【技术小知识】VLAN的划分方法

     VLAN（virtual local area network，虚拟局域网）的出现，主要是为了解决交换机在进行局域网互联时无法限制广播的问题。它可以把一个屋里局域网划分成多个虚拟局域网——vlan，每个vlan就是一个广播域，vlan内的主机间通信就和在一个lan内一样，而vlan间的主机则不能直接互通。

vlan的优点如下：

1、有效控制广播域范围

2、增强局域网的安全性

3、灵活构建虚拟工作组

4、增强网络的健壮性

vlan的划分方法：

1、基于端口的vlan划分

     该方法是最简单、最有效的vlan划分方法。基于端口，顾名思义就是按照设备的端口来定义vlan成员。比如说你手里有个24口的交换机，正好该交换机支持vlan划分，就可以将交换机的1-8口划分到vlan10（名字自己起），9-16口划分到vlan20,17-24口划分到vlan30,。这样就形成了三个虚拟局域网，接入到同一个vlan中pc可以互通，接入到不同vlan的pc就不能互通。比如说pc1和pc2接入vlan10，pc3和pc4接入vlan20，那么pc1和pc2之间，可以互访，pc3和pc4之间也可以互访，但pc1和pc3、pc4之间就不能互访，同样pc2和pc3、pc4之间也不能互访。

     该种vlan划分方法的优点是定义vlan成员非常简单，缺点就是vlan用户离开原来的接入端口，而连接到新的交换机端口，就必须重新制定新连接的端口所属的vlan id。

2、基于mac地址的vlan划分

    这种划分方法是根据每个主机的mac地址来划分。交换机自己维护一张vlan映射表，映射表里记录mac地址和vlan的对应关系。

   该种划分方法的优点是当用户物理位置发生移动时，vlan不需要重新配置。缺点就是如果用户很多的时候，配置工作量很大，因为需要收集用户的mac地址。同时一个交换机的端口都有可能存在很多歌vlan组成员，无法有效限制广播帧。

3、基于协议的vlan划分

    该方法是根据端口接收到报文所属的协议类型来给报文分配不同的vlan id。可用来划分vlan的协议族有ip、ipx。

4、基于子网的vlan划分

     基于ip子网的vlan是根据报文源ip地址及子网掩码作为依据来进行划分的。设备从端口接收到报文后，根据报文中的源ip地址，找到与现有vlan的对应关系，然后自动划分到指定的vlan中转发。

   该中vlan划分方法管理配置灵活，但由于必须检查每一个数据包的网络层地址，将耗费交换机不少的资源，并且对广播的抑制效率有所下降。

   目前，基于端口的vlan划分方法是最普遍使用的方法之一，也是目前所有交换机都支持的一种vlan划分方法。