基础知识：VLAN划分技术浅析

　　虚拟局域网（VLAN）是从传统的局域网（LAN）概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC 地址或端口在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本 VLAN的范围之内，其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。

　　虚拟局域网产生的基础是交换局域网的发展。目前，VLAN标准有Inter-SwitchLink、ATM LAN Nemulation和IEEE 802.10等几种协议可以采用。其中较常用的是1995年制定的IEEE802.10.目前许多基于二层交换的交换机都支持VLAN技术，并可以识别不同的VLAN用户。

　　VLAN划分可以分为端口VLAN、动态VLAN、Super VLAN等几种划分方式，这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式。

　　一、端口VLAN划分

　　基于端口的VLAN划分方式是较常用的一种划分方法，目前许多厂商的交换产品均支持这一功能。其原理是按照用户交换机端口来定义VLAN用户，即 VLAN从逻辑上把局域网交换机的端口划分开来，然后根据用户需要的IP地址在VLAN中划分子网（子网是将Internet地址中的主机地址空间进行细分，可有效提高网络可靠性、灵活性、适应性和地址资源利用率）。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式，前者只支持在一台交换机上指定若干的端口组成VLAN，而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机，并且同一个交换机上的端口可以属于不同的VLAN.端口VLAN划分能够较好地进行用户管理，减少广播风暴，并且安全性也较高。但IP地址利用率不高，原因是一个完整的子网由网段地址、网关地址、用户地址和广播地址组成。这样，只包含一个用户的VLAN就由4个IP地址组成，而真正被用户使用的IP地址只有一个（用户地址）。我们知道，IP 地址是一种有限的资源，这样的划分方法将带来IP地址的浪费，因此端口VLAN方式的地址使用率较低。

　　二、动态VLAN划分

　　动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表，用来记录用户的IP地址、VLAN号（VLANID）以及端口信息等。当用户数据信息进行交换时，交换机根据信息表进行检查，通过认证的数据分组进一步进行寻址和路由选择，反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高，因为交换机不仅要检查用户的IP地址还要复核其VLANID.

　　三、SuperVLAN划分法

　　SuperVLAN划分法是目前最先进的一种VLAN划分方法，SuperVLAN又称为VLAN聚合（VLANAggregtion），是一种专门设计的优化IP地址的管理技术。其原理是每个子网（sub－VLAN）都是独立的多播通道，多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时，就动态建立VLAN代理，通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定IP地址，而是一个SuperVLAN中的所有子网共享一个IP地址，这个IP地址就是SuperVLAN的IP地址。

　　前两种划分VLAN的方法，对于每个用户VLAN都需要分配一个IP子网地址，因此需要大量的IP地址资源，而采用SuperVLAN技术后，可以极大程度地节约IP地址。只要对包含多个VLAN的SuperVLAN分配一个IP地址，既节约地址又便于网络管理。

　　另外，还有MACVLAN以及三层VLAN等划分方式，MACVLAN通过设备的MAC地址（硬件地址），由人工进行初始配置来完成VLAN分类，实际使用中比较复杂。三层VLAN是由协议类型或网络层地址来定义VLAN，例如通过TCP/IP的子网地址来划分VLAN用户，由于技术实现比较复杂，目前还未大规模使用。

　　四、总结

　　VLAN技术的使用为解决网络配置和管理提供了良好的方法，随着局域网和用户数量的不断增加，VLAN技术将得到更加广泛的使用，目前SuperVLAN技术还处于初级阶段，但有理由相信其有着巨大的发展空间，VLAN技术必将发挥更大的作用。

【责编:Kittoy】