虚拟局域网的定义与划分

1.定义
      VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，能够根据功能、部门及应用等因素将它们组织起来，相互之间的通讯就好像它们在同一个网段中同样，由此得名虚拟局域网。VLAN是一种比较新的技术，工做在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通讯是经过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具备如下优势： 网络设备的移动、添加和修改的管理开销减小；能够控制广播活动；可提升网络的安全性。

在计算机网络中，一个二层网络能够被划分为多个不一样的广播域，一个广播域对应了一个特定的用户组，默认状况下这些不一样的广播域是相互隔离的。不一样的广播域之间想要通讯，须要经过一个或多个路由器。这样的一个广播域就称为VLAN。2.关于VLAN的几种划分其实VLAN即虚拟局域网（Virtual Local Area Network的缩写），是一种经过将局域网内的设备逻辑地而不是物理地划分红一个个网段从而实现虚拟工做组的新兴技术。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增长了VLAN头，用VLAN ID把用户划分为更小的工做组，限制不一样工做组间的用户二层互访，每一个工做组就是一个虚拟局域网。虚拟局域网的好处是能够限制广播范围，并可以造成虚拟工做组，动态管理网络。  VLAN技术容许网络管理者将一个物理的LAN逻辑地划分红不一样的广播域即VLAN，每个VLAN都包含一组有着相同需求的计算机工做站，与物理上造成的LAN有着相同的属性。但因为它是逻辑地而不是物理地划分，因此同一个VLAN内的各个工做站无须被放置在同一个物理空间里，即这些工做站不必定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其余VLAN中，即便是两台计算机有着一样的网段，可是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减小设备投资、简化网络管理、提升网络的安全性。 

1.根据端口来划分VLAN 
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样作容许各端口之间的通信，并容许共享型网络的升级。可是，这种划分模式将虚拟网限制在了一台交换机上。 

第二代端口VLAN技术容许跨越多个交换机的多个不一样端口划分VLAN，不一样交换机上的若干个端口能够组成同一个虚拟网。 

以交换机端口来划分网络成员，其配置过程简单明了。所以，从目前来看，这种根据端口来划分VLAN的方式仍然是最经常使用的一种方式。 

2 .根据MAC地址划分VLAN 
这种划分VLAN的方法是根据每一个主机的MAC地址来划分，即对每一个MAC地址的主机都配置它属于哪一个组。这种划分VLAN方法的最大优势就是当用户物理位置移动时，即从一个交换机换到其余的交换机时，VLAN不用从新配置，因此，能够认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，全部的用户都必须进行配置，若是有几百个甚至上千个用户的话，配置是很是累的。并且这种划分的方法也致使了交换机执行效率的下降，由于在每个交换机的端口均可能存在不少个VLAN组的成员，这样就没法限制 广播包了。另外，对于使用笔记本电脑的用户来讲，他们的网卡可能常常更换，这样，VLAN就必须不停地配置。 

3.根据网络层 划分VLAN 
这种划分VLAN的方法是根据每一个主机的 网络层地址或协议类型(若是支持多协议)划分的，虽然这种划分方法是根据网络地址，好比IP地址，但它不是路由，与网络层的路由毫无关系。 

这种方法的优势是用户的物理位置改变了，不须要从新配置所属的VLAN，并且能够根据协议类型来划分VLAN，这对网络管理者来讲很重要，还有，这种方法不须要附加的帧标签来识别VLAN，这样能够减小网络的通讯量。  

这 种方法的缺点是效率低，由于检查每个数据包的网络层地址是须要消耗处理时间的(相对于前面两种方法)，通常的交换机芯片均可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，须要更高的技术，同时也更费时。固然，这与各个厂商的实现方法有关。  

4.根据 IP组播划分 V LAN 
IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，所以这种方法具备更大的灵活性，并且也很容易经过路由器进行扩展，固然这种方法不适合局域网，主要是效率不高。