VLAN分部也是应用最广泛和最有效的。目前,大多数采用VLAN协议的交换机都提供这种VLAN配置方法。
这种VLAN划分方法基于以太网交换机的交换端口。它将VLAN交换机上的物理端口和VLAN交换机内部的PVC端口分成若干组,每组形成一个虚拟网络,相当于一个独立的VLAN交换机。
1.当不同部门需要相互访问时,可以通过路由器转发,配合基于mac地址的端口过滤。设置MAC地址集,该地址集可以在到站点的访问路径上离站点最近的交换机、路由交换机或路由器的相应端口上传递。这可以防止非法入侵者从内部窃取IP地址,并从其他可访问的接入点入侵。
第二,从这种划分方法本身可以看出,这种划分方法的优点是定义VLAN成员非常简单,只要将所有端口定义为对应的VLAN组即可。适用于任何规模的网络。它的缺点是,如果用户离开原来的端口,到达一个新交换机的端口,就必须重新定义。
第三,基于MAC地址的VLAN划分,根据每台主机的MAC地址,即每台有MAC地址的主机被配置为属于哪个组。其实现机制是每个网卡对应一个唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种VLAN允许网络用户在从一个物理位置移动到另一个物理位置时自动保留他们的VLAN成员身份。
4.从这个划分机制可以看出,这种VLAN划分方法最大的优点是当用户的物理位置移动时,也就是当用户从一个交换机换到另一个交换机时,VLAN不需要重新配置,因为它是基于用户的,而不是基于交换机的端口。这种方法的缺点是所有用户都必须在初始化时进行配置。如果有几百个甚至上千个用户,配置是很累的,所以这种划分方式通常适用于小型局域网。而且这种划分方式也导致了switch执行效率的降低。
5.因为每个交换机的端口可能有很多VLAN集团的成员,并且保存了很多用户的MAC地址,所以不容易查询。另外,对于使用笔记本电脑的用户来说,他们的网卡可能会经常更换,这样就必须经常配置VLANs。VLANs是根据网络层协议划分的。这种由网络层协议组成的VLAN可以使广播域跨越多个VLAN交换机。这对于想要为特定应用和服务组织用户的网络管理员来说非常有吸引力。
此外,用户可以在网络内自由移动,但他们的VLAN会员身份保持不变。
不及物动词这种方法的优点是用户的物理位置发生了变化,不需要重新配置他所属的VLAN。此外,VLAN可以根据协议类型进行划分,这对于网络管理人员来说非常重要。此外,该方法不需要额外的帧标签来识别VLANs,从而减少了网络流量。这种方法的缺点是效率低,因为要花时间检查每个包的网络层地址。一般交换机芯片可以自动检查网络上数据包的以太网头,但是要让芯片检查ip头需要更高的技术和更多的时间。当然,这和各个厂商的实现方式有关。
七。IP组播实际上是VLAN的一个定义,即一个IP组播组就是一个VLAN。这种划分方法将VLAN扩展到了广域网,因此这种方法具有更大的灵活性,并且很容易通过路由器进行扩展。主要适合不在同一地理区域的局域网用户组成VLAN,不适合局域网,主要是效率低。
八、VLAN基于策略组合可以实现多种分配方式,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等。网络管理人员可以根据自己的管理模式和自身需求决定选择哪种类型的VLAN。
九。基于用户定义和非用户授权划分VLAN是指为了适应特殊的VLAN网络,根据特定网络用户的特殊要求定义和设计VLAN,允许非VLAN集团用户访问VLAN,但需要提供用户密码,经VLAN管理层认证后才能加入VLAN。
借助VLAN技术,可以将不同的地方、不同的网络、不同的用户组合起来,形成一个虚拟的网络环境,像使用局域网一样方便、灵活、有效。
VLAN可以降低移动或改变工作站地理位置的管理成本,尤其是一些经营状况变化频繁的公司使用VLAN后,这部分管理成本大大降低。