VLAN的劃分方式有哪些

這篇文章主要介紹“VLAN的劃分方式有哪些”，在日常操作中，相信很多人在VLAN的劃分方式有哪些問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”VLAN的劃分方式有哪些”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

一：什么是VLAN

廣播在網(wǎng)絡(luò)中起著非常重要的作用，如發(fā)現(xiàn)新設(shè)備，調(diào)整網(wǎng)絡(luò)路徑，IP地址租賃等，許多網(wǎng)絡(luò)協(xié)議都要用到廣播。然而，隨著網(wǎng)絡(luò)內(nèi)計算機數(shù)量的增多，廣播包的數(shù)量也會急劇增加，當廣播包的數(shù)量占到通訊總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明顯下降。所以當局域網(wǎng)內(nèi)的計算機達到一定數(shù)量后，通常采用劃分VLAN（虛擬局域網(wǎng)）的方式將網(wǎng)絡(luò)分隔開來。將一個大的廣播域劃分為若干個小的廣播域，以減小廣播可能造成的損害。

如何分隔大的廣播域呢？最簡單的方案就是物理分隔，即將一個完整的網(wǎng)絡(luò)物理地分隔成兩個或多個子網(wǎng)絡(luò)，然后再通過一個能夠隔離廣播的路由設(shè)備將彼此連接起來。  處理物理分隔的方法之外，就是在交換機上采用邏輯分隔的方式，將一個大的局域網(wǎng)劃分若干個小的虛擬子網(wǎng)，即VLAN，從而使每一個子網(wǎng)都成為一個獨立的廣播域，子網(wǎng)之間進行通信必須通過三層設(shè)備。

二：VLAN的劃分方式

1.基于端口的VLAN

基于端口的VLAN是最常使用的劃分VLAN方式，幾乎被所有的交換機所支持。是指由網(wǎng)絡(luò)管理員使用網(wǎng)管軟件或直接設(shè)置交換機，將某些端口直接地，強制性地分配給某個VLAN。除非網(wǎng)管人員重新設(shè)置，否則，這些端口將一直屬于該VLAN。這種劃分方式也稱為靜態(tài)VLAN。

Access接口：交換機上用來連接用戶主機的接口，它只能連接接入鏈路（Access Link）。

Trunk接口：交換機上用來和其他交換機連接的接口，它只能連接干道鏈路（Trunk Link）。

除此之外，還有一種接口叫Hybrid接口，是交換機上既可以連接用戶主機，又可以連接其他交換機的接口。Hybrid接口既可以連接接入鏈路又可以連接干道鏈路。

2.基于MAC的VLAN

是指借助智能管理軟件根據(jù)MAC地址來劃分VLAN。該劃分方式一般用在每一個交換機端口只連接一個終端的情況。端口借助網(wǎng)絡(luò)包的MAC地址，邏輯地址或協(xié)議類型來確定其VLAN的從屬，將端口劃分至不同VLAN?；贛AC的VLAN也稱為動態(tài)VLAN。由于MAC地址具有世界唯一性，該VLAN劃分方式的安全性也較高。

3.基于IP的VLAN

是指根據(jù)IP地址來劃分的VLAN。交換機屬OSI的第二場，因此，普通交換機不能識別幀中的網(wǎng)絡(luò)層報文，但隨著第三層交換機的出現(xiàn)，將第二層的交換功能和第三層的路由功能結(jié)合在一起，從而使交換機也能夠識別網(wǎng)絡(luò)層報文，可以使用報文中的IP地址來定義VLAN。

4.基于組播的VLAN

組播作為一點對多點的通信，是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一。在多媒體應用中，當需要將一個節(jié)點的多媒體信號傳送到多個節(jié)點時，無論是采用重復點對點通信方式，還是采用廣播的方式，都會嚴重浪費網(wǎng)絡(luò)帶寬，而只有組播才是最好的選擇。組播能夠使一個或多個發(fā)送者將幀發(fā)送給組地址，而不是單個主機。其中，那些希望參加某一特定組的接收者，需要將含有組地址的IGMP“加入消息”發(fā)送給最鄰近的路由器，然后，路由器使用多點廣播路由協(xié)議（例如DVMRP、PIM等）建立從源到所有接收者的分發(fā)樹。接收者在任何時候都可以動態(tài)地參加或離開某個多點廣播組。支持IP多點廣播的應用包括：音頻/視頻會議、“push”技術(shù)（如股票行情、運動記分、報文）和虛擬現(xiàn)實游戲。基于組播的VLAN，就是動態(tài)地把那些需要同時通信的端口定義到一個VLAN中，并在VLAN中用廣播的方法解決點對多點通信的問題。

三：VLAN的重要意義

1.降低移動和變更的管理成本

 使用VLAN，當需要把一臺計算機從一個子網(wǎng)轉(zhuǎn)移到另一個子網(wǎng)時，只需在交換機上重新定義一下VLAN成員即可。尤其是在采用MAC地址動態(tài)劃分VLAN時，當用戶將計算機從一個交換機端口移動到另一個交換機端口，由于其網(wǎng)卡的MAC地址并不改變，所以，交換機能夠自動跟蹤該終端的MAC地址，并自動將其納入定義的VLAN中。

2.控制廣播

由于所有的廣播都只在本VLAN內(nèi)進行，而不再擴散到其他VLAN上，所以，把校園網(wǎng)絡(luò)適當?shù)貏澐殖扇舾奢^小的VLAN，將大大減少廣播對網(wǎng)絡(luò)帶寬的占用，從而提高網(wǎng)絡(luò)傳輸效率，并有效地避免廣播風暴的產(chǎn)生以及在整個網(wǎng)絡(luò)的蔓延。

3.支持多媒體技術(shù)和高效組播控制

組播技術(shù)是支持多媒體應用的有效手段，在交換機中用組播組動態(tài)定義VLAN，并自動把組播報文只復制給同一VLAN中的終端，大大提高了多媒體數(shù)據(jù)傳輸?shù)膶崟r性，更有效地使用了帶寬，降低了網(wǎng)絡(luò)因擁擠而阻塞的可能性。

4.增強安全性

由于交換機只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接相互訪問。同時，可以在Trunk（中繼）中設(shè)置允許訪問的VLAN，從而限制未經(jīng)允許的VLAN訪問，保證VLAN只被授權(quán)的用戶訪問。因此，通過劃分VLAN，可以有效地提高網(wǎng)絡(luò)安全性，防止某些非授權(quán)用戶對敏感數(shù)據(jù)的訪問。

5.網(wǎng)絡(luò)監(jiān)督和管理的自動化

由于可以通過網(wǎng)管軟件查看VLAN間和VLAN內(nèi)的各類通信信息，而這些信息對于確定網(wǎng)絡(luò)拓樸與路由，以及設(shè)置服務器的位置都十分有用。通過劃分VLAN，可以使網(wǎng)絡(luò)管理變得更簡單、更輕松、更有效。

四：實現(xiàn)VLAN需要的設(shè)備

1.中心交換機必須支持VLAN，并且擁有三層交換功能。由于VLAN之間的通訊必須借助三層設(shè)備才能實現(xiàn)，因此，如果沒有三層設(shè)備，VLAN的劃分將失去其原有的意義。原因很簡單，我們的目的不是阻隔通信，而是試圖使通信變得更快捷、更安全。若欲實現(xiàn)VLAN間的無阻塞線速傳輸，就必須采用集網(wǎng)橋和路由于一身的三層交換機，而不能采用傳輸?shù)穆酚善?。否則，VLAN間的傳輸將成為制約網(wǎng)絡(luò)效率的瓶頸。

2.若欲在一臺交換機上劃分兩個或兩個以上的VLAN，那么，該交換機也必須支持VLAN劃分功能。如果交換機上只有一個VLAN，那么，完全可以將該VLAN劃分在第三層交換機或所級聯(lián)交換機的端口上。但是，如果若欲在交換機劃分兩個以上的VLAN，那么，該交換機就必須是可網(wǎng)管的，而且必須支持VLAN。

3.網(wǎng)絡(luò)內(nèi)所有劃分有VLAN的交換機必須支持同一種VLAN和中繼協(xié)議，即IEEE 802.1Q和802.3ad網(wǎng)絡(luò)協(xié)議。否則，將無法實現(xiàn)VLAN在不同交換機之間的跨越。

4.應當盡量采用同一品牌的交換機，以保證產(chǎn)品和技術(shù)的兼容性，并可采用同一網(wǎng)絡(luò)管理軟件，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理，簡化網(wǎng)絡(luò)配置操作。盡管不同廠商都執(zhí)行相同的國際標準和協(xié)議，但同時也大量采有獨特的協(xié)議和技術(shù)（如Cisco的ISL），因此，在交換機間實現(xiàn)VLAN中繼時，會遇到許多困難，產(chǎn)生許多莫名其妙的通信故障。所以，對于大中型校園網(wǎng)絡(luò)而言，為了將來管理上的方便，應當盡量購置相同品牌的產(chǎn)品。

到此，關(guān)于“VLAN的劃分方式有哪些”的學習就結(jié)束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關(guān)知識，請繼續(xù)關(guān)注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>