最近朋友問了很多關(guān)于vlan劃分的問題，主要是這方面確實是弱電的重點，網(wǎng)絡(luò)技術(shù)的應(yīng)用在各種弱電系統(tǒng)中是不可避免的。通常我們在弱電VIP交換群里面說的比較多，這也是網(wǎng)絡(luò)技術(shù)的問題。我們來談?wù)勅绾蝿澐諺LAN。

VLAN在交換機上的實現(xiàn)方法大致可以分為六類:

1.基于港口分工的VLAN

這是最常用的VLAN除法，也是應(yīng)用最廣泛、最有效的。目前，VLAN協(xié)議的大多數(shù)交換機都提供這種VLAN配置方法。這種VLAN劃分方法基于以太網(wǎng)交換機的交換端口。它將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC(永久虛擬電路)端口分成幾個組，每個組構(gòu)成一個虛擬網(wǎng)絡(luò)，相當(dāng)于一個獨立的VLAN交換機。

當(dāng)不同部門需要互訪時，可以通過路由器轉(zhuǎn)發(fā)，配合基于MAC地址的端口過濾。將交換機、路由交換機或路由器的相應(yīng)端口上設(shè)置的可通過的媒體訪問控制地址設(shè)置為站點訪問路徑上離站點最近的地址。這樣就可以防止非法入侵者從內(nèi)部竊取IP地址，從其他可訪問點入侵。

從這個劃分方法中，我們可以看到這個劃分方法的優(yōu)點是定義VLAN成員非常簡單，只要將所有端口定義為對應(yīng)的VLAN組。適用于任何規(guī)模的網(wǎng)絡(luò)。它的缺點是，如果用戶離開原來的端口，到達新交換機的端口，必須重新定義。

2.基于媒體訪問控制地址的VLAN劃分

這種VLAN劃分的方法是基于每臺主機的MAC地址，也就是說，配置了每個MAC地址的主機屬于哪個組。其實現(xiàn)機制是每個網(wǎng)卡對應(yīng)一個唯一的MAC地址，VLAN交換機跟蹤屬于VLAN MAC的地址。通過這種方式，VLAN允許網(wǎng)絡(luò)用戶在從一個物理位置移動到另一個物理位置時自動保留他們的VLAN會員資格。

從這種分區(qū)機制可以看出，這種VLAN分區(qū)方法的最大優(yōu)點是，當(dāng)用戶的物理位置移動時，即從一臺交換機切換到另一臺交換機時，不需要重新配置虛擬局域網(wǎng)，因為它們是基于用戶的，而不是基于交換機的端口。這種方法的缺點是初始化時，所有用戶都必須配置。如果有幾百甚至上千的用戶，配置很累，所以這種分區(qū)方式通常適合小型局域網(wǎng)。而且這種劃分方式也導(dǎo)致了交換機執(zhí)行效率的降低，因為每個交換機端口可能會有很多VLAN組成員，這樣就節(jié)省了很多用戶的MAC地址，不容易查詢。此外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能會經(jīng)常更換，因此必須經(jīng)常配置VLAN。

3.基于網(wǎng)絡(luò)層協(xié)議的VLAN劃分

根據(jù)網(wǎng)絡(luò)層協(xié)議，虛擬局域網(wǎng)可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種基于網(wǎng)絡(luò)層協(xié)議的VLAN可以使廣播域跨越多個VLAN交換機。對于希望針對特定應(yīng)用程序和服務(wù)組織用戶的網(wǎng)絡(luò)管理員來說，這非常有吸引力。此外，用戶可以在網(wǎng)絡(luò)內(nèi)自由移動，但他們的VLAN會員身份保持不變。

這種方法的優(yōu)點是用戶的物理位置發(fā)生了變化，不需要重新配置用戶所屬的VLAN，可以根據(jù)協(xié)議類型劃分VLAN，這對網(wǎng)管來說非常重要。此外，這種方法不需要額外的幀標(biāo)簽來識別虛擬局域網(wǎng)，可以減少網(wǎng)絡(luò)流量。這種方法的缺點是效率低，因為檢查每個數(shù)據(jù)包的網(wǎng)絡(luò)層地址需要時間(與前兩種方法相比)。一般的交換機芯片可以在網(wǎng)絡(luò)上自動檢查數(shù)據(jù)包的以太網(wǎng)報頭，但需要更高的技術(shù)，芯片檢查ip報頭需要更多的時間。當(dāng)然這和各個廠商的實施方式有關(guān)。

4.根據(jù)IP組播劃分VLAN

IP組播實際上是VLAN的一個定義，也就是說，一個IP組播組就是一個VLAN。這種方法將VLAN擴展到廣域網(wǎng)，因此這種方法具有更大的靈活性，并且很容易通過路由器進行擴展。主要適合不在同一地理范圍內(nèi)的局域網(wǎng)用戶組成VLAN，不適合局域網(wǎng)，主要是效率低。

5.根據(jù)政策劃分VLAN

VLAN基于策略可以實現(xiàn)多種分配方式，包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理員可以根據(jù)自己的管理模式和需求決定選擇哪種類型的VLAN。

6.根據(jù)用戶定義和非用戶授權(quán)劃分VLAN

根據(jù)用戶定義和非用戶授權(quán)劃分虛擬局域網(wǎng)是指根據(jù)特定網(wǎng)絡(luò)用戶的特殊要求定義和設(shè)計虛擬局域網(wǎng)，以適應(yīng)特殊的VLAN網(wǎng)絡(luò)，并允許非VLAN組用戶訪問虛擬局域網(wǎng)，但他們需要提供用戶密碼，經(jīng)過VLAN管理部門的認證后才能加入VLAN。