是财务部门所在的虚拟局域网。然后为各个无线路由器设置不同的密码。如此的话,财务经理无论走到哪个办公室,都只能够通过自己办公室的无线路由器连接网络。但是这有一个缺陷,即无线路由器信号强弱的变化。我们都知道,一个办公室若隔音措施做的比较好的话,则其无线路由器的信号就不能够传递到外面。而且无线路由器信号也随着距离的不同而有强弱。故为不同的局域网分别设置不同的无线路由器只适用于开发型的办公室。对于密闭型的办公室或者分布在不同楼宇的办公室不怎么适用。
另外就是变更现有虚拟局域网的实现方式。如可以把基于端口的实现方式设置为基于IP地址或者MAC地址的实现方式。如此的话,无论财务经理通过什么方式、无论在什么地方连接到企业网络,只要其IP地址或者MAC地址不变的话,则其所连接的虚拟局域网都不会改变。那么财务经理就能够正常访问自己的网络。如当财务经理来到会议室,虽然是通过会议室的无线路由器进行网络访问。他在向虚拟局域网交换机递交连接请求时,交换机会根据财务经理电脑的IP地址或者MAC地址来判断他应该属于哪个局域网,然后帮他转接过去。并不会因为位置不同,而更换连接的虚拟局域网。不过这也会增加虚拟局域网的管理负担。如财务经理的电脑坏了或者无线网卡坏了,则换过设备之后就需要调整局域网交换机的设置,更改MAC地址等等