VLAN劃分技術(shù)淺析

虛擬局域網(wǎng)(VLAN)是從傳統(tǒng)的局域網(wǎng)(LAN)概念上引申出來的，兩者在功能和操作上基本相同。不同的是VLAN依據(jù)協(xié)議、MAC地址或端口在邏輯上將網(wǎng)絡(luò)劃分為若干部分。換言之，VLAN模擬了一組終端設(shè)備，即使它們處于不同的物理網(wǎng)段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成員之間能夠通信，而不同VLAN用戶之間是相互隔離的，如果需要通信必須通過路由設(shè)備。VLAN使網(wǎng)絡(luò)管理簡單化，可以減少工作站移動(dòng)和變化所需的費(fèi)用，方便地進(jìn)行邏輯分組，添加、刪除和修改用戶信息以及通過網(wǎng)絡(luò)流量測(cè)試工具進(jìn)行計(jì)費(fèi)等工作。此外VLAN可以將廣播風(fēng)暴遏制在本VLAN的范圍之內(nèi)，其他VLAN用戶不受影響，大大節(jié)約了網(wǎng)絡(luò)帶寬，提高了帶寬利用率。

虛擬局域網(wǎng)產(chǎn)生的基礎(chǔ)是交換局域網(wǎng)的發(fā)展。目前，VLAN標(biāo)準(zhǔn)有Inter-SwitchLink、ATM LAN Nemulation和IEEE 802.10等幾種協(xié)議可以采用。其中較常用的是１９９５年制定的IEEE802.10。目前許多基于二層交換的交換機(jī)都支持VLAN技術(shù)，并可以識(shí)別不同的VLAN用戶。

VLAN劃分可以分為端口VLAN、動(dòng)態(tài)VLAN、Super VLAN等幾種劃分方式，這幾種劃分方式各有特點(diǎn)�？筛鶕�(jù)實(shí)際情況選擇不同的VLAN劃分方式。

一．端口VLAN劃分

基于端口的VLAN劃分方式是較常用的一種劃分方法，目前許多廠商的交換產(chǎn)品均支持這一功能。其原理是按照用戶交換機(jī)端口來定義VLAN用戶，即VLAN從邏輯上把局域網(wǎng)交換機(jī)的端口劃分開來，然后根據(jù)用戶需要的IP地址在VLAN中劃分子網(wǎng)（子網(wǎng)是將Internet地址中的主機(jī)地址空間進(jìn)行細(xì)分，可有效提高網(wǎng)絡(luò)可靠性、靈活性、適應(yīng)性和地址資源利用率）。端口VLAN劃分分為單交換機(jī)端口VLAN劃分和多交換機(jī)端口VLAN劃分兩種方式，前者只支持在一臺(tái)交換機(jī)上指定若干的端口組成VLAN，而多交換機(jī)端口VLAN劃分則可以使一個(gè)VLAN跨越多個(gè)交換機(jī)，并且同一個(gè)交換機(jī)上的端口可以屬于不同的VLAN。端口VLAN劃分能夠較好地進(jìn)行用戶管理，減少廣播風(fēng)暴，并且安全性也較高。但I(xiàn)P地址利用率不高，原因是一個(gè)完整的子網(wǎng)由網(wǎng)段地址、網(wǎng)關(guān)地址、用戶地址和廣播地址組成。這樣，只包含一個(gè)用戶的VLAN就由４個(gè)IP地址組成，而真正被用戶使用的IP地址只有一個(gè)（用戶地址）。我們知道，IP地址是一種有限的資源，這樣的劃分方法將帶來IP地址的浪費(fèi)，因此端口VLAN方式的地址使用率較低。

二．動(dòng)態(tài)VLAN劃分

動(dòng)態(tài)VLAN劃分的原理是在用戶交換機(jī)的內(nèi)存中制定一張用戶信息表，用來記錄用戶的IP地址、VLAN號(hào)（VLANID）以及端口信息等。當(dāng)用戶數(shù)據(jù)信息進(jìn)行交換時(shí)，交換機(jī)根據(jù)信息表進(jìn)行檢查，通過認(rèn)證的數(shù)據(jù)分組進(jìn)一步進(jìn)行尋址和路由選擇，反之則將其丟棄。動(dòng)態(tài)VLAN劃分的保密性較之端口VLAN劃分更高，因?yàn)榻粨Q機(jī)不僅要檢查用戶的IP地址還要復(fù)核其VLANID。

三．SuperVLAN劃分法

ＳｕｐｅｒVLAN劃分法是目前最先進(jìn)的一種VLAN劃分方法，SuperVLAN又稱為VLAN聚合（VLANAggregtion），是一種專門設(shè)計(jì)的優(yōu)化IP地址的管理技術(shù)。其原理是每個(gè)子網(wǎng)（ｓｕｂ－VLAN）都是獨(dú)立的多播通道，多播信息不能在不同的子網(wǎng)中進(jìn)行交換。當(dāng)數(shù)據(jù)需要送到多個(gè)目的節(jié)點(diǎn)時(shí)，就動(dòng)態(tài)建立VLAN代理，通過代理設(shè)備對(duì)VLAN中的用戶進(jìn)行管理。這樣每個(gè)子網(wǎng)不需要設(shè)定IP地址，而是一個(gè)SuperVLAN中的所有子網(wǎng)共享一個(gè)IP地址，這個(gè)IP地址就是SuperVLAN的IP地址。

前兩種劃分VLAN的方法，對(duì)于每個(gè)用戶VLAN都需要分配一個(gè)IP子網(wǎng)地址，因此需要大量的IP地址資源，而采用SuperVLAN技術(shù)后，可以極大程度地節(jié)約IP地址。只要對(duì)包含多個(gè)VLAN的SuperVLAN分配一個(gè)IP地址，既節(jié)約地址又便于網(wǎng)絡(luò)管理。

另外，還有MACVLAN以及三層VLAN等劃分方式，MACVLAN通過設(shè)備的MAC地址（硬件地址），由人工進(jìn)行初始配置來完成VLAN分類，實(shí)際使用中比較復(fù)雜。三層VLAN是由協(xié)議類型或網(wǎng)絡(luò)層地址來定義VLAN，例如通過TCP/IP的子網(wǎng)地址來劃分VLAN用戶，由于技術(shù)實(shí)現(xiàn)比較復(fù)雜，目前還未大規(guī)模使用。

四．總結(jié)

VLAN技術(shù)的使用為解決網(wǎng)絡(luò)配置和管理提供了良好的方法，隨著局域網(wǎng)和用戶數(shù)量的不斷增加，VLAN技術(shù)將得到更加廣泛的使用，目前SuperVLAN技術(shù)還處于初級(jí)階段，但有理由相信其有著巨大的發(fā)展空間，VLAN技術(shù)必將發(fā)揮更大的作用。