关于
VLAN
的几种划分
其实
VLAN
即虚拟局域网(
Virtual Local Area Network
的缩写),是一种通过将局域网内的设
备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN
是为解决 以太网的
广播问题和安全性而提出的,它在以太网帧的基础上增加了
VLAN
头,用
VLAN ID
把用户划分为更小的工作组, 限制不同工作组间的用户二层互访, 每个工作组就是一个虚拟 局域
网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN
技术允许网络管理者将一个物理的
LAN
逻辑地划分成不同的广播域即
VLAN,
每一个
VLAN
都包含一组有着相同需求的计算机工作站,与物理上形成的
LAN
有着相同的属性。但
由于它是逻辑地而不是物理地划分, 所以同一个
VLAN
内的各个工作站无须被放置在同一个
物理空间里,即这些工作站不一定属于同一个物理
LAN
网段。一个
VLAN
内部的广播和单播
流量都不会转发到其他
VLAN
中,即使是两台计算机有着同样的网段,但是它们却没有相同 的
VLAN
号, 它们各自的广播流也不会相互转发
,
从而有助于控制流量、 减少设备投资、 简化 网络管理、提
高网络的安全性。
1.
根据端口来划分
VLAN
许多
VLAN
厂商都利用交换机的端口来划分
VLAN
成员。被设定的端口都在同一个广播域中。
例如,一个交换机的
1
,
2
,
3
,
4
,
5
端口被定义为虚拟网
AAA
,同一交换机的
6
,
7
,
8
端口 组成虚拟
网
BBB
。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划 分模式将虚拟网限
制在了一台交换机上。
第二代端口
VLAN
技术允许跨越多个交换机的多个不同端口划分
VLAN,
不同交换机上的若
干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员, 其配置过程简单明了。 因此, 从目前来看, 这种根据端口来 划分
VLAN
的方式仍然是最常用的一种方式。
2.
根据
MAC
地址划分
VLAN
这种划分
VLAN
的方法是根据每个主机的
MAC
地址来划分,即对每个
MAC
地址的主机都配 置它属于哪
个组。这种划分
VLAN
方法的最大优点就是当用户物理位置移动时,即从一个交 换机换到其他的交换
机时,
VLAN
不用重新配置,所以,可以认为这种根据
MAC
地址的划分 方法是基于用户的
VLAN,
这种
方法的缺点是初始化时,所有的用户都必须进行配置,如果 有几百个甚至上千个用户的话, 配置是
非常累的。 而且这种划分的方法也导致了交换机执行 效率的降低,因为在每一个交换机的端口都可
能存在很多个
VLAN
组的成员,这样就无法限
制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,
VLAN
就必
须不停地配置。
3.
根据网络层划分
VLAN
这种划分
VLAN
的方法是根据每个主机的网络层地址或协议类型
(
如果支持多协议
)
划分的,
虽然这种划分方法是根据网络地址,比如
IP
地址,但它不是路由,与网络层的路由毫无关 系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的
VLAN
,而且可以根据协
议类型来划分
VLAN,
这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来