保障企业信息安全 VLAN交换机选购

　　一、 VLAN的工作方式的选择

　　VLAN的工作方式，使我们选择VLAN交换机的主要标准之一。现在的VLAN交换机，工作方式主要分为两种，一种是静态的端口配置，也就是说，我们在虚拟局域网管理的时候，可以把交换机的某几个端口设置成为一个局域网，而把另外一个端口设置成为另外一个虚拟局域网。在交换机设置完成之后，这些端口属于哪个虚拟局域网就是固定了的。这就会产生一个问题，如研发部分经理原来是属于研发部门的网络，但是现在他拿着笔记本到会议室开会，他在会议室上网的话，就不是属于研发部门的网络带了，因为在会议室上网跟他在办公室上网的话，所用的交换机端口是不一样的。而交换机则是根据端口来判断是属于哪个交换机的。可见，若是静态配置虚拟局域网的话，就比较死板，当员工位置变化时，交换机部能够智能的进行判断，员工的电脑是属于哪个网络。所以，对于员工位置经常发生变化，或者有移动办公需求的企业来说，采用这种工作方式的交换机是不怎么合适的。

　　另外一种工作方式就是动态的分配虚拟局域网的端口。这个工作方式具体又有很多的实现方式。

　　1、可以基于Mac地址进行虚拟局域网的划分。用户每台电脑都有一个唯一的MAC地址，而且一般我们网络管理员都可以通过种种手段限制用户对这个MAC地址进行更改。在具体管理的时候，我们可以先收集用户的MAC地址，然后根据MAC地址在交换中设置虚拟局域网。当用户连接到交换机的时候，交换机就会根据用户电脑MAC地址的不同，选择对应的虚拟局域网。如此的话，明显当研发部门经理把笔记本电脑从研发部门办公室搬到会议室的时候，其还是属于研发部门的局域网，因为虽然其端口改变了，但是其MAC地址没有改变，所以，其原有的网络性质也没有改变。不过，这个处理方式也有一个麻烦，就是每当企业新增一台主机或者更换一快网卡的时候，就可能需要改变虚拟局域网交换机的配置，这可能会稍微麻烦一点。另外，这种工作方式对于交换机的效率也会有影响。因为交换机每进行一次通信，就需要判断这个数据包的MAC地址是属于哪个虚拟局域网的，能否进行转发等等，所以，采用这种工作方式的交换机，效率会低一些。