按MAC地址划分的VLAN答应网络用户从一个物理位置移动到另一个物理位置,并且自动保留其所属VLAN网段的成员身份 。同时,这种方式独立于网络的高层协议(如TCP/IP、IP和IPX等) 。从某种意义上讲,利用MAC地址定义VLAN可以看成是一种基于用户的网络划分手段 。
这种方法的一个缺点是所有的用户必须被明确地分配给一个VLAN 。在这种初始化工作完成之后,对用户的自动跟踪才成为可能 。在一个拥有大量节点的大型网络中,假如要求治理员将每个用户都一一划分到某一个VLAN,实在是太困难了 。
3、基于网络层划分VLAN
可以基于网络层来划分VLAN,有两种方案,一种按协议(假如网络中存在多协议)来划分,如上图3所示;另一种是按网络层地址(最常见的是TCP/IP中的子网段地址)来划分,如图4所示 。
建立VLAN也可使用与治理路由相同的策略 。根据IP子网、IPX网络号及其他协议划分VLAN 。同一协议的工作站划分为一个VLAN,交换机检查广播帧的以太帧标题域,查看其协议类型,若已存在该协议的VLAN,则加入源端口,否则,创建—个新的VLAN 。这种方式构成的VLAN,不但大大减少了人工配置VLAN的工作量,同时保证了用户自由地增加、移动和修改 。不同VLAN网段上的站点可属于同一VLAN,在不同VLAN上的站点也可在同一物理网段上 。
利用网络层定义VLAN缺点也是有的 。与利用MAC地址的形式相比,基于网络层的VLAN需要分析各种协议的地址格式并进行相应的转换 。因此,使用网络层信息来定义VLAN的交换机要比使用数据链路层信息的交换机在速度上占劣势 。
4、基于IP广播组划分
可将任何属于同一IP广播组的计算机划分到同一VLAN 。当IP包广播到网络上时,它将被传送到一组IP地址的受托者那里 。该组被明确定义了的广播组是在网络运行中动态生成的 。任何一个工作站都有机会成为某一个广播组的成员,只要它对该广播组的广播确认信息给予肯定的回答 。所有加入同一个广播组的工作站被视为同一个VLAN的成员,他们的这种成员身份可根据实际需求保留一定的时间 。因此,利用IP广播域来划分VLAN的方法给用户带来了巨大的灵活性和可延展性 。在这种方式下,整个网络可以非常方便地通过路由器扩展网络规模 。
5、基于规则的VLAN
也称为基于策略的VLAN 。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络” 。网络治理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中 。同时,对站点的移动和改变也可自动识别和跟踪 。
采用这种方式,整个网络可以非常方便地通过路由器扩展网络规模 。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要 。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN 。
二、VLAN的优点
VLAN的优点主要体现在以下3个方面:
1、控制广播风暴
网络治理必须解决因大量广播信息带来带宽消耗的问题 。VLAN作为一种网络分段技术,可将广播风暴限制在一个VLAN内部,避免影响其他网段 。与传统局域网相比,VLAN能够更加有效地利用带宽 。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送 。这样可减少主干网的流量,提高网络速度 。
推荐阅读
- 金鱼的养殖技术
- 解析无线局域网与网络安全技术
- 鲤鱼放养管理技术
- 一加7什么时候上市 一加7手机发布时间参数配置介绍
- 天下第一剑客传手游首斩破沙罗厉害吗 首斩破沙罗技能介绍
- 天下第一剑客传手游首斩破沙罗介绍 首斩破沙罗资料
- 南美白对虾土池大棚淡化培育技术介绍
- 抖音怎样屏蔽一个人 抖音屏蔽别人方法图文介绍
- AnyDesk怎么远程控制其他设备?远程控制其他设备方法介绍
- 天下第一剑客传手游绯雨闲丸故事介绍 绯雨闲丸介绍