三分钟了解Vlan的划分方式及其优缺点
VLAN(虚拟局域网)技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN网段。
由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
Vlan 的划分方式及其优缺点:
1. 基于端口划分:
这种方法明确指定各端口属于哪个VLAN。
优点:操作简单。
缺点:主机较多时,重复工作量大;主机端口变动的时候,需要同时改变该端口所属的VLAN。
2. 基于 MAC地址的划分:
根据主机网卡的 MAC地址进行划分(每个网卡都有世界上唯一的 MAC地址)。通过检查并记录端口所连接的网卡的 MAC地址来决定端口所属的 VALN。
优点:当用户主机物理地址改变的时候,不需要重新配置VLAN。
缺点:初始化的时候需要对所有用户进行配置,当主机数很大时工作量较大;由于交换机每个端口可能需要保存多个主机的 MAC地址,从而降低了交换机的执行效率。
3. 基于网络协议的划分:
基于所用的网络层协议划分 VLAN,可以划分为 IP/IPX/DECnet/AppleTalk/Banyan等 VLAN网络。这种按照网络层协议划分的方式可以使广播域跨越多个交换机,对希望针对应用和服务来组织用户的网络管理员具有很大的吸引力。
优点:用户主机物理位置改变后,不需要重新配置所属的 VLAN 网络;适用于需要针对不同应用和服务来组织用户的场景。
缺点:检查每一个数据包的网络层地址需要消耗处理时间,效率较低。
4. 基于 IP地址划分:
将任何属于同一IP广播组的主机认为属于同一 VLAN。
优点:良好的灵活性和可扩展性,可以方便的通过路由器扩展网络。
缺点:不适合局域网,效率不高。
5. 基于策略的划分:
一种根据不同的情况,将多种(上面提到的)划分 VLAN 的技术按照一定的安全策略进行综合运用的划分技术。
优点:这种方式具有自动配置的能力,自动化程度高;可以非常方便的扩展网络规模。
缺点:对设备要求较高
下一篇 >>