<b>若何操纵虚拟局域网简化服务器布置</b>[服务器安全]

    目前,服务器常常配置虚拟局域网功效.这就意味你可以削减每台服务器的端口,从而节俭时间和金钱.很多反对虚拟局域网概念的人历来没有成功地操纵这个技术的上风.一旦设置完毕,你便可以布置新的服务器.除了正常的网络衔接之外,不需求为管理网络供应一个专用的交换机.下面介绍一下若何这样做.

    注释一下虚拟局域网

    虚拟局域网就是一台分区的交换机.假定你把一台交换机分为四个虚拟部份,大概把四台或更多的小型交换机组合在一同,每一组都在一个特定的广播域,这样,一个虚拟局域网中的设备就看不到别的设备的广播通讯.组合在一同的近似设备可以很好地工作,因为你实际上是与每一台交换机上的差别的2层网络通话.

    虚拟局域网是非常便利的.你大概正在为你的服务器管理网络利用一个单独的虚拟局域网.虚拟局域网普通是考虑到那个网络中没有路由器而成立的.这就使其他人不能拜候这个网络,除非他们物理上在这个网络中.普通的做法是把一台服务器衔接到这个管理网络和一个正常的子网.这样,在登录这个服务器之后,你便可以拜候这个管理网络.固然这工作得很好,但是,这还意味着除了服务器的正常网络接口之外,你的服务器管理界面还将占用一个交换机端口（设置在这个管理网络中生存）.

    做标志还是不做标志

    在说到基本的虚拟局域网概念时（我们不敢必定大大都服务器管理员都已经理解这个概念）,我们省去了一些重要的细节.这些细节是供应设置虚拟局域网接口必要的后台的遗漏的部份.

    服务器管理员普通不耽忧虚拟局域网接口.他们生活在一个虚拟局域网的世界中,但是,他们普通仅仅是一个消费者.你要求你的网络人员在"Windows服务器虚拟局域网中安排一个交换机端口3/42",然后,在你预备好之后衔接到一台主机.我们假定你还要求在管理虚拟局域网中安装一个交换机端口3/43.它与虚拟局域网之间基本的消费者关系可以忽视虚拟局域网的标志,当然,这个标志早晚会成为必要的东西.

    网络管理员常常把多台交换机衔接在一同.为了让一台交换机上的全部虚拟局域网通讯顺畅,他们成立了一个有802.1q标志的虚拟局域网链路.用思科的话说,这称作这个端口的"支线"情势.要让它施展作用,发送交换机必须把以太网帧包含在一个虚拟局域网标志中.这样,下一个设备（也就是别的的交换机）就知道这个以太网帧属于哪一个虚拟局域网.在进口的地方,接纳的交换机将在把这个以太网帧转发到精确的虚拟局域网之前剥掉那个虚拟局域网的标志.这个历程需求一点时间.

    值得指出的是,这是在硬件中完成的,因此不会影响到性能.支持802.1q的网卡也能这样做.比方,假如一个衔接到你的工作站的交换机端口被设置为一个.1q链路,那么,你的工作站便可以按照它但愿的虚拟局域网款式供应一个网络接口,不用接触那个交换机.

    当设置这些.1q链路时,标志方面将施展作用.有一个本地的（没有标志的）虚拟局域网概念,答应在收到没有标志的帧之后"默许"拜候这个虚拟局域网号码.

    虚拟局域网接口设置

    第一,你需求熟习到交换机和服务器都是需求设置的.假定这个交换机是采取一个没有标志的虚拟局域网号码100设置的,它就答应号码标志在101至200之间的全部的虚拟局域网通过.

    衔接到这个交换机端口的任何设备目前都在虚拟局域网100中.假如这个设备（在这个例子中是服务器）支持802.1q,它就可以够提出一个虚拟100接口,每一个虚拟局域网一个这种接口.大概,这台服务器仅在编号152的虚拟局域网中供应一个接口.

    我们认为,这是大大都人走的路.在你但愿精确地设置这个具有802.1q功效的服务器之前,你必须知道三个信息:

    ·哪一个交换机端口为你设置为一个802.1q链路.

    ·答应什么虚拟局域网通过那个链路（与那个交换机上的设置一样）.

    ·假若有本地的/没有标志的虚拟局域网,若何举行设置.

    一旦你拥有这些信息,接下来就是设置你的服务器的混合的管理接口和正常的网卡.假如网络人员给你一个端口并且奉告你这个管理网络是编号为101的虚拟局域网,你的服务器的虚拟局域网是112,没有本地的虚拟局域网,你知道该做什么.你拥有的大大都BIOS和网络设置菜单城市具体阐明这些信息:管理和服务器虚拟局域网编号以及它们能否有标志.

    虚拟局域网和刀片式服务器

    刀片式服务器普通采取一样的办法设置,仅仅是把你的设置限制在一个管理虚拟局域网和一个服务器虚拟局域网,刀片式服务器机箱也答应以拜候机箱内各种范例的服务器的很多别的的虚拟局域网.但是,一个问题是,除非你想这样做,不然全部的刀片式服务器目前都将同享一个每秒1GB的链路.大大都刀片式机箱交换机将配置四个大概更多的端口.因此,从理论上说,你可以人工分区那个网络通讯.一个端口物理衔接到每一个虚拟局域网,然后,恳求你永久不需求为全部这些刀片式服务器利用四个以上的网络.在1995年,这种事情就是这样做的.

    目前,我们利用链路聚合.链路聚合（或802.3ad）是一个协议.利用链路聚合掌握协议（LACP）,通讯双方可以在多个链路上动态实现网络通讯的均衡.LACP链路普通与.1q链路一同利用,让刀片式服务器操纵全部可用的虚拟局域网上的全部可用的端口.

    这需求一些设置.但是,利用一台单独的服务器也能做这个事情.Sun的Thumper存储设备就是一个极好的例子,因为这些设备配置4个GB衔接,并且48个硬盘的ZFS文件系统的吞吐量可以轻松地阻塞一个GB网络链路.

    目前,重新考虑一下你的服务器是若何衔接的.理解虚拟局域网和链路聚合（在必要的地方）可以使服务器设置既节俭管理时间又能使高贵的思科交换机端口数目削减一半.