基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法,它按照局域網(wǎng)交換機端口來定義VLAN成員。
1. 基于端口的VLAN
基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法,它按照局域網(wǎng)交換機端口來定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機的端口劃分開來,從而把終端系統(tǒng)劃分為不同的部分,各部分相對獨立,在功能上模擬了傳統(tǒng)的局域網(wǎng)?;诙丝诘腣LAN又分為在單交換機端口和多交換機端口定義VLAN兩種情況:
(1) 多交換機端口定義VLAN
如圖3所示,交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1,交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2.
(2) 單交換機端口定義VLAN
如圖2所示,交換機的1、2、6、7、8端口組成VLAN1,3、4、5端口組成了VLAN2.這種VLAN只支持一個交換機。
基于端口的VLAN的劃分簡單、有效,但其缺點是當(dāng)用戶從一個端口移動到另一個端口時,網(wǎng)絡(luò)管理員必須對VLAN成員進行重新配置。
2. 基于MAC地址的VLAN
基于MAC地址的VLAN是用終端系統(tǒng)的MAC地址定義的VLAN.MAC地址其實就是指網(wǎng)卡的標(biāo)識符,每一塊網(wǎng)卡的MAC地址都是唯一的。這種方法允許工作站移動到網(wǎng)絡(luò)的其他物理網(wǎng)段,而自動保持原來的VLAN成員資格。在網(wǎng)絡(luò)規(guī)模較小時,該方案可以說是一個好的方法,但隨著網(wǎng)絡(luò)規(guī)模的擴大,網(wǎng)絡(luò)設(shè)備、用戶的增加,則會在很大程度上加大管理的難度。
3. 基于路由的VLAN
路由協(xié)議工作在7層協(xié)議的第3層-網(wǎng)絡(luò)層,比如基于IP和IPX的路由協(xié)議,這類設(shè)備包括路由器和路由交換機。該方式允許一個VLAN跨越多個交換機,或一個端口位于多個VLAN中。在按IP劃分的VLAN中,很容易實現(xiàn)路由,即將交換功能和路由功能融合在VLAN交換機中。這種方式既達(dá)到了作為VLAN控制廣播風(fēng)暴的最基本目的,又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。
4. 基于策略的VLAN
基于策略的VLAN的劃分是一種比較有效而直接的方式,主要取決于在VLAN的劃分中所采用的策略。