vlan划分交换机VLAN的六种划分方法

最近朋友问了很多关于vlan划分的问题，主要是这方面确实是弱电的重点，网络技术的应用在各种弱电系统中是不可避免的。通常我们在弱电VIP交换群里面说的比较多，这也是网络技术的问题。我们来谈谈如何划分VLAN。

VLAN在交换机上的实现方法大致可以分为六类:

1.基于港口分工的VLAN

这是最常用的VLAN除法，也是应用最广泛、最有效的。目前，VLAN协议的大多数交换机都提供这种VLAN配置方法。这种VLAN划分方法基于以太网交换机的交换端口。它将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚拟电路)端口分成几个组，每个组构成一个虚拟网络，相当于一个独立的VLAN交换机。

当不同部门需要互访时，可以通过路由器转发，配合基于MAC地址的端口过滤。将交换机、路由交换机或路由器的相应端口上设置的可通过的媒体访问控制地址设置为站点访问路径上离站点最近的地址。这样就可以防止非法入侵者从内部窃取IP地址，从其他可访问点入侵。

从这个划分方法中，我们可以看到这个划分方法的优点是定义VLAN成员非常简单，只要将所有端口定义为对应的VLAN组。适用于任何规模的网络。它的缺点是，如果用户离开原来的端口，到达新交换机的端口，必须重新定义。

2.基于媒体访问控制地址的VLAN划分

这种VLAN划分的方法是基于每台主机的MAC地址，也就是说，配置了每个MAC地址的主机属于哪个组。其实现机制是每个网卡对应一个唯一的MAC地址，VLAN交换机跟踪属于VLAN MAC的地址。通过这种方式，VLAN允许网络用户在从一个物理位置移动到另一个物理位置时自动保留他们的VLAN会员资格。

从这种分区机制可以看出，这种VLAN分区方法的最大优点是，当用户的物理位置移动时，即从一台交换机切换到另一台交换机时，不需要重新配置虚拟局域网，因为它们是基于用户的，而不是基于交换机的端口。这种方法的缺点是初始化时，所有用户都必须配置。如果有几百甚至上千的用户，配置很累，所以这种分区方式通常适合小型局域网。而且这种划分方式也导致了交换机执行效率的降低，因为每个交换机端口可能会有很多VLAN组成员，这样就节省了很多用户的MAC地址，不容易查询。此外，对于使用笔记本电脑的用户来说，他们的网卡可能会经常更换，因此必须经常配置VLAN。

3.基于网络层协议的VLAN划分

根据网络层协议，虚拟局域网可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种基于网络层协议的VLAN可以使广播域跨越多个VLAN交换机。对于希望针对特定应用程序和服务组织用户的网络管理员来说，这非常有吸引力。此外，用户可以在网络内自由移动，但他们的VLAN会员身份保持不变。

这种方法的优点是用户的物理位置发生了变化，不需要重新配置用户所属的VLAN，可以根据协议类型划分VLAN，这对网管来说非常重要。此外，这种方法不需要额外的帧标签来识别虚拟局域网，可以减少网络流量。这种方法的缺点是效率低，因为检查每个数据包的网络层地址需要时间(与前两种方法相比)。一般的交换机芯片可以在网络上自动检查数据包的以太网报头，但需要更高的技术，芯片检查ip报头需要更多的时间。当然这和各个厂商的实施方式有关。

4.根据IP组播划分VLAN

IP组播实际上是VLAN的一个定义，也就是说，一个IP组播组就是一个VLAN。这种方法将VLAN扩展到广域网，因此这种方法具有更大的灵活性，并且很容易通过路由器进行扩展。主要适合不在同一地理范围内的局域网用户组成VLAN，不适合局域网，主要是效率低。