虛擬局域網(wǎng)技術(shù)與應(yīng)用

1、虛擬局域網(wǎng)技術(shù)與應(yīng)用摘要：在交換式以太網(wǎng)中，交換機(jī)通過廣播，就可以根據(jù)各計(jì)算機(jī)反饋的信息建立并維護(hù)地址表，就可將局域網(wǎng)中的數(shù)據(jù)轉(zhuǎn)發(fā)到目的端口。但隨網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)數(shù)量的增多，局域網(wǎng)中需要廣播的數(shù)據(jù)會(huì)急劇增加，嚴(yán)重影響網(wǎng)絡(luò)的工作效率。為了分隔大的廣播域，最有效的方法就是將一個(gè)完整的網(wǎng)絡(luò)劃分為多個(gè)能夠隔離廣播的子網(wǎng)絡(luò)，這就是虛擬局域網(wǎng)VLAN的劃分技術(shù)。本文主要闡述了劃分虛擬局域網(wǎng)的方式以及具體的配置方法。關(guān)鍵詞：虛擬局域網(wǎng);VLAN;交換機(jī);劃分;廣播風(fēng)暴;Trunk1 引言任何一種技術(shù)都不會(huì)無緣無故的產(chǎn)生，那么虛擬局域網(wǎng)（VLAN，Virtual Local Area Network）技術(shù)被開發(fā)

2、的原因是什么呢？主要就是為了防止局域網(wǎng)內(nèi)產(chǎn)生廣播效應(yīng)。作為發(fā)現(xiàn)未知設(shè)備的主要手段，廣播在網(wǎng)絡(luò)中起著非常重要的作用。然而，隨著網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)數(shù)量的增多，廣播包的數(shù)量也會(huì)急劇增加，當(dāng)廣播包的數(shù)量占到通訊總量的30%時(shí)，網(wǎng)絡(luò)的傳輸效率將會(huì)明顯下降。所以，當(dāng)局域網(wǎng)內(nèi)的計(jì)算機(jī)達(dá)到一定數(shù)量后，通常采用劃分VLAN的方式將網(wǎng)絡(luò)分隔開來，將一個(gè)大的廣播域劃分為若干個(gè)小的廣播域，從而減小廣播效應(yīng)造成的損害。2 虛擬局域網(wǎng)的概述在IEEE802.1Q標(biāo)準(zhǔn)中對(duì)虛擬局域網(wǎng)VLAN是這樣定義的：虛擬局域網(wǎng)VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組，而這些網(wǎng)段具有某些共同的需求。每一個(gè)VLAN的幀都有一個(gè)明確的

3、標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的工作站是屬于哪一個(gè)VLAN。利用以太網(wǎng)交換機(jī)可以方便地實(shí)現(xiàn)虛擬局域網(wǎng)VLAN。這里要指出，虛擬局域網(wǎng)其實(shí)只是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng)。虛擬局域網(wǎng)(VLAN，Virtual Local Area Network)是存在于計(jì)算機(jī)物理網(wǎng)絡(luò)中的邏輯網(wǎng)絡(luò)，可以根據(jù)業(yè)務(wù)功能、用戶組及網(wǎng)絡(luò)應(yīng)用的不同組織和建立，與用戶的物理位置沒有關(guān)系。3 虛擬局域網(wǎng)的實(shí)現(xiàn)技術(shù)VLAN支持三種劃分組網(wǎng)方式：基于端口的VLAN、基于 MAC地址的VLAN和基于網(wǎng)絡(luò)層的VLAN?；诙丝诘腣LAN，按照交換機(jī)的端口進(jìn)行分組劃分，每一組定義為一個(gè)VLAN?；诮粨Q機(jī)端口的VLAN分

4、組可以在一臺(tái)交換機(jī)上，也可以跨越多臺(tái)交換機(jī)。其優(yōu)點(diǎn)是簡單易實(shí)現(xiàn)，從一個(gè)端口發(fā)送的信息，直接傳送到VLAN內(nèi)的其他端口，便于直接監(jiān)控；缺點(diǎn)是使用不夠靈活，當(dāng)任一VLAN成員設(shè)備發(fā)生物理位置的變化時(shí)，都必須重新設(shè)置。這個(gè)缺點(diǎn)可以通過靈活的網(wǎng)絡(luò)管理軟件彌補(bǔ)?；贛AC地址的VLAN，按照設(shè)備的MAC地址進(jìn)行分組劃分，每一組定義為一個(gè)VLAN。分組可以在一臺(tái)交換機(jī)上，也可以跨越多臺(tái)交換機(jī)。這種劃分方式的優(yōu)點(diǎn)是減少了網(wǎng)絡(luò)管理員重新配置VLAN的日常維護(hù)工作量，缺點(diǎn)在于所有的入網(wǎng)設(shè)備都必須事先被明確劃分到某個(gè)VLAN中，任何時(shí)候增加設(shè)備或者更換網(wǎng)卡，網(wǎng)絡(luò)管理員都必須對(duì)VLAN數(shù)據(jù)庫進(jìn)行維護(hù)。 基于網(wǎng)絡(luò)層的

5、VLAN，也稱為基于策略的VLAN，使用網(wǎng)絡(luò)層協(xié)議或網(wǎng)絡(luò)層地址來確定VLAN成員。例如可以使用IP子網(wǎng)段進(jìn)行VLAN劃分。利用網(wǎng)絡(luò)層劃分VLAN的優(yōu)點(diǎn)，在于用戶的入網(wǎng)設(shè)備不但可以在網(wǎng)絡(luò)中自由移動(dòng)而不用重新配置，還可以減少由于協(xié)議轉(zhuǎn)換而造成的網(wǎng)絡(luò)通信延遲。但是它對(duì)網(wǎng)絡(luò)主干設(shè)備要求較高，不是所有主干設(shè)備都支持這種方式。同時(shí)管理員還必須面對(duì)IP盜用問題。使用支持VLAN技術(shù)的交換機(jī)建網(wǎng)時(shí)，通常需要考慮的問題是在網(wǎng)絡(luò)中應(yīng)該如何定義 VLAN；在跨越多臺(tái)交換機(jī)時(shí)使用哪種方法提供VLAN成員間的信息交流最方便；對(duì)VLAN配置自動(dòng)化到何種程度最理想；不同VLAN間進(jìn)行通信時(shí)哪種方法最經(jīng)濟(jì)有效。4 虛擬局域網(wǎng)

6、應(yīng)用實(shí)例4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中心交換機(jī)為Cisco Catalyst 4006-S3，Supervisor Engine III G引擎位于第1插槽，用于實(shí)現(xiàn)三層交換；1塊24口1000Base-T模塊位于第2插槽，用于連接網(wǎng)絡(luò)服務(wù)器；1塊6端口1000Base-X模塊位于第3插槽，用于連接6臺(tái)骨干交換機(jī)。一臺(tái)交換機(jī)采用Cisco Catalyst 3550-24-EMI，并安裝1塊1000Base-X GBIC千兆模塊。其他交換機(jī)采用Cisco Catalyst 3550-24-SMI，也安裝1塊1000Base-X GBIC千兆模塊。除了Catalyst 3550-24-EMI劃分為3個(gè)VL

7、AN外，Catalyst 3550-24-SMI均只劃分1個(gè)VLAN，所有服務(wù)器劃分為一個(gè)VLAN，如下圖所示。圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖4.2 網(wǎng)絡(luò)基本情況分析由于所有Catalyst 3550-24-SMI交換機(jī)都是一個(gè)獨(dú)立的VLAN，因此，必須先在這些交換機(jī)上創(chuàng)建VLAN（VLAN1VLAN3），并將所有端口都指定至該VLAN。然后，再在Catalyst 4006中心交換機(jī)相應(yīng)端口上分別創(chuàng)建VLAN。Catalyst 4006的1000Base-X端口分別與各Catalyst 3550-24-SMI的1000Base-X端口連接。由于在Catalyst 3550-24-EMI上劃分了2個(gè)不同的

8、VLAN（VLAN4和VLAN5），而這兩個(gè)VLAN都需借助一條1000Base-X鏈路實(shí)現(xiàn)與中心交換機(jī)Catalyst 4006的GigabitEthernet3/1端口連接，因此必須在Catalyst 4006與Catalyst 3550-24-EMI之間創(chuàng)建一個(gè)VLAN。所有服務(wù)器均連接至中心交換機(jī)Catalyst 4006 的1000Base-T模塊上，并單獨(dú)成為一個(gè)VLAN（VLAN6VLAN8），因此，也必須為這些服務(wù)器創(chuàng)建相應(yīng)的VLAN。4.3 VLAN的具體配置實(shí)現(xiàn)Catalyst 3550-24-SMI交換機(jī)上均為獨(dú)立的VLAN，其主要配置如下（1）創(chuàng)建VLANSwitch1

9、>enableSwitch1#vlan databaseSwitch1(vlan)#vlan 1Switch1(vlan)#exitAPPLY completed.其他VLAN的創(chuàng)建如此配置。（2）將相應(yīng)端口劃分至VLANSwitch1#config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch1(config)#interface fastEthernet 0/0Switch1(config-if)#shutdownSwitch1(config-if)#switch access v

10、lan 1Switch1(config-if)#no shutdownSwitch1(config-if)#exit其他端口的劃分如此配置。由于在Catalyst 3550-24-EMI上劃分了2個(gè)不同的VLAN，因此需要在Catalyst 3550-24-EMI上創(chuàng)建Trunk。（1）創(chuàng)建VLAN的方法如上所示；（2）劃分VLAN的方法如上所示；（3）創(chuàng)建Trunk與中心交換機(jī)Catalyst 4006相連的GigabitEthernet5/1端口需要?jiǎng)?chuàng)建TrunkSwitch4#config terminalEnter configuration commands, one per lin

11、e. End with CNTL/Z.Switch4(config)#interface GigabitEthernet 5/1Switch4(config-if)#shutdownSwitch4(config-if)#switchport mode trunkSwitch4(config-if)#switchport trunk allowed vlan add 4Switch1(config-if)#no shutdownSwitch1(config-if)#exit對(duì)應(yīng)于Catalyst 3550-24-SMI交換機(jī)和Catalyst 3550-24-EMI交換機(jī)的相應(yīng)VLAN創(chuàng)建VLA

12、N，并在與Catalyst 3550-24-EMI交換機(jī)相連的GigabitEthernet3/1上創(chuàng)建Trunk。其配置的過程同上，這里不再累述。5 結(jié)論分析由于所有的廣播都只在本虛擬局域網(wǎng)VLAN內(nèi)進(jìn)行，而不再擴(kuò)散到其他VLAN上，所以將大大減少廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高帶寬傳輸效率，并可有效地避免廣播風(fēng)暴的產(chǎn)生。由于交換機(jī)只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接相互訪問。因此，通過劃分VLAN，就可以在物理上防止某些非授權(quán)用戶訪問敏感數(shù)據(jù)，提高了網(wǎng)絡(luò)的安全性。由于網(wǎng)絡(luò)管理員可以通過網(wǎng)管軟件，查到VLAN間和VLAN內(nèi)通信的數(shù)據(jù)報(bào)的細(xì)目分類信息，以及應(yīng)用數(shù)據(jù)報(bào)的細(xì)

13、目分類信息，而這些信息對(duì)于確定路由系統(tǒng)，和經(jīng)常遭到訪問的服務(wù)器的最佳配置十分有用。通過劃分VLAN，可以使網(wǎng)絡(luò)管理變得更簡單、更輕松、更有效。參考文獻(xiàn)：1 黃世權(quán). Trunk和VLAN技術(shù)在大型校園網(wǎng)中的綜合運(yùn)用J安徽大學(xué)學(xué)報(bào)(自然科學(xué)版), 2006,(02) .2 梁瑋栗. VLAN的幾種配置方法J計(jì)算機(jī)與網(wǎng)絡(luò), 2005,(11) .3 汪華斌. VLAN和訪問控制技術(shù)的應(yīng)用研究J電腦開發(fā)與應(yīng)用, 2008,(02) .摘 要: 文章闡述了虛擬局域網(wǎng) (V irtua l L o ca l A rea N et - w o rk , VLAN ) 技術(shù)的概念, 分析了VLAN 的優(yōu)點(diǎn),

14、 并對(duì)其實(shí)現(xiàn)原理、 劃分方式和規(guī)劃原則進(jìn)行了論述, 以期給網(wǎng)絡(luò)管理帶來方便。關(guān)鍵詞: VLAN ; 虛擬局域網(wǎng); 廣播域傳統(tǒng)局域網(wǎng)由于規(guī)模小、 應(yīng)用范圍有限使得網(wǎng)絡(luò)僅僅限于交換模式的狀態(tài), 在這種網(wǎng)絡(luò)模式中局域網(wǎng) (LAN ) 通常由HU B、網(wǎng)橋、交換機(jī)等網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)形成, 對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)的劃分也僅僅是采用物理網(wǎng)段的劃分的方法, 將各節(jié)點(diǎn)按照它們的物理連接自然地劃分到各個(gè)廣播域處于同一局域網(wǎng)內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)間可以直接通信, 而處于不同局域網(wǎng)之間的通信則必須通過路由器才能實(shí)現(xiàn)。隨著網(wǎng)絡(luò)的不斷擴(kuò)展, 接入設(shè)備逐漸增多網(wǎng)絡(luò)結(jié)構(gòu)也日趨復(fù)雜, 這樣的網(wǎng)絡(luò)模式從效率和安全性的角度來考慮都是

15、有所欠缺的。 首先一個(gè)廣播域內(nèi)的設(shè)備增加, 那么在這個(gè)廣播域內(nèi)設(shè)備的廣播頻率便會(huì)相對(duì)增加。 廣播頻率的提高, 對(duì)設(shè)備的效率會(huì)有很大的影響, 因?yàn)槊恳粋€(gè)設(shè)備都必須中斷其CPU 正在處理的業(yè)務(wù), 來處理收到的廣播包, 以決定是否需要對(duì)包內(nèi)的數(shù)據(jù)作進(jìn)一步處理, 這種中斷降低了 CPU 處理正常業(yè)務(wù)的效率, 增長了完成這些業(yè)務(wù)的時(shí)間, 這時(shí)廣播不僅消耗了帶寬, 而且也降低了用戶工作站的處理效率。 信息流很大的時(shí)候, 就容易形成廣播風(fēng)暴, 甚至造成網(wǎng)絡(luò)的癱瘓。 其次, 按照物理連接將身份、需求各不相同的用戶機(jī)械地劃分到相同的用戶組 ( 廣播域 ) 中, 網(wǎng)管很難限制對(duì)本地網(wǎng)絡(luò)中一個(gè)或多個(gè)特別設(shè)備的接入,

16、 不僅帶來安全隱患而且限制了網(wǎng)絡(luò)的靈活性。 針對(duì)已有的局域網(wǎng)合理劃分廣播域則需要進(jìn)行虛擬網(wǎng)絡(luò)(VLAN ) 設(shè)置。1 VLAN 的概念VLAN (V irtua l L o ca l A rea N etw o rk , 虛 擬 局域網(wǎng)) 技術(shù)的出現(xiàn), 主要是為解決以太網(wǎng)的廣播問題和加強(qiáng)安全性而提出的。 這種技術(shù)可以把一個(gè)物理網(wǎng)絡(luò)根據(jù)用途、工作組、 應(yīng)用等劃分成多個(gè)邏輯的LAN VLAN , 每 個(gè) VLAN 是 一 個(gè) 廣 播 域,VLAN 內(nèi)的主機(jī)間通信就和在一個(gè)LAN 內(nèi)一樣,而VLAN 間則不能直接互通, 這樣, 廣播報(bào)文被限制在一個(gè) VLAN 內(nèi)。具體地說, VLAN 技術(shù)允許網(wǎng)絡(luò)管

17、理者將一個(gè)物理的LAN 邏輯地劃分成不同的廣播域 ( 或稱虛擬LAN , 即VLAN ) , 它在以太網(wǎng)幀的 基礎(chǔ)上增加了VLAN 頭, 用VLAN D把用戶劃分為更小的工作組, 限制不同工作組間的用戶二層互 訪, 每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。 每一個(gè)VLAN 都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN 有著相同的屬性。 但由于它是邏輯的而不是物理的劃分, 所以同一個(gè)VLAN 內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里, 即這些工作站不一定屬于同一個(gè)物理LAN 網(wǎng)段。 一個(gè)VLAN 內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN 中, 即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段, 但是它們

18、卻沒有相同的VLAN 號(hào), 它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā)。VLAN 隔離了廣播風(fēng)暴, 同時(shí)也隔離了各個(gè)不同的VLAN 之間的通訊, 所以不同的VLAN 之間的通訊是需要有路由來完成的。2 VLAN 的優(yōu)點(diǎn)2 1 限制廣播域.廣播域被限制在一個(gè)VLAN 內(nèi), 節(jié)省了帶寬,提高了網(wǎng)絡(luò)處理能力。2 2 增強(qiáng)局域網(wǎng)的安全性.不同VLAN 內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的,即 一個(gè)VLAN 內(nèi)的用戶不能和其它VLAN 內(nèi)的用戶直接通信, 如果不同VLAN 要進(jìn)行通信, 則需要通過路由器或三層交換機(jī)等三層網(wǎng)絡(luò)設(shè)備。2 3 靈活構(gòu)建虛擬工作組.用VLAN 可以劃分不同的用戶到不同的工作組, 同一工作組的用戶也

19、不必局限于某一固定的物理范圍內(nèi), 網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。3 VLAN 實(shí)現(xiàn)原理當(dāng)VLAN 交換機(jī)從工作站接收到數(shù)據(jù)后, 會(huì)對(duì)數(shù)據(jù)的部分內(nèi)容進(jìn)行檢查, 并與一個(gè)VLAN 配置數(shù)據(jù)庫 ( 該數(shù)據(jù)庫含有靜態(tài)配置的或者動(dòng)態(tài)學(xué)習(xí)而得到的M A C 地址等信息) 中的內(nèi)容進(jìn)行比較后, 確定數(shù) 據(jù) 去 向 , 如 果 數(shù) 據(jù) 要 發(fā) 往 一 個(gè)VLAN 設(shè) 備(VLAN - aw a re ) , 一個(gè)標(biāo)記 ( T ag ) 或者VLAN 標(biāo)識(shí)就被加到這個(gè)數(shù)據(jù)上, 根據(jù)VLAN 標(biāo)識(shí)和目的地址, VLAN 交 換 機(jī) 就 可 以 將 該 數(shù) 據(jù) 轉(zhuǎn) 發(fā) 到 同 一VLAN 上適當(dāng)?shù)哪康牡? 如果數(shù)據(jù)發(fā)往

20、非VLAN 設(shè)備 (VLAN - unaw a re ) , 則VLAN 交換機(jī)發(fā)送不帶VLAN 標(biāo)識(shí)的數(shù)據(jù)。4 VLAN 的劃分方式4 1 根據(jù)端口來劃分VLAN以 網(wǎng)絡(luò)設(shè)備在交換機(jī)上的端口來劃分VLAN成員, 被設(shè)定的端口都在同一個(gè)廣播域中。 例如, 一個(gè)交換機(jī)的1, 2, 3, 4, 5 端口被定義為 VLAN 1, 同一交換機(jī)的6, 7, 8 端口組成VLAN 2。根據(jù)端口劃分是目前定義 VLAN 的最常用的方法, IEEE 802 1Q協(xié)議標(biāo)準(zhǔn)草案中對(duì)如何根據(jù)交換機(jī)的端口來劃分VLAN 給出了明確的規(guī)定。這種劃分方法的優(yōu)點(diǎn)和缺點(diǎn)都很明顯: 優(yōu)點(diǎn)是定義VLAN 成員時(shí)非常簡單, 只要將

21、所有的端口都指定一下就可以了; 缺點(diǎn)是不允許用戶隨便移動(dòng), 如果屬于某個(gè)VLAN 的用戶離開了原來的端口, 到了一個(gè)新的網(wǎng)絡(luò)設(shè)備的某個(gè)端口, 那么網(wǎng)絡(luò)管理者就必須重新定義VLAN 。4 2 根據(jù)M A C 地址劃分VLAN以 計(jì)算機(jī)工作站網(wǎng)卡的 MAC 地址來劃分VLAN 。 這種劃分方法的最大優(yōu)點(diǎn)就是由于一個(gè)M A C 地址唯一對(duì)應(yīng)一塊計(jì)算機(jī)網(wǎng)卡, 所以當(dāng)某個(gè)計(jì)算機(jī)工作站物理位置改變時(shí)、 即從一臺(tái)交換機(jī)轉(zhuǎn)移到另一臺(tái)交換機(jī)時(shí), 不需要重新配置VLAN ; 而缺點(diǎn)是所有的VLAN 成員必須事先定義, 在有數(shù)以百計(jì)乃至千計(jì)用戶的網(wǎng)絡(luò)中, 這并不是一件輕松的事。而且這種劃分方法也導(dǎo)致了交換機(jī)執(zhí)行效率

22、的降低, 因?yàn)榻粨Q機(jī)的每一個(gè)端口都可能連接許多不同VLAN 組的成員, 這樣就無法限制廣播報(bào)文了。 另外, 對(duì)于使用筆記本電腦的用戶來說, 他們的網(wǎng)卡可能經(jīng)常更換, VLAN 就必須不停的配置。4 3 根據(jù)網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN 的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型劃分的, 如 IP 地址。 雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址, 但它不是網(wǎng)絡(luò)層的路由，它只是查看每個(gè)數(shù)據(jù)報(bào)文的網(wǎng)絡(luò)層地址, 并根據(jù)過濾數(shù)據(jù)庫中事先定義好的信息決定其歸屬于哪個(gè)VLAN ,然后再根據(jù)生成樹算法進(jìn)行交換, 并不牽涉任何路由操作。 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了, 并不需要重新配置所屬的VLAN ,

23、而且可以根據(jù)協(xié)議類型來劃分VLAN , 這對(duì)網(wǎng)絡(luò)管理者來說很重要, 同時(shí)這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN , 這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低, 因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的 ( 相對(duì)于前面兩種方法) , 一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭, 但要讓芯片能檢查 IP 幀頭, 需要更高的技術(shù), 同時(shí)也更費(fèi)時(shí)。4 4 根據(jù) IP 組播劃分VLANIP 組播實(shí)際上也是一種VLAN 的定義, 即認(rèn)為一 個(gè) 組 播 就 是 一 個(gè) VLAN , 這 種 劃 分 的 方 法 將VLAN 擴(kuò)大到了廣域網(wǎng), 因此這種方法具有更大的靈活性, 而

24、且也很容易通過路由器進(jìn)行擴(kuò)展, 當(dāng)然這種方法不適合局域網(wǎng), 主要是效率不高。4 5 基于規(guī)則的VLAN .也稱為基于策略的VLAN。 基于策略組成的VLAN 能實(shí)現(xiàn)多種分配方法, 包括VLAN 交換機(jī)端口、 MAC地址、IP 地址、網(wǎng)絡(luò)層協(xié)議等。 網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。這是最靈活的VLAN 劃分方法, 具有自動(dòng)配置的能力, 能夠把相關(guān)的用戶連成一體, 在邏輯劃分上稱為 “關(guān)系網(wǎng)絡(luò)”網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN 的規(guī)則 ( 或?qū)傩? , 那么當(dāng)一個(gè)工作站加入網(wǎng)絡(luò)中時(shí), 將會(huì)被感知, 并被包含 進(jìn)正確的VLAN 中。 同時(shí), 對(duì)站點(diǎn)的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。 采用這種方法, 整個(gè)網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。 有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN , 這在交換機(jī)與共