假设有 50 名开发人员访问托管版本控制系统(例如 subversion)的服务器。您会将开发人员和 svn 服务器放在同一个 vlan 中(因为这种通信非常常见,并且很少在该组之外访问 svn)还是放在单独的 vlan 中(因为 svn 服务器是服务器而不是用户)?这种决定背后的原因是什么?
谢谢。
答案1
VLAN 通常设计用于划分网络流量以减轻广播。当您确实需要隔离流量时,它可以用于安全性。但 SVN 本身具有一定的安全性。除非您正在编写新版本的 Windows 并且需要小心谨慎以防止泄漏 - 否则 VLANing 对您的目的来说太过分了。
答案2
真的吗?考虑到合理设置的 LAN 的最低速度无论如何都是 gbit,并且纯粹从 VLAN 进行争用控制没有任何好处(无需额外配置),那又何必呢?安全性可能会发挥作用,但对于大多数情况来说,额外的工作并不够。
答案3
在像您这样的大型站点或办公室中,我建议将客户端(工作站等)与服务器分开。根据信任级别,您可以使用路由器(第 3 层交换机)或防火墙连接这些网络。进行这种分离的主要原因是,如果需要,它可以提供控制点和检查点。您可以阻止单个 IP 地址或 TCP 端口的协议,以及报告该活动。即使您通常不执行任何操作,您也可以在需要时轻松执行。如果您的网络中发生了异常情况,并且您想要开始追踪,您可以在路由器或防火墙接口上最轻松地做到这一点。当然,它还允许您对访问受限的服务器进行更严格的控制,例如您的财务服务器或备份服务器。
如今,即使是中档交换机也具备第 3 层路由功能,并且所有交换机都能够使用定制的 ASIC 芯片以与常规交换机一样快的速度执行路由。