| 这种VLAN只支持一个交换机。
3.1.2多交换机端口定义VLAN
如图3-2所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。
优点:定义的VLAN的划分简单,只需将对应的端口划分给某个VLAN就可以了;
缺点:当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。
3.2基于MAC地址的VLAN
基于MAC地址定义的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
优点:用户从一个交换机变更到另一个交换机时,VLAN不需重新配置;
缺点:在建立VLAN的MAC地址表时,对每一个用户需要统计并配置MAC地址,工作量较大。
3.3基于路由的VLAN
路由协议工作在7层协议的第3层--网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
优点:可以传输协议划分网段,也可以在网络内部自由移动而不需要配置自己的工作站;
缺点:需要检查每一数据包所属的网络类型,比较耗费资源。
3.4基于策略的VLAN
按策略划分VLAN是十分灵活且有效的VLAN划分方式,该方式具有自动配置的能力,在自动配置VLAN时,交换机会自动检查进入其端口的广播信息的IP源地址,然后自动将此端口分配给一个由IP子网映射成的VLAN。基于策略划分VLAN,使得网络管理员可以使用上面提到的划分VLAN的任何方法,并可以把不同方法组合成一种新的策略来划分VLAN,或使用任何VLAN策略的组合和个性化的网络管理模式来创建满足本单位用户需求的VLAN。
优点:网络管理员可根据自己的管理模式及需求来决定选择那种类型组合的VLAN;
缺点:需要在设计时做好分析和设计,如果策略不当,则会适得其反。
3.5按IP地址划分
每个VLAN都和一段独立的IP网段相对应,将VLAN一对一地结合起来,用户可以在该IP网段内移动工作站而不会改变VLAN所属关系,便于网络管理。但由于查看第3层IP地址比查看第2层MAC地址消耗的时间多,所以效率要比第2层差。
3.6按数据包网络协议划分
VLAN按网络层协议来划分,是根据IP和IPX协议以及其他一些协议将同一协议的工作站划分为一个VLAN。该方式容许一个VLAN跨越多个交换机,不但大大减少人工配置VLAN的工作量,而且用户可以在网络内部自由移动工作站而无需重新配置网络地址,其VLAN成员身份仍然保持不变,便于网络管理,这对于希望针对具体应用和服务来组织用户的网络管理来说是非常具有吸引力的。同时由于广播域可以跨越多个VLAN交换机,容易造成某些VLAN站点数目较多,产生大量的广播数据,因此使VLAN交换机的效率降低。
总之,采用任何方式来建立自己的VLAN,要根据不同的情况选择合理的建立方式,才能有效的发挥VLAN技术的优势。
4虚拟局域网的应用
由于虚拟局域网具有比较明显的优势,在各种企业中都有了很好的应用。下面就根据不同的案例来分析虚拟局域网的应用情况。
4.1局域网内部的局域网
往往很多企业已经具有一个相当规模的局域网,但是现在企业内部因为保密或者其他原因,要求各业务部门或者课题组独立成为一个局域网,同时,各业务部门或者课题组的人员不一定是在同一个办公地点,各网络之间不允许互相访问。根据这种情况,可以有几种解决方法,但是虚拟局域网解决方法可能是最好的。为了完成上述任务,我们要做的工作是收集各部门的人员组成、所在位置、与交换机连接的端口等信息。根据部门数量对交换机进行配置,创建虚拟局域网,设置中继,最后,在一个公用的局域网内部划分出来若干个虚拟的局域网,同时减少了局域网内的广播,提高了网络传输性能。这样的虚拟局域网可以方便地根据需要增加、改变、删除。
4.2共享访问——访问共同的接入点和服务器
在一些大型写字楼或商业建筑(酒店、展览中心等),经常存在这样的现象:大楼出租给各个单位,并且大楼内部已经构建好了局域网,提供给入驻企业或客户网络平台,并通过共同的出口访问Internet或者大楼内部的综合信息服务器。由于大楼的网络平台是统一的,使用的客户有物业管理人员、有其他不同单位的客户。在这样一个共享的网络环境下,解决不同企业或单位对网络的需求的同时,还要保证各企业间信息的独立性。这种情况下,虚拟局域网提供了很好的解决方案。 2/3 首页 上一页 1 2 3 下一页 尾页 |
