五、劃分VLAN的基本策略

　　從技術角度講，VLAN的劃分可依據不同原則，一般有以下三種劃分方法：

　　1、基于端口的VLAN劃分

　　這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網絡管理員對網絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。

　　2、基于MAC地址的VLAN劃分

　　MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數表示，前6位為網卡的廠商標識（OUI），后6位為網卡標識（NIC）。網絡管理員可按MAC地址把一些站點劃分為一個邏輯子網。

　　3、基于路由的VLAN劃分

　　路由協議工作在網絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

　　就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。

　　六、VLAN的分類

　　定義VLAN成員的方法有很多，由此也就分成了幾種不同類型的VLAN。

　　1.基于端口的VLAN

　　基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照局域網交換機端口來定義VLAN成員。VLAN從邏輯上把局域網交換機的端口劃分開來，從而把終端系統劃分為不同的部分，各部分相對獨立，在功能上模擬了傳統的局域網。基于端口的VLAN又分為在單交換機端口和多交換機端口定義VLAN兩種情況：

　　（1）多交換機端口定義VLAN

　　如圖3所示，交換機1的1、2、3端口和交換機2的4、5、6端口組成VLAN1，交換機1的4、5、6、7、8端口和交換機2的1、2、3、7、8端口組成VLAN2。

　　（2）單交換機端口定義VLAN

　　如圖2所示，交換機的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個交換機。

　　基于端口的VLAN的劃分簡單、有效，但其缺點是當用戶從一個端口移動到另一個端口時，網絡管理員必須對VLAN成員進行重新配置。

　　2.基于MAC地址的VLAN

　　基于MAC地址的VLAN是用終端系統的MAC地址定義的VLAN。MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是惟一的。這種方法允許工作站移動到網絡的其他物理網段，而自動保持原來的VLAN成員資格。在網絡規模較小時，該方案可以說是一個好的方法，但隨著網絡規模的擴大，網絡設備、用戶的增加，則會在很大程度上加大管理的難度。

　　3.基于路由的VLAN

　　路由協議工作在7層協議的第3層—網絡層，比如基于IP和IPX的路由協議，這類設備包括路由器和路由交換機。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。

　　4.基于策略的VLAN

　　基于策略的VLAN的劃分是一種比較有效而直接的方式，主要取決于在VLAN的劃分中所采用的策略。

　　七、三種VLAN優缺點分析

　　1.基于端口的虛擬局域網的優缺點

　　基于端口的VLAN，簡單的講就是交換機的一個端口就是一個虛擬局域網，凡是連接在這個端口上的主機屬于同個虛擬局域網之中。基于端口的VLAN的優點為：由于一個端口就是一個獨立的局域網。所以，當數據在網絡中傳輸的時候，交換機就不會把數據包轉發給其他的端口，如果用戶需要將數據發送到其他的虛擬局域網中，就需要先由交換機發往路由器再由路由器發往其他端口；同時以端口為中心的VLAN中完全由用戶自由支配端口，無形之中就更利于管理。但是美中不足的是以端口為中心的VLAN，當用戶位置改變時，往往也伴隨著用戶位置的改變而對網線也要進行遷移。如果不會經常移動客戶機的話，采用這一方式倒也不錯。

　　2.靜態虛擬局域網的優缺點

　　可以說靜態VLAN與基于端口的VLAN有一絲相似之處，用戶可在交換機上讓一個或多個交換機端口形成一個略大一些的虛擬局域網。從一定意義上講靜態虛擬局域網在某些程度上彌補了基于端口的虛擬局域網的缺點。缺陷方面，靜態VLAN雖說是可以使多個端口的設置成一個虛擬局域網，假如兩個不同端口、不同虛擬局域網的人員聚到一起協商一些事情，這時候問題就出現了，因為端口及虛擬局域網的不一致往往就會直接導致某一個虛擬局域網的人員就不能正常的訪問他原先所在的VLAN之中（靜態虛擬局域網的端口在同一時間只能屬于同一個虛擬局域網），這樣就需要網絡管理人員隨時配合及時修改該線路上的端口。

　　3.動態的虛擬局域網的優缺點

　　與上面兩種虛擬局域網的組成方式相比動態的虛擬局域網的優點真的是太多了。首先它適用于當前的無線局域網技術，其次，當用戶有需要時對工作基點進行移動時完全不用擔心在靜態虛擬局域網與基于端口的虛擬局域網出現的一些問題在動態的虛擬局域網中出現，因為動態的虛擬局域網在建立初期已經由網絡管理員將整個網絡中的所有MAC地址全部輸入到了路由器之中，同時如何由路由器通過MAC地址來自動區分每一臺電腦屬于那一個虛擬局域網，之后將這臺電腦連接到對應的虛擬局域網之中。說起缺點，動態的虛擬局域網的缺點跟本談不上缺點，只是在VLAN建立初期，網絡管理人員需將所有機器的MAC進行登記之后劃分出MAC所對應的機器的不同權限（虛擬局域網）即可。

　　八、VLAN發展趨勢

　　目前在寬帶網絡中實現的VLAN基本上能滿足廣大網絡用戶的需求，但其網絡性能、網絡流量控制、網絡通信優先級控制等還有待提高。前面所提到的VTP技術、STP技術，基于三層交換的VLAN技術等在VLAN使用中存在網絡效率的瓶頸問題，這主要是IEEE802.1Q、IEEE802.1D協議的不完善所致，IEEE正在制定和完善IEEE802.1S（MultipleSpanningTrees）和IEEE802.1W（RapidReconfigurationofSpanningTree）來改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協議，并結合使用RISC（精簡指令集計算）處理器或者網絡處理器而研制的吉位VLAN交換機在網絡流量等方面采取了相應的措施，大大提高了VLAN網絡的性能。IEEE802.1P協議提出了COS（ClassofService）標準，這使網絡通信優先級控制機制有了參考。