以網(wǎng)絡(luò)設(shè)備的哪個(gè)端口屬于哪個(gè)VLAN的標(biāo)準(zhǔn)來劃分VLAN。例如,在一個(gè)有8個(gè)端口的網(wǎng)橋中,端口1、2、4、7屬于VLAN1,而端口3、5、6、8屬于VLAN2。則與這些端口相連的設(shè)備、這些設(shè)備收發(fā)的數(shù)據(jù)幀相應(yīng)地也分別屬于VLANI、VLAN2。 究竟如何配置,由管理員決定。如果有多個(gè)網(wǎng)絡(luò)設(shè)備,例如有多個(gè)交換機(jī),可以指定交換機(jī)1的1~6端口和交換機(jī)2的1~4端口為同一VLAN,即同一VLAN可以跨越數(shù)個(gè)父換機(jī),根據(jù)端口劃分是目前定義VLAN的最常用的方法,IEEE 802.1Q協(xié)議標(biāo)準(zhǔn)草案中對(duì)如何根據(jù)交換機(jī)的端口來劃分VIAN給出了明確的規(guī)定。這種劃分方法的優(yōu)點(diǎn)和缺點(diǎn)都很明顯:優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單,只要將所有的端口都指定一下就可以了:缺點(diǎn)是不允許用戶隨便移動(dòng)。如果屬于某個(gè)VLAN的用戶離開了原來的端口,到了一個(gè)新的網(wǎng)絡(luò)設(shè)備的某個(gè)端口,那么網(wǎng)絡(luò)管理者就必須重新定義VLAN。
(2)基于MAC地址劃分VLAN
以計(jì)算機(jī)工作站網(wǎng)卡的MAC地址來劃分VLAN。這種劃分方法的最大優(yōu)點(diǎn)就是由于一個(gè)MAC地址唯對(duì)應(yīng)一塊計(jì)算機(jī)網(wǎng)卡, 故此當(dāng)某個(gè)計(jì)算機(jī)工作站物理位置改變時(shí)、即從一臺(tái)交換機(jī)轉(zhuǎn)移到另一臺(tái)交換機(jī)時(shí),不需要重新配置VLAN;而缺點(diǎn)是所有的VLAN成員必須事先定義,這在有數(shù)以百計(jì)乃至千計(jì)用戶的網(wǎng)絡(luò)中,這并不是一“件輕松的事。而且這種劃分方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低,因?yàn)榻粨Q機(jī)的每一個(gè)端口都可能連接許多不同VLAN組的成員,這樣就無法限制廣播報(bào)文了。另外,對(duì)于使用筆記本電腦的用戶來說,他們的網(wǎng)卡可能經(jīng)常更換,VLAN就必須不停地配置。
(3)基于網(wǎng)絡(luò)層協(xié)議類型劃分VLAN
如果網(wǎng)絡(luò)支持多網(wǎng)絡(luò)層協(xié)議,那么根據(jù)數(shù)據(jù)幀頭中的網(wǎng)絡(luò)層協(xié)議類型字段也可以劃分VLAN。這對(duì)網(wǎng)絡(luò)管理者來說很重要,同時(shí),這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN,可以減少網(wǎng)絡(luò)的通信量。
(4)基于網(wǎng)絡(luò)層子網(wǎng)地址劃分VLAN
根據(jù)數(shù)據(jù)報(bào)文頭中的網(wǎng)絡(luò)層子網(wǎng)地址也可以劃分VLAN。雖然這種劃分方法根據(jù)的是第3層信息即網(wǎng)絡(luò)地址(比如IP地址),但它與網(wǎng)絡(luò)層的路由功能一點(diǎn)關(guān) 系也沒有。它只是查看每個(gè)數(shù)據(jù)報(bào)文的網(wǎng)絡(luò)層地址,并根據(jù)過濾數(shù)據(jù)庫中事先定義好的信息決定其歸屬于哪個(gè)VLAN,然后再根據(jù)生成樹算法進(jìn)行橋交換,并不牽涉任何路由操作。這種方法的優(yōu)點(diǎn)是當(dāng)某個(gè)計(jì)算機(jī)工作站物理位置改變時(shí),即從一臺(tái)交換機(jī)轉(zhuǎn)移到其他的交換機(jī),不需要重新配置VLAN。其缺點(diǎn)是效率低,因?yàn)橄鄬?duì)于第1、2層VLAN的實(shí)現(xiàn)技術(shù),檢查每一個(gè)數(shù)據(jù)報(bào)文的網(wǎng)絡(luò)層地址是很費(fèi)時(shí)間的。一般的交換機(jī)芯片都優(yōu)點(diǎn)是具有更大的靈活性,而且也很容易通過路由器進(jìn)行擴(kuò)展。缺點(diǎn)是不適合LAN,主要是效率不高。
(5)基于網(wǎng)絡(luò)層以上協(xié)議乃至應(yīng)用程序的類型劃分VLAN
根據(jù)網(wǎng)絡(luò)層以上協(xié)議的類型、可以自動(dòng)檢查數(shù)據(jù)幀的幀頭,但檢查數(shù)據(jù)報(bào)文的報(bào)文頭,則需要更高的技術(shù)(設(shè)備設(shè)計(jì)制造成本也會(huì)相應(yīng)增加),同時(shí)也更費(fèi)時(shí)。當(dāng)然,這跟各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。
(6)基于網(wǎng)絡(luò)層組播地址劃分VLAN
網(wǎng)站建設(shè)網(wǎng)絡(luò)層組播實(shí)際上是一種VLAN。即認(rèn)為一個(gè)組播組就是一個(gè)VLAN,這種劃分方法實(shí)際將VLAN擴(kuò)大到了WAN。該方法的應(yīng)用程序的類型乃至兩者的綜合來劃分VLAN也是有可能的。例如,規(guī)定所有的FTP應(yīng)用在一個(gè)VLAN里運(yùn)行而所有的Telnet應(yīng)用在另一個(gè)VLAN里運(yùn)行。這些方法的缺點(diǎn)在于它們都很費(fèi)時(shí),都要求更高的處理技術(shù)和更快的處理速度,目前的實(shí)現(xiàn)尚無法令人們滿意。
本文地址:http://m.hbbqcd.cn//article/3657.html