交换机虚拟局域网VLAN的4种划分 .docx

交换机虚拟局域网VLAN的4种划分VLAN 即虚拟局域网（VirtualLocalAreaNetwork 的缩写）, 是一种通过将局域网内的设备逻辑地而不是物理地划分成 一个个网段从而实现虚拟工作组技能。VLAN是为处理以太网的广播疑问和安全性而提出的，它 在以太网帧的根底上添加了 VLAN头，用VLANID把用户划分 为更小的工作组，限定不同工作组间的用户二层互访，每个 工作组就是一个虚拟局域网。虚拟局域网的优点是可以限定 广播范围，并能够形成虚拟工作组，动态管理网络。VLAN技能允许网络管理者将一个物理的LAN逻辑地划分 成不同的广播域即VLAN,每一个VLAN都包含一组有着一样 需求的计算机工作站，与物理上形成的LAN有着一样的属性。 但由于它是逻辑地而不是物理地划分，所以同一个VLAN内 的各个工作站无须被放置在同一个物理空间里，即这些工作 站不一定属于同一个物理LAN网段。一个VLAN内部的广播 和单播流量都不会转发到其他VLAN中，即使是两台计算机 有着同样的网段，但是它们却没有一样的VLAN号，它们各 自的广播流也不会相互转发，从而有助于控制流量、减少设 备投资、简化网络管理、提高网络的安全性。1. 根据端口来划分VLAN许多VLAN厂商都运用交换机的端口来划分VLAN成员。 被设定的端口都在同一个广播域中。例如，一个交换机的1, 2, 3, 4, 5端口被解释为虚拟网AAA,同一交换机的6, 7, 8端口组成虚拟网BBB,这样做允许各端口之间的通讯，并允 许共享型网络的升级。但是，这种划分模式将虚拟网限定在 了 一台交换机上。第二代端口 VLAN技能允许跨越多个交换机的多个不同 端口划分VLAN,不同交换机上的若干个端口可以组成同一个 虚拟网。以交换机端口来划分网络成员，其配置流程基本明了。 因此，从目前来看，这种根据端口来划分VLAN的形式仍然 是最常用的一种形式。2. 根据MAC地址划分VLAN这种划分VLAN的要领是根据每个主机的MAC地址来划 分，即对每个MAC地址的主机都配置它属于哪个组。这种划 分VLAN要领的最大优点就是当用户物理位置移动时，即从 一个交换机换到其他的交换机时，VLAN不用重新配置，所以, 可以认为这种根据MAC地址的划分要领是基于用户的VLAN, 这种要领的缺点是原始化时，所有的用户都必须执行配置, 如果有几百个甚至上千个用户的话，配置是非常累的。而且 这种划分的要领也导致了交换机执行效率的降低，因为在每 一个交换机的端口都可能存在很多个VLAN组的成员，这样 就不能限定广播包了。另外，对于运用笔记本计算机的用户 来说，他们的网卡可能经常更换，这样，VLAN就必须不停地 配置。3. 根据网络层划分VLAN这种划分VLAN的要领是根据每个主机的网络层地址或 协议类型（如果支持多协议）划分的，虽然这种划分要领是根 据网络地址，比方IP地址，但它不是路由，与网络层的路 由毫无联系。这种要领的优点是用户的物理位置改动了，不须要重新 配置所属的VLAN,而且可以根据协议类型来划分VLAN,这 对网络管理者来说很主要，还有，这种要领不须要附加的帧 标签来识别VLAN,这样可以减少网络的通信量。这种要领的缺点是效率低，因为检查每一个数据包的网 络层地址是须要消耗处理时间的（相对于前面两种要领），一 般的交换机芯片都可以自动检查网络上数据包的以太网帧 头，但要让芯片能检查IP帧头，须要更高的技能，同时也 更费时。当然，这与各个厂商的实现要领有关。4. 根据IP组播划分VLANIP组播实际上也是一种VLAN的解释，即认为一个组播 组就是一个VLAN,这种划分的要领将VLAN扩大到了广域网， 因此这种要领具有更大的灵活性，而且也很容易通过路由器 执行扩展，当然这种要领不适合局域网，主要是效率不高。