VLAN技術(shù)有很多值得學(xué)習(xí)的地方，這里我們主要介紹VLAN技術(shù)及其在企業(yè)中的實(shí)際應(yīng)用。VLAN（虛擬局域網(wǎng)）是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶(hù)的邏輯分段，不受網(wǎng)絡(luò)用戶(hù)的物理位置限制而根據(jù)用戶(hù)需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN技術(shù)可以根據(jù)網(wǎng)絡(luò)用戶(hù)的位置、作用、部門(mén)或者根據(jù)網(wǎng)絡(luò)用戶(hù)所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組。基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。

傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶(hù)在同一個(gè)廣播域中，會(huì)引起網(wǎng)絡(luò)性能的下降，浪費(fèi)可貴的帶寬；而且對(duì)廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)。VLAN相當(dāng)于OSI參考模型的第二層的廣播域，能夠?qū)�廣播風(fēng)暴控制在一個(gè)VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過(guò)第三層（網(wǎng)絡(luò)層）的路由來(lái)實(shí)現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過(guò)控制交換機(jī)的每一個(gè)端口來(lái)控制網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，同時(shí)VLAN和第三層第四層的交換結(jié)合使用能夠?yàn)榫W(wǎng)絡(luò)提供較好的安全措施。 隨著VLAN技術(shù)的日益完善，VLAN技術(shù)越來(lái)越多的應(yīng)用在交換以太網(wǎng)中，成為網(wǎng)絡(luò)靈活分段和提高網(wǎng)絡(luò)安全的方法。

VLAN的劃分方式

VLAN的劃分方式很重要，在設(shè)計(jì)和建設(shè)VLAN，實(shí)現(xiàn)VLAN技術(shù)應(yīng)用時(shí)，首先要決定如何劃分VLAN，即依據(jù)什么標(biāo)準(zhǔn)來(lái)組織VLAN成員。下面介紹5種常見(jiàn)的劃分方式，不同的劃分方式代表不同的VLAN實(shí)現(xiàn)類(lèi)型。

按端口劃分VLAN

將交換機(jī)中的某些端口定義為一個(gè)單獨(dú)的區(qū)域，從而形成一個(gè)VLAN。同一VLAN中的計(jì)算機(jī)屬于同一個(gè)網(wǎng)段，不同VLAN之間進(jìn)行通信需要通過(guò)路由器�；�于端口的VLAN的優(yōu)點(diǎn)是配置起來(lái)非常方便，只要在交換機(jī)上進(jìn)行相關(guān)的設(shè)置就可以了，適用于網(wǎng)絡(luò)環(huán)境比較固定的情況。不足之處是不夠靈活，當(dāng)一臺(tái)計(jì)算機(jī)需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口，而新端口與舊端口不屬于同一個(gè)VLAN時(shí)，要修改端口的VLAN設(shè)置，或在用戶(hù)計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址，這樣才能加入到新的VLAN中。否則，這臺(tái)計(jì)算機(jī)將無(wú)法進(jìn)行網(wǎng)絡(luò)通信。

基于端口的劃分方式是最簡(jiǎn)單也是最常用的。采用這種方式，將屬于不同交換機(jī)端口的物理網(wǎng)段分在一個(gè)VLAN技術(shù)中，通過(guò)網(wǎng)絡(luò)管理軟件，根據(jù)VLAN標(biāo)識(shí)符將不同的端口分到相應(yīng)的分組（VLAN）中。例如，一個(gè)交換機(jī)的1、2、6、7端口被定義為VLAN A，同一交換機(jī)的3、4、5端口組成VLAN 8。這樣劃分，允許各端口之間的通信，并允許共享型網(wǎng)絡(luò)的升級(jí)。遺憾的是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。

第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)VLAN。分配到同一個(gè)VLAN的各網(wǎng)段上的所有站點(diǎn)都在同一個(gè)廣播域中，可以直接通信；不同VLAN地點(diǎn)間的通信則通過(guò)路由器或三層交換機(jī)。

交換機(jī)端口來(lái)劃分VLAN，其配置過(guò)程簡(jiǎn)單明了。迄今為止，這仍然是最常用的一種方式，但是這種方式不允許多個(gè)VLAN共享一個(gè)物理網(wǎng)段或交換機(jī)端口。如果某一個(gè)用戶(hù)從一個(gè)端口所在的VLAN移動(dòng)到另一個(gè)端口所在的VLAN，網(wǎng)絡(luò)管理員需要重新進(jìn)行配置，這對(duì)于擁有眾多移動(dòng)用戶(hù)的網(wǎng)絡(luò)來(lái)說(shuō)是不可想象的。