截至到目前為止，虛擬局域網(wǎng)主要有三種實(shí)現(xiàn)方式，分別是端口為中心的虛擬局域網(wǎng)、靜態(tài)虛擬局域網(wǎng)與動(dòng)態(tài)虛擬局域網(wǎng)。這三種實(shí)現(xiàn)方式在實(shí)際工作中都在使用，他們都有各自的優(yōu)勢(shì)。那么，網(wǎng)絡(luò)管理員該采用什么實(shí)現(xiàn)方式呢?這就要網(wǎng)絡(luò)管理員結(jié)合公司的實(shí)際情況，做出理智的選擇。當(dāng)然，在做出合理的選擇之前，必須要對(duì)這三種實(shí)現(xiàn)方式的差異有明確的認(rèn)識(shí)。在這篇文章中，我就想談?wù)勥@三種方式在企業(yè)應(yīng)用中的具體差異。希望這篇文章能夠給大家在虛擬局域網(wǎng)設(shè)計(jì)過(guò)程中提供一些幫助。

　　第一種實(shí)現(xiàn)方式：以端口為中心的虛擬局域網(wǎng)

　　以端口為中心的虛擬局域網(wǎng)中，虛擬局域網(wǎng)交換機(jī)的一個(gè)端口就是一個(gè)虛擬局域網(wǎng)，雖有連接在這個(gè)端口上的主機(jī)都在同一個(gè)虛擬局域網(wǎng)中。很顯然，這回使得我們的管理工作更加的容易，而且網(wǎng)絡(luò)運(yùn)行也會(huì)更加的有效。

　　具體來(lái)說(shuō)，這種實(shí)現(xiàn)方式有如下的優(yōu)點(diǎn)：

　　1、 數(shù)據(jù)不會(huì)泄露到其他域

　　由于一個(gè)交換機(jī)端口就是一個(gè)獨(dú)立的局域網(wǎng)。所以，當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)臅r(shí)候，交換機(jī)就不會(huì)把數(shù)據(jù)包轉(zhuǎn)發(fā)給其他的端口中。這就可以保證數(shù)據(jù)包只在自己的虛擬局域網(wǎng)中傳輸。若需要發(fā)送到其他的虛擬局域網(wǎng)中，則交換機(jī)也是先把數(shù)據(jù)發(fā)送給路由器，然后，再由路由器發(fā)送給交換機(jī)中其他的端口?？梢?jiàn)，以端口為中心的虛擬局域網(wǎng)，可以有效的避免網(wǎng)絡(luò)偵聽(tīng)，從而比其他的實(shí)現(xiàn)方式具有更高的安全性。

　　2、 用戶由端口分配，虛擬局域網(wǎng)易于管理

　　相對(duì)于其他方式來(lái)說(shuō)，以端口為中心的虛擬局域網(wǎng)中，一個(gè)交換機(jī)的端口就表示一個(gè)虛擬局域網(wǎng)。這種特性，便于我們對(duì)局域網(wǎng)進(jìn)行設(shè)置與管理。因?yàn)橐粋€(gè)端口上的主機(jī)都在一個(gè)虛擬局域網(wǎng)中，如此的話，就不需要我們做過(guò)多的配置，就可以實(shí)現(xiàn)虛擬局域網(wǎng)。而相對(duì)于其他實(shí)現(xiàn)方式來(lái)說(shuō)，都需要進(jìn)行一些比較繁瑣的設(shè)置，因?yàn)樗麄兺鶅蓚€(gè)甚至更多以上的端口是同一個(gè)虛擬局域網(wǎng)。

　　這種方式雖然易于管理，提供了比較高的安全性能，但是，其也有一些比較致命的缺陷。主要的缺陷就是不夠靈活，當(dāng)用戶變動(dòng)位置的時(shí)候，這種實(shí)現(xiàn)方式的變化就會(huì)比較大。如現(xiàn)在由于要開(kāi)發(fā)一個(gè)產(chǎn)品，為此質(zhì)量、銷售、生產(chǎn)、采購(gòu)等等組成一個(gè)臨時(shí)的項(xiàng)目小組，負(fù)責(zé)這個(gè)產(chǎn)品的開(kāi)發(fā)。為了提高產(chǎn)品開(kāi)發(fā)效率，所以把他們臨時(shí)搬到會(huì)議室進(jìn)行工作。如此地理位置的變動(dòng)后，他們連接的網(wǎng)線也要變了。若采用其他的實(shí)現(xiàn)方式，如動(dòng)態(tài)的虛擬局域網(wǎng)，根據(jù)主機(jī)的MAC地址來(lái)判斷該用戶是屬于哪個(gè)虛擬局域網(wǎng)中，則不用進(jìn)行其他的配置，就可以連接到他們以前的虛擬局域網(wǎng)中。而采用以端口為中心的虛擬局域網(wǎng)，由于會(huì)議室中網(wǎng)線的端口沒(méi)有進(jìn)行調(diào)整過(guò)，則他們就不屬于他們以前的局域網(wǎng)中。這就會(huì)給他們的日常工作帶來(lái)比較大的影響。

　　真是因?yàn)橐远丝跒橹行牡奶摂M局域網(wǎng)有這個(gè)致命的缺陷，把它的一些優(yōu)點(diǎn)都淹沒(méi)了。所以，在中型以上的網(wǎng)絡(luò)中，很少采用這種實(shí)現(xiàn)方式。當(dāng)用戶的位置改變時(shí)，其管理成本太高。

　　第二種實(shí)現(xiàn)方式：靜態(tài)的虛擬局域網(wǎng)

　　靜態(tài)的虛擬局域網(wǎng)與以端口為中心的虛擬局域網(wǎng)類似。靜態(tài)的虛擬局域網(wǎng)是在交換機(jī)上靜態(tài)的配置，可以讓一個(gè)或者幾個(gè)交換機(jī)的端口為一個(gè)虛擬局域網(wǎng)。這些端口將一直保持著這種配置，除非網(wǎng)絡(luò)管理員人為的去改變他們?？梢?jiàn)，這跟上面的這種實(shí)現(xiàn)方式的差異，主要在于前者一個(gè)端口就是一個(gè)虛擬局域網(wǎng)，而后者的話，可以通過(guò)配置實(shí)現(xiàn)幾個(gè)端口是同一個(gè)虛擬局域網(wǎng)。這種差異，可以減少當(dāng)用戶位置改變時(shí)或者當(dāng)公司組織結(jié)構(gòu)發(fā)生改變時(shí)的管理成本。

　　如有家企業(yè)，隨著公司規(guī)模的擴(kuò)大，產(chǎn)品研發(fā)部門(mén)人數(shù)也隨之增加。后來(lái)研發(fā)部門(mén)下面分成了兩個(gè)組，一個(gè)是產(chǎn)品開(kāi)發(fā)組，另外一個(gè)是供應(yīng)商開(kāi)發(fā)組。他們雖然在兩個(gè)不同的辦公室，但是都屬于同一個(gè)部門(mén)。而現(xiàn)在產(chǎn)品開(kāi)發(fā)組的網(wǎng)絡(luò)通過(guò)集線器連接到交換機(jī)的一個(gè)端口上;供應(yīng)商開(kāi)發(fā)組的網(wǎng)路連接到另外一個(gè)端口上。若是采用以端口為中心的實(shí)現(xiàn)方式的話則可能就需要額外的添加一個(gè)額外的物理層局域網(wǎng)交換機(jī)，把他們兩個(gè)組的網(wǎng)絡(luò)連接到同一個(gè)虛擬局域網(wǎng)中。但是，若采用靜態(tài)的虛擬局域網(wǎng)的話，則不需要添置其他的硬件設(shè)備，而只需要在虛擬局域網(wǎng)交換機(jī)上，把他們所連接的兩個(gè)端口設(shè)置為同一個(gè)虛擬局域網(wǎng)即可。很明顯，靜態(tài)虛擬局域網(wǎng)能夠比較適應(yīng)組織結(jié)構(gòu)的變動(dòng)，它應(yīng)對(duì)這種情況的管理成本相對(duì)比較低廉一些。

　　但是，靜態(tài)局域網(wǎng)他也有一定的缺陷。主要在于對(duì)一些移動(dòng)用戶無(wú)法作出靈活的調(diào)整。如現(xiàn)在財(cái)務(wù)經(jīng)理有一臺(tái)筆記本電腦，當(dāng)開(kāi)部門(mén)管理層會(huì)議的時(shí)候，財(cái)務(wù)經(jīng)理需要在會(huì)議室中連接到他所在的網(wǎng)絡(luò)，訪問(wèn)其他財(cái)務(wù)人員的共享文件。同理，產(chǎn)品研發(fā)部門(mén)經(jīng)理也需要訪問(wèn)他們部門(mén)的共享文件。但是，根據(jù)靜態(tài)虛擬局域網(wǎng)的特征，會(huì)議室的網(wǎng)線所連接端口在同一時(shí)間中只能屬于同一個(gè)虛擬局域網(wǎng)。除非在會(huì)議室中部屬很多的網(wǎng)線并且分屬于不同的端口;或者說(shuō)當(dāng)用戶改變的時(shí)候網(wǎng)絡(luò)管理員手工的更改端口配置。但是，無(wú)論是哪一種實(shí)現(xiàn)方式，其管理成本都是比較高的，管理工作量也比較大。

　　所以，靜態(tài)虛擬局域網(wǎng)在網(wǎng)絡(luò)設(shè)備位置相對(duì)穩(wěn)定的企業(yè)中適用會(huì)比較好;同時(shí)，也可以應(yīng)對(duì)一些部門(mén)的變動(dòng)。因?yàn)椴块T(mén)變動(dòng)畢竟不會(huì)常常發(fā)生，如半年一次的變動(dòng)的話，還是可以適應(yīng)的。

　　但是，若一天之內(nèi)用戶需要改變好幾次位置，如開(kāi)會(huì)、培訓(xùn)、給客戶演示的需要等等。這種情況下，只有采用第三種實(shí)現(xiàn)方式，即動(dòng)態(tài)的虛擬局域網(wǎng)。

#p#副標(biāo)題#e#

　　第三種實(shí)現(xiàn)方式：動(dòng)態(tài)的虛擬局域網(wǎng)

　　當(dāng)企業(yè)員工在公司內(nèi)部到處走動(dòng)，在任何一個(gè)位置上都能夠連接到自己所在的虛擬局域網(wǎng)的話，則采用動(dòng)態(tài)的虛擬局域網(wǎng)是最佳的選擇。其實(shí)，隨著無(wú)線網(wǎng)絡(luò)在公司內(nèi)部的普及，這種需求對(duì)于企業(yè)來(lái)說(shuō)，也越來(lái)越普遍。

　　如當(dāng)客戶在拜訪的時(shí)候，安排在會(huì)客室。銷售經(jīng)理拿著筆記本在會(huì)客室進(jìn)行無(wú)線網(wǎng)絡(luò)的時(shí)候，則他仍然需要訪問(wèn)自己銷售部門(mén)所在的虛擬局域網(wǎng)。若是第三方檢驗(yàn)的人在會(huì)客室內(nèi)，則質(zhì)量部門(mén)人員在會(huì)客室利用他們的筆記本看相關(guān)的檢驗(yàn)信息的時(shí)候，他們也需要連接到質(zhì)量部門(mén)的網(wǎng)絡(luò)等等。

　　針對(duì)這種情況，我們就希望能夠根據(jù)主機(jī)的MAC地址來(lái)判斷這臺(tái)主機(jī)是屬于那個(gè)虛擬局域網(wǎng)。若能夠按這種方式實(shí)現(xiàn)的話，則公司員工無(wú)論到企業(yè)哪個(gè)位置，則員工都不會(huì)改變其所屬的虛擬局域網(wǎng)。

　　采用動(dòng)態(tài)的虛擬局域網(wǎng)，就可以實(shí)現(xiàn)這種需求。動(dòng)態(tài)虛擬局域網(wǎng)那個(gè)是指在交換機(jī)上可以動(dòng)態(tài)的分配虛擬局域網(wǎng)的端口，如可以利用MAC地址或者IP地址來(lái)分配。一般情況下，我們都是利用MAC地址來(lái)分配虛擬局域網(wǎng)的端口。當(dāng)用戶的主機(jī)連接到交換機(jī)上的端口時(shí)，交換機(jī)會(huì)判斷這臺(tái)主機(jī)的MAC地址。然后根據(jù)其內(nèi)部的虛擬局域網(wǎng)與MAC地址對(duì)照表，判斷這臺(tái)主機(jī)是屬于哪個(gè)虛擬局域網(wǎng)的。最后其就把這臺(tái)主機(jī)連接到對(duì)應(yīng)的虛擬局域網(wǎng)中。

　　這種實(shí)現(xiàn)方式的好處就是可以應(yīng)對(duì)用戶位置的地理變化。當(dāng)用戶在公司內(nèi)部移動(dòng)時(shí)，我們網(wǎng)絡(luò)管理員基本上不用為他們做額外的配置與管理。虛擬局域網(wǎng)交換機(jī)會(huì)根據(jù)用戶主機(jī)的MAC地址或者IP地址，來(lái)自我的進(jìn)行調(diào)整。

　　不過(guò)這種方式也有一個(gè)比較大的缺陷，就是前期的維護(hù)工作量比較大。如在虛擬局域網(wǎng)配置的時(shí)候，要把公司所有主機(jī)的MAC地址跟其所屬的虛擬局域網(wǎng)對(duì)應(yīng)起來(lái)。當(dāng)公司中新添加主機(jī)的時(shí)候，也需要調(diào)整交換機(jī)中的這個(gè)對(duì)應(yīng)表。天下沒(méi)有白吃的午餐。要在后續(xù)的維護(hù)工作中省心的話，則在前期虛擬局域網(wǎng)規(guī)劃中，就要多花點(diǎn)功夫了。

　　所以說(shuō)，這種動(dòng)態(tài)虛擬局域網(wǎng)也不是說(shuō)用在任何企業(yè)中都能夠起到很好的效果。對(duì)于員工位置穩(wěn)定，不需要移動(dòng)辦公的企業(yè)來(lái)說(shuō)，則采用靜態(tài)的虛擬局域網(wǎng)是一個(gè)比較名字的選擇。若企業(yè)移動(dòng)辦公經(jīng)常發(fā)生，則最好還是采用動(dòng)態(tài)的虛擬局域網(wǎng)為妙。

　　當(dāng)然，若不從管理成本上考慮，以上的三種方式在企業(yè)中都可以使用。若考慮到管理成本與使用的便利性因素的時(shí)候，網(wǎng)絡(luò)管理員就要憑借自己的經(jīng)驗(yàn)，做出抉擇了。