在规划一个网络时，服务器管理员和网络管理员或许互相并不清楚对方的需求。之前我在博客中解说过为什么安全区关于网络规划来说是最重要的，但规划时加入了独立的VLAN又会是是怎么呢?

  网络安全区能够终究靠在路由器前架起防火墙或许在体系前架起防火墙的方法完成。不管哪种方法，都需求用IPSec规矩，或许操作体系防火墙(比方Windows自带的防火墙)。而另一种对安全区供给维护的方法是直接树立一个彻底独立的VLAN 。

  从网络交流的视点看，一个彻底独立的VLAN大多数都归于Layer 2 (L2) 衔接，而且不通过路由器与其他TCP/IP网络衔接。这个彻底独立的网络需求有专用的接口以及交流设备，可是许多时分，这样做意味着本钱进步，而且所需的端口数难以满意。关于何时选用彻底阻隔的L2 VLAN，我在实践在做的工作中发现了一些比较有代表性的计划，能够的确起到独立VLAN的维护效果。

  最常见的运用情况是，有多端口的独立体系，能够专门用于独立VLAN相关的安全区。当然，假如一个体系衔接到多个安全区，也会有危险并引发相关的问题。因而最重要的一点是，在这些体系间不要有桥接或许路由功用，不然全部尽力都白费了。

  坦率的讲，假如体系中的每个人物只运用确认的端口，那么这总体系会适用于大多数环境。独立的安全区的常见使用是在虚拟机迁移时维护数据安全。关于装置VMware 来说，这种使用体现出了怎么在虚拟机迁移时维护未经加密的数据。其他，还有其他一些常见使用，大多数都是用来避免man-in-the-middle类型的进犯。而接下来咱们要面临的问题仅仅要不要将这个L2网络路由到其他大型网络环境中去的问题了。

  每日头条、业界资讯、热门资讯、八卦爆料，全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加，TechWeb官方微博等待您的重视。