好的办法是将广播流量限制在仅需要该广播的网络区域中,而在企业网中,处于业务和安全性考虑,有的主机需要相互访问,有的主机相互访问则需要权限不能这样配置,比如财务部的服务器就不能由其他部门主机访问。在交换网络中,可以通过创建虚拟局域网(VLAN)来按照需要将广播限制在特定区域并将主机分组。Р虚拟局域网(VLAN)是一种在二层设备上隔离和划分广播域的技术,通过这种技术,可以把物理位置上分离的网络设备在逻辑上划分为同一个广播域,或者把物理位置上相邻的设备划分到不同广播域。总的来说,VLAN是一种逻辑广播域,可以跨越多个物理LAN网段,可以突破共享网络中地理位置的限制,完全按照逻辑功能、项目组和应用程序来分组工作站,根据管理功能来划分网络。Р在同一个VLAN网段中,不论网络设备实际与哪个交换机相连,它们之间的通讯就好像处于独立的集线器上一样。通过将企业网络划分为VLAN网段,不但可以使网络管理简单直观,还可以控制广播风暴,减少带宽浪费优化网络性能,提高网络整体的利用率和安全性。Р从技术上说,VLAN可以分为静态VLAN和动态VLAN。Р静态VLAN是基于交换机接口进行划分的,要求管理员手动将每个交换机端口指定给特定的VLAN,根据网络设备连接不同的交换机端口,则进入相应的VLAN。此类VLAN成员资格指派方法配置最为简单常用,但管理过程中成员的添加、移动或更改完全需要手动配置,较为繁琐。VLAN成员身份对用户而言完全透明。Р动态VLAN成员资格需要VLAN管理策略服务器(VMPS),VMPS中的数据库可以根据接入计算机的IP地址,MAC地址等,做出相应处理,映射到相应VLAN。相对于静态VLAN,动态VLAN成员资格需要的配置和组织性工作更多,创建结构也更为灵活,管理过程中成员的添加、移动或更改都可自动实现,无需管理员干预。需要注意的是,并非所有Catalyst交换机都支持VMPS。
全文预览
