2.3.1 VLAN的划分方法_PTN分组传送设备组网与实训（第2版）-QQ阅读男生都市网

书名：PTN分组传送设备组网与实训（第2版）
作者名：周鑫闫海煜主编
本章字数：1903字
更新时间：2024-07-25 15:43:00

2.3.1 VLAN的划分方法

VLAN划分方法指的是在一个VLAN中包含哪些站点（包括服务器和客户站），采用何种方法将这些站点划分到同一个VLAN中。处在同一个VLAN中的所有成员（站点）将共享广播数据，而这些广播数据将不会被扩散到其他VLAN的站点那里。VLAN划分的方法如下。

（1）按交换机端口号划分VLAN

按交换机端口号来划分VLAN是划分虚拟局域网最简单也是最有效的方法。使用这种方法，网络管理员只需管理和配置交换机端口，而不管交换机端口连接什么设备。如图2-5所示，端口1和端口7被指定属于VLAN 5，端口2和端口10被指定属于VLAN 10。主机A和主机C连接在端口1和端口7上，因此它们就属于VLAN 5；同理，主机B和主机D属于VLAN 10。

图2-5 按交换机端口号划分VLAN

按交换机端口号划分的优点如下。

1）易于理解和管理。

2）厂商常用的方法。

3）在一个企业中，对于连接不同交换机的用户，可以创建用户的逻辑分组。

4）由于端口可以连接集线器，而集线器支持共享介质的多用户网络，因此，按交换端口号的分组方法能够将两个或多个共享介质的网络分为一组。

按交换机端口号划分的缺点如下。

1）当工作站移动到新的端口时，必须对用户进行配置。

2）每个端口不能加入多个VLAN。

（2）按MAC地址划分VLAN

由于只有网卡才分配有MAC地址，因此按MAC地址划分VLAN，该VLAN是一些MAC地址的集合，如图2-6所示。当设备移动时，网络管理需要管理和配置设备的MAC地址。很显然，如果网络规模很大，设备很多，则会给管理带来难度。

图2-6 按MAC地址划分VLAN

这种方法由网管人员指定属于同一个VLAN中的各客户端的MAC地址。用MAC地址进行VLAN成员的定义和划分，实际上是将某些工作站和服务器划分给某个VLAN。由于MAC地址是固化在网卡中的，故移至网络中另外一个地方时，它将仍然保持其原先的VLAN成员身份而无须网管人员对其进行重新配置，VLAN能自动识别。因此，用MAC地址定义的VLAN可以看成是基于用户的VLAN。另外，在此种方式中，同一个MAC地址处于多个VLAN中是不成问题的。

这种方法的不足之处是：首先，所有用户最初都必须被手工配置到至少一个VLAN中，只有经过这种手工配置之后，方可实现对VLAN成员的自动跟踪，但在大型的网络中完成初始配置并不是一件容易的事；其次，在共享媒体环境下，当多个不同VLAN的成员同时存在于同一个交换端口时，可能会导致严重的性能下降；最后，在此种VLAN中的交换设备之间进行VLAN成员身份信息的大规模交换时，也会引起性能降低。

（3）按第3层协议划分VLAN

基于第3层协议的VLAN在决定VLAN成员身份时，主要是考虑协议类型（支持多协议的情况下）或网络层地址（如TCP/IP网络的子网地址），如图2-7所示。此种类型的VLAN划分需要将子网地址映射到VLAN，交换设备则根据子网地址而将各主机中MAC地址的同一个VLAN联系起来。交换设备将决定哪些网络端口上连接的主机属于同一个VLAN。但应注意，此处对于第3层信息的使用并不构成路由功能，不应将其同网络层路由混淆起来。因为在交换设备使用报文的IP地址决定VLAN成员身份时，并没有进行任何路由计算，也没有使用任何路由协议，交换设备只是根据生成树算法在其他各端口之间进行帧的转发。因此，从这个意义上讲，任一VLAN内部的连接仍然是一种平板式的桥接拓扑结构。

在第3层定义VLAN有许多优点。首先，可以根据协议类型进行VLAN的划分，这对于那些基于服务或基于应用VLAN策略的网管人员无疑是极具吸引力的；其次，用户可以自由地移动他们的主机而无须对网络地址进行重新配置，并且在第3层上定义VLAN将不再需要报文标识，从而可以消除因在交换设备之间传递VLAN成员信息而花费的开销。

图2-7 按第3层协议划分VLAN

第3层VLAN方法同前两种方法相比，其缺点是存在性能问题。对报文中的网络地址进行检查将比对数据帧中的MAC地址进行检查开销更大。正是由于这个原因，使用第3层信息进行VLAN划分的交换设备，一般都比使用第二层信息进行VLAN划分的交换设备更慢。目前第3层交换器的出现，会大大改善VLAN成员间的通信效率。

在第3层上所定义的VLAN对于TCP/IP特别有效，但对于其他一些协议，如IPX、DECnet和Apple则要差一些，并且对于那些不可进行路由选择的一些协议，如NetBIOS，在第3层上实现VLAN划分将特别困难。因为使用此种协议的主机是无法互相区分的，所以，也就无法将其定义成某个网络层VLAN的一员。

（4）按IP组播划分VLAN

IP组播代表着一种与众不同的VLAN定义方法。但在此种分组方法中，VLAN作为广播域的基本概念仍然适用，各站点可以自由地决定参加到哪一个或哪一些IP组播组中。一个IP组播组实际上是用一个D类地址表示的，当向一个组播组发送一个IP报文时，此报文将被传送到此组中的各个站点处。从这个意义上讲，可以将一个IP组播组看成是一个VLAN。但此VLAN中的各个成员都只具有临时性的特点，由IP组播定义VLAN的动态特性可以达到很高的灵活性，并且借助于路由器，此种VLAN可以很容易地扩展到整个广域网（Wide Area Network, WAN）上。