(VirtualLocalAreaNetwork,VLAN)虚拟局域网是一种通过将局域网内的设备逻辑地点而(不是物理地点)划分成一个个网段,从而实现虚拟工作组的新兴技 术。其用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻 辑地分为若干个子广播区,在子广播区里的广播封包只会在该广播区内传送,其他的广播区是收不到的,VLAN 通过交换技术将通信量进行有效分离,从而更好地利用带宽,并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网络,它允许各个局域网运行不同的应用协议和拓扑。VLAN 在交换机上的实现方法有很多种,下面分别予以介绍。
1.基于端口划分VLAN
将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN 交换机。这种按网络端口来划分VLAN 网络成员的配置过程简单明了,因此,它是最常用的一种方式。其主要缺点在于不允许用户移动,一旦用户移动到一个新的位 置,网络管理员必须配置新的VLAN。2.按MAC地址划分VLAN
这种VLAN划分方法,根据站点的MAC地址来划分VLAN。当交换机收到某个不带VLAN标签的以太网帧时,根据该以太网帧的MAC 地址来确定其VLAN归属,然后进行转发。这种划分方式的优点是当终端在交换式网络中移动时,VLAN不用重新分配,交换机能够自动识别和定义;缺点是局域网中的所有交换机需要对局域网中的所 有站点的MAC地址都进行相关配置,当站点众多,或MAC地址变化频繁时,配置的工作量很大。
