网络工程 | 关于VLAN及其划分

作者:课课家教育更新于： 2016-09-30 11:20:10

　　我们在配置网络设备的时候经常会听到VLAN这个常见的计算机网络术语，对于非专业人士来讲，确实是有太多的困难来去理解这个词语，其实虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网，下面我们来看看Vlan它是怎么进行划分的。

　　现在的VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

　　但是由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，意思就是说这些工作站不一定属于同一个物理LAN网段。也就是一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、进一步的提高网络的安全性。

　　Vlan它是怎么产生的呢？其实VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它是在以太网帧的基础上增加了VLAN头，然后再用VLAN-ID把用户划分为更小的工作组，这样是限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。那么使用虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络，并且网络的安全性也就可以进一步的提高！

　　VLAN在交换机上的实现方法，可以大致划分为4类：

　　1、基于端口划分的VLAN

　　端口划分VLAN的方法是根据以太网交换机的端口来划分，比如QuidwayS3526的1-4端口为VLAN10，5-17为VLAN20，18-24为VLAN30，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机，比如说可以指定交换机1的1-6端口和交换机2的1-4端口为同一VLAN，也就是同一VLAN可以跨越数个以太网交换机，现在根据端口划分是目前定义VLAN的最广泛的方法，IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

　　使用这种划分的方法的优点是在定义VLAN的成员时是非常简单，配置的时候只要将所有的端口都指定义一下就可以了。但是它的缺点是如果VLANA的用户离开了原来的端口，到了一个新的交换机的某个端口，最后是必须要进行重新的一个定义。

　　2、基于MAC地址划分VLAN

　　mac地址划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都进行配置他属于哪个组。使用这种划分VLAN的方法的最大优点就是当用户物理位置如果是发生移动时，意思就是说从一个交换机换到其他的交换机时，VLAN它是不需要进行一个重新配置，非常的方便用户使用。

　　因此的话可以认为这种根据MAC地址的划分方法是基于用户的VLAN，但是这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，这样的一个配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，为什么这样说呢？因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样再去配置的话就显得比较麻烦了。

　　3、基于网络层划分VLAN

　　网络层划分VLAN的方法是根据每个主机的网络层地址或协议类型（如果支持多协议话）来进行一个划分的，使用这个方法根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。它虽然查看每个数据包的IP地址，但由于不是路由，因此的话是没有RIP，OSPF等路由协议，它是根据生成树算法进行桥的一个交换。

　　使用这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，除此之外的话这种方法不需要附加的帧标签来识别VLAN，这样的目的也就是可以减少网络的一个通信量。

　　此方法的缺点就是效率低，因为我们知道当检查每一个数据包的网络层地址是需要消耗处理一定的时间的（也就是相对于前面两种方法），现在一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但是如果是需要让芯片能检查IP帧头，这就需要更高的技术，同时也就更费时。

　　4、根据IP组播划分VLAN

　　在之前的文章中我们就已经为大家介绍过，IP组播实际上也是一种VLAN的定义，也就是认为一个组播组就是一个VLAN，这样划分的方法将VLAN扩大到了广域网，因此使用这种方法具有更大的灵活性，而且也是很容易通过路由器来进行一个扩展，当然这种方法不适合局域网，主要的原因是效率不高。

　　现在业界VLAN的快速发展的趋势，考虑到各种VLAN划分方式的优缺点，也为了最大程度上地去满足用户在具体使用过程中的一个需求，也为了减轻用户在VLAN的具体使用和维护中的工作量，QuidwayS系列交换机采用根据端口来划分VLAN的方法。

　　结语：VLAN的划分是局域网中常用的一种技术，在日常的工作使用中的范围也比较广，在软考中需要考察的知识点也是注重一个实际的操作，我们在平时的学习中应该注重对知识点的记忆。