中小企业使用虚拟局域网的建议

虚拟局域网不仅仅用于大型组织。以下三个例子将说明较小的企业也能够从中获益。

VLANs，简称虚拟局域网，对较小的办公环境有非常大的帮助。中小型企业(SMBs)也要处理安全、大数据、BYOD及相关的问题。用户都有自己的一些问题和需要，但是很少统一。VLANs可以成为更好地管理这些用户以及他们工作的一种有效的工具。

Gudeli说，虚拟局域网能够让你在现有的单开关或网络基础构架的基础上，拥有多个虚拟子网，这样就可以处于多种原因与其它子网分离开来。虚拟局域网(VLAN)的好处与传统的实体局域网相关。机构可以隔离他们的部分网络，而不一定要投资一大堆昂贵的网络设备。而小企业买一个转换器都要抱怨，更别说买两个、三个甚至更多个。

VLAN的基本功能是将网络分成几个部分。以下三个例子可能会为中小企业所用。下面就具体地介绍每一个。

　　1. 分离数据

Gudeli指出，VLAN原本是作为一种提高网络服务质量的手段。这一点仍然没变。你的网络上会运行不同的服务，过多的服务会影响某一项服务所需要的宽带量，从而影响某一项服务的性能。企业的规模不是问题。作为一个企业你可能不需要有相同的网络连接，所以保证质量才是最关键的。而VLAN就是保证服务质量的方法之一。

例如：VoIP电话系统。VoIP很受中小企业的欢迎，因为它成本低，易用。但是它也可以集中宽带量。如果你可以将你的语音电话分离到每个单独的子网，那么你就可以限制其它所有使用这些特定的设备的流量，从而提高性能。

　　2. 分离用户

Gudelli说在小的办公环境下独立每个实体用户是很困难的，或者说是几乎不可能的。VLANs提供了一种方式让用户在网络上分离，即使他们肩并肩地在办公室。用户组不必太大，只需两个就能起作用，如果原因合理的话。

安全和访问限制通常是分开的用户组的原因。有时它更多的是为网络优化和带宽管理目的一种分段组的工作职能。

例如：这取决于业务和它是如何组织的。但是你可以想象任何理由来分离任何传统的部门。金融就是一个常见的例子，人力资源是另一个例子。有一种情况是针对负责处理敏感数据的用户组。但是数据或工作职能不一定需要特别高的风险。出于网络性能的原因，分离一个经常处理大型媒体文件创意团队可能是有意义的。

　　3.分隔数据和用户

在一些设置中，有很好的理由将用户和数据完全分离，比如在提供WiFi的零售企业。你不想让顾客的iPad与你的工资或人力资源系统共享一个网络，这不仅是处于完全原因，也是处于性能原因。VLANs又一次能够成为将公共和私人分开的工具。

例如：Gudeli提出的创建一个公共外部网络和私人内部网络。这涉及到一个VLAN开关和两个无线接入点，每个WAP得到一个独一无二的名字,如公共和私人。每个都有单独的端口与VLAN上的开关相连接，如端口7和8，两者都配置为单独的VLAN,如VLAN ID 7和8 VLAN ID。最后，VLAN开关也配置为标记网络流量与适当的VLAN ID，以便开关可以告诉防火墙每个流量来自哪个网络，反之亦然。

通过将每个WAP连接到一个单独的VLAN ID，防火墙可以识别客人网络上的无线(和其他)设备，因此可以应用一个独特的过滤和带宽策略。与此同时，VLAN开关将确保客人网络不能连接到内部网络资源，如文件服务器、内联网或网络打印机。