交换机虚拟局域网VLAN的4种划分

VLAN是虚拟局域网的缩写，是一种虚拟工作组技术，它将局域网中的设备划分为逻辑部分，而不是物理部分。

VLAN是提出解决以太网的广播问题和安全性，增加了对以太网帧头上的VLAN，VLAN ID分成更小的用户群，两者之间的用户访问不同的组，每个工作组就是一个虚拟局域网，虚拟局域网的优点是，它可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

VLAN技术允许网络管理员将物理局域网逻辑划分为不同的广播域，即VLAN。每一个VLAN包含一组具有相同需求的计算机工作站，具有相同性质的那些形成身体。但因为它是逻辑的而不是物理上的划分，在同一个VLAN的所有工作站不需要被放置在相同的物理空间，即这些工作站不一定属于同一个物理网络段。内部VLAN广播和单播流量不转发到其他VLAN中，即使两计算机具有相同的网络，但它们不是相同的VLAN号，它们各自的广播流将不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

1。根据端口划分VLAN

很多VLAN厂商使用交换机的端口来划分VLAN成员，所设置的端口都在同一个广播域中，例如，交换机的1, 2, 3个端口和4, 5个端口被定义为虚拟网络AAA。同一交换机的6, 7个端口和8个端口构成一个虚拟网络BBB，它允许端口之间的通信，允许共享网络的升级，但是这种分区模式限制了虚拟网络到交换机。

第二代端口VLAN技术允许跨多个交换机划分多个VLAN端口。不同交换机上的不同端口可以形成同一个虚拟网络。

网络成员按交换机端口划分，配置过程简单明了，从现在开始，这种按端口划分VLAN的方式仍然是最常用的方式。

2。根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址，这组主机每个MAC地址配置。该方法最大的优点是划分VLAN时的物理位置的移动用户，从一个开关，其他开关，无需重新配置VLAN，所以根据MAC地址的划分方法是基于这种方法的缺点VLAN用户初始化后，所有用户必须配置，如果有几百个甚至几千个用户，配置非常累。而且，这种划分的方法也导致交换机执行效率的降低，因为那里可能在每一个交换机端口存在许多VLAN组的成员，这样的兄弟地包不限。此外，用户使用笔记本电脑，他们的网络卡可能经常更换，这样，VLAN的配置必须不断。

三.根据网络层划分VLAN

这种划分VLAN的方法是基于每个主机的网络层地址或协议类型（如果支持多协议），虽然这种划分方法是基于网络地址，如IP地址，但它不是路由，与网络层路由无关。

这种方法的优点是用户的物理位置改变了，不需要重新配置VLAN，并可分为VLAN根据协议类型是非常重要的，网络管理者也，这种方法不需要附加的VLAN识别帧标签，从而减少网络通信量。

这种方法的缺点是效率低，因为每一个数据包的网络层地址的检查是处理消耗的时间（相对于前两种方法），一般的交换机芯片可以自动检查网络上数据包的以太网帧头，但让芯片可以检查IP头，需要更多的技术，但也耗费更多的时间。当然，这是各厂商的实现相关的。

4。基于ip组播的分区VLAN

IP组播的定义实际上是一种VLAN，多播组是VLAN的一种划分，这种方法将VLAN扩展到广域网，所以这种方法更灵活，也很容易通过路由器扩展，但这种方法不适合局域网，主要是效率不高。