vlan的劃分方式

VLAN的劃分方式

前面我們說到，使用者可以根據自己的需要來選擇不同的VLAN網段劃分方式，但這并不是說使用者可以不受限制地提出了網劃分需求，還得受到VLAN技術本身所支援的劃分方式限制。目前來說，常見的主要有以下5種VLAN網段劃分方式，使用者隻能選擇其中的一種。

1．按端口劃分

這是一種從OSI/RM實體層角度進行種的VLAN劃分方式。它是将交換機中的某些端口定義為一個單獨的區域，進而形成一個VLAN網段。同一VLAN網段中的計算機屬于同一個VLAN組，不同VLAN組之間的使用者進行通信需要通過路由器或者三層交換機進行通信。

基于端口的劃分方式是最簡單也是最常用的。它的優點是配置起來非常友善，而且有許多二層交換機都支援這一技術，是以實作起來成本較低，配置也非常簡單。這種劃分方式适用于網絡環境比較固定的情況。不足之處是不夠靈活，當一台計算機需要從一個端口移動到另一個新的端口，而新端口與舊端口不屬于同一個VLAN時，要修改端口的VLAN設定，或在使用者計算機上重新配置網絡位址，這樣才能加入到新的VLAN中。否則，這台計算機将無法進行網絡通信。

【注意】這種劃分方式在第一代VLAN技術中隻允許将虛拟網限制在了一台交換機上，而不能分布在幾台交換機上。而在第二代VLAN技術中，則突破了這一限制，統一按端口劃分的VLAN網段可以分布在多台交換機上。

采用這種劃分方式，将屬于不同交換機端口的實體網段分在一個VLAN中，通過網絡管理軟體，根據VLAN辨別符将不同的端口分到相應的分組（VLAN）中。在第二代VLAN技術支援下，不同交換機的端口都可劃分為同一VLAN網段中，更加靈活，更加實用了。例如同一學院的系辦公室、教研室位于不同的樓宇中，連接配接的是不同的交換機，但仍然可以根據連接配接的端口将它們定義為同一個VLAN中。

如圖9-4所示的是在一個網絡中将第一個交換機的2～10号端口和第二台交換機的1～10号端口劃分為同一個VLAN網段（在此标記為VLAN1）；而将第一個交換機的11～22号端口和第二個交換機的15～20号端口劃分在另一個VLAN網段中（在此标記為VLAN2）的結構。

基于端口方式劃分VLAN網段雖然簡單，但這種方式也有它固有的不足，那就是不允許多個VLAN共享一個實體網段或交換機端口，也就是一個端口隻能屬于一個VLAN網段中。而且，如果某一個使用者從一個端口所在的VLAN移動到另一個端口所在的VLAN，網絡管理者需要重新進行配置，管理起來比較麻煩。

（點選檢視大圖）圖9-4 基于端口的VLAN示意圖

2．按MAC位址劃分VLAN

這是從OSI/RM資料鍊路層角度進行的VLAN劃分了。每塊網卡都有一個唯一的硬體實體位址，那就是MAC位址。MAC位址是連接配接在網絡中的每個裝置網卡的實體位址，由IEEE控制，雖然說MAC位址可以在網絡中虛拟修改，但在同一網絡中仍不允許存在同一MAC位址号的網卡裝置，否則最終會隻允許一個正常工作，是以無論如何，在同一網絡中每個正常工作中的網卡MAC位址都是唯一的。

MAC位址屬于資料鍊路層，以此作為劃分VLAN的依據，能很好地獨立于網絡層上的各種應用。按MAC位址定義的VLAN有其特有的優勢。因為MAC位址是捆綁在網卡上的，是以這種形式的VLAN允許網絡使用者從一個實體位置移動到另一個實體位置，并且自動保留其所屬虛拟網段的成員身份。同時，這種方式獨立于網絡的高層協定（如TCP/IP、IP、IPX等）。是以，從某種意義上講，利用MAC位址定義VLAN網段可以看成是一種基于使用者的網絡劃分手段。

用此種方式構成的VLAN實際上就是一些MAC位址的集合，它解決了網絡處理站點的移動問題。對于連接配接于交換機端口的工作站來說，在它們初始化時，相應的交換機要在VLAN的管理資訊庫中檢查MAC位址，進而動态地比對該端口到相應的VLAN 中。

這種方法的一個缺點是所有的使用者必須被明确地配置設定給一個VLAN，而且隻有在完成初始化配置工作後，裝置才會實作對使用者的自動跟蹤。這樣在一個擁有大量節點的大型網絡中，如果要求管理者将每個使用者都一一劃分到某一個VLAN，并完成所有初始化配置，其工作量是可想而知的。

3．基于網絡層劃分VLAN

基于網絡層來劃分VLAN可以有兩種方案：一種基于通信協定（如果網絡中存在多協定）來劃分；另一種是基于網絡層位址（最常見的是TCP/IP中的子網段位址）來劃分。

如果如果是基于協定來劃分，則VLAN網段可以劃分為IP子網、IPX子網、AppleTalk子網或者其他協定VLAN等，當然這通常隻有大型網絡中才可能存在。在這種劃分方式中，同一協定的工作站被劃分為一個VLAN，交換機檢查廣播幀的以太幀标題域，檢視其協定類型，若已存在該協定的VLAN，則加入源端口，否則，建立一個新的VLAN。由此可看出，這種VLAN劃分方式具有非常智能性，不但大大減少了人工配置VLAN的工作量，同時保證了使用者自由地增加、移動和修改。不同VLAN網段上的站點可屬于同一VLAN，在不同VLAN上的站點也可在同一實體網段上。

如果采用基于網絡層位址來劃分的話，通常是根據使用者計算機的IP位址、子網路遮罩、IPX網絡号等來劃分的。同樣它也具有以上采用網絡協定劃分VLAN網段的智能性，交換機會自動檢查每個裝置的IP位址、子網路遮罩或者IPX網絡号，然後自動劃分。

以上這種基于網絡層來劃分VLAN的方式具有以下兩個主要優勢：首先，網絡使用者可以在網絡内部自由移動而不用重新配置自己的工作站，尤其是使用TCP/IP的使用者；其次，這種類型的VLAN網絡可以減少由于協定轉換而造成的網絡延遲，而且同一交換機端口可以被劃分到多個VLAN網段中。

當然除了優勢以外，同樣具有自身的一些不足。與基于MAC位址劃分VLAN方式相比，基于網絡層的VLAN需要分析各種協定的位址格式并進行相應的轉換，這要消耗交換機裝置較多的資源，是以在速度上稍具劣勢。

4．基于IP廣播組劃分

基于這種VLAN劃分方式可将任何屬于同一IP廣播組的計算機劃分到同一VLAN。任何一個工作站都有機會成為某一個廣播組的成員，隻要它對該廣播組的廣播确認資訊給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個虛拟網的成員。然而，他們的這種成員身份可根據實際需求保留一定的時間。是以，利用IP廣播域來劃分虛拟網的方法給使用者帶來了巨大的靈活性和可延展性。而且，在這種方式下，整個網絡可以非常友善地通過路由器擴充網絡規模。

5．基于政策的VLAN

政策的VLAN是最靈活的VLAN劃分方式。這種方式具有自動配置的能力，能夠把相關的使用者連成一體，在邏輯劃分上稱為"關系網絡"。網絡管理者隻需在網管軟體中确定劃分VLAN的規則（或屬性），那麼當一個站點加入網絡中時，将會被發現并"感覺"，并被自動地包含進正确的VLAN中。同時，對站點的移動和改變也可自動識别和跟蹤。

采用這種方式，整個網絡可以非常友善地通過路由器擴充網絡規模。有的産品還支援一個端口上的主機分别屬于不同的VLAN，這在交換機與共享式Hub共存的環境中顯得尤為重要。自動配置VLAN時，交換機中軟體自動檢查進入交換機端口的廣播資訊的IP源位址，然後軟體自動将這個端口配置設定給一個由IP子網映射成的VLAN。

轉自：http://hi.baidu.com/backwang/blog/item/245a0cfae488d89b58ee901d.html