假设有50个开发者访问托pipe版本控制系统的服务器(例如颠覆)。 你会把开发人员和svn服务器相同的vlan(因为这种通信是非常普遍的,svn很less被访问这个组之外)或单独的vlans(因为svn服务器是一个服务器而不是用户)? 这个决定背后的推理是什么?
谢谢。
VLAN通常devise为划分networkingstream量以减轻广播。 当你真的需要隔离stream量时,它可以用于安全。 但SVN本身就有一些安全性。 除非你正在编写一个新版本的Windows,并且需要偏执以防止泄漏 – 对于你的目的而言,VLAN的function太多了。
真的吗? 鉴于合理设置局域网的最低速度无论如何都是gbit,并且从VLAN(不需要额外的configuration)严重影响竞争控制,为什么呢? 安全性可能会进入,但对于大多数情况下,这些额外的工作是不够的。
在一个大的网站或办公室,我会build议从你的服务器分离客户端(工作站等)。 根据信任级别,您可以使用路由器(第3层交换机)或防火墙join这些networking。 有这种分离的主要原因是它提供了一个控制点和检查点,如果你需要的话。 您可以通过TCP端口阻止单独的IP地址或协议,并报告该活动。 即使你没有正常执行任何东西,你也可以在需要的时候轻松地完成任务。 如果networking中出现exception情况,并且想要开始追查,可以在路由器或防火墙界面上轻松完成。 当然,它也允许你有更严格的控制访问限制的服务器,例如你的财务服务器或备份服务器。
现在,即使是中档交换机也具有第3层路由function,而且所有这些交换机都能够使用定制的ASIC芯片以与常规交换一样快的速度执行路由。