管理交换机虚拟LAN VLAN的四种划分介绍

[摘要] VLAN是为了解决以太网的广播问题和安全性而提出的。 它在以太网帧的基础上添加VLAN头，利用VLAN ID将用户划分为更小的工作组，并限制不同工作组之间的通信。 用户之间可以进行二层通信，每个工作组都是一个虚拟的局域网。 虚拟局域网的优点是可以限制广播范围、形成虚拟工作组、动态管理网络。

VLAN即 LAN（Local Area的缩写），是一种通过逻辑上而不是物理上将LAN中的设备划分为网段来实现虚拟工作组的技术。

VLAN是为了解决以太网的广播问题和安全性而提出的。 它在以太网帧中添加VLAN头，利用VLAN ID将用户划分为更小的工作组，并限制不同工作组之间的用户数量。 层与层之间互访，每个工作组都是一个虚拟的局域网。 虚拟局域网的优点是可以限制广播范围、形成虚拟工作组、动态管理网络。

VLAN 技术允许网络管理员在逻辑上将物理 LAN 划分为不同的广播域或 VLAN。 每个VLAN包含一组具有相同需求的计算机工作站，并具有与物理形成的LAN相同的属性。 但由于是逻辑上划分而不是物理上划分，因此同一VLAN内的各个工作站不需要放置在同一个物理空间中，即这些工作站不一定属于同一个物理LAN网段。 VLAN 内的广播和单播流量不会转发到其他 VLAN。 即使两台计算机具有相同网段，但没有相同的VLAN号，各自的广播流也不会互相转发，从而有助于控制流量，减少设备投资，简化网络管理，提高网络安全性。

1、根据端口划分VLAN

许多VLAN厂商使用交换机端口来划分VLAN成员。 设置的端口都在同一个广播域内。 例如，交换机的端口1、2、3、4、5定义为虚拟网络AAA，同一交换机的端口6、7、8定义为虚拟网络BBB。 这允许端口之间的通信并允许共享。 网络升级。 然而，这种分区模型将虚拟网络限制为一台交换机。

第二代端口VLAN技术可以将跨多台交换机的多个不同端口划分为VLAN。 不同交换机上的多个端口可以组成同一个虚拟网络。

网络成员按交换机端口划分，配置过程简单明了。 因此，从目前来看，这种基于端口划分VLAN的方法仍然是最常用的方法。

2、根据MAC地址划分VLAN

这种划分VLAN的方法是根据每台主机的MAC地址来划分的，即每台有MAC地址的主机都配置了它属于哪个组。 这种划分VLAN的方法更大的优点是当用户物理位置移动时，即从一台交换机换到另一台交换机时，不需要重新配置VLAN。 因此，这种基于MAC地址划分的方法可以认为是基于用户的VLAN。 这种方法的缺点是所有用户都必须在初始化时进行配置。 如果有几百甚至几千个用户，配置就很累。 而且，这种划分方式还会导致交换机执行效率的降低，因为每个交换机端口上的VLAN组成员可能很多，因此无法对广播报文进行限制。 另外，对于使用笔记本电脑的用户来说，其网卡可能会经常更换，因此必须不断配置VLAN。

3、根据网络层划分VLAN

这种划分VLAN的方法是基于每个主机的网络层地址或协议类型（如果支持多协议）。 这种划分VLAN的方法虽然是基于网络地址，例如IP地址，但它不是路由，与网络层无关。 路由与此无关。

这种方法的优点是当用户的物理位置发生变化时，不需要重新配置所属的VLAN，并且可以根据协议类型划分VLAN，这对于网络管理者来说非常重要。 另外，该方法不需要使用额外的帧标签来识别VLAN，从而可以减少网络流量。

这种方法的缺点是效率低，因为检查每个数据包的网络层地址需要处理时间（与前两种方法相比）。 一般的交换芯片可以自动检查网络上数据包的以太网帧。 帧头，但让芯片检查IP帧头需要更高的技术，也更耗时。 当然，这与各个厂家的实现方式有关。

4、根据IP组播划分VLAN

IP组播实际上是VLAN的定义，即一个组播组就被认为是一个VLAN。 这种划分方法将VLAN扩展到广域网，因此这种方法具有更大的灵活性，可以轻松地通过路由器。 扩展，当然这种方法不适合局域网，主要是效率不高。