有关独立VLANs运用的疑问

　　在设计一个网络时，服务器维护员和网络维护员能够彼此并不清楚对方的需求。之前我在blog中解释过为什么安全区关于网络设计来说是最主要的，但设计时参与了独立的VLAN又会是是如何样呢?　　网络安全区可以议决在路由器前架设防火墙或许在系统前架设防火墙的方式完成。不论哪种方式，都须要运用IPSec原则，或许操纵系统防火墙(比如Windows自带的防火墙)。而另一种对安全区提供维护的方式就是直接树立一个完全独立的VLAN 。　　从网络交流的角度看，一个完全独立的VLAN基本上都属于Layer 2 (L2) 衔接，并且不议决路由器与其他TCP/IP网络衔接。这个完全独立的网络须要有自用的接口以及交流配备，但是很多时辰，这样做意味着本钱进步，并且所需的端口数难以满足。关于什么时辰采用完全隔离的L2 VLAN，我在实践任务中觉察了一些相比有代表性的方案，可以确实起到独立VLAN的维护作用。　　最多见的运用情况是，有多端口的独立系统，可以专门用于独立VLAN相关的安全区。当然，假设一个系统衔接到多个安全区，也会有风险并引发相关的疑问。因而最主要的一点是，在这些系统间不要有桥接或许路由功用，否则一切全力都白费了。　　坦率的讲，假设系统中的每个角色只运用确定的端口，那么这整个系统会适用于大非少数环境。独立的安全区的多见使用是在虚拟机迁移时维护数据安全。关于装置VMware 来说，这种使用表现出了如何在虚拟机迁移时维护未经加密的数据。另外，尚有其他一些多见使用，基本上都是用来防止man-in-the-middle类型的攻击。而接下来咱们要面对的疑问只是要不要将这个L2网络路由到其他大型网络环境中往的疑问了。 （出处：http://www.hackhome.com）