虛擬局域網的定義與劃分

1.定義
      VLAN（Virtual Local Area Network）的中文名爲"虛擬局域網"。

虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，能夠根據功能、部門及應用等因素將它們組織起來，相互之間的通訊就好像它們在同一個網段中同樣，由此得名虛擬局域網。VLAN是一種比較新的技術，工做在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通訊是經過第3層的路由器來完成的。與傳統的局域網技術相比較，VLAN技術更加靈活，它具備如下優勢： 網絡設備的移動、添加和修改的管理開銷減小；能夠控制廣播活動；可提升網絡的安全性。

在計算機網絡中，一個二層網絡能夠被劃分爲多個不一樣的廣播域，一個廣播域對應了一個特定的用戶組，默認狀況下這些不一樣的廣播域是相互隔離的。不一樣的廣播域之間想要通訊，須要經過一個或多個路由器。這樣的一個廣播域就稱爲VLAN。2.關於VLAN的幾種劃分其實VLAN即虛擬局域網（Virtual Local Area Network的縮寫），是一種經過將局域網內的設備邏輯地而不是物理地劃分紅一個個網段從而實現虛擬工做組的新興技術。VLAN是爲解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增長了VLAN頭，用VLAN ID把用戶劃分爲更小的工做組，限制不一樣工做組間的用戶二層互訪，每一個工做組就是一個虛擬局域網。虛擬局域網的好處是能夠限制廣播範圍，並可以造成虛擬工做組，動態管理網絡。  VLAN技術容許網絡管理者將一個物理的LAN邏輯地劃分紅不一樣的廣播域即VLAN，每個VLAN都包含一組有着相同需求的計算機工做站，與物理上造成的LAN有着相同的屬性。但因爲它是邏輯地而不是物理地劃分，因此同一個VLAN內的各個工做站無須被放置在同一個物理空間裏，即這些工做站不必定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其餘VLAN中，即便是兩臺計算機有着一樣的網段，可是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發,從而有助於控制流量、減小設備投資、簡化網絡管理、提升網絡的安全性。 

1.根據端口來劃分VLAN 
許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義爲虛擬網AAA，同一交換機的6，7，8端口組成虛擬網BBB。這樣作容許各端口之間的通信，並容許共享型網絡的升級。可是，這種劃分模式將虛擬網限制在了一臺交換機上。 

第二代端口VLAN技術容許跨越多個交換機的多個不一樣端口劃分VLAN，不一樣交換機上的若干個端口能夠組成同一個虛擬網。 

以交換機端口來劃分網絡成員，其配置過程簡單明瞭。所以，從目前來看，這種根據端口來劃分VLAN的方式仍然是最經常使用的一種方式。 

2 .根據MAC地址劃分VLAN 
這種劃分VLAN的方法是根據每一個主機的MAC地址來劃分，即對每一個MAC地址的主機都配置它屬於哪一個組。這種劃分VLAN方法的最大優勢就是當用戶物理位置移動時，即從一個交換機換到其餘的交換機時，VLAN不用從新配置，因此，能夠認爲這種根據MAC地址的劃分方法是基於用戶的VLAN，這種方法的缺點是初始化時，全部的用戶都必須進行配置，若是有幾百個甚至上千個用戶的話，配置是很是累的。並且這種劃分的方法也致使了交換機執行效率的下降，由於在每個交換機的端口均可能存在不少個VLAN組的成員，這樣就沒法限制 廣播包了。另外，對於使用筆記本電腦的用戶來講，他們的網卡可能常常更換，這樣，VLAN就必須不停地配置。 

3.根據網絡層 劃分VLAN 
這種劃分VLAN的方法是根據每一個主機的 網絡層地址或協議類型(若是支持多協議)劃分的，雖然這種劃分方法是根據網絡地址，好比IP地址，但它不是路由，與網絡層的路由毫無關係。 

這種方法的優勢是用戶的物理位置改變了，不須要從新配置所屬的VLAN，並且能夠根據協議類型來劃分VLAN，這對網絡管理者來講很重要，還有，這種方法不須要附加的幀標籤來識別VLAN，這樣能夠減小網絡的通訊量。  

這 種方法的缺點是效率低，由於檢查每個數據包的網絡層地址是須要消耗處理時間的(相對於前面兩種方法)，通常的交換機芯片均可以自動檢查網絡上數據包的以太網幀頭，但要讓芯片能檢查IP幀頭，須要更高的技術，同時也更費時。固然，這與各個廠商的實現方法有關。  

4.根據 IP組播劃分 V LAN 
IP 組播實際上也是一種VLAN的定義，即認爲一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，所以這種方法具備更大的靈活性，並且也很容易經過路由器進行擴展，固然這種方法不適合局域網，主要是效率不高。