VLAN技術(shù)有很多值得學(xué)習(xí)的地方，這里我們主要介紹基于網(wǎng)絡(luò)層劃分VLAN技術(shù)。每塊網(wǎng)卡都有一個獨(dú)一無二的硬件物理地址，這個地址就是MAC地址，俗稱為“網(wǎng)卡號”。在Windows中可用“ipconfig/all”命令來查看這一地址。

MAC地址是連接在網(wǎng)絡(luò)中的每個設(shè)備網(wǎng)卡的物理地址，由IEEE控制，全球找不到兩塊具有相同MAC地址的網(wǎng)卡。MAC地址屬于數(shù)據(jù)鏈路層，以此作為劃分VLAN技術(shù)的依據(jù)，能很好地獨(dú)立于網(wǎng)絡(luò)層上的各種應(yīng)用。用此種方式構(gòu)成的VLAN技術(shù)就是一些MAC地址的集合，它解決了網(wǎng)絡(luò)處理站點(diǎn)的移動問題。對于連接于交換機(jī)端口的工作站來說，在它們初始化時(shí)，相應(yīng)的交換機(jī)要在VLAN的管理信息庫中檢查MAC地址，從而動態(tài)地匹配該端口到相應(yīng)的VLAN中。

按MAC地址劃分的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置，并且自動保留其所屬VLAN網(wǎng)段的成員身份。同時(shí)，這種方式獨(dú)立于網(wǎng)絡(luò)的高層協(xié)議（如TCP/IP、IP和IPX等）。從某種意義上講，利用MAC地址定義VLAN可以看成是一種基于用戶的網(wǎng)絡(luò)劃分手段。

這種方法的一個缺點(diǎn)是所有的用戶必須被明確地分配給一個VLAN。在這種初始化工作完成之后，對用戶的自動跟蹤才成為可能。在一個擁有大量節(jié)點(diǎn)的大型網(wǎng)絡(luò)中，如果要求管理員將每個用戶都一一劃分到某一個VLAN，實(shí)在是太困難了。

基于網(wǎng)絡(luò)層劃分VLAN

可以基于網(wǎng)絡(luò)層來劃分VLAN，有兩種方案，一種按協(xié)議（如果網(wǎng)絡(luò)中存在多協(xié)議）來劃分；另一種是按網(wǎng)絡(luò)層地址（最常見的是TCP/IP中的子網(wǎng)段地址）來劃分，建立VLAN技術(shù)也可使用與管理路由相同的策略。根據(jù)IP子網(wǎng)、IPX網(wǎng)絡(luò)號及其他協(xié)議劃分VLAN技術(shù)。同一協(xié)議的工作站劃分為一個VLAN，交換機(jī)檢查廣播幀的以太幀標(biāo)題域，查看其協(xié)議類型，若已存在該協(xié)議的VLAN，則加入源端口，否則，創(chuàng)建—個新的VLAN。這種方式構(gòu)成的VLAN，不但大大減少了人工配置VLAN的工作量，同時(shí)保證了用戶自由地增加、移動和修改。不同VLAN網(wǎng)段上的站點(diǎn)可屬于同一VLAN，在不同VLAN上的站點(diǎn)也可在同一物理網(wǎng)段上。

利用網(wǎng)絡(luò)層定義VLAN技術(shù)缺點(diǎn)也是有的。與利用MAC地址的形式相比，基于網(wǎng)絡(luò)層的VLAN技術(shù)需要分析各種協(xié)議的地址格式并進(jìn)行相應(yīng)的轉(zhuǎn)換。因此，使用網(wǎng)絡(luò)層信息來定義VLAN的交換機(jī)要比使用數(shù)據(jù)鏈路層信息的交換機(jī)在速度上占劣勢。

基于IP廣播組劃分

可將任何屬于同一IP廣播組的計(jì)算機(jī)劃分到同一VLAN。當(dāng)IP包廣播到網(wǎng)絡(luò)上時(shí)，它將被傳送到一組IP地址的受托者那里。該組被明確定義了的廣播組是在網(wǎng)絡(luò)運(yùn)行中動態(tài)生成的。任何一個工作站都有機(jī)會成為某一個廣播組的成員，只要它對該廣播組的廣播確認(rèn)信息給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個VLAN技術(shù)的成員，他們的這種成員身份可根據(jù)實(shí)際需求保留一定的時(shí)間。因此，利用IP廣播域來劃分VLAN的方法給用戶帶來了巨大的靈活性和可延展性。在這種方式下，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。