浅谈基于端口划分的VLAN技术与实现

引言：VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。本文针对基于端口划分的VLAN技术与实现做进一步探讨。

一、VLAN的定义

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，可以限制广播范围，并能够形成虚拟工作组，动态管理网络。虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样，由此得名虚拟局域网。

二、VLAN的优点

（一）控制网络风暴：采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的广播风暴不会影响其它VLAN的性能，从而避免整个网络的灾难性广播风暴。

（二）确保网络安全：VLAN能限制个别用户的访问，控制广播组的大小和位置，甚至能锁定某台设备的MAC地址，因此VLAN能确保网络的安全性。

（三）简化网络管理：网络管理员能借助于VLAN技术轻松管理整个网络。网络管理员只需设置几条命令，就能在几分钟内建立某一项目的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。

三、VLAN在交换机上的实现方法

VLAN在交换机上的实现方法，主要划分为3种：

（一）基于MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置。所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。

（二）基于网络层划分VLAN

VLAN按网络层协议来划分，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络 。这种按网络层协议来组成的VLAN，可使广播域跨越多个VLAN交换机，这种方法的优点是用户的物理位置改变了，不需要重新配置VLAN。 但这种方法效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的。

（三）基于端口划分的VLAN

根据端口划分是目前定义VLAN的最广泛的方法，IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

参考文献

[1]顾晓燕.VLAN技术及在校园网中的实现[J].开发应用，2006（8）.

[2]冯志杰，王红梅.VLAN技术应用研究[J].河北能源职业技术学院学报，2006-09（3）.

（作者单位：广东邮电人才服务有限公司汕头分公司）