五、劃分VLAN的基本策略

　　從技術(shù)角度講，VLAN的劃分可依據(jù)不同原則，一般有以下三種劃分方法：

　　1、基于端口的VLAN劃分

　　這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配即可，不用考慮該端口所連接的設(shè)備。

　　2、基于MAC地址的VLAN劃分

　　MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示，前6位為網(wǎng)卡的廠商標(biāo)識（OUI），后6位為網(wǎng)卡標(biāo)識（NIC）。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。

　　3、基于路由的VLAN劃分

　　路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

　　就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。

　　六、VLAN的分類

　　定義VLAN成員的方法有很多，由此也就分成了幾種不同類型的VLAN。

　　1.基于端口的VLAN

　　基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照局域網(wǎng)交換機端口來定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機的端口劃分開來，從而把終端系統(tǒng)劃分為不同的部分，各部分相對獨立，在功能上模擬了傳統(tǒng)的局域網(wǎng)?；诙丝诘腣LAN又分為在單交換機端口和多交換機端口定義VLAN兩種情況：

　?。?）多交換機端口定義VLAN

　　如圖3所示，交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1，交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2。

　?。?）單交換機端口定義VLAN

　　如圖2所示，交換機的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機。

　　基于端口的VLAN的劃分簡單、有效，但其缺點是當(dāng)用戶從一個端口移動到另一個端口時，網(wǎng)絡(luò)管理員必須對VLAN成員進行重新配置。

　　2.基于MAC地址的VLAN

　　基于MAC地址的VLAN是用終端系統(tǒng)的MAC地址定義的VLAN。MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一的。這種方法允許工作站移動到網(wǎng)絡(luò)的其他物理網(wǎng)段，而自動保持原來的VLAN成員資格。在網(wǎng)絡(luò)規(guī)模較小時，該方案可以說是一個好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)設(shè)備、用戶的增加，則會在很大程度上加大管理的難度。

　　3.基于路由的VLAN

　　路由協(xié)議工作在7層協(xié)議的第3層—網(wǎng)絡(luò)層，比如基于IP和IPX的路由協(xié)議，這類設(shè)備包括路由器和路由交換機。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

　　4.基于策略的VLAN

　　基于策略的VLAN的劃分是一種比較有效而直接的方式，主要取決于在VLAN的劃分中所采用的策略。

　　七、三種VLAN優(yōu)缺點分析

　　1.基于端口的虛擬局域網(wǎng)的優(yōu)缺點

　　基于端口的VLAN，簡單的講就是交換機的一個端口就是一個虛擬局域網(wǎng)，凡是連接在這個端口上的主機屬于同個虛擬局域網(wǎng)之中?；诙丝诘腣LAN的優(yōu)點為：由于一個端口就是一個獨立的局域網(wǎng)。所以，當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)臅r候，交換機就不會把數(shù)據(jù)包轉(zhuǎn)發(fā)給其他的端口，如果用戶需要將數(shù)據(jù)發(fā)送到其他的虛擬局域網(wǎng)中，就需要先由交換機發(fā)往路由器再由路由器發(fā)往其他端口；同時以端口為中心的VLAN中完全由用戶自由支配端口，無形之中就更利于管理。但是美中不足的是以端口為中心的VLAN，當(dāng)用戶位置改變時，往往也伴隨著用戶位置的改變而對網(wǎng)線也要進行遷移。如果不會經(jīng)常移動客戶機的話，采用這一方式倒也不錯。

　　2.靜態(tài)虛擬局域網(wǎng)的優(yōu)缺點

　　可以說靜態(tài)VLAN與基于端口的VLAN有一絲相似之處，用戶可在交換機上讓一個或多個交換機端口形成一個略大一些的虛擬局域網(wǎng)。從一定意義上講靜態(tài)虛擬局域網(wǎng)在某些程度上彌補了基于端口的虛擬局域網(wǎng)的缺點。缺陷方面，靜態(tài)VLAN雖說是可以使多個端口的設(shè)置成一個虛擬局域網(wǎng)，假如兩個不同端口、不同虛擬局域網(wǎng)的人員聚到一起協(xié)商一些事情，這時候問題就出現(xiàn)了，因為端口及虛擬局域網(wǎng)的不一致往往就會直接導(dǎo)致某一個虛擬局域網(wǎng)的人員就不能正常的訪問他原先所在的VLAN之中（靜態(tài)虛擬局域網(wǎng)的端口在同一時間只能屬于同一個虛擬局域網(wǎng)），這樣就需要網(wǎng)絡(luò)管理人員隨時配合及時修改該線路上的端口。

　　3.動態(tài)的虛擬局域網(wǎng)的優(yōu)缺點

　　與上面兩種虛擬局域網(wǎng)的組成方式相比動態(tài)的虛擬局域網(wǎng)的優(yōu)點真的是太多了。首先它適用于當(dāng)前的無線局域網(wǎng)技術(shù)，其次，當(dāng)用戶有需要時對工作基點進行移動時完全不用擔(dān)心在靜態(tài)虛擬局域網(wǎng)與基于端口的虛擬局域網(wǎng)出現(xiàn)的一些問題在動態(tài)的虛擬局域網(wǎng)中出現(xiàn)，因為動態(tài)的虛擬局域網(wǎng)在建立初期已經(jīng)由網(wǎng)絡(luò)管理員將整個網(wǎng)絡(luò)中的所有MAC地址全部輸入到了路由器之中，同時如何由路由器通過MAC地址來自動區(qū)分每一臺電腦屬于那一個虛擬局域網(wǎng)，之后將這臺電腦連接到對應(yīng)的虛擬局域網(wǎng)之中。說起缺點，動態(tài)的虛擬局域網(wǎng)的缺點跟本談不上缺點，只是在VLAN建立初期，網(wǎng)絡(luò)管理人員需將所有機器的MAC進行登記之后劃分出MAC所對應(yīng)的機器的不同權(quán)限（虛擬局域網(wǎng)）即可。

　　八、VLAN發(fā)展趨勢

　　目前在寬帶網(wǎng)絡(luò)中實現(xiàn)的VLAN基本上能滿足廣大網(wǎng)絡(luò)用戶的需求，但其網(wǎng)絡(luò)性能、網(wǎng)絡(luò)流量控制、網(wǎng)絡(luò)通信優(yōu)先級控制等還有待提高。前面所提到的VTP技術(shù)、STP技術(shù)，基于三層交換的VLAN技術(shù)等在VLAN使用中存在網(wǎng)絡(luò)效率的瓶頸問題，這主要是IEEE802.1Q、IEEE802.1D協(xié)議的不完善所致，IEEE正在制定和完善IEEE802.1S（MultipleSpanningTrees）和IEEE802.1W（RapidReconfigurationofSpanningTree）來改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協(xié)議，并結(jié)合使用RISC（精簡指令集計算）處理器或者網(wǎng)絡(luò)處理器而研制的吉位VLAN交換機在網(wǎng)絡(luò)流量等方面采取了相應(yīng)的措施，大大提高了VLAN網(wǎng)絡(luò)的性能。IEEE802.1P協(xié)議提出了COS（ClassofService）標(biāo)準(zhǔn)，這使網(wǎng)絡(luò)通信優(yōu)先級控制機制有了參考。